8 第六讲(下) 企业风险管理和内部控制.ppt

第六讲（下）企业风险管理与内部控制 龚凯颂 博士、副教授 中山大学管理学院会计学系 内部控制应该向谁学习 内部控制最好的组织 黑社会、恐怖组织 意大利黑手党 《教父》 本·拉登（拉丹）的基 拉丹2011年被击毙 特务机关 前苏联克格勃（普京） 独裁国家 朝鲜（金正日、金正恩）、古巴（卡斯特罗） 内部控制应该向谁学习钱文忠，2010，《班墨传奇》p31－36，上海书店出版社。 墨子创立了具有严格纪律的学派组织——墨家 有绝无仅有的巨子制度 巨子：墨家弟子，是无条件遵守和服从墨家思想的墨门领袖 对于门徒和弟子有强有力的管理 召回；制裁 按比例上交俸禄给墨家总部 有严格，甚至严酷的纪律 严格执法 大纲 内部控制的基本原理 内部控制的主要内容与手段 内部会计控制 财产清查与内部控制 中国的内部控制规范（2008；2010） 内部控制与公司治理 内部控制与风险管理 内部控制的基本原理 p39 内部牵制 内部控制 内部控制结构 内部控制的完整框架（旧COSO报告） 企业风险管理（新COSO报告） 内部牵制 1905年，L. R. Dicksee最早提出内部牵制（Internal Check），他认为，内部牵制由三个要素构成：职责分工；会计记录；人员轮换。 1930年，George E. Bennett发展了内部牵制的概念，他于1930年给内部牵制制度下了一个完整的定义：内部牵制是帐户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。 内部牵制 20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。 交叉控制 人员配备 职责划分 业务流程 簿记系统 …… 内部控制 1949年， AICPA的审计程序委员会发布了一分特别报告《内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性》。该报告第一次给内部控制制度下了如下权威定义： 内部控制由组织的计划和组织内部为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。 内部控制 内部控制制度（系统） 组织结构 方法程序 内部审计 内部控制 内部会计控制 内部管理控制 内部控制的完整框架 1992年， COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。 COSO报告提出内部控制的目标有三个： 提高经营效率，取得好的经营效果； 合理保证财务报告的可靠性； 遵循有关的法规制度。 P40～41 内部控制的完整框架 主要内容 控制环境 风险评估 控制活动（信息和沟通、监督） 主要特点 强调内部控制应与单位的管理过程相结合 强调内部控制是一个动态的过程 强调“人”的重要性 强调“软控制”的作用 强调风险意识 内部控制的完整框架 内部控制的要素 p41～42 内部环境（控制环境） 风险评估 控制活动 信息与沟通 监督（监控） 内部控制的完整框架 COSO框架的审核与更新项目：新进展 2010年9月启动。 PWC（普华永道）作为项目的支持方，着手新框架的制订，COSO委员会成立顾问委员会提供支持。 2010年9月至2011年1月对700多家旧框架使用者进行调查，大部分支持对旧框架进行修订和更新，但不建议推倒重来。 附：内部控制的类型 p42～43 预防性控制 事前控制 检查性控制 事中、事后控制 纠正性控制 事后控制 指导性控制 补偿性控制 内部控制的主要内容与手段 内部控制的主要内容 内部控制的常见手段 另可阅读 （美）John D. O’Gara, 2004, Corporate Fraud: Case Studies in Detection and Prevention, John Wiley and Sons, Inc.（中译本《公司舞弊：发现与防范案例研究》，东北财经大学出版社，2009。） 内部控制的主要内容 根据内部控制的新发展，企业风险管理框架的内容主要包括控制目标和要素。 风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 内部控制的主要内容 ERM (Enterprise Risk Management) 的目标 战略目标 经营目标 报告目标 合法性目标 内部控制的主要内容 ERM的构成要素 内部环境 目标制定 事项识别 风险评估 风险反映（应对） 控制活动 信息和沟通 监控 附录：企业风险管理模型 内部控制的常见手段 p43～47 组织规划控制 授权批准控制 文件记录控制（如会计系统控制） 实物安全（保全）控制（财产保全控