财务风险及内控制度介绍要点.pptVIP

中国电信财务风险及内控工作介绍中国电信内部控制工作团队二OO七年九月 目录 目录 案例二：美国世通公司 Worldcom  世通是美国第二大的电信公司 2002年，世通被发现利用把营运性开支反映为资本性支出等弄虚作假的方法，多年来虚报利润735亿美元 世通于2002年末申请破产保护，成为美国历史上最大的破产个案；公布利润需要作出调整之后，股价由最高64美元跌至最低0.9美元；裁减员工17,000人 世通的四名主管 包括公司的CEO和CFO 承认串谋讹诈，被联邦法院追究刑事责任 国内外上市公司的会计信息失真情况越趋严重 对一个良性发展的资本市场而言， 投资者最需要得到的是： 准确、可靠的财务资料和信息 《 2002年萨班斯-奥克斯利法案》目标 提高公司根据证券法等的要求而做出披露的准确性和可靠性 加强公司治理，重建投资者的信心 美国上市公司会计监察委员会简介 法案设立“上市公司会计监察委员会” Public Company Accounting Oversight Board， “PCAOB” 以监管上市公司审计 PCAOB为非盈利性组织，其职责主要包括： 登记执行上市公司审计的会计师事务所 制定审计相关准则和制度 检查会计师事务所的执业质量 调查和处罚违规的会计师事务所 PCAOB受美国证券交易委员会的监管 内部控制的思想有着悠久的历史。内部控制理论的形成和发展与股份制的发展、所有权与经营权进一步分离密切相关。作为一种理论，从20世纪初开始在西方资本主义国家研究和应用。 内部控制理论属于管理应用领域，控制活动是企业管理活动的重要组成部分。 企业在不同的管理阶段具有相应的内部控制特征： 国际上具影响力的内部控制框架： COSO 内部控制框架 根据《萨班斯法案》第 404 条所制定的「最终条例」 Final Rule 明确表明 COSO 内部控制框架可以作为评估企业内部控制的标准。 虽然 COSO 内部控制框架在「最终条例」中并非唯一的指定标准，但是美国证监会及美国执业会计师公会对审计标准的有关征求意见稿中曾多次提及 COSO 为评估企业内部控制的标准，特别是，PCAOB审计2号准则是以COSO为基础制定的相关规定。 所以，作为在美国上市的公司，较适宜采用 COSO 内部控制框架作为记录、评估公司与财务报告相关的内部控制的标准和依据。 COSO内控框架的五个要素 面对风险，企业通常有四个选择： 避免风险 降低风险——内部控制 转移风险 接受风险 正直、守德的价值取向 对员工胜任能力的关注 董事会或审计委员会 管理哲学和经营风格 组织结构 职权和职责的分配 人力资源政策和实务 COSO要素之二：风险评估 经营环境的变化 雇佣新员工 使用新的或重新设计的信息系统 公司经历迅速发展时期 新技术的出现 新的产品线、新的经营行为或并购 公司重组 跨国经营 COSO要素之三：控制活动 政策和流程 审批、联签（高层审阅）、集体决策 保护实物资产 异常报告制度 关键绩效指标分析 信息系统控制 （通过系统固化关键控制点） 职责分工（不相容职位分离设置、控制责任分解落实、执行情况追溯考核） 保护实物资产包括: 实物与会计记录的定期核对 把文件锁起来 保护数据中心、本地局域网控制室以及工作站 设备标签 安全系统/警报系统 设围墙 配置保安 工作证件 隐藏的摄像镜头 业绩指标: 实际和预算的比较 项目管理报告 激励目标报告 系统可利用率报告 不同人员或部门之间的职责分工可以通过一系列检查措施降低错误的风险，并控制人为蓄意的操纵 避免独立个人同时负责一项完整的交易的发生、授权和记录，或 避免独立个人在保管资产的同时负责记录其变动 通过岗位轮换, 使更多的高级管理者参与日常运营的主要活动, 以外部视角来观察各个部门的运营 COSO要素之四：信息与沟通 公司应当建立良好的信息系统，有效地支撑企业运营。 通过信息系统识别、采集、加工和汇报信息 信息系统经常被认为是经营活动的一个组成部分 信息质量 内容正确 – 是不是所需要的信息? 提供及时 – 是不是在需要时可以及时提供? 实效性 – 是不是最新的? 正确性 – 数据是不是正确? 可获得性 – 是不是可以从正常渠道轻松获得? 内部沟通 每一个人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责； 员工必须拥有在组织中向上沟通重要信息的方法 当非预期事项发生时，应注意导致该事项发生的原因，采取补救措施，并预防再度发生。 外部沟通 与外部单位的交流经常能提供履行内部控制职能所需要的重要信息 监查部门例如信产部、财政部等提供的审阅或检查结果能够揭示控制的弱点 与股东、监管部门、金融分析师和其他外部单位的