企业内部控制与风险管理(151页)….ppt

1 内容提要 原理 企业内控与ERM框架 法规 主要内控法规与指引 实务 构建与实施 小案例 荣智健 中信泰富 中信泰富於香港注册成立，联交所上市，并为恒生指数成份股之一。 最大股东为中国国际信托投资(香港集团) 中信香港持股比例为29%；管理层持股比例为22%；私人及机构投资者持股比例为49%。 业务包括投资物业、基础设施、能源项目、环保项目、航空以及电讯业务。 解读中信泰富外汇杠杆合约 中信泰富的澳元合约（Accumulator），行权价0.87美元/澳元，若澳元升值，中信泰富会获利，但其总利润会被封顶，而一旦汇率下跌，则中信泰富必须每月（部分是每天）以0.87的高价加倍接澳元仓位，最高累计额可达94.4亿澳元。 I kill you later ？ 中泰事件分析 内部控制与风险管理失败 重大事项决策中的治理缺陷（授权与责任问题） 荣智健认为外汇期权投资是财务董事“自作主张，并不是通过合法途径”；同时认为，“经过内部审计，证实没有诈骗”。 信息披露问题 公司在发现巨额亏损6周之后（9月7日已获知可能面临巨额亏损），才对外公布事件，显示内部监管存在漏洞。 牵制问题 荣方明任中信泰富财务主管，若对财务董事张立宪、财务总监周志贤的交易不知情，为何要调离并受降职和减薪处分。 实时监控；风险管理员汇报线路、薪酬体制和考核上应完全与交易员的汇报线路分开。 中泰事件分析（续） 内部控制与风险管理失败（续） 制度执行问题 公司规定1000万美元以上的合同，应由董事长批准 与13家银行一起签单，没有向董事会、交易银行披露 张立宪6月底前也做过类似交易并赚过钱，但是没有在公司会计报表中体现出来，所赚的钱放在准备金账户，而不是损益账户，表现为降低澳矿投资的成本 澳元已跌3个月，为什么没有及时制止进一步亏损 内部交易问题 10月21日，中信香港增持200万股，荣增持100万股，分别作价7.392与7.371港元，10月27日中信香港董事蔡星海以3.73港元增持10万股。 西门子全球贿赂案 “历史最大”还是“冰山一角” 08年12月16日，西门子承认其故意规避及未能对公司内部实施合理控制，违反《国外反贿赂法案》中关于账目记录的规定。 支付罚金3.5亿美元结束SEC的民事指控 支付约4.5亿美元刑事罚金结束司法部的指控 在德国慕尼黑 ，同意支付3.95亿欧元罚金 内部调查、律师费用等约10亿美元 内部监控与风险管理 什么是内部控制？ 内部牵制 内部控制 内部控制结构 内部控制的完整框架（旧COSO报告） 企业风险管理（新COSO报告） 日昇昌 晋商的信用体系 学徒：从本地找，要有保人 管理者：主要从内部产生 掌柜：考察祖宗几代人 员工：在本地娶妻 身股：激励与约束机制 关公：保平安、监督 商会：情感交流网、约束网 归宿：落叶归根，光宗耀祖 内部牵制 内部控制的完整框架 1992年， COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。 COSO报告提出内部控制的目标有三个： 提高经营效率，取得好的经营效果 合理保证财务报告的可靠性 遵循有关的法规制度 内部控制的完整框架（续） 内部控制的要素 内部环境 风险评估 控制活动 信息与沟通 监督 控制环境 内部环境评估关注要点 诚信与道德价值观 胜任能力 董事会或审计委员会 管理层的理念和经营风格 组织结构 责任的分配和授权 人力资源政策和实践 企业风险管理 2003年7月美国COSO颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素 ERM的定义 企业风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程 ERM的目标 ERM的目标 战略目标 经营目标 报告目标 合法性目标 ERM的主要内容 ERM的构成要素 内部环境 目标制定 事项识别 风险评估 风险反映 控制活动 信息和沟通 监控 ERM的目标（续） 战略目标 高层目标，与实体使命、构想一致并支持前二者。战略目标反映了管理者关于实体如何为股东创造价值的选择。 经营目标 这些属于实体经营的效力、效率，包括业绩盈利目的及保护资源避免损失。他们基于管理层关于结构和绩效的选择而变化。 ERM的目标（续） 报告目标 这些属于报告可靠性。他们包括内外部报告，可能包括财务和非财务信息。 依从目标 这些属于坚持相关法律规则。他们依赖外部因素，有时整个实体有时一个产业目标趋同。 企业风险管理 校训、战略与企业文