企业内部控制框架(4月份).ppt

企业内部控制构建及思考 主讲人：王芸 华东交通大学经济管理学院 2010年4月 第一讲 内控建立背景及相关要求 一、国内外相关案例的启示 ——案例1巴林银行事件 案例3：荷银中国2000万存款被盗 陡现内控危机 客户存款被盗用 “荷兰银行的事情大概发生在两周前，是由于客户存款被盗，然后报警才暴露出来的。”09年11月15日，一位上海银行界高层对本报表示。 据悉，该客户存款丢失金额大约为2000万，原因是荷兰银行内部员工私刻印章将客户存款划转，造成客户资产丢失。 通常情况，外资银行对公业务客户，只需要在开办账户的时候，将自己的签名交与银行，之后就可以自由划拨自己的存款，银行只核对第一次客户交与银行的客户签名，而在每一笔资金划转之时，并不再逐笔与客户确认。而荷兰银行内部员工正是抓住了这一漏洞，私自刻制客户的印章，从而将客户存款划转至自己事先部署好的公司账户。 自案件发生之后，荷兰银行已经开始核对所有对公业务存款，并对这些客户存款进行全面风险排查。所有荷兰银行对公业务的客户被要求在每一笔资金划转之前提供即时的书面签名或电话确认。截至目前，银监局已经派出督导组进驻荷兰银行，对其风控进行全面审查。 “这次事件比较严重，在外资银行里也很罕见，之前外资银行的风控一直做得比中资银行要好，可能未必是偶然的。”银监局内部人士表示。 案例4：某单位财务人员张某，是一位忠诚且努力的出纳员，从来不休假。某天突然遭遇车祸受伤住院不得不停止工作，是一位领导与同事眼中难得的好员工。 事实真相却是： 作为一名出纳，张某同时拥有在会计账中记录客户应收账款的权限； 内部控制的缺陷使得他有机会从公司盗用超过200万元的现金； 张某总是不得不以不停工作不掩盖他的阴谋； 直到张某受伤住院，他的主管才发现这一舞弊行为。 为什么公司没有能更早发现呢？ 漏洞： ——公司没有建立适当的监督机制；没有对现金执行突击盘点的控制，没有对现金盘点表进行监督和抽查；没有对应收账款的余额进行发函确认余额等； ——公司没有安排定期岗位轮换和休假制度； ——没有职责分离，出纳岗位与应收账款记账岗位应相分离。 避免这类情况发生： 1、内部环境：执行定期轮岗或休假制度，使其他人有机会接任出纳的工作岗位；财务主管人员增强风险意识； 2、控制活动：职责分离；对客户发函确认应收账款； 3、监督：对现金进行突击盘点；编制资金与费用预算，发现非正常的支出等； 4、风险评估：找出企业高风险的领域，定期评估现有的内部控制制度。 目前中国企业里观察到的一些现象 企业战略的制定与风险偏好及内部控制体系建设相脱节。一方面，强调企业的快速发展；另一方面，期望企业实现“零风险”运营，拒绝对风险和内部控制的建设投入成本。 各个部门都有自己的职能，但是缺乏相互协调和统一的规划，导致部门之间或上下级之间的责任真空或控制及流程的不必要冗余。 企业有许多制度，但是现有的制度没有被很好地执行，制度往往流于形式。 对于企业重要风险环节的控制往往依赖于“某个人”或“某几个人”等等。 中国企业所处的环境和面临的挑战 风险管理与内部控制的关系——实现平衡的艺术 三、内控体系建设的困惑 什么是内部控制？ 传统是对内控的认识：管理手册、规章 制度 内部控制 现代内控理论：系统化的框架 四、《企业内部控制基本规范》 财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了《企业内部控制基本规范》，适用于在中华人民共和国境内设立的大中型企业。 ▲要求上市公司于2009年7月1日起开始实施 ★对本公司内部控制的有效性进行自我评价，披露年度自我评价报告； ★聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计； ▲鼓励非上市的其他大中型企业执行； ▲小企业和其他单位可以参照本规范建立与实施内部控制。 财政部等五部委联合颁布的《企业内部控制基本规范》及相关配套《指引》（征求意见稿）被视为公司内部控制的标准和依据。 ▲基本规范中所定义的内部控制为：内部控制是由企业董事会、监事会、经理层和 全体员工实施的，旨在合理保证实现以下五个目标的过程： ★目标1：财务报告及相关信息真实完整 ★目标2：提高经营效率和效果 ★目标3：企业经营管理合法合规 ★目标4：资产安全 ★目标5：促进企业实现发展战略 ▲基本规范中，重点考虑及关注以下主要方面： ★强化了企业对内部控制的投入与外部监管力度、 ★强化了信息的外部沟通 ★扩大了适用范围 ★强化反舞弊机制与信息沟通相结合 ★在内部监督和公司治理结构方面更好地与国际接轨 内部控制五要素——控制环境 ■规范公司治理结构及议事规则； ■审视内部机构的设置，明晰职责与权利，建立岗位职责说明； ■建立授权机