1現代企業

內部控制與風險管理

重慶大學經濟與工商管理學院黃新建教授Huangxinjian@136784684682一、為什么要全面風險管理1、內控是消除舞弊/風險的唯一有效方法；2、內控能有效的降低風險3、其他4、大國崛起的要求3身邊個人投資風險談起股災高利貸崩盤匯市4引言:從部分知名企業的失敗看51、安然公司的警示安然警示6前車之鑒：安然破產2000年美國最大的石油和天然氣企業當年的營業收入超過1000億美元雇傭員工2萬人美國《財富》500強第七名2001年末宣布第三季度6.4億美元的虧損隱瞞了5億美元的債務1997年以來虛報利潤5.8億美元股價由年初80美元跌至年末80美分此前10個月董事及高管紅利3.2億分析調查安然的董事會及審計委員會均采取不干預(“hands-off”)監控政策事件發生之后，部分董事表示不太了解安然的財務狀況、期貨及期權的業務安然重視短期的業績指標安然管理高層常常藐視或推翻公司制定的內控制度7前車之鑒：世通倒閉2001年美國第二大電信公司美國《財富》500強中排名前l00位2002年世通被發現利用把營運性開支反映為資本性開支等弄虛作假的方法在1998年至2002年期間，虛報利潤110億美元。股價從最高的96美元暴跌至90美分年末申請破產保護世通的4名主管(包括公司的CEO和CFO)承認串謀訛詐，被聯邦法院刑事起訴。調查發現世通的董事會持續賦予公司的CEO(BernardEbbers)絕對的權力，讓他一人獨攬大權美國證監會的調查報告指出：世通完全沒有制衡機制世通的董事會并沒有負起監督管理層的責任世通為公司的高級管理層提供豐厚(不合理)的薪酬和獎金美國世通公司前CEO埃貝斯出庭受審8前車之鑒:巴林破產英國巴林銀行：20世紀90年代前英國最大的銀行之一，有超過200年的歷史。1992~1994年期間，巴林銀行新加坡分行總經理里森(NickLesson)從事日本大阪及新加坡交易所之間的日經指數期貨套期對沖和債券買賣活動，累積虧損超過10億美元，導致巴林銀行于1995年2月破產，最終被荷蘭ING收購。調查發現巴林銀行的高層對里森在新加坡的業務并不了解高層對財務報告不重視缺乏職責劃分的機制，里森身兼巴林新加坡分行的交易員和結算員。

里森在自傳中說：“有一群人本來可以揭穿并阻止我的把戲，但他們沒有這么做。我不知道他們在監督上的疏忽與罪犯的疏忽之間的界限何在，也不清楚他們是否對我負有什么責任。”

9世界之交的挑戰2000上世紀末本世紀初07年開始，全球經濟因“次貸危機”這座冰山徹底改變了前進的航程。貝爾斯登破產兩房面臨破產困境雷曼兄弟倒閉、美林被收購AIG尋求政府救助高盛、摩根士丹利無奈轉尋商業銀行兼并“金融海嘯”波及歐洲，影響全球。1997年6月開始，一場金融危機在亞洲爆發，打破了亞洲經濟急速發展的景象，亞洲一些經濟大國的經濟開始蕭條。1997年7月7日，泰國宣布放棄固定匯率制，實行浮動匯率制，引發了一場遍及東南亞的金融風暴。1998年初，印尼金融風暴再起。1998年8月初，美國股市動蕩、日元匯率下跌，國際炒家對香港發動新一輪進攻。10前車之鑒：金融海嘯中的五大投行11其他國外財務舞弊南方保健山登財務舞弊施樂公司在線時代華納百時美施貴寶帕瑪拉特：歐洲的安然每年導致GDP的巨大損失*12國外著名財務舞弊（2）FreddieMac和FannieMae雷曼兄弟（破產）貝爾斯登（被摩根大通收購）美林公司（美國銀行收購）AIG通用、克萊斯勒13國內公司的著名財務舞弊（1）中信泰富中國國航、東方航空中航油（陳九林案）14

中航油事件

2004年12月，中國航油集團唯一的海外公司——中國航油（新加波）股份有限公司發布了一個令人震驚的消息：

總計虧損5.5億美金。從幾個大型企業的失敗看內部控制15前車之鑒：中信巨虧中信泰富的前身泰富發展有限公司成立于1985年。1986年通過新景豐公司獲得上市地位，同年2月泰富發行2.7億股新股予中國國際信托投資（香港集團）有限公司1991年泰富正式易名為中信泰富。榮智健稱“不知情”遭到質疑2008年10月20日中信泰富首告因澳元貶值跌破鎖定匯價——澳元累計認購期權合約公允價值損失約147億港元，至今巨額虧損已擴大到186億港元。12月2日，中信泰富公開披露的股東通函顯示，過去兩年中，中信泰富分別與花旗銀行香港分行、渣打銀行、Rabobank、NATIXIS、瑞信國際、美國銀行、巴克萊銀行、法國巴黎銀行香港分行、摩根士丹利資本服務、匯豐銀行、Calyon、德意志銀行等13家銀行共簽下24款外匯累計期權合約。16國內公司的著名財務舞弊（2）銀廣夏000557藍田股份600709案例：內部控制失敗及帶來嚴重后果－－辛辛苦苦50年，成果付之東流！2023/11/18這樣的案例層出不窮17

2011年2月，江西省鄱陽縣財政局股長李華波，與當地信用社主任勾結，從財政專項賬戶上套取資金近9400萬后出逃至加拿大

2011年3月，紫金礦業由于2010年連續兩次發生含銅酸性溶液滲漏，造成汀江重大水污染事故，被福建省取消高新技術企業資格2023/11/18這樣的案例層出不窮18

2011年3月，北京國美電器大港店由于銷售人員侵占消費者贈品及現金券，以及虛假以舊換新銷售，被央視3·15晚會曝光

2011年2月，阿里巴巴公告稱經公司內部調查發現，在公司B2B對外貿易平臺上，2009年和2010年連續兩年分別有1219家和1107家的中國供應商涉嫌欺詐全球買家，公司CEO衛哲引咎辭職2023/11/18這樣的案例層出不窮19

2011年4月，云南上市公司綠大地由于存在虛增資產、隱瞞負債、隱瞞退貨、頻繁更改業績報告，以及虛報收入及利潤等問題，公司董事長何學葵被捕

2011年央視3·15晚會報道稱，記者暗訪調查發現，錦湖輪胎為減少成本不按照比例摻膠，大量使用廢料返煉膠，降低了整個輪胎的性能2023/11/18這樣的案例層出不窮20

央視在3·15晚會播出了一期《“健美豬”真相》的特別節目，披露了河南濟源雙匯公司使用瘦肉精豬肉的事實。針對媒體曝光的“瘦肉精”事件，雙匯集團向消費者致歉并表示問題產品將全部召回，“雙匯發展”股票則于2011年3月16日起停牌侵吞公款、環境污染、欺騙消費者、欺騙買家、財務欺詐、產品質量缺陷，這樣的問題為什么總是會出現？一旦出現這樣的問題，企業輕則聲譽受損、遭受處罰、業績下滑，重則陷入危機、資金鏈斷裂甚至破產倒閉。如何避免？2023/11/18企業全面風險管理框架風險管理和內部控制之間的關系21目標要素COSO（1992）內控整合框架COSO（2004）風管整合框架五部委（2008）內控基本規范

經營目標

報告目標

合規目標

戰略目標

經營目標

報告目標

合規目標

控制環境

風險評估

控制活動

信息與溝通

監控

內部環境

目標設定

事項識別

風險評估

風險應對

控制活動信息與溝通

監控

戰略目標

合規目標資產安全

報告目標

經營目標

內部環境

風險評估

控制活動

信息與溝通

內部監督2023/11/18企業全面風險管理框架國有企業經常存在的問題22問題形式問題描述亂投資貪多求大，對高負債率、低現金流的財務風險缺乏防范措施，不作投資回報分析，不作投資風險分析亂擔保對從事證券、期貨、股票、外匯等業務的風險防范意識不強，對外亂擔保因連帶責任被凍結資產和強行償債亂擴張對收購企業的成本和風險估計不足，并購資產的同時引入了風險，對潛伏問題缺乏了解，甚至引發了危機亂理財盲目進行風險理財，而風險理財手段使用不當，包括策略錯誤和內控失靈，帶來巨大的損失亂借款盲目借貸，高負債率帶來了較大的財務風險，沉重的利息負擔進一步加劇企業的虧損亂放權沒有控制好子企業、境外企業和境外業務的風險，發生了巨額虧損，給企業造成顛覆性災難2023/11/18企業全面風險管理框架全面風險管理指引內容概要23章節標題第一章總則（總體要求和原則）第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則2023/11/18企業全面風險管理框架總則24風險定義及分類

企業風險，指未來的不確定性對企業實現其經營目標的影響純粹風險機會風險企業開展全面風險管理工作，應注重防范和控制風險可能給企業造成損失和危害，也應把機會風險視為企業的特殊資源，通過對其管理，為企業創造價值，促進經營目標的實現2023/11/18企業全面風險管理框架25風險定義及分類風險類型涵義戰略風險是指企業在戰略的制訂和實施上出現錯誤，或因未能隨環境的改變而作出適當的調整，而導致經濟上的損失財務風險指融資安排、會計核算與管理以及會計或財務報告失誤而對企業造成的損失市場風險市場風險是指因市場價格等外界條件變化而使企業產生經濟損失的風險營運風險指企業內部流程和信息系統、人為因素或外部事件而給企業造成的經濟損失法律風險指企業因違反法律、法規或規定，或侵害其他利益相關者的權益，而導致企業遭受經濟或聲譽損失的風險2023/11/18企業全面風險管理框架26全面風險管理定義

企業風險管理是一個過程，它由一個實體的董事會、管理當局和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響實體的潛在事項，管理風險以使其在該主體的風險容量（riskappetite）之內，并為實體目標的實現提供合理保證（reasonableassurance）（COSO,2004）2023/11/18企業全面風險管理框架27全面風險管理定義

全面風險管理，指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法2023/11/18企業全面風險管理框架28全面風險管理目標

確保將風險控制在與總體目標相適應并可承受的范圍內確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告確保遵守有關法律法規確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失2023/11/18企業全面風險管理框架29全面風險管理基本流程

收集風險管理初始信息風險評估制定風險管理策略提出和實施風險管理解決方案風險管理監督與改進高層重視與參與2023/11/18企業全面風險管理框架風險管理初始信息30基本要求

企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測應把收集初始信息的職責分工落實到各有關職能部門和業務單位2023/11/18企業全面風險管理框架風險管理初始信息31

案例：力拓（RioTinto）間諜門

2009年7月7日晚，力拓上海首席代表胡士泰等四人被上海公安局拘留，理由是涉嫌從事間諜活動和竊取國家機密（后改為竊取商業秘密）有報道稱，中方鋼鐵企業（絕大部分為國有企業）自2003年在中外進出口鐵礦石談判中，由于底線頻頻被刺探、曝光以致屢戰屢敗，各相關企業累計多支付了約7000億元人民幣32企業失敗：永恒的話題在過去5年中

79%企業目標和戰略變更95%企業威脅復雜性上升74%企業經歷過意外79%企業有正式的戰略規劃21%管理層見面確定和分析風險

42%管理層有最可能發生的風險清單

26%管理層定期討論風險偏好26%管理層將風險與戰略相掛鉤

16%董事會討論風險偏好

32%預算流程中明確考慮風險因素

33企業失敗是世界性話題，但不乏長壽者失敗企業年齡百分比34內部控制與財務舞弊內部控制是防治企業舞弊/降低風險發生的最有效方法財務舞弊理論：舞弊三角美國CFE（反舞弊檢查師協會）壓力經濟工作生活

機會內部控制漏洞自我合理化352、內控與經營管理風險36內部控制如何降低風險？

暴露的金額發生的可能性風險的大小內部控制降低373、其他要求五部委的文件《企業內部控制基本規范》2006年6月，國資委正式發布了《中央企業全面風險管理指引》COSO報告《內部控制－整體架構》AICPA《審計準則公告第78》號《會計法》（第四章第27條）財政部《內部會計控制規范》證監會《證券公司內部控制指引》證監會《商業銀行內部控制指引》征求意見稿384、內部控制是大國崛起的要求中國必然崛起大國的崛起必然是一大批超級企業的誕生美國、日本VS中國（現在和未來）超級企業的產生途徑：并購重組VS內部控制大國崛起的三階段制造業服務業文化和文明并購重組要求：投融資與低成本會計信息*395、內部控制的目的內部控制目的合理保證企業經營管理合法合規合理保證資產安全合理保證財務報告及相關信息真實完整提高經營效率和效果促進企業實現發展戰略。40曲突徒薪無恩澤焦頭爛額為上客？案例：2023/11/1841曲突徒薪無恩澤焦頭爛額為上客？？？案例：42二、什么是內部控制？43內部控制:被定義為一個過程。這個過程受企業的董事會、管理層及其他人員影響。設計這個過程是為達成下列目標提供合理的保證：營運的效果和效率財務報表的可靠性相關法令的遵循COSO（CommitteeOfSponsoringOrganizationOfTheTreadwayCommission）（美國反欺騙性財務報告委員會）

44三、內部控制基本框架451、人員控制（一）人員控制的目的在充分發揮職工雇員的積極性時，防止一些不利因素的出現。在人員錄用之前，防止招聘一些不合格人員，給企業造成不必要的損失通過輪換、休假制度、對財務或資金保管人員的工作進行定期復核。46人員控制：人員招聘和激勵1、人員招聘招聘不僅要注重人員的專業能力，更要重視人員的道德素質。一定要進行背景調查（上下、左右）人員的道德素質包括：思想品質：招聘人員應以為人止直、品行端正、作風嚴謹為基本標準職業精神：即將招聘錄用的人員必須要有敬業的精神，對工作一絲不茍，嚴謹認真。工作經歷：注意招聘錄用人員以前的工作經歷，不得有空白階段，防止有隱匿不報的犯罪記錄。472、激勵機制在制定激勵機制時，其考核標準不僅要包括專業能力，還要考察人員的思想品德和職業精神。要給超出貢獻的員工獲取應有激勵。（只有約束，沒有激勵的控制，將會失支動力。如費用中心對預算的節約，沒有相應的激勵）48（三）職務輪換與休假1、職務輪換在企業的每個部門中實行職務輪換制度。凡是直接保管或接觸實物、資金的工作人員，每二年輪換一次工作崗位。在實行職務輪換制度時。原則上在同一專業領域內對換，不跨專業。在每一次職務輪換過程中重點辦好相互又接、劃清各自責任。如在交接過程中發現前任工作中的差錯，應立即予以報告。49職務輪換制度的目的職務輪換能使部門人員有機會接觸到整個工作流程，使人員素質更全面。后任在接替前任工作后，有機會發揮自己的主觀能動性。有利于發現前任工作中存在的問題與差錯。502、帶薪休假在員工帶薪休假期間，其工作可交由同等職位、同等級別的人員擔任。帶薪休假期間，由內部審計部門對該員工的工作進行審核，便于對該員工的考核。在審計過程中，由于當事人不在現場，可以減少審計人員的心理障礙。512、組織控制1、組織控制原理利用工作分工，形成一些職能上的互相牽制；通過對業務流程的分割，使同一業務由不同部門進行操作、稽核，監督。從而減少可能出現的差錯。2、組織控制的內容對相容職務予以分離明確崗位責任制制定清晰的作業流程圖52（一）不相容職務分離1、不相容職務的原理有些職務如同時由一人擔任，其出現差錯的可能性就大得多。二個人犯同種錯誤的概率比一個人犯同種錯誤的概率低。不相容職務分解到不同人來擔任，將大大降低錯誤的可能性。53各企業應分離的不相容職務授權進行某項業務的職務與執行該項業務的職務，如部門領導不得同時兼任業務員、或部門不得同時兼任全部業務的談判、客戶的選擇、合同鑒定等。執行某項業務的職務與審核該項業務的職務，如出納不得自己去審核、勾稽銀行對帳。執行某項業務的職務與記錄該項業務的職務，如出納不得兼任會計。保管某項財產的職務與記錄該項財產的職務，如倉庫的存貨管理與物料會計的存貨記賬不得同一人兼任。54（二）崗位責任制2、崗位責任制的形式應當是書面的，盡量避免一些在實際工作中形成的事實分工或口頭分工等形式；在確定職責時盡可能地細化、明確、周全，應考慮到責任和權利的匹配應要求各人員閱讀相關部分，并在閱讀后予以簽字，避免事后的推諉。55（二）崗位責任制3、在進行崗位職責設計時，應當運用不相容職務相分離原則利用各崗位分工形成的內部牽制作用，達到各崗位相互勾稽的效果；某項業務的全過程不能由一個部門或某一人來完成。563、財務控制財務控制的主要內容預算控制會計控制內部審計財務風險管理57（一）預算控制預算制度的目的預算制度的內容預算制度適用的部門預算編制依據預算的調整（重點）預算編制的審批權預算制度實施的原則58案例：預算控制方法要求全面完成預算，超額部分，計提6%的激勵基金給管理層分公司管理層提出：2億3億4億5億實際完成：5億5億5億5億獎勵部分（萬）：180012006000我們改變獎勵方式：獎勵高低由管理層自報數來決定。董事會報出一個數，管理層報出一個數，獎勵＝（分公司經理完成數-兩者平均數）的8%－｜（分公司管理層完成數－自報數）｜的6%。59董事會提出：2億2億2億2億管理層提出：2億3億4億5億平均數：2億2.5億3億3.5億實際完成：5億5億5億5億實際-完成數：3億2.5億2億1.5億新獎勵部分（8%）：2400200016001200完成數-自報數：3億2億1億0

扣減額（6%）：180012006000實際獎勵（萬）：60080010001200完成數相同，董事會的預算一樣，管理層獎勵基金由管理層報的預算數決定，報的越低，獎勵越低，唯一條件是超過平均數，但是又與管理層報的數一致。促使管理層盡可能制定準確的預算按（完成數－平均數）的8%案例：預算控制方法60（二）會計控制會計控制是利用會計的一些特殊方法與手段，對各部門及下屬企業的財務進行監督、管理與控制。一般常用的會計控制主要包括；1、銀行賬戶分賬制度是指企業為具有對外經營職能的各部門、下屬企業等設立兩類賬戶，規定A類賬戶只能存入款項，不能支取，由企業控制將存款轉入本部賬戶；B類賬戶只能提取款項，不能存入款項。61實行銀行分帳制度后，各企業有收入只能存入A類賬戶，不能使用，由企業統一支配；支出只能來源于B類賬戶，企業財務總部可以根據各營業企業的成本、費用支出預算，按時按需地將資全劃入B類賬戶，以供開支的需要。這祥，不僅簡化了企業的預算控制，而且有效的杜絕了各級企業以收抵支，賬外循環的狀況。銀行分帳制度的有效運轉依懶于嚴厲的約束制度來維護，企業一旦發現發現兩類賬戶混用的情況，無論金額大小，立即重罰主要責任人，以防銀行帳戶分賬制形同虛設。622、會計科目統一制度會計科日的統一有利于某企業的會計監管以及報表的合并。與此同時，也便于互相對賬及控制。由于企業要對各部門及下屬企業進行有效控制，因此，在會計科目上，還要設置一些特殊的科目名稱。3、財務報告634、實物控制（一）實物控制的目的通過建立統一采購制度，防范采購人員出現私下交易，損害企業利益通過規范的保管程序，防止企業資產被不合理挪用，保護企業財產安全、完整；通過建立定期與不定期的盤點制度、建立事后控制制度，防范可能出現的保管漏洞。目前最難：控制采購64(二）實物控制的基本內容統一采購制度保管制度盤點制度65(三）建立統一的采購制度