內(nèi)部控制課件3-國內(nèi)外企業(yè)內(nèi)控制度建設(shè)介紹胡為民

1、迪博風(fēng)險管理技術(shù)有限公司董事長 胡為民2024年4月2日,國內(nèi)外企業(yè)內(nèi)控制度建設(shè)介紹,主講人簡介：胡為民（18610589258,huweimin@dibcn.com）迪博風(fēng)險管理技術(shù)有限公司創(chuàng)始人財政部內(nèi)部控制咨詢專家財政部管理會計咨詢專家中國會計學(xué)會理事、中國會計學(xué)會內(nèi)部控制專業(yè)委員會委員主持或參與財政部、國家自然科學(xué)基金內(nèi)部控制相關(guān)的課題七項,課程提綱,國外企業(yè)內(nèi)部控制與風(fēng)險管理發(fā)展情況國內(nèi)企業(yè)內(nèi)部控制與風(fēng)險管理發(fā)

2、展情況企業(yè)內(nèi)控與銀行內(nèi)控的關(guān)系,一、國外企業(yè)內(nèi)部控制與風(fēng)險管理發(fā)展歷程,,國外內(nèi)部控制與風(fēng)險管理的理論演進(jìn)路線圖,-賬實分離-職責(zé)分工,,內(nèi)部控制整合框架,內(nèi)控制度,,,,,,,~1940’s一分法,1940’s~1970’s二分法,1980’s~1990’s三分法,1990’s五分法,21世紀(jì)八分法,內(nèi)部牽制,,,,,內(nèi)控結(jié)構(gòu),-控制環(huán)境-會計制度-控制程序,-控制環(huán)境-風(fēng)險評估-控制活動-信息溝通-監(jiān)督,

3、-會計控制-管理控制,-內(nèi)部環(huán)境-目標(biāo)設(shè)置-風(fēng)險辨識-風(fēng)險評估-風(fēng)險應(yīng)對-控制活動-信息溝通-監(jiān)督,,企業(yè)風(fēng)險管理整合框架,COSO內(nèi)部控制與風(fēng)險管理相關(guān)報告的進(jìn)程,《內(nèi)部控制——整合框架》,《對外報告附錄》,《內(nèi)部控制體系監(jiān)督指南》,《企業(yè)風(fēng)險管理——整合框架》,《較小型公眾公司財務(wù)報告內(nèi)部控制指南》,《內(nèi)部控制——整合框架》,國際內(nèi)部控制與風(fēng)險管理的發(fā)展趨勢,,,,,,,,,從回顧過去到著眼未來,從控制到風(fēng)險,從

4、評價到預(yù)測,從經(jīng)營到戰(zhàn)略,從強調(diào)合規(guī)到注重價值,從強迫接受到主動進(jìn)行,-實物牽制-簿記牽制,1內(nèi)部牽制,2內(nèi)控制度,-建立內(nèi)控制度-數(shù)據(jù)準(zhǔn)確一致,3內(nèi)部控制結(jié)構(gòu)完善,-控制環(huán)境-會計系統(tǒng)-控制程序,4COSO內(nèi)部控制整體框架,-控制環(huán)境-風(fēng)險評估-控制活動-信息溝通-持續(xù)監(jiān)控,5薩班斯法案,-法律責(zé)任-與財務(wù)報告相關(guān)的內(nèi)部控制,以風(fēng)險為導(dǎo)向的內(nèi)部控制廣義內(nèi)控,6COSO風(fēng)險管理整合框架,40年代前

5、　 　40－70年代　 80－90年代　 　90年代后　 2002年后 2004年后 2013年,,COSO框架修訂,內(nèi)部控制的國際化標(biāo)準(zhǔn)發(fā)展,薩班斯－奧克斯利法案US-SOX2002年,內(nèi)部控制規(guī)范,金融商品交易法2006年,企業(yè)管治常規(guī)守則2005年,公司治理聯(lián)合準(zhǔn)則內(nèi)部控制框架報告UN-SOX2003年,公司監(jiān)管守則2006年,COCO內(nèi)部控制框架2002年,澳大利亞—新

6、西蘭風(fēng)險管理標(biāo)準(zhǔn)（AS/NZS 4360）AN-SOX2005年9月,金融安全法2003年,9,美國薩班斯法案對內(nèi)控的要求,,全稱《2002年公眾公司會計改革和投資者保護(hù)法》，該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，故簡稱《薩班斯-奧克斯利法案》。該法案對美國《1933年證券法》等法案作了一些修改，在會計職業(yè)監(jiān)管、公司治理、證券市場等方面作出了許多新的規(guī)定。,,,,,,,,,《薩班斯-奧克斯利

7、法案》主要內(nèi)容,,,管理層聲明 (302條款),,管理層關(guān)于內(nèi)部控制的報告 (404條款),重點領(lǐng)域,關(guān)鍵條款,審計委員會的標(biāo)準(zhǔn),禁止向董事和官員貸款,,,加強對內(nèi)部交易的報告,,向財務(wù)官員頒布行為準(zhǔn)則,,上市公司會計監(jiān)管委員會 (PCAOB),,對故意發(fā)表不實聲明的刑事處罰 (906條款),,審計委員會事先批準(zhǔn)所有審計師提供的服務(wù),禁止審計師提供某些服務(wù),5年強制輪換審計主管合伙人,,,,保護(hù)舉報人,,第302條款和第404條款強調(diào)

8、通過內(nèi)部控制加強公司治理。第906條款強調(diào)刑事處罰。,管理當(dāng)局報告,董事會治理,管理層和董事會行為,強制執(zhí)行與懲罰,審計師的獨立性,,,,,,,,,,《薩班斯-奧克斯利法案》,,,主要交易如何啟動、記錄、處理和反映在財務(wù)報告中；財務(wù)報表記賬和匯總過程中的內(nèi)控措施；用以防范或找出與重要賬戶、交易種類和披露相關(guān)的錯誤或舞弊的內(nèi)部控制措施；非經(jīng)常性、非系統(tǒng)交易或財務(wù)估計的內(nèi)控措施；其它重要內(nèi)控措施所依賴的內(nèi)部控制，包括一般性控制，例如

9、信息系統(tǒng)控制；資產(chǎn)保護(hù)的控制措施；公司層面的控制措施。,404條款要求評價的內(nèi)部控制：,,,美國薩班斯法案對內(nèi)控的要求,美國薩班斯法案第302條款規(guī)定,公司首席執(zhí)行官和首席財務(wù)官應(yīng)當(dāng)對所提交的年度或季度 報告簽署書面證明, 證明中涉及內(nèi)部控制的內(nèi)容包括:簽字人員有責(zé)任建立和維護(hù)一套內(nèi)部控制程序, 并且這套內(nèi)部控制程序的設(shè)計應(yīng)當(dāng)確保企業(yè)內(nèi)部其他管理人員都能夠知道公司及其納入合并范圍的子公司的所有重大信息保證在財務(wù)報告編制之前9

10、0 天內(nèi)已經(jīng)對公司內(nèi)部控制的有效性進(jìn)行了評價 。將關(guān)于內(nèi)部控制有效性的結(jié)論反映在報告中，向外部審計師和董事會下的審計委員會報告了內(nèi)部控制設(shè)計或運行中對公司財務(wù)信息的記錄、加工、匯總和報告產(chǎn)生不利影響的所有重大控制缺陷以及重要控制弱點。,12,美國薩班斯法案對內(nèi)控的要求,,,美國薩班斯法案第404條款規(guī)定,強調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任。發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評

11、價。要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進(jìn)行測試和評價，并出具評價報告。上述評價和報告應(yīng)當(dāng)遵循委員會發(fā)布或認(rèn)可的準(zhǔn)則。,13,美國薩班斯法案對內(nèi)控的要求,,,美國薩班斯法案906條款規(guī)定,在所有重大方面,其信息披露都公允地反映了公司財務(wù)情況和運營情況(刑事,向SEC呈報的期報責(zé)任,違反本條,CEO和CFO將面臨刑事訴訟:認(rèn)證失實的財務(wù)報告將面臨100萬美金罰款和/或10年監(jiān)禁;故意認(rèn)證虛假的財務(wù)報告的處罰

12、高達(dá)500萬美元,并可判處20年的監(jiān)禁),美國上市公司2004-2013年內(nèi)部控制實施情況,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com 美國Audit Analytics數(shù)據(jù)庫,2004-2013年美國實施《薩班斯-奧克斯利法案》以來，內(nèi)控評價無效的上市公司情況。,國外優(yōu)秀企業(yè)風(fēng)險管理案例：美國思科公司,美國思科公司【簡稱思科公司】成立于1984年，是公認(rèn)的全球互聯(lián)網(wǎng)解決方案的領(lǐng)先提供者，其設(shè)備和軟件產(chǎn)

13、品主要用于連接計算機網(wǎng)絡(luò)系統(tǒng)，總部位于美國加利福尼亞州圣何塞。思科公司提供的解決方案是世界各地成千上萬的公司、大學(xué)、企業(yè)和政府部門建立互聯(lián)網(wǎng)的基礎(chǔ)，用戶遍及電信、金融、服務(wù)、零售等行業(yè)以及政府部門和教育機構(gòu)等。目前，互聯(lián)網(wǎng)上80%的信息流量經(jīng)由思科公司的產(chǎn)品傳遞。2014年，思科公司在世界500強中排名214，營業(yè)收入48607百萬美元。,思科公司風(fēng)險管理的特點一：明確的目標(biāo),思科的目標(biāo)是：使公司具備業(yè)內(nèi)一流的治理、風(fēng)險管理與控

14、制機制，建立效率高、效果好、合乎道德準(zhǔn)則的治理、風(fēng)險管理與控制流程，以提升股東的價值。,思科注重從五個方面改善公司的監(jiān)控和風(fēng)險管理能力：,不斷改善公司的運營能力確保培養(yǎng)自己的人員加強受托責(zé)任推動風(fēng)險管理的認(rèn)知促進(jìn)道德文化,股東（大）會,董事會,經(jīng)理層,業(yè)務(wù)機構(gòu),職能部門,子（分）公司,A業(yè)務(wù)部,B業(yè)務(wù)部,C業(yè)務(wù)部,······,道德規(guī)范辦公室,風(fēng)控部門,內(nèi)審部門,……,

15、A公司,B公司,C公司,……,專業(yè)委員會,負(fù)責(zé)制定清晰明確的治理政策、商業(yè)行為準(zhǔn)則、道德準(zhǔn)則以及薪酬、股權(quán)、股票交易準(zhǔn)則和規(guī)范。,負(fù)責(zé)監(jiān)控財務(wù)流程和內(nèi)部審計，并直接向董事會審計委員會報告。,針對企業(yè)流程設(shè)置關(guān)卡，讓企業(yè)不能全程快速亂跑，而是要經(jīng)過一個評估流程，使用一定標(biāo)準(zhǔn)自我衡量，這樣才能既控制風(fēng)險，又抓住商機。,負(fù)責(zé)監(jiān)督商業(yè)行為準(zhǔn)則的遵守情況，每年由員工進(jìn)行確認(rèn)。,服務(wù)于業(yè)務(wù)部門，提供風(fēng)險防范的咨詢，并協(xié)調(diào)相關(guān)業(yè)務(wù)部門有效地應(yīng)對和處理

16、風(fēng)險。,每個職能部門都要對自己的風(fēng)險承擔(dān)責(zé)任。,內(nèi)審部門的核心職責(zé)是發(fā)現(xiàn)問題，在每年召開的6次審計委員會上，審計部門負(fù)責(zé)人會將審計過程中發(fā)現(xiàn)的重大問題報告給委員會。,思科公司風(fēng)險管理的特點二：完善的組織機構(gòu)及清晰的職責(zé),風(fēng)控部門與業(yè)務(wù)部門的關(guān)系：風(fēng)控部門需要與業(yè)務(wù)部門密切合作，與其他業(yè)務(wù)部門的監(jiān)控責(zé)任不同。風(fēng)險管控并不僅僅是風(fēng)控部門、審計部門的事情，而是企業(yè)全員的責(zé)任，當(dāng)然，每個人的管控層面和責(zé)任大小不同，但每個人都需要有所擔(dān)當(dāng)。,股

17、東（大）會,董事會,經(jīng)理層,業(yè)務(wù)機構(gòu),職能部門,子（分）公司,A業(yè)務(wù)部,B業(yè)務(wù)部,C業(yè)務(wù)部,······,道德規(guī)范辦公室,風(fēng)控部門,內(nèi)審部門,……,A公司,B公司,C公司,……,專業(yè)委員會,在對120個風(fēng)險進(jìn)行掌控的基礎(chǔ)上，董事會重點關(guān)注對企業(yè)長期和整體發(fā)展有重大影響的諸如重組、收購、產(chǎn)業(yè)整合、戰(zhàn)略聯(lián)盟等20-30項風(fēng)險，避免決策層遭遇“想不到”或大吃一驚的情況發(fā)生。,進(jìn)行審計

18、時要進(jìn)行風(fēng)險評估,以及各個風(fēng) 險的系數(shù)、概率、嚴(yán)重性以及管理風(fēng)險的有效性；判斷是否存在管理風(fēng)險缺口。還會就風(fēng)險和應(yīng)對風(fēng)險的管理效率之間的差距進(jìn)行評價，通過判斷這些差距，找到公司面臨的風(fēng)險與對應(yīng)的管理能力和效率方面有多大的缺口，以設(shè)計特別的計劃以提高管控能力。對于企業(yè)高層特別關(guān)注的風(fēng)險，審計部門也會格外的關(guān)注。,在風(fēng)險識別和分析系統(tǒng)中，對公司面臨的120個潛在風(fēng)險進(jìn)行全面感知、預(yù)警、測量和評估，并對風(fēng)險管理的責(zé)任人和預(yù)案都有應(yīng)對機制，從早

19、期發(fā)現(xiàn)到快速響應(yīng)，使企業(yè)能夠規(guī)避可能遇到的風(fēng)險，保證企業(yè)整體發(fā)展的安全性。,思科公司風(fēng)險管理的特點二：完善的組織機構(gòu)及清晰的職責(zé)（續(xù)）,只有當(dāng)企業(yè)的每個角落都有一雙警惕的眼睛的時候，風(fēng)險才有可能被遏制在萌芽狀態(tài)，尤其是基層風(fēng)險，一線員工往往最先直面風(fēng)險，但如果企業(yè)沒有快速預(yù)警和響應(yīng)機制，一旦基層風(fēng)險上報到高層時，風(fēng)險已經(jīng)早已形成了巨大的漏洞。,思科公司風(fēng)險管理的特點三：科學(xué)的風(fēng)險管理流程,,風(fēng)險管理流程,思科的風(fēng)險管理過程緊緊圍繞公司的

20、目標(biāo)和戰(zhàn)略，再將戰(zhàn)略和風(fēng)險監(jiān)控結(jié)合在一起。,風(fēng)險管理過程是一個閉環(huán)，風(fēng)險監(jiān)控完成后，又將開始新一輪的風(fēng)險識別， 循環(huán)往復(fù)。,,,在風(fēng)險管理過程中，各級高層管理者要思考三個問題：1. 如何把風(fēng)險降到最低限度，以保護(hù)業(yè)務(wù)的有效發(fā)展？ 這個過程中，企業(yè)高管要回答的問題包括對面臨的風(fēng)險進(jìn)行分析和評估，如何確保業(yè)務(wù)的連續(xù)性。2. 如何優(yōu)化風(fēng)險管理和應(yīng)對能力？ 這個過程中，高管要回答如何對風(fēng)險進(jìn)行應(yīng)對，對風(fēng)險的承受

21、度是怎樣的以及如何做到對業(yè)務(wù)風(fēng)險的有效的監(jiān)控，這里要區(qū)分可控風(fēng)險和不可控風(fēng)險。3. 如何積極地面對和承擔(dān)風(fēng)險，而不是消極應(yīng)對？ 這個過程中，高管要明確如何嚴(yán)謹(jǐn)?shù)刂贫Q策，有效地把握應(yīng)對風(fēng)險時機，積極進(jìn)行業(yè)務(wù)和技術(shù)創(chuàng)新。,20,思科公司風(fēng)險管理的特點四：利用信息化工具量化風(fēng)險,思科公司利用信息化工具全面展現(xiàn)風(fēng)險評估和風(fēng)險應(yīng)對的量化指標(biāo)。利用的信息化工具主要有： 企業(yè)風(fēng)險管理控制面板，以圖表和羅盤方式展現(xiàn)公司的風(fēng)險記錄

22、表和風(fēng)險圖。 風(fēng)險管理成熟度模型，將企業(yè)風(fēng)險管理壓力由弱到強分為四個級別，分別為：即興、形成中、明確定義、管理型。,二、國內(nèi)企業(yè)內(nèi)部控制與風(fēng)險管理發(fā)展情況,內(nèi)部控制與風(fēng)險管理在中國的發(fā)展,,,,,,20世紀(jì)70至80年代 – 1988年 財政部《CPA檢查驗證會計報表規(guī)則（試行）》 第二十六條,20世紀(jì)90年代 – 1996年 中注協(xié)《獨立審計具體準(zhǔn)則第9號-內(nèi)部

23、控制與審計風(fēng)險》 – 1999年新《會計法》,21世紀(jì)00年代 – 2001年 財政部《內(nèi)部會計控制規(guī)范——基本規(guī)范》及七項指引 – 2001年 證監(jiān)會《證券公司內(nèi)部控制指引》 – 2002年中國人民銀行《商業(yè)銀行內(nèi)部控制指引》 – 2003年 審

24、計署《審計機關(guān)內(nèi)控測評準(zhǔn)則》 – 2005年 證監(jiān)會《關(guān)于提高上市公司質(zhì)量的意見》 – 2006年 證監(jiān)會《首次公開發(fā)行股票并上市管理辦法》 – 2006年 上交所、深交所《上市公司內(nèi)部控制指引》 – 2006年 國資委《中央企業(yè)全面風(fēng)險管理指引》

25、 – 2007年 證監(jiān)會《關(guān)于開展加強上市公司治理專項活動有關(guān)事項的通知》 – 2007年 銀監(jiān)會修訂《商業(yè)銀行內(nèi)部控制指引》 – 2008年 五部委《企業(yè)內(nèi)部控制基本規(guī)范》 – 2008年 國資委《中央企業(yè)資產(chǎn)損失責(zé)任追究暫行辦法》,21世紀(jì)10

26、年代之后 – 2010年 五部委《企業(yè)內(nèi)部控制配套指引》 – 2010年 保監(jiān)會《保險公司內(nèi)部控制基本準(zhǔn)則》 – 2012年 國資委68號文件 – 2012年 財政部《行政事業(yè)單位內(nèi)部控

27、制指引》 – 2014年 證監(jiān)會《年度內(nèi)部控制評價報告的一般規(guī)定》,,23,2008-2014年央企全面風(fēng)險管理實施情況,中央企業(yè)2014年前十大風(fēng)險,24,國內(nèi)主板上市公司內(nèi)部控制的監(jiān)管要求,內(nèi)部控制評價報告內(nèi)部控制審計報告,上市公司內(nèi)部控制實施概況：內(nèi)部控制評價報告披露情況,2008-2013年，上市公司披露內(nèi)部控制評價報告的數(shù)量逐年增多，上市公司內(nèi)部控制評價報告披露比

28、例也呈現(xiàn)逐年上升的趨勢。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制實施概況：內(nèi)部控制評價結(jié)論,2008-2012年，內(nèi)部控制評價結(jié)論不是整體有效的上市公司數(shù)量無顯著變化，2013年，該數(shù)量大幅增長。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制實施概況：內(nèi)部控制缺陷總體情況,2008-2011年，披露了內(nèi)部控制評價缺陷的上市公司數(shù)量逐年減

29、少，2012年大幅增加，2013年大幅減少，波動較大。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制實施概況：內(nèi)部控制重大、重要、一般缺陷情況,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,2008-2013年，上市公司披露的內(nèi)部控制重大缺陷、重要缺陷呈逐年上升趨勢，內(nèi)部控制一般缺陷則先降后升再降。,內(nèi)部控制實施概況：中美內(nèi)部控制評價情況對比,數(shù)據(jù)來源：DIB

30、迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com 美國Audit Analytics數(shù)據(jù)庫,每年美國內(nèi)控?zé)o效公司占比與美國披露重大缺陷公司占比幾乎保持一致，在2004-2013年間都在10-20%之間波動。中國披露重大缺陷公司占比要高于中國內(nèi)控?zé)o效公司占比，與美國相比，中國這兩個比例都偏低，2008-2012年間都低于1%，2013年低于2%。,上市公司內(nèi)部控制實施概況：內(nèi)部控制審計報告披露情況,2008-2013年，上市公

31、司披露內(nèi)部控制審計報告的數(shù)量逐年增多，上市公司披露內(nèi)部控制審計報告的比例也呈逐年上升的趨勢。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制實施概況：內(nèi)部控制審計意見,2008-2013年，被會計師事務(wù)所出具內(nèi)部控制審計非標(biāo)意見的上市公司逐年增多，所占比例也呈逐年上升的趨勢。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,中國銀行業(yè)上市公司內(nèi)部控制評價和審計情況

32、,銀行業(yè)16家上市公司的內(nèi)部控制自我評價結(jié)論都是整體有效的；會計師事務(wù)所為銀行業(yè)16家上市公司出具的內(nèi)部控制審計意見都是標(biāo)準(zhǔn)無保留的；銀行業(yè)16家上市公司未披露內(nèi)部控制重大缺陷和重要缺陷。,美國銀行業(yè)上市公司內(nèi)部控制評價與審計情況,,中國上市公司內(nèi)部控制指數(shù)源于：財政部2010年重點課題,中國上市公司內(nèi)部控制指數(shù)進(jìn)一步研究：國家自然科學(xué)基金重點項目(2014-2018),迪博·中國上市公司內(nèi)部控制指數(shù)在前期研究的基礎(chǔ)上

33、，2014年迪博、中國證監(jiān)會和中山大學(xué)聯(lián)合中標(biāo)國家自然科學(xué)基金重點項目“基于中國情境的企業(yè)內(nèi)部控制有效性研究”（課題號71332004），獲得國家自然科學(xué)基金委員會的支持。,中國上市公司內(nèi)部控制指數(shù)構(gòu)建原理,迪博·中國上市公司內(nèi)部控制指數(shù)是綜合反映我國上市公司內(nèi)部控制水平與風(fēng)險管理能力的量化指數(shù)體系。,中國上市公司內(nèi)部控制指數(shù)構(gòu)建模型,上市公司內(nèi)部控制指數(shù)的計算公式如下，其中Basic Level為基礎(chǔ)層級得分，Operati

34、on Level為經(jīng)營層級得分，Strategy Level為戰(zhàn)略層級得分。 Internal Control Index = ∑Basic Level + ∑Operation Level + ∑Strategy Level 同時，我們將上市公司內(nèi)部控制指數(shù)按照上市公司的內(nèi)部控制水平高低依次劃分為四級八個檔，分別為：AAA、AA、A、BBB、BB、B、C和D級。其中，處于A級及以上的上市公司內(nèi)部控制質(zhì)量較高，

35、而處于C、D級的上市公司內(nèi)部控制水平較差。,中國上市公司內(nèi)部控制整體水平,按照中國上市公司內(nèi)部控制指數(shù)四級八檔的分類標(biāo)準(zhǔn)，2013年上市公司內(nèi)部控制整體水平如下：上市公司內(nèi)控評級為AA的公司共有11家，占比0.45%；內(nèi)控評級為A的公司共36家，占比1.46%；內(nèi)控評級為BBB的公司共103家，占比4.18%；內(nèi)控評級為BB的公司共548家，占比22.25%；內(nèi)控評級為B的公司共1295家，占比52.58%；內(nèi)控評級為C的公司共412家

36、，占比16.73%；內(nèi)控評級為D的公司共58家，占比2.35%。,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,中國銀行業(yè)上市公司內(nèi)部控制水平,中國銀行業(yè)上市公司中2013年內(nèi)部控制評級情況如下：A級上市公司2家，占比12.50%；BBB級上市公司8家，占比50%；BB級上市公司5家，占比31.25%；B級上市公司1家，占比6.25%。,迪博對于企業(yè)內(nèi)部控制的認(rèn)識,內(nèi)部控制，旨在保障和促進(jìn)企業(yè)目標(biāo)實現(xiàn)的過程

37、。開始于對目標(biāo)的分析，通過對影響目標(biāo)實現(xiàn)的風(fēng)險的評估，綜合運用組織、程序、制度、數(shù)據(jù)和技術(shù)等要素管理風(fēng)險。簡而言之，內(nèi)部控制是通過“一個過程、兩個保障”來實現(xiàn)企業(yè)的經(jīng)營有序和管理規(guī)范。,,,基礎(chǔ)保障公司治理組織和授權(quán)人力資源績效考核企業(yè)文化,機制保障風(fēng)險評估機制信息溝通機制,上市公司披露的內(nèi)部控制缺陷中有291項歸屬于基礎(chǔ)保障層面，占比38%。,上市公司內(nèi)部控制建設(shè)和運行存在的問題：基礎(chǔ)保障方面,上市公司內(nèi)部控制建設(shè)和運

38、行存在的問題：機制保障方面,上市公司披露的內(nèi)部控制缺陷中有82項與風(fēng)險評估和信息溝通機制有關(guān)，占比11%。,上市公司內(nèi)部控制建設(shè)和運行存在的問題：控制措施設(shè)計方面,上市公司內(nèi)部控制事前標(biāo)準(zhǔn)的設(shè)計存在問題共有255項，占到全部披露缺陷的比例為33.68%。,上市公司內(nèi)部控制建設(shè)和運行存在的問題：執(zhí)行層面,上市公司內(nèi)部控制事中執(zhí)行不到位共有591項，占到全部披露缺陷的比例為77.76%。,上市公司內(nèi)部控制建設(shè)和運行存在的問題：監(jiān)督層面,披露

39、顯示美國內(nèi)控強制合規(guī)前三年，上市公司內(nèi)部控制評價無效的比例平均為中國的75倍。,上市公司內(nèi)部控制建設(shè)和運行存在的問題：整改層面,在已披露的760項內(nèi)部控制缺陷中，得到有效改進(jìn)的缺陷僅占比為37%。,上市公司內(nèi)部控制信息披露存在的問題,內(nèi)部控制評價報告信息披露格式不規(guī)范。規(guī)范披露上市公司1762家，占比75.43%；不規(guī)范的占比為24.57%。其中，按照“以前的格式”披露的有339家，占比14.51%；按照“其他的格式”披露的為235家，

40、占比10.06%。,,,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制披露存在的問題,內(nèi)部控制審計報告信息披露格式不規(guī)范。1118家上市公司披露了規(guī)范的內(nèi)部控制審計報告，占比62.04%；684家上市公司采用其他格式報告，占比為37.96%。,,,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制披露存在的問題,內(nèi)部控制審計報告披露格式不規(guī)范。不同格

41、式的內(nèi)部控制審計報告披露的內(nèi)部控制審計依據(jù)、內(nèi)部控制審計對象和內(nèi)部控制審計內(nèi)容均不一樣。,,,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,上市公司內(nèi)部控制披露存在的問題,內(nèi)部控制評價結(jié)論與內(nèi)部控制審計結(jié)論不一致。如果注冊會計師對公司內(nèi)部控制出具否定意見，則意味著公司內(nèi)部控制無效。若兩者出現(xiàn)不一致，則說明上市公司內(nèi)部控制評價工作極不嚴(yán)謹(jǐn)。,,,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-er

42、m.com,上市公司內(nèi)部控制披露存在的問題,內(nèi)部控制審計意見與財務(wù)報告審計意見不一致。62家上市公司的兩種審計意見不一致，占出具內(nèi)部控制審計報告上市公司總量的3.44 %。,,,數(shù)據(jù)來源：DIB迪博內(nèi)部控制與風(fēng)險管理數(shù)據(jù)庫 www.ic-erm.com,對上市公司內(nèi)部控制存在問題的分析,之所以出現(xiàn)上面種種現(xiàn)象和問題，原因在于目前相關(guān)各方對內(nèi)部控制存在種種理解上的誤區(qū)。,內(nèi)部控制規(guī)范就是交作業(yè)，滿足監(jiān)管要求內(nèi)部控制規(guī)范只適合大公司，中

43、小型公司不需要公司開展了內(nèi)部控制體系建設(shè)項目，可還是出事，有和沒有是一樣建立內(nèi)部控制，就是把制度重新整理匯編成一本手冊，根本沒什么用公司總部有了內(nèi)控手冊，下屬單位做好經(jīng)營就行內(nèi)部控制就是強調(diào)程序、簽字，影響客戶情緒，降低經(jīng)營效率投資者對于上市公司內(nèi)部控制的有效性關(guān)注不夠,迪博企業(yè)風(fēng)控方法論：理念與框架,企業(yè)風(fēng)控，旨在保障和促進(jìn)企業(yè)目標(biāo)實現(xiàn)的過程。開始于目標(biāo)的設(shè)定和風(fēng)險評估，綜合運用組織、程序、制度、數(shù)據(jù)和技術(shù)等要素控

44、制風(fēng)險。簡而言之，企業(yè)風(fēng)控是通過“一個過程、兩個保障”來實現(xiàn)企業(yè)的經(jīng)營有序和管理規(guī)范,從而達(dá)成公司的經(jīng)營目標(biāo)。,54,公司治理組織有效、制衡有度、協(xié)作有序組織授權(quán)權(quán)責(zé)清晰、授權(quán)有度人力資源選、用、育、留績效考核合理的目標(biāo)、有效激勵企業(yè)文化風(fēng)險意識、合規(guī)文化,,案例：21世紀(jì)報系涉嫌嚴(yán)重經(jīng)濟(jì)犯罪案,21世紀(jì)網(wǎng)總裁劉冬供述：從2011年開始，公司領(lǐng)導(dǎo)將“上市公司”這塊業(yè)務(wù)交由21世紀(jì)網(wǎng)負(fù)責(zé)；同時下達(dá)了營收業(yè)務(wù)考核指標(biāo)，“

45、每年是八九千萬元，完成的情況與我和我的團(tuán)隊的個人收入直接掛鉤”。 2012年，由于沒有完成考核指標(biāo)，劉冬沒有拿到足額的80萬元年薪；2013年，完成情況仍不理想。2014年年初開會時，沈顥向劉冬、周斌、莫寶泉等人放出了狠話，“完不成可以換人”。21世紀(jì)傳媒有限公司總裁沈顥供述：“我還要求他們跟ＩＰＯ企業(yè)合作的數(shù)量要達(dá)到當(dāng)年ＩＰＯ企業(yè)總數(shù)的70％以上。如果按照合法的經(jīng)營方式，是不可能達(dá)到這么高的。我定下如此高的比例，其實是利用考核指標(biāo)

46、這一工具，鼓勵甚至逼著他們用負(fù)面報道和‘有償新聞’的方式拉合作客戶?！睋?jù)劉冬供述，2014年初，北京某知名網(wǎng)站因新聞敲詐被查處后，21世紀(jì)網(wǎng)總裁劉冬、主編周斌等人比較擔(dān)心，專門開會進(jìn)行研究，向沈顥請示21世紀(jì)網(wǎng)的類似經(jīng)營行為是否要暫停一下。沈顥指示，“不要害怕，繼續(xù)要做，完成指標(biāo)”。“其實我很早就知道這種新聞敲詐行為涉嫌經(jīng)濟(jì)犯罪。但這種模式在媒體圈內(nèi)已經(jīng)不是什么秘密了，是一種普遍的行為?！鄙蝾棾姓J(rèn)。他說，出于公司生存和盈利的考慮，他

47、還是在這條非法牟利的道路上越陷越深。,,,,對1275家上市公司的問卷統(tǒng)計結(jié)果顯示：,綠色代表不會,紅色代表會,您認(rèn)為內(nèi)部控制失效導(dǎo)致的經(jīng)營失敗可能會發(fā)生在其他公司嗎？,您認(rèn)為內(nèi)部控制失效導(dǎo)致的經(jīng)營失敗可能會發(fā)生在貴公司嗎？,78.73%,95.05%,中國：關(guān)于風(fēng)險意識的調(diào)查,,,3. 您認(rèn)為內(nèi)部控制失效導(dǎo)致的經(jīng)營失敗可能會發(fā)生在貴公司嗎？【單選】,1. 不會2. 會,15-3,國內(nèi)銀行樣本12家，分別為：工行、中行、交行、招行、北

48、京銀行、興業(yè)、民生、寧波銀行、華夏、中信、浦發(fā)、南京銀行,中國：銀行業(yè)風(fēng)險意識的調(diào)查,,,4. 您認(rèn)為內(nèi)部控制失效導(dǎo)致的經(jīng)營失敗可能會發(fā)生在其他公司嗎？【單選】,1. 不會2. 會,15-4,中國：銀行業(yè)風(fēng)險意識的調(diào)查,全美企業(yè)董事協(xié)會舉行的針對公眾公司審計委員會的調(diào)查表明:,,調(diào)查結(jié)果,80%,被調(diào)查的審計委員會,,50%,,80%的被調(diào)查人員認(rèn)為由于風(fēng)險管理不當(dāng)而導(dǎo)致的失敗不會發(fā)生在他們所在的公司,,50%的被調(diào)查人員認(rèn)為由于風(fēng)險

49、管理不當(dāng)而導(dǎo)致的失敗可能會發(fā)生在其他公司。,美國：關(guān)于風(fēng)險意識的調(diào)查,60,中航油巨虧事件回顧,,,發(fā)生,結(jié)果,,,2003年下半年開始介入原油期權(quán)交易，至2004年11月29日終止所有原油期權(quán)交易。,中航油累計虧損5.54億美元。,案例：中航油,,,《關(guān)于責(zé)令深圳南山熱電股份有限公司限期整改的通知》,深圳證監(jiān)局2008年10月17日下發(fā)《關(guān)于責(zé)令深圳南山熱電股份有限公司限期整改的通知》,指出公司2008年3月12日與美國高盛集團(tuán)全資

50、子公司杰潤(新加坡)私營公司簽訂的期權(quán)合約未按規(guī)定履行決策程序、未按規(guī)定及時履行信息披露義務(wù)及涉嫌違反國家法律、法規(guī)的強制性規(guī)定,并以此要求公司限期整改。,案例：深南電,,,,,,,,,,第一份期貨合約,,,,,有效期從2008年3月3日至12月31日,浮動價高于63.5美元/桶,每月可獲30萬美元,,,浮動價介于62-63.5美元/桶,每月可得(浮動價-62美元/桶)×20萬桶,,,,,浮動價低于62美元/桶,支付(62美

51、元/桶-浮動價)×40萬桶,案例：深南電,,,,,,,,,,第二份期貨合約,,,,,有效期從2009年1月1日至2010年10月31日,浮動價高于66.5美元/桶,每月可獲34萬美元,,,浮動價介于64.8-66.5美元/桶,每月可得(浮動價-64.8美元/桶)×20萬桶,,,,,浮動價低于64.5美元/桶,支付(64.5美元/桶-浮動價)×40萬桶,賦予杰潤公司一個優(yōu)先權(quán),也就是杰潤公司可以在2008年1

52、2月30日18點前宣布是否繼續(xù)執(zhí)行第二份合約。,案例：深南電,,,,,,唱多,,做空,簽訂合約之時,國際油價為108美元,月均價93美元。 高盛美洲能源研究團(tuán)隊負(fù)責(zé)人默爾蒂當(dāng)時預(yù)測油價將在半年至兩年內(nèi)達(dá)到每桶150美元至200美元。 7月11日,油價達(dá)到了147美元多的最高點,高盛繼續(xù)稱年底油價將達(dá)149美元/桶。,高盛旗下公司卻在全球不斷尋找深南電這樣的公司簽下類似合約。 油價到達(dá)最高點后,迅速急轉(zhuǎn)直下,9月中旬,默爾

53、蒂將2009年原油目標(biāo)價從每桶140美元下調(diào)至110美元。 10月15日,高盛又將其從每桶110美元下調(diào)至75美元。高盛“最糟糕的預(yù)期”是油價跌到每桶50美元。,高盛唱多做空,案例：深南電,迪博企業(yè)風(fēng)控方法論：理念與框架,企業(yè)風(fēng)控，旨在保障和促進(jìn)企業(yè)目標(biāo)實現(xiàn)的過程。開始于目標(biāo)的設(shè)定和風(fēng)險評估，綜合運用組織、程序、制度、數(shù)據(jù)和技術(shù)等要素控制風(fēng)險。簡而言之，企業(yè)風(fēng)控是通過“一個過程、兩個保障”來實現(xiàn)企業(yè)的經(jīng)營有序和管理規(guī)范,從而達(dá)成公

54、司的經(jīng)營目標(biāo)。,65,風(fēng)險評估風(fēng)險辨識、分析、評價風(fēng)險容忍度風(fēng)險應(yīng)對策略信息溝通信息收集信息傳遞,,,案例：德國發(fā)展銀行事件,德國發(fā)展銀行事件背景,,,,,7月10日,,雷曼兄弟財務(wù)狀況持續(xù)惡化，關(guān)于其即將破產(chǎn)的謠言甚囂塵上。,KFW與雷曼兄弟簽訂外匯掉期協(xié)議，根據(jù)該協(xié)議，KFW將于9月15日向雷曼兄弟支付約三億歐元。該條款在KFW的自動交易系統(tǒng)中進(jìn)行了設(shè)置。,9月12日，周五,KFW相關(guān)部門對于雷曼兄弟處于財務(wù)狀況惡化以及

55、破產(chǎn)可能性的警覺，召開會議商討下周一的付款是否繼續(xù)進(jìn)行，但未達(dá)成共識。同時決定于9月1５日(周一)上午9點30分舉行跟進(jìn)會議。,9月15日，周一，早晨6點,雷曼兄弟宣布破產(chǎn),9月15日，周一，早晨8點37分,KFW電子交易系統(tǒng)按照原先設(shè)定的程序向雷曼兄弟支付三億歐元,,*以上時間均已統(tǒng)一為法蘭克福當(dāng)?shù)貢r間。,9月14日晚Bloomberg報道了華爾街已經(jīng)在準(zhǔn)備雷曼兄弟破產(chǎn)的新聞,德國發(fā)展銀行事件時間表,銀行周一早上8點上班，即使在這個時

56、候他們還是有37分鐘的機會來避免此次事件的發(fā)生，但不幸的是……法律事務(wù)所的調(diào)查員先后詢問了銀行各個部門的數(shù)十名職員，幾天后，他們向國會和財政部遞交了一份調(diào)查報告。報告并不復(fù)雜深奧，只是記載了被詢問人員在這段時間內(nèi)忙了些什么——,德國發(fā)展銀行事件調(diào)查,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信貸部,公關(guān)部,結(jié)算部,董事會秘書史里芬：我打電話給國際業(yè)務(wù)部催要風(fēng)險評估報告，可那里總是占線，我想還是隔一會兒再打吧。,董事長保盧斯：我們還沒有得到風(fēng)險評

57、估報告，無法及時做出正確的決策。,德國發(fā)展銀行事件調(diào)查,迪博企業(yè)風(fēng)險管理技術(shù)有限公司,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信貸部,公關(guān)部,結(jié)算部,首席執(zhí)行官烏爾里奇·施羅德：我知道今天要按照協(xié)議約定轉(zhuǎn)賬，至于是否撤銷這筆巨額交易，應(yīng)該讓董事會討論決定。,德國發(fā)展銀行事件調(diào)查,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信貸部,公關(guān)部,結(jié)算部,國際業(yè)務(wù)部經(jīng)理克魯克：周五晚上準(zhǔn)備帶上全家人去聽音樂會，我得提前打電話預(yù)訂門票。,國際業(yè)務(wù)部副經(jīng)理伊梅

58、爾曼：忙于其他事情，沒有時間去關(guān)心雷曼兄弟公司的消息。,負(fù)責(zé)處理與雷曼兄弟公司業(yè)務(wù)的高級經(jīng)理希特霍芬：我讓文員上網(wǎng)瀏覽新聞，一旦有雷曼兄弟公司的消息就立即報告，現(xiàn)在我要去休息室喝杯咖啡了。,文員施特魯克：我在網(wǎng)上看到了雷曼兄弟公司向法院申請破產(chǎn)保護(hù)的新聞，馬上就跑到希特霍芬的辦公室，可是他不在，我就寫了張便條放在辦公桌上，他回來后會看到的。,德國發(fā)展銀行事件調(diào)查,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信貸部,公關(guān)部,結(jié)算部,德國發(fā)展銀行事件調(diào)

59、查,信貸部經(jīng)理莫德爾：我在走廊里碰到了施特魯克，他告訴我雷曼兄弟公司的破產(chǎn)消息，但是我相信希特霍芬和其他職員的專業(yè)素養(yǎng)，一定不會犯低級錯誤，因此也沒必要提醒他們。,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信貸部,公關(guān)部,結(jié)算部,德國發(fā)展銀行事件調(diào)查,公關(guān)部經(jīng)理貝克：雷曼兄弟公司破產(chǎn)是板上釘釘?shù)氖?，我想跟烏爾里?#183;施羅德談?wù)勥@件事，但上午要會見幾個克羅地亞客人，等下午再找他也不遲，反正不差這幾個小時。,董事會,首席執(zhí)行官,國際業(yè)務(wù)部,信

60、貸部,公關(guān)部,結(jié)算部,德國發(fā)展銀行事件調(diào)查,結(jié)算部經(jīng)理德爾布呂克：今天是協(xié)議規(guī)定的交易日子，我沒有接到停止交易的指令，那就按照原計劃轉(zhuǎn)賬吧。,迪博企業(yè)風(fēng)控方法論：理念與框架,抓好內(nèi)部控制的兩個保障，落實內(nèi)部控制“一個過程”，在所有重要經(jīng)營和管理活動過程中，實現(xiàn)事前有標(biāo)準(zhǔn)、事中有執(zhí)行、事后有評價、持續(xù)有改進(jìn)的過程。,獨立評價執(zhí)行結(jié)果，客觀提出問題和不足落實責(zé)任追究和考核,明確問題整改計劃，不斷優(yōu)化程序和標(biāo)準(zhǔn)配置合理的資源，持續(xù)發(fā)現(xiàn)和改

61、進(jìn)問題,嚴(yán)格按照既定的程序和標(biāo)準(zhǔn)執(zhí)行適時監(jiān)測執(zhí)行的情況，及時報告偏差,開展風(fēng)險評估，確定做事邊界制定做事的程序和標(biāo)準(zhǔn),事前有標(biāo)準(zhǔn),事中有執(zhí)行,事后有評價,持續(xù)有改進(jìn),迪博企業(yè)風(fēng)控方法論：定位與規(guī)劃,合適才是最好的！企業(yè)發(fā)展所處階段和營商環(huán)境不同，運營管控的功能定位與重點也會有差異。,77,,以存活為首要目標(biāo)，靈活、便捷地運用治理、組織、授權(quán)、政策、程序和系統(tǒng)等各類措施，以抓住機會為管控重心,,,,,規(guī)模放大帶來的不確定性急劇放大，逐

62、步關(guān)注各類法規(guī)要求，對現(xiàn)有的政策和程序等管控措施進(jìn)行對標(biāo)，以規(guī)范、安全為管控重心,增長趨于回歸，內(nèi)外部復(fù)雜性加劇，透過對SOP和監(jiān)督機制的投資，堅定地推動政策和程序的執(zhí)行，以執(zhí)行力、落地為管控重心,價值鏈趨于穩(wěn)定，規(guī)模效應(yīng)消退，精細(xì)化管理要求增多。關(guān)注崗位、活動的實現(xiàn)過程和效果，以過程規(guī)范、有序為管控重心,以良好的過程、結(jié)果數(shù)據(jù)治理為特征，運用大數(shù)據(jù)進(jìn)行挖掘、分析，構(gòu)建度量過程和結(jié)果的指標(biāo)和模型，以量化、增值為管控重心,三、企業(yè)內(nèi)控與銀

63、行內(nèi)控的關(guān)系,內(nèi)部控制質(zhì)量與各因素之間的相關(guān)性,解釋變量,內(nèi)部控制質(zhì)量與經(jīng)營計劃的完成情況正相關(guān)，相關(guān)系數(shù)為0.0533，并在10%的水平下顯著；內(nèi)部控制質(zhì)量與系統(tǒng)風(fēng)險降低正相關(guān)，相關(guān)系數(shù)為0.991，并在10%的水平下顯著；內(nèi)部控制質(zhì)量與財務(wù)重述負(fù)相關(guān)，相關(guān)系數(shù)為-0.301，并在10%的水平下顯著；內(nèi)部控制質(zhì)量與違法違規(guī)負(fù)相關(guān)，相關(guān)系數(shù)為-1.609，并在1%的水平下顯著；內(nèi)部控制質(zhì)量與資產(chǎn)減值率負(fù)相關(guān)，相關(guān)系數(shù)為-23.0

64、3，并在1%的水平下顯著。,北美12-14%,亞洲、拉丁美洲20-25%,,麥肯錫全球投資者調(diào)查,東歐、非洲30%,,麥肯錫對全球投資者的一項調(diào)查表明，對于那些治理、控制良好的公司，投資者愿意付出更高的溢價。,良好的內(nèi)部控制有助于提升企業(yè)價值,某銀行職員承諾高息騙6050萬存款,企業(yè)內(nèi)控與銀行內(nèi)控的關(guān)系,企業(yè)的內(nèi)部控制好，銀行的內(nèi)部控制要更好！銀行的內(nèi)部控制要好，企業(yè)的內(nèi)部控制也得好！大家好才是真的好！,內(nèi)控的境界,“ 太上，不知有