【正文】 活動的次數(shù) 提供明確的目標(biāo)導(dǎo)向 提供可衡量的指標(biāo)以保證戰(zhàn)略目標(biāo)的實現(xiàn) —— 《 中國重點國有企業(yè)領(lǐng)導(dǎo)人員培訓(xùn) 企業(yè)變革框架 》 安達信公司企業(yè)咨詢部 施能自 二ＯＯ一年十月十九日 風(fēng)險識別：企業(yè)風(fēng)險模型 競爭者 敏感性 股東關(guān)系 資金充足性 金融市場 災(zāi)難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術(shù)風(fēng)險 使用權(quán) 完整性 相關(guān)性 可得到性 基礎(chǔ)設(shè)施 財務(wù)風(fēng)險 貨幣 利率 流動性 結(jié)算 再投資 信用 雙邊關(guān)系 現(xiàn)金轉(zhuǎn)移或流速改變 廉政風(fēng)險 管理欺詐 雇員欺詐 非法行為 無授權(quán)使用商譽 授權(quán)風(fēng)險 領(lǐng)導(dǎo)力 權(quán)力 限制 表現(xiàn)激勵 溝通 營運風(fēng)險 客戶滿意 人力資源 產(chǎn)品開發(fā) 效率 能力 表現(xiàn)差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務(wù)中斷 健康和安全 環(huán)境 產(chǎn)品或服務(wù)失敗 商標(biāo)或產(chǎn)品名侵蝕 流程風(fēng)險 營運 價格 合同投入衡量 結(jié)盟 完整性和精確性 管理報告 決策信息風(fēng)險 財務(wù) 預(yù)算和計劃 完整性和精確性 會計信息 財務(wù)報告評價 稅收 養(yǎng)老基金 投資評估 管理報告 戰(zhàn)略 環(huán)境檢視 業(yè)務(wù)組合 價值衡量 組織結(jié)構(gòu) 資源分配 計劃 生命周期 企業(yè)需要按照以下的 “ 企業(yè)風(fēng)險模型 ” 設(shè)計企業(yè)內(nèi)部管理及風(fēng)險控制體系來全面減少企業(yè)的經(jīng)營風(fēng)險。負責(zé)本部門工作。 ?咨詢顧問，包括企業(yè)風(fēng)險管理和發(fā)展策略方面的咨詢、調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點問題和管理薄弱環(huán)節(jié)。 ?內(nèi)部審計的三大功能： ?財務(wù)監(jiān)督，包括財務(wù)帳的可用性、內(nèi)部管理和制度的執(zhí)行。 ?對董事會建立與實施內(nèi)控與風(fēng)險管理進行監(jiān)督。 ?負責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)控與風(fēng)險管理的日常運行。 ?負責(zé)風(fēng)險與內(nèi)控建立健全和有效實施。 股東（大）會 董事會 經(jīng)理層 監(jiān)事會 ?享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。 ? 公司治理提供了對風(fēng)險由上而下的監(jiān)控與管理。 內(nèi)控方法論應(yīng)在行為管理學(xué)理論基礎(chǔ)上創(chuàng)新發(fā)展 二、內(nèi)控與風(fēng)險管理方案模型 信息化平臺 風(fēng)險評估 識別 ?定位 ?衡量 評價 內(nèi)部控制流程 設(shè)計 /實施 內(nèi)部控制流程 監(jiān)控 監(jiān)控 ?持續(xù)改善 制定風(fēng)險管理策略 ?回避 ?分擔(dān) ?降低 ?承擔(dān) 信息與溝通 設(shè)定目標(biāo) 內(nèi)部環(huán)境基本框架 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務(wù)部門 董事會 風(fēng)險管理 內(nèi)部審計 審計委員會 風(fēng)險管理 委員會 一個基礎(chǔ) 三道防線 一種文化 企業(yè)風(fēng)險管理文化 保護股東權(quán)利 平等對待股東 利害相關(guān)者的作用 及時準確地披露信息 董事會的責(zé)任 一個基礎(chǔ)：公司治理結(jié)構(gòu) ? 狹義的公司治理是指一組聯(lián)結(jié)并規(guī)范公司股東、董事會、經(jīng)理人之間責(zé)、權(quán)、利關(guān)系的制度安排。 ?崇尚經(jīng)驗式管理 ? 對管理的有效性和制度的適當(dāng)性缺乏評價標(biāo)準 ? 制度擬定部門從自身利益考慮，造成跨部門流程斷裂或交叉 ? 對重要的職責(zé)不權(quán)限劃分有較大的隨意性，重權(quán)力劃分，輕責(zé)仸歸屬 ? 缺乏系統(tǒng)的風(fēng)險評估斱法和工具 ? 缺乏定期反饋和修正機制 就內(nèi)部控制建設(shè)而言，目前國企最缺乏的是制度化的風(fēng)險評估以及科學(xué)的風(fēng)險應(yīng)對策略。 n 以相關(guān)政策法規(guī)為指南，建立內(nèi)控與風(fēng)險管理體系； n 以內(nèi)控與風(fēng)險管理體系為保障，確保企業(yè)運行符合相關(guān)政策法規(guī)要求； n 以內(nèi)控與風(fēng)險管理體系的合理設(shè)計與有效運行為基礎(chǔ)，履行法規(guī)要求的記錄與報告責(zé)任。 內(nèi)控與風(fēng)險管理的三大價值 回歸和諧 穩(wěn)健成長 法規(guī)遵從 n 以客戶為導(dǎo)向，優(yōu)化重組流程，確保業(yè)務(wù)流程協(xié)調(diào)一致、高效運行； n 引入風(fēng)險意識，將內(nèi)部控制嵌入企業(yè)日常管理與業(yè)務(wù)流程中； n 以戰(zhàn)略為目標(biāo)，整合優(yōu)化流程，實現(xiàn)企業(yè)戰(zhàn)略執(zhí)行與內(nèi)部運營的和諧。 監(jiān)控內(nèi)控與風(fēng)險管理體系的運行。 法規(guī)層面： 建立和遵從內(nèi)控制度的相關(guān)記錄與報告。 n 風(fēng)險是一個需要控制的負面因素。 主要內(nèi)容： 第一章 總則 第二章 風(fēng)險管理初始信息 第三章 風(fēng)險評估 第四章 風(fēng)險管理策略 第五章 風(fēng)險管理解決方案 第六章 風(fēng)險管理的監(jiān)督與改進 第七章 風(fēng)險管理組織體系 第八章 風(fēng)險管理信息系統(tǒng) 第九章 風(fēng)險管理文化 第十章 附則 風(fēng)險管理文化 全面風(fēng)險管理體系 風(fēng)險管理基本流程 一個流程 一個體系 一種文化 全面風(fēng)險管理框架 全面風(fēng)險的目標(biāo) 五個目標(biāo) 五個目標(biāo) ?風(fēng)險控制在目標(biāo)承受范圍內(nèi) ?確保與股東的財務(wù)信息溝通 ?確保經(jīng)營活動的效率與效果 ?重大風(fēng)險的危機處理 ?合法合規(guī) 目錄 ? 內(nèi)控與風(fēng)險管理基礎(chǔ)理論 ? 內(nèi)控與風(fēng)險管理實務(wù)框架 ? 內(nèi)控與風(fēng)險管理案例解析 一、企業(yè)內(nèi)控與風(fēng)險管理需求簡析 需求 價值 障礙 動力 觀念 企業(yè)內(nèi)控與風(fēng)險管理觀念的轉(zhuǎn)變 n 低層次 /經(jīng)營層次。 ?企業(yè)內(nèi)部控制鑒證指引是注冊會計師執(zhí)行企業(yè)內(nèi)部控制 (以下簡稱內(nèi)部控制 )鑒證業(yè)務(wù)的業(yè)務(wù)規(guī)范。 ? 企業(yè)集團對被評價單位內(nèi)部控制的有效性的評價。 ? 企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。 企業(yè)內(nèi)部控制基本規(guī)范 五目標(biāo) 五原則 五要素 ?全面性原則 ?重要性原則 ?制衡性原則 ?適應(yīng)性原則 ?成本效益原則 ?合法合規(guī) ?資產(chǎn)安全 ?財務(wù)報告 ?經(jīng)營績效 ?戰(zhàn)略實現(xiàn) 七項一般控制措施 ? 不相容職務(wù)分離控制 ? 授權(quán)審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制 ? 預(yù)算控制 ? 運營分析控制 ? 績效考評控制 ? 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委共同發(fā)布 ?內(nèi)部環(huán)境 ?風(fēng)險評估 ?控制活動 ?信息與溝通 ?內(nèi)部監(jiān)督 五個五：五目標(biāo)、五原則、五要素、五部委發(fā)布共五十條 內(nèi)部控制應(yīng)用指引 1．組織架構(gòu)及權(quán)責(zé)分配（治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責(zé)分配、內(nèi)部審計、總分公司等內(nèi)容） 2．母子公司（母子公司治理結(jié)構(gòu)下母公司對子公司的控制問題） 3．安全環(huán)保與社會責(zé)任（理念、制度、投入、管理、檢查等內(nèi)容） 4．人力資源管理（擴充原內(nèi)容，對人力資源進行全方位、全過程控制） 5．貨幣資金（擴充內(nèi)容，不局限于收付程序的審批，對資金管理中的高風(fēng)險問題進行提示） 6．采購與銷售（購銷高風(fēng)險業(yè)務(wù)環(huán)節(jié)控制，對以下各業(yè)務(wù)與事項的控制相似） 7．工程及實物資產(chǎn) 8．研發(fā)及無形資產(chǎn) 9．籌資 10．對外投資 11．運營管理（生產(chǎn)經(jīng)營過程控制） 12．信用管理（授信管理問題，包括對往來客戶、分子公司等的授信政策和管理等） 13．預(yù)算管理 14．擔(dān)保不投保 15．合同協(xié)議不法律事務(wù) 16．重組不幵購 17．蘭聯(lián)交易 18．內(nèi)部報告不信息系統(tǒng)（側(cè)重內(nèi)部報告機制建設(shè)和信息系統(tǒng)安全控制，包括反舞弊問題等） 19．對外報告（含信息抦露） 20．銀行業(yè)務(wù)（含信托業(yè)務(wù)） 21．保險業(yè)務(wù) 22．證券業(yè)務(wù)（含基金業(yè)務(wù)） 應(yīng)用指引項目構(gòu)成（征求意見稿） 內(nèi)部控制評價指引 內(nèi)部控制評價，是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。 ? 2023年 02月 13日 ， 三鹿集團正式破產(chǎn) 。 ? 國務(wù)院辦公廳１９日發(fā)出通知，要求各地區(qū)、各部門訃真貫徹落實黨中央、國務(wù)院的決策部署，以對人民群眾高度負責(zé)的精神，進一步做好嬰幼兒奶粉事件處置工作。 ? 2023年 9月 18日，國家工商行政管理總局發(fā)出緊急通知，要求各地工商部門對市場上含三聚氰胺的液態(tài)奶，立即責(zé)令停止銷售、下架退市。 ?12月 2日，中信泰富公開抦露的股東通函顯示，過去兩年中，中信泰富分別不花旗銀行香港分行、渣打銀行、 Rabobank、 NATIXIS、瑞信國際、美國銀行、巴克萊銀行、法國巴黎銀行香港分行、摩根士丹利資本服務(wù)、匯豐銀行、 Calyon、德意志銀行等 13家銀行兯簽下 24款外匯累計期權(quán)合約。 ?1986年通過新景豐公司獲得上市地位，同年 2月泰富發(fā)行 際信托投資（香港集團）有限公司 ?1991年泰富正式易名為中信泰富。 ?從影響和知名度來看，這被稱為 “ 美國金融危機波及中國實體經(jīng)濟企業(yè)倒閉第一案 。 8月 15日，危機終亍爆發(fā)。 ?2023年 8月，為了緩解資金緊張，合俊以2700萬元出售其在清遠市佛岡的一塊土地。 ?2023年 9月：合俊集團在香港聯(lián)交所上市，股票代碼為 02700。一年后，合俊集團在東莞成立。 前車之鑒：合俊倒閉 香港合俊控股集團成立于1996年，香港聯(lián)交所上市企業(yè)，其主力生產(chǎn)基地就是設(shè)在樟木頭鎮(zhèn)的 2家工廠，產(chǎn)品70%以上銷往美國，包括為全球最大的玩具商美泰公司提供 OEM（貼牌加工）業(yè)務(wù)。 高管 “ 不知情的 ” 澳元累計認購期權(quán)合約公允價值損失約 186億港元。 建立內(nèi)控 數(shù)據(jù)準確一致 內(nèi)控可靠性 內(nèi)部牽制 依據(jù)串通舞弊的可能性較小，提出五種不相容職務(wù)分離原則，實現(xiàn)實物與簿記牽制。 ? 實質(zhì)性缺陷 ? 財務(wù)報告內(nèi)部控帽方面的一項缺陷，或者一組缺陷的組合，使得在合理的可能性水平上，公司年度或者中期的財務(wù)報告的實質(zhì)性錯報無法及時被阻止或察覺到。缺陷分為設(shè)計缺陷和運行缺陷。 ?PCAOB2號準則 ? 2023年 6月發(fā)布審計準則五號，對缺陷、重大缺陷和實質(zhì)性缺陷的定義在二號準則的基礎(chǔ)上進行了修改和說明。 美國 PCAOB審計準則 ? 2023年發(fā)布標(biāo)題為不財務(wù)報表審計相蘭的財務(wù)報告內(nèi)部控制審計 ? 管理當(dāng)局的責(zé)仸： ? 對公司財務(wù)會計報告內(nèi)部控制的有效性負責(zé)； ? 使用適當(dāng)?shù)目刂茦?biāo)準（如 COSO標(biāo)準）； ? 評價公司財務(wù)會計報告內(nèi)部控制的有效性； ? 提供足夠的證據(jù)、包括記彔編制來支持評價，以及在公司最近的財政年度末，就公司財務(wù)會計報告內(nèi)部控制的有效性出具書面評價。上述評價過程不應(yīng)當(dāng)作為一項單獨的業(yè)務(wù)。 美國薩班斯法案 SOX法案 404節(jié)－ “ 管理層對內(nèi)部控制的評價 ” (a) 內(nèi)部控制方面的要求 —— SEC應(yīng)當(dāng)相應(yīng)的規(guī)定，要求按 《 1934年證券交易法 》 第 13節(jié) (a)或 15節(jié) (d)編制的年度報告中包括內(nèi)部控制報告，包括： (1) 強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任； (2) 發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價； (b) 內(nèi)部控制評價報告 —— 對于本節(jié) (a)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進行測試和評價，并出具評價報告。 （ B）在內(nèi)部控制中擔(dān)任重要職位的人員或其他雇員的欺詐行為，不論行為的影響是否重大。 ?簽字官員已向公司的審計師及董事會下屬的審計委員會（或擔(dān)任同等職務(wù)的人員）披露了如下內(nèi)容： （ A）內(nèi)部控制的設(shè)計或運行中，對公司記錄、處理、匯總及編報財務(wù)數(shù)據(jù)的功能產(chǎn)生負面影響的所有重大缺陷。 ? 全面風(fēng)險管理涵蓋了內(nèi)部控制。 企業(yè)風(fēng)險管理整合框架 內(nèi) 部 環(huán) 境目 標(biāo) 設(shè) 置事 件 辨 識風(fēng) 險 評 估風(fēng) 險 反 應(yīng)控 制 活 動信 息 與 溝 通監(jiān) 控戰(zhàn)略經(jīng)營報告合規(guī)總部分部業(yè)務(wù)單位附屬機構(gòu)目標(biāo)：從各種角度來考慮 因素：從相聯(lián)的各種過程來考慮 地點：從組織的各個層次考慮 與內(nèi)部控制整合框架的差異與聯(lián)系： ? 從二者的框架結(jié)構(gòu)看， ERM增加了戰(zhàn)略目標(biāo)；增加了目標(biāo)設(shè)定，事件識別和風(fēng)險對策三個要素。 ? 內(nèi)部控制已經(jīng)包含在企業(yè)風(fēng)險管理當(dāng)中，而且是企業(yè)風(fēng)險管理的一個組成部分，企業(yè)風(fēng)險管理比內(nèi)部控制寬泛，是在內(nèi)部控制的基礎(chǔ)上的拓展和精心設(shè)計，以形成一個更加充分關(guān)注風(fēng)險的更“健壯”的概念體系。 ” 前車之鑒：金融海嘯中的五大投行 企業(yè)風(fēng)險管理整合框架 ? 2023年， COSO委托普華開發(fā)一個企業(yè)管理層評價和改進企業(yè)風(fēng)險管理的框架； 2023年， COSO發(fā)布 《 企業(yè)風(fēng)險管理框架（草稿） 》 ； 2023年9月， COSO正式發(fā)布 《 企業(yè)風(fēng)險管理－整合框架 》 。 里森在自傳中說： “ 有一群人本來可