企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理.ppt
內(nèi)部控制與風(fēng)險(xiǎn)管理,培 訓(xùn) 內(nèi) 容,內(nèi)部控制綜述 職業(yè)舞弊 內(nèi)控的建立和執(zhí)行,COSO內(nèi)部控制整合框架 內(nèi)部環(huán)境 內(nèi)部控制的實(shí)質(zhì)風(fēng)險(xiǎn)管理 內(nèi)部控制活動(dòng) 信息與溝通 內(nèi)部審計(jì),內(nèi)部控制綜述,一個(gè)真實(shí)的案例,發(fā)生在一家世界級(jí)的組織中(新家坡航空) 由一名工作人員所為,沒(méi)有任何串通和合謀 (Teo Cheng Kiat 張俊杰) 長(zhǎng)達(dá)十三年之久(1987-2000) 幾乎每天都在進(jìn)行 每筆貪污金額從10新元到5000新元不等 單在1999年就有1590萬(wàn)新元 在2000年的頭18天內(nèi)就有180萬(wàn)新元 貪污總金額3500萬(wàn)新元(折合人民幣1.82億) 發(fā)生了什么?,內(nèi)部控制被忽視的理由,我的員工忠誠(chéng)可靠,我相信我的員工 我們從沒(méi)發(fā)生過(guò)問(wèn)題 外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表 我沒(méi)時(shí)間 程序耗時(shí)又沒(méi)有用處 我最好還是把時(shí)間用在其他戰(zhàn)略問(wèn)題上面 ,那么內(nèi)控到底是什么?,COSO對(duì)內(nèi)部控制的定義: 內(nèi)部控制是一個(gè)過(guò)程,該過(guò)程受到機(jī)構(gòu)董事會(huì)、管理層和其他人員的影響,其目的為下列目標(biāo)的實(shí)現(xiàn)提供合理的保證 運(yùn)營(yíng)的效果和效率 報(bào)告的可靠性 遵守適用的法律和法規(guī) 戰(zhàn)略目標(biāo),注:COSO是指美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)所屬的內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)(Committee of Sponsoring Organizations of the Treadway Commission, 簡(jiǎn)稱COSO),COSO內(nèi)部控制的核心觀念,內(nèi)部控制是一個(gè)過(guò)程,是實(shí)現(xiàn)目標(biāo)的手段,而不是結(jié)果本身 內(nèi)部控制受到人的影響,而不僅僅是一套制度手冊(cè)或是規(guī)章 對(duì)管理層或董事會(huì)而言,內(nèi)部控制提供的僅是合理的保證,而不是絕對(duì)的保證 內(nèi)部控制的目的在于實(shí)現(xiàn)企業(yè)一個(gè)或幾個(gè)目標(biāo),但這些目標(biāo)可能會(huì)有重復(fù)和交叉,組織內(nèi)的內(nèi)部控制,組織外的內(nèi)部控制,謝賓斯基三角,戰(zhàn)略伙伴,內(nèi)部控制不局限在內(nèi)部它延伸到產(chǎn)業(yè)鏈的邊緣,COSO報(bào)告:人員在內(nèi)部控制中的職責(zé),董事會(huì) 管理層 內(nèi)部審計(jì)師 內(nèi)部其他人員 外部人員,自上而下,全員參與,各司其責(zé),CEO對(duì)整個(gè)控制系統(tǒng)負(fù)責(zé),對(duì)董事會(huì)負(fù)責(zé),設(shè)計(jì)治理結(jié)構(gòu),指導(dǎo)監(jiān)管的進(jìn)行,評(píng)價(jià)、監(jiān)控,有助、獨(dú)立、更具有可靠性,明確職責(zé),積極主動(dòng)參與、配合實(shí)施,業(yè)務(wù)部門的 工作范疇,建立和完善內(nèi) 控政策是哪個(gè) 部門的工作?,內(nèi)控職能部門 的工作范疇,牽頭 協(xié)助 協(xié)調(diào) 審查,MOTOROLA的三件法寶,競(jìng)爭(zhēng)優(yōu)勢(shì),六 希 格 瑪,全面 縮短 運(yùn)作 周期,內(nèi)部控制,內(nèi)部控制能夠幫助我們繞過(guò)途中的陷阱,到 達(dá)目的地。MOTOROLA總裁 加利.吐克,基石,必須和經(jīng)營(yíng)理念相結(jié) 合才能形成競(jìng)爭(zhēng)優(yōu)勢(shì),內(nèi)控體系不是一成不變 的,因時(shí)因地因人而變,內(nèi)部控制的局限性,內(nèi)部人員(包括內(nèi)控/內(nèi)審人員)素質(zhì)不適應(yīng)崗位要求造成判斷失誤、執(zhí)行偏差 內(nèi)部控制的單向性:管理層濫用職權(quán)、蓄意因營(yíng)私舞弊等 合伙同謀、串通作弊 成本效益原則 內(nèi)部控制的滯后性,內(nèi)控系統(tǒng)的整體架構(gòu)-COSO立方體,內(nèi) 部 環(huán) 境,目 標(biāo) 制 定,事 項(xiàng) 識(shí) 別,風(fēng) 險(xiǎn) 評(píng) 估,風(fēng) 險(xiǎn) 反 應(yīng),控 制 活 動(dòng),監(jiān) 督,信 息 與 溝 通,業(yè) 務(wù) 活 動(dòng) 1,業(yè) 務(wù) 活 動(dòng) 2,事 業(yè) 部 1,事 業(yè) 部 2,遵守適用的 法律和法規(guī),報(bào)告的 可靠性,運(yùn)營(yíng)的效 果和效率,戰(zhàn)略目標(biāo),內(nèi)部控制 的八要素,內(nèi)部控制 貫穿所有 業(yè)務(wù)部門,內(nèi)部控制的目標(biāo),COSO內(nèi)部控制構(gòu)成八要素,內(nèi)部環(huán)境:最基本的要素,指風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)偏好;員工誠(chéng)實(shí)性和道德觀;以及企業(yè)經(jīng)營(yíng)環(huán)境。 目標(biāo)制定:包括企業(yè)生產(chǎn)經(jīng)營(yíng),資金等等各項(xiàng)指標(biāo)的制定是企業(yè)的管理導(dǎo)向 事項(xiàng)識(shí)別:對(duì)企業(yè)的事項(xiàng)按照輕重緩急進(jìn)行分類 風(fēng)險(xiǎn)評(píng)估:導(dǎo)致上述目的無(wú)法實(shí)現(xiàn)的風(fēng)險(xiǎn)的識(shí)別和分析;變革管理 風(fēng)險(xiǎn)反應(yīng):對(duì)風(fēng)險(xiǎn)評(píng)估的考核和檢驗(yàn) 控制活動(dòng):控制政策、程序、方法;信息系統(tǒng)控制 信息與溝通:建立完善信息系統(tǒng),以提供上述目標(biāo)實(shí)現(xiàn)狀況的信息,公司內(nèi)部及外部信息的及時(shí)充分溝通 監(jiān)督:對(duì)內(nèi)控的有效性進(jìn)行的持續(xù)監(jiān)控;對(duì)內(nèi)控系統(tǒng)進(jìn)行獨(dú)立評(píng)價(jià);對(duì)控制缺陷的報(bào)告,內(nèi)部環(huán)境都包括什么?,董事會(huì)與審計(jì)委員會(huì) 誠(chéng)信及道德價(jià)值觀 管理哲學(xué)及經(jīng)營(yíng)風(fēng)格 組織結(jié)構(gòu) 勝任能力承諾 權(quán)責(zé)分配 人力資源,內(nèi)部控制的實(shí)質(zhì)-風(fēng)險(xiǎn)管理,內(nèi)部控制是“企業(yè)風(fēng)險(xiǎn)管理”不可分割的一部分 風(fēng)險(xiǎn)必須直接與控制目標(biāo)相關(guān)聯(lián)、然后通過(guò)控制活動(dòng)進(jìn)行管理 風(fēng)險(xiǎn)是阻礙實(shí)現(xiàn)目標(biāo)的不確定性,用發(fā)生概率和影響程度來(lái)衡量,評(píng)估風(fēng)險(xiǎn)發(fā) 生的概率,評(píng)估風(fēng)險(xiǎn)的 影響程度,風(fēng)險(xiǎn)地圖,定 性 分 析,定 量 分 析,風(fēng)險(xiǎn)評(píng)估,工具,固有風(fēng)險(xiǎn) 剩余風(fēng)險(xiǎn),固有風(fēng)險(xiǎn) 是指公司經(jīng)營(yíng)動(dòng)作中必定存在的風(fēng)險(xiǎn), 企業(yè)的風(fēng)險(xiǎn)控制活動(dòng)會(huì)影響此類風(fēng)險(xiǎn) 發(fā)生的可能性及其影響,剩余風(fēng)險(xiǎn) 是指那些運(yùn)用了所有的控制和風(fēng)險(xiǎn)管 理技術(shù)以后而留下來(lái)的,未被管理的 風(fēng)險(xiǎn),風(fēng)險(xiǎn)評(píng)估基礎(chǔ),風(fēng) 險(xiǎn) 特 點(diǎn),開(kāi)辟新市場(chǎng)的 可行性報(bào)告 大額采購(gòu)的招 標(biāo)制度,操 作 方 式,實(shí) 例,避免風(fēng)險(xiǎn),全面預(yù)算管理 固定資產(chǎn)定期盤點(diǎn) 財(cái)務(wù)報(bào)銷基本流程 和規(guī)定 外部/內(nèi)部審計(jì),買各類保險(xiǎn) 同種原材料有 多個(gè)供應(yīng)商 關(guān)鍵信息的備份,員工突然離職 客戶突然取消 合作意向,通過(guò)內(nèi)部控制政 策規(guī)范業(yè)務(wù)行為 通過(guò)定期檢查 避免重大風(fēng)險(xiǎn),建立內(nèi)控系統(tǒng) 外部/內(nèi)部審計(jì) 建立作業(yè)流程,轉(zhuǎn)移自身風(fēng)險(xiǎn) 到第三方 分散防范措施,有預(yù)防措施 接受風(fēng)險(xiǎn),發(fā)生概率高 風(fēng)險(xiǎn)危害巨大 屬于非常規(guī)業(yè)務(wù) 風(fēng)險(xiǎn)可以控制,降低風(fēng)險(xiǎn),分散風(fēng)險(xiǎn),接受風(fēng)險(xiǎn),發(fā)生概率高 風(fēng)險(xiǎn)危害中等 屬于常規(guī)業(yè)務(wù) 風(fēng)險(xiǎn)可以控制,發(fā)生概率低 風(fēng)險(xiǎn)危害巨大 單方不可控制,發(fā)生可能性低 風(fēng)險(xiǎn)危害小 清楚風(fēng)險(xiǎn)來(lái)源,風(fēng)險(xiǎn)對(duì)策,風(fēng)險(xiǎn)對(duì)策的應(yīng)用,發(fā)生概率,影 響 程 度,低,高,大,小,不大可能 有可能 很可能 基本確定,重大負(fù)面影響 很大負(fù)面影響 較大負(fù)面影響 輕小負(fù)面影響,高風(fēng)險(xiǎn),避免 降低,中等風(fēng)險(xiǎn),低風(fēng)險(xiǎn),中等風(fēng)險(xiǎn),降低,分散,接受,危機(jī)管理,實(shí)質(zhì)達(dá)成共識(shí),內(nèi)部控制活動(dòng),高層管理人員的復(fù)核 中層管理人員的直接管理或參與 實(shí)物的控制 會(huì)計(jì)系統(tǒng)控制 預(yù)算控制 績(jī)效指標(biāo)考核 職責(zé)分離/組織牽制 信息系統(tǒng)控制 ,職責(zé)分離,檢 查,授權(quán),批準(zhǔn),執(zhí)行,記錄,財(cái)產(chǎn)保管,組織牽制,組織牽制,信息系統(tǒng)控制,網(wǎng)絡(luò),操作系統(tǒng),數(shù)據(jù)庫(kù),應(yīng)用程序,安全性黑客病毒攻擊 操作備份(異地同步備份) 變更授權(quán),預(yù)防性控制VS檢查性控制,預(yù)防性控制 所有大額的支票必須要 有兩名審核人員的簽名 選擇供應(yīng)商,要求從核 準(zhǔn)的供應(yīng)商目錄中選擇 批準(zhǔn)付款前將發(fā)票與驗(yàn) 收?qǐng)?bào)告相核對(duì) 在付款前,審查發(fā)票的 數(shù)字計(jì)算是否正確,檢查性控制 編制銀行存款余額調(diào)節(jié) 表 將供應(yīng)商的對(duì)賬單與應(yīng) 付賬款記錄核對(duì) 實(shí)物盤點(diǎn),在盤點(diǎn)過(guò)程 中密切存貨的積壓、變 質(zhì)等情況 實(shí)地觀察工資發(fā)放及隨 機(jī)抽查部分工資數(shù)據(jù),控制活動(dòng)比較,系 統(tǒng) 檢查性控制,系 統(tǒng) 預(yù)防性控制,人 工 檢查性控制,人 工 預(yù)防性控制,更 可 靠,更 可 靠,更及時(shí),更及時(shí),信息與溝通,識(shí)別、捕捉、處理并報(bào)告內(nèi)外部信息 有效地將信息向公司內(nèi)部(橫向與縱向)及公司外部傳遞,信息的質(zhì)量,溝通的途徑,非正式的聊天 電話 正式的會(huì)議 電話會(huì)議,網(wǎng)絡(luò)聊天 手機(jī)短信 電子郵件 信函/傳真 備忘錄 公司內(nèi)部網(wǎng)絡(luò)公告 公司雜志 正式報(bào)告 ,語(yǔ)音溝通,書(shū)面溝通,國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)在1999年對(duì)內(nèi)部審計(jì)重新定義 內(nèi)部審計(jì)(譯):是一種獨(dú)立、客觀的保證和咨詢活動(dòng),旨在增加組織價(jià)值和改善組織的運(yùn)營(yíng)。它通過(guò)應(yīng)用系統(tǒng)的、專業(yè)的方法,評(píng)價(jià)和改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的有效性,幫助組織實(shí)現(xiàn)其目標(biāo) 這一新定義將內(nèi)部審計(jì)的范圍延伸到風(fēng)險(xiǎn)管理和公司治理,認(rèn)為內(nèi)部審計(jì)是針對(duì)內(nèi)部控制及治理過(guò)程的有效性進(jìn)行評(píng)價(jià)和改善所必需的。,內(nèi)部審計(jì),IIA內(nèi)審的報(bào)告關(guān)系,職能性報(bào)告:審計(jì)執(zhí)行主管(CAE)應(yīng)直接向?qū)徲?jì)委 員會(huì)、董事會(huì)或其他類似機(jī)構(gòu)報(bào)告 行政性報(bào)告:向CEO報(bào)告,董事會(huì),CEO,審計(jì)委員會(huì),內(nèi)部審計(jì),外部審計(jì),內(nèi)部審計(jì)的靈魂是什么?,獨(dú)立性 客觀性,內(nèi)審與內(nèi)控的關(guān)系,內(nèi)部控制是內(nèi)部審計(jì)的主要職責(zé),內(nèi)部審計(jì)是內(nèi)部控制的重要組成部分,內(nèi)審,內(nèi)控,職業(yè)舞弊,定義:利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用組織資源或資產(chǎn)為個(gè)人謀取利益。 舞弊者的范圍涵蓋了職員、經(jīng)理層及執(zhí)行管理層 職業(yè)舞弊的特點(diǎn) 是秘密的 違背了組織授予舞弊者的職責(zé) 以舞弊者直接或間接的財(cái)務(wù)利益為目的 以組織的資產(chǎn)、收入或儲(chǔ)備金為代價(jià),職業(yè)舞弊理論,“GONE”理論:Greed(貪婪),Opportunity(機(jī)會(huì)),Need(需求), Exposure(暴露) 冰山理論:舞弊的原因就象海面上漂浮的冰山,水下部分是最危險(xiǎn)的 舞弊三角理論,為什么?,自我合理化,壓力,機(jī)會(huì),職業(yè)舞弊類型,腐敗,盜用資產(chǎn),虛假財(cái)務(wù)報(bào)表,現(xiàn)金,利益沖突,行賄愛(ài)賄,非現(xiàn)金資產(chǎn),非法贈(zèng)與,經(jīng)濟(jì)敲詐,竊取現(xiàn)金,收入/收款/退 款等平入賬或 降低入賬金額,虛假支付,存貨,信息,證券,隱瞞負(fù)債,虛假收入,不當(dāng)計(jì)價(jià),不當(dāng)披露,收入/成本 確認(rèn)時(shí)間差,各類型舞弊的分布狀況,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,占百分比,平均損失(萬(wàn)美元),舞弊者所在部門及平均損失,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,單位:KUSD,高管(13.5%) 董事會(huì)(1.4%) 法務(wù)(0.5%) 采購(gòu)(6.2%) 財(cái)務(wù)(4.2%) 市場(chǎng)公關(guān)(2.0%) 倉(cāng)庫(kù)(4.7%) 人力資源(1.3%) 會(huì)計(jì)(22.0%) 生產(chǎn)(1.7%) 運(yùn)營(yíng)(18.0%) 研發(fā)(0.8%) 銷售(13.5%) IT(2.8%) 客服(7.2%) 內(nèi)審(0.2%),舞弊者的異常行為,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,單位:%,生洗水平明顯超出收入水平 財(cái)務(wù)困難 個(gè)人職責(zé)范圍不愿意別人介入 與客戶/供應(yīng)商交往過(guò)于密切 追求利益的生活態(tài)度 離婚/家庭問(wèn)題 易怒、多疑、防御性 成癮問(wèn)題 拒絕休假 昔日雇傭相關(guān)問(wèn)題 抱怨收入不公平 組織內(nèi)壓力過(guò)大 昔日法律問(wèn)題 生活環(huán)境不穩(wěn)定 家庭或周圍人對(duì)其成功的過(guò)度壓力 抱怨缺乏權(quán)力,職務(wù)舞弊與工作時(shí)間,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,反舞弊措施及其效果,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,初次發(fā)現(xiàn)舞弊的方式,舉報(bào) 管理層審核 內(nèi)部審計(jì) 暴露 對(duì)賬 文件審查 外部審計(jì) 監(jiān)控 警方發(fā)現(xiàn) 自首 IT控制,發(fā) 現(xiàn) 類 型,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,舉報(bào)來(lái)源,摘自:”2010 ACFE Report to the Nation on Occupational Frand and Abuse”,舉報(bào)比例(%),舞弊與內(nèi)控的關(guān)系,問(wèn):舞弊所造成的危害主要在哪些方面?,答:通常除虛假財(cái)務(wù)報(bào)表外,其他舞弊所造成的財(cái)產(chǎn)損失是比較小的,但它會(huì)極大地危害企業(yè)的控制環(huán)境,尤其是對(duì)舞弊行為未進(jìn)行恰當(dāng)?shù)奶幜P時(shí),會(huì)動(dòng)搖整個(gè)企業(yè)的控制體系。,答:不是,但是為了實(shí)現(xiàn)內(nèi)控的主要目標(biāo),各種控制活動(dòng)在執(zhí)行過(guò)程中會(huì)同時(shí)達(dá)到防止舞弊的作用。,答:主要是通過(guò)營(yíng)造或改善企業(yè)的控制環(huán)境,其次是通過(guò)具體的控制活動(dòng)和監(jiān)督來(lái)實(shí)現(xiàn),問(wèn):防止舞弊是否是內(nèi)控的主要目標(biāo)?,問(wèn):防止舞弊主要通過(guò)何種途徑實(shí)現(xiàn)?,建立內(nèi)部控制的步驟,階段.確認(rèn)目標(biāo) 1.明確公司目標(biāo) 2.目標(biāo)分解至業(yè) 務(wù)層面,V.效果檢測(cè) 8.檢測(cè)執(zhí)行效 果并查找原因 9.方案改進(jìn),階段.風(fēng)險(xiǎn)評(píng)估 3.風(fēng)險(xiǎn)識(shí)別 4.風(fēng)險(xiǎn)評(píng)估,階段.政策制定 5.標(biāo)準(zhǔn)確定 6.政策制定,階段.控制執(zhí)行 7.按標(biāo)準(zhǔn)嚴(yán)格執(zhí)行 內(nèi)控政策,階段.確認(rèn)目標(biāo),3個(gè)步驟 量化:能量化的盡量量化 細(xì)化:不能量化的要細(xì)化(針對(duì)內(nèi)容繁雜的工作) 流程化:不能細(xì)化的盡量流程化(針對(duì)性質(zhì)單一的工作) 2個(gè)答案 結(jié)果:完成這樣的目標(biāo),最終期望的結(jié)果是什么 行動(dòng):完成這樣的結(jié)果,需要采取哪些行動(dòng) 1個(gè)原則(SMART) Specific 具體的 Measurable 可衡量的 Achievable 可實(shí)現(xiàn)的 Relevant 相關(guān)的 Timeline 時(shí)間表,階段.確認(rèn)目標(biāo),2.公司目標(biāo)分解至業(yè)務(wù)層面(5321法),5個(gè)標(biāo)尺) 數(shù)量 產(chǎn)量、次數(shù)、頻率、銷售額、利潤(rùn)率、 客戶保持率等 質(zhì)量 準(zhǔn)確性、滿意度、通過(guò)率、達(dá)標(biāo)率、創(chuàng) 新性、投訴率等 環(huán)境/安全/健康 事故次數(shù)、事故級(jí)別、損失金額、傷殘 率、發(fā)病率、廢棄物等排放標(biāo)準(zhǔn) 成本 成本節(jié)約率、投資回報(bào)率、折舊率、費(fèi) 用控制率等 時(shí)間 期限、天數(shù)、及時(shí)性、推出新產(chǎn)品同期 服務(wù)時(shí)間等,階段.風(fēng)險(xiǎn)評(píng)估,3.風(fēng)險(xiǎn)識(shí)別個(gè)步驟 核心業(yè)務(wù)領(lǐng)域、地區(qū)、單位、部門、流程、崗位 占收入、費(fèi)用或利潤(rùn)比重較大的項(xiàng)目 對(duì)實(shí)現(xiàn)企業(yè)目標(biāo)影響重大的領(lǐng)域 已經(jīng)存在明顯的隱患領(lǐng)域 有舉報(bào)、投訴、糾紛的領(lǐng)域 長(zhǎng)期沒(méi)有進(jìn)行過(guò)內(nèi)、外部審計(jì)的單位 沒(méi)有管理流程、績(jī)效不明、分工不清的單位 4.風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)識(shí)別方法,個(gè)別會(huì)談 調(diào)查表 研討會(huì) 頭腦風(fēng)暴法(15-25人) 名義群體法(調(diào)查表頭腦風(fēng)暴) 德?tīng)柗品ǎ涿?電子會(huì)議法,階段.政策制定,5.標(biāo)準(zhǔn)確定 A.識(shí)別關(guān)鍵績(jī)效區(qū)(KPA-Key Performance Area, 主要為重要部門和關(guān)鍵操作流程) B.確定績(jī)效控制點(diǎn)(CCP-Critical Control Point) C.設(shè)定績(jī)效控制標(biāo)準(zhǔn)(KPI-Key Performance Indicator),即量化或非量化的指標(biāo) 6.政策制定 以流程圖、二維表及文字描述的形式編制內(nèi)控政策 二維表:對(duì)內(nèi)部控制的關(guān)鍵控制點(diǎn)進(jìn)行記錄 流程圖:用符號(hào)和圖形來(lái)表述內(nèi)部控制的程序及 關(guān)鍵路徑 文字表述:對(duì)內(nèi)部控制的健全程度的執(zhí)行情況的 書(shū)面敘述,二維表,注意要點(diǎn) 以財(cái)務(wù)報(bào)表的認(rèn)定為出發(fā)點(diǎn) 重點(diǎn)放在主要風(fēng)險(xiǎn)領(lǐng)域,避免無(wú)關(guān)痛癢 的事務(wù) 控制點(diǎn)的描述要盡可能簡(jiǎn)單 優(yōu)點(diǎn):能夠?qū)I(yè)務(wù)對(duì)象提供一個(gè)簡(jiǎn)括說(shuō)明; 省時(shí)省力,權(quán)責(zé)明晰 缺點(diǎn):對(duì)內(nèi)部控制只能按項(xiàng)目分別考察, 不能提供一個(gè)完整看法,流程圖,流程:一系列跨越時(shí)間和地點(diǎn)的有次序的工作行為 有開(kāi)始、結(jié)束和明確定義的輸入 、輸出等 主要元素包括: 重要的資料來(lái)源,輸出文檔、報(bào)告和記錄 重要的資料文檔、憑證和記錄 重要的處理程序,包括修正與重新處理程序 職責(zé)的劃分 常用符號(hào),階段.控制執(zhí)行,7.按標(biāo)準(zhǔn)嚴(yán)格執(zhí)行內(nèi)控政策 已制定的內(nèi)控政策同相關(guān)人員進(jìn)行 充分溝通 人員的培訓(xùn) 嚴(yán)格執(zhí)行,如何確保內(nèi)控的執(zhí)行,執(zhí)行性的企業(yè)文化 執(zhí)行性的人才 執(zhí)行性的制度,養(yǎng)成執(zhí)行的習(xí)慣,“高壓線”法則:控制政策是公司的高壓線,任何人觸犯都要受到處罰,警告性原則: 一致性原則: 公平性原則:,高壓線電力十足。不用手去摸 也知道,是會(huì)灼傷人的,任何時(shí)候碰到高壓線,肯定會(huì) 被灼傷的,任何人碰到高壓線,肯定會(huì)被 灼傷的,8.檢測(cè)執(zhí)行效果并查找原因 A.執(zhí)行過(guò)程中的檢測(cè) 主動(dòng)檢測(cè):工作報(bào)告、預(yù)算執(zhí)行情況的復(fù)核 被動(dòng)檢測(cè):突發(fā)事件、其他反饋 B.單獨(dú)的評(píng)估 自我評(píng)估 內(nèi)部審計(jì) 外部審計(jì),階段V.效果檢測(cè),9.方案改進(jìn) 迅速采取糾正措施 修改/重建業(yè)務(wù)流程 調(diào)整績(jī)效控制點(diǎn)(CCP) 或績(jī)效控制標(biāo)準(zhǔn)(KPI) 接受差異,不做處理,階段V.效果檢測(cè),2008年9月5日上午10點(diǎn),擁有158年歷史的美國(guó)第四大投資銀行雷曼兄弟公司向法院申請(qǐng)破產(chǎn)保護(hù),消息瞬間傳遍地球的各個(gè)角落。令人驚詫的是,10分鐘后德國(guó)國(guó)家發(fā)展銀行居然通過(guò)自動(dòng)付款系統(tǒng),向雷曼兄弟公司即將凍結(jié)的隱患賬戶轉(zhuǎn)入了3億歐元,毫無(wú)疑問(wèn),這將是肉包子打狗有去無(wú)回。 轉(zhuǎn)賬風(fēng)波曝光后,德國(guó)社會(huì)輿論嘩然,紛紛指責(zé)德國(guó)國(guó)家發(fā)展銀行是迄今“最愚蠢的銀行”。法律事務(wù)所的調(diào)查員隨后進(jìn)行了調(diào)查,結(jié)果發(fā)現(xiàn),從宣布破產(chǎn)到自動(dòng)劃款這10分鐘時(shí)間里,與此相關(guān)的每個(gè)工作人員“都有責(zé)任”,誰(shuí)造就了德國(guó)最愚蠢的銀行?,首席執(zhí)行官烏爾里奇.施羅德說(shuō):“這筆巨額交易是事先約定好的,但是否要撤銷,應(yīng)該有董事會(huì)決定?!?董事長(zhǎng)保盧斯說(shuō):“我們當(dāng)時(shí)還沒(méi)有得到風(fēng)險(xiǎn)評(píng)估報(bào)告,因此無(wú)法及時(shí)做出正確的決策。” 董事會(huì)秘書(shū)史里芬說(shuō):“我曾向國(guó)際業(yè)務(wù)部催要風(fēng)險(xiǎn)評(píng)估報(bào)告,可電話總是占線,我想等會(huì)兒再打。” 國(guó)際業(yè)務(wù)部經(jīng)理克魯克說(shuō):“星期五晚上準(zhǔn)備帶上全家人去聽(tīng)音樂(lè)會(huì),因此剛過(guò)10點(diǎn)的時(shí)候,我一直打電話預(yù)定門票?!?負(fù)責(zé)處理與雷曼兄弟公司業(yè)務(wù)的高級(jí)經(jīng)理希特霍芬說(shuō):“我讓文員上網(wǎng)瀏覽新聞,一旦有雷曼兄弟公司的消息就立即報(bào)告。布置完任務(wù)之后,我去休息室喝了杯咖啡?!?文員施特魯克說(shuō):“10時(shí)03分,看到雷曼兄弟公司申請(qǐng)破產(chǎn)保護(hù)的新聞后,我馬上就跑到希特霍芬的辦公室,可他喝咖啡去了。我給他留了張便條,他回來(lái)后自然會(huì)看到。” 結(jié)算部經(jīng)理德?tīng)柌紖慰苏f(shuō):“我一直沒(méi)有接到停止交易的指令,那就按照原計(jì)劃轉(zhuǎn)賬吧!” 結(jié)算部是自動(dòng)付款系統(tǒng)操作員曼斯坦因說(shuō):“雖然我知道雷曼已經(jīng)破產(chǎn),但讓我執(zhí)行轉(zhuǎn)賬操作,我就什么也沒(méi)再問(wèn)?!?信貸部經(jīng)理莫德?tīng)栒f(shuō):“我從施特魯克那里知道了這個(gè)消息。但是我相信其他職員的專業(yè)素養(yǎng),一定不會(huì)犯低級(jí)錯(cuò)誤,因此我就沒(méi)再多嘴?!?德國(guó)經(jīng)濟(jì)評(píng)論家哈恩說(shuō):“上到董事長(zhǎng),下到操作員,沒(méi)有一個(gè)人是愚蠢的??杀氖?,幾乎在同一時(shí)間,每個(gè)人開(kāi)了點(diǎn)小差,加在一起就創(chuàng)造出了,德國(guó)最愚蠢的銀行?!睂?shí)際上,只有當(dāng)中有一個(gè)人認(rèn)真負(fù)責(zé)一點(diǎn),這場(chǎng)悲劇就不會(huì)發(fā)生。演繹一場(chǎng)悲劇,短短10分鐘就已足夠。,有責(zé)任心的人,