企業內控八法

專題講座

山東大學管理學院羅新華

企業內控八法

專題講座

山東大學管理學院羅新華1

一、引言：從幾個事件說起

一、引言：從幾個事件說起2事件一

中航油事件

事件一中航油事件

3

中航油新加坡公司于2001年底獲批在新加坡上市，在取得中國航油集團公司授權后，自2003年開始做油品套期保值業務。但在此期間，總裁陳久霖擅自擴大業務范圍，從事石油衍生品期權交易。2004年12月，中航油新加坡公司因從事投機性石油衍生品交易，虧損5.54億美元，不久就向新加坡證券交易所申請停牌，并向當地法院申請破產保護，成為繼巴林銀行破產以來最大的投機丑聞中航油新加坡公司于2001年底獲批在新加坡上市，在4中航油曾被新加坡國立大學將其作為MBA的教學案例，2002年公司被新交所評為“最具透明度的上市公司”獎，并且是唯一入選的中資公司。公司總裁陳久霖被《世界經濟論壇》評選為“亞洲經濟新領袖”，陳久霖還曾入選“北大杰出校友”名錄。《企業內控八法》課件5事件二金融大案潮

事件二金融大案潮6事件二金融大案潮

2005年3月16日，建行原黨委書記兼董事長張恩照辭職。兩天后，央視《經濟半小時》報道稱吉林省的30多家單位在建行長春的兩個支行總共有約3.2億元的存款不翼而飛，這成為吉林省建國以來最大的金融案件。

中行高山案涉案金額過10億。2005年1月上旬，中國銀行黑龍江省分行發現該行所轄河松街支行的存款業務有異常表現，涉嫌金融詐騙，案涉案金額過10億。事件二金融大案潮2005年3月16日，建行原7高山案尚未有結論，幾個月后又傳出了北京森豪公寓通過假按揭騙取超過6億貸款的消息。4月2日，中國銀行新聞發言人王兆文證實了這一消息。

2004年11月，國家審計署公布說，在對工商銀行2002年度資產負債損益的審計中，發現了諸多薄弱環節和違規問題，查出各類涉嫌違法犯罪案件線索30起，涉案金額69億元。中國銀監會2005年3月24日公布，“內蒙古銀監局最近嚴肅查處了中國農業銀行包頭分行重大違法經營案件，現已查明涉案資金累計98筆、涉案金額11498.5萬元，目前已經有43人受到責任追究”。

高山案尚未有結論，幾個月后又傳出了北京森豪公8

2005年4月7日，光大銀行廣州分行越秀區支行副行長陳向群及其同伙李龍生在廣州市中級人民法院受審，他們利用后貸填補前貸，共4次利用虛假擔保的手段向銀行騙取貸款9500萬元，將貸款用于填補挪用資金、還債和賭博。檢察機關對其指控的罪名是貸款詐騙罪和挪用公款罪。

9事件三美國國際集團(AIG)事件三美國國際集團(AIG)10

2008年2月11日，全球最大保險公司美國國際集團(AIG)的股價暴跌12%，創下1987年10月19日美股崩盤以來單日最大跌幅。事緣AIG當日透露，其內部會計控管被認為有缺失，房屋貸款相關投資組合的虧損高于原先估計。AIG的外部查賬公司，普華永道會計師事務所，在呈報給美國證券管理委員會的報告說，AIG財務申報的內部控管，在信用違約交換（CDS）投資的價值估計上有重大缺陷。美國東部時間2008年９月１６日，美聯儲批準紐約聯儲向ＡＩＧ提供最多８５０億美元貸款。

《企業內控八法》課件11事件四雷曼兄弟(LehmanBrothers)事件四雷曼兄弟(LehmanBrothers)12

2008年9月15日，美國第四大投資銀行雷曼兄弟在次貸危機中轟然倒下。幾乎就在同時，美國銀行宣布收購陷入困境的第三大投行美林公司。加上半年前賣給摩根大通的貝爾斯登公司，曾經的華爾街5大投行僅剩兩家。全球金融市場面臨洗牌。

雷曼兄弟誕生于1850年，迄今已有158年的歷史。倒閉之前的雷曼兄弟是一家全球性投資銀行，其總部設在美國紐約，在倫敦和東京設有地區性總部，分支機構遍布世界各地，在股票、固定收益產品、投資銀行業務、私人銀行業務等諸多領域處于領先地位。其客戶不僅包括公司和高端個人客戶，甚至還包括國家和政府機構。

《企業內控八法》課件13

截至2008年5月，雷曼兄弟公司擁有6390億美元資產。以資產衡量，雷曼兄弟公司超越世界通信公司，成為美國有史以來最大一宗破產案。而從銀行破產史看，雷曼兄弟公司是1990年以來破產的最大投資銀行。

14原因？內部控制失效風險控制不足原因？15美國忠誠與保證公司的調查結論美國忠誠與保證公司的調查結論是：70%的公司破產是由于內控不力導致的。成功的企業由于內控有效而得以擴張；而內控失敗必將使企業蒙受重大損失，甚至破產。美國忠誠與保證公司的調查結論美國忠誠與保證公司的調查結論是：16

美國的反映

2002年發布的《薩班斯-奧克斯利法案》，這是國際社會最為知名的內部控制規范，其對在美上市的公司的內部控制提出嚴格要求和限制。（302、404條款）《企業內控八法》課件17

薩班斯法案302條款的要求

該條款要求由首席執行官和財務主管在內的企業管理層，對公司財務報告的內部控制按季度和年度就以下事項發表聲明（予以證實）：

●對建立和維護與財務報告有關的內部控制負責?！裨O計所需的內部控制，以保證這些官員能知道該公司及其子公司的所有重大信息，尤其是報告期內的重大信息●與財務報告有關的內部控制的任何變更都已得到恰當的披露，這里的變更指最近一個會計季度已經產生，或者合理預期將對于財務報告有關的內部控制產生重大影響的變更。Sarbanes-OxleyActof2002薩班斯法案302條18

薩班斯法案404條款的要求

該條款要求管理層在其年度文件中提供關于與財務報告有關的內部控制的年度評估報告。在美國上市的中國公司應當遵守薩班斯法案的要求薩班斯法案要求所有美國的上市公司要在所有與財務報告有關的流程建立并維持足夠的內部控制因此，滿足薩班斯法案的第一步就是識別所有與財務報告有關的流程外部審計師須對公司的財務報告流程的內部控制進行審計，并出具意見404條款-年度財務報告內部控制的公司管理層報告書設立并維持了足夠的財務報告內控體系；財務報告內控體系有效性的評價；為評價財務報告內控體系而采用的評價體系的說明。Sarbanes-OxleyActof2002

薩班斯法案404條款的要求

該條款要求管理層在其年度19

2004年9月，美國COSO委員會提出了《企業風險管理－整體框架》，它既是對《內部控制－整體框架》的超越，也標志著內部控制的轉型，在內涵界定、目標體系、構成要素等方面都進行了拓展和延伸2004年9月，美國COSO委員會提出了《企業風險管20中國的反映

2001年6月22日，財政部發布了《內部會計控制規范---基本規范（試行）》和《內部會計控制規范---貨幣資金（試行）》，國家機關、社會團體、公司、企業、事業單位和其他經濟組織，從發布之日起試行。

中國的反映21中國的反映（續）

2006年6月6日，國務院國有資產監督管理委員會發布《中央企業全面風險管理指引》，要求國有企業自印發之日起施行。2006年6月5日，上海證券交易所發布了《上海證券交易所上市公司內部控制指引》，要求上市公司建立健全內部控制制度，提高公司風險管理水平，保護投資者的合法權益。

2006年9月28日，深圳證券交易所發布了《深圳證券交易所上市公司內部控制指引》，要求上市公司建立健全內部控制制度，提高公司風險管理水平，保護投資者的合法權益。

中國的反映（續）22中國的反映

2007年7月3日，為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求，發布了《商業銀行內部控制指引》。

2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》（以下簡稱基本規范）?；疽幏蹲?009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。執行基本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的中介機構對內部控制的有效性進行審計。

中國的反映23

《基本規范》共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

《基本規范》堅持立足我國國情、借鑒國際慣例，確立了我國企業建立和實施內部控制的基礎框架，并取得了重大突破。

《企業內控八法》課件24二、內部控制理論沿革內部牽制階段（20世紀40年代以前）內部控制階段（20世紀40年代---70年代）內部控制結構階段（20世紀70年代---90年代）內部控制整體框架階段（20世紀90年代---21世紀初）（五要素）企業風險管理----總體框架階段

（八要素）(ERM)（2004）二、內部控制理論沿革內部牽制階段（20世紀40年代以前）25三、內部控制的含義及目標1、含義

內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程

。

三、內部控制的含義及目標1、含義262、目標（1）規范單位會計行為，保證會計資料真實、完整（2）查錯防弊，保護單位資產的安全、完整（3）確保國家有關法律、法規和單位內部規章制度的貫徹執行

（4）提高經營效率和效果的基礎上，著力促進企業實現發展戰略，實現企業價值最大化2、目標27四、內部控制的要素（一）內部環境是組織內人員如何看待風險、對待風險的態度。第一，建立良好的企業經營理念第二，建立良好的企業組織結構第三，建立良好的人力資源政策第四，提高員工素質和對內部控制制度執行的認識第五，建設良好的企業文化四、內部控制的要素28成員普遍認同體現在成員的行為中意識和由此決定的行為準則企業文化內在的，甚至是不自覺的，體現在具體的行為中（中美商家對待退貨的不同態度）成員普遍認同體現在成員的行為中意識和由此決定的行為準則企業文29（二）風險評估

風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估——風險發生的可能性和影響。

（二）風險評估30風險評估的三個主要步驟風險辨識風險分析風險評價123風險評估風險評估的三個主要步驟風險風險風險123風險評估31目的工作成果查找企業各業務單元、各項重要經營活動及其重要業務流程中是否有風險，有哪些風險風險清單及其他具體細節風險描述風險類別風險管理者風險成因風險成因類別風險辨識風險評估目的工作成果查找企業各業務單元、各項重要經營活動及其重要業務32風險清單及其他具體細節風險評估序號

風險描述風險類別風險管理者風險成因

原因類別

1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等）市場資金部、

采購部市場因素外部事件風險清單及其他具體細節風險評估序號

風險描述風險類別風險管33風險清單及其他具體細節(續)風險評估序號

風險描述風險類別風險管理者風險成因

原因類別

4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策風險清單及其他具體細節(續)風險評估序號

風險描述風險類別34目的工作成果對辨識出的風險及其特征進行分析和描述風險發生可能性的高低、風險發生的條件風險發生可能性的定性、定量評估標準

(分為5個級別)每一個辨識出的風險的發生可能性風險分析風險評估目的工作成果對辨識出的風險及其特征進行分析和描述風險發生可能35風險發生可能性─評估標準可能性評分1234510%以下10%-30%30%-70%70%-90%90%以上極低低中等高極高定性方法描述一般情況下

不會發生在極少的情況下才會發生會在某些情況下發生在較多情況

下發生常常會發生在之后10年

內發生的

可能少于1次在之后5至

10年內可能

發生1次在之后2至

5年內可能

發生1次在之后1年內

可能發生

１次在之后１年

內至少發生

１次定量方法風險評估風險發生可能性─評估標準可能性評分1234510%以下136風險清單及風險發生可能性風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序高

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序中等

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等)市場資金部、

采購部市場因素外部事件極高

風險清單及風險發生可能性風險評估序號風險事宜風險類別風險管理37風險清單及風險發生可能性(續)風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員高

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策中等

風險清單及風險發生可能性(續)風險評估序號風險事宜風險類別38目的工作成果評估風險對企業實現目標的影響程度、風險的價值等風險發生后對目標影響程度的定性、定量評估標準

(分為5個級別)每一個辨識出的風險的影響程度風險評價風險評估目的工作成果評估風險對企業實現目標的影響程度、風險的價值等風39風險影響程度─評估標準影響程度

評分12345定量方法描述稅前利潤1%以下稅前利潤的1-5%稅前利潤的6-10%稅前利潤的11-20%稅前利潤20%以上定性方法描述極輕微的輕微的中等的重大的災難性的極低低中等高極高適用于所有行業企業日常運行不會影響企業的日常運行對企業日常運營有輕度影響，造成輕微的人身傷害，情況立刻受到控制對企業日常運營有中度影響，需要醫療救援，情況需要外部支持才能得到控制企業失去一些業務能力，造成嚴重人身傷害，情況失去控制但無致命影響重大業務失誤及人身傷亡風險管理解決方案風險影響程度─評估標準影響程度定量方法稅前利潤1%以40風險影響程度─評估標準(續)影響程度

評分12345適用于所有行業財務影響較低的財務損失輕微的財務損失中等的財務損失重大的財務損失極大的財務損失聲譽影響負面消息在企業內部流傳，企業聲譽未有受損負面消息在當地局部流傳，對企業聲譽造成輕微損害負面消息在某區域上流傳，對企業聲譽造成中等損害負面消息在全國各地流傳，對企業聲譽造成重大損害負面消息流傳至世界各地，政府或監管機構進行調查，引起公眾關注，對企業聲譽造成無法彌補的損害風險管理解決方案風險影響程度─評估標準(續)影響程度適用于所有行業財41

風險管理解決方案風險影響程度─評估標準(續)影響程度評分12345適用于開采業和制造業的其它定性及定量結合標準安全短暫影響職工或公民的健康嚴重影響一位職工或公民健康嚴重影響多位職工或公民健康引致一位職工或公民死亡引致多位職工或公民死亡營運對營運影響微弱在時間、人力或成本方面不超出預算1%對營運影響輕微受到監管者責難在時間、人力或成本方面超出預算1-5%減慢營業運作受到法規懲罰或被罰款等在時間、人力或成本方面超出預算6-10%無法達到部分營運目標/關鍵業績指標受到監管者的限制在時間、人力及成本方面超出預算11-20%無法達到所有的營運目標/關鍵業績指標違規操作使業務受到中止時間、人力或成本方面超出預算20%環境對環境或社會造成短暫的影響可不采取行動對環境或社會造成一定的影響應通知環境保護局例如噪音、污染對環境造成中等影響需一定時間才能恢復出現個別投訴事件應執行一定程度的補救措施造成主要環境損害需要相當長的時間來恢復大規模的公眾投訴應執行重大的補救措施無法彌補的災難性環境損害激起公眾的憤怒潛在的大規模公眾法律投訴風險管理解決方案風險影響程度─評估標準(續)影響程42風險清單及風險的影響程度風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序高高

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序中等高

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等)市場資金部、

采購部市場因素外部事件極高高風險清單及風險的影響程度風險評估序號風險事宜風險類別風險管理43風險清單及風險的影響程度(續)風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員高中等

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策中等中等風險清單及風險的影響程度(續)風險評估序號風險事宜風險類別44（三）控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內，以確保管理當局所選擇的風險應對策略得以有效實施。

風險控制風險轉移風險規避：對突發性、高風險、其損失巨大而又難以回避的風險，有意識地采取避險措施管理層選擇風險應對方式，把風險控制在企業的風險容忍度和風險承受能力之內。

八大方法《企業內控八法》課件45風險控制風險控制是指控制風險事件發生的動因、環境、條件等，來達到減輕風險事件發生時的損失或降低風險事件發生的概率的目的通常影響某一風險的因素有很多。風險控制可以通過控制這些因素中的一個或多個來達到目的，但主要的是風險事件發生的概率和發生后的損失。前者的例子如室內使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設立質量檢查防止次品出廠等風險控制的對象一般是可控風險，包括多數運營風險，如質量、安全和環境風險，以及法律風險中的合規性風險風險控制風險控制是指控制風險事件發生的動因、環境、條件等，來46風險轉移風險轉移是指企業通過合同將風險轉移到第三方，企業對轉移后的風險不再擁有所有權保險：保險合同規定保險公司為預定的損失支付補償，作為交換，在合同開始時，投保人要向保險公司支付保險費非保險型的風險轉移：將風險可能導致的財務損失負擔轉移給非保險機構。例如服務保證書等風險證券化：通過證券化保險風險構造的保險連接型證券（ILS）。這種債券的利息支付和本金償還取決于某個風險事件的發生或嚴重程度風險轉移風險轉移是指企業通過合同將風險轉移到第三方，企業對轉47風險規避風險規避是指企業回避、停止或退出蘊含某風險的商業活動或商業環境，避免成為風險的所有人風險規避舉例：退出某一市場以避免激烈的競爭拒絕與信用不好的交易對手進行交易外包某項對工人健康安全風險較高的工作停止生產可能有潛在客戶安全隱患的產品回避政治動蕩的地區禁止各業務單位在金融市場進行投機，只準套期保值風險規避風險規避是指企業回避、停止或退出蘊含某風險的商業活動48（四）信息與溝通企業的各個層級都需要借助信息來識別、評估和應對風險。有效的溝通包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。

確保信息在企業內部、企業與外部之間進行有效溝通。

（四）信息與溝通49（五）內部監督

是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

《企業內控八法》課件50五、內部控制的八大方法（1）不相容職務相分離:授權/簽發/核準/執行/記錄（2）授權批準控制:3個核心問題\2種授權

A、一般授權:常規性事項

B、特定授權:非常規性事項

建立授權審批制度，明確哪些事項由誰來審批，包括審批權限和審批程序。這一制度的前提是有嚴格和規范的預算制度。在發生一項經濟活動之前必須履行預算審批。審批通過后，在執行時只要相關業務部門負責人簽字就可以，不需再重復審批。其實審批權不一定都集中高層就一定能有效控制，誰簽這個字誰就要承擔全部責任。

只有把這個權力放到一個恰當的職位做最終審批，賦予他監督的權力，同時也承擔相應的責任，才最有效。

五、內部控制的八大方法51（3）預算控制:預算內責任人限額審批，限額以上集體審批。嚴格控制無預算的資金支出預算是企業組織所必須的約束激勵機制不要把預算僅僅當成是一種目標，預算是過程控制的標準，要與戰略結合起來全面預算管理《企業內控八法》課件52提升全面預算管理的措施改變觀念，把財務部的全面預算變成全員的全面預算。成立專門的預算管理委員會，從組織架構方面保證預算的民主與合理。依靠公司戰略和運作計劃，讓預算更精準。及時執行預算分析評估：避免“編一套，做一套”。積極審慎調整預算。提升全面預算管理的措施改變觀念，把財務部的全面預算變成全員的53（4）會計系統控制（關注非貨幣信息）財務會計：外部會計只存在于符合還是不符合會計準則和會計制度之間，無所謂好壞符合準則及制度，未必是好的符合會計準則及制度，對管理而言也可能是錯誤的管理會計：內部會計只存在于好壞之間，無所謂符合準則及制度（4）會計系統控制（關注非貨幣信息）54審計報告

浙江棟梁新材股份有限公司全體股東：

我們審計了后附的浙江棟梁新材股份有限公司（以下簡稱棟梁新材公司）財務報表，包括2007年6月30日的資產負債表和合并資產負債表，2007年1-6月的利潤表和合并利潤表，2007年1-6月的現金流量表和合并現金流量表，2007年1-6月股東權益變動表和合并股東權益變動表，以及財務報表附注。

一、管理層對財務報表的責任

按照企業會計準則的規定編制財務報表是棟梁新材公司管理層的責任。這種責任包括：(1)設計、實施和維護與財務報表編制相關的內部控制，以使財務報表不存在由于舞弊或錯誤而導致的重大錯報；(2)選擇和運用恰當的會計政策；(3)作出合理的會計估計。

二、注冊會計師的責任

我們的責任是在實施審計工作的基礎上對財務報表發表審計意見。我們按照中國注冊會計師審計準則的規定執行了審計工作。中國注冊會計師審計準則要求我們遵守職業道德規范，計劃和實施審計工作以對財務報表是否不存在重大錯報

獲取合理保證。

審計工作涉及實施審計程序，以獲取有關財務報表金額和披露的審計證據。選擇的審計程序取決于注冊會計師的判斷，包括對由于舞弊或錯誤導致的財務報表重大錯報風險的評估。在進行風險評估時，我們考慮與財務報表編制相關的內部控制，以設計恰當的審計程序，但目的并非對內部控制的有效性發表意見。審計工作還包括評價管理層選用會計政策的恰當性和作出會計估計的合理性，以及評價財務報表的總體列報。審計報告

浙江棟梁新材股份有限公司全體股東：

我們55我們相信，我們獲取的審計證據是充分、適當的，為發表審計意見提供了基礎。

三、審計意見

我們認為，棟梁新材公司財務報表已經按照企業會計準則的規定編制，在所有重大方面公允反映了棟梁新材公司2007年6月30日的財務狀況以及2007

年1-6月的經營成果和現金流量。

浙江天健會計師事務所有限公司中國注冊會計師：鐘建國

中國·杭州中國注冊會計師：王強

報告日期：2007年7月25我們相信，我們獲取的審計證據是充分、適當的，為發表審計意見提56案例討論某企業生產A產品的單位變動成本b=20元，固定成本總額a=40000元，最大生產能力為生產A產品4000件，連續兩年的經營數據如下：

年限項目2006年2007年產量銷量價格期間費用1000件1000件80元10000元4000件900件80元11000元案例討論某企業生產A產品的單位變動成本b=20元，固定成本總57財務會計的會計報表

年限項目2006年2007年產品銷售收入減：產品銷售成本產品銷售毛利期間費用利潤8000060000120000100001000072000270002450001100034000注：1單位產品成本=20+40000/1000=60元

2單位產品成本=20+40000/4000=30元問題：2007年的經營業績與2006年相比哪一年更好？財務會計的會計報表

58（5）財產保全控制（6）風險控制(經營風險和財務風險)從企業本身來看，風險分為經營風險(商業風險)和財務風險(籌資風險)兩類。《企業內控八法》課件59經營風險是指生產經營的不確定性帶來的風險，它是任何商業活動都有的，也叫商業風險。經營風主要來自以下幾方面：

市場銷售生產成本生產技術其他如外部環境的變化

經營風險使企業的報酬變得不確定。經營風險是指生產經營的不確定性帶來的風險，它是任何商60財務風險是指融資安排、會計核算與管理以及會計或財務報告失誤而對企業造成的損失。財務風險包括：─資金結構與現金流風險─會計核算與流程的風險─會計及財務報告風險等財務風險財務風險是指融資安排、會計核算與管理以及會計或財務報告失誤而61究竟多大的資產負債率對企業是適宜的，這是值得研究的問題。一般聲稱50%是資產負債率的標準值。實際上，適度的資產負債率水平或適度的負債規模也要綜合考慮若干因素來確定。所考慮的因素至少有以下方面：第一，經濟周期。第二，行業性質。一是資產流動性，二是資金密集度，三是行業成熟度。第三，資金市場第四，企業經營效益水平第五，文化傳統和理財風險態度。究竟多大的資產負債率對企業是適宜的，這是值得研究的問題。一般62四川長虹是中國最大的家電制造商之一；由于在對外貿易中過多關注爭奪客戶和市場份額，2002年前后，在無法收回海外代理商貨款的情況下，仍然向海外發貨，忽視應收賬款壞賬風險；四川長虹在1998年至2003年間創造利潤人民幣33億元，卻遭受39億元的海外欠款，最終不得不于2004年在美國向海外代理商提起訴訟，開始了長達一年半的跨國訴訟；2006年4月四川長虹為盡早結束無休止的跨國訴訟與代理商簽訂和解協議，預計可收回應收賬款金額僅為人民幣13.6億元。財務風險案例：四川長虹財務風險（續）四川長虹是中國最大的家電制造商之一；財務風險案例：四川長虹財63安然與世通都曾是美國最大的企業，在財富500強中處于領先地位；由于其對財務利潤的盲目追求，導致對財務狀況的虛假報告；被披露后，兩家公司迅速成為美國歷史上最大破產公司，總損失高達上千億美元。隨之出臺的薩班斯法案加快了對財務虛假報告的處罰力度，對財務報告的內部控制提出了嚴格要求。財務風險案例：安然與世通財務風險（續）安然與世通都曾是美國最大的企業，在財富500強中處于領先地位64財務風險只是加大了經營風險

那么，應不應當借錢經營呢?應當借多少呢?那要看風險有多大，冒風險預期得到的報酬有多少，以及企業愿意不愿意冒風險。

對財務風險的管理，關鍵是要保證有一個合理的資金結構，維持適當的負債水平

財務風險只是加大了經營風險65（7）內部報告控制(下情上傳):案例（8）電子信息控制技術1、管理制度2、崗位分工

3、口令及密碼的管理4、日志管理（機制、手工）

5、數據備份《企業內控八法》課件66六、重點環節控制

——以貨幣資金控制為例1、貨幣資金控制的要點：“一關”、“七點”（1）把好貨幣資金支出關：四審四看一是審支付申請，看申請是否有理有據二是審支付審批，看審批程序、權限是否正確、審批手續是否完備(注意越權和假冒簽名)三是審支付復核，看復核工作是否到位(電算化下尤其如此)四是審支付辦理，看貨幣資金支付是否按審批意見和規定程序、途徑辦理六、重點環節控制

67（2）管住七個點一是管住貨幣資金流入點(小金庫\賬外設賬)二是管住銀行開戶點(多頭開戶\公款私存)三是管住現金盤存點四是管住與銀行、客戶對賬點五是管住票據及印章保管點:三清，四專，五防,六不準六是管住財會人員任用點七是管住督促、檢查點（2）管住七個點68核心啟示:

(1)制度重于人(2)監督是關鍵

(3)內控建設絕對不要“為建而建”（“外因是急”，但是“內因才是本”）

核心啟示:69歡迎批評指正！謝謝大家!電話mail:

xhluo1225@X_h_luo1225@歡迎批評指正！謝謝大家!70企業內控八法

專題講座

山東大學管理學院羅新華

企業內控八法

專題講座

山東大學管理學院羅新華71

一、引言：從幾個事件說起

一、引言：從幾個事件說起72事件一

中航油事件

事件一中航油事件

73

中航油新加坡公司于2001年底獲批在新加坡上市，在取得中國航油集團公司授權后，自2003年開始做油品套期保值業務。但在此期間，總裁陳久霖擅自擴大業務范圍，從事石油衍生品期權交易。2004年12月，中航油新加坡公司因從事投機性石油衍生品交易，虧損5.54億美元，不久就向新加坡證券交易所申請停牌，并向當地法院申請破產保護，成為繼巴林銀行破產以來最大的投機丑聞中航油新加坡公司于2001年底獲批在新加坡上市，在74中航油曾被新加坡國立大學將其作為MBA的教學案例，2002年公司被新交所評為“最具透明度的上市公司”獎，并且是唯一入選的中資公司。公司總裁陳久霖被《世界經濟論壇》評選為“亞洲經濟新領袖”，陳久霖還曾入選“北大杰出校友”名錄?！镀髽I內控八法》課件75事件二金融大案潮

事件二金融大案潮76事件二金融大案潮

2005年3月16日，建行原黨委書記兼董事長張恩照辭職。兩天后，央視《經濟半小時》報道稱吉林省的30多家單位在建行長春的兩個支行總共有約3.2億元的存款不翼而飛，這成為吉林省建國以來最大的金融案件。

中行高山案涉案金額過10億。2005年1月上旬，中國銀行黑龍江省分行發現該行所轄河松街支行的存款業務有異常表現，涉嫌金融詐騙，案涉案金額過10億。事件二金融大案潮2005年3月16日，建行原77高山案尚未有結論，幾個月后又傳出了北京森豪公寓通過假按揭騙取超過6億貸款的消息。4月2日，中國銀行新聞發言人王兆文證實了這一消息。

2004年11月，國家審計署公布說，在對工商銀行2002年度資產負債損益的審計中，發現了諸多薄弱環節和違規問題，查出各類涉嫌違法犯罪案件線索30起，涉案金額69億元。中國銀監會2005年3月24日公布，“內蒙古銀監局最近嚴肅查處了中國農業銀行包頭分行重大違法經營案件，現已查明涉案資金累計98筆、涉案金額11498.5萬元，目前已經有43人受到責任追究”。

高山案尚未有結論，幾個月后又傳出了北京森豪公78

2005年4月7日，光大銀行廣州分行越秀區支行副行長陳向群及其同伙李龍生在廣州市中級人民法院受審，他們利用后貸填補前貸，共4次利用虛假擔保的手段向銀行騙取貸款9500萬元，將貸款用于填補挪用資金、還債和賭博。檢察機關對其指控的罪名是貸款詐騙罪和挪用公款罪。

79事件三美國國際集團(AIG)事件三美國國際集團(AIG)80

2008年2月11日，全球最大保險公司美國國際集團(AIG)的股價暴跌12%，創下1987年10月19日美股崩盤以來單日最大跌幅。事緣AIG當日透露，其內部會計控管被認為有缺失，房屋貸款相關投資組合的虧損高于原先估計。AIG的外部查賬公司，普華永道會計師事務所，在呈報給美國證券管理委員會的報告說，AIG財務申報的內部控管，在信用違約交換（CDS）投資的價值估計上有重大缺陷。美國東部時間2008年９月１６日，美聯儲批準紐約聯儲向ＡＩＧ提供最多８５０億美元貸款。

《企業內控八法》課件81事件四雷曼兄弟(LehmanBrothers)事件四雷曼兄弟(LehmanBrothers)82

2008年9月15日，美國第四大投資銀行雷曼兄弟在次貸危機中轟然倒下。幾乎就在同時，美國銀行宣布收購陷入困境的第三大投行美林公司。加上半年前賣給摩根大通的貝爾斯登公司，曾經的華爾街5大投行僅剩兩家。全球金融市場面臨洗牌。

雷曼兄弟誕生于1850年，迄今已有158年的歷史。倒閉之前的雷曼兄弟是一家全球性投資銀行，其總部設在美國紐約，在倫敦和東京設有地區性總部，分支機構遍布世界各地，在股票、固定收益產品、投資銀行業務、私人銀行業務等諸多領域處于領先地位。其客戶不僅包括公司和高端個人客戶，甚至還包括國家和政府機構。

《企業內控八法》課件83

截至2008年5月，雷曼兄弟公司擁有6390億美元資產。以資產衡量，雷曼兄弟公司超越世界通信公司，成為美國有史以來最大一宗破產案。而從銀行破產史看，雷曼兄弟公司是1990年以來破產的最大投資銀行。

84原因？內部控制失效風險控制不足原因？85美國忠誠與保證公司的調查結論美國忠誠與保證公司的調查結論是：70%的公司破產是由于內控不力導致的。成功的企業由于內控有效而得以擴張；而內控失敗必將使企業蒙受重大損失，甚至破產。美國忠誠與保證公司的調查結論美國忠誠與保證公司的調查結論是：86

美國的反映

2002年發布的《薩班斯-奧克斯利法案》，這是國際社會最為知名的內部控制規范，其對在美上市的公司的內部控制提出嚴格要求和限制。（302、404條款）《企業內控八法》課件87

薩班斯法案302條款的要求

該條款要求由首席執行官和財務主管在內的企業管理層，對公司財務報告的內部控制按季度和年度就以下事項發表聲明（予以證實）：

●對建立和維護與財務報告有關的內部控制負責?！裨O計所需的內部控制，以保證這些官員能知道該公司及其子公司的所有重大信息，尤其是報告期內的重大信息●與財務報告有關的內部控制的任何變更都已得到恰當的披露，這里的變更指最近一個會計季度已經產生，或者合理預期將對于財務報告有關的內部控制產生重大影響的變更。Sarbanes-OxleyActof2002薩班斯法案302條88

薩班斯法案404條款的要求

該條款要求管理層在其年度文件中提供關于與財務報告有關的內部控制的年度評估報告。在美國上市的中國公司應當遵守薩班斯法案的要求薩班斯法案要求所有美國的上市公司要在所有與財務報告有關的流程建立并維持足夠的內部控制因此，滿足薩班斯法案的第一步就是識別所有與財務報告有關的流程外部審計師須對公司的財務報告流程的內部控制進行審計，并出具意見404條款-年度財務報告內部控制的公司管理層報告書設立并維持了足夠的財務報告內控體系；財務報告內控體系有效性的評價；為評價財務報告內控體系而采用的評價體系的說明。Sarbanes-OxleyActof2002

薩班斯法案404條款的要求

該條款要求管理層在其年度89

2004年9月，美國COSO委員會提出了《企業風險管理－整體框架》，它既是對《內部控制－整體框架》的超越，也標志著內部控制的轉型，在內涵界定、目標體系、構成要素等方面都進行了拓展和延伸2004年9月，美國COSO委員會提出了《企業風險管90中國的反映

2001年6月22日，財政部發布了《內部會計控制規范---基本規范（試行）》和《內部會計控制規范---貨幣資金（試行）》，國家機關、社會團體、公司、企業、事業單位和其他經濟組織，從發布之日起試行。

中國的反映91中國的反映（續）

2006年6月6日，國務院國有資產監督管理委員會發布《中央企業全面風險管理指引》，要求國有企業自印發之日起施行。2006年6月5日，上海證券交易所發布了《上海證券交易所上市公司內部控制指引》，要求上市公司建立健全內部控制制度，提高公司風險管理水平，保護投資者的合法權益。

2006年9月28日，深圳證券交易所發布了《深圳證券交易所上市公司內部控制指引》，要求上市公司建立健全內部控制制度，提高公司風險管理水平，保護投資者的合法權益。

中國的反映（續）92中國的反映

2007年7月3日，為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求，發布了《商業銀行內部控制指引》。

2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》（以下簡稱基本規范）?；疽幏蹲?009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。執行基本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的中介機構對內部控制的有效性進行審計。

中國的反映93

《基本規范》共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

《基本規范》堅持立足我國國情、借鑒國際慣例，確立了我國企業建立和實施內部控制的基礎框架，并取得了重大突破。

《企業內控八法》課件94二、內部控制理論沿革內部牽制階段（20世紀40年代以前）內部控制階段（20世紀40年代---70年代）內部控制結構階段（20世紀70年代---90年代）內部控制整體框架階段（20世紀90年代---21世紀初）（五要素）企業風險管理----總體框架階段

（八要素）(ERM)（2004）二、內部控制理論沿革內部牽制階段（20世紀40年代以前）95三、內部控制的含義及目標1、含義

內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程

。

三、內部控制的含義及目標1、含義962、目標（1）規范單位會計行為，保證會計資料真實、完整（2）查錯防弊，保護單位資產的安全、完整（3）確保國家有關法律、法規和單位內部規章制度的貫徹執行

（4）提高經營效率和效果的基礎上，著力促進企業實現發展戰略，實現企業價值最大化2、目標97四、內部控制的要素（一）內部環境是組織內人員如何看待風險、對待風險的態度。第一，建立良好的企業經營理念第二，建立良好的企業組織結構第三，建立良好的人力資源政策第四，提高員工素質和對內部控制制度執行的認識第五，建設良好的企業文化四、內部控制的要素98成員普遍認同體現在成員的行為中意識和由此決定的行為準則企業文化內在的，甚至是不自覺的，體現在具體的行為中（中美商家對待退貨的不同態度）成員普遍認同體現在成員的行為中意識和由此決定的行為準則企業文99（二）風險評估

風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估——風險發生的可能性和影響。

（二）風險評估100風險評估的三個主要步驟風險辨識風險分析風險評價123風險評估風險評估的三個主要步驟風險風險風險123風險評估101目的工作成果查找企業各業務單元、各項重要經營活動及其重要業務流程中是否有風險，有哪些風險風險清單及其他具體細節風險描述風險類別風險管理者風險成因風險成因類別風險辨識風險評估目的工作成果查找企業各業務單元、各項重要經營活動及其重要業務102風險清單及其他具體細節風險評估序號

風險描述風險類別風險管理者風險成因

原因類別

1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等）市場資金部、

采購部市場因素外部事件風險清單及其他具體細節風險評估序號

風險描述風險類別風險管103風險清單及其他具體細節(續)風險評估序號

風險描述風險類別風險管理者風險成因

原因類別

4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策風險清單及其他具體細節(續)風險評估序號

風險描述風險類別104目的工作成果對辨識出的風險及其特征進行分析和描述風險發生可能性的高低、風險發生的條件風險發生可能性的定性、定量評估標準

(分為5個級別)每一個辨識出的風險的發生可能性風險分析風險評估目的工作成果對辨識出的風險及其特征進行分析和描述風險發生可能105風險發生可能性─評估標準可能性評分1234510%以下10%-30%30%-70%70%-90%90%以上極低低中等高極高定性方法描述一般情況下

不會發生在極少的情況下才會發生會在某些情況下發生在較多情況

下發生常常會發生在之后10年

內發生的

可能少于1次在之后5至

10年內可能

發生1次在之后2至

5年內可能

發生1次在之后1年內

可能發生

１次在之后１年

內至少發生

１次定量方法風險評估風險發生可能性─評估標準可能性評分1234510%以下1106風險清單及風險發生可能性風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序高

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序中等

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等)市場資金部、

采購部市場因素外部事件極高

風險清單及風險發生可能性風險評估序號風險事宜風險類別風險管理107風險清單及風險發生可能性(續)風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員高

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策中等

風險清單及風險發生可能性(續)風險評估序號風險事宜風險類別108目的工作成果評估風險對企業實現目標的影響程度、風險的價值等風險發生后對目標影響程度的定性、定量評估標準

(分為5個級別)每一個辨識出的風險的影響程度風險評價風險評估目的工作成果評估風險對企業實現目標的影響程度、風險的價值等風109風險影響程度─評估標準影響程度

評分12345定量方法描述稅前利潤1%以下稅前利潤的1-5%稅前利潤的6-10%稅前利潤的11-20%稅前利潤20%以上定性方法描述極輕微的輕微的中等的重大的災難性的極低低中等高極高適用于所有行業企業日常運行不會影響企業的日常運行對企業日常運營有輕度影響，造成輕微的人身傷害，情況立刻受到控制對企業日常運營有中度影響，需要醫療救援，情況需要外部支持才能得到控制企業失去一些業務能力，造成嚴重人身傷害，情況失去控制但無致命影響重大業務失誤及人身傷亡風險管理解決方案風險影響程度─評估標準影響程度定量方法稅前利潤1%以110風險影響程度─評估標準(續)影響程度

評分12345適用于所有行業財務影響較低的財務損失輕微的財務損失中等的財務損失重大的財務損失極大的財務損失聲譽影響負面消息在企業內部流傳，企業聲譽未有受損負面消息在當地局部流傳，對企業聲譽造成輕微損害負面消息在某區域上流傳，對企業聲譽造成中等損害負面消息在全國各地流傳，對企業聲譽造成重大損害負面消息流傳至世界各地，政府或監管機構進行調查，引起公眾關注，對企業聲譽造成無法彌補的損害風險管理解決方案風險影響程度─評估標準(續)影響程度適用于所有行業財111

風險管理解決方案風險影響程度─評估標準(續)影響程度評分12345適用于開采業和制造業的其它定性及定量結合標準安全短暫影響職工或公民的健康嚴重影響一位職工或公民健康嚴重影響多位職工或公民健康引致一位職工或公民死亡引致多位職工或公民死亡營運對營運影響微弱在時間、人力或成本方面不超出預算1%對營運影響輕微受到監管者責難在時間、人力或成本方面超出預算1-5%減慢營業運作受到法規懲罰或被罰款等在時間、人力或成本方面超出預算6-10%無法達到部分營運目標/關鍵業績指標受到監管者的限制在時間、人力及成本方面超出預算11-20%無法達到所有的營運目標/關鍵業績指標違規操作使業務受到中止時間、人力或成本方面超出預算20%環境對環境或社會造成短暫的影響可不采取行動對環境或社會造成一定的影響應通知環境保護局例如噪音、污染對環境造成中等影響需一定時間才能恢復出現個別投訴事件應執行一定程度的補救措施造成主要環境損害需要相當長的時間來恢復大規模的公眾投訴應執行重大的補救措施無法彌補的災難性環境損害激起公眾的憤怒潛在的大規模公眾法律投訴風險管理解決方案風險影響程度─評估標準(續)影響程112風險清單及風險的影響程度風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性1對新興市場缺乏認識，未能掌握市場變化，喪失該等市場高增長，高利潤的發展潛能戰略計劃建設部缺乏有效的市場發展策略，資源不能有計劃地被分配人員，策略，政策，流程和程序高高

2流動資金風險：由于資產的可變現性和融資問題導致企業無法滿足其現金流量需求的風險財務資金部沒有周詳的現金流量預算流程和程序中等高

3商品價格風險：商品價格變動帶給企業的不利影響（例如煤、燃料、燃氣、熱能等)市場資金部、

采購部市場因素外部事件極高高風險清單及風險的影響程度風險評估序號風險事宜風險類別風險管理113風險清單及風險的影響程度(續)風險評估序號風險事宜風險類別風險管理者風險成因原因類別可能性影響性4員工共同分享用戶登入名稱和密碼運營信息科技部員工缺乏信息保安意識及違反工作守則人員高中等

5因公司進入新的市場和推出新產品所帶來的潛在的法律風險，包括產品責任，違反有關國際貿易的法例和規則，違反當地對外資企業的法律、指令和社會環境方面的限制法律法律部貿易法例的改變；進入新的市場；或推出新的產品戰略及政策中等中等風險清單及風險的影響程度(續)風險評估序號風險事宜風險類別114（三）控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內，以確保管理當局所選擇的風險應對策略得以有效實施。

風險控制風險轉移風險規避：對突發性、高風險、其損失巨大而又難以回避的風險，有意識地采取避險措施管理層選擇風險應對方式，把風險控制在企業的風險容忍度和風險承受能力之內。

八大方法《企業內控八法》課件115風險控制風險控制是指控制風險事件發生的動因、環境、條件等，來達到減輕風險事件發生時的損失或降低風險事件發生的概率的目的通常影響某一風險的因素有很多。風險控制可以通過控制這些因素中的一個或多個來達到目的，但主要的是風險事件發生的概率和發生后的損失。前者的例子如室內使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設立質量檢查防止次品出廠等風險控制的對象一般是可控風險，包括多數運營風險，如質量、安全和環境風險，以及法律風險中的合規性風險風險控制風險控制是指控制風險事件發生的動因、環境、條件等，來116風險轉移風險轉移是指企業通過合同將風險轉移到第三方，企業對轉移后的風險不再擁有所有權保險：保險合同規定保險公司為預定的損失支付補償，作為交換，在合同開始時，投保人要向保險公司支付保險費非保險型的風險轉移：將風險可能導致的財務損失負擔轉移給非保險機構。例如服務保證書等風險證券化：通過證券化保險風險構造的保險連接型證券（ILS）。這種債券的利息支付和本金償還取決于某個風險事件的發生或嚴重程度風險轉移風險轉移是指企業通過合同將風險轉移到第三方，企業對轉117風險規避風險規避是指企業回避、停止或退出蘊含某風險的商業活動或商業環境，避免成為風險的所有人風險規避舉例：退出某一市場以避免激烈的競爭拒絕與信用不好的交易對手進行交易外包某項對工人健康安全風險較高的工作停止生產可能有潛在客戶安全隱患的產品回避政治動蕩的地區禁止各業務單位在金融市場進行投機，只準套期保值風險規避風險規避是指企業回避、停止或退出蘊含某風險的商業活動118（四）信息與溝通企業的各個層級都需要借助信息來識別、評估和應對風險。有效的溝通包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。

確保信息在企業內部、企業與外部之間進行有效溝通。

（四）信息與溝通119（五）內部監督

是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

《企業內控八法》課件120五、內部控制的八大方法（1）不相容職務相分離:授權/簽發/核準/執行/記錄（2）授權批準控制:3個核心問題\2種授權

A、一般授權:常規性事項

B、特定授權:非常規性事項

建立授權審批制度，明確哪些事項由誰來審批，包括審批權限和審批程序。這一制度的前提是有嚴格和規范的預算制度。在發生一項經濟活動之前必須履行預算審批。審批通過后，在執行時只要相關業務部門負責人簽字就可以，不需再重復審批。其實審批權不一定都集中高層就一定能有效控制，誰簽這個字誰就要承擔全部責任。

只有把這個權力放到一個恰當的職位做最終審批，賦予他監督的權力，同時也承擔相應的責任，才最有效。

五、內部控制的八大方法121（3）預算控制:預算內責任人限額審批，限額以上集體審批。嚴格控制無預算的資金支出預算是企業組織所必須的約束激勵機制不要把預算僅僅當成是一種目標，預算是過程控制的標準，要與戰略結合起來全面預算管理《企業內控八法》課件122提升全面預算管理的措施改變觀念，把財務部的全面預算變成全員的全面預算。成立專門的預算管理委員會，從組織架構方面保證預算的民主與合理。依靠公司戰略和運作計劃，讓預算更精準。及時執行預算分析評估：避免“編一套，做一套”。積極審慎調整預算。提升全面預算管理的措施改變觀念，把財務部的全面預算變成全員的123（4）會計系統控制（關注非貨幣信息）財務會計：外部會計只存在于符合還是不符合會計準則和會計制度之間，無所謂好壞符合準則及制度，未必是好的符合會計準則及制度，對管理而言也可能是錯誤的管理會計：內部會計只存在于好壞之間，無所謂符合準則及制度（4）會計系統控制（關注非貨幣信息）124審計報告

浙江棟梁新材股份有限公司全體股東：

我們審計了后附的浙江棟梁新材股份有限公司（以下簡稱棟梁新材公司）財務報表，包括2007年6月30日的資產負債表和合并資產負債表，2007年1-6月的利潤表和合并利潤表，2007年1-6月的現金流量表和合并現金流量表，2007年1-6月股東權益變動表和合并股東權益變動表，以及財務報表附注。

一、管理層對財務報表的責任

按照企業會計準則的規定編制財務報表是棟梁新材公司管理層的責任。這種責任包括：(1)設計、實施和維護與財務報表編制相關的內部控制，以使財務報表不存在由于舞弊或錯誤而導致的重大錯報；(2)選擇和運用恰當的會計政策；(3)作出合理的會計估計。

二、注冊會計師的責任

我們的責任是在實施審計工作的基礎上對財務報表發表審計意見。我們按照中國注冊會計師審計準則的規定執行了審計工作。中國注冊會計師審計準則要求我們遵守職業道德規范，計劃和實施審計工作以對財務報表是否不存在重大錯報

獲取合理保證。

審計工作涉及實施審計程序，以獲取有關財務報表金額和披露的審計證據。選擇的審計程序取決于注冊會計師的判斷，包括對由于舞弊或錯誤導致的財務報表重大錯報風險的評估。在進行風險評估時，我們考慮與財務報表編制相關的內部控制，以設計恰當的審計程序，但目的并非對內部控制的有效性發表意見。審計工作還包括評價管理層選用會計政策的恰當性和作出會計估計的合理性，以及評價財務報表的總體列報。審計報告

浙江棟梁新材股份有限公司全體股東：

我們125我們相信，我們獲取的審計證據是充分、適當的，為發表審計意見提供了基礎。

三、審計意見

我們認為，棟梁新材公