国际上一般认定的舞弊易发企业特征                1、制造舞弊的企业通常是相对较小的公司（总资产一般低于1亿美元） 2、制造舞弊的企业通常是非上市公司 3、不少企业在实施舞弊前通常是处于亏损或利润大致为零的情境地。 4、公司的主要管理人员通常被牵涉其中，也就是品行和管理风格通常值得关注                                5、在制造舞弊的企业中，董事会成员通常参与其中，或幕后指挥，这些成员一般占有不少公司股份 6、这些董事会成员通常缺乏领导经验，整体素质不高，法律意识不强，企业文化值得关注 7、25%这类企业没有设审计委员会，已设的大部分无会计资格或财务经验 控制活动的规范要求  1、企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。            控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。                  2、企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 企业内部控制要素4——信息与沟通  信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 信息与沟通的规范要求   1、企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。     2、企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业内部控制要素5——内部监督   内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部监督的规范要求  1、企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。                   2、企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。              3、企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。               三、内部控制和风险防范 1、关于《保险公司风险管理指引》 2007年4月6日，中国保监会下发《保险公司风险管理指引》（试行），要求自7月1日起在中国境内依法设立的保险公司和保险资产管理公司执行。 其内容共分总则、风险管理组织、风险评估、风险控制、风险管理的监督与改进、风险管理局的监管与附则七个部分。                    风险：指对实现保险经营目标可能产生负面影响的不确定因素。  风险管理：指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及下相关的组织架构、制度和措施。  主要风险                应当识别和评估经营过程中面临的各类主要风险，包括：保险风险、市场风险、信用风险和操作风险等。 保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。 内部控制与风险防范的关系 回顾COSO对内部控制的定义——“由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程” 1、管理控制 2、会计（财务）控制 3、法规执行控制 关系之一                 内部控制是风险管理的前提和保障。内部控制主要是通过内部控制制度和流程的制定和实施，对公司的各种风险进行全方位、多层次的控制，保障风险管理的顺利实施。保险公司只有提高风险意识，加强内部控制，才能使公司安全运行。否则，就将处于风险管理的失控状态，最终导致公司经营的失败。 关系之二 内部控制是风险管理的手段之一。内部控制是风险管理不可或缺的一个子系统，内部控制的各种措施，同时也是风险管理的措施。例如岗位职责分设、制衡机制、授权程序、操作规范等。 关系之三                 风险管理是内部控制的重要目标和主要任务。内部控制是企业管理者对企业风险的反应，其制定的依据主要是风险。内部控制的目标是增强保险公司的自我约束能力，防范和化解风险，其主要任务是识别、计量、控制保险公司经营管理中的各种风险，制定规范的风险管理制度和流程，确保公司稳健运营。 3、基层管理者在内部控制和风险防范方面的作用                 《孙子兵法》中，孙子提出了著名的“五事”即道、天、地、将、法无种决定战争胜负的因素。 道——决策者必须使百姓和他的意愿一致 天——有利的时令 地——便于作战的地形、地貌和有力的地理位置 将——善于指挥作战的将领 法——良好的军事纪律及充分的后勤供应                       将有“五德”：“智、信、仁、勇、严也” 智——预思未来 信—— 面对下面，说话算数；下面对上                    面，诚恳服从 任——爱兵如子 勇——令敌丧胆 严——管理严格                                 智：实际体现的就是内部控制和风险防范的能力。 1）、对舞弊风险的防范                 舞弊——为了实现某些小团体或个人的某种利益，通过弄虚作假来实现目的的故意行为          美国1995年发布的威尔斯报告称，美国每年因企业舞弊和滥用职权而导致的直接经济损失可能高达4000亿美元。 舞弊产生的三要素                1、压力——是舞弊产生的行为动机，包括经济压力、恶癖的压力、与工作相关的压力和其他压力。 2、机会——发生舞弊而又能掩盖起来不被发现或能逃避惩罚的时机。 3、藉口——自我合理化                             内部控制直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制。 内部控制整合框架阶段             1992年，美国“反对虚假财务报告委员会”提出非常著名的《内部控制——整体框架》，也称COSO报告，1994年又作了补充。            本报告将内部控制定义为：“由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程”                                该报告将内部控制的组成分成五个相互独立而又相互联系的五个要素：控制环境、风险评估、控制活动、信息与沟通和监督。 风险管理阶段  2004年，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯-奥克斯利法案》在财务报告方面的具体要求，发表了新的研究报告——《企业风险管理框架》（Enterprise Risk Management Framework)。                              这个

企业内部控制及风险防范-黄继业.ppt