中國上市公司2017內部控制白皮書

❶ 內部控制案例分析

內部控制與企業風險管理 咨詢電話：021- 60837999 60837900中國版的薩班斯法案《企業內部控制基本規范》及其配套指引延至2010年1月1日在上市公司實施。從某種程度上來說，內控制度可以防範企業風險於未然。從仍讓每一個管理者記憶猶新的安然事件到金融危機中雷曼兄弟的倒閉，教訓無非是從缺乏內控到失控。其實諸如此類千里之堤毀於蟻穴的悲劇的上演一直就從未間斷過。
內部控制是每個企業工作中非常重要的一環，加強企業內部控制對提高企業經營管理水平、風險行為防範能力，確保公司戰略目標得以實現具有重要意義。《中國上市公司2009年內部控制白皮書》公布研究結論：內部控制越好的公司投入資本回報率越高，內部控制的加強有助於提高投入資本回報率。在實務操作中，如何結合行業和企業自身的特點進行合理可行的內部控制制度設計並予以持續有效的實施成為內部控制實踐中的焦點和難點。
本課程講師團隊根據多年為各類企業提供風險管理和內部控制服務的實踐總結，從實際操作的角度出發，系統地介紹內部控制體系精髓，並以案例詳細說明構建內部控制體系的每一步驟，努力將團隊多年來對內部控制體系構建工作的經驗完整地奉獻給廣大學員。引導學員了解掌握內控設計中的一系列理念及操作方法，使內控制度真正成為企業的保護傘，而不是一紙文書

❷ 銀行內部如何承擔審查不嚴的崗位責任

參考資料：
「風險管理是金融行業的核心，而且金融行業風險管理的難度相對其他行業更大。」有著15年投行、商業銀行以及金融監管工作經驗的IBM大中華區風險管理及合規總監李越君這樣總結風險管理的重要性。

金融業風險管理的重要性同時體現在內部金融產品的特殊性和外部環境的變化上。從內部來看，金融產品無論從數量、種類還是其本身的復雜程度都有其特殊性。隨著金融產品的大量出現，產品本身又具有多重風險因素時，風險管理就變得異常重要。從外部環境來講，中國和國際社會接軌程度越高，風險管理就越發重要。在首爾召開的G20會議上，這些都是各國政府討論的至關重要的議題。

「風險管理的難度體現在技術、人員和政策上。」巴克萊資本結構性產品部門交易及風險主管的經歷，讓李越君對金融產品管理的風險性多了一重體會，「金融產品越來越復雜，特別是像金融衍生產品，很少有人對這類產品風險的特性和定價有一個比較清楚的了解。因此產品越復雜，對人的要求就會越高。」

「我在華爾街工作這么多年，發現管理制度、流程、方法永遠是在交易之後，這個是永遠的事實，你不可能趕上。」比如前台交易，客戶需要產品當場定價，但是制度、流程卻覆蓋不了所有未知的交易行為，「這就決定著速度和難度都是這個行業本身的難點。」

「解決金融行業風險管理難題的第一要素是人才。」金融業每年吸引著各路尖端人才，但即使像長期資本那樣，由諾貝爾獎獲得者主導的基金在突發風險面前也依然束手無策，在金融創新與風險防範中，「人對於風險的意識，人本身在風險管理中所體現出的能力是最重要的。」

由於金融市場的周期是金融系統固有的特性，不可能完全消除，金融危機更是金融系統周期的極端反應，「人們要解決的是如何減弱金融系統周期的負面影響並避免金融危機的出現，從制度上化解負面的影響。」

在金融業，對人才的培訓是一個必要的過程，也是制度的一部分。「培訓的概念不應是簡單地教授風險管理的基本知識，而是要讓風險管理制度化為員工的日常行為習慣。」從人性的角度，強迫員工改變行為習慣肯定是不行的，「應該讓每一位金融機構人員，不管是行長還是職員，都成為風險的掌控者，這點非常關鍵。」一旦員工成為風險的掌控者，他便會意識到風險管理對他的部門和職位會產生怎樣的影響，風險管理就成為自覺自願的事，而不是像巴林銀行那樣讓一個交易員把銀行搞垮。此外，當潛在風險發生時，員工怎麼應對也是風險教育中不可忽略的部分。一個完整的培訓體系是從人員、制度、流程、崗位、職責、方法等各方面去提高的。

比如說，對於風險管理報表，也許一個月做一次就可以了，但是基於銀行產品的特點，也許要每天做一次，還有實時地監控，這樣就可以看出對風險管理的不同要求。

而針對不同種類的風險，要清楚誰是掌控者，給予一定的責任。當有一筆跟國外的交易超出負責人的交易限額，管理者要清楚自己有多大的權力去放權、交易本身的風險有多大、資本有沒有到位。這是一個實時的過程，如果審查下來交易可以進行，相關負責人要很快地得到審批和授權，系統要錄入這筆交易由後台處理。

這一交易本身包括了政策制度流程和風險評估等，而且有一定的反饋機制和對應的措施，從而獲得快速反應。「風險管理的目的不是一味地減少風險，而是在風險控制基礎上讓效益最大化。」

IBM在為金融機構設計風險管理方案時，會進行橫向與縱向評估。橫向評估是指一家銀行內部要自上而下、自下到上地看待風險管理。自上而下是從管理者的角度對風險管理有一定的認識;自下而上是從基層員工的角度，把風險管理貫徹到每塊業務之中。自上而下的風險管理包括如下五部分：風險管理的戰略、風險管理的組織架構、風險管理的政策制度和具體流程、風險管理的方法手段以及風險管理報告。這些都需要有與風險管理相關的數據和IT系統支持。

縱向評估則包括不同種類的風險管理，有信用風險、市場風險和操作風險，也有聲譽風險、流動性風險等。

信用風險的管理主要是指信貸員要了解信貸風險的級別是多少、給予多少的貸款額。市場風險的管理是指交易跟誰做、做到什麼程度。現在市場風險、信用風險和操作風險都是彼此相關的。很多交易產品的風險因素不僅包括市場利率的變化，還包括信用評級本身的變化對它的市場風險和價值帶來的影響。

舉例來說，當做一個衍生品交易時，要評估這個產品做沒做市場調研、風險有多大，有沒有對這個產品本身估值的能力，有沒有估值的模型和系統，有沒有數據來源。有了這些以後，還看有沒有產品限額的規定，資本的需求是多少、法律的要求是什麼，不僅看產品本身的風險，還有信用審批的過程、法律部門的要求，這些都要體現在業務流程中。IT系統是風險最能夠集中反映的地方，一旦出現問題很容易把銀行搞垮。「一個原則就是整合風險(integrated risk)，而且要從IT架構開始進行整合。」

在對市場風險的評估中，從戰略上看，不同的銀行區別也很大，比如境外一些大銀行，它的策略是要成為第一，同時還要給其他銀行提供服務。在這些戰略的指導下，這些銀行不僅做債券交易，也做黃金交易和期貨交易，甚至還有國外的衍生品。「銀行有沒有定價能力，定價以後能不能對風險做分析，分析以後有沒有風險管理的限額，交易以後能不能做實時的損益報告，這個損益報告能不能有系統地去監控，這些要求是很自然地連帶起來的。」

做完風險識別，風險管理的方法、政策、制度和績效評估之後，IBM會分析差距在哪裡，並在此基礎上提出改進方案，還會提供一個路線圖，比如說三到五年銀行自身風險管理的目標，要達到這個目標還需要做哪些工作。

中國的銀行業從市場角度來說，還相對年輕，但優勢在於規模大。「國外發行的信用卡有上億級別的量，但一到中國，各個銀行信用卡的發行量都在億級別，從數量上來講，而且從數據對後台的處理，數據需要的交易量，這在國外都是見不到的。」

從劣勢而言，當風險管理出了問 .，對 .一家銀行和整個中國金融機構造成的影響，恐怕目前國內的銀行沒有一個有親身的體會。李越君在華爾街待了很多年，也就是在「9·11」的時候才看出這種沖擊給投資銀行帶來的影響。「你沒有親身經歷過那種影響是很難感覺到的，所以現在要做的是把風險管理變成一種風險的文化。」當風險變成文化、變成理念，滲透到整個基本的業務層面中時，會給每一個金融機構都提出很高的要求，要記住的是，理念永遠需要有制度的配合。

上市公司內控水平調查

文/馬新莉

從2008年到2010年，深圳迪博企業風險管理咨詢有限公司連續三年發布了《中國上市公司內部控制白皮書》。「在白皮說中，我們不談理論，只做實證，每年的樣本量都在1200家公司以上，囊括了所有上市公司。我們關注的是投入資本回報率和內部控制之間的關系。」公司創始人胡為民說。

內部環境和內部監督最糟糕

內部控制有五大要素，一頭一尾兩個要素是目前國內企業做得最差的部分。

第一是內部環境，如果企業的治理結構不好，或者企業文化里沒有關於風險的理念，即便制定了內控措施也是紙上談兵，更談不上運行。

內部環境講起來虛，實際上又很實在。中國的社會文化對內控環境不是很有利，這首先跟中國文化有很大關聯。「我從文化差異的角度比較過歐美和國內的大型並購案。單從並購合同上就能看出很大區別。比如主合同一般都有幾十頁，再加上副合同就三五百頁了，而國內並購合同都是只有兩三頁紙。國外把違約的一切可能性採用程序化一一列出來，對任何一種違約都有處理辦法，國內卻是含糊其詞，背後隱藏著很多風險。其次，轉型時期對利益分配和道德誠信的認識，對整個內部環境存在很大挑戰，價值觀比較紊亂，沒有已經固化下來的標准，要做也都是紙面化的東西。」胡為民說。

最後一個要素是內部監督。內部監督是再控制，是目前最令人擔憂的地方。首先，幾十年歷史的大型國企，都不缺制度，條目特別多，不能說不完善，但是制度跟制度之間的銜接是否合理，卻沒人說得清楚。其次，制度的執行情況更是沒人能說明白，大型企業都缺乏一套有效的內部監督體制。「大企業一般都有一個內審部，干什麼工作?還是在做財務審計、專項審計和責任審計，真實的管理審計幾乎都沒有做。再加上很多領導不太重視內部審計工作，在人員和資源配置上都不理想，所以很難做好內部監督，也就根本沒辦法去判斷制度執行的好壞。」

人往往有這樣的本能——不懂的不做，不考核的不做，不獎勵的不做。如果內部控制不跟績效考核掛起鉤來，誰願意天天學雷鋒呢?內部控制有若干對人的行為的控制，但人從本能上都是追求自由的，誰願意按照規定動作去做?但從公司角度，一定需要一種約束，才能提高整個組織的效率，這構成了一種天然矛盾。

高管利益與內控水平息息相關

理論最終還要落到實踐上。一味在說內控的理論意義，而沒有跟個人的切身利益聯系起來，領導者的重視程度就會大打折扣。

「我們在發布的白皮書里有個很有意思的研究，就是搞清楚風險控制跟上市公司高管的切身利益有何關系。」胡為民說。《白皮書》得到了三個結論：第一，上一年度被監管機構處罰的上市公司，高管的利益水平要低於沒有被處罰的上市公司水平。內部控制不好，更多的情況不是公司受處罰，而是高管，比如董事長、董事長秘書和財務總監。有的被終身禁止進入資本市場，有的還要追究刑事責任，無論哪種處罰，對高管的職業生涯和聲譽都是非常大的負面影響。第二，ST股公司的高管利益水平要遠遠低於非ST公司的水平。第三，擬實施內部控制的上市公司高管利益水平要高於沒有實施內部控制的上市公司。

還有一個政策層面的原因是，目前上市公司要做股權激勵要報監管機構批准，被批準的基本條件是公司的內部控制水平不錯。「要實施股權激勵，做好內控是一個必修功課。由於股權激勵的受益者都是核心中高層，所以實際上這是一個內部邏輯，內控水平跟高管的切身利益是息息相關的。最後有一個結論也很有意思，前三名董事的薪酬高低，跟內部控制水平也是有關聯的。內控水平越好，前三名董事的薪酬趨勢越高。單看某個政策要求怎麼做，對高管的觸動不大，但這是1000多家上市公司的實證調查結果，對他們是很有說服力的，特別是國企。」

建立和運行一個有效的內部控制，實際上對整個管理層都是有效的保護。內部控制失效，不一定能帶來資產的損失，但只要出現重大資產損失，除了天災以外，一定是內部控制失效引起的。這是終身責任追究，退休了或者調離崗位也要追究。「我聯想到美國也有類似條例：如果公司職員的過失犯罪給投資人帶來損失，只要公司不能證明已經採取了合理的控制措施，那麼公司要承擔連帶責任。所以企業有事沒事都會請人來重估一下風險。美國咨詢業特別發達也是這個原因。」

風險管理和經營管理不是兩張皮

內控風險管理是非常好的一個管理工具和手段，一旦搞成兩張皮，就是勞民傷財了。「現在的大學里沒有專門的內控專業和課程，這本身是交叉學科，牽扯到企業的方方面面，在這個崗位上的人，要對企業的方方面面都非常了解。既要熟悉業務，又要熟悉內控的方法，具備這兩個條件，才能勝任這個工作。」胡為民說。

目前，國內在這個行業裡面臨很嚴重的人才短缺。以中鐵集團為例，現在從事內控工作的都是做從基層慢慢成長起來的、經歷過很多工作崗位的業務骨幹，對企業整個運行很熟悉，學習能力也比較強，對內控的理論和方法掌握得很快。「這還牽扯到一個內控職能部門的定位問題，不是說內控部門這幾個人就把整個企業的風險管理全都做了，這是個誤解。所有的業務部門其實每天都在做的就是管控風險，不讓意外事件發生，內控部門要發揮的是一個牽頭和組織的作用。」

內控風險管理和日常經營管理是個什麼關系?「很多人以為它們是幾張皮各行其事。其實內部風險管理和日常經營管理是高度融合的，內部風險管理只是借鑒一種理念、方法和工具，來優化和提升現有的管控體系，而不是把現有的管控體系推倒重來，是建立在現有的管控基礎上，對現有的管理進行一個持續的優化和提升。」

所以內部控制風險管理的一個魅力在於，它是持續性的，先問目標是什麼，然後問在實現目標的過程中我們面臨哪些風險，這裡面用到很多定性定量的工具，對風險進行識別和評估，把風險管控到我們可以承受的范圍內，為目標實現提供一個合理的保證。「先看目標，再找風險，第三要看我們現在如何管控風險，這樣管控能不能把風險防範住，如果防範不了，看到底是執行還是運營上的缺陷。內控是一個有生命力、有價值的理念，如果最後僅僅淪落為紙面上的一個東西，就會變得毫無意義。」胡為民說。

即使風險發生的概率極小，一旦發生就是100%的嚴重後果，內控就需要年復一年、日復一日去遵循風險管理的規定。可見，對待風險要心懷敬畏，循規蹈矩地去做預防，沒有什麼捷徑可走。

❸ 內部控制與企業風險管理的作者簡介

胡為民，中歐國際工商學院高級工商管理碩士，深圳市迪博企業風險管理技術有限公司創始人，深圳證券交易所創業培訓中心講師。迪博是一家提供內部控制/全面風險管理解決方案的服務商。包括內部控制/風險管理體系建設以及信息化解決方案。 胡為民先生曾為中國中鐵、中國鐵建、葛洲壩集團、東風汽車、桂柳工、國家電網英大證券等數十家集團公司和上市公司提供過咨詢服務，在內部控制，風險管理咨詢及軟體開發方面積累了豐富的實踐經驗。 應國務院國有資產監督管理委員會的邀請曾多次給中央企業、地方國資委和地方國有企業講授風險管理。應中國證券監督管理委員會、深圳證券交易所的邀請給上市公司CFO講授內部控制。參與財政部《內部控制評價指引》及《內部控制應用指引》的修訂工作。 參與財政部內部控制的主要課題：《信息技術內部控制指引與典型案例研究》、《關聯交易內部控制指引與典型案例研究》、《企業並購內部控制指引與典型案例研究》、《對子公司內部控制指引與典型案例研究》。 主持研究並發布了《中國上市公司2008年內部控制白皮書》、《中國上市公司2009年內部控制白皮書》。

❹ 內部控制指數是什麼

內部控制指數是結合國內上市公司實施內部控制體系的現狀，基於內部控制合規、報告、資產安全、經營、戰略五大目標的實現程度設計內部控制基本指數，同時將內部控制缺陷作為修正變數對內部控制基本指數進行修正，最終形成綜合反映上市公司內控水平和風險管控能力的內部控制指數。

內部控制指數由迪博公司基於時任財政部王軍副部長批準的全國重點會計科研課題——中國上市公司內部控制指數研究，設計出「迪博·中國上市公司內部控制指數」，並於2011年8月在北京召開首次發布會，公布上市公司內部控制水平的排名。

內部控制指數的意義：
內控指數及其成果的推廣研究將為上市公司投資者、債權人、管理層、監管部門、中介等做出投資決策、信貸決策、微觀管理決策、宏觀管理決策等提供難能可貴的直觀參考。為推動上市公司和中央企業的穩健經營和可持續發展做出了積極的貢獻。

❺ 請問公司財務的職責是什麼

2018年09月29日

2019ACCA備考資料 財務英語入門 歷年真題答案 2019考綱白皮書 2019考前沖刺資料 高頓內部名師講義 高頓內部在線題庫

會計的職能：

反映與控制，反映與監督，反映、監督與分析、考核與評價

會計的基本職能：

會計的基本職能包括進行會計核算和實施會計監督兩個方面。

會計核算職能是指會計以貨幣為主要計量單位，通過確認、記錄、計算、報告等環節，對特定主體的經濟活動進行記賬、算賬、報賬，為各有關方面提供會計信息的功能。

會計監督職能是指會計人員在進行會計核算的同時，對特定主體經濟活動的真實性、合法性和合理性進行審查。

1、凡本網站註明「來源高頓ACCA」或「來源高頓、ACCA學習幫」，的所有作品，均為本網站合法擁有版權的作品，未經本網站授權，任何媒體、網站、個人不得轉載、鏈接、轉帖或以其他方式使用。

2、經本網站合法授權的，應在授權范圍內使用，且使用時必須註明「來源高頓ACCA」或「來源高頓、ACCA學習幫」，並不得對作品中出現的「高頓」字樣進行刪減、替換等。違反上述聲明者，本網站將依法追究其法律責任。

3、本網站的部分資料轉載自互聯網，均盡力標明作者和出處。本網站轉載的目的在於傳遞更多信息，並不意味著贊同其觀點或證實其描述，本網站不對其真實性負責。

4、如您認為本網站刊載作品涉及版權等問題，請與本網站聯系(郵箱[email protected]，電話：021-31587497)，本網站核實確認後會盡快予以處理。 急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程

❻ 如何做好銀行內部責任追究工作

制定統一遵守的制度

根據《銀行業金融機構案件問責工作管理暫行辦法》制定符合本行的相關制度，如《★★銀行員工違規積分管理實施細則（試行）》。

1. 如責任追究應當遵循「事實清楚、證據確鑿、責任明確、處理適當、手續完備、程序合法、權責對等、逐級追究」的原則，根據事件性質、風險損失、社會影響程度等情況，在核實相關人員責任的基礎上予以追究。

2. 實行「鼓勵自查、盡職免責」的責任追究政策，自查從寬、他查從嚴，盡職免責、失職重罰。

3. 事件發生後，應在充分調查、查清事實的基礎上，根據責任人對引發事件所起的作用以及事件性質、影響和造成風險、損失的程度，客觀公正地界定相關責任人員的責任，作為責任追究的依據。

4. 責任追究採取「扣、賠、罰、警、走、送」為主要內容的處罰措施。

   扣：即按照《★★銀行員工違規積分管理實施細則（試行）》中的積分標准給予相應的違規積分。

   賠：即當事人、制約人、知情人、負領導責任的人員根據責任的大小按不同比例賠償由事件造成的經濟損失。

   罰：即經濟處罰，扣減績效工資、降低薪酬等級。

   警：即給予必要的紀律2 處分。

   走：即解除勞動合同。

   送：即構成犯罪的，移送司法機關處理。

5. 根據管理許可權，事件、事故發生後，總行或分行應成立專案組，負責對事件、事故的調查核實、責任認定，提出初步處理意見，按照員工管理許可權報行長辦公會審批決定。責任人員涉嫌違法犯罪的，按照程序移送司法機關。

6. 責任人為中共黨員的，由本級或上級黨組織按照《中國共產黨紀律處分條例》等有關規定，給予黨紀處分。

7. 事件發生後，應自發之日起3個月內對責任人員的責任追究作出處理決定，並在決定後

   10個工作日內，將查處情況和責任追究結果報告當地銀行業監管部門。

管理工作方面

1. 在管理工作中，我們可借鑒「信任和不信任」理論，就是「用最不信任的方式管理最信任的員工」。

   這里講的是一種辯證關系。對銀行而言，這個信任是指銀行對各崗位的每位員

   工都是充分信任的，因此才委以重任賦於權力。但是在制度面前人人平等，不管是領導層、管理層，還是操作層的普通員工，都要受到制度管理和約束。任何員工特別是領導層絕對不允許超越制度之上的行為，平時對每個人都要嚴格的進行監督管理，從這個意義上講又是最「不信任」的。也就是說，在工作中要分清是非，正確的要相互支持，錯誤的必須糾正，絕不能用所謂的感情代替制度，執行制度必須做到一絲不苟。

2. 強化「一崗雙責」的責任意識。

   在加強管理，防範案件工作中，作為一個機構或部門的負責人，不僅要強化自己的「一崗雙責」的責任意識，自覺嚴格執行內控制度，同時還要嚴格監督員工認真執行內控制度。

   就像朱元璋當年建造南京城牆把住質量關那樣來強化員工的責任意識。相傳明朝開國皇帝朱元璋在建造南京城牆時，為了把住質量關，曾下令全國在送交的城磚上，都必須刻上所在府、縣直至造磚人共六級九名責任人的職務名字，交磚時，有工部委派的驗收官吏指使士兵抱磚相擊，如鏗鏘悅耳、並不破碎為合格收下；如果撞擊而斷則令其重新燒造，再次檢驗不合格的，磚上所有責任人均要治罪，重者殺頭。此令一出，大到府、縣官吏，小到窯工庶民，誰也不敢將自己的身家性命當作兒戲，南京的古城牆也因此成為世界上規模最大、氣勢最雄偉的古代都城牆。六百多年前的古人尚知責任重如山，而將其運用於最為低下的磚石之上，作為現代經營貨幣這一特殊行業的銀行員工，責任意識豈能不如古人！ 作為天天與錢打交道的銀行員工，怎麼才能做到「常在河邊走，就是不濕鞋、不濕身」，而增強自我保護意識，有效防範風險和案件？ 有心作案者肯定是故意違規，避開監督制約；而相關人員的違規則為作案者提供了作案便利，促成了案件的發生。事實說明，不論銀行規模有多大，歷史有多久，都有可能毀於一兩處管理薄弱的環節，葬送於一兩次違規操作之中。這就要求我們：要特別注意增強相互監督意識，包括對領導的監督，即增強律他的意識。員工間的監督制約，就是要在員工之間大力提倡「只認制度不認人」的精神，認真落實內控制度，堅決改變重視防外，疏於防內的傾向；要特別重視培養員工相互監督、相互制約的意識，破除「制度只防君子不妨小人」的糊塗思想；破除「以前是這樣做的，師傅是這樣教的」的因循守舊觀念。員工間履行好相互監督職責，就能使各項規章制度真正落實，就能堵住犯罪分子的作案渠道，也保護了自己不受傷害的權益。

3. 加大對員工的業務培訓。

   部分員工特別是新入行員工，由於對一些規章制度還不夠熟悉、不夠了解或者沒有正確的理解，業務水平沒有達到相應崗位的要求。主觀意識上願意把工作做好，但在實際工作中，卻力不從心，對錯之間難以把握，辦理業務往往容易出現差錯，存在一定的風險隱患。特別是有的員工平時不注意學習，干起工作來憑感覺、吃老本，對業務流程和文件學得不深、理解的不透，吃了「夾生飯」，違規辦理業務後形成了風險還不知錯在哪裡。

4. 嚴格制度高壓線。
   

   處理違規違紀責任人時，拒絕瞻前顧後、遷就照顧、好人主義的發生，凡發生違規違紀行為，不僅要追究當事人的責任，還要追究管理人員的責任；對員工不認真履行職責、監督檢查不力或有違規行為等問題，不能造就照顧，要嚴格按照有關規定進行處理，讓違規者感覺到制度高壓線就是碰不得！

❼ 如何做好銀行內部責任追究工作

如下：