文档介绍:证券公司内部控制分析
证券公司内部控制分析
广发证券稽核部
二00九年九月
主要内容
内部控制概念
内部控制目标
内部控制框架
内部控制类型
内部控制方法和手段
一、内部控制概念
证券公司为实现经营目标,根据经营环境变化,对证券公司经营管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
内部控制是什么?
控
制
为
什
么
+
+
控
制
什
么
谁
来
控
制
帮助达成组织目标
风险
董事会
经营管理层
员工层
定义
=
COSO委员会倡导的内部控制理念
-控制是一个动态过程。上至董事会,下至基本作业单位,人人皆应执行内部控制制度
-内部控制无所不在,无所不有
-内控不一定是“紧身衣”,也不一定是一系列“禁令”,而是帮助组织实现目的和目标的积极工具,控制是帮助性而不是限制性的。
-内控有助于处理公司为达到目标所面临的风险
-强调内控与公司经营过程的结合,而不是凌驾于公司的经营活动之上。
二、内部控制目标
《COSO企业风险管理-整合框架》
战略目标(strategic):是指企业的高层次目标
经营目标(operations):高效率地利用资源
报告目标(reporting):指企业报告的有效性,包括内部报告和外部报告,包括财务信息和非财务信息。
pliance):符合适用的法律和法规
内部控制应该能为企业的目标的实现提供合理的保证
企业内部控制基本规范
内部控制的目标是合理保证企业经营管
理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进企
业实现发展战略。
三、内部控制框架
-美国的COSO委员会(反虚假财务报告委员会)
于1992年公布的内部控制框架五要素,《指引》
据此制定。
控制环境
风险评估
控制活动
信息与沟通
监督
信息与沟通
控制环境
风险评估
控制活动
监控
COSO 内控模型
内部控制五要素:
信息与沟通
控制环境
风险评估
控制活动
监控
构成一个企业的氛围,是其他内部控制要素的基础
内部控制五要素:
COSO 内控模型
案例
演绎一场悲剧,短短10分钟就已足够1>.
2008年9月15日上午10点,拥有158年历史的美国第四大投
资银行——雷曼兄弟公司向法院申请破产保护。消息转瞬间通
过电视、广播和网络传遍地球的各个角落。令人匪夷所思的
是,在形势如此明朗的情况下,德国国家发展银行居然在10分
,通过计算机自动付款系统,
向雷曼兄弟弟公司即将冻结的银行账户转入了3亿欧元。毫无
疑问,这3亿欧元将是肉包子打狗有去无回。
案例
转账风波曝光后,,,有关雷曼兄弟公司破产的消息已经满天飞,德国国家发展银行应该知道交易存在巨大风险,并事先做好防范措施才对。德国销量最大的《图片报》,“德国最愚蠢的银行”.
此事惊动了德国财政部,,一定要查个水落石出并严惩相关责任人:
人们不禁要问,短短10分钟里,德国国家发展银行内部到底发生了什么事情,从而导致出现如此愚蠢的低级错误?一家法律事务所受财政部的委托,带着这个问题进驻银行进行全面调查.
案例
法律事务所的调查员先后询问了银行各个部门的数十名职员,几天后,他们向国会和财政部递交了一份调查报告,。然而,答案就在这里面。看看他们忙了些什么——
案例
首席执行官乌尔里奇·施罗德:我知道今天要
按照协议预先的约定转账,至于是否撤销这
笔巨额交易,应该让董事会开会讨论决定. 。
案例
董事长保卢斯:我们还没有得到风险评估报
告,无法及时做出正确的决策。
董事会秘书史里芬:我打电话给国际业务部
催要风险评估报告,可那里总是占线,我想
还是隔一会儿再打吧。
案例
国际业务部经理克鲁克:星期五晚上准备带
上全家人去听音乐会,我得打电话提前预订
门票。
国际业务部副经理伊梅尔曼:忙于其他事
情,没有时间去关心雷曼兄弟公司的消息。
案例
负责处理与雷曼兄弟公司业务的高级经理希特霍芬:
我让文员上网浏览新闻,一旦有雷曼兄弟公司的消
息就立即向我报告,当时我正要去休息室喝杯咖
啡.
文员施特鲁克:10: