[经管营销]企业内部控制规范：逻辑结构与操作实务.ppt

企业内部控制规范：逻辑架构与操作实务 企业内部控制规范解读 财政部财政科学研究所 徐玉德 l内部控制专题清华 * 主要内容 二、中国企业内部控制的发展与逻辑架构 2 2 一、全球化视野下的企业内部控制 三、企业内部控制基本规范解读 四、企业内部控制配套指引解读 一、全球化视野下的企业内部控制 l（一）为什么要实施内部控制 l（二）国外内部控制的发展与演进 l（三）全球化视野下内部控制的特点 管理的五大职能 l 计划 l 组织 l 人事 l 领导 l 控制 控制机制 预定状态参数 (计划、标准) 调节行为 (行政的、经济的、 法律的、文化的) 参数比较分析 (差异及原因) 实际状态参数 (记录、报表、印象) 控制对象(运行中的系统) 必 要 条 件 控 制 前 提 核 心 环 节 控 制 能 力 欺诈、腐败与造假 案例一：美国安然公司(Enron) l 2001年，安然是美国最大的石油和天然气企业之一 年末，安然宣布第三季度录得6.4亿美元的亏损，美国证监会对该公司进 行调查，发现该公司在1997以来虚报利润5.8亿美元 年末，安然申请破产保护令，但在之前10个月内，公司却因股票价格超 越预期目标而向董事及高级管理人员发放3.2亿美元的红利 l 2006，安然公司主席及首席执行官被美国法院认定有罪 安然公司前创始人受6项欺诈及做假指控，最高判刑为45年监禁，而4项 银行欺诈指控还将给他带来最高120年监禁的判决 针对前首席执行官的19项指控的可判刑期加起来也将高达185年 首席财务官也被判刑10年 l 调查发现： 安然的董事会及审计委员会均采取不干预(“hands-off”) 监控政策 事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的 业务 安然重视短期的业绩指标 安然管理高层常常藐视或推翻公司制定的内控制度 案例二：美国世通公司(Worldcom) l 世通是美国第二大的电信公司 2002年，被发现利用把营运性开支反映为资本性开支等方法，虚 报利润735亿美元 2002年末申请破产保护令，成为美国历史上最大的破产个案 l 美国法院处罚认定 四名主管(包括公司的CEO和CFO) 承认串谋讹诈，被联邦法院刑 事起诉 2005年董事长及首席执行官被判入狱25年，当时已经63岁 l 调查发现： 世通的董事会持续赋予公司的首席执行官(Bernard Ebbers) 绝对的权 力，让他一人独揽大权 l 美国证监会的调查报告指出：世通完全没有制衡机制 世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金 欺诈、腐败与造假 国内近年来的案例 l 琼民源 l 银广夏 l 巨人集团 欺诈、腐败与造假 案例引发的反思 l 1. 熟悉企业本身的业务与相关风险？ 切记：避免制定不切实际的目标或盲目扩展投资，使企业承受无 谓的风险 l 2. 建立内控和相互制衡的机制？ 切记：权力过分集中就会出现腐败的情况 l 3. 紧盯着现金？ 所有犯案、挪用公款和偷窃行为均与现金有关 常言：“会计数字只是参考意见，现金才真正令你感到踏实。” l 4. 合理制定绩效评估与激励机制？ “如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们 受到公司的绩效与激励机制的诱导而产生的结果。” 案例引发的反思 l 5. 建立规范和健全的财务报告系统？ 财务报告系统必须有能力为企业提供及时、准确和具高分析性的 财务资料，以帮助管理层管理业务和赢取股东的信心 l 6. 深化企业风险管理文化？ 建立健康的企业文化及价值观，企业必须 由上而下，身体力行，建立严谨的“风纪” ，使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法，鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制，使员工能从企业本身或其他企业所犯的 错误(或接近犯错)的经验中，吸取教训 为 什 么 控 制 + 控 制 什 么 谁 来 控 制 帮助达成 组织目标 风险: 人，物与资 金，信息 董事会 总裁室 经理层 员工层 = 什么是内部控制 实现有效控制的过程 衡量成效 纠正偏差确立标准 结果 执行 l 制定控制标准 l 衡量工作绩效 l 纠正偏差 内部控制的类型 1预防性控制 2检查性控制 3纠正性控制 4补偿性控制 事前事中事后 内控的作用：错弊三角理论 职业道德 法律法规 内部控制 不愿 不敢 不能 机会 借口 压力 内控的作用：GONE理论 l 与三角论一样的， 还是机会！ l 强调“贪婪”！ 机会O 需要N 贪婪G 暴露E 一、全球化视野下的企业内部控制 l（一）为什么要实施内部控制 l（二）国外内部控制的发展与演进 到源头去，到师傅那儿去 l（三）全球化视野下内部控制的特点 西方内部控制的五段路 192040 年代 194070 年代 21世纪以来 内部 牵制 内控 制度 全面风 险管理 复杂性 198090 年代 内控 结构 1990年代 内控整 体框架 二分法三分法五要素八要素 ? 内部控制制度阶段 l 以“表”为目的 l 内控评价成为抽样审计的出发点， 开始超出会计范畴。 194070 年代 2 会计记录 会计 控制 管理 控制 直接间接 要评价不评价 内部控制结构阶段 l 以“法”为目的 l 水门事件1979反国外贿赂法 l 1979年，SEC新要求 1974， 尼克松 辞职 198090 年代 3 1988年，AICPA，审计准则公告第55号 内部控制结构内部控制结构 控制环境控制环境会计制度会计制度控制程序控制程序 经营作风、人事政 策、责任会计、内 部审计 确认、归集、分类 、分析、登记、列 报 授权、职责分工、 原始记录、接触控 制、复核 内控是为合理保证 企业特定目标的实 现而建立的各种政 策和程序。 COSO “整体框架” 值得强调的新观点 l 动态：动态过程，管控融合 l 软化：环境影响，软性控制 l 全面：全员控制，强调责任 l 平衡：合理保证，成本效益 在其他国家 l 加拿大COCO，1995 l 英国ICAEW，1999，Turnbull报告 l 巴塞尔银行监管委员会，1997 全面风险管理阶段 l 2001，安然事件 l 2002，SOX法案 l 2004，ERM 2000以来 5 安然事件 l 罪过 安然：债务和权益的假账 安达信：独立性；销毁审计档案 l 对审计的影响： 审计模式是制度基础还是风险导向审计； 如何确保独立性 SOX法案第404条款 l 要求公司年报中包括一份“内部控制报告”，该报 告应明确： 管理层负责建立内控 管理层评估内控的有效性 中国企业的美式挑战？ 企业风险管理(ERM)的定义 l 由企业的董事会、管理层和其他员工共同参与的， 应用于企业战略制定和企业内部各个层次和部门的 ， l 用于识别可能对企业造成潜在影响的事项并在其风 险偏好范围内管理风险的， l 为企业目标的实现提供合理保证的过程。 CRO，首席风险官 为啥？ 谁做？ 做啥？ 企业风险管理(ERM)框架 ERM相比94版框架的变化 l 目标：增加战略目标，报告目标变广 l 风险观念：提出企业总体层面的风险组合 l 环境：提出风险偏好、风险容忍度概念 l 要素： 从控制环境到内部环境，更宽 新增目标设定、事项识别、风险应对三个要素 一、全球化视野下的企业内部控制 l（一）为什么要实施内部控制 l（二）国外内部控制的发展与演进 l（三）全球化视野下内部控制的特点 二、中国企业内部控制的发展与逻辑架构 l（一）中国企业内部控制的沿革与发展 l（二）新内控规范体系的逻辑架构 l 出台背景、部门利益权衡、基本架构 l（三）新规范体系的创新与发展 l（四）新规范体系适用范围及实施要求 二、中国企业内部控制的发展与逻辑架构 l（一）中国企业内部控制的沿革与发展 l（二）新内控规范体系的逻辑架构 l 出台背景、部门利益权衡、基本架构 l（三）新规范体系的创新与发展 l（四）新规范体系适用范围及实施要求 背景介绍 根据经济发展需要和国务院领导指示精神，2006年7月15日，财政部会同国资委 、证监会、审计署、证监会、银监会、保监会等部门发起成立企业内部控制标准 委员会，合力推进中国内部控制标准体系建设。 背景介绍 事件1：2007年3月5日，发布企业内部控制基本规范和17项具体规 范（征求意见稿）。 事件2：2007年5月，南京内控研讨会确定以全面风险管理为导向的中国 内控体系建设模式。 事件3：2008年3月-4月，与COSO委员会就中国内控规范国际趋同展开 会谈，并得到“在所有主要方面与国际先进框架保持一致”的认可。 事件4：2008年6月28日，由财政部、证监会、审计署、银监会、保监 会五部委联合发布企业内部控制基本规范 事件5：2009年4月，企业内控配套指引正式会签五部委。 事件6：2010年4月15日，财政部等五部委正式发布企业内部控制应 用指引第1号组织架构等18项应用指引，企业内部控制评价指 引和企业内部控制审计指引 自2011年1月1日起在境内外同时上市的公司施行，自2012年起在上海证 券交易所、深圳证券交易所主板上市公司施行，在此基础上择机在中小板和 创业板上市公司施行，鼓励非上市大中型企业提前执行 背景介绍 * 我国企业内部控制规范体系架构 体系构成 3636 企业内部控制 基本规范 企业内部控制 应用指引（18项） 企业内部控制 评价指引 企业内部控制 审计指引 * 我国企业内部控制规范体系架构 应用指引体系 3737 应用指引 内部环境类控制活动类控制手段类 组织架构 发展战略 人力资源 社会责任 企业文化 资金活动 采购业务 资产管理 销售业务 研究与开发 工程项目 担保业务 业务外包 财务报告 全面预算 合同管理 内部信息传递 信息系统 规范体系的创新与发展 l 1.构建了一个标准框架 构建了一个内部环境优化、风险评估科学、控制措施得当、信息 沟通迅捷、监督制约有力的内部框架结构 形成了由基本规范、应用指引、评价指引、审计指引四部分组成 的层次分明、衔接有序的内部控制标准体系 l 2.强化了一种内部控制理念 强调“建立健全教育、制度与监督并重，惩防并举，重在防御”的 反舞弊长效机制 要求企业将有效实施内部控制纳入绩效考评体系，实现由内部牵 制、但以会计控制向全面、全员、全程的风险控制观念转变 l 3.建立了一套内部控制措施 对授权审批控制、会计系统控制、财产保护控制、预算控制、营 运分析控制和绩效考评控制等提出了严格规范和要求 强化了对财务报告信息和其他管理信息的约束，提高企业资源管 理与利用的安全性与有效性 规范体系的创新与发展 l 4.夯实了一个制度基础 促进会计准则体系和其他有关法规制度有效执行 推动企业各项规章制度令行禁止的重要机制保障 l 5.确立了一个实施模式 以政府部门合理推动为主导、各单位组织实施为基础、会计事务所等中 介服务机构为支撑 自我评价、政府监管和社会评价有机结合的内部控制标准建设与实施模 式 l 6.搭建了一个联动平台 完备的会计法规为会计改革与发展创造良好的法制环境 健全的会计审计准则为提高会计信息质量和做好资本市场信息披露工作 提供制度基础 统一的内部控制规范体系为确保会计审计准则的有效实施和维护社会公 众利益构筑了一道“防火墙” 协调的会计监管为促进会计审计、内控目标的实现提供机制保障 创新人才评价机制和会计考试制度为科技事业的发展壮大提供人才保证 科学的信息化标准和业务规范为会计工作现代化提供技术支撑 二、中国企业内部控制的发展与逻辑架构 l（一）中国企业内部控制的沿革与发展 l（二）新内控规范体系的逻辑架构 l 出台背景、部门利益权衡、基本架构 l（三）新规范体系的创新与发展 l（四）新规范体系适用范围及实施要求 适用范围及实施要求 l 必须执行：境内大中型企业 基本规范自2009年7月1日起在上市公司范围内施行， 鼓励非上市的大中型企业执行(3-5年内) 时间表：2011年境内外上市的，2012年上交所深交 所上市的，择机中小板创业板，鼓励大中型企业提前 执行 执行的上市公司，应当对本公司内部控制的有效性进 行自我评价，披露年度自我评价报告，并可聘请具有 证券、期货业务资格的会计师事务所对内部控制的有 效性进行审计(按年) 中国企业规模的划分标准 l 根据国家统计局统计上大中小企业划分办法，以从业人员数、销 售额和资产总额三项指标为划分依据将工业、建筑业、交通运输、仓 储和邮政业、批发和零售业、住宿和餐饮业的企业划分划分企业规模 三、企业内部控制基本规范解读 l（一）企业内部控制五大目标 l（二）企业内部控制五个原则 l（三）企业内部控制五大要素 基本规范-五个目标 经济性 可靠性 合法性 战略性战略性 安全性 三、企业内部控制基本规范解读 l（一）企业内部控制五大目标 l（二）企业内部控制五个原则 l（三）企业内部控制五大要素 基本规范-五个原则 什伍连坐制；什伍连坐制；.99.99法则法则 三、企业内部控制基本规范解读 l（一）企业内部控制五大目标 l（二）企业内部控制五个原则 l（三）企业内部控制五大要素 * 我国企业内部控制基本规范 内部控制的要素 4848 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部环境是企业实施内部控制的 基础，一般包括治理结构、机构 设置及权责分配、内部审计、人 力资源政策、企业文化等 内部环境设定了一个组织的基调 ，影响着员工的控制意识，营造 着有利于内部控制有效运行的氛 围，它是内部控制其他构成要素 的基础 * 我国企业内部控制基本规范 内部控制的要素 4949 内部环境 风险评估 控制活动 信息与沟通 内部监督 风险评估是企业及时识别、系统 分析经营活动中与实现内部控制 目标相关的风险，合理确定风险 应对策略 风险分析通常包括估计风险的重 要性，评估其发生的概率 * 我国企业内部控制基本规范 内部控制的要素 5050 内部环境 风险评估 控制活动 信息与沟通 内部监督 控制活动是企业根据风险评估结果 ，采用相应的控制措施，将风险控制 在可承受度之内 控制措施一般包括：不相容职务分 离控制、授权审批控制、会计系统控 制、财产保护控制、预算控制、运营 分析控制和绩效考评控制等 * 我国企业内部控制基本规范 内部控制的要素 5151 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部监督是企业对内部控制建立与 实施情况进行监督检查，评价内部控 制的有效性，发现内部控制缺陷，应 当及时加以改进 基本规范 明确内部控制目标、原则、 要素和基本要求 应用指引 指导企业建立与实施 内部控制 审计指引 指导事务所开展内部 控制审计鉴证服务 评价指引 指导企业对内部控制 有效性进行自我评价 四、企业内部控制配套指引解读 四、企业内部控制配套指引解读 l（一）应用指引 l（二）评价指引 l（三）审计指引 应用指引 应用指引由18个项目构成，分为三个层面： 企业层面：组织架构；发展战略；人力资源；社会责任； 企业文化（5项） 业务层面：资金活动；采购业务；资产管理；销售业务； 研究与开发；工程项目；担保业务；业务外包（11项） 综合层面：全面预算；合同管理；财务报告；内部信息传递 信息系统（5项） 涵盖了企业层面和业务层面的主要控制环节，覆盖了企业资金流、 人力 流、实物流和信息流的方方面面。 应用指引-企业层面 企业层面控制企业层面控制 组组 织织 架架 构构 发发 展展 战战 略略 人人 力力 资资 源源 社社 会会 责责 任任 企企 业业 文文 化化 企业层面-组织架构 l 研究表明，组织架构往往与企业发展战略相适应，并为人力 资源管理提供基本框架。 l 组织架构包括公司治理层面和内部机构设置层面。 l “一支笔”、“一杆枪”打天下的时代不复存在。 l 垂直型和矩阵式组织架构是否仍然适用？ 企业层面-组织架构 组织架构设计与运行关注的主要风险： l 治理结构形同虚设，缺乏科学决策和良性运行机制，可能 导致企业经营失败，难以实现发展战略。（董监高、六会 “会审”、三重一大决策） l 组织机构设计不科学，权责分配不合理，可能导致机构重 叠、职能交叉、推诿扯皮，运行效率低下。 企业层面-发展战略 l 企业失败的两个主要原因：过度激进导致风险爆炸 （90年代多元化浪潮）；观望保守丧失发展机会 l 发展战略的两层含义：发展目标和战略规划 l 如何确保发展目标制定过程的科学性？如何确保战 略规划（中长期、短期计划）的有效实施？ 企业层面-发展战略 制定与实施发展战略关注的主要风险： l 缺乏明确的发展战略或实施不到位，可能导致盲目发展， 丧失发展机遇、动力和后劲。 l 发展战略过于激进，脱离企业实际或偏离主业，可能导致 企业过度扩张或经营失败。 l 发展战略因主观原因频繁变动，可能损害企业发展的连续 性或导致资源浪费。 企业层面-人力资源 l 见时事兵事，过绝于人。（孙子兵法） l 中国企业人力资源现状：人员冗余与合适人才供给不足并 存。 l 高安德：中国要成功实现从制造业到服务业为主的转型， 必须着手提高大学毕业生的素质。 l 人力资源控制的核心：大胆使用，严密监控；人样用你， 贼样防你。 l人力资源规划 l岗位分析 l招聘与选拔 招聘程序 筛选与录用 招聘面谈 招聘测试 企业层面-人力资源 企业层面-人力资源 人力资源管理关注的主要风险： l 人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业 发展战略难以实现。 l 人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致 人才流失、经营效率低下或关键技术泄密。（华为现象） l 人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 企业层面-社会责任 l 米尔顿弗里德曼：商业的本质就是盈利 l 拉帕波特：企业价值最大化即股东价值最大化 l 理查德瓦格纳：企业至上宗旨是对股东利益的反馈、收 益性和现金流量。 思考：社会责任与企业盈利真的是不相容的吗？ 对于这个问题，会计利润表早就给出答案！ 企业层面-社会责任 履行社会责任关注的主要风险： l 安全生产措施不到位，责任不落实，可能导致企业发生安 全生产事故。 l 产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿 、形象受损甚至破产。 l 环境保护投入不足，资源耗费大，造成环境污染或资源枯 竭，可能导致企业巨额赔偿、缺乏发展后劲或停业。 l 促进就业和员工权益保护不够，可能导致员工积极性受挫 ，影响企业发展。 企业层面-企业文化 l 文化建设与内控运行有着极大的互动作用。 l 中国企业文化=领导文化？（从领导做起） l 文化建设是一项长期而又重要的任务，必须要和制 度建设、法制建设协同进行。 企业层面-企业文化 加强文化建设关注的主要风险： l 缺乏积极向上的企业文化，可能导致员工丧失对企业的认 同感，企业缺乏竞争力。 l 缺乏开拓创新、团队协作和风险意识，可能导致企业发展 目标难以实现，影响可持续发展。 l 忽视企业并购重组中的文化差异和理念冲突，可能导致并 购重组失败。 应用指引-业务层面 业务层面控制业务层面控制 财务报告财务报告 银行、证券、银行、证券、 保险业务保险业务 资金活动资金活动 采购业务采购业务 资产管理资产管理 销售业务销售业务 担担 保保 业业 务务 业业 务务 外外 包包 研究开发研究开发工程项目工程项目 业务层面-研究与开发 l 国家经济增长靠提高“国民生产总值” l 企业价值增长靠提高“销售、利润、股价” (华尔街模式：通过资本买卖哄抬企业股价) 反思：这样的观点对不对？！ 真正的经济增长从来只能依靠“真正的技术革新” 真正的企业增长也只能依靠“研发与自主创新” 业务层面-研究与开发 开展研究与开发活动关注的主要风险： l 研究项目未经科学论证或论证不充分，可能导致创新不足 或资源浪费。 l 研发过程管理不善，可能导致研发成本过高、舞弊或研发 失败。 l 研究成果转化利用不足、保护措施不力，可能导致企业利 益受损。 业务层面-担保业务 l 三角债债转股担保 l 由第三方为债务人的商业信用和经济行为担保， 承担债务人的责任和义务。 l 担得起，保得住（能不能担？有没有实力保？） 业务层面-担保业务 办理担保业务关注的主要风险： l 对担保申请人的资信状况调查流于形式，审批不严或越权 审批，可能导致企业担保决策失误或遭受欺诈。 l 对被担保人出现财务困难或经营陷入困境等状况监控不力 ，应对措施不当，可能导致企业承担连带经济责任。 l 担保过程中存在舞弊行为，可能导致经办审批等相关人员 涉案或企业利益受损。 业务层面-业务外包 l 手机行业：成熟量产型产品外包（爱立信二代手机外包） l 电信行业：话音业务外包 l 金融行业：IT服务外包（国开行与惠普的战略性外包合作） 财富：全球年收入5000万美元以上的公司普遍存在外包业务，且这 一趋势仍在增长。全球所有外包业务活动，60%集中在美国。 利：分担风险；加速业务重构；提高效率；优化配置 弊：减少监控；人才流失；文化冲突；商业泄密；核心外包 业务层面-业务外包 业务外包关注的主要风险： l 外包范围确定不合理、承包方选择不当，可能导致企业遭 受损失。 l 外包业务监控不严、服务质量低劣，可能导致企业难以发 挥业务外包的优势。 l 业务外包存在商业贿赂等舞弊行为，可能导致企业相关人 员涉案。 应用指引-其他指引 综合控制综合控制 信息系统信息系统内部信息传递内部信息传递 合同管理合同管理全面预算全面预算 综合控制-全面预算 l 全面预算与内部控制 （1）预算与内部环境：预算有利于优化组织环境 （2）预算与风险评估：预算以风险评估为基础 （3）预算与控制活动：预算过程即价值与数量控制 （4）预算与信息沟通：自上而下、自下而上信息流 （5）预算与内部监督：预算考评是监督的组成部分 为此，全面预算指引主要回答两个问题：第一，如何利用 预算强化内控；第二，为了更好达到第一层目标，预算过 程本身应当如何管控。 综合控制-全面预算 实行全面预算管理关注的主要风险： l 缺乏预算或预算体系不健全，可能导致企业盲目经营。 l 预算目标不合理、预算编制不科学，可能导致企业资源浪 费或发展目标难以实现。 l 预算缺乏刚性、执行不力、考核不严，可能导致预算管理 流于形式。 综合控制-合同管理 l 合同是经济活动中最常见的契约形式。 l 市场经济就是合同经济。 l 合同的本质是对交易行为中权利义务关系进行合法化的过 程。 l 合同包括书面合同与口头合同。 l 劳务合同的特殊性。 综合控制-合同管理 合同管理关注的主要风险： l 未订立合同、合同内容存在重大疏漏，可能导致企业合法 权益受到侵害。 l 合同履行不力或监控不当，可能导致诉讼失败，经济利益 受损。 l 合同纠纷处理不当，可能损害企业信誉和形象。 四、企业内部控制配套指引解读 l（一）应用指引 l（二）评价指引 l（三）审计指引 自我评价制度和外部审计制度 美国：反国外贿赂法（1977） 萨班斯法案（2002） 日本：金融工具交易法（2006） 中国：企业内部控制基本规范 执行基本规范的上市公司，应当对本公司内部控制的有效 性进行自我评价，披露年度自我评价报告，并可聘请具有 证券、期货业务资格的会计师事务所对内部控制的有效性 进行审计。 评价指引 l 评价的目标和责任主体 l 评价的依据和内容 l 评价的程序和方法 l 内控缺陷的认定和整改 l 评价报告的编制与报送 评价指引-评价报告 评价报告=评价表+附注 l 评价表是对内部环境、风险评估、控制活动、信息与沟通 、内部监督等要素的综合性评定。 l 报告附注是对评价过程和结论的进一步描述。 评价指引-报告附注 l 董事会对内部控制报告真实性的声明。 l 内部控制评价工作的总体情况。 l 内部控制评价的依据。 l 内部控制评价的范围。 l 内部控制评价的程序和方法。 l 内部控制缺陷及其认定情况。 l 缺陷整改情况及重大缺陷拟采取的整改措施。 l 内部控制有效性的结论。 四、企业内部控制配套指引解读 l（一）应用指引 l（二）评价指引 l（三）审计指引 审计指引 l 评价指引与审计指引的关系 l 评价指引与审计指引的区别 根本出发点不同（管理改进；信息真实） 评价目标不同（战略目标等；财务目标） 评价范围不同 评价结论不同 五、我国企业内部控制制度实施及面临的挑战 l（一）企业内部控制制度设计与评价 l（二）我国企业实施内部控制面临的挑战 l（三）实施内部控制必须树立十个理念 依 据 借鉴内部控制理论 参考内部控制范例 根据内部控制法规 结合企业管理实际 内控设计的原则与依据 原 则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则 内部控制设计步骤 调研访谈 整合控制流程 鉴别控制环节 确定控制措施 规划与确定 目标 流程诊断优化 手册与培训 定期评价与 修改调整 开始 用款人填写报销单或请款单并签名 各业务部门负责人审核签字 财务负责人核准 管理层在授权范围内审批 财务部会计审核并编制记账凭证 出纳付款 结束 资金支付业务流程 销售与收款业务流程 销售部门会计部门仓储部门 接受客户 订单 开出销售单 信用审核 开出销售发票， 通知仓库发货 记账，追 讨账款 顾客 接受通知 ，发货 流程图的另一种画法 内控自评概述 l 评价内容：五要素的有效性 l 评价组织：专门机构和人员 l 内控缺陷的认定：尤其非财务报告类；定量与定 性 l 评价报告：工作底稿；评价表 五、我国企业内部控制制度实施及面临的挑战 l（一）企业内部控制制度设计与评价 l（二）我国企业实施内部控制面临的挑战 l（三）实施内部控制必须树立十个理念 内部控制的局限 l成本限制； l合谋、串通； l有规不依 管理层凌驾于内控之上； 屈从于外部压力而失效； l人为错误 精力分散、身体不适、粗心大意 理解错误、判断失误、曲解指令 内部控制的局限 l经济活动的不断变化 内控仅针对常规业务活动 因经营环境、业务性质的改变而削弱或失效。 l 内控不是公证处。 我国企业内部控制十大问题 l 1、出纳领取银行对账单、编制银行存款余额调节表 l 2、领导“一只笔”审批，缺乏完善内控制度和流程保障 l 3、过于依赖业务人员，企业资源掌握在个人手中，企业对 业务开展失去控制 l 4、内部控制制度文字描述性东西较多，清晰的流程图和配 套表单较少 l 5、内部控制制度“救火式”的较多，制度体系缺乏系统性 和完整性，甚至政出多门，相互打架 l 6、员工临时休假或出差时，缺乏明确的工作交接制度 l 7、人员招聘时注重笔试和面试的考察，忽视背景调查。背 景调查是不难发现问题的 l 8、关键岗位无强制轮换或带薪休假制度 l 9、过分强调控制成本，经常将效率作为弱化或逾越内部控 制的理由 l 10、说一套，做一套，制度放空炮 * 我国上市公司内部控制存在的问题（安永，2010） 9797 五、我国企业内部控制制度实施及面临的挑战 l（一）企业内部控制制度设计与评价 l（二）我国企业实施内部控制面临的挑战 l（三）实施内部控制必须树立十个理念 * 企业内部控制的十个现代理念 理念一 内部控制只是管理系统的一部分 9999 管理的四个基本职能：计划、组织、领导和控制 内部控制本身不能为企业指明方向和提供动力，本身不 能实现增长和创造利润，它只是保驾护航，使企业不致偏 离航向，同时又能避开暗礁险滩 内部控制是管理层采用的工具，而不是管理的替代品 * 企业内部控制的十个现代理念 理念二 控制应适度而不过度 100100 过犹不及，过度的控制必然遏制创新力，束缚行动，降 低效率，导致组织的臃肿、僵化和官僚化，即“大企业病 ” 内部控制不是越多越好，也不是管得越细越好，而是要 知道哪里应加强控制，哪里应减少控制 * 企业内部控制的十个现代理念 理念三 内部控制重在预防，而非事后纠错 101101 内部控制按其功用分为两