内部控制基本规范讲解.ppt

企业内部控制培训,2008年6月28日，财政部会同证监会、审计署、国资委、银监会、保监会等五部委联合发布了企业内部控制基本规范，是中国会计界继新会计准则后又一项与国际趋同的成果； 2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门联合发布了企业内部控制配套指引，该配套指引连同企业内部控制基本规范，共同构建了中国企业内部控制规范体系。,3,“配套指引”的实施,2011-1-1，在境内外同时上市的公司，60多家,2012-1-1，沪深主板，1000多家,择机，中小板和创业板,鼓励，非上市大中型企业,4,企业内部控制基本规范 企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引,5,“配套指引”的结构,组织架构 发展战略 人力资源 社会责任 企业文化,资金/资产/采购/销售 研发/工程/担保/外包 财务报告,全面预算 合同管理 内部信息传递 信息系统,第1号至第5号： 从企业层面重点阐释控制环境、风险评估和控制活动等要素内容，控制重点是企业层面的风险，注重企业内、外部环境的适应性和协调性 第6号至18号： 从业务层面重点阐释了风险评估、控制活动、信息与沟通和内部监督等要素内容，控制重点是企业业务层面的经营风险和财务风险,7,运用风险规避、风险降低、风险分担和风险承受等风险应对策略，使用职务分离、授权审批、会计系统、财产保护、预算控制、运营分析和绩效考评等手段，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，将风险控制在可承受度之内。,内部控制与企业兴衰,8,公司的发展正如帝国的兴衰，不断产生，不断兴盛，又不断消亡 ！但也流传着许多公司帝国不老的传说。我们都已读过许许多多关于强盛的公司帝国兴起和长盛不衰的传奇，但是有谁问过，他们为什么？管理创新、简化操作，几乎是这些企业的不二法宝。内部控制制度是这个法宝的“灵魂”！,9,案例一：美国安然公司 (enron),在2002年，安然是美国最大 的石油和天然气企业之一 2001年末，安然宣布第三季度6.4亿美元的亏损，美国证监会对该公司进行调查，发现该公司在1997以来虚报利润5.8亿美元 2001年末，安然申请破产保护令，但在之前10个月内，公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利,10,调查发现： 安然的董事会及审计委员会均采取不干预(“hands-off”) 监控政策 事件发生之后，部分董事表示不太了解安然的财务状况、 期货及期权的业务 安然重视短期的业绩指标 安然管理高层常常藐视或推翻公司制定的内控制度,11,案例二：美国世通公司 (worldcom),世通是美国第二大的电信公司 2002年，世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法，多年来虚报利润735亿美元 世通于2002年末申请破产保护令，成为美国历史上最大的破产个案 世通的四名主管(包括公司的ceo和cfo) 承认串谋讹诈，被联邦法院刑事起诉,12,调查发现： 世通的董事会持续赋予公司的ceo(bernard ebbers) 绝对的权力，让他一人独揽大权 美国证监会的调查报告指出：世通完全没有制衡机制 世通的董事会并没有负起监督管理层的责任 世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金,案例三：英国巴林银行 (barings bank),巴林银行在90年代前是英国最大的银行之一，有超过200年的历史 1992-1994年期间，巴林银行新加坡分行的总经理里森(nick lesson) ，从事日本大阪及新加坡交易所之间的 日经指数期货套期对冲 和债券买卖活动 ，累 亏损超过10亿美元，导 致巴林银行于1995年2月破产,14,调查发现： 巴林银行的高层对里森所从事的业务并不了解 巴林缺乏职责划分的机制 巴林银行的高层对财务报告不重视,15,案例四：日本八百伴 (yohan),在90年代，八百伴是日本最大的百货公司之一 1997年9月，八百伴宣布破产，向法院申请“公司更生法”保护，当时八百伴的负债额达1,613亿日元，是日本战后最大的一宗企业破产案,16,调查发现： 八百伴低估经营非核心业务的风险 八百伴低估扩张业务的风险 八百伴低估了开发新兴市场的风险,17,在90年代，百富勤原是 亚洲除日本外的最大投 资银行 金融风暴冲击下，百富 勤在短短一年内出现入 不敷出，至1999年月1月宣布破产,案例五：香港百富勤公司 (peregrine),18,调查发现： 香港政府在调查百富勤的报告中表示，百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统 百富勤虽然设立了信贷委员会和风险管理部门，但却未能制衡业务部门强大的权力 百富勤忽略发展新兴市场的风险 百富勤低估了利率和汇率波动的风险,中航油新加坡公司于2001年底获批在新加坡上市，新加坡公司是中国航油集团公司的海外控股子公司，其总裁陈久霖，兼任集团公司副总经理。,中航油事件的思考,在陈久霖执掌期间，中国航油净资产由17.6万美元增至1.5亿美元，增幅852倍，市值超过11亿美元，是原始投资的5022倍，缔造了一个商业传奇，因此被称为“航油大王”。2004年，中国航油因澳大利亚籍交易员纪瑞德和英国籍交易员卡尔玛从事油品期权交易导致巨额亏损。陈久霖本人因此被迫离职，并遭到新加坡警方拘捕。2006年3月，新加坡初等法院做出判决，判处陈久霖入狱服刑四年零三个月，其判刑原因是股东售股拯救公司和公司没有向交易所呈报亏损。陈久霖在新加坡服刑1035天后，于2009年1月20日刑满出狱。,陈久霖，1961年10月20日出生，前中国航油（新加坡）股份有限公司执行董事兼总裁,经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，陈久霖擅自扩大业务范围，从事石油衍生品期权交易，这是一种像“押大押小”一样的金融赌注行为。,事件回放,陈久霖和日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。 陈久霖买了“看跌”期权，赌注每桶38美元。没想到国际油价一路攀升，陈久霖“押了小点开盘后却是大点”。,2004年10月以来，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据其合同需向交易对方(银行和金融机构)支付保证金。每桶油价每上涨1美元,新加坡公司要向银行支付5000万美元的保证金，导致新加坡公司现金流量枯竭，2004年10月26日至案发，被迫关闭的仓位累计损失已达3.94亿美元，正在关闭的剩余仓位预计损失1.6亿美元，账面实际损失和潜在损失总计约5.54亿美元。,新加坡公司从事的石油期权投机是我国政府明令禁止的。 国务院1998年8月发布的国务院关于进一步整顿和规范期货市场的通知中明确规定：“取得境外期货业务许可证的企业，在境外期货市场只允许进行套期保值，不得进行投机交易。” 1999年6月，以国务院令发布的期货交易管理暂行条例第四条规定：“期货交易必须在期货交易所内进行。禁止不通过期货交易所的场外期货交易。”,第四十八条规定：“国有企业从事期货交易，限于从事套期保值业务，期货交易总量应当与其同期现货交易量总量相适应。” 2001年10月，证监会发布国有企业境外期货套期保值业务管理制度指导意见，第二条规定：“获得境外期货业务许可证的企业在境外期货市场只能从事套期保值交易，不得进行投机交易。”,新加坡公司违规之处有三点： 做了国家明令禁止不许做的事 场外交易 超过了现货交易总量,新加坡公司从事以上交易历时一年多，从最初的200万桶发展到出事时的5200万桶，一直未向中国航油集团公司报告，中国航油集团公司也没有发现。直到保证金支付问题难以解决、经营难以为继时，新加坡公司才向集团公司紧急报告，但仍没有说明实情。,新加坡公司基本上是陈久霖一人的“天下”。最初公司只有陈久霖一人，2002年10月，中国航油集团公司向新加坡公司派出党委书记和财务经理。但原拟任财务经理派到后，被陈久霖以外语不好为由，调任旅游公司经理。第二任财务经理被安排为公司总裁助理。陈久霖不用集团公司派出的财务经理，从新加坡雇了当地人担任财务经理，只听他一个人的。党委书记在新加坡两年多，一直不知道陈久霖从事场外期货投机交易。,新加坡公司上报的当年6月的财务统计报表，公司当月的总资产为42.6亿元人民币，净资产为11亿元人民币，资产负债率为73%。长期应收账款为11.7亿元人民币，应付款也是这么多。 从账面上看，不但没有问题，而且经营状况很漂亮。,但实际上，当年6月，新加坡公司就已经在石油期货交易上面临3580万美元的潜在亏损，仍追加了错误方向“做空”的资金。 由于陈久霖在场外进行交易，集团公司通过正常的财务报表没有发现陈久霖的秘密。新加坡当地的监督机构也没有发现，中国航油集团新加坡公司还被评为2004年新加坡最具透明度的上市公司。,中国航油集团公司和新加坡公司的风险管理制度也形同虚设。 新加坡公司成立有风险委员会，制定了风险管理手册。手册明确规定，损失超过500万美元，必须报告董事会。但陈久霖从来不报，集团公司也没有制衡的办法。 当年6月，陈久霖还在新加坡公开表示，新加坡公司只负责帮助客户采购，佣金收入相对稳定，风险很低，不会受到油价高低的影响。在具体期货操作上，在新加坡公司严格的风险管理系统总体控制下，不存在较大风险。,自2004年10月26日起，中国航油集团指令中国航油在高位全部斩仓，5.5亿美元的亏损成为事实。2004年11月30日，中国航油向当地法院寻求债务重组。 事件被揭发后引起了中国和新加坡舆论的高度重视。在新加坡，中航油事件被认为是自1994年巴林银行破产案以来最为严重的一次金融事件，并且再度引发对于新加坡金融控管当局在监督方面是否有失职的争论。,思考,成功的企业由于内控有效而得以扩张；而内控失败必将使企业蒙受重大损失，甚至破产。 美国忠诚与保证公司的调查结论是：70%的公司破产是由于内控不力导致的。 巴林银行等曾经辉煌的企业，犹如一座大厦在顷刻间倒塌，原因只有一个，就是被人们称为现代企业稳健发展的“稳定器”内控制度在这些企业成了一纸空文。,事实上，几乎所有的企业内部都有一大套的管理制度，这些制度大到对外投资，小到差旅费报销。 因此，企业董事会与管理层狭隘的认为，这些制度的执行就是内控的所有内容。但是，由于有限的管理资源和可观的控制成本，使得企业的精力不能放在所有的细枝末节上。,针对舞弊的内控,gone g：greed 欲望 /出发点（塑造定力=当你有机会犯错时不想犯错） o：opportunity 机会 (内控的关键是杜绝机会) n: need 需要 (定期做员工背景调查) e：exposure 暴露 (增加暴露的机会 ),36,欺诈渊源分析,g-greed 贪婪,o-opprtunity 机会,n-need 需求,e-exposure 曝光,与个人强相关,与组织强相关,灰社会，潜规则 小金库 吃回扣 假发票 偷逃税收 豆腐渣工程 携款潜逃 经济犯罪 贪污腐败、行贿受贿、挪用公款,37,保护别人与保护自己,38,女出纳贪污拆迁款250余万元,获刑无期,她负责公章、拆迁款领取表、通知拆迁户签字领款； 重复记账,案例,扬州一家韩资企业负责人在银行向警方报案称，公司出了“家贼”。28岁的女会计利用职务之便，在一年多时间内疯狂敛财67万余元！16日，该会计被刑事拘留。 案发前女会计主动向灾区捐款1.9万元。,39,案例：工资舞弊今犹在,来源： 2008年6月18日 扬子晚报,“罪恶就像一个漩涡，越陷越深。” “我一个女孩子，拿了这么多钱，心里很害怕。为了让良心好受一点，我向灾区捐款，算是给自己的良心赎罪。”,手段：5名员工离厂，将工资卡上交公司财务部门，贾某私自藏匿起来，并获知了其密码。,40,案例：工资舞弊今犹在,该公司负责人审批工资账单时，发现会计拿来报批的是51万。 此前他偶然了解到会计报银行的是60万。这才起疑，去银行查账。,漏洞在哪儿？劳动密集企业，人多，流失率高？,朝阳区青少年活动中心原女会计郭萍于1999年至2006年，虚构12个账户冒领工资，贪污470万元，获刑15年。“如果不是有同事凑巧知道郭萍哥哥的名字，此案很难察觉。”检察官说。 郭萍冒领的都是活动中心支付外聘教师的讲课费。利用负责制作工资明细表并核发工资的职务便利，郭萍开设了12个虚假工资账户，将其加入工资明细表中，再存入软盘交到银行，银行据以将工资打入每人的工资卡里。 这张软盘由郭萍一人制作并交到银行，其他财务人员很难接触到。依仗自己是中心的“老人”，郭萍在工作中的“各色”行为也被大家网开一面：每次发工资，郭萍只是口头告知出纳工资总额，而拒绝给出纳看明细单。 中心为财务安装了专用软件，出纳和会计的电脑可以联网，互相监督，但这个软件很快就被人卸载，而且郭萍坚决拒绝重新安装。,41,北京青年报，2009-03-01,42,合规目标：“小会计”玩转2亿元,2004年10月18日,北京市第一中级人民法院审理国家自然科学基金委员会会计卞中贪污挪用公款一案。 19952003年的8年贪污和挪用26笔，近2亿元, 占整个基金会年掌控经费的1/10 。被判处死缓,剥夺政治权利终身,并处没收个人全部财产。,卞中其人:其貌不扬；独来独往；沉默寡言；对女友宣称自己是中国首富,43,大戏如何上演？,内控缺陷： 经费管理处无人监督、查账，一人掌控， 14年没有内部审计，基金委严重失察 办案人员：“查到最后感觉偌大一个基金委，拨款权实际上就掌握在一个会计手中”。 手法： 打包拨款，退汇重拨，以拨代收； 伪造银行进账单、对账单,案例,2011年10月11日，国家财政部发布中华人民共和国财政部会计信息质量检查公告（第二十一号）显示，*st天润（002113）存在会计凭证缺失、账实不符等问题，虚构销售收入8131万元，并且其下属企业将货款6439万元存入员工个人存折。,*st天润账实不符遭处罚 律师建议股民维权,根据财政部公告，2010年期间，财政部驻湖南省财政监察专员办事处对*st天润2009年度会计信息质量进行了检查。 检查发现，*st天润整体会计基础工作薄弱，存在收入不实1.24亿元、成本费用不实1.47亿元、利润不实2823万元等会计违规问题，少缴各项税款164万元。其中：2007年至2009年度原材料入库、领用及产成品入库、销售环节原始凭证大量缺失，包装物、原材料、产成品账实严重不符；2007年度虚构产品销售业务，虚增收入8131万元，虚增利润1684万元；下属企业将公司货款6439万元存入职工个人存折。,46,公司为什么要拆散杜拉拉？,不相容职务要分离 利益冲突调查制度 区分关键与非关键岗位 男会计与女出纳？,关键岗位是否建立强制轮换制度,?,2005年4月，仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元，该会计1989年毕业后被分配至仪征化纤从事财务工作，十六年来他的岗位和职务一直都没有变化，由于在这个岗位上的时间很长，规律摸得非常透，他知道什么时候将款项交给单位，也清楚什么时候要进行财务检查或审计，总能找到新的款项填补以前的漏洞。,自1999年开始挪用资金，作案时间长达六年，期间一直未露蛛丝马迹，直到2005年因单位内部人事改革他被迫交接工作时才败露。 强制轮换，由于员工离岗时的工作交接会受到他人监督，那么他实施并掩盖舞弊的机会将大大减少。现实中，有不少挪用或贪污等舞弊现象都是在工作交接时被发现的。,50,2008-10，中国神华内部控制与风险管理实践的基础性成果,2010-6-15，所属2家企业挪用煤矿维简费4924万元，用于购置非生产用车辆、办公设备等支出,2008年6月25日-28日，由中国内部审计师协会举办、中天恒会计师事务所协办的中国神华内控专题培训班,案例,时间：2007年4月14日14时许 地点：河北邯郸市农业银行金库 案值：近5100万元现金人民币被盗(一个多月) 身份：两疑犯为银行现金管理中心管库员 农行河北省分行行长瞿建耀：“不出事是偶然，出事是必然。”,51,故事：洗劫美联储！从富足到无产阶级；老中青“盗金三人组” 内控漏洞： 锁的问题； 男门卫的暧昧； 保卫部长的过度自信； 摄像头死角； 废钞垃圾的重量 对策？,52,电影我为钱狂,53,内控的作用：舞弊三角理论,机会,借口,压力,内控的关键是杜绝机会,授权 不相容岗位（两个事一人做易出事+出了事不易被发现）分离控制 岗位轮换 带薪休假 培养接班人 内控（内部审计） “四眼原则”把秘密信息变成公开信息 流程控制：用流程做事、用岗位管人,杜绝机会三要素 职责（角色） 岗位 流程,55,我们可以从上述案例中吸取什么教训？ 1. 熟悉企业本身的业务与相关风险 切记：避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险 建立内控和相互制衡的机制 切记：权力过分集中就会出现腐败的情况,56,3.紧盯着现金、利益 所有犯案、挪用公款和偷窃行为均与现金、利益有关 常言：“会计数字只是参考意见，现金才真正令你感到踏实。”,57,合理制定绩效评估与激励机制 “如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”,58,5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务资 料，以帮助管理层管理业务和赢取股 东的信心,59,6. 深化企业风险管理文化 要建立健康的企业文化及价值观，企业 必须： 由上而下，身体力行，建立严谨的 “风纪” ，使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法，鼓励正确的行为和态度,60,加强培训和沟通 企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中吸取教训,中国企业面临的挑战,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,wto/全球化,世界经济的发展趋势表面现象,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。 成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。 企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。 尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。 老总忙于解决具体事务，缺乏全方位的考虑企业发展。,战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无法 组织和建立未来竞争所需的资源和竞争力 组织架构紊乱: 组织架构不能配合企业战略的实施，难以整合提 升资源 业务流程松散: 业务部门之间联系松散，职能重叠，缺乏信息共 享机制，无法为企业创造附加价值 激励机制不足: 缺乏全面完备的绩效评估制度等激励机制，人才 的成长落后于企业的发展 信息技术缺乏: 信息系统较落后，信息技术运用程度较低，难以 为企业提供决策支持 资金管理低效: 企业缺乏成熟的资金运用和投资管理技能，造成 资金运用的低效率,这些现象的背后原因是,中国企业转型面临的挑战,员工观念落后，难以接受新的管理理念 大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式 企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触 员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑 企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,中国企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案 如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享 如何有效地运用管理信息系统来配合绩效评估体系的设立 如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨,风险,风险的本义是指未来事项的不确定性 从企业管理角度来看是指实现企业经营目 标具关键作用的因素的不确定性,环境风险,竞争者,股东关系,灾难性损失,敏感性,资本的可获得性,政策.法规风险,行业风险,金融市场风险,流程风险营运风险,客户满意,产品开发,能力,人力资源,效率,表现差异,时间拖延,存货遗失,流程风险营运风险,符合,采 购,产品或服务失败,健康和安全,业务中断,商品定价,环境,商标被侵蚀,流程风险财务风险,货币风险,流动性,结算,信用,利率风险,现金转移速度,再投资,流程风险授权风险,领导力,限 制,沟 通,职 权,表现激励,流程风险信息处理 /技术风险,使用权,相关性,整合性,可得到性,流程风险廉正风险,管理欺诈,非法行为,雇员欺诈,无授权使用,决策信息风险营运风险,定价风险,衡 量,合同执行,符合性,管理报告,决策信息风险营运风险,定价风险,衡 量,合同执行,符合性,管理报告,决策信息风险财务,预算和计划,福利基金,会计信息,完整性和准确性,投资评估,税 收,78,企业风险管理框架,一个基础 三道防线,79,如何建立第一道防线 了解企业战略目标及可能影响企业达标的风险 识别风险类别 对相关风险作出评估 决定转移、避免或减低风险的策略 设计及实施风险策略的相关内部控制,内部控制基础规范,简单的说，内部控制是指企业内部自己能做的控制，与企业自己做不到的外部控制相对，它是一个动态的过程(process)，不是一个静态的结构体(structure )。这个过程不是管理过程的全部，而是其中的一部分，而这个部分是指企业在目标己制定后，用来帮助自己达成目标的过程。因此，这个过程不包括纯粹的规划，同时也不包括纯粹的执行，应该包括对规划的控制，以及对执行的控制。,81,内部控制的五段路,192040年代,194070年代,21世纪以来,内部牵制,内控 制度,全面风险管理,复杂性,198090年代,内控 结构,1990年代,内控整体框架,二分法三分法五要素八要素 ?,内部牵制,内部控制制度,内部控制结构,内部控制整体 框架,风险管理整体 框架,五要素,八要素,coso,内部控制经典: coso 内部控制框架,监督,信息与沟通,控制活动,风险评估,控制环境,目标 经营目标 财务报告目标 遵循性目标,84,从内部控制到风险管理(erm),内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息沟通,监 控,控制环境,风险评估,控制活动,信息沟通,监 控,更宽,增加战略目标， 提出新理念： 风险组合观 风险偏好 风险容忍度,值得强调的新观点,动态：动态过程，管控融合 软化：环境影响，软性控制 全面：全员控制，强调责任 平衡：合理保证，成本效益,85,86,中国的内控发展：主要规范,（三）财务报告及相关信息真实完整；,（四）提高经营效率和效果；,（五）促进企业实现发展战略。,（一）合理保证企业经营管理合法合规；,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：,控制目标,（二）资产安全；,内部控制的定义与目标,三、企业内部控制基本规范的主要内,+,=,内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,为什么 控制,控制 什么,谁来控制,+,帮助达成组织目标,风险:人，财物，信息,董事会、经理层、员工层,89,内控的目标,90,内控目标的关系,企业生存与发展,战略目标,经营目标,报告目标,分解,反映,安全目标,合规目标,前提,保证,91,内控源于审计，以安全为核心,报表审计,安全,财物安全 资产目标,干部安全 合规目标,效率,战略目标,经营目标,报告目标,反舞弊,报告目标,舞弊是指以故意的行为获得不公平的或者非法的收益，包括虚假报告和侵吞资产。,coso内控框架五要素,最为广泛认可的内部控制整体框架国际标准,基本规范中所描述的内部控制五要素：,内部环境,风险评估,控制活动,信息与沟通,内部监督,合 规,经 营,战 略,财 务,公司层面,业务单元,子公司,业务分部,三、企业内部控制基本规范的主要内容,内控环境：股权分散，管理层强势 风险评估：采购原料奶的质量 控制活动：跑马圈地；无应急处理机制 信息与沟通：从隐瞒、否认到推卸责任 内部监督：04年“大头娃娃”、05年“早 产奶”,94,“鹿”死谁手？从内控五要素看三鹿,内部环境是实施内部控制的基础，在基本规范中主要包括以下几点：,规范的公司治理结构和议事规则； 机构设置及权责分配； 审计委员会； 内部审计； 人力资源政策； 企业文化建设； 法律顾问制度及重大法律纠纷案件备案制度。,内部环境,96,控制环境是组织的基调 主导或左右着组织成员的控制理念 决定着控制的边界和结果。,正直与 道德 价值观,员工素质 与政策,董事会 审计 委员会,管理哲学 与 行事作风,组织结构 设计,责任 与 权力分配,公司治理结构的关键要素,建立规范的公司治理结构和议事规则,股东大会 行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,董事会 对股东大会负责，依法行使企业的经营决策权,监事会 对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责,经理层 负责组织实施股东（大）会、董事会决议事项，支持企业的生产经营管理工作。,表决权,决策权,经营管理,监督,第十一条,三、企业内部控制基本规范的主要内,在董事会下设立独立的审计委员会。审计委员会成员的必备条件：,审计委员会,广泛的商业经验； 理解审计人员的角色； 熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力。,审计委员会负责人应该具备的条件：,独立性； 良好的职业操守； 专业胜任能力。,审计委员会成员应该具备的条件：,三、企业内部控制基本规范的主要内,职业道德修养及专业胜任能力,职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准； 加强员工培训和继续教育； 提升员工素质； 高级管理人员发挥主导作用，加强企业文化建设； 建立并贯彻员工行为守则。,三、企业内部控制基本规范的主要内容,企业文化建设,高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础。 培养积极向上的价值观和责任感； 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神； 树立现代管理理念； 强化风险意识； 建立并贯彻员工行为守则。,三、企业内部控制基本规范的主要内容,法律顾问,作为上市公司，必须接受国家和证券监管部门颁布的法律法规监管，这是市场经济法则的客观要求，为达到这些目标，企业应当： 加强法制教育； 增强董事、监事、经理及其他高级管理人员和员 工的法律观念； 严格依法决策、依法办事、依法监督； 建立健全法律顾问制度和重大法律纠纷案件备案制度。,三、企业内部控制基本规范的主要内容,根据控制目标开展风险评估,（二）资产安全,（三）财务报告及相关信息真实完整,（四）提高经营效率和效果,（五）促进企业实现发展战略,（一）合理保证企业经营管理合法合规,内部控制的目标,全面系统持续地收集相关信息，结合实际情况，及时进行风险评估,三、企业内部控制基本规范的主要内风险评估,内部风险识别,三、企业内部控制基本规范的主要内容,外部风险识别,三、企业内部控制基本规范的主要内容,企业应当结合定性和定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。,风险评估的方法和定义,三、企业内部控制基本规范的主要内容,风险应对策略,风险规避,风险降低,风险分担,风险承受,企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。,企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。,企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。,三、企业内部控制基本规范的主要内容,风险 可承受度,预防性控制及发现性控制,手工控制及自动控制,管理控制及监督控制,click to add text,风险 评估结果,企业应当接合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,三、企业内部控制基本规范的主要内容,预防性控制 是为了防止错误和舞弊的发生而采取的控制: 职责分离； 监督性检查； 正确性校验； 设置权限。 发现性控制 把已经发生和存在的错误检查出来的控制： 异常情况报告； 编制调节表； 周期性的审计； 盘点。,三、企业内部控制基本规范的主要内容,手工控制 手工控制是被人执行的控制程序。 例：记账凭证被复核岗会计复核后在记账凭证复核栏签字。 自动控制 自动控制是指由计算机执行的控制。 例：在销售时，对于超出信用额度的客户，销售订单会被系统自动冻结。,三、企业内部控制基本规范的主要内容,不相容职务分离控制,财产保护控制,会计系统控制,运营分析控制,授权审批控制,预算控制,控制 措施,绩效考评控制,控制措施,三、企业内部控制基本规范的主要内控制活动,销售 流程,固定资产投资预算的编制与审批； 固定资产采购、验收与款项支付。,固定 资产,资金支付的审批与执行； 资金的保管、记录与清点盘查。,资金 管理,合同协议管理,不相容职务分离控制举例,客户信用管理、与销售合同协议的审批、签订； 销售货款的确认、回收与相关会计记录。,合同协议的拟定与审批； 合同协议的审批与执行。,合同协议管理,三、企业内部控制基本规范的主要内容,对于重大业务应实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决定； 收入和支出活动均经管理当局和董事会的适当授权； 合理地保证防止或及时发现未经授权的资产采购、使用或处置； 现金收支的发生必须得到管理层和主管的授权； 存在相应措施以预防或探查可能对财务报表有重大影响的偷窃，未经授权使用或处理公司资产的行为。,授权审批控制举例,三、企业内部控制基本规范的主要内容,会计系统控制,会计系 统控制,加强会计基础 工作,严格执行国家统一的会计准则,明确会计凭证、 账簿和财务报告的 处理程序,第三十一条,企业会计 系统,应依法设置会计机构，配备会计从业人员；,会计机构负责人应具备会计师以上的专业技术职务资格；,企业会计系统的设置要求,大中型中央企业应设置总会计师，不得设置与其职责重叠的副职。,三、企业内部控制基本规范的主要内容,财产保护控制,实物保管,财产记录,定期盘点,账实核对,第三十二条,财产日常管理& 定期清查制度,企业应严格限制未经授权的人员接触和处置资产。,三、企业内部控制基本规范的主要内容,预算控制,实施全面的 预算管理制度,明确预算中的职责权限,规范预算流程,强化预算约束,衡量业绩的基础,编制、审定、 下达和执行程序,逐级落实到 各责任单位,三、企业内部控制基本规范的主要内容,运营分析控制,投资,财务,融资,购销,生产,运营情况分析制度,三、企业内部控制基本规范的主要内容,因素分析,对比分析,趋势分析,1.定期开展运营情况分析；,2.发现存在的问题；,3.及时查明原因并加以改进。,三、企业内部控制基本规范的主要内容,员工薪酬,调岗,评优,职务晋升,辞退,降级,绩效考评 结果,建立和实施绩效考评制度,三、企业内部控制基本规范的主要内容,明确风险 预警标准,确保突发事件得到及时妥善的处理,重大风险预警机制和突发事件应急处理机制,确定可能发生的重大风险/突发事件,制定应急预案，明确责任人员，规范处置程序,三、企业内部控制基本规范的主要内容,122,概念 一项经济业务的发生，其授权、批准、执行（保管）、记录 等行为，若从头到尾由一个部门或一个人办理时，其发生错 误或非法行为的概率趋于增大的两项及以上的功能必须分割 资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离（会计职能的特性） it职能与关键用户分离,充分的职责分割,123,授权分类 一般授权 特殊授权 授权结构 范围 权限 程序 责任,交易与业务行为的适当授权,授权类别 资金审批授权 合同签订授权 业务处理授权 价格制订授权 资产与信息接触授权 ,124,文件与记录是人们据以介入交易和汇集交易的物理对象 文件执行组织间传递信息的功能 文件为资产的控制和交易的正确记录提供保证 设计良好的文件记录系统的5个要求,文件化,预先连续编号 与交易同步编制 信息简明易懂 备份数合理 结构设计完整,记录交易或业务的完整信息 记录按审批流程安排的完整授权及批准 记录业务或交易过程或结果的异常现象 记录审批的不同意见,125,实物与信息的接触控制 实物资产； 会计文件； 技术及商务机密； 计算机设备，程序，数据 独立稽核,建立信息与沟通制度,内部控制相关信息的收集,信息的处理与传递,信息的及时沟通,科学合理的信息与沟通制度可促进内部控制的有效运行。,三、企业内部控制基本规范的主要内容,信息与沟通,信息的收集,财务会计资料 经营管理资料 调研报告 内部刊物 办公网络等渠道,行业协会组织/监管部门 社会中介机构 业务往来单位 市场调查 网络媒体等渠道,内部信息,外部信息,合理的筛选、核对、整合可提高信息的有用性。,信息沟通中发现问题应及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。,五、网络安全等控制,一、开发与维护控制,二、访问与变更控制,四、文件储存与保管控制,三、数据输入与输出控制,信息系统一般控制,信息技术,反舞弊 工作重点,相关机构或人员串通舞弊,采用未经授权等方式侵占、挪用企业资产，牟取不当利益,在财务会计报告和信息披露等方面存在虚假记录、误导性陈述或者重大遗漏,董事、监事、经理及其他高级管理人员滥用职权,反舞弊机制,企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。,三、企业内部控制基本规范的主要内容,举报投诉制度,2. 明确举报投诉处理程序、办理时限和办理要求；,1. 设置举报专线；,为确保举报、投诉成为企业有效掌握信息的重要途径，企业应当：,3. 将举报投诉制度及时传达至全体员工。,内部控制监督制度,企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 日常监督 专项监督,内部监督,内部控制缺陷认定标准,企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 其中，内部控制缺陷包括： 设计缺陷 运行缺陷,三、企业内部控制基本规范的主要内容,内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,经营环境变化,经营业务调整,实际风险水平,业务发展状况,基本规范中要求，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。,内部控制自我评价,内部控制文件保管,企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。,普遍存在的疑惑？,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但执行不利，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化，现在设置内控如何适应未来的变化？,4.企业的人脉、配套的管理基础、人员的素质规范的内控体系建设难以执行。,从哪个层面做内控 1、基于现有的内外部环境，从运营与执行层面做内控，目标是避免内控缺失为机制弊端的发作创造客观条件； 2、本着财务先行的原则，在业务分析的基础上，从财务模块的政策与程序入手做内控。,内控的三个层面 外部环境与风险文化 集团管理/治理结构 运营层面-业务/财务,内控手册与传统制度的差异 1、明确界定各部门职责边界； 2、清晰的授权审批矩阵表； 3、流程形式重点突出，切合现状，便于操作； 4、加入详细的监督评价要点。,四、企业内部控制基本规范的贯彻实施,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但没人执行，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化，现在设置内控如何适应未来的变化？,4.企业的人脉、配套的管理基础、人员的素质规范的内控体系建设难以执行。,让静态的手册适应动态发展 1、运用风险管理循环的思想，定期识别风险、评估风险、管理风险、监督风险，适应发展； 2、成果不仅包括一个内控手册，还有一套风险识别、评估与预警工具。,制定循序渐近的实施规划 1、树立这样一个观念-内控体系建设是一个循序渐近的过程； 2、以财务体系-管理边界-外部环境为节点，制定规划，分步完善，形成文化。,普遍存在的疑惑？,四、企业内部控制基本规范的贯彻实施,内部控制的建立与实施,（一）全面性原则,（二）重要性原则,（四）适应性原则,（五）成本效益原则,企业建立与实施内部控制，应当遵循：,（三）制衡性原则,实施内部控制应当遵循的原则,企业内部控制体系建设实施路径图,指引的贯彻实施,企业实施基本规范考虑的内部因素：,企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。,三、企业内部控制基本规范的主要内容,我国企业内部控制标准框架体系,企业实施基本规范考虑的内部因素,企业应当运用信息技术加强内部控制，建立与经营管理相适 应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。,企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。,企业实施基本规范考虑的外部因素,接受企业委托从事内部控制审计的会计师事务所，应当根据 “规范”及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。,国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。,三、企业内部控制基本规范的主要内,144,世上本无所谓最好的制度安排 制度的设计取决于企业的控制哲学 西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁： “零容忍”（zero tolerance）原则 中国的类似观念：“防家贼” 控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而非基于信任，假定“家贼”会“出于公心，谋求企业利益最大,fedex 对其雇员强调： 公司不能容忍任何方式的不当行为 1000元还是一百万并无区别，只要它是不道德或不适当的 公司有一个十分尽职的董事会，他们从来不怕挑战和质疑,内部控制设计的思想基础,企业内部控制应用指引第8号资产管理解读,孙光国,企业内部控制应用指引第8号资产管理,存 货 固定资产 无形资产,目标 保障资产安全 提高资产效能,资产范围,企业资产管理至少应当关注下列风险： 存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。 固定资产更新改造不够、使用效能低下、维护不当、产能过剩可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。 无形资产缺乏核心技术、权属不清、技术落后、存在技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。,解读一 资产管理的总体要求,全面梳理资产管理流程,查找资产管理薄弱环节,健全和落实资产管控措施,从大类上区分存货、固定资产和无形资产，又要分别对存货、固定资产和无形资产等进行细化和梳理,一、存货积压或短缺。 二、固定资产更新改造不够、使用效能低下、维护不当、产能过剩。 三.无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患。,结合所在行业和企业的实际情况 科学管理，强化管控措施，确保各项资产安全并发挥效能,解读二 存 货,结合本企业的生产经营特点，针对业务流程中主要风险点和关键环节 充分利用计算机信息管理系统,存货,原材料、在产品、产成品、半成品、商品及周转材料等,代销、代管、代修、受托加工的存货,存货管理业务风险,经营风险,合规风险,财务风险,存货储量不足，储量过高，对市场的形式把握不当，保管不善，长期呆滞，未及时完整办理保险，人力不可抗拒的自然灾害，处置不规范，未经审核，擅自变更合同标准文本中涉及权利、义务条款,财务账目记录有误，造成存货数据失真、管理失控 存货计价错误，导致成本不准、效益不实 账实不符给公司带来潜亏（盈）,违反国家有关规定，遭受经济处罚； 存货交易合同（协议）不符合合同法等国家法律、法规和公司内部规章制度,存货控制关键控制点,一、岗位责任制 二、存货验收：数量、质量、技术规格等 （外购，自制，其他方式） 三、保管和定期检查：安全性、归属性、保险投保 四、发出和领用审批 五、盘点清查、账实核对和报告处理 六、信息系统与最佳库存,生产企业物流流程图,四个阶段：取得、验收、仓储保管、生产加工、盘点 主要环节：取得存货、验收入库、仓储保管、领用发出、原料加工、装配包装、盘点清查、销售处置,商品流通企业物流流程图,主要环节：取得、验收入库、仓储保管和销售发出,各环节可能存在的风险及管控措施取得 主要风险：存货预算编制不科学、采购计划不合理 导致存货积压或短缺