企业内部控制理论与实践概论.ppt

1,企业内部控制 理论、方法与案例,2,企业内部控制理论与实践,内部控制理论借鉴 内部控制创新 内部控制的其他重要方面 内部控制实务 内部控制应用案例,3,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,WTO/全球化,世界经济的发展趋势表面现象,一、背景分析宏观分析,4,迅速的,逐步的,改进: 改进流程 新的管理软件,重组： 合并、分立 战略联盟,重新定位: 综合成本管理 综合质量管理,变革: 价值链重新设计 企业文化重新定位,速度,战术上的,战略上的,程度,世界经济的发展趋势转变动力,5,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。 成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。 企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重 尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。 老总忙于解决具体事务，缺乏全方位的考虑企业发展。,6,战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无法 组织和建立未来竞争所需的资源和竞争力 组织架构紊乱: 组织架构不能配合企业战略的实施，难以整合提 升资源 业务流程松散: 业务部门之间联系松散，职能重叠，缺乏信息共 享机制，无法为企业创造附加价值 激励机制不足: 缺乏全面完备的绩效评估制度等激励机制，人才 的成长落后于企业的发展 信息技术缺乏: 信息系统较落后，信息技术运用程度较低，难以 为企业提供决策支持 资金管理低效: 企业缺乏成熟的资金运用和投资管理技能，造成 资金运用的低效率,这些现象的背后原因是,7,企业转型面临的挑战,员工观念落后，难以接受新的管理理念 大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式 企业性质决定员工缺乏变革的紧迫感，并对企业变革存在抵触 员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑 企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,8,企业的当务之急 全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案 如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享 如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨 如何有效地运用管理信息系统来配合绩效评估体系的设立确保实现目标,9,国家的责任,内部会计控制规范基本规范(试行) 内部会计控制规范货币资金(试行) 内部会计控制规范筹资（试行） 内部会计控制规范采购与付款（试行） 内部会计控制规范销售与收款（试行） 内部会计控制规范工程项目（试行） 内部会计控制规范对外投资（试行）,10,什么是经营风险,经营风险的本义是指未来事项的不确定性 从企业管理角度来看是指对实现企业经营目标具有 关键作用的因素的不确定性,企业经营风险,11,经营风险管理系统,设定风险管理流程,目的及目标 共同语言 结构,决策资料,订立策略,避 免,利 用,接 受,转移,减低,评估风险,验明 来源 量度,不断的改善 管理能力,设计或引进 管理能力,监察风险 管理表现,12,建立经营风险管理系统的主要困难,如何比较全面的确认风险 如何采用行业最佳的风险管理控制方法 如何确信所有的风险控制方法、政策、程序均得到执行 .,13,企业风险模型-全面减少企业的经营风险,竞争者 敏感性 股东关系 资金充足性 金融市场,灾难性损失 独立政治 法律 行政管理 行业,环境风险,信息技术风险 使用权 完整性 相关性 可得到性 基础设施,财务风险 货币 利率 流动性 结算 再投资 信用 双边关系 现金转移或流速改变,廉政风险 管理欺诈 雇员欺诈 非法行为 无授权使用商誉,授权风险 领导力 权力 限制 表现激励 沟通,营运风险 客户满意 人力资源 产品开发 效率 能力 表现差异 循环时间 资源 商品定价 过失或损失 符合性 业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀,营运 价格 合同投入衡量 结盟 完整性和精确性 管理报告,决策信息风险,财务 预算和计划 完整性和精确性 会计信息 财务报告评价 税收 养老基金 投资评估 管理报告,战略 环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期,14,环境风险,1. 竞争者 竞争者令企业失去原有的市场竞争优势 2. 敏感性 企业无法对变化的环境作出有效及时的反应 3. 股东关系 直接关系到企业在资本市场上的筹资能力 4. 资本的可获得性 公司可能无法筹措到足够的资金来支持自 身发展,15,环境风险（续）,5. 灾难性损失 自然灾害给企业造成巨大的损失 6. 政策.法规风险 由政策.法规的不可测性及变化给企业带来损失 7. 行业风险 由于行业有关要素变化，使企业丧失在行业中 的优势地位 8. 金融市场风险 由于金融市场的价格波动给企业的金融性资产 造成损失,16,流程风险营运风险,1. 客户满意 由于对客户服务不够重视造成营业额下降 2. 人力资源 岗位人员资格和能力不够 3. 产品开发 新产品无法被市场接受 4. 效率 企业效率底下令成本高居 5. 能力 企业生产能力过剩或者不足,17,流程风险营运风险（续）,6. 表现差异 企业的运作水平与国际先进水准之间还存在巨大的差距 7. 时间拖延 业务流程耗时过多 8. 存货遗失 由于管理不当，存货的遗失给企业业绩造成巨大的损 失 9. 符合 由于员工的失误，造成产品不能符合市场的需要，无 法完成企业的预期目标,18,流程风险营运风险（续）,10. 业务中断 企业可能由于主要原材料供应的突然中断.有经验人员 的流失等原因造成业务的中断，给公司的发展造成不利 影响 11. 采 购 企业可能由于缺乏材料供应商的选择余地造成采购成本 偏高，影响企业产品竞争力 12. 商品定价 定价的不合理，比如企业使用现行市价与客户签订远期 合同，由于市场价格的波动给企业带来可能的损失,19,流程风险营运风险（续）,13. 产品或服务失败 由于某种产品的失败给企业的整个形象造成影响 14. 环 境 由于企业破坏环境而受到第三方或政府的罚款 15. 健康和安全 由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失 16. 商标被侵蚀 由于产品或服务的质量不佳，造成企业名誉受损,20,流程风险财务风险,1. 货币风险 货币汇率的波动直接影响企业的业绩 2. 利率风险 利率波动可能会增加企业的借款费用和减少投资项目的产出 3. 流动性 资产变现能力差可能企业陷入财务危机 4. 现金转移速度 现金的回笼速度直接影响企业对现金的使用效率,21,流程风险财务风险（续）,5. 结算 企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响 6. 再投资 资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会 7. 信用 客户长期拖欠货款造成企业现金被大量挤占,22,决策信息风险财务,预算和计划 预算和计划不切实际，无法执行 完整性和准确性 企业财务数据不够完整和准确，无法全面真实地反 映企业经营状况 会计信息 过渡依赖于会计信息对企业经营状况作出判断，忽 视其他的因素如客户满意度等,23,决策信息风险财务（续）,税 收 由于企业没能按时按期依法纳税，遭到税务机关的罚款 福利基金 福利基金的不足造成员工缺乏工作积极性 投资评估 管理层在缺乏财务数据和相关信息的基础上作出投资评估， 往往造成投资的失败,24,决策信息风险战略,环境监视 无法及时发现竞争环境所发生的变化，及时调整战略 业务组合 企业没有良好的业务组合来实现其业绩的最大化 价值评估 管理层没能从战略角度评估某项业务 衡量标准 组织衡量标准只关注短期业绩或与业务战略不一致,25,决策信息风险战略（续）,组织结构 组织架构与变化了的企业战略不相适应 资源分配 资源分配无法维持企业在市场中的有利地位 生命周期 企业没能依照产品的生命周期及时调整自身的战略,26,警钟长鸣,中航油在新加坡一直被当作一家“业绩出众且具高透明度的企业”。新加坡总理吴作栋2003年11月访问中国时，特邀陈久霖随新加坡企业代表团访问中国，向中国企业家介绍他在新加坡的成功经验。2004年9月24日，中航油还荣获新加坡证券投资者协会颁发的2004年度“最具透明度企业”奖，这是其第二次获得这项荣誉。 2004年11月30日，香港廉政公署采取代号“虎山行”的行动对“创维数码”实施调查，带走董事局主席黄宏生 、董事和财务总监等10人，怀疑他们涉嫌贪污诈骗和挪用资金，以及在香港交易所申请上市前曾伪造会计记录。（黄宏生判6年，并已于年月日提前释放）,27,年收入450万美元的陈久霖（左）,亏损5.5亿美元的陈久霖,警钟长鸣,28,29,内部控制能够帮助我们绕过途中的陷阱，到达目的地。 -MOTOROLA总裁加利吐克,30,MOTOROLA的三件法宝,六個希格瑪(Six Sigma) 就統計學的術語觀點而言，它所要表達的是當我們觀察標準的常態分配時，某流程或產品之特性屬性可容許偏離平均數正負六個標準差,31,二、内部控制理论借鉴 COSO报告和“巴塞尔体系”,(一)萌芽期内部牵制 内部控制，作为一个专用名词和完整概念，直到1930年代 才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的“双人记账制“-某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。,内部控制的历程,32,1934年美国证券交易法，首先提出了“内部会计控制” (Internal accounting control system)的概念。 审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。 1953年10月，审计程序委员会(CAP)又发布了审计程序公告第19号（SAP No.19)，将内部控制划分为会计控制和管理控制。,(二)发展期内部会计控制与内部管理控制,33,1972年，美国审计准则委员会 (ASB)在第 1号公告(SAS No.1)中，对管理控制和会计控制提出今天广为人知的定义： （1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。 （2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。,34,(三)成熟期内部控制结构和内部控制整体架构,1.内部控制结构 (Internal Control Structure) 1988年4月美国注册会计师协会发布的审计准则公告第55号(SAS N0.55)，规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制” 2.内部控制整体架构(Internal Control一Integrated Framework) 1992午，美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：内部控制-整体框构(Internal Control-Integrated Framework)，也称COSO报告。,注：COSO它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。,35,COSO关于内部控制的定义,COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由： 控制环境（control environment） 风险评估（risk assessment） 控制活动（control activities） 信息与沟通（information and communication） 监督（monitoring）,36,COSO 内 控 模 型,内 部 控 制 五 要 素 ：,37,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,38,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,39,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,40,内 部 控 制 五 要 素 ：,COSO 内 控 模 型,41,巴塞尔银行监管委员会制定的“巴塞尔体系”,1、巴塞尔体系简介 2、巴塞尔体系的内部控制思想 审慎监管原则 恰当的控制活动 明确的职责分工,42,根据银行经营特点确定内部控制的原则和基本方式 建立和完善银行内部动态信用评级管理系统 关注和管理银行新兴业务的风险 经理银行内部独立的内控评价部门,推行银行认证（ISO9000标准质量体系）,3、借鉴巴塞尔体系健全我国银行内部控制,43,内部控制的其他种类,按控制内容分 一般控制 应用控制 按控制地位分 主导性控制 补偿性控制,按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制,44,内部控制的局限,1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。 2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。 3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。 4.企业实施内部控制的成本效益问题也会影响其效能。 5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制 (如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。,45,三、内部控制创新,内控与流程重组,46,企业管理通过流程控制实现经营战略,经 营 战 略,信 息 技 术,业 绩 评 估,业 务 流 程,组 织 架 构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,47,业务流程重组的警号,企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号”：,损失市场份额 交货期延长 竞争能力下降 生产率降低 客户满意程度降低 新近的政府改革立法 行业趋势正在发生改变 陈旧的信息技术方法,48,业务流程的设计直接影响企业竞争力,业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致: 达到更高的效率(时间上) 提供更好的质量(质量上) 增强成本竞争力(成本上) 防范企业风险,过去。,。现在,49,精简机构，明确职责 风险管理和控制 质量持续改进 降低成本 消灭官僚主义,业务流程重组的利益,50,业务流程重组步骤,51,中国目前法律法规提到的公司治理结构主要包括以下几个方面：,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分，达到以下几个方面的目的： 平衡股东各方的利益 增加管理的透明度 发挥董事会的作用,52,企业管理架构处于不断变动中,1 价值链,6 资产小组,5 矩阵式,4 产品划分,3 功能划分,2 地区划分,业务单位1,业务单位2,业务单位3,上海,北京,杭州,北京,上海,北京,53,附录 内部控制实务,54,（一）常见的舞弊,虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。 阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪 污收入、扩大虚报支出的目的。 无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。 侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票 （或开假发票）、不入帐等方式直接进行侵吞。 模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产 物资的目的。 假公济私：借公家的名义或力量，谋取私人的利益。 瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不 易怀疑和发现，甚至产生错觉，以达到贪污的目的。,55,（一）常见的舞弊（续）,里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关 人员之间利用各自的“方便”条件，躲避企业的内部控制与监 督，合伙作弊，共同窃取企业资财的行为。 暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。 混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。 偷梁换柱：暗中玩弄手法，以假的代替真的。 张冠李戴：故意混淆会计帐户对应关系的行为。 监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。,56,（二）内控制度的实例演示,内部控制的设计步骤： 确定控制目标 整合控制流程 鉴别控制环节 确定控制措施,57,（二）内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4 建立供应商档案,2.3 质检员参与,58,（二）内控制度的实例演示（续）,请购人,配送中心,主管,采购员,4.1 填制采购申请单,事业部经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订单,4.9 审核,59,（二）内控制度的实例演示（续）,采购控制说明,1、采购政策 控制目标：明确采购的职责和范围 控制要求：,60,（二）内控制度的实例演示（续）,2、选择供应商 控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品 控制要求：,61,（二）内控制度的实例演示（续）,2、选择供应商 控制要求：(续 ),62,（二）内控制度的实例演示（续）,3、供应合同 控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。 控制要求：,63,（二）内控制度的实例演示（续）,4、采购订单处理 控制目标：所有采购业务都应被准确地记录和核准。 控制要求：,64,（二）内控制度的实例演示（续）,4、采购订单处理 控制要求：（续）,65,（三）内部审计简介,什么是内部审计 内部审计与外部审计的比较 内部审计的几大发展阶段 内部审计在现代企业中的角色 内部审计的工作简介,66,企业内部的一个独立机构。,内部审计的目的?,通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原因分析、提供咨询建议。,为什么要有内部审计?,上市公司规模的日益扩大 机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值,什么是内部审计？,67,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定，如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不应受到任何限制,对审计委员会、董事会或其他内部机构, 不具鉴证作用,对董事会或股东大会报告, 所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人, 又独立