内部控制原理new1day.ppt

1,友 情 提 示,为尊重老师的劳动成果 敬请各位学员勿向教师提出 或自行拷贝教师讲课的PPT文件 谢谢合作 课程主办者,2,The Philosophy of Internal Control,Dr. 章顯中,内部控制原理,3,求木之长者，必固其本； 欲流之远者，必浚其泉源； 思国之安者，必积其德义。 不念居安思危，戒奢 以俭，斯亦伐根以求木茂， 塞源而欲流长也。 谏太宗十思疏 - 魏徵,我们切不可为了时代而放弃永恒， 我们切不可为了减轻我们的困境 而将一个一个的困境作为最终无 法根除的恶遗传给我们的后代。 - 胡塞尔,能否持续生存和发展是一切组织及行为的最高裁判！,4,1-1、1936年 为保证 公司现金和其他资产的安全， 检查帐簿的准确性而采取的各种措施和方法 AICPA 【独立公共会计师对财务会计报告的审查】,1、内部控制实践的演进,5,1-2 、1949年,基于 保护企业资产 检查会计资料正确可靠 提高业务效率 促进企业经营方针、组织计划的贯彻执行 而在企业内部采取的各种稽查措施 ,（AICPA：特别报告）,1、内部控制实践的演进,6,1-3、1958年 内部控制制度可分为： 内部会计控制制度 内部管理控制制度 【审计程序公告】SAP NO 33，AICPA,内部管理控制,内部业务控制,内部会计控制,涉及会计及业务 之公司管理控制,1、内部控制实践的演进,7,1-4、 1973年：两种控制制度的区别和涵义 AICPA【审计程序公告】（SAP NO 54 ）,管理控制制度包括但不限于： 组织机构设计 管理部门批准的性质与记录； 批准程序的定义： 管理部门的一种职能， 与其完成组织目标所承担的责任相关， 是对所有交易事项建立会计控制制度的出发点。,会计控制制度包括但不限于： 组织机构设计 与财产财产保护和财务会计记录可信性直接相关的各种措施，包括： 按一般或特殊授权处理交易； 必要的交易记录； 财产收付须经管理当局批准； 定期核对帐面记录与实物财产，对差错采取适当措施。,1、内部控制实践的演进,8,1-4-1、 业务行为的批准及其记录,一切批准文本化 批准的性质： 批准是权力或职能？ 批准基于功能而非行政级别 批准是个人与实现企业目标之责任履行的工具 目标-责任-职能 / 基于责任的权力与职能） 强调批准的责任性和功能性是为所有业务行为建立控制的出发点 控制自批准责任和功能的执行开始,1、内部控制实践的演进,9,控制的重点和起点： 是制度控制还是领导控制？ 是批准控制还是付款控制？ 案例：仪征化纤“严格控制”下的硕鼠公行 1999年 2005年，公司营销部财务人员挪用5000万元 仪征化纤有严格的内部管理制度？ 一年审计4次！ 超过2000元的招待费由公司负责人签字 二级单位业务人员出差，飞机票由公司主要负责人审核 这是偶然事件？ 6年 5000万 10年未换岗,1-4-1 业务行为的批准及其记录,1、内部控制实践的演进,10,1973年定义对内部控制观念的发展 原属会计范畴的批准制度归管理控制制度 以责任功能为基础反应会计控制的目标 内部控制以交易为主要对象 交易的记录须满足GAAP和财产保管责任,1、内部控制实践的演进,1-4、 1973年：两种控制制度的区别和涵义 AICPA【审计程序公告】（SAP NO 54 ）,11,法案产生的背景 水门事件及1976年的企业自查计划： 250家美国企业向SEC通报在美国及海外的非法支付 帐外黑金（slush funds)支付 虚假会计记录掩盖非法支出； 政府审查合法性困难， 妨碍外部审计 法案的作用 修正34年证券交易法 不得对国外政府官员及政党行贿 保持会计记录，建立内部控制 处罚：个人10万美元罚款；5年以下监禁； 公司200万美元罚款 建立内部控制是企业的法律责任,1-5、 1977年 【反国外行贿法】 FCPA,1、内部控制实践的演进,12,2004-4-8 美国朗讯总部宣布解雇其中国区 的4名高管： 朗讯（中国）董事长兼总裁戚道协 朗讯（中国）COO 关赫德 青岛朗讯科技通讯设备公司 财务经理 青岛朗讯科技通讯设备公司营销人员 理由： 企业内部管理和控制不力， 可能违反了FCPA,背景： 2003-8，沙特某国家电讯公司起诉朗讯及瑞士的ACEC： 贿赂电讯部长，2100万美元 朗讯与沙特电信公司的合作 终止原告合同，损失6500万美元 沙特事件引发朗讯大规模内审 巴西、中国、印度、印尼、菲、俄的23个朗讯海外公司 仅中国朗讯存违反FCPA的嫌疑 朗讯报告SEC（8K）及司法部,1、内部控制实践的演进,1-5、 1977年 【反国外行贿法】 FCPA,13,美国式的逼宫： 揭露中国商业运作的潜规则 逼中国净化商业环境 外企在中国为获商业利益行贿非个案 不采用这种做法我们没法继续下去；（外企员工透露） 权力寻租为行贿提供了土壤 有数据表明： 10年至少调查了50万件腐败案，64%与国际贸易和外商有关 进出口贸易、市场准入、招商引资是跨国公司行贿的重点 跨国公司在中国投资的悖论： 海外公司业绩与遵守法律能否兼得？,朗讯的企业文化：放弃与追求 放弃： 朗讯主动向政府管制机构通报公司高 管的违法嫌疑，并予以解雇，短期内 将失去在中国按潜规则运行的商业利 益。 追求： 朗讯追求的是企业的生存精神和企业 道德文化：合法经营，公平竞争，而 非歪门邪道，地下航线。 朗讯得到的是企业的尊严，体现的是 企业的勇气，企业的战略眼光：知耻 而后勇，勇而得，得而胜。 朗讯是用行动在解释什么是诚信，用 行动在塑造企业文化。,发生在中国土地上的丑闻 却要靠美国的FCPA 和商业规则来披露和解决,1、内部控制实践的演进,1-5、 1977年 【反国外行贿法】 FCPA,14,德普公司（Diagnostic Products） ：FCPA规则的新演出 2005-5-20 美国德普公司中国分公司向美司法部承认： 巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA 该公司总部位于洛杉矶，生产医疗诊断仪器 1991 2002 年间，通过其天津独资公司向医院人员提供非法回扣160万美元 贿赂由总经理管理并授意，以现金支付；总经理被撤 2002年的审计披露了非法回扣，美政府介入调查 母公司与子公司分别与司法部及SEC达成协议： 子公司向司法部交纳200万美元罚款； 母公司则向SEC上缴非法所得208万美元及利息75万美元。,1、内部控制实践的演进,1-5、 1977年 【反国外行贿法】 FCPA,15,1-6、 1985年 National Commission on Fraudulent Financial Reporting （Treadway Commission, ）反虚假财务报告委员会,1987年报告要点： The tone set by the top management that influences the corporate environment within which financial reporting occurs. 防止虚假财务报告须从环境着手，即从最高管理当局始 所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为 意义：内部控制关键的终结者 向SEC的建议,1、内部控制实践的演进,16,1-7、 1988年 财务报表审计中对内部控制结构的考虑（SAS NO 55） 1-8 、 1994年 内部控制-整体框架 (Internal Control-Integrated Framework) Committee of Sponsoring Organizations COSO,1-8-1、COSO委员会的组成 AICPA AAA IIA FEI IMA,1-8-2、报告的目的 构造通用定义 提供标准,1、内部控制实践的演进,17,1-9 、2002年 Sarbanes Oxley Act （SOX）法案,1、内部控制实践的演进,The most far-reaching reforms of American business practices since the time of F. D. Roosevelt,18,条款404 与管理层对内部控制的责任 要求规则 证券交易委员会应制订规则，规定公司提交的年度报告包含一份内部控制报告 该报告应说明 管理层对建立和维护关于财务报告之充分内部控制架构和程序的责任； 包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估 从2006年7月起，所有在美公开上市的公司及40%的私人公司，都必须遵循404条款 规模以上的上市公司需提交经会计事务所审计的内部控制认定报告,1-9 、2002年 Sarbanes Oxley Act （SOX）法案,1、内部控制实践的演进,crash-then-law 的现象 立法和诉讼的变革需要三样东西： 衰退 股市崩溃 一个真正的流氓 - 哥伦比亚大学 法学院教授 John C. Coffee Jr.,案例 大通国民银行（Chase National Bank） 总裁阿尔伯特威金（Albert Wiggin） 在 1929 年股市崩盘期间通过 卖空自己公司的股票得以脱身。 这一事件导致证券法第 16 节（b）出台 禁止管理人员卖空股票,19,1-9 、2002年 Sarbanes Oxley Act （SOX）法案,1、内部控制实践的演进,20,信用是商业社会的基石，责任是信用的基础 ： 中国企业的最缺,Without Responsibility, there can be no Trust or confidence in business. 没有责任，就没有商业信用或信任。,企业管理者的幸与不幸： 陈久霖、张恩照、国内企业管理者的命运比照 政府管什么？ 管过程！ 投资者管什么？ 管结果！,伊梅尔特对安然事件的反应： 我认为这样的丑闻令人厌恶 我认为那些欺骗公司、向投资者隐瞒信息的CEO是令人厌恶的 我为投资者工作，我为公司工作。我不是国王，我不是上帝，我不能违背公司的一些规定和原则去做事。 我们要为我们的投资者、员工负责任，要让我们的公司越来越好。 我认为，如果谁不尊重这种责任的话，那么他理应受到相应的惩罚。,1、内部控制实践的演进,SOX法降低了对公司管理层处罚的门槛： SEC可绕过法官判决以程序作出禁业 处罚； SEC只需证明当事人“不合适”作为高 管或董事，无须证明“完全不合适”； “不合适”定义为工作表现不好，而非 以前的做错事,生活的全部高尚都寓于对责任的重视 生活的耻辱在于对责任的疏忽 - 西塞罗,21,2、内部控制设计的要素及标准 （COSO）,为实现经营效率和效果、财务报告可信性以及 相关法令的遵循等组织目标而 提供合理保证的过程 内部控制的实施者为企业董事会、经理层及 其他员工,2-1、内部控制定义,发展中国家经济发展过于偏重技术引进，忽略制度引进和变革 中国企业可以也乐于模仿技术、模仿模式，但不移植制度 制度落后的后发劣势，成为持续发展的最大障碍 - 美经济学家沃森,22,定义的关键要素 内部控制是一个动态过程，2个证明： 实现目标的手段，与目标共存的动态行为 渗透在组织基础机构，是基础的组成部分 内部控制提供合理保证而非绝对保证,2、内部控制设计的要素及标准 （COSO）,2-1、内部控制定义,23,有一个良好的制度， 就是笨蛋也能使企业赢利 - 某西方企业家,2-2、内部控制的必要性 KPMG的调查 （1998年美国5000家企业和组织）,2、内部控制设计的要素及标准 （COSO）,员 工 举 报 58%,内 部 控 制 51%,内 部 审 计 43%,客 户 举 报 41%,偶 尔 发 现 37%,公 司 专 门 调 查 35%,匿 名 举 报 制 度 35%,热 线 举 报 25%,员 工 专 门 调 查 21%,政 府 专 门 调 查 16%,供 应 商 举 报 11%,第 三 方 举 报 8%,外 部 审 计 4%,其 他 1%,24,2-2、内部控制的必要性 安永2002年的调查,2、内部控制设计的要素及标准 （COSO）,手段,内部控制,管理层审核,内部审计,外部审核,举报,偶然发现,预防等级,发现等级,1,4,3,6,2,5,1,2,3,4,5,6,KPMG为 2,KPMG为 1,同KPMG,25,揭露欺诈行为的手段,2003年,1998年,1994年,内部控制,内部审计,员工举报,偶然发现,匿名提供线索,客户举报,管制机构举报 / 法律调查,供应商举报,外部审计,77%,65%,63%,54%,41%,34%,19%,16%,12%,51%,43%,58%,37%,35%,41%,16%,11%,4%,52%,47%,51%,28%,26%,34%,8%,15%,5%,2-2、内部控制的必要性 KPMG的调查 （1994 2003）,2、内部控制设计的要素及标准 （COSO）,26,2-2、内部控制的必要性：法律诉讼,2、内部控制设计的要素及标准 （COSO）,27,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约 申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得 业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议 的公司,34%,32%,28%,14%,8%,4%,52%,42%,32%,14%,8%,8%,68%,44%,38%,26%,28%,12%,92%,94%,84%,84%,52%,56%,72%,70%,46%,32%,24%,12%,内部控制在行动,减少欺诈行为的效用排序,道德规范训练 重点关注道德的灰色地带（ethical gray zones） 划分正当-非正当的竞争界限 不如此训练，员工在此地带将迷失方向,- Jay Ludy, director of financial reporting at Unilever HPC.,案例见后,2、内部控制设计的要素及标准 （COSO）,28,内部控制在行动,销售增长,投资增长,贿 赂 少 的 公 司,贿 赂 多 的 公 司,贿 赂 多 的 公 司,贿 赂 多 的 公 司,戴尔案例： 雇员每年都要签署 公司行为规程确认书； 违者开除或移交刑事处理。,礼来中国案例： 公司一般不开除员工 违法职业操守属例外； 需签定2份文件： 员工行为准则； 药品推广行为准则,2、内部控制设计的要素及标准 （COSO）,贿 赂 少 的 公 司,贿 赂 多 的 公 司,年 增 长 率,29,内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。 没有人能脱离该系统而自由运作。,以“民主”的名义 实行内部“控制”,2-3、内部控制为谁而设？,2、内部控制设计的要素及标准 （COSO）,30,内部审计的责任 定期检查评估组织内部控制的有效并提出改进建议， 但对内部控制的建立和维护不承担主要责任。,董事会与审计委员会的责任 董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任 审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.,其他员工的责任 对任何与未违反控制规定或非法行 为相关的问题，有责任按组织途径 向上报告。,管理当局的责任 CEO:负责建立有效的内部控制,在整个组织内倡导控制意识 CFO:核心作用,设计,推行和监管组织的财务信息报告行为 C- LEVEL:确保其分管活动的accountable,2-4、内部控制责任者？,2、内部控制设计的要素及标准 （COSO）,31,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,强化内部控制是 减少欺诈的最佳策略,企业 目标,控制 过程,实施者,效率与效果,财务报告可信,遵循法律法规,内部控制 控制环境 风险评估 信息与交流 控制行为 监督,董事会,管理层,所有员工,32,内部控制5要素,构造控制环境,评估控制风险,改善控制行为,完整的信息交流,监督执行结果,控制环境即为营造文化： 受托报告责任 行为责任 道德,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,责 任 是 一 切 道 德 价 值 的 唯 一 源 泉,康 德,33,2-5-1、 控制环境,概念 控制环境是组织的基调 主导或左右着组织成员的控制理念 是其他内部控制要素的基础 决定着控制的边界和结果。,正直与 道德 价值观,员工素质 与政策,董事会 审计 委员会,管理哲学 与 行事作风,组织结构 设计,责任 与 权力分配,公司治理结构的关键要素,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,34,管理及控制架构,风险管理,企业行为指南,财务会计,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,西门子的公司治理圈,35,管理及控制架构,风险管理,企业行为指南,财务会计,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,每一次我听到别人说我成功时， 都像听到一次悼词 - 亨利 福特 微软离破产只有18个月， 也永远只有18个月！ -比尔盖茨 波音公司在新员工入职教育时， 播放波音公司倒闭的假想新闻 从开始组建深航到今天， 我所天天担心的，实际上 就是两个字：失败 - 董力加,36,管理及控制架构,风险管理,企业行为指南,财务会计,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,会计是组织最高层次、 公司治理结构的基本要素； 会计不是簿记； 会计是组织与股东、社会 之间交流的桥梁； 是组织取信社会的通行证！,37,会计功能的核心：保护财产，会计信息可靠,根据授权处理交易 必要的交易记录 财产收付须经批准 帐实定期核对，差错处理,财务报告编制符合GAAP 能保持对财产之受托责任的证实 财产概念 受托责任 (Fiduciary Duty) 受托报告责任： 向委托人报告如何履行保护财产之受托责任 解除或承担责任的依据,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,38,公司的法律意义 会计与受托报告责任的逻辑,投资者利益目标的实现,对董事会履行 受托责任的支持,帮助并确保管理层 履行受托责任,投资者,公司宪法 （章程）,法人 公司,会计 行为,董事会,企业 管理当局,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,“人类历史上，一些最令人叹为观止的发明 其实并不是技术或产品，而 是社会发明。 现代公司也属于此类发明。之所以这样说， 决不仅仅因为它是技术革新的源泉， 最主要的原因在于它是连接 市场机制与民主政治的桥梁。 它是资本主义民主取得胜利的关键所在。” - Jim Collins,39,会 计 与 受 托 报 告 责 任 的 社 会 逻辑,Accountability Account Accounting - 基于受托责任的报告行为,企业,企业 管理者,代理人 契约 关系,报告,会计,Accountability,会计 报表,审计,GAAP,GAAS,会计观点与簿记观点的区别 会计的报告过程性质 会计是对资产运动的性质判断 而非在业务假定基础上的记录 重新找回真正的会计 会计的组织设计与组织解放,政府 管制 机构,保护投资者利益,投资者的保护手段,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,40,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,Time will change. Our products will change. Our people will change. Our customers will change. What will not change is our commitment to our key beliefs,公司行为规程重申什么是每一个摩托罗拉员工必须遵守的准则： 做正确的事；每一天；无任何借口。,41,价值观及行为指南涉及： 良好的企业公民形象 行为作风正直与公正 管理当局以身作则 遵守法规、规则以及公司政策 尊重并公平对待每一个人 公平竞争 正当交易及记录 财务报告活动专业化,1、 正直与道德价值观：企业文化的核心,MCI全部50000多员工接受由纽约大学 斯登商学院专门为其设计的职业道德培训 90名高层管理者参加了弗吉尼亚大学达顿 商学院为期2天的职业道德培训 其弗州总部办公室高悬公司行为准则： 要敢于说真话；不做错事。,Integrity means Staying true to what we believe. We adhere to honesty, fairness and doing the tight thing without compromise, even when circumstance make it difficult.,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,42,孔子曰： 能以礼让为国乎？何有？ 朝廷者，天下之桢干也， 公卿大夫相与修礼谦让，则人不争； 好仁乐施，则下不暴； 上义高节，则人兴行； 宽柔惠和，则众相爱。 此四者， 明王之所以不严而化成也。,1、 正直与道德价值观：tone at the top,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,何者？ 朝有变色之言，则下有争斗之患； 上有自专之士，则下有不让之人； 上有克胜之佐，则下有伤害之心； 上有好利之臣，则下有盗窃之人， 此其本也。,43,从波音两任CEO辞职看企业道德规程与个人责任 05-3-7 只干了15个月的波音总裁兼CEO哈里 斯通塞弗被董事会除名； 董事会认为： 哈里的行为影响了其判断能力 对其领导能力造成伤害 03-12-1 波音CFO麦克 希尔斯为争取国防部220亿美元合同从国防部官员达林 杜云处获得竞争对手空中客车的报价，两人双双入狱； 总裁兼CEO菲尔 康迪因该丑闻突然辞职，由哈里接任 具有讽刺意味的是： 哈里上任后的工作重点在重整波音的声誉 要求公司每一个雇员签署行为准则， 哈里被自己制定的原则所扳倒,1、 正直与道德价值观：tone at the top,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,信任，要用毕生的时间去建立 但打破它只需要一秒钟就够了 - 伊梅尔特,44,权力的杠杆作用,任何人不得凌驾于内部控制制度之上,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,1、 正直与道德价值观： tone at the top,45,夏任凡（沈阳客运集团总经理） 死刑，罪名：贪污挪用公款2600万， 个人权力凌驾一切的踪迹： 擅自将公司公款12528万转入董XX及亲友个人帐户再用于造园； 在董XX为客运公司采购煤炭过程中，夏指使董采取虚开发票手段骗取公司279万元用于造园； 以支付某工程款为名，多支付200万，用于偿还庄园工程款； 指令基建处长以工程款为名支付其庄园装修费50万；等等,巷无才偷 市无才驵 薮泽无才盗 - 龚自珍,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,1、 正直与道德价值观： tone at the top,46,2004-2-2 江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓2年执行 党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表 7年受贿次数过百，计389万元，巨额财产不明480万元； 董事-总会计师 邓润国 敛财62万元，87万元无法说明来源， 15年徒刑 因姜案带出腐败案件27起，17人为企业管理层，15人为县处级 集团占用上市公司资金9亿，亏损8亿，对外担保12亿，借款16亿；60%股权冻结 2002-4-22 江西纸业发布预亏公告，股市震荡，职工集体上访、上街堵路 ,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,1、 正直与道德价值观：tone at the top,47,2-5-1、 控制环境,惧怕老板甚于惧怕竞争 在独裁环境下，雇员更在意内部因素： 老板会说什麽，管理层会做什麽 而不是关心来自外部的威胁 案例一 安然副总裁（Sherron Watkins） 为了避免受到CEO Jeff Skilling）的斥责 选择了匿名的方式发出警告的 而她还是勇敢者中的一员,案例二 Samsung 董事长李健熙 1997 年130 亿美元投资进军汽车业 深知汽车行业生产力过剩 许多集团高层选择沉默表示反对 李健熙是一位强有力的领导者 同时还是一个汽车迷 进入汽车制造行业仅一年宣告失败 李健熙自己破费 20 亿美元支付债权人 这时他表达了自己的惊讶情绪： 为什麽没有人清楚地讲出他们对此事的保留意见呢?,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,1、 正直与道德价值观：tone at the top,48,1、 正直与道德价值观：执行还是宣传？,案例：所罗门兄弟公司 交易员保罗莫泽（Paul Mozer） 1991 年 2 月以不正当高价竞买国债 5 月 22 日劣迹败露 总裁约翰根佛兰德得知莫泽的事情 但却没有就此事件追究莫泽的责任 莫泽明显地将根佛兰德的无所作为 当作是一种默许 案例：ERRON 网上交易开发,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,所罗门兄弟公司虚张声势的企业文化鼓励了没有责任感的冒险行为 安然的企业文化鼓励了秘密获利的不正当行为 安达信的企业文化则造成了没有安全措施的利益冲突 腐败的企业文化导致腐败的行为,“在所有导致企业犯罪的因素中，没有任何因素能比最高管理层纵容、甚至是促成一种允许它存在的文化更为严重的了，” - 沃顿商学院 威廉劳弗,49,1、 正直与道德价值观：商业行为的底线,案例： 南通某企业接到2000万美元外贸订单 美国客户考察企业通知SA8000不合格： 48分（及格80分）， 限60天内改正，否则订单泡汤 不合格处包括： 男女厕所标识不清； 职工宿舍人均面积不达标（限4人）； 车间地面电线裸露 老外的观点： 细节观察企业对员工的道德感； 细节失败，产品质量值得怀疑,道德标准决定供应商 社会道德责任标准（SA8000） 令大型企业苦恼而尴尬且新鲜： 从来没有听说过道德和责任感有考核标准 但外国企业个个都拿SA8000考察企业 全球有440家企业通过认证标准 中国53家企业 江苏1家,2-5-1、 控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准 （COSO）,50,有效维护公司道德（行为指南）的条件： 关注公司核心价值与CEO； 建立所有人对核心价值的自我责任； 民主改善核心价值与道德过程； 各级组织单位的明确责任和授权； 强调“德商” 职责范围内决策技巧的实际运用； 观念更新 自省 技能更新； 对公司道德文化的承诺； 谨记核心道德价值,1、 正直与道德价值观：道德的执行者,2-5-1 、控制环境,2-5、内部控制5要素,【华尔街日报】 雇主对商学院毕业生素质期望排序 沟通与人际关系的能力 88% 合作能力 87 个人道德与品性 85,孔子曰： 道之以政，齐之以刑，民免而无耻； 道之以德，齐之以礼，有耻且格 康德：头顶的星空，心中的道德律,2、内部控制设计的要素及标准 （COSO）,51,提倡对正义、公理、公德的忠诚， 而非狭隘的“公司忠诚”； 公司不能置公理和正义之上。 价值观与基本素质 知识结构与技能 经验及培训,实现道德准则的具体措施： 加强员工雇佣前的筛选，使不诚 实的人没有被雇佣的机会。 “亚洲对新员工进行调查的很少， 中国则几乎没有。”,2、 人员素质与人力资源政策,2-5-1、 控制环境,2-5、内部控制5要素,任用遵守法规的员工对减少 欺诈的效用排序第4,2、内部控制设计的要素及标准 （COSO）,52,现代的组织用人常识： 以相信人为起点（用人不疑） 用系统控制人（性本恶前提，制度制约） 以结果证明是否可信（事实基础） 行为、工作专业化（明确责任） 专业人员对专业负责（客观标准）,2、 人员素质与人力资源政策：用人文化是常识,2-5、内部控制5要素,2-5-1 控制环境,2、内部控制设计的要素及标准 （COSO）,我认为所谓的“以人为本”，是企业管理的一个结果，而不是出发点 “以人为本”的这个“人” 必须是企业合格的员工： 第一，要有信仰，认同企业的价值观 第二，要有信任感，因为企业的团队合作必须以信任为基础 第三，要有信用，劳动对得起报酬,53,最令我骄傲的应该是 把正确的人挑选出来 放到正确的位置上去 - 邓凯达 伊士曼科达 总裁兼CEO,伊梅尔特 授权而不被架空的法宝之： 选人 一旦发现隐瞒欺骗，立即开除,CEO究竟管什么？ 人的选择 人的评价 文化的传递 大宗并购 - 韦尔奇,管理很简单： 就是将正确的人 放在正确的地方,2、 人员素质与人力资源政策：用人是领导的基础,2-5、内部控制5要素,2-5-1 控制环境,2、内部控制设计的要素及标准 （COSO）,54,人与制度之间的关系： 员工素质良好，有信用，有正义感，即使控制措施缺失，企业也能行为规范 员工油滑、无原则、无正义感，即使有控制制度，企业也可能蒙受损失 如何招人，如何评价，如何训练和育化，是内部控制执行的关键,2、 人员素质与人力资源政策：人与制度的组合,2-5、内部控制5要素,2-5-1、 控制环境,人与制度关系的哲学： 你不能仅靠规则，最重要的是要拥有诚实的、有能力的商业领袖； 但要把他们置于一个系统，有足够的检查和平衡，就可以得到最佳结果 - 亨利-保尔森 前高盛CEO，现美财长,2、内部控制设计的要素及标准 （COSO）,55,戴尔的董事会除了戴尔外全部为独立董事； 公司避免与董事们发生任何财务关系； 董事们不得染指交易行为,3、董事会及审计委员会：独立性,2-5、内部控制5要素,2-5-1、 控制环境,TCL的董事会 17人：13人TCL高管；4人独董 老面孔、老董事、老眼光 固执、专断、缺乏生气,世界通信免除破产后不得不实施有 史以来最严格的公司治理政策 MCI同意接受法庭为其指定的监管 人布雷顿（前SEC主席）提出的全 部78项建议，其中包括： CEO不得兼任董事长； 董事会每年更换一人,2、内部控制设计的要素及标准 （COSO）,三星董事会的革命 亚洲金融危机前（月亏最高达2亿美元） 董事100多人，一色公司高管，生死兄弟 1997年后 从100多人减至24、20、14到13 从一色高管到7位独立董事,美国公司里的董事长兼CEO的超过70% 英国不到10%,56,政治与企业经济的关系 过度依赖政治影响而取巧缺乏利用政治的踏实基础 操控政治于若即若离 借助媒体投机商业 利用媒体获得支持 民营企业的立足点 民营企业的股权结构,4、管理层哲学与行事作风：民营企业的政治经济学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,57,企业运作思路的比较：法治与人治 中国企业 国际企业 关系 法律 经济利益 经济利益 法律 关系,中国人重许诺，轻合同； 西方人重合同，轻许诺 差异的根源： 中国欠缺信用为基础的商业文化 以权力或关系取代商业利益关系,4、管理层哲学与行事作风：合同背后的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,58,企业生命力的源泉 美国加州大学校长的统计 全球500强或相当的国际公司平均寿命4050岁 （【新闻晨报】2002-9-24B1） 谁笑到最后谁笑得最好！ 安然：20年与20天 德隆：18年与60天 企业最根本的使命是活下去 董力加 任正非一直把企业的安全作为追求的最高目标 企业的最高境界 - 都江堰工程 企业家的最高境界 李冰,我最主要的目标是： 建立一个下100年与前 100年同样繁荣昌盛的公司。 邓凯达伊士曼科达 总裁兼CEO,4、管理层哲学与行事作风：企业生存发展的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,一些研究表明： 人们在经历较长的成功时期之后， 不太可能作出最佳的决定,大多数登山的意外事故 是在下山的途中发生的,59,百年企业是如何炼成的？ 伊梅尔特： 我认为通用电气优秀的管理系统不是一个人创立的，个人也无法使其运转 不管谁是通用电气的CEO，这个公司依然享有盛名 通用电气的价值在于管理系统，在于人才的深度与广度 明星CEO的模式是应该抛弃的 一个公司的成功是整体的成功 我对中国CEO们的建议是，应该花3040以上的时间来培养人才， 那些年轻的企业家更应该把时间花在建立好的团队系统上,4、管理层哲学与行事作风：企业生存发展的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,60,1955 年财富排行榜 例 第 1 名：通用汽车- Alfred Sloan 按照不同的车型对公司进行了拆分，发明了权力分散的现代化企业 第 4 名：通用电气 - 提出了系统化培养管理人员的主张，公司中从未出现过差劲的首席执行官 第 27 名：宝洁 - 发明并完善了产品经理这种组织模式 第 61 名：IBM -Thomas Watson Sr.首先认识到，建立在宗教式价值观的基础之上、近乎宗教崇拜的企业文化，可以成为企业竞争优势的源泉 第 212 名：Merck - 为纯科学提供支持能够推动商业发展,科学家可以自由从事纯科学研究十年后，小托马斯 沃森管理下的 IBM 公司也采取了同样的举措 英特尔 - 创始人 Gordon Moore、Robert Noyce 和Andy Grove 最伟大的创举是建立了这个具有高度适应性而且纪律严明的组织，英特尔公司本身就是一台完美的微处理器。,4、管理层哲学与行事作风：企业生存发展的哲学,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,61,世界通信退出破产程序之后， 拯救从重整会计记录开始： 重申报2002年财务报告 时间 2003/4月 - 2004/3月 人数 世通500 600 人； KPMG 200 300人； 德勤600多人,方法 重新评估近700亿美元收购（92年起） 重新过滤全部收入（00-02） 重新选择会计处理方法 结果 新增或修改了300多万条分录； 花费365亿美元 从申请破产到免除破产，8亿美元,4、管理层哲学与行事作风：玩会计者必自焚,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,62,欺诈类型,过去12个月发生的比例,年平均欺诈成本 （千美元）,财务报告欺诈,医疗/保险欺诈,消费者欺诈,供应商有关之第三方欺诈,渎职欺诈,雇员欺诈,计算机欺诈,7%,12%,32%,25%,15%,60%,18%,$ 257,932,$ 33,709,$ 2,705,$ 759,$ 732,$ 759,$ 67,美国社会因公司 财务造假的损失 4000亿 2002 6000亿 2005 6380亿,4、管理层哲学与行事作风：玩会计者必自焚,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,63,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,64,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,65,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,66,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,67,总裁兼CEO,执行副总裁兼 首席商务官,高级副总裁,中央职能部门,商务行政部门,营运部门,移 动 网 络,移 动 电 话,财 务 部,内 部 审 计,网 络 商 务,电 话 商 务,总 务 部,组 织 信 息,电 子 商 务,规 划 与 交 流,人 事 部,T Q C,管理委员会,组织机构设计的哲学： 机构按组织功能配置 决策与执行分离 部门与个人分离 按职能重要性配置管理层 机构无级别,高级副总裁,执行副总裁,执行副总裁,执行副总裁,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,68,如何定位会计组织？ 会计组织之 乱、怪、神,会计组织设计之 “乱” 谁是财务负责人？ 舍我其谁？ CEO兼CFO： 一个都不能少！ 总会计师？分管副总？ CFO？ 财务总监？ 卧榻之旁岂容他人酣睡？！ 总裁直管，无高层财务负责人,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,会计组织设计之“ 怪 ” 财务负责人与“进班子”？,会计组织设计之“ 神 ” 财务负责人与排名？,69,CEO,CFO,信用,采购,董事会,上级CFO,责任产生权力,5、组织结构设计,2-5、内部控制5要素,2-5-1、 控制环境,2、内部控制设计的要素及标准 （COSO）,70,改进控制行为,平衡风险与控制,风险,控制,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,71,概念 确保管理指令付诸实施的政策和程序 属于组织的基础行为。,职责 分割,适当 授权,监督,文本化,接触 控制,控制行为,控制行为5要素,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,72,概念 一项经济业务的发生，其授权、批准、执行（保管）、记录 等行为，若从头到尾由一个部门或一个人办理时，其发生错 误或非法行为的概率趋于增大的两项及以上的功能必须分割 资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离（会计职能的特性） IT职能与关键用户分离,1、充分的职责分割,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,73,授权分类： 一般授权 特殊授权 授权结构 范围 权限 程序 责任,2、 交易与业务行为的适当授权,授权与批准的区别 授权-是对一般交易或特殊交易的政策性制度决策 批准-是对公司授权制度的具体执行,授权类别 资金审批授权 合同签订授权 业务处理授权 价格制订授权 资产与信息接触授权 ,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,74,文件与记录是人们据以介入交易和汇集交易的物理对象 文件执行组织间传递信息的功能 文件为资产的控制和交易的正确记录提供保证 设计良好的文件记录系统的5个要求,3、 文件化,预先连续编号 与交易同步编制 信息简明易懂 备份数合理 结构设计完整,记录交易或业务的完整信息 记录按审批流程安排的完整授权及批准 记录业务或交易过程或结果的异常现象 记录审批的不同意见,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,75,4、实物与信息的接触控制 实物资产； 会计文件； 技术及商务机密； 计算机设备，程序，数据 5、独立稽核,2-5、内部控制5要素,2-5-2 、控制行为,2、内部控制设计的要素及标准 （COSO）,76,3、内部控制制度结构,质量控制,人力资源管理,营销管理,研究开发管理,生产过程控制,存货与物流管理,采购加工管理,信息系统管理,授权制度,会 计 信 息 系 统 管 理,预 算 控 制 系 统,流程控制,审计监督,77,3、内部控制制度结构,公司治理,公司管理,交易行为 过程管理,信息系统与交流反馈机制,控制环境,风险评估,控制行为,监督,内部控制要素操作设计的矩阵结构,78,基本哲理：基于员工道德标准并限制信任的控制制度结构 第一层： 渗透至各组织部门（细胞）的严格的监督和制衡机制 该机制构成公司管理及日常营运的方法与流程 第二层： 下属公司责任制 “承诺书” 与报告 控制环境成为一种深入的自我评价过程 命运掌握在自己手中 第三层： 内部审计,案例：英瑞合资制药厂阿斯利康（年销售额178亿美元）,3、内部控制制度结构,79,4、内部控制设计的思想基础,对人性的基本估计 欺诈行为未被察觉的约75%以上 被察觉但未披露的80%左右 在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇,4-1、关于人的分析,自觉正直,非正直,非自觉正直,80,9-11后曼哈顿南部信用社因电脑故障 人们可无限制提款。信用社未暂停该业务 因其相信人们是诚实的 然有4000多人多提了钱。目前有1500多万去向不明 - 戴维卡拉汉【欺骗的文化】,4、内部控制设计的思想基础,4-1 关于人的分析,挑战法律禁区的大老虎,不越道德雷池的君子,行走或徘徊于道德与法律间的中间人物,GE的伊梅尔特对 2002年8月1日签署财务报表申明的观点： 与别人不同，我一直都认为，如果我进行欺诈的话，肯定会坐牢 所以我不需要一条新的法律来告诉我欺骗是一件坏事 哪怕没有什么特别的法律，我也一直能够辨清是非。,81,4、内部控制设计的思想基础,4-2 、欺诈渊源分析,公司,董事会,公司管理层,中级管理层,一般员工,虚假财务报告,谎报费用/回扣,基于岗位的侵占,董事,操纵股价,82,“You can consider your money for GONE”,基于GONE 理论的 欺诈风险因素分