内部控制基本规范讲解.ppt

如何从总体上评价一家企业的内控？内控五要 素是什么？五要素之间的关系是什么？ 五要素怎么在企业运用？某企业的内控五要素的情 况如何、该如何？ 2 控制环境 风险评估 控制活动 信息沟通 监督 侧重企业层面 侧重业务层面 3 目标 要 素 业务 目标融于要素， 要素体现目标 各层各项业务均按 各要素建立内控 各层各项业务均达 到各个目标 中国石油 按五要素分别设计，加上 大纲和框架共七个分册 每个分册或要素都涵盖着 若干项目 4 亚新科集团 按项目设计，共87个 每个项目都包括五个要素 【更常见】 要素一： 控制环境 要素二 若干项目 项目一： 采购 项目二 五个 要素 有效的控制在很大程度上取决于选择关键控制点 。不同企业分项目不同，对各要素、控制点的设 置不同。 5 从关键流程中选定关键作业 从企业流程中选定关键流程 寻找关键作业的主要风险 寻找主要风险的应对措施 控制活动的记录与归档 流程梳理 风险评估与 控制活动 内部控制有效性的标准：每个构成要素的 存在， 合理，和 有效运行 这样，就能使董事会和管理层获得有关实现既定目 标的合理保证。 6 有没有？完整性 好不好？合理性 运行否？有效性 择要！ 8 控制环境确定了管 理层的基调，并影响 人们的控制意识。这 是所有其它内控要素 的基础，提供了规则 和结构。 控制环境是防范风 险的首要防线。是监 控内控有效性的起点 。 在整个内控的设计 中，COSO认为控制 环境是最重要的 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监督 信息与沟通 控制活动 风险评估 内部环境 战略 报告 合规 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 营运 安全 内控环境是棋盘， 规章制度是格子； 组织架构是棋子， 业务流程是走法。 9 了解内控环境的捷径 考察总裁办的装修、办公 楼厕所； 老板晚饭请了谁？财务、 内审陪饭局，坐哪儿？ 1.治理结构 2.内部机构 3.发展战略 4.人力资源 5.企业文化 6.社会责任 7.内部审计 10 【第1号】 【第2号】 【第3号】 【第4号】 【第5号】 应用指引学习内容 是什么 为什么 怎么做 组织架构是指企业按照国家有关法律法规、股东 （大）会决议、企业章程，结合本企业实际，明 确董事会、监事会、经理层和企业内部各层级机 构设置、职责权限、人员编制、工作程序和相关 要求的制度安排。 其核心是完善公司治理结构、管理体制和运行机 制问题。 组织架构的本质 组织架构的主要风险 11 一要依据法律法规； 二要有助于实现发展战略； 三要符合管理控制要求； 四要能够适应内外环境变化 12 【应用指引第1号】之一 公司法与“新三会” 治理层：股东大会、董事会、监事会 公司治理特征 股权结构：一股独大、股权制衡 董事会：规模；独董比例；下设战略委员会、薪酬委员会 、审计委员会 董事长与总经理“两职合一”与分离 比治理结构更大的是治理环境 14 中航油新加坡公司于2001年底获批在新加坡上市 。在取得中国航油集团公司授权后，自2003年开 始做油品套期保值业务。但总裁陈久霖擅自从事石 油衍生品期权交易。 2004年12月，投机亏损5.54亿美元，向新加坡证 交所申请停牌，向当地法院申请破产保护，成为继 巴林银行破产以来最大的投机丑闻。 当年的新加坡交易所“最佳治理公司”！ 15 “我们成立独立的风险管理部门，使风险管理日常化、制 度化。公司成立跨部门的风险管理委员会；公司聘请了世 界上最大的安永会计师事务所制定了风险管理手册及 财务手册；采用目前世界上最先进的风险管理系统 Kiodex Risk Workbench 系统。” 16 “损失20万美元以上的交易要提 交风险管理委员会评估。累计损 失超过35万美元的交易须得到总 裁同意才能继续。而任何将导致 50万美元以上损失的交易将自动 平仓。” 陈久霖 2008年10月20日，港交所蓝筹股中信泰富发布警 示公告：为锁定公司位于澳洲铁矿项目的开支成本 ，公司曾与银行签订的澳元累计目标可赎回远期合 约，由于金融危机已产生147亿港元浮亏，其中逾 8亿元于今年入账。 董事长荣智健权力集中，有“家族化”影子 独立董事制度失效 高管天价薪酬助推冒进决策 17 内部控制与公司治理： 治理解决（内外、大小）股东之间、股东与经营者之间的 关系 内控帮助董事会、高管“向下”的问题 治理是根源，体制是土壤 内部控制解决不了治理结构问题； 治理结构解决不了社会体制问题。 案例：上市公司再融资搁浅 18 增发“搁浅”的范围正由房地产业向其他行业扩散。2010-6-23 ，中国铝业、广汇发展同时公告称，拟将非公开发行方案有效 期延长一年；沃尔核材表示，将终止定向增发方案。 19 2010年仅 有中弘地 产和凤凰 股份两家 上市房企 增发。 两幅图 叠加： 20 上证指数季线 证券筹资/贷款增量 发现了 什么？ 21 【应用指引第1号】之二 设计与运行 1.企业应当按照科学、精简、高效、透明、制衡的原则， 综合考虑企业性质、发展战略、文化理念和管理要求等 因素，合理设置内部职能机构，明确各机构的职责权限 ，避免职能交叉、缺失或权责过于集中，形成各司其职 、各负其责、相互制约、相互协调的工作机制。 2.企业应当对各机构的职能进行科学合理的分解，确定具 体岗位的名称、职责和工作要求等，明确各个岗位的权 限和相互关系。 3.企业应当制定组织结构图、业务流程图、岗位说明书和 权限指引等内部管理制度或相关文件，使员工了解和掌 握组织架构设计及权责分配情况，正确履行职责。 23 “重大决策、重大事项、重要人事任免及大额资 金使用” ，应当按照规定的权限和程序实行集体 决策审批或者联签制度。任何个人不得单独进行 决策或者擅自改变集体决策意见。 这是我国部分企业优秀管理经验的总结，可以有 效避免“一言堂“、“一支笔“现象。 24 国务院办公厅、中共中央办公厅：关于进一 步推进国有企业贯彻落实“三重一大”决策制 度的意见，2010-7-15 企业应当定期对组织架构设计和运行的效率与效果 进行综合评价 从合理性角度，应重点关注：内部机构设置是否适 应内外部环境的变化；是否以发展目标为导向；是 否满足专业化的分工和协作；是否明确界定各机构 和岗位的权责，不存在权责交叉重叠，不存在“有 权无责”的情况等。 从运行的高效性角度，应重点关注：内部各机构的 职责分工是否针对市场环境的变化作出及时调整。 特别是当企业面临重要事件或重大危机时，各机构 间表现出的职责分工协调性，可以较好地检验内部 机构运行的效率。 25 企业拥有子公司的，应当建立科学的投资管控制度 ，通过合法有效的形式履行出资人职责、维护出资 人权益，重点关注子公司特别是异地、境外子公司 的下列重要事项： 发展战略、年度财务预决算、重大投融资、重大担保、大 额资金使用、主要资产处置、重要人事任免、内部控制体 系建设等。 26 【应用指引第2号】 什么都可以出错，战略不能出错；什么都可以失败 ，战略不能失败。战略的失败是最彻底的失败！ 为企业找准市场定位 为企业执行层提供行动指南，做正确的事 为内部控制设定了最高目标 28 “隆中对”的意义？ 企业应当在董事会下设立战略委员会，主席应当由 董事长担任；或指定相关机构负责发展战略管理工 作，履行相应职责。 委员的素质要求 “战委”的主要职责 综合分析评价影响发展战略的内外因素，进行 SWOT分析(优势劣势机会威胁) 科学编制发展战略，突出主业、不能过于激进或过 于保守；审议、批准、执行 29 30 长虹；三株 伊士曼柯达 ；UT斯达康 三九；迪康；康 桥眼科；迈普 TCL；海尔； 吉利与沃尔沃 爱多；秦池； 亚细亚 中航油；国储铜；中信泰富；平安 31 加强组织领导 分解落实：战略规划、年度计划、预算 切实有效的保障：企业文化、组织架构 宣传培训 32 建立发展战略评估制度 根据监控情况持续优化发展战略 抢抓机遇顺利实现战略转型 33 从私企到上市； 从制造到服务； 从低端到高端 【应用指引第3号】 增强企业活力的源泉 提升企业核心竞争力的重要基础 实现发展战略的根本动力 35 政治路线确定以后，干部就是决定一 切的因素。 伟大领袖毛主席 人力资源缺乏或过剩、结构不合理、开发机制不健 全，可能导致企业发展战略难以实现 人力资源激励约束制度不合理、关键岗位人员管理 不完善，可能导致人才流失、经营效率低下或关键 技术、商业秘密和国家机密泄漏 人力资源退出机制不当，可能导致法律诉讼或企业 声誉受损 36 （一）员工的聘用、培训、辞退与辞职。 （二）员工的薪酬、考核、晋升与奖惩。 （三）关键岗位员工的强制休假制度和定期岗位轮换 制度。 （四）掌握国家秘密或重要商业秘密的员工离岗的限 制性规定。 （五）有关人力资源管理的其他政策。 37 北京市医疗系统头号女贪、案发前为北京肿瘤医 院住院部主任的石巧玲，四年时间贪污挪用1000 多万元。 检察官办案时发现她自己在不同表格上填写的出 生日期、工作简历就有三个版本，分别是“售货 员、工商局工作、北京商业局会计”。严肃的履 历表成了可随意填写的“草纸”。 国外大学对申请留学人员的审查非常严格。 38 “螺丝钉”在一个地方时间拧长了容易生锈，工 作交接是发现舞弊的良机。 2005年4月，仪征化纤公司在工作交接过程中发 现营销部一会计挪用资金5000多万元。他自 1999年开始挪用资金，作案时间长达六年，期间 一直未露蛛丝马迹。 该会计从1989年毕业分配至案发的16年来，他 的岗位和职务一直都没有变化，他知道什么时候 将款项交给单位，什么时候要进行财务检查或审 计，总能找到新的款项填补以前的漏洞，直到 2005年被迫交接工作时才败露。 39 管理人员：决策层、副职、执行层 专业技术人员 基层一般员工 40 设置科学的业绩考核指标体系，对各级管理人员和 全体员工进行严格考核与评价，据此确定员工薪酬 、职级调整和解除劳动合同等 任人唯贤不唯亲，量才适用、人事相宜 克服人力资源管理的“疲劳效应”，适时换岗 41 42 竞聘上岗、末位 淘汰、轮岗待岗 等 薪酬体系设计、职业生 涯管理与升迁异动制度 、分权与授权系统 推动力 绩效考核体系、 职务评估体系、 员工行为守则和 员工手册等 职位说明书与任 职资格标准、关 键业绩指标、培 训开发体系 压力 控制力 拉力 压担子搭梯子 给路子 能上能下，能进能出 通过自愿离职、再次创业、待命停职、提前退休、 离岗转岗等途径，实施人力资源退出，可以保证企 业人力资源的精干、高效和富有活力 43 【应用指引第4号】 企业为什么要履行社会责任？ “予人玫瑰，手有余香” 企业应当履行哪些社会责任 安全生产、产品质量、环境保护与资源节约、促进就业、 保护员工合法权益、重视产学研用结合、支持慈善事业 企业如何履行社会责任企业 企业负责人重视；体制和运行机制；CSR报告 45 【应用指引第5号】 “企业应当加强文化建设，培育积极向上的价值 观和社会责任感，倡导诚实守信、爱岗敬业、开 拓创新和团队协作精神，树立现代管理理念，强 化风险意识。” 为企业提供精神支柱 提升企业的核心竞争力 为内部控制有效性提供有力保证 企业的软环境，不仅事关企业形象，而且事关人 心向背；不仅事关当前，而且事关长远。 47 注重塑造企业核心价值观 着力挖掘自身文化，博采众长 迪斯尼的核心价值观 “健康而富有创造力” 百事可乐的口号：“Beat Coco！” 重点打造以主业为核心的品牌 充分体现以人为本的理念 强化企业文化建设中的领导责任 一头狮子带领一群绵羊，久而久之，这群绵羊就会变成“ 狮子” 48 2004年联想集团收购IBM个人电脑事业部。回顾 收购后5年多走过的历程，在肯定收购取得了初 步成功的同时，柳传志并不讳言联想曾经走过的 弯路。他的经验之谈：对境外并购交易中文化融 合的难度，估计多高都不算过分。 “文化磨合决定收购的成败！”当初评估收购风 险时，柳传志认为主要存在于四个方面：市场流 失、员工流失、文化磨合和业务整合。其中，文 化磨合是他最为担心的。 在收购后的日常管理中，两国复杂的国情和两个 企业各具特色的企业文化，还是给联想集团带来 了种种不和谐的尴尬。 49 企业应当加强内部审计工作，保证内部审计机构设 置、人员配备和工作的独立性。 内部审计机构应当对内部控制的有效性进行监督检 查。 内审机构对监督检查中发现的内部控制缺陷，应当按照企 业内部审计工作程序进行报告 对监督检查中发现的内部控制重大缺陷，有权直接向董事 会及其审计委员会、监事会报告 51 2002年2月，安达信已认可世通2001年报表。 内部审计部副总经理辛西娅库柏在履行审计公 务中发现，2002年一季度及2001年资本账户有 几笔可疑费用转入，以前是作为当期费用列支的 。经核实，公司共少计了费用39亿美元，辛西娅 库柏直接向董事会审计委员会主席进行了报告 ，案件由此牵出。 2005年7月13日，世通前CEO以诈骗罪被判25 年徒刑。 52 54 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监督 信息与沟通 控制活动 风险评估 内部环境 战略 报告 合规 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 营运 安全 风险评估是企业及时 识别、系统分析经营 活动中与实现内部控 制目标相关的风险， 合理确定风险应对策 略。 控制目标 风险识别 风险分析 风险应对 55 固有风险与剩余风险、 风险偏好、风险组合观、 风险承受度 企业开展风险评估，应当准确识别与实 现控制目标相关的内部风险和外部风险 ，确定相应的风险承受度。 【风险承受度是企业能够承担的风险限 度，包括整体风险承受能力和业务层面 的可接受风险水平。】 56 57 内部外部 人力资源因素 管理因素因素 自主创新因素 财务因素 安全环保因素 其他因素 经济因素 法律因素 社会因素 科学技术因素 自然环境因素 其他因素 定性方法 问卷调查、集体讨论、专家咨询、情景分析、标杆比较、 管理层访谈 定量方法 统计推论、计算机模拟、事件树 综合方法 58 评分12345 一定时期发 生概率 10%以 下 1030 % 3070 % 7090 % 90% 文字描述1极低低中等高极高 文字描述2 一般不 会发生 极少发 生 某些情 况发生 较多发 生 经常发 生 文字描述3 10年内 少于1次 510年 可能1次 25年 可能1次 1年内可 能1次 1年内至 少1次 59 60 可 能 性 影响程度 轻微严重 小 大 严严控 例：跑冒滴漏 ，电话费电话费 ， 办办公费费，差旅 费费 规规避 例：违违法乱纪纪 ，巨额赊销额赊销 或积压积压 承担 例：小额赊销额赊销 或积压积压 ，感冒 严严控 例：灾难难事故 ，瘟疫 影响程度 近乎没有轻微中等重大 灾难 几乎 肯定 极可能 可能 低 极低 B C A G I D J KHE F 可 能 性 说明: A 人力资源风险 B 财务风险 C 竞争风险 D 开发风险 E 过度自信风险 F 系统故障风险 G 主要客户风险 H 欺诈风险 I 政治风险 J 薪酬奖励风险 K 科技风险 避免 禁止交易 限制交易量 离开市场 转移 套期 保险 外包_耐克 策略性联盟 其他安排 管理 投资 分步购建 订价反映风险程度 接受 自我保险 减值准备 增加监督 影响程度大小 可 能 性 转 移 避 免 管 理 接 受 高 低 2.1风 险管理 文化 董事会和经理及其他高级管理人员是否重视建立具有风险意识的企业 文化，积极促进企业风险管理水平、员工风险管理素质的提升？ 经理及其他高级管理人员是否经常对员工强调风险管理的重要性？ 企业是否对员工组织过关于风险管理方面的培训？ 2.2风 险管理 工作流 程 企业是否在风险管理工作方面建立了风险辨识、评估、应对、监控、 管理改进的工作流程，并在企业内部持续运转？ 企业是否建立了风险评估机制，定期对企业和部门层面进行系统的风 险辨识分析？ 企业是否对主要风险发生的可能性及潜在后果进行了量化分析？ 员工是否定期向上级提交与其岗位相关的风险状况报告？ 各部门之间是否能充分沟通及协调工作，从而有效支持企业发展与生 产运营？ 63 2.3风 险管理 组织 企业是否设置专职岗位或专门机构负责风险管理工作？ 企业在员工的职位描述中是否明确了风险管理职能？ 员工是否清楚其职责范围内的工作目标？ 2.4风 险管理 策略 员工是否理解并认同企业的愿景、使命和战略目标，并努力完成各级 战略目标？ 企业是否有明确的制度和政策来指导具体风险管理工作？ 经理及其他高级管理人员是否明确知道企业愿意承担哪些风险,承担 风险的最低限度和不能超过的最高限度？ 有风险事件发生时，员工是否知道如何根据企业已制定的风险对策进 行应对？ 员工是否能较为容易地获得有关风险管理的建议和指导？ 2.5风 险管理 信息系 统 企业内是否建立了覆盖企业主要业务部门的管理信息系统？ 现有管理信息系统对于风险管理的报告是否准确有效的，能对潜在风 险起到预警作用？ 企业是否根据自身所处行业、管理水平等因素制订可能发生的重大风 险和突发事件的处理预案？ 66 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监督 信息与沟通 控制活动 风险评估 内部环境 战略 报告 合规 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 营运 安全 控制活动是企业根 据风险评估结果，采 用相应的控制措施， 设计控制政策和控制 程序，将风险控制在 可承受度之内。 控制活动是指那些 用来帮助保证管理指 令有效执行的政策和 流程。 1.不相容职务分离 2.授权审批控制 3.会计系统控制 4.财产保护控制 限制接近； 财产清查； 保险；对账 67 5.预算控制 6.合同管理 7.运营分析控制 8.绩效考评控制 9.危机管理：风险预 警和突发事件应急 处理机制 核心是分权、牵制和透明 应用指引 第15、 16号 68 控制活动 人员控制财务控制实物控制组织控制 招聘培训 考核激励 轮岗 会计控制 预算控制 内部审计 限制接近 盘点清查 对账 保险 职务分离授权审批 岗位责任复核 强制休假运营分析 流程危机管理 中海集团2008年3亿元流失 中海韩国子公司财务部经理兼审计李克江 69 授权批准业务经办审核监督 财产保管会计记录 不相容 职务主 要有五 个： 业务申请 刘姝威与蓝田股份案例 2000年，蓝田股份的流动比率0.77，速动比率0.35，净 营运资金-1.27亿元 流动资产占资产之比为同业平均值的1/3，而存货占流动 资产之比高于同业平均值约3倍，固定资产占资产之比高 于同业平均值1倍多 钟朝宏与长经开案例 其他应收款占总资产一半以上！ 70 会计指标 EVA：2001，TCL集团 平衡计分卡：中外运敦豪DHL 71 2008-8-22，武汉一家进口汽车销售公司高层主管， 去汉口黄浦路4S销售展厅进行盘库时，觉得奇怪：前不 久还停这儿的128.5万元的越野宝马车怎么不见了？ 72 调看保安门岗监控 记录，更觉得离谱 ，失踪的宝马是销 售经理李琳(化名)8 月6日开走的，没在 财务办理任何手续 。 继续盘库，情况离谱得越来越怵目惊心：一辆客户 已付133.6万元预定款的宝马X5越野车也不见了， 款项被李琳挪于其他客户的应交车款。 再次调看监控录像，该车也是李琳开走的。 盘库进一步深入，车库账目越来越清晰得令人震惊 ：李琳一共开走了8辆宝马！ 2008-8-23，李琳被警方刑拘，被武汉检方以涉 嫌职务侵占罪起诉。调查发现，她共侵占公司656 万元。 73 资料来源：荆楚网楚天都市报，2009-5-19 第一次：2007-5-9，她将公司一辆36万余元的宝 马320L轿车出售，客户付款时，她说公司POS机坏 了，请客户将车款打入她的账户。很快，36万元被 她挥霍一空。【第一招】 可这“窟窿”怎么补呢？一阵恐慌之后，她冷静下来 ，用后面卖出的汽车款，垫付先挪用的前一辆车的 车款。她就这样拆东墙补西墙，“窟窿”一个个得以 补上。【第二招：后账还前账，雪球越滚越大！终 于崩盘了！】 月薪4000多。8辆车卖了900多万。李琳戴的是10 多万元一块的名表，每月都要去香港购物！ 74 4S店汽车销售流程是这样的：客户到展厅看车，销售顾 问接待，客户看中车型后下定单，签合同，交款提车。 财务规定：每卖一辆车，财务要凭汽车合格证和客户身 份证开具机动车销售统一发票，一共6联，其中3联留 存到公司财务做账或作为完税凭证，另3联给客户留存 。 该4S店财务人员称：李琳共从她那里拿走8份发票，每 份发票的1-6联全拿走，至今未还。 8份发票如果财务没收上来，公司总部就无法掌握展厅 的销售情况，车库少了车，总部也无法实时监控。 75 定期由财务监盘，以免资产的减少流失；【该例中 历时一年多，且跨年，可见没有有效的盘库】 需盖有财务收款章的有效发票或提货单方可提车； 财务收款后开具出门证给门卫，门卫需检验手续完 备后方可放车出门； 监控录像保留证据； 建立ERP系统，实时监控跟踪进销存情况。 76 (1)组织控制：不相容职务分离 发票记账联需由会计保管入账； 现金出纳需在发票上盖收讫章或签名； 款到账后方可开具发票，如先期拿走发票需有经办人办理 借款手续，规定清还时间； 严禁发票1-6联全部从财务拿走。 (2)授权批准控制： 规定销售款只能打入公司账户，或当面交给公司出纳； 对客户的沟通，告知财务手续，并提高效率。 (3)职工素质控制：对下属提拔过快 77 78 武汉女孩是很爱慕 虚荣！还受过高等 教育！ 苍蝇不叮无缝蛋。 公司自身管理有问 题，才导致这样的 腐女的出现。 多大的风险啊，还 不如做个小二！ 我怀疑她跟4S店店 长或者财务主管有 一腿。 胸大则无脑。 人性丑恶。 还是那句老话：穷 人翻身最可怕 资金活动 存货资产管理 固定资产管理 无形资产管理 采购与付款 销售与收款、信用 工程项目 研究与开发 对外投资 筹资 79 成本费用 担保 业务外包 对子公司的控制 关联交易 预算 合同协议 财务报告 信息系统 资金：预防被盗窃、诈骗和挪用；收与支 采购：断料断货；质次价高；进项税发票 销售：积压；发货；催账；价格舞弊 工程项目：盲目上马；商业贿赂影响工程质量和安 全；项目资金导致延期或中断 固定资产：盲目购建；闲置 80 3.1.1 职责分 工与授 权批准 资金支付的审批与执行的不相容岗位是否分离？ 资金的保管、记录与盘点清查的不相容岗位是否分离？ 资金的会计记录与审计监督的不相容岗位是否分离？ 出纳人员是否兼任稽核、会计档案保管和收入、支出、费用 、债权债务账目的登记工作？ 对办理资金的关键岗位，是否进行必要岗位轮换？ 申请支付时，企业有关部门或个人，是否提前向经授权的审 批人提交资金支付申请，注明款项的用途、金额、预算、限额 、支付方式等内容，并附有效经济合同协议、原始单据或相关 证明？ 81 3.1.1职责 分工与授权 批准 是否存在审批人超越其职责、权限和相应程序对支付申 请进行审批的情况？ 是否存在支付复核出错的情况？ 各类支付单据是否及时登记现金日记账或银行存款日记 账？ 是否存在未经授权的部门或人员办理资金业务或直接接 触资金的现象？ 是否按照审批人的审批意见办理资金业务？ 是否存在利用审批人的审批意见进行违规、舞弊的行为 ？ 3.1.2现金 和银行存款 的控制 3.1.3票据 及有关印章 的管理 84 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监督 信息与沟通 控制活动 风险评估 内部环境 战略 报告 合规 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 营运 安全 信息与沟通是企业及 时、准确地收集、传 递与内部控制相关的 信息， 确保信息在企业内部 、企业与外部之间进 行有效沟通 85 信息不畅，腐败滋生。透明国际研究 中心主任 杰瑞米波普 阳光是最好的防腐剂。 沟通案例：拿破仑的军队；烽火台 EDI、ERP？ 86 员工必须接收到明确 的信息，才能履行职 责。必须理解自己的 个人行为与其他人之 间的关系，必须具备 就重要信息向上级沟 通的有效方式和有效 的举报流程。 有些事项应在一定条 件下与外界的客户与 供应商等沟通。 沟通与保密，经常需 要仔细分辨 88 企业内部控制应用指引第17 号 内部信息传递 商务沟通 89 上帝赋予人们两只耳朵，而嘴只 有一张听取别人意见的时间 应该是自己说话时间的两倍。 舞弊是指被审计单位的管理层、治 理层、员工或第三方使用欺骗手段 获取不当或非法利益的故意行为 舞弊和错误的区别在于故意与非故 意行为 舞弊分为管理层舞弊与员工舞弊 反舞弊机制包括企业价值观、沟通 与信访举报制度、内部审计 90 独立审计准则第1141 号财务报表 审计中对舞弊的考虑 创始人Joseph T. Wells 注册舞弊检查师,CFE 已发布1996/2002/2004版 国家报告 2006国家报告：将近 1/4的案例损失至少在100万 美元；因为舞弊，美国的各类 组织将损失5%的年收入。 91 那些设立有匿名热线的组织遭受的平均舞弊损失 为10 万美元，而没有匿名热线的组织遭受的平均 损失为20 万美元。 那些拥有内部审计部门，定期执行突击审计以及 为雇员及管理人员组织反舞弊培训的组织，比没 有类似机制的组织遭受的舞弊损失同样会减少。 雇员少于100 人的组织遭受舞弊的平均损失为19 万美元，其中一个原因是他们很少主动地检查舞 弊。 92 只有不到8%的犯罪者在舞弊前有犯罪前科。 由所有者或高管导致的平均舞弊损失为100 万美 元，几乎是一般经理导致损失的5 倍，是普通雇 员导致损失的13倍。 大部分的职务舞弊案例同会计部门及高级管理层 有关。在超过30%的案例中，舞弊雇员来自于会 计部门，稍多于20%的案例中舞弊者是高管或执 行等级的雇员。来自销售部门的舞弊者次之，导 致了大约14%的舞弊案例。 93 匿名举报 举报热线电话号码、邮箱向全体员工传达 举报热线电话号码、邮箱向客户、供应商等外部利 益相关方公开 对于高级管理层的举报渠道直接通往审计委员会 举报及其调查结果记录在案并定期向审计委员会报 告 如果跨国，考虑语言、时差 94 4.1 信息 收集 加工 传递 与报 告及 内外 部沟 通 企业是否根据经营目标等建立与其经营活动相适应的信息系统 及制度，持续性地收集经营活动所生成的各种信息？如编制生产 、销售、采购、资金等各类报表。 企业是否通过行业协会组织、社会中介机构、业务往来单位、 市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外 部信息？ 企业是否将所收集的来自于不同渠道和信息源，零散的、非系 统的信息进行必要的筛选、整理和加工，以便提供生产经营管理 作参考？ 企业是否建立信息向下传递机制，使企业内部参与经营活动各 个方面和全体人员了解企业实现经营目标方面的信息，明确各自 职责，了解自身在内部控制体系中的地位和作用？ 企业是否建立信息向上传递机制，使企业员工能够及时将其在 经营活动中所了解的重要信息向管理层及董事会等方面传递？ 95 4.1信 息收集 、加工 、传递 与报告 及内外 部沟通 企业是否建立信息横向传递机制，特别是要使信息在管理 层与企业董事会及其委员会之间进行沟通？ 企业是否建立良好的外部沟通渠道，加强与外部投资者、 客户、供应商、中介机构和监管部门等有关方面之间的沟通 和反馈？ 企业是否对信息系统的开发与维护、访问与变更、数据输 入与输出、文件储存与保管、网络安全等方面进行控制，保 证信息系统安全、稳定地运行？ 4.2反 舞弊机 制、投 诉和举 报人保 护制度 企业是否建立反舞弊机制，明确反舞弊工作的重点领域、 关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊 案件的举报、调查、处理、报告和补救程序？ 企业是否建立举报投诉制度，设置举报专线，明确举报投 诉处理程序、办理时限和办结要求，确保举报、投诉成为企 业有效掌握信息的重要途径？ 企业是否建立举报人保护制度，保护投诉人的积极性，维 护举报人的利益 ？ 98 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监督 信息与沟通 控制活动 风险评估 内部环境 战略 报告 合规 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 营运 安全 内部监督是企业对内 部控制建立与实施情 况进行监督检查，评 价内部控制的有效性 ， 是通过识别控制的缺 陷和漏洞并持续改进 ，以创造效率。 99 日常监督是基础专项监督是补充 获得内控执行的证据 内外信息印证 账实对比 内、外审计响应 管理层监督内控执行 定期考核员工 内部审计 高风险项目 重要的项目 内控环境的变化 10 0 101 按影响程度分： 1.重大(实质)缺陷 2.重要缺陷 3.一般缺陷。 按形成原因分： 设计缺陷：指缺失必要的控制或者现有控制设计不当，致使 即使按照设计执行了内控也不能达到目标。 例：中信银行网银系统现重大漏洞，2009年 运行缺陷：指某一恰当设计的控制要么没有按照设计运行， 要么实施该控制的人员不具备有效实施控制的必要授权或资格 。 例：股市“乌龙指”事件：2005年日本；2010美股 102 5.1内 部监督 机构和 人员 企业是否设置独立的内部监督机构（部门或岗位）？ 内部监督机构是否形成机制，开展日常监督检查和专项监督 检查工作？ 内部监督人员是否是否胜任工作？ 5.2内 部监督 的内容 与程序 内部监督是否评价业务流程、岗位责任及目标任务、制约关 系、责任追究等的执行情况？ 内控有效性的评价是否公正、客观，并且是完整、可靠的？ 内部控制的自我评价方式、范围等是否根据企业业务调整、 环境变化等而做出相应的改变？ 内控自我评价结果是否以恰当的方式传达给董事会或其他相 关人员，以对过度的风险进行控制，并获取改善效率的机会？ 内部监督相关的记录或资料是否保存完整，以便对所实施的 评价进行趋势研究？ 103 2009-12-16，李金代，美邦服饰品牌事业部副总经 理兼南区销售管理中心总监。其年薪为72.32万元。 “公司需要派人去各大城市买店面或者租店面，李金代 是直接可以去谈判的人。比如美邦在南昌买店面，1万 多平米，金额达到1亿元左右。” 知情人士：“李 金代吃的回扣金 额可能是上千万 的。” 董秘韩钟伟：“ 确实是在店面 租赁和大宗购 买环节出现了 贿赂行为。” “美邦是个私企，老板周成建是个从小作坊开始 做起，一步一步起来的，因此是个完全集权的 内部管理体制。一人独大的集权体制，从上到 下所有的管理都是如此，因此出现风险是必然 的。如果想解决内部舞弊现象，要看周成建自 己的想法和做派，审计部门和财务总监都是没 有什么作用的。” 机制 防范 机制 反舞弊理念和 文化、奖惩制 度、内部规范 高效的流程等 监督 机制 举报热线、业务 部门自身的监督 、审计监督等 司法协助 不怕家丑外扬，重视边缘行为 10 7 出纳领取银行对账单、编制银行存款余额调节表 领导“一只笔”审批 业务人员是个宝，一旦跳槽就乱套 2003年初，花旗银行台湾区总经理陈圣德率领20多位 主管集体跳槽，但在经历短暂的人事地震以后，花旗银 行在短短两三个月内就基本恢复了业务正常开展，当年 业绩并未受到大的影响，盈利反而创下历史新高 内控救火，政出多门 某单位购买电脑，既可以通过负责计算机系统的信息科 购买，也可以通过管办公用品的行政办公室，还可以通 过负责管理固定资产的设备科购买。 108 员工临时不在时，工作交接要明确 例如支票印鉴平常一般都由两人分别保管，如果因其中一 人临时有事而指派另一人暂时兼任，由一人掌握所有空白 支票和印鉴的话，盗用支票的风险就会大大增加。 餐厅服务员私自讨要本不允许的服务费、小费 宾馆顾客已走，前台推迟登记，并将空房作为钟点 房重复租出，收入纳为己有 109 表象：P贸易公司卖了东西给B，开了增值税专用 发票，抬头是B。然后收了B的钱，比如是94万。 实际：P的业务员Z卖了100万的货给A，而A不要 票、A付现金100万。业务员扣下6万转给B公司 ，由B付款给P； B拿票去可以进项抵扣。 现金路线本该AP，结果是A Z B P； 货物呢，本该P A，实际可能是P B A。 风险：P本该开票给A，实际却开给了B，属虚开 专票。如何控制？ 110 内控只是纸上谈兵的一套手册吗？搞内控设计与评 审的那帮人在干嘛？ 内控只是专业人员（内审部、CPA、咨询公司） 的事儿吗？老总该做啥？业务部门如何配合？ 需要流程描述与改进 内控设计，也叫做建立健全、建设、完善。 健全而有效的内部控制，应该是无缝嵌入企业的生 产、营销、财务等各部门各环节的工作中。 全面考虑：内控堵住了很多人的“生财之道” 灰色收入，可见其难度、阻力；有效的内控是 “吵”出来的 先易后难：先摘树上最矮的果子，不要完美主义 先己后人：阳光心态，透明文化，正人先正己， 律己严、待人宽 充分沟通：坦诚，动之以情、晓之以理 尚方宝剑：最糟糕的情况下，才寻求最高层的支 持，易引人反感 113 114 调研访谈 整合控制流程 鉴别控制环节 确定控制措施 115 规划与确定 目标 流程诊断优化 手册与培训 定期评价与 修改调整 116 参见：内控流程的设计.ppt 要 素 流程范围、目标； 涉及部门； 特定政策； 流程说明，工作内容 与步骤； 职责分工，部门间关 系； 业务文档 117 一般要求 分层级； 清晰规范； 避免交叉； 完整，不遗漏 开始 用款人填写报销单或请款单并签名 各业务部门负责人审核签字 财务负责人核准 管理层在授权范围内审批 财务部会计审核并编制记账凭证 出纳付款 结束 11 9 销