会计控制基本观念沿革与发展.ppt

1,ThePhilosophyofInternalControl,Dr.章顯中,内部控制原理,2,友情提示,为尊重老师的劳动成果敬请各位学员勿向教师提出或自行拷贝教师讲课的PPT文件谢谢合作课程主办者,3,求木之长者，必固其本；欲流之远者，必浚其泉源；思国之安者，必积其德义。不念居安思危，戒奢以俭，斯亦伐根以求木茂，塞源而欲流长也。谏太宗十思疏-魏徵,我们切不可为了时代而放弃永恒，我们切不可为了减轻我们的困境而将一个一个的困境作为最终无法根除的恶遗传给我们的后代。-胡塞尔,能否持续生存和发展是一切组织及行为的最高裁判！,4,1、内部控制实践的演进,1930s,1936年AICPA【独立公共会计师对财务会计报告的审查】,1949年AICPA特别报告,1940s,1950s,1958年AICPA【审计程序公告】SAPNO33,1960s,1970s,1973年AICPA【审计程序公告】SAPNO54,1977年【反国外行贿法】FCPA,1985年TreadwayCommission反虚假财务报告委员会,1980s,1994年COSO内部控制框架,1990s,2000s,2002年SarbanesOxleyAct（SOX）法案,5,1-1、1936年为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法AICPA【独立公共会计师对财务会计报告的审查】,1、内部控制实践的演进,6,1-2、1949年,基于保护企业资产检查会计资料正确可靠提高业务效率促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施,（AICPA：特别报告）,1、内部控制实践的演进,7,1-3、1958年内部控制制度可分为：内部会计控制制度内部管理控制制度【审计程序公告】SAPNO33，AICPA,内部管理控制,内部业务控制,内部会计控制,涉及会计及业务之公司管理控制,1、内部控制实践的演进,8,1-4、1973年：两种控制制度的区别和涵义AICPA【审计程序公告】（SAPNO54）,管理控制制度包括但不限于：组织机构设计管理部门批准的性质与记录；批准程序的定义：管理部门的一种职能，与其完成组织目标所承担的责任相关，是对所有交易事项建立会计控制制度的出发点。,会计控制制度包括但不限于：组织机构设计与财产财产保护和财务会计记录可信性直接相关的各种措施，包括：按一般或特殊授权处理交易；必要的交易记录；财产收付须经管理当局批准；定期核对帐面记录与实物财产，对差错采取适当措施。,1、内部控制实践的演进,9,1-4-1、业务行为的批准及其记录,一切批准文本化批准的性质：批准是权力或职能？批准基于功能而非行政级别批准是个人与实现企业目标之责任履行的工具目标-责任-职能/基于责任的权力与职能）强调批准的责任性和功能性是为所有业务行为建立控制的出发点控制自批准责任和功能的执行开始,1、内部控制实践的演进,10,控制的重点和起点：是制度控制还是领导控制？是批准控制还是付款控制？案例：仪征化纤“严格控制”下的硕鼠公行1999年2005年，公司营销部财务人员挪用5000万元仪征化纤有严格的内部管理制度？一年审计4次！超过2000元的招待费由公司负责人签字二级单位业务人员出差，飞机票由公司主要负责人审核这是偶然事件？6年5000万10年未换岗法兴业银行交易员案例,1-4-1业务行为的批准及其记录,1、内部控制实践的演进,11,1973年定义对内部控制观念的发展原属会计范畴的批准制度归管理控制制度以责任功能为基础反应会计控制的目标内部控制以交易为主要对象交易的记录须满足GAAP和财产保管责任,1、内部控制实践的演进,1-4、1973年：两种控制制度的区别和涵义AICPA【审计程序公告】（SAPNO54）,12,法案产生的背景水门事件及1976年的企业自查计划：250家美国企业向SEC通报在美国及海外的非法支付帐外黑金（slushfunds)支付虚假会计记录掩盖非法支出；政府审查合法性困难，妨碍外部审计法案的作用修正34年证券交易法不得对国外政府官员及政党行贿保持会计记录，建立内部控制处罚：个人10万美元罚款；5年以下监禁；公司200万美元罚款建立内部控制是企业的法律责任,1-5、1977年【反国外行贿法】FCPA,1、内部控制实践的演进,13,2004-4-8美国朗讯总部宣布解雇其中国区的4名高管：朗讯（中国）董事长兼总裁戚道协朗讯（中国）COO关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员理由：企业内部管理和控制不力，可能违反了FCPA,背景：2003-8，沙特某国家电讯公司起诉朗讯及瑞士的ACEC：贿赂电讯部长，2100万美元朗讯与沙特电信公司的合作终止原告合同，损失6500万美元沙特事件引发朗讯大规模内审巴西、中国、印度、印尼、菲、俄的23个朗讯海外公司仅中国朗讯存违反FCPA的嫌疑朗讯报告SEC（8K）及司法部,1、内部控制实践的演进,1-5、1977年【反国外行贿法】FCPA,14,美国式的逼宫：揭露中国商业运作的潜规则逼中国净化商业环境外企在中国为获商业利益行贿非个案不采用这种做法我们没法继续下去；（外企员工透露）权力寻租为行贿提供了土壤有数据表明：10年至少调查了50万件腐败案，64%与国际贸易和外商有关进出口贸易、市场准入、招商引资是跨国公司行贿的重点跨国公司在中国投资的悖论：海外公司业绩与遵守法律能否兼得？,朗讯的企业文化：放弃与追求放弃：朗讯主动向政府管制机构通报公司高管的违法嫌疑，并予以解雇，短期内将失去在中国按潜规则运行的商业利益。追求：朗讯追求的是企业的生存精神和企业道德文化：合法经营，公平竞争，而非歪门邪道，地下航线。朗讯得到的是企业的尊严，体现的是企业的勇气，企业的战略眼光：知耻而后勇，勇而得，得而胜。朗讯是用行动在解释什么是诚信，用行动在塑造企业文化。,发生在中国土地上的丑闻却要靠美国的FCPA和商业规则来披露和解决,1、内部控制实践的演进,1-5、1977年【反国外行贿法】FCPA,15,德普公司（DiagnosticProducts）：FCPA规则的新演出2005-5-20美国德普公司中国分公司向美司法部承认：巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA该公司总部位于洛杉矶，生产医疗诊断仪器19912002年间，通过其天津独资公司向医院人员提供非法回扣160万美元贿赂由总经理管理并授意，以现金支付；总经理被撤2002年的审计披露了非法回扣，美政府介入调查母公司与子公司分别与司法部及SEC达成协议：子公司向司法部交纳200万美元罚款；母公司则向SEC上缴非法所得208万美元及利息75万美元。,1、内部控制实践的演进,1-5、1977年【反国外行贿法】FCPA,16,1-6、1985年NationalCommissiononFraudulentFinancialReporting（TreadwayCommission,）反虚假财务报告委员会,1987年报告要点：Thetonesetbythetopmanagementthatinfluencesthecorporateenvironmentwithinwhichfinancialreportingoccurs.防止虚假财务报告须从环境着手，即从最高管理当局始所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为意义：内部控制关键的终结者向SEC的建议,1、内部控制实践的演进,17,1-7、1988年财务报表审计中对内部控制结构的考虑（SASNO55）1-8、1994年内部控制-整体框架(InternalControl-IntegratedFramework)CommitteeofSponsoringOrganizationsCOSO,1-8-1、COSO委员会的组成AICPAAAAIIAFEIIMA,1-8-2、报告的目的构造通用定义提供标准,1、内部控制实践的演进,18,条款404与管理层对内部控制的责任要求规则证券交易委员会应制订规则，规定公司提交的年度报告包含一份内部控制报告该报告应说明管理层对建立和维护关于财务报告之充分内部控制架构和程序的责任；包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估从2006年7月起，所有在美公开上市的公司及40%的私人公司，都必须遵循404条款规模以上的上市公司需提交经会计事务所审计的内部控制认定报告,1-9、2002年SarbanesOxleyAct（SOX）法案,1、内部控制实践的演进,crash-then-law的现象立法和诉讼的变革需要三样东西：衰退股市崩溃一个真正的流氓-哥伦比亚大学法学院教授JohnC.CoffeeJr.,案例大通国民银行（ChaseNationalBank）总裁阿尔伯特威金（AlbertWiggin）在1929年股市崩盘期间通过卖空自己公司的股票得以脱身。这一事件导致证券法第16节（b）出台禁止管理人员卖空股票,19,1-9、2002年SarbanesOxleyAct（SOX）法案,1、内部控制实践的演进,20,信用是商业社会的基石，责任是信用的基础：中国企业的最缺(视屏),WithoutResponsibility,therecanbenoTrustorconfidenceinbusiness.没有责任，就没有商业信用或信任。,企业管理者的幸与不幸：陈久霖、张恩照、国内企业管理者的命运比照政府管什么？管过程！投资者管什么？管结果！,伊梅尔特对安然事件的反应：我认为这样的丑闻令人厌恶我认为那些欺骗公司、向投资者隐瞒信息的CEO是令人厌恶的我为投资者工作，我为公司工作。我不是国王，我不是上帝，我不能违背公司的一些规定和原则去做事。我们要为我们的投资者、员工负责任，要让我们的公司越来越好。我认为，如果谁不尊重这种责任的话，那么他理应受到相应的惩罚。,1、内部控制实践的演进,SOX法降低了对公司管理层处罚的门槛：SEC可绕过法官判决以程序作出禁业处罚；SEC只需证明当事人“不合适”作为高管或董事，无须证明“完全不合适”；“不合适”定义为工作表现不好，而非以前的做错事,生活的全部高尚都寓于对责任的重视生活的耻辱在于对责任的疏忽-西塞罗,21,2、内部控制设计的要素及标准（COSO）,为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程内部控制的实施者为企业董事会、经理层及其他员工,2-1、内部控制定义,22,定义的关键要素内部控制是一个动态过程，2个证明：实现目标的手段，与目标共存的动态行为渗透在组织基础机构，是基础的组成部分内部控制提供合理保证而非绝对保证,2、内部控制设计的要素及标准（COSO）,2-1、内部控制定义,23,有一个良好的制度，就是笨蛋也能使企业赢利-某西方企业家,2-2、内部控制的必要性KPMG的调查（1998年美国5000家企业和组织）,2、内部控制设计的要素及标准（COSO）,员工举报58%,内部控制51%,内部审计43%,客户举报41%,偶尔发现37%,公司专门调查35%,匿名举报制度35%,热线举报25%,员工专门调查21%,政府专门调查16%,供应商举报11%,第三方举报8%,外部审计4%,其他1%,24,2-2、内部控制的必要性安永2002年的调查,2、内部控制设计的要素及标准（COSO）,手段,内部控制,管理层审核,内部审计,外部审核,举报,偶然发现,预防等级,发现等级,1,4,3,6,2,5,1,2,3,4,5,6,KPMG为2,KPMG为1,同KPMG,25,揭露欺诈行为的手段,2003年,1998年,1994年,内部控制,内部审计,员工举报,偶然发现,匿名提供线索,客户举报,管制机构举报/法律调查,供应商举报,外部审计,77%,65%,63%,54%,41%,34%,19%,16%,12%,51%,43%,58%,37%,35%,41%,16%,11%,4%,52%,47%,51%,28%,26%,34%,8%,15%,5%,2-2、内部控制的必要性KPMG的调查（19942003）,2、内部控制设计的要素及标准（COSO）,26,2-2、内部控制的必要性：导致市场价值损失,2、内部控制设计的要素及标准（COSO）,审计意见公布后1天,审计意见公布后7天,审计意见公布后30天,审计意见公布后60天,关于企业内部控制之独立审计意见公布后公司股价平均走势与7天前股价的比较,所有内部控制不完善,内部控制有重大缺陷,对内部控制保留意见,保留意见但无警告,Sources:GlassLewis,FactSet2004-2005.,27,2-2、内部控制的必要性：导致市场价值损失),2、内部控制设计的要素及标准（COSO）,审计意见公布后1天,审计意见公布后7天,审计意见公布后30天,审计意见公布后60天,关于企业内部控制之独立审计意见或管理层报告未及时公布之公司股价平均走势与7天前股价的比较,及时公布,延展15天,延展45天,超过规定时限,Sources:GlassLewis,FactSet2004-2005.,利用控制缺陷信息的披露，以确认买入的机会-MichaelCroftonpresidentandCEOofThePhiladelphiaTrustCo.,28,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议的公司,34%,32%,28%,14%,8%,4%,52%,42%,32%,14%,8%,8%,68%,44%,38%,26%,28%,12%,92%,94%,84%,84%,52%,56%,72%,70%,46%,32%,24%,12%,内部控制在行动,减少欺诈行为的效用排序,道德规范训练重点关注道德的灰色地带（ethicalgrayzones）划分正当-非正当的竞争界限,2、内部控制设计的要素及标准（COSO）,29,内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。,以“民主”的名义实行内部“控制”,2-3、内部控制为谁而设？,2、内部控制设计的要素及标准（COSO）,30,内部审计的责任定期检查评估组织内部控制的有效并提出改进建议，但对内部控制的建立和维护不承担主要责任。,董事会与审计委员会的责任董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.,其他员工的责任对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告。,管理当局的责任CEO:负责建立有效的内部控制,在整个组织内倡导控制意识CFO:核心作用,设计,推行和监管组织的财务信息报告行为C-LEVEL:确保其分管活动的accountable,2-4、内部控制责任者？,2、内部控制设计的要素及标准（COSO）,31,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,强化内部控制是减少欺诈的最佳策略,企业目标,控制过程,实施者,效率与效果,财务报告可信,遵循法律法规,内部控制控制环境风险评估信息与交流控制行为监督,董事会,管理层,所有员工,32,内部控制5要素,构造控制环境,评估控制风险,改善控制行为,完整的信息交流,监督执行结果,控制环境即为营造文化：受托报告责任行为责任道德,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,责任是一切道德价值的唯一源泉,康德,33,2-5-1、控制环境,概念控制环境是组织的基调主导或左右着组织成员的控制理念是其他内部控制要素的基础决定着控制的边界和结果。,正直与道德价值观,员工素质与政策,董事会审计委员会,管理哲学与行事作风,组织结构设计,责任与权力分配,公司治理结构的关键要素,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,34,管理及控制架构,风险管理,企业行为指南,财务会计,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,35,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,企业,债券持有人,社区,股东,供应商,社会,环境,银行,政府,管理者,债权人,员工,客户,stakeholder,stockholder,企业的契约责任模型,36,公司的法律意义会计与受托报告责任的逻辑,投资者利益目标的实现,对董事会履行受托责任的支持,帮助并确保管理层履行受托责任,投资者,公司宪法（章程）,法人公司,会计行为,董事会,企业管理当局,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,“人类历史上，一些最令人叹为观止的发明其实并不是技术或产品，而是社会发明。现代公司也属于此类发明。之所以这样说，决不仅仅因为它是技术革新的源泉，最主要的原因在于它是连接市场机制与民主政治的桥梁。它是资本主义民主取得胜利的关键所在。”-JimCollins,37,会计功能的核心：保护财产，会计信息可靠,根据授权处理交易必要的交易记录财产收付须经批准帐实定期核对，差错处理,财务报告编制符合GAAP能保持对财产之受托责任的证实财产概念受托责任(FiduciaryDuty)受托报告责任：向委托人报告如何履行保护财产之受托责任解除或承担责任的依据,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,38,会计与受托报告责任的社会逻辑,AccountabilityAccountAccounting-基于受托责任的报告行为,企业,企业管理者,代理人契约关系,报告,会计,Accountability,会计报表,审计,GAAP,GAAS,会计观点与簿记观点的区别会计的报告过程性质会计是对资产运动的性质判断而非在业务假定基础上的记录重新找回真正的会计会计的组织设计与组织解放,政府管制机构,保护投资者利益,投资者的保护手段,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,39,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,公司行为规程重申什么是每一个摩托罗拉员工必须遵守的准则：做正确的事；每一天；无任何借口。,1、正直与道德价值观：企业文化的核心,我们公司全球运营愈120年，公司拥有一以贯之的道德文化这就是公司之为百年老店的原因之一-某CFO,宝洁为什么如此成功？宝洁前董事长艾德哈尼斯的解释是：“虽然我们最大的资产是我们的员工，但指引方向的却是原则及理念的一致性。”这个原则及理念就是著名的宝洁之道，其中第一条：强调内部高度统一的价值观为了保证价值观的统一，宝洁甚至做到了中高层只从内部选拔，从CEO到一般管理人员，宝洁基本上没有空降兵,40,价值观及行为指南涉及：良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法规、规则以及公司政策尊重并公平对待每一个人公平竞争正当交易及记录财务报告活动专业化,1、正直与道德价值观：企业文化的核心,MCI全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训其弗州总部办公室高悬公司行为准则：要敢于说真话；不做错事。,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,41,孔子曰：能以礼让为国乎？何有？朝廷者，天下之桢干也，公卿大夫相与修礼谦让，则人不争；好仁乐施，则下不暴；上义高节，则人兴行；宽柔惠和，则众相爱。此四者，明王之所以不严而化成也。,1、正直与道德价值观：toneatthetop,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,何者？朝有变色之言，则下有争斗之患；上有自专之士，则下有不让之人；上有克胜之佐，则下有伤害之心；上有好利之臣，则下有盗窃之人，此其本也。,42,权力的杠杆作用,任何人不得凌驾于内部控制制度之上,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,1、正直与道德价值观：toneatthetop,43,2-5-1、控制环境,惧怕老板甚于惧怕竞争在独裁环境下，雇员更在意内部因素：老板会说什麽，管理层会做什麽而不是关心来自外部的威胁案例一安然副总裁（SherronWatkins）为了避免受到CEOJeffSkilling）的斥责选择了匿名的方式发出警告的而她还是勇敢者中的一员,案例二Samsung董事长李健熙1997年130亿美元投资进军汽车业深知汽车行业生产力过剩许多集团高层选择沉默表示反对李健熙是一位强有力的领导者同时还是一个汽车迷进入汽车制造行业仅一年宣告失败李健熙自己破费20亿美元支付债权人这时他表达了自己的惊讶情绪：为什麽没有人清楚地讲出他们对此事的保留意见呢?,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,1、正直与道德价值观：toneatthetop,44,1、正直与道德价值观：执行还是宣传？,案例：所罗门兄弟公司交易员保罗莫泽（PaulMozer）1991年2月以不正当高价竞买国债5月22日劣迹败露总裁约翰根佛兰德得知莫泽的事情但却没有就此事件追究莫泽的责任莫泽明显地将根佛兰德的无所作为当作是一种默许案例：ERRON网上交易开发,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,所罗门兄弟公司虚张声势的企业文化鼓励了没有责任感的冒险行为安然的企业文化鼓励了秘密获利的不正当行为安达信的企业文化则造成了没有安全措施的利益冲突腐败的企业文化导致腐败的行为,“在所有导致企业犯罪的因素中，没有任何因素能比最高管理层纵容、甚至是促成一种允许它存在的文化更为严重的了，”-沃顿商学院威廉劳弗,45,1、正直与道德价值观：商业行为的底线,道德标准决定供应商社会道德责任标准（SA8000）令大型企业苦恼而尴尬且新鲜：从来没有听说过道德和责任感有考核标准但外国企业个个都拿SA8000考察企业,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,46,设置了公司道德官员职位EO(ethicsofficer)的占2/3（72人）EO关注：组织道德规程是否清晰规程对道德决策的影响程度CEO对营造道德氛围所花的时间和努力程度EO与CEO的交流：定期（月、季、年）交流（25/7235%）不定期情况汇报（37/72(51%)）凡设置EO职位的组织，CEO们直接增强道德氛围的时间和作为就越大,1、正直与道德价值观：组织落实,2-5-1、控制环境,2-5、内部控制5要素,2、内部控制设计的要素及标准（COSO）,47,有效维护公司道德（行为指南）的条件：关注公司核心价值与CEO；建立所有人对核心价值的自我责任；民主改善核心价值与道德过程；各级组织单位的明确责任和授权；强调“德商”职责范围内决策技巧的实际运用；观念更新自省技能更新；对公司道德文化的承诺；谨记核心道德价值,1、正直与道德价值观：道德的执行者,2-5-1、控制环境,2-5、内部控制5要素,【华尔街日报】雇主对商学院毕业生素质期望排序沟通与人际关系的能力88%合作能力87个人道德与品性85,孔子曰：道之以政，齐之以刑，民免而无耻；道之以德，齐之以礼，有耻且格康德：头顶的星空，心中的道德律,2、内部控制设计的要素及标准（COSO）,48,提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公理和正义之上。价值观与基本素质知识结构与技能经验及培训,实现道德准则的具体措施：加强员工雇佣前的筛选，使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少，中国则几乎没有。”,2、人员素质与人力资源政策,2-5-1、控制环境,2-5、内部控制5要素,任用遵守法规的员工对减少欺诈的效用排序第4,2、内部控制设计的要素及标准（COSO）,49,现代的组织用人常识：以相信人为起点（用人不疑）用系统控制人（性本恶前提，制度制约）以结果证明是否可信（事实基础）行为、工作专业化（明确责任）专业人员对专业负责（客观标准）,2、人员素质与人力资源政策：用人文化是常识,2-5、内部控制5要素,2-5-1控制环境,2、内部控制设计的要素及标准（COSO）,我认为所谓的“以人为本”，是企业管理的一个结果，而不是出发点“以人为本”的这个“人”必须是企业合格的员工：第一，要有信仰，认同企业的价值观第二，要有信任感，因为企业的团队合作必须以信任为基础第三，要有信用，劳动对得起报酬-董力加,50,最令我骄傲的应该是把正确的人挑选出来放到正确的位置上去-邓凯达伊士曼科达总裁兼CEO,伊梅尔特授权而不被架空的法宝之：选人一旦发现隐瞒欺骗，立即开除,CEO究竟管什么？人的选择人的评价文化的传递大宗并购-韦尔奇,管理很简单：就是将正确的人放在正确的地方,2、人员素质与人力资源政策：用人是领导的基础,2-5、内部控制5要素,2-5-1控制环境,2、内部控制设计的要素及标准（COSO）,51,人与制度之间的关系：员工素质良好，有信用，有正义感，即使控制措施缺失，企业也能行为规范员工油滑、无原则、无正义感，即使有控制制度，企业也可能蒙受损失如何招人，如何评价，如何训练和育化，是内部控制执行的关键,2、人员素质与人力资源政策：人与制度的组合,2-5、内部控制5要素,2-5-1、控制环境,人与制度关系的哲学：你不能仅靠规则，最重要的是要拥有诚实的、有能力的商业领袖；但要把他们置于一个系统，有足够的检查和平衡，就可以得到最佳结果-亨利-保尔森前高盛CEO，现美财长,2、内部控制设计的要素及标准（COSO）,52,3、董事会及审计委员会：独立性,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,戴尔的董事会除了戴尔外全部为独立董事；公司避免与董事们发生任何财务关系；董事们不得染指交易行为,TCL的董事会17人：13人TCL高管；4人独董老面孔、老董事、老眼光固执、专断、缺乏生气,世界通信免除破产后不得不实施有史以来最严格的公司治理政策MCI同意接受法庭为其指定的监管人布雷顿（前SEC主席）提出的全部78项建议，其中包括：CEO不得兼任董事长；董事会每年更换一人,三星董事会的革命亚洲金融危机前（月亏最高达2亿美元）董事100多人，一色公司高管，生死兄弟1997年后从100多人减至24、20、14到13从一色高管到7位独立董事,美国公司里的董事长兼CEO的超过70%英国不到10%,53,政治与企业经济的关系过度依赖政治影响而取巧缺乏利用政治的踏实基础操控政治于若即若离借助媒体投机商业利用媒体获得支持民营企业的立足点民营企业的股权结构,4、管理层哲学与行事作风：民营企业的政治经济学,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,54,企业运作思路的比较：法治与人治中国企业国际企业关系法律经济利益经济利益法律关系,中国人重许诺，轻合同；西方人重合同，轻许诺差异的根源：中国欠缺信用为基础的商业文化以权力或关系取代商业利益关系,4、管理层哲学与行事作风：合同背后的哲学,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,55,企业生命力的源泉美国加州大学校长的统计谁笑到最后谁笑得最好！安然：20年与20天德隆：18年与60天企业的最高境界-都江堰工程企业家的最高境界李冰,4、管理层哲学与行事作风：企业生存发展的哲学,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,企业最根本的使命是活下去董力加深航不争第一，要做的是百年老店！-李昆,我最主要的目标是：建立一个下100年与前100年同样繁荣昌盛的公司。邓凯达伊士曼科达总裁兼CEO,56,百年企业是如何炼成的？伊梅尔特：通用电气优秀的管理系统不是一个人创立的，个人也无法使其运转不管谁是通用电气的CEO，这个公司依然享有盛名通用电气的价值在于管理系统，在于人才的深度与广度明星CEO的模式是应该抛弃的一个公司的成功是整体的成功对中国CEO们的建议是，应该花3040以上的时间来培养人才，那些年轻的企业家更应该把时间花在建立好的团队系统上,4、管理层哲学与行事作风：企业生存发展的哲学,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,57,欺诈类型,过去12个月发生的比例,年平均欺诈成本（千美元）,财务报告欺诈,医疗/保险欺诈,消费者欺诈,供应商有关之第三方欺诈,渎职欺诈,雇员欺诈,计算机欺诈,7%,12%,32%,25%,15%,60%,18%,$257,932,$33,709,$2,705,$759,$732,$759,$67,美国社会因公司财务造假的损失4000亿20026000亿20056380亿,4、管理层哲学与行事作风：玩会计者必自焚,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,58,4、管理层哲学与行事作风：玩会计者必自焚,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,我们的底线是诚信，这是我们企业价值观之一。在康宁，事情如果不是白的，那一定是黑的：界限分明；是每天决策的指导方针从财务角度讲，意味着我们无须花费时间在会计解释上发挥创造力-美国康宁公司大中华区CFOJohnRaho,59,总裁兼CEO,执行副总裁兼首席商务官,高级副总裁,中央职能部门,商务行政部门,营运部门,移动网络,移动电话,财务部,内部审计,网络商务,电话商务,总务部,组织信息,电子商务,规划与交流,人事部,TQC,管理委员会,组织机构设计的哲学：机构按组织功能配置决策与执行分离部门与个人分离按职能重要性配置管理层机构无级别,高级副总裁,执行副总裁,执行副总裁,5、组织结构设计,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,60,CEO,CFO,信用,采购,董事会,上级CFO,责任产生权力,5、组织结构设计,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,61,5、组织结构设计,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,信贷风险官,市场风险官,CFO,CEO,可能成功的路径：高管集体决策如高盛,失败的路径：强势CEO，如美林CEOStanONeal进董事会的唯一行政高管兼董事长和公司总裁CFO不是执行董事,美林的风险管理组织结构,公司治理的大缺陷,62,5、组织结构设计,2-5、内部控制5要素,2-5-1、控制环境,2、内部控制设计的要素及标准（COSO）,司库（流动风险）,信贷风险部门,CFO,CEO,高盛的风险管理组织结构,市场风险部门,运营风险部门,内控负责人,联系COO,首先发现次贷危机征兆,报告,联系,联席会议,部门内控负责人,部门内控负责人,部门内控负责人,有权无须请示而制止交易员进行某业务,63,改进控制行为,平衡风险与控制,风险,控制,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,64,概念确保管理指令付诸实施的政策和程序属于组织的基础行为。,职责分割,适当授权,监督,文本化,接触控制,控制行为,控制行为5要素,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,65,概念一项经济业务的发生，其授权、批准、执行（保管）、记录等行为，若从头到尾由一个部门或一个人办理时，其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割资产管理和处理职能与会计记录职能分离交易批准与交易执行分离交易执行与交易的会计报告责任分离（会计职能的特性）IT职能与关键用户分离,1、充分的职责分割,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,66,授权分类：一般授权特殊授权授权结构范围权限程序责任,2、交易与业务行为的适当授权,授权与批准的区别授权-是对一般交易或特殊交易的政策性制度决策批准-是对公司授权制度的具体执行,授权类别资金审批授权合同签订授权业务处理授权价格制订授权资产与信息接触授权,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,67,文件与记录是人们据以介入交易和汇集交易的物理对象文件执行组织间传递信息的功能文件为资产的控制和交易的正确记录提供保证设计良好的文件记录系统的5个要求,3、文件化,预先连续编号与交易同步编制信息简明易懂备份数合理结构设计完整,记录交易或业务的完整信息记录按审批流程安排的完整授权及批准记录业务或交易过程或结果的异常现象记录审批的不同意见,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,68,4、实物与信息的接触控制实物资产；会计文件；技术及商务机密；计算机设备，程序，数据5、独立稽核,2-5、内部控制5要素,2-5-2、控制行为,2、内部控制设计的要素及标准（COSO）,69,3、内部控制制度结构,质量控制,人力资源管理,营销管理,研究开发管理,生产过程控制,存货与物流管理,采购加工管理,信息系统管理,授权制度,会计信息系统管理,预算控制系统,流程控制,审计监督,70,3、内部控制制度结构,公司治理,公司管理,交易行为过程管理,信息系统与交流反馈机制,控制环境,风险评估,控制行为,监督,内部控制要素操作设计的矩阵结构,71,基本哲理：基于员工道德标准并限制信任的控制制度结构第一层：渗透至各组织部门（细胞）的严格的监督和制衡机制该机制构成公司管理及日常营运的方法与流程第二层：下属公司责任制“承诺书”与报告控制环境成为一种深入的自我评价过程命运掌握在自己手中第三层：内部审计,案例：,3、内部控制制度结构,72,4、内部控制设计的思想基础,对人性的基本估计欺诈行为未被察觉的约75%以上被察觉但未披露的80%左右在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇,4-1、关于人的分析,自觉正直,非正直,非自觉正直,73,9-11后曼哈顿南部信用社因电脑故障人们可无限制提款。信用社未暂停该业务因其相信人们是诚实的然有4000多人多提了钱。目前有1500多万去向不明-戴维卡拉汉【欺骗的文化】,4、内部控制设计的思想基础,4-1关于人的分析,挑战法律禁区的大老虎,不越道德雷池的君子,行走或徘徊于道德与法律间的中间人物,G