企业内部控制培训讲义.ppt

现代企业内部控制 高速成长的联想 引子 一 案例分析 一 成功案例 作为联想的管理者 你最关心的是什么 达成目标 引子 一 案例分析 一 成功案例 影响企业目标的达成的情况包括 采购发票索取错误 影响上百万元抵扣税 业务代表直接参与代理的经营业务 公司的采购业务没有统一标准 销售商品在办公区域内丢失 领导进行盲目决策 公司内部职责不明确 引子 一 案例分析 一 成功案例 所以 我们需要 完善内部控制 引子 一 案例分析 一 成功案例 MOTOROLA的三件法宝 全面缩短运作周期 6希格玛 竞争优势 内部控制 希格玛管理是一种现代管理方法 用于控制出现误差的标准 6希格玛标准相当于一个小型图书馆每本书中只有一个错字 如MTOROLA GE Haier 引子 一 案例分析 一 成功案例 内部控制的作用是 防范和降低风险 引子 一 案例分析 一 成功案例 据KPMG2006年的欺诈识别手段调查显示 内部控制是企业领导者识别内部欺诈行为最重要的手段 占所有重大欺诈案件的38 引子 一 案例分析 一 成功案例 巴林银行倒闭案 德勤 1763年 弗朗西斯爵士在伦敦创建了世界上第一家商业银行 由于经营灵活 富于创新 巴林银行在国际金融界获得了巨大的成功 从巴拿马运河的开掘 到1803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行 20世纪初 巴林银行还荣幸地得到一个客户 英国皇室 巴林家族先后获得了5个世袭爵位 这也是一个世界纪录 1989年 里森 Leeson 到巴林银行工作 1992年巴林总部决定派他到新加波分行成立期货与期权交易部 并聘出任总经理 里森来新加波前巴林银行已有一个99905的错误账号 1992年夏天总部要里森重新另设一个 错误账号 以记录较小的金额错误 里森要了一个88888的账号 同年7月 里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进 损失了2万英镑 里森当天并没有向总部汇报 而是将其记入了88888账户 同年9月 里森的一位好友乔治误将100份应卖出的的期货 800万英镑 买进 里森将损失作了同样的处理 为弥补手下员工的失误 里森决定铤而走险直接从事期货交易 1993年7月 他曾将88888账户亏损的600万英镑转为略有盈余 但由于电脑系统问题的原因 里森后来的交易出现了亏损 亏损最高时一天到达到170万英镑 1994年7月 里森损失5000万英镑 1995年1月18日 日本神户大地震 日经指数暴跌 2月里森的损失高达8 6亿英镑 巴林银行的股份资金为4 7亿英镑 最终将巴林银行送上了绝路 引子 一 案例分析 二 失败案例 后果 致使美国国会于2002年草拟并通过了 萨班斯 奥克斯利法案 SabanesOxleyAct2002 简称SOX法案 引子 一 案例分析 二 失败案例 SOX法案中关于内部控制的规定103条款 审计 质量控制和独立性准则及规定 要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围 并在该审计报告或单独的报告中注明 302条款 公司对财务报告的责任 要求公司主要执行负责人 首席财务负责人或履行相似职务的人员在向SEC呈报的每一份年度或季度报告中书面确认公司负责人 对建立和保持内部控制负责 设计了这些内部控制 并保证其了解报告提供人及其合并报告的下属机构有关的重要信息 尤其是那些在定期报告编制期内的信息 评价了在报告发布前90天内发行人内部控制系统的有效性 在报告中陈述了对发行人内部控制系统有效性的评价结论 要求公司管理层必须向审计师和审计委员会报告公司内部控制在设计和操作中的所有控制弱点 以及这些控制弱点可能对公司记录 处理 总结与报告财务数据能力的负面影响 引子 一 案例分析 二 失败案例 SOX法案中关于内部控制的规定404条款 管理层对内部控制的评估 SOX法案要求公司管理层在每份年度报告里应提交一份 内部控制报告 该报告包含 公司管理层应对内部控制结构和财务报告程序的有效性进行评估 外部审计师对管理层提供的内部控制评价报告进行审核和报告 SOX法案对内部控制提出了三项基本要求 1 公司要有自己的内控体系 并有规范标准 2 严格执行该规范标准 3 要求对所有规范标准进行审计验证 引子 一 案例分析 二 失败案例 内部控制能够帮助我们绕过途中的陷阱 到达目的地 MOTOROLA总裁加利 吐克 公司失败都是由内部控制的失败引起的 英国银行主任AdrianCadbury爵士 引子 一 案例分析 三 小结 1 COSO报告 内部控制 整体框架 1992 COSO委员会 CommitteeofSponsoringOrganizations 是由美国 反对虚假财务报告委员会 即TreadwayCommittee 下属的美国会计学会 AAA 美国注册会计师协会AICPA 国际内部审计师协会 IIA 财务负责人协会 FEI 以及管理会计学会 IMA 等组织形成的 并于1992年发布了 内部控制整体框架 简称 COSO报告 内部控制整体框架 包括 定义 控制环境 风险评估 控制活动 信息与沟通 6 监督 内部控制的局限性 角色和职责 附件 包括 研究的背景和相关事件 方法 对于定义的观点和应用 意见信的考虑 精选术语表 引子 二 国内外关于内部控制的最新动态 2 美国国会 萨班斯 奥克斯利法案 SOX法案 有关内部控制的条款 2002 21世纪初 出现了大量财务丑闻 促使 的出台 103款 302款以及404款对企业内部控制进行了专门的规定 但404款对在美上市的公司要求进行内部控制的自评估和外部评估 并出具评估报告却引来了很大的争议 在美国上市的公司必须在2006年7月15日开始执行SOX法案 这给外国公司带来了相当大的经济压力 如在美国上市的中国人寿股份有限公司 杨华良 2006 美国证券交易委员会 SEC 在2006年8月9日提议 将针对小型上市公司和大多数海外发行人的公司 延迟一年执行SOX法案404条款 并对新上市公司设置过渡期 引子 二 国内外关于内部控制的最新动态 3 COSO新报告 企业风险管理 整体框架 ERM2004 2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架 ERM 将企业内部控制的发展带入了一个新阶段 ERM将风险管理要素分为八个 控制环境 目标设定 事件识别 风险评估 风险反应 为COSO报告的风险评估要素 控制活动 信息与流通 监督 ERM八要素并没有否定COSO五要素 由于后者比前者更为成熟 稳定 再加上美国证监会推荐 参照的框架是5要素 因此 大多数国家 包括我国设计的内部控制要素还是5要素 引子 二 国内外关于内部控制的最新动态 中国财政部内部控制标准委员会 企业内部控制规范 征求意见稿 2007 2006年7月15日 即SOX法案正式启动之日 我国财政部别有深意地发起了一个由财政部 证监会 审计署 银监会 保监会联合发起共同参与的 企业内部控制标准委员会 委员会主席 王军 成员包括来自监管部门 实务界和理论界的31位专家学者 标志着我国内部控制国际化时代的到来 中国版的SOX法案 即将出炉 企业内部控制标准委员会于2007年3月2日公布了 企业内部控制规范 征求意见稿 包括基本规范和17项具体规范 初步拟定为26项 另外9项正在起草中 2004年底至2005年6月 资料收集和理论研究阶段 2007年3月2日 2007年4月底 向社会征求意见阶段 电子邮箱 internalcontrol 引子 二 国内外关于内部控制的最新动态 5 中国财政部内部控制标准委员会 企业内部控制基本规范 2008 2008年6月28日 财政部等5部委公布了 企业内部控制基本规范 规定自2009年7月1日起先在上市公司范围内施行 鼓励非上市的其他大中型企业执行 基本规范 的发布 标志着我国企业内部控制规范体系建设取得重大突破 被视为继会计准则和审计准则之后的第三个重大里程碑 企业内部控制基本规范 的基本内容包括 1 总则 2 内部环境 3 风险评估 4 控制活动 5 信息与沟通 6 监督 7 附则 引子 二 国内外关于内部控制的最新动态 6 中国财政部内部控制标准委员会 企业内部控制评价指引 企业内部控制应用指引 和 企业内部控制鉴证指引 2008 2008年6月 为了配合 企业内部控制基本规范 的施行 财政部发布了 企业内部控制评价指引 企业内部控制应用指引 和 企业内部控制鉴证指引 进行征求意见 引子 二 国内外关于内部控制的最新动态 内部控制是什么 基本理论内部控制怎么做 设计与运行内部控制的效果怎么样 评估 课程安排 引子 课程框架 内部牵制 阶段 20世纪40年代前 内部控制制度 阶段 20世纪40年代末至70年代 内部控制结构 阶段 20世纪80年代至90年代 内部控制整体框架 阶段 20世纪90年代后内部控制的新发展 企业风险管理阶段 2004年以后 一 概念演变 一 内部控制的基本理论 内部牵制 InternalCheck 是指以提供有效的组织和经营 并防止错误和其他非法业务发生的业务流程设计 内部牵制机能的执行大致可分为以下四类 实物牵制 例如把保险拒的钥匙交给两个以上的上作人员持有 非同时使用这两把以上的钥匙 保险柜就打不开 机械牵制 例如保险柜的大门若非按正确程序操作就打不开 体制牵制 例如采用双重控制预防错误和舞弊的发生 簿记牵制 例如定期将明细账与总账进行核对 内部牵制是基于以下两个基本设想 两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性 一 概念演变 一 内部控制的基本理论 1 内部牵制阶段 一 概念演变 一 内部控制的基本理论 2 内部控制制度阶段 内部控制包括组织的组成结构及该组织为保护其财产安全 检查其会计资料的准确性和可靠性 提高经营效率 保证既定的管理政策得以实施而采取的所有方法和措施 美国会计师协会审计程序委员会 1949 内部控制分类 审计程序委员会 审计程序公告第29号 1958年10月 内部会计控制 内部会计控制包括组织规划和所有方法和程序 这些方法和程序与财产安全和财物记录可靠性有直接的联系 财务目标 这些控制包括授权与批准制度 从事财务记录和审核与从事经营或财产保管职务分离的控制 财产的实物控制和内部审计 内部管理控制 内部管理控制包括组织规划和所有方法和程序 这些方法和程序主要与经营效率和贯彻管理方针有关 经营目标和遵循目标 通常只与财务记录有间接关系 这些控制一般包括统计分析 工作节奏研究 业绩报告 员工培训计划和质量控制 企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序 具体包括三个要素 控制环境 会计系统 控制程序 AICPA 审计准则公告第55号 SAS55 1988 内部控制结构三要素 控制环境 反映董事会 管理者 业主和其他人员对控制的态度和行为 具体包括 管理哲学和经营作风 组织结构 董事会及审计委员会的职能 人事政策和程序 确定职权和责任的方法 管理者监控和检查工作时所用的控制方法 包括经营计划 预算 预测 利润计划 责任会计和内部审计等 会计系统 规定各项经济业务的确认 归集 分类 分析 登记和编报方法 一个有效的会计系统应包括以下内容 鉴定和登记一切合法的经济业务 对各项经济业务适当进行分类 作为编制报表的依据 计量经济业务的价值以使其货币价值能在财务报表中记录 确定经济业务发生的时间 以确保它记录在适当的会计期间 在财务报表中恰当地表述经济业务及有关的揭示内容 控制程序 指管理当局所制定的政策和程序 用以保证达到一定的目的 它包括 经济业务和活动的批准权 明确各员工的职责分工 充分的凭证 账单设置和记录 资产和记录的接触控制 业务的独立审核等 一 概念演变 3 内部控制结构阶段 一 内部控制的基本理论 内部控制是由企业的董事会 管理当局及其他人员为达到财务报告的可靠性 经营活动的效率性和效果性 相关法律法规得以遵循等三个目标而提供合理保证的过程 内部控制系统由控制环境 风险评估 控制活动 信息与沟通 监督五个要素相互联系构成的立体式模型 COSO CommitteeofSponsoringOrganizations 由AAA AICPA IIA FEI IMA 1992 内部控制三大目标 经营目标 经营活动的效率性和效果性 财务目标 财务报告的可靠性 遵循目标 相关法律法规得以遵循 内部控制五要素 控制环境 风险评估 控制活动 信息与沟通 监督 一 概念演变 4 内部控制整体框架阶段 一 内部控制的基本理论 企业风险管理整体框架 ERM 2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架 ERM 将企业内部控制的发展带入了一个新阶段 风险管理的目标 三个具体目标和一个战略目标 具体目标 经营目标 报告目标 包括内部和外部 财务和非财务报告 和遵循目标 战略目标 从企业的风险分析和控制出发 实现企业的战略目标 风险管理的要素 将内部控制整体框架中的 风险评估 拓展为 目标设定 事件识别 风险评估 和 风险反应 四个要素 小结 因此 企业风险管理整体框架是对内部控制整体框架的一种完善和超越 一 概念演变 5 企业风险管理阶段 一 内部控制的基本理论 企业内部控制的理论探讨先后经历了内部牵制阶段 内部控制制度阶段 内部控制结构阶段 内部控制框架阶段和企业风险管理阶段 其中每一阶段的发展都是一个扬弃的过程 到目前为止 内部控制尚无一个统一的概念 但我们可以采用以下两个权威的概念 COSO 内部控制是由企业的董事会 管理当局及其他人员为达到财务报告的可靠性 经营活动的效率性和效果性 相关法律法规得以遵循等三个目标而提供合理保证的过程 内部控制系统由控制环境 风险评估 控制活动 信息与沟通 监督五个要素相互联系构成的立体式模型 COSO 1992 我国财政部 内部控制是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 控制目标 合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 企业内部控制基本规范 2008年6月28日 结论 我国财政部对内部控制定义的五要素与COSO报告的五要素基本上是一致的 见下表 一 概念演变 述评 一 内部控制的基本理论 企业内部控制基本规范 2008 的内部控制要素分类 一 概念演变 述评 一 内部控制的基本理论 COSO 1992 定义 内部控制是由企业的董事会 管理当局及其他人员为达到财务报告的可靠性 经营活动的效率性和效果性 相关法律法规得以遵循等三个目标而提供合理保证的过程 企业内部控制基本规范 2008 定义 内部控制是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 控制目标 合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 财务目标 保证财务报告的可靠性 经营目标 保证经营活动的效率性和效果性 遵循目标 保证相关法律法规得以遵循 二 内部控制的基本目标 一 内部控制的基本理论 内部控制五要素的基本内容控制环境 ControlEnvironments 风险评估 RiskAssessment 控制活动 ControlActivities 信息与沟通 InformationandCommunication 监督 Monitoring 内部控制五要素的内在联系 COSO内控模型 三 内部控制的五要素 一 内部控制的基本理论 COSO内控模型 三 内部控制的五要素 一 内部控制的基本理论 信息与沟通 控制环境 风险评估 控制活动 监控 构成一个企业的氛围 是其他内部控制要素的基础 三 内部控制的五要素 一 内部控制的基本理论 信息与沟通 控制环境 风险评估 控制活动 监控 风险是一种潜在的问题或损失 风险评估 确定什么地方可能出错 会有什么影响 三 内部控制的五要素 一 内部控制的基本理论 信息与沟通 控制环境 风险评估 控制活动 监控 为防范风险所采取的措施和行动 控制活动包括 组织机构 政策 标准 流程的建立 授权 批准 复核经营业绩 保护资产 职责分离控制活动能够抵偿风险 三 内部控制的五要素 一 内部控制的基本理论 信息与沟通 控制环境 风险评估 控制活动 监控 监督和评估内部控制系统设计的健全性 合理性和运行的有效性 三 内部控制的五要素 一 内部控制的基本理论 信息与沟通 控制环境 风险评估 控制活动 监控 为了实现控制目标 保证内部控制各个要素的可靠性 有关信息必须及时沟通 信息沟通贯穿于整个控制 内部控制的神经系统 三 内部控制的五要素 一 内部控制的基本理论 受托经济责任 Accountability 的形成 两权 分离 所有权与经营权分离 四 内部控制的理论基础 受托责任观 一 内部控制的基本理论 受托经济责任的内容 行为责任 保全责任 合法责任 经济性责任 效率责任 效果责任 社会责任 报告责任 四 内部控制的理论基础 受托责任观 一 内部控制的基本理论 1 内部控制的设置和运行受制于成本效益原则 2 内部控制一般仅针对常规业务活动而设置 3 即使是设置完善的内部控制 也可能因有关人员的疏忽 误解和判断错误而失效 4 内部控制可能因有关人员相互勾结 内外串通而失效 5 内部控制可能因执行人员滥用职权或屈从于外部压力而失效 6 内部控制可能因经营环境 业务性质的改变而削弱或失效 五 内部控制的固有局限 一 内部控制的基本理论 第二篇内部控制设计设计的原则内部控制五要素的设计业务循环内部控制的设计 二 内部控制设计 合法性原则 广义上的合法 法律法规的三层次 如萨班斯法案对美国公众公司的要求 中国证监会对首次公开发行股票公司的要求 上海证券交易所和深圳证券交易所对两地上市公司的要求等 有效性原则 避免虚设 2004中航油事件 安永 谨慎性原则 以防范风险 审慎经营为目的 全面性原则 1 根据经营需要 应该设置的都要设置 2 每一个经营过程都要自始至终地设置 如现金控制 及时性原则 一旦新增经营活动 应当及时设置相应的内控系统 独立性原则 内控设计 操作 审核等相互独立 成本效益性原则 我国四大电信运营商已在美上市 需要花大笔费用进行内部控制设计 分布走原则 除非法律的强制规定 如SOX 一 设计的原则 二 内部控制设计 COSO委员会在 内部控制整体框架 中也提出了内部控制的五大构成要素 但这五大要素与之前的 两要素 或 三要素 相比 并不是单纯的 平面上的组合 它们与企业内部控制总体目标相对应 是为实现内控总目标服务的 同时 对于企业内部各组成单位来说 在内部控制总目标的指导下各单位又有各单位的分目标 具体目标 而为实现本单位的具体目标 其还需要遵循内部控制的五大要素来构建本单位的内部控制系统 因此 从这个层面来说 立体化概念的内部控制系统不仅包含五要素 还包含了内控目标与企业各单位 二 内部控制五要素的设计 二 内部控制设计 控制环境 ControlEnvironment 反映单位最高管理部门 董事和所有者对控制及其重要性的态度的各种行为 政策和措施 控制环境内容 正直和诚实的道德价值观 IntegrityandEthicalValues 1 控制环境 人员正直 诚信的道德品质是企业内部控制效果的一个决定性因素 正如思科第四任CFO DennisPowell曾说 实施SOX法案确有必要 它实际上是要求我们建立一个完整的控制体系 但另一方面 我不相信能够对财务诚信进行立法 诚信必须根植于企业文化 必须从新员工上班第一天起 使他们认识到诚实是他们工作的核心之一 二 内部控制五要素的设计 二 内部控制设计 企业文化 包括隐性和显性企业文化两部分 隐性内容是企业文化的根本 它主要包括企业精神 企业哲学 企业价值观 道德规范等 显性内容是指企业的精神以物化产品和精神性行为为表现形式 包括企业设施 企业形象 企业经营之道等 案例 世界著名企业的企业文化比较及启示Panasonic 造人先于造物 成功靠运气 失败在自己 集中智慧人全员经营 日本第一家有公司歌曲的企业 Motorola 保持高尚的操守 对人永远的尊重 WAL MART 追求卓越 顾客是上帝 尊重每一个员工 性别歧视案 薪酬 10 6 8 9 升迁 经理职务 86 14 女职工占70 2004 GE 群策群力 的领导文化变革 诚信高于一切 IBM 员工 产品 顾客 IBM就是服务 cdonalds Q S C V 精神 即 优质 服务 清洁 及 物有所值 Haier 质量是生存之本 卖信誉而不是卖产品 用户永远是对的 启示 企业文化是围绕 员工 产品 顾客 来进行设计的 核心是 以人为本 思想 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 中西方道德价值观的比较 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 胜任能力 Competence 案例 某公司为提高员工学历层次 鼓励其进行学历培训 若取得本科学历 将报销其学费20 最高不超过2000元 取得硕士学历 可报销40 的学费 最高不超过6000元 取得博士学历 可报销60 的学费 最高不超过10000元 董事会或审计委员会 BoardofDirectorsorAuditCommittee 组成该机构须考虑的因素主要包括 1 相对于管理层的独立性 2 外部董事的比例 3 成员的经验 4 其成员参与管理的程度 5 所采取措施的适宜性 6 对管理层提出问题的深度和广度 7 他们与内部 外部审计人员的关系实质 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 国内外大量实证研究的结果证实 设有审计委员会的公司比没设审计委员会的公司 更少发生财务欺诈 Sweeney财务报告的可信度更高 McMullen 1996 而审计委员会的独立性越高 即审计委员会中独立董事所占比例越高 财务报告的可信度也就越高 Lawrence等 2004 Defond Sweeney Sloan 1996 小结 因此 在董事会中拥有一定数量的独立董事是有必要的 SOX法案也要求审计委员会的成员是独立的 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 案例 郑州亚细亚集团公司的注册时间是1993年10月 但直到1995年6月才最后确立 在近两年的时间里 集团公司决策层一直处于不断演变的状态之中 没有按章程规范化运作 董事会从没召集董事们就重大决策进行过表决 凡事都有总经理王遂舟一人拍板 1995年初 亚细亚的主要股东中原不动产公司董事长易人 新任董事长认为前任批准的股权转让造成公司资产流失 不予承认 表示股权纠纷问题不解决就不参加董事会 从此 郑州亚细亚集团最高决策机构 监督机构陷于瘫痪 比如 冠名权属于无形资产 其转让照例应该经董事会讨论通过 但实际上是王遂舟一个人说了算 只要他签字同意 别人就可建个 亚细亚 如许昌 安阳 洛阳 商丘的亚细亚都是他签字同意的 在郑州亚细亚集团 总经理成了国王 董事会如同虚设 拥有这样的控制环境 郑州亚细亚集团的没落是毫不奇怪的 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 管理哲学与经营风格 1 企业接受风险的程度 跑鞋故事的启示 2 关键岗位的人员轮换 分粥故事的启示 3 管理层的态度对管理权分配的态度 鹦鹉故事的启示 对建立学习型团队的态度 钓鱼故事 轮胎故事的启示 4 对财务报告的态度 重视程度 对虚假财务报告的态度等 案例1 张瑞敏的管理哲学与经营风格 名牌战略 理念 有缺陷的产品就是废品 向服务要市场 理念 电话铃响一遍有人接 创造市场 理念 可洗红薯的洗衣机 要么不干 要干就争第一 理念 每一种产品市场份额前3名 人人是人才 理念 赛马不相马 的用人机制 吃 休克鱼 理念 海尔文化激活休克鱼 案例进入哈佛教堂 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 案例 郑亚集团的经营风格1997年初郑州亚细亚集团根本无人主持运作 自上而下的管理者对集团的性质 状况和资产分布一问三不知 管理人员都忙于私事 有的开饭店 有的搞娱乐城 而且这些人不仅不为自己的行为汗颜 反而说 集团有领导给老婆孩子都办美国绿卡了 随时都做好走的准备 我们只不过占亚细亚一点小头 怕什么 正因为管理者的品质和管理哲学 才导致了郑亚集团的悲剧 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 组织结构 OrganizationalStructure 组织结构是指为公司活动提供计划 执行 控制和监督职能的整体框架 具体应考虑 1 组织结构的合适性 及其提供管理企业所需信息的沟通能力 2 各主管人员所负责任的适当性 责权对称 3 按照主管人员所担负的责任 判断其是否具备足够的知识及丰富的经验 4 当环境改变时 企业配合改变其组织结构的程度 5 员工 尤其是负责管理及监督职能的员工人数的充足程度 组织结构设计合理的三个问题 1 所有的事是否都有人做 2 行为者是否充分授权行事 3 所有行为是否有人承担责任 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 优点 便于按地区的特殊性生产和配送产品 雇员按地区要求派遣 适合 性能的地区需求差异大的产品 不便于运输的产品 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 TimeWarner的事业部组织结构图 优点 由于清晰的产品责任和联系环节从而实现顾客满意 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 SunPetroleumProducts公司的混合型组织结构图 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 权限与职责分配 AssignmentofAuthorityandResponsibility 建立权责分配体系必须做到不相容职务相互分离 1 授权审批职务与业务经办相分离 2 业务经办职务与财产保管职务相分离 3 业务经办职务与会计记录职务相分离 4 业务经办职务与审核监督职务相分离 5 财产保管职务与会计记录职务相分离 人力资源政策 HumanResourceStandards 人力资源政策就是挽留和补充能人 保证企业计划实施和目标实现的关键因素 包括 选才 招聘政策 重能力轻文凭 反向招聘案例 重诚信轻相貌 诚信测试案例 用才 升迁政策 重能力 重业绩 李东生的用人之道 育才 培训计划 otorola的 希格玛的黑带培训 留才 薪酬政策 2006国航浙江公司机长跳槽案 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 案例1 人才管理包括最重要的两方面内容 一是将合适的人推向合适的岗位 二是让这些人在各自的岗位上充分发挥自己的积极性和能动性 李东生 1 绩效标准 例如 1995年 杨伟强加入TCL 在郑州分公司任业务员 他到郑州的当年 郑州分公司只有两个人 但因为方法得当 一年竟卖了7600万元 而销售任务是3500万元 就这样 在TCL毫无人事背景的杨伟强 1996年8月即被任命为TCL销售公司的市场部经理 1997年升任销售公司副总经 1998年3月 由杨伟强带了四个人创办TCL电脑公司 2 允许失败 鼓励创新 2001年 由于受行业不景气的影响 电脑公司出现亏损 除夕前李东生特地赶到深圳陪杨伟强打高尔夫 让他放松身心 杨伟强回忆这一段说 我要感谢有一个宽容的老板 让我今天还可以站在这里 3 招揽人才 提供事业机会 曾任荷兰郁金香计算机亚洲有限公司副总裁 中国区总经理的严勇 被TCL的事业平台所吸引 加盟TCL 现在TCL二把手袁诚信 原为湖南无线电二厂厂长 90年代毛遂自荐到惠州谋发展 李东生当即让袁的生产管理经验得以充分施展 4 合理的激励机制 为了鼓励团队 李东生每年都会拿出个人所得的股价转而奖励其他的中层管理人员 2001年上半年以前 TCL员工持股已经拓展至基层管理人员 持股比例高达42 正因为以上的人力资源政策 TCL在这些年的高速发展过程中 中高层管理人员一直非常稳定 李东生为此非常自豪地说 这么多年来 TCL的高级管理人员 只有进来 没有出去 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 案例2郑州亚细亚商场 简称郑亚 于1989年5月开业 之后飞速崛起 当年的亚细亚以其在经营和管理上的创新创造了一个奇特的现象 亚细亚现象 来自全国30多个省市的近200个大中城市的党政领导 商界要员来到亚细亚参观学习 然而 1998年8月15日 郑亚商场却悄然关门 人事政策上的失误不能不说是一个重要因素 表现在 1 以貌取人 1995年底 广州 上海 北京三地大型商场相继开业 管理人员严重不足 亚细亚从西安招聘了几百名青年 经过短期培训后 即派往三地 由于不了解个人情况 只好对名观相 五官端正 口齿清楚的派往广州 上海或北京的商场当经理或处长 其他人员则当营业员 2 随意用人 亚细亚商场艺术团的报幕员周XX 不懂管理不会看帐 却被任命为开封亚细亚商场的总经理 3 任人唯亲 亚细亚某领导的一位表弟 郑州市郊的农民 被任命为北京一家大型商场总经理 某领导的两位妻弟 山东农民 也被委以重任 就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监 4 排斥异己 亚细亚曾有四位年轻的副总 因他们不附和总经理的意见 在1990年被借故派往外地办事处 1991年夏 亚细亚驻外办事处撤销 四位副总返回商场时 他们的位置已被别人取代 接着半年赋闲 被调离商场 这样的人力资源政策所传达信息 只能使员工离心离德 也促成了后来郑亚集团的败局 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 案例3控制环境综合案例 美国通用电气公司的内部控制环境分析 美国通用电气公司 简称GE 其历史最早可追溯到1878年爱迪生创建的电灯公司 1892年 爱迪生通用电器公司和托马斯 休斯顿电气公司合并 命名为通用电气公司 目前 该公司在全球100多个国家经营生产 并在26个国家拥有250多个工厂 员工近30万人 销售额与利润长期居世界前茅 近20年来 通用公司实现了从制造业到服务业 再到电子商务的战略调整 生产总值始终保持10 以上的高速增长 股票市值达到了5000多亿美元 位居世界500强前列 在 财富 杂志推出的10名美国最受赞赏的公司中 通用公司位居榜首 从美国通用电气公司发展的历程来看 其良好的内部控制环境起着重要作用 1 管理哲学和企业文化 通用 公司非常重视企业文化的建设和管理 他们把企业文化融入到管理 经营的各个方面 从通用公司永远推祟的坚持诚信 注重实践 渴望变革的三个传统 到顾客至上 主动出击 以人为本 追求更快更好 不断创新的管理思想 从价值观 行为准则和道德规范 到发展战略 营销策略和通用六个西格玛质量管理理念 从随处可见的通用公司视觉标识 到贯通上下的 无界限 组织管理思想等等 构成了具有通用特色的完整有效的企业文化体系 通用 在企业文化建设中强调 所有权感 和 公司内部的企业家精神 所谓 所有权感 是一种心理状况 而非一种法律状态 其基本含义是 通用 的各事业领导人和员工把他们负责的事业当成自己的事业来经营 当 所有权 的观念深入组织的各阶层时 这种观念所带来的强烈向心力和责任感使得 通用 的每一个员工都自觉遵守公司的制度 努力作好本职工作 保证了内部控制各环节的畅通 最终推动了企业的发展 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 2 组织结构与授予权利和责任的方式1980年通用电气公司由64个事业部组成 从上到下起码设有五个层次 即公司 区域部 事业部 事业分部 工厂 如果再仔细地深入考察各个管理层内部的组织系统 则会发现管理层次更多 由于机构庞大 层次多 公司的内部控制漏洞百出 控制不力的现象层出不穷 并且公司的力量难以凝聚 决策和贯彻过程复杂且历时长 难以适应瞬息万变的市场竞争 在韦尔奇接任总裁后 对这种状况极为不满 从1984年末至1985年末 韦尔奇进行了一系列的改革 解散了 事业群 将主要决策层由过去的五个减到管理权限和责任都很明确 分别是投资中心 利润中心和成本中心 这种层次少 幅度宽的扁平式组织结构大大提高了控制效率和运营效率 同时 通用 在1986年成立了企业主管委员会 CEC 这个委员会由 通用 的13个企业的最高负责人和总裁 副总裁组成 一般被称为 一个具有13个辐轮的轮轴 这个企业主管委员会每季开会一次 商讨 通用 当前面临的重大问题 借助这一组织 通用 总裁在公司内部实现了有效的组织控制 在干部设置上 从公司到产业集团直至基层 都采用上层的副职担任下一层的正职的办法 每一个人只向直接的上级报告工作 因而层层有职 有责 有权 避免了多头领导 各不负责的现象 实现了有效的内部控制 并且这种组织形式增强了横向的协调关系 保证了信息的真实性 提高了集团之间的互动 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 3 人力资源政策及实施人才是企业发展的根本性资源 是企业最宝贵的财富 是实施内部控制的主体 怎样去发现和组织更多的人才为企业服务 已成为企业生存与发展的决定性因素 通用 通过绘制 活力曲线 确保通用只要表现最好的员工 并人道主义地裁掉不能符合 通用 标准的员工 活力曲线 将员工分成三类 A类是最好的员工占20 他们激情满怀 思想开阔 富有远见 B类是属于中间的员工占70 他们是公司的主体 也是业务成败的关键 C类是最差的员工占10 他们是那些不能胜任自己工作的人 A类员工得到的奖励应是B类的两到三倍 对B类员工每年也要确认他们的贡献 并提高工资 而C类则必须清除出公司 每年韦尔奇都要求每个公司的领导对他们的员工进行区分 如果一个 通用 的企业领导把分红或股票期权分配方案的推荐意见上交 却没有区分出底部最差的10 韦尔奇会毫不犹豫地把这些意见全退回去 直到他们真正做出区分 正是这种奖罚分明的措施 使 通用 员工时刻感受到危机感 调动了那些惟恐失去工作的员工的积极性 使企业充满生机和活力 正如韦尔奇在总结其40年管理精华的临别赠言上所说 通用的成功就在于我们每天招揽全世界最优秀的人才 不管种族和性别 只挑最好的 1 控制环境 二 内部控制五要素的设计 二 内部控制设计 导入案例 巨人集团的衰败根源在于多元化经营 软件 生物工程 房地产等 所造成的财务危机 特别是没有正确认识生物工程的高风险 将巨人大厦的资金来源弧注一掷于生物工程上 标王 秦池 1996 0 6666亿 1997 3 2亿 的没落在于没有任何的风险评估及管理措施 盲目地将自己的身家全部投入广告活动 被认为 秦池的短暂辉煌来源于疯狂的广告 简单的勾兑 同样 风靡一时的郑州亚细亚集团的衰落 在很大程度也要归咎于风险概念以及评估机制的缺乏 思考 如果巨人 秦池和郑亚有一套完善的风险评估与控制机制 其还会衰败吗 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 内外部风险因素分析 企业内部控制规范 征求意见稿 外部风险因素经济因素 经济形势 产业政策 资源供给 利率调整 汇率变动 融资环境 市场竞争等经济因素 法律因素 法律法规 监管要求等 社会因素 文化传统 社会信用 教育基础 消费者行为等 科技因素 技术进步 工艺改进 电子商务等 自然环境因素 自然灾害 环境状况等 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 内部风险因素人员素质因素 高级管理人员职业操守 员工专业胜任能力 团队精神等 管理因素 经营方式 资产管理 业务流程设计 财务报告编制与信息披露等 基础实力因素 财务状况 经营成果 现金流量等 技术因素 研究开发 技术投入 信息技术运用等 安全环保因素 营运安全 钢炉倾倒事故 员工健康 环境污染等 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 风险评估模型 COSO 商业风险模型 BRM BusinessRiskModel 该模型将风险分类为 环境外部风险 流程风险和信息决策风险三类 然后再进行细分 环境外部风险 包括竞争风险 合法合规性风险 汽车排放标准 股东关系风险 资本充足风险等 流程风险 包括经营效率风险 产品研发风险 信息处理的可靠性风险 相关性风险和安全度以及财务流动性风险 信用风险 信息决策风险 包括定价 亚马逊的差别定价 2000 泰特斯 碟22 74 新 26 24 老 计划 预算和战略决策风险等 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 商业风险管理过程 BRMP BusinessRiskManagementProcess 和风险界定 RiskMap 这两个模型描述了管理层对风险评估的步骤和体系 1 设定目标 2 根据目标评估风险 3 设立风险二维图示 横轴为风险重要性 纵轴为风险的可能性 4 汇总风险在风险二维图中的表示 5 根据风险评估设计流程和内部控制 6 监督风险管理流程和内部控制的执行 7 对于仍然存在的风险进行跟进并制定改善方法 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 评估风险所需的一些技巧 用数量的方法或者非数量的定性方法对风险进行排序 Quantitativeandqualitativemethod 数量的方法 采用涉及金额大小或更复杂的数学计算对风险进行排序 定性的方法 根据经验 知识和综合判断对风险进行排序 进行风险评估时应注意 定期召开管理层风险评估会议 定期审阅管理报表 进行分析 评估风险 留意外部风险 对外部信息充分掌握评估风险的方法 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 风险应对策略 企业内部控制规范 征求意见稿 风险回避 企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险 应当实行风险回避 风险承担 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险 在权衡成本效益之后无意采取进一步控制措施的 可以实行风险承担 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 风险降低 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险 在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险 提高收益或者减轻损失的 可以实行风险降低 风险分担 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险 在权衡成本效益之后愿意借助他人力量 采取包括业务分包 购买保险等进一步的控制措施以降低风险 提高收益或者减轻损失的 可以实行风险分担 注意 风险应对策略与企业的具体业务或者事项相联系 不同的业务或事项可以采取不同的风险应对策略 同一业务或事项在不同的时期可以采取不同的风险应对策略 同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 职责划分定义 职责划分就是根据责 权 利相结合的原则 明确规定各职能机构的权限与责任 并根据各职能机构的经营任务与特点划分岗位 如 注意 职责划分的效果还取决于岗位的轮换制度 企业内部控制规范 征求意见稿 除了强调不相容职务相分离之外 还着重强调了岗位轮换制度 提出 企业应当结合岗位特点和重要程度 明确财会等关键岗位员工轮岗的期限和有关要求 建立规范的岗位轮换制度 对关键岗位的员工 可以实行强制休假制度 并确保在最长不超过五年的时间内进行岗位轮换 2 风险评估 二 内部控制五要素的设计 二 内部控制设计 交易与业务行为的适当授权 导入案例 通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝 一是选人 一旦发现隐瞒欺骗 立即开除 二是良好的信息系统 随时可以知道业务和财务状况 授权的原则 决定什么事情要授权出去 选择合适的授权对象 授权不是授责 实行授权之后 管理者不仅对未移交的职权负有全部责任 对已经授权移出的职权也负有同样责任 授权要明确任务职权6W 谁 什么 何时 何地 为什么 怎样 分步骤地授权 把握进度 定期检查 制定详细的授权计划 对经验不够丰富的员工还要定期与之沟通 观察进度并提供必要的协助 设定绩效标杆进行管理和考核 强调结果 而不要过多地关注过程 案例 AES公司的授权管理 控制活动 二 内部控制五要素的设计 二 内部控制设计 案例 AES公司的授权管理AES公司是一家总部位于美国弗吉尼亚的阿灵顿的全球性电力公司 有董事长罗杰 桑特和首席执行官丹尼斯 巴克于1981年创立 公司目前经营着分布于34个国家的大约90座发电厂 雇佣了约4万名员工 多年来 AES公司将授权作为企业决策的一项重要内容进行实践 首先 AES公司的组织结构及工作方法确保权力在整个公司得到分配和制约 公司的一切组织方式都赋予了员工权力和责任去做重大决定 并有相应的信息反馈系统对结果进行评估与监督 为此 公司建立起了动态的管理系统 其中之一就是岗位轮换 其次 公司建立起战略信息系统 作为实现有效授权的保证 战略信息系统不仅能够实现企业内的充分授权 并且能通过实时在线交流系统进行充分而便捷的信息交流与对话 进而实现知识的共享战略 信息系统实际上是一个以信息支持为平台的决策系统 由情报中心 决策中心和控制中心这三个基本模块构成 通过对某人或者某个团队设置权限的方式给予被授权者更大的权限 比如浏览系统内某些重要信息 实现与上级直接信息沟通等 方式授予权力在决策中心中可以通过 项目管理 管理研究 或者 专题研究 等模块设计关于某个项目的有关主题的讨论 这是一种迅速集中获取信息的交流工具 同时能够综合别人对问题的看法 充分学习他人的经验知识 以作为决策的有力支持 控制活动 二 内部控制五要素的设计 二 内部控制设计 最后 该公司通过适当的人力资源管理方法完成对授权对象的选择和培训 AES公司对自己的员工有着很高的期待 他们必须接受公司的价值观 必须为重大的决策负起完全的责任 还必须成为商业领域的多面手 因此 要维持AES公司的授权管理系统 聘用合适的人选最为关键 AES公司没有专门的人力资源部门 由各个电厂自己负责招聘 在招聘过程中 AES公司将技术能力放在第二位而主要侧重文化上的适应性 通常由小组对候选人进行面试 有很多同事一起参与评估面试的主要目的是要确定候选对象 是否渴望接受决策责任 即是否愿意为所有的后果全权负责 无论好坏 典型的AES公司式的面试问题包括 1 当某件事必须去做而没有现成的操作程序时你会怎么做 2 你在自我提高方面做出过哪些努力 3 请谈谈当你需要就某件事做出决策而没有主管可以找时的情形 4 工作的乐趣对你来说意味着什么 值得注意的是 AES公司将 接受错误 视为企业价值观的一部分 如果员工是在学习的过程中犯了错误 而且没有造成重大的后果 不会受到任何形式的处罚 对管理者来说 适当地承担错误是成功授权的一种手段 他们认为授权管理就是一个培养和激励员工的过程 绝不能因为怕员工犯错误而不给予机会 在优秀的授权管理者眼里 工作是培训员工的好机会 员工得到锻炼的机会越多就越容易成熟 犯错误的机会就越少 控制活动 二 内部控制五要素的设计 二 内部控制设计 业务记录 导入案例 2002年 国际金融报 报道 瑞士信贷第一波士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录 受到英国金融监督机构的处罚 被罚金额高达64亿美元 91亿瑞郎 定义业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生 进展和结束等的全过程所进行的记载