《G内部控制》PPT课件.ppt

内部控制与风险管理,江苏大学陈留平,Tel:051188792088E-mail:chenlp,内部控制的框架,内部控制框架,内部控制的要素,中国内部环境风险评估控制活动信息与沟通内部监督,美国控制环境风险评估控制活动信息与沟通监控,内部控制要素之间的关系,控制活动,风险评估,内部环境,监督,内部控制五要素及相互关系,信息与沟通,信息与沟通,基础,依据,手段,保证,载体,内部环境,内部控制要素-内部环境,中国内部环境,美国控制环境外部环境社会环境任务环境内部环境,企业环境,社会环境,GDP增长利润货币供应量通货膨胀率失业率工资与价格控制能源供应与成本居民可支配收入,政府研发总支出行业研发总支出政府对科技关注专利保护新产品技术成果转化因自动化提高的生产率,反垄断法环境保护法规税法优惠政策与激励外贸法规政府稳定性对外资企业的态度,生活方式的变化职业预期消费主动性家庭构成人口增长人口年龄分布人口区域转移寿命,经济因素,技术因素,政治与法律因素,社会文化因素,任务环境,内部环境,组织架构文化资源,任务环境,供应商,雇员/工会,竞争对手,贸易协会,股东,政府,特殊利益群体,顾客,债权人,社区,内部环境,内部环境,风险管理哲学风险偏好董事会正直与道德价值观对能力的承诺组织结构责任的分配与授权人力资源政策及实务,内部环境,治理结构机构设置及权责分配内部审计人力资源政策企业文化,中国,美国,公司治理结构,公司治理结构失当公司股权结构不合理董事会和管理层之间的关系没有理顺管理层缺乏股东价值观念,CEO缺乏足够的权力,难以形成强有力的生产指挥董事会决策机制不合理。“三拍”现象严重董事会决策拍脑袋股东大会面对股民拍胸脯投资失败拍拍屁股走人,治理结构的设计英美模式德日模式中国模式,上市公司国有企业,中国的治理结构,组织结构,主要风险,治理结构层面的风险治理结构形同虚设，没达到权力制约、管理制衡，就不能保证决策正确，决策失误，轻则财产损失，重则导致经营失败；内部机构层面的风险内部机构设计不科学，权责分配不合理，可能造成机构重叠、职能交叉或缺失、管理部门互相推诿扯皮，运营效率低下，最后还是导致企业目标不能实现。,组织架构设计,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。企业管理机构设置必须考虑企业生产经营实际，考虑企业性质、文化理念、按照科学、精简、高效、透明、权责分明、互相制约、互相协调的原则设置。企业重大决策、重大事项、重要人事任免及大额资金支付业务等应当实行集体决策审批或者会签内部控制制度，制度必须明确任何个人不得单独进行决策或者擅自改变集体决策意见。,内部机构的设计职能机构的设计岗位职责的划分权限体系的分配,不相容职务相分离,组织架构的运行,治理结构层面关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。关注董事会、监事会和经理层的运行效果。内部机构层面关注内部机构设置的合理性和运行的高效性。关注权力制衡的效率。,内部审计,内部审计现状管理者对内部审计的认识不足；内审机构不健全，设置不合理；一些内部审计人员素质偏低，影响审计工作的质量和效果。内部审计的职能监督职能鉴证职能控制职能评价职能服务职能,人力资源政策,人力资源政策现状忽视人力资源建设忽视员工的精神激励关键岗位用人失当管理人员离职且无人替代社会关系对工作关系的干扰严重市场化职业观念和职业精神较差忽视员工岗位技能培训和职业道德教育,东方航空集体返航,2008年3月31日，东航18个航班集体返航导致昆明机场更多的航班延误，千余名旅客滞留机场。乘客们将东航柜台围住，纷纷要求退票或改签。,航空公司的人力资源危机,东航集体返航事件,3月31日，东航云南分公司18架航班“集体返航”，千余名旅客滞留机场4月1日，所有航班恢复正常，积压旅客疏散完毕4月2日，有消息称，“返航”系完工停飞，东航否认4月3日，有消息称，东航与停飞员工协商未达成一致4月4日，民航云南监管办封存返航航班资料，目的地天气实况及相关飞行数据4月5日，东航称调查返航原因，如证实人为因素故意返航将以法严处4月6日，东航就返航事件道歉，并坚称为天气原因，中国民用航空局派出工作组调查该事件4月7日，东航承认返航事件，存在人为因素，称已对涉嫌当事人实施停飞和调查处理,近年飞行员辞职事件2007年5月，东航云南分公司郑志宏因辞职遭1275万元索赔2007年6月25日，法院裁决中原航空公司辞职的高某赔航空公司203万余元2007年12月，山东航空公司12名辞职飞行员被要求支付6000多万元赔偿金2008年1月，4名提出与山东航空公司解除劳动合同的飞行员，被要求赔偿2480万元2008年1月，温先生因出国定居与国航解约且不用赔偿，创下飞行员辞职零赔付先河,近期飞行员停飞事件2008年3月14日，上海航空40余位机长认为受到不公正待遇同时报请病假2008年3月28日，东星航空11名机长因发生劳资纠纷集体“告假”2008年3月31日，东航云南分公司18个航班因人为因素集体返航,通用电器,CEO究竟管什么？人的选择人的评价文化的传递大宗并购,我最大的成就就是发现人才，发现一大批人才。他们比绝大多数的CEO还要优秀。,韦尔奇,主要风险,人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。,人力资源政策,人力资源政策的内容员工的聘用、培训、辞退与辞职。员工的薪酬、考核、晋升与奖惩。关键岗位员工的强制休假制度和定期岗位轮换制度。掌握国家秘密或重要商业秘密的员工离岗的限制性规定。有关人力资源管理的其他政策。,流程,引进开发使用退出,人力资源的引进与开发,高管人员的引进与开发专业技术人员的引进与开发一般员工的引进与开发,平安集团,平安集团成立20年，已成为全球500强企业之一。“平安速度”和平安奇迹很大程度上得益于其大规模引进海外高端人才和对高端人员的系统培训开发。平安集团及旗下子公司前100名高管人员中超过60人来自海外，包括平安集团总经理、副总经理、总精算师、首席保险业务执行官、首席金融业务执行官、首席市场执行官、首席信息执行官、首席稽核执行官等。平安引进外援时，不但要考察其专业领域是否具有国际领先的知识和技能，是否有跨国公司的实践经验，以及较强的文化适应能力，还有一个标准是，他们是否有愿意培养本土人才的博大胸怀。聘用合同中，很多都列明其工作职责之一就是为平安培养本土人才，提高团队专业能力。平安还花费了4.5亿元建造平安金融培训学院（平安大学），与沃顿商学院、国际寿险协会(LIMRA)、北大等合作开展职业培训，实现高端人才引进和培训开发的协调发展。,人力资源的使用与退出,人力资源的使用业绩考核与绩效挂钩的薪酬制度科学设置岗位并合理配置人力资源,最令我骄傲的应该是：把正确的人挑选出来放到正确的位置上去。邓凯达伊士曼科达总裁兼CEO,我把握三个原则。第一，决策，就是事做不做。第二个，用人，要做谁去做。第三个，责任，一旦做错了，承担责任。这是我管理者的原则。王石,人力资源的退出主要方式：终止劳动关系：自愿、强制退休离岗：离岗培训离岗转岗离岗待命工作流程,欺骗,企业文化,企业文化的现状着重构建企业文化的外衣，忽视企业文化的内核；用“大棒”构建企业文化；老板文化不支持企业文化；企业文化不能根据需要动态发展；未以有效的沟通方法支持企业的整体价值观或道德观。,造假,隐瞒,市场上到底有多少条“鳄鱼”在游,从打工仔到大老板都在穿从小地摊至大商场都在卖,三鹿奶粉事件,某公司员工手册,爱就来一起拥抱每天早上8点30分-9点为美女总裁拥抱时间，美女总裁会站在公司门口，所有员工排好队后，依次上前和美女总裁拥抱；中午12点30分到13点，要求部门总监拥抱部门内的每一个员工；到了下午17点30分到18点，为员工拥抱时间，全公司员工跨部门、跨性别进行一次友好拥抱。,主要风险,缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。缺乏开拓创新、团队协作和创新意识，可能导致企业发展目标难以实现，影响可持续发展。缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。忽视企业间的文化差异理念冲突，可能导致并购重组失败。,企业文化的培育,要注重塑造企业核心价值观。要重点打造以主业为核心的品牌。要充分体现以人为本的理念。要强化企业文化建设中的领导责任。,企业文化创新,要着力构建企业文化评估体系要着力根据综合评估结果推进企业文化创新。,企业应履行的社会责任,安全生产产品质量环境保护与资源节约促进就业保护员工合法权益重视产学研用相结合支持慈善事业,安全生产,2007年7月至2009年3月，全国检察机关派员参与行政机关对重大生产安全责任事故调查3466件。期间，全国发生一次死亡30人以上的重特大生产安全责任事故15件，国务院成立事故调查组15次，最高人民检察院渎职侵权检察厅全部派员参与了这15起事故调查，并派人督办了其他5起比较有影响的重大案件。全国检察机关通过调查发现并立案查办涉嫌渎职等职务犯罪案件1371人，其中玩忽职守1141人，滥用职权126人，其余的是受贿等其他性质的犯罪案件。这里面含科以下干部515人，科级干部331人，处级干部48人。至2009年3月31日，全国检察机关已办结675件，其中法院作有罪判决的375人。,重大责任事故所涉渎职等职务犯罪案件的犯罪嫌疑人主要集中在科级以下基层行政执法和监管部门，占立案数的37.56，一些直接负责安全生产监督管理执法人员滥用职权、玩忽职守，造成的危害后果是严重的。他们的失职渎职行为涉及行政管理、行业管理、生产安全执法和监管的主要环节。从立案查办的案件分析，基层政府和煤炭生产主管部门人员占31.58，安全生产和煤矿安全监察部门人员占25.31，国土及矿产资源管理部门人员占9.12，公安部门人员占547，质量技术监督管理部门占1.39，其他人员占25.43。,2008年9月8日，山西省临汾市襄汾县新塔矿业有限公司尾矿库发生特别重大溃坝事故，造成254人死亡，34人受伤的重大人员伤亡。事件发生后，党中央、国务院做出对事故负有领导责任人员的处理，其中，时任山西省长孟学农引咎辞职。,产品质量,“水比牛奶贵”依云矿泉水,“水比牛奶贵”依云矿泉水,“水比牛奶贵”依云矿泉水,2011年1月份我国从法国进口的80.44吨依云天然矿泉水被检出亚硝酸盐超标。专家表示，亚硝酸盐超标会增加人体患癌的风险。进口商均为北京的公司，分别为北京四海致祥国际贸易有限公司、北京曼博格酒业有限公司、北京本全天元贸易有限公司。,环境保护与资源节约,促进就业,保护员工合法权益,凤凰卫视5月16日新闻今日谈节目中，郑浩针对富士康接连发生员工自杀事件做出点评。他指出，要避免类似惨剧继续发生，要从三个方面着手。一是富士康自身要加强对员工心理问题的疏导；二是当地政府应加强对富士康管理层的行政干预，三是富士康的工会应该发挥作用，切实维护员工利益，必须要成为真正意义上的保护员工权益的组织，而不是一个做表面文章、甚至在很多方面还要偏袒雇主的组织。,重视产学研用相结合,产学研用结合的成功案例高性能色谱分离材料和色谱柱的研制,课题的负责人：北京大学的刘虎威教授课题组成员：天津博纳固体材料科技有限公司、大连思谱精工有限公司、南京麦科菲高效分离载体有限公司、北京大学。课题经费：国家拨款360万人民币、企业自筹400余万的项目,成效：在产品技术方面，课题组自主研发了高纯硅胶基质和16种不同粒径键合硅胶色谱填料，并实现了系列高效液相色谱柱的产业化；利用自主研发的苯乙烯-二乙烯苯共聚物基质，研发了13种高聚物填料，实现了10种液相色谱柱的产业化；利用自主研发的7种气相色谱固定相，实现了9种毛细管气相色谱柱的产业化。申报发明专利23项，其中已授权3项；开发了新产品51个；建立了应用方法40个、企业标准19项及产品标准2项；发表了论文20篇。在生产方面，课题组完成了研发产品的批量生产，并实现了主要产品系列的规模化生产，建立了3条生产线及有关产品的质量保证体系，2009年度销售额达到4000万元，实现利税700万元，培养了一支高水平的人才队伍。相关产品在国家重大食品安全事件中发挥了重要作用。,支持慈善事业,陈光标现任江苏黄埔再生资源利用有限公司董事长。2008年，陈光标光荣当选全国抗震救灾模范，10年来向慈善事业捐款捐物累计突破8.1亿，被媒体称为“中国首善”。2010年9月，他宣布死后捐出全部财产（50余亿人民币）。2011年3月11日，陈光标奔赴日本，向日本地震和海啸灾民捐款赈灾。2011年3月16日，陈光标再次赶往云南盈江平原镇，为拉勐村400多位村民发放善款。,陈光标带领灾民们一起手持百元大钞，高喊“感谢政府感谢党”的口号。,2009年2月2日金羊网：在“2008福布斯中国富豪榜”排名第53位的“福耀玻璃”董事长曹德旺日前宣布，将曹氏家族持有的“福耀玻璃”股份的70%用来成立慈善基金，按该股昨日收盘价6.49元计算，这部分股份现值将达43.8亿元。玉树地震曹德旺、曹晖捐款1亿元,主要风险,安全生产不到位，责任不落实，可能导致企业发生安全事故。产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿，形象受损，甚至破产。环境保护投入不足，资源耗费大，造成环境污染和资源枯竭，可能导致企业巨额赔偿，缺乏发展后劲，甚至停业。促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。,企业如何履行社会责任,企业负责人要高度重视建立和完善履行社会责任的体制和运行机制建立责任危机处理机制建立社会责任报告制度,履行社会责任央企在行动,中央企业社会责任的指导意见3年内央企披露企业社会责任,控制环境通常出现的问题,公司的治理结构不完善，不能对管理层进行独立有效的监督和控制管理层风险控制意识薄弱公司组织架构与公司的规模、业务不匹配没有一整套严格、统一的授权体系财务及信息系统管理分散没有明确统一的员工行为守则没有岗位说明书及合理的员工绩效考核办法,社会公众的信任危机,CEO代表什么？CEO=ChiefExecutiveOfficer（首席执行官）？CEO=CorporateEmbezzlementOfficer（公司贪污官）！CFO代表什么？CFO=ChiefFinancialOfficer(首席财务官）？CFO=ChiefFraudOfficer(首席舞弊官）！CPA代表什么？CPA=CertifiedPublicAccountant(注册会计师）?CPA=CheatingPublicAccountant(欺骗公众会计师）！,风险评估,中信泰富案例,中信泰富的前身泰富发展有限公司成立于1985年。1986年通过新景丰公司而获得上市地位，同年2月，泰富发行2.7亿股新股予中国国际信托投资(香港集团)有限公司，使中信(香港集团)持有泰富64.7%股权。1991年泰富正式易名为中信泰富。业务集中在香港及广大的内地市场，业务重点以基建为主，包括投资物业、基础设施(如桥、路和隧道)、能源项目、环保项目、航空以及电讯业务。另外，透过其全资附属机构大昌贸易行有限公司及慎昌有限公司进行贸易及分销业务。,2008年10月20日，中信集团旗下的中信泰富召开新闻发布会。会上中信集团主席荣智健表示，由于中信泰富的财务董事越权与香港数家著名的银行签订了金额巨大的澳元杠杆式远期合约导致已经产生8亿港元的损失，他说，如果以目前的汇率市价估计，这次外汇杠杆交易可能带来高达147亿港元的损失。,中信泰富部分累汇期权合约确认文件，左面的文件签名疑似主席荣智健女儿荣明方的英文名FracesYung，但中信泰富拒绝证实。（图片来源：文汇报）,中信泰富投资的杠杆式外汇合约主要有4种:澳元累计目标可赎回远期合约(每月结算，下称“澳元合约”)每日累计澳元远期合约(每日结算，下称“每日澳元合约”)双货币累计目标可赎回远期合约(每月结算，下称“双币合约”)人民币累计目标可赎回远期合约(每月结算，下称“人民币合约”),常掁明,我们不可能生活在远离风险的真空地带，但可以通过业务多样性和良好的运营系统来控制风险。GE公司现任董事长兼首席执行官杰夫.伊梅尔特,风险无处不在，风险无时不在。不冒风险才是最大的风险。风险是可以控制的。,内部控制要素风险评估,识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。整体风险承受能力业务层面的可接受风险水平,两个概念,风险偏好风险偏好是指企业在实现其目标过程中愿意接受的风险程度。,风险承受度风险承受度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。,美国的风险因素,经济资本的可获得性客户违约风险自然环境能源自然灾害法律、政治立法规则社会人口分布消费偏好技术新出现的技术电子商务,基础设施资产的可获得性资产能力改进客户满意度人员员工能力欺诈行为健康与安全流程能力设计执行技术数据整合系统选择维护,外部风险因素,内部风险因素,中国的风险因素,经济经济形势、产业政策金融环境、市场竞争、资源供给法律法律法规监管要求社会安全稳定、文化传统社会信用、教育水平、消费者行为技术技术进步工艺改进自然环境自然灾害环境状况,人力资源董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力管理组织机构、经营方式资产管理、业务流程自主创新研究开发、技术投入信息技术运用财务财务状况、经营成果、现金流量安全环保营运安全、员工健康、环境保护,外部风险因素,内部风险因素,各行业的前10种最主要的风险因素,不同企业的风险,风险评估方法,定性方法定量方法标杆法概率模型非概率模型,发生的可能性,风险的重要性,风险评估结果的描述,极低,低,中等,高,极高,极低,低,中等,高,极高,发生的可能性,重要性,风险分类,风险反应的策略,风险规避风险降低风险分担风险承受,风险反应的策略是根据企业的风险偏好和风险承受度来制定的。风险规避策略指采取其他的任何风险管理方式，都不能使风险降低到企业可接受的程度。风险降低和风险分担策略，就是使企业的剩余风险与公司的风险偏好和风险承受度保持一致。风险承受策略意味着内在风险在企业的可接受范围内。,不同的风险可采用不同的策略；同类风险也可以采取不同的策略；风险策略可以组合运用。风险管理策略并不需要将风险降到最低当某一风险管理策略实施后，剩余风险高于企业风险承受度时，公司管理者应当重新审视相应的风险管理策略。某些情况下，应重新考虑公司的风险偏好和风险承受度,风险评估通常发生的问题,缺乏企业整体目标，包括战略目标的确定与更新下属机构与总部目标不一致，导致对风险识别的不一致缺乏风险识别与预警机制以及缺乏对新市场、新产品/服务的风险评估缺乏机制来进行定期系统的风险评估,控制活动,内部控制要素控制活动,控制方法控制措施,企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。,控制方法,中国手动控制自动控制预防性控制发现性控制,美国预防性控制检查性控制纠正性控制补偿性控制,中国控制活动分类,手动控制自动控制预防性控制发现性控制,事前控制,事中控制,事后控制,美国控制活动分类,控制措施,不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制,不相容职务分离控制,企业的经济业务活动可以划分为授权、签发、核准、执行、记录五个步骤企业内部主要不相容职务有：授权批准职务；执行业务职务；会计记录职务；财产保管职务；监督审核职务,会计记录,财产保管,业务经办,审核监督,授权批准,五分离,授权批准职务与执行业务职务相分离业务经办职务与审核监督职务分离业务经办职务与会计记录职务分离财产保管职务与会计记录职务分离业务经办职务与财产保管职务相分离,授权审批控制,（1）授权审批的种类常规授权特别授权（2）授权批准内容授权批准的范围：通常企业的所有经营活动都应纳入其范围.授权批准的层次：应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。授权批准的责任：应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。授权批准的程序：应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。,授权审批控制,（3）授权目标不经授权不能被执行不经合法授权，不能行使相应的权力一经授权必须予以执行责、权、利相当政令统一、避免政出多门因人择事，视能授权,会计系统控制,会计凭证控制是指在填制或取得会计凭证时实施的相应控制措施,包括原始凭证与记账凭证的控制。会计凭证控制的内容主要包括:严格审查设计科学的凭证格式连续编号规定合理的凭证传递程序明确凭证装订与保管手续,（1）会计凭证控制会计凭证控制是指在填制或取得会计凭证时实施的相应控制措施，包括原始凭证与记账凭证的控制。会计凭证控制的内容主要包括:严格审查设计科学的凭证格式连续编号规定合理的凭证传递程序明确凭证装订与保管手续,（2）会计账簿控制会计账簿控制是指在设置启用及登记会计账簿时实施的相应控制措施。其具体内容包括：按规定设置会计账簿；启用会计账簿时要填写“启用表”；会计凭证必须经过严格的审核无误才能登记入账；对会计账簿中的账页或账户连续编号；会计账簿应当按规定的方法和程序登记并进行错误更正；按规定的方法与时间结账。,（3）财务报告控制财务报告控制是指在编报财务报告时实施的相应控制措施。具体包括：按规定的方法与时间编制及报送财务报告；编制的会计报表必须由单位负责人、总会计师及会计主管人员审阅、签名并盖章；对报送给各有关部门的会计报表要装订成册，加盖公章等,（4）会计复核控制会计复核控制是指对各项经济业务记录采用复查核对的方法进行的控制。目的是避免发生差错和舞弊，保证财务会计信息的准确与可靠，及时发现并改正会计记录中的错误，做到证、账、表记录相符。具体包括：凭证之间的复核；凭证与账簿之间、账簿与报表之间及账簿之间的复核。,财产保护控制,（1）限制接近限制接近现金、其他易变现资产、存货。即严格限制无关人员对资产的接触，包括对直接接触实物实体的限制、对接近实物的使用或支配的批准文件的限制、对接近计划资料及有关经济核算资料的限制等。（2）定期盘点建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。,（3）财产保险通过对资产投保（如火灾险、盗窃险、责任险或一切险）增加实物受损补偿机会，从而保护实物的安全。（4）财产记录（保护与监控）严格限制接近会计记录的人员，以保持保管、批准和记录职务分离的有效性。会计记录应妥善保存，尽可能减少记录受损、被盗或被毁的机会。对某些重要资料（如定期财务报告）留有后备记录，以便在遭受意外损失或毁坏时重新恢复。,（5）信息考评制度及定期对账制度信息考评制度：是指对赊销客户的财务状况、偿债能力、经济实力及企业信誉等方面进行综合评价，为企业未来作促销决策提供依据。定期对账制度：是指与已成事实的赊销客户往来账项定期核对，避免不实账务的发生。（6）应收账款催收制度指据应收账款的账龄进行账龄分析，并根据合同，建立一系列与工资奖金挂钩的催款措施，尽快缩短收回账款的时间，防止发生坏账。,预算控制,（1）预算控制内容预算体系建立（项目、标准、程序）预算编制与审定预算指标分解与责任落实预算执行授权预算实施监控预算执行分析与调整预算业绩考核,（2）全面预算的构成,（3）全面预算管理的主要风险不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营预算不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式,（4）全面预算工作流程预算编制预算执行预算考核,（5）预算的组织领导体制审批机构：预算管理委员会操办机构：预算的归口管理部门执行机构：预算执行单位,（6）预算的编制预算编制的依据预算编制的方式和方法预算编制的程序预算编制的控制重点,（7）预算的执行预算执行控制的基本原则预算执行控制的主要内容预算执行控制的主要方法预算执行过程中的控制重点,（8）预算的考核预算考核的基本原则公开公平公正预算考核过程中的控制重点考核指标设置的控制考核标准确定的控制实施考核环节的控制落实奖惩环节的控制,运营分析控制,分析时间定期分析不定期分析分析方法因素分析对比分析趋势分析分析形式经营分析会经理办公会,绩效考评控制,绩效考评的一个很重要的方法步是要根据考评结果严格恰当地进行激励。激励的核心是激励相容。激励相容的概念是由美国教授威廉维克里和英国教授詹姆斯米尔利斯共同提出，该理论开创了信息不对称条件下的激励理论-委托代理理论，两人因此成就获得了1996年度的诺贝尔经济学奖。激励相容是指在市场经济中，每个理性经济人都会有自利的一面，其个人行为会按自利的规则行为行动；如果能有一种制度安排，使行为人追求个人利益的行为，正好与企业实现集体价值最大化的目标相吻合，这一制度安排，就是激励相容。激励相容的根本问题就是如何调动人们的积极性的问题，即通过某种制度或政策的安排来诱导人们努力工作，使得努力工作的收闪大于所付出的代价。进而使人们的自利和社会利益有机地结合起来。而激励相容的不足在于无法解决参与者的个人偏好。培育参与者的个人偏好，即信念是激励相容机制能够实现目标的更有效保证。,控制活动通常发生的问题,缺乏全面预算管理缺乏有效项目管理缺乏有效的IT控制着重预防型控制而忽略检查型控制缺乏对控制的文档记录,信息与沟通,股市信息不对称,信息不对称,定义：在社会政治、经济等活动中，一些成员拥有其他成员无法拥有的信息，由此造成信息的不对称。能产生交易关系和契约安排的不公平或者市场效率降低问题。信息不对称(asymmetricinformation)指交易中的各人拥有的资料不同。一般而言，卖家比买家拥有更多关于交易物品的信息，但相反的情况也可能存在。前者例子可见于二手车的买卖，卖主对该卖出的车辆比买方了解。后者例子比如医疗保险，买方通常拥有更多信息。,不对称信息可能导致逆向选择(AdverseSelection)。该现象由肯尼斯约瑟夫阿罗于1963年首次提出。阿克洛夫（GeorgeAkerlof）在1970年代发表著名著作柠檬市场(TheMarketforLemons)作了进一步阐述。三位美国经济学家阿克洛夫、斯彭斯、斯蒂格利茨由于对信息不对称市场及信息经济学的研究成果获2001年诺贝尔经济学奖。从经济学方面解释，就是指交易一方对交易另一方的了解不充分，双方处于不平等地位。,所谓信息孤岛是指，在一个单位的各个部门之间由于种种原因造成部门与部门之间完全孤立，各种信息（如财务信息、各种计划信息等）无法或者无法顺畅地在部门与部门之间流动。这样就会形成信息孤岛。是重硬轻软，重网络轻数据的表现。,企业信息系统,主要风险,信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。,业务流程,信息系统开发,开发要求确立信息系统建设目标；制定信息系统建设战略规划；制定信息系统项目建设方案。开发方式自行开发外包开发外购,信息系统的运行与维护,日常运行维护制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范切实做好系统运行记录企业要重视系统运行的日常维护配备专业人员负责处理信息系统运行中的突发事件,系统变更建立标准流程来实施和记录系统变更系统变更程序（如软件升级）需要遵循与新系统开发项目同样的验证和测试程序，必要时还应当进行额外测试。企业应加强紧急变更的控制管理。企业应加强对将变更移植到生产环境中的控制管理，包括系统访问授权控制、数据转换控制、用户培训等。,安全管理建立信息系统相关资产的管理制度企业应成立专门的信息系统安全管理机构企业应当按照国家相关法律法规以及信息安全技术标准，制定信息系统安全实施细则。企业应当有效利用IT技术手段，对硬件配置调整、软件参数修改严加控制。企业委托专业机构进行系统运行与维护管理的，应当严格审查其资质条件、市场声誉和信用状况等，并与其签订正式的服务合同和保密协议。企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。，企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度，防范利用计算机舞弊和犯罪。企业应积极开展信息系统风险评估工作，定期对信息系统进行安全评估，及时发现系统安全问题并加以整改。,信息,信息来源（采集）内部信息来源于财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络外部信息来源于行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门集成与共享（处理）,信息传递美军伟口令信息传递内部报告,内部报告是由企业内部编制、在企业内部传递，为企业董事会、管理层和相关人员使用，满足企业决策与控制需要，实现企业战略目标的信息报告。内部报告的特点内部编制内部传递内部需要内部使用,内部报告的体系以责任报告为载体的报告体系为决策服务的报告体系内部报告形式书面报告、口头报告、视频会议、音像制品、电子计算机多媒体显示内部报告格式文本图表数据表格综合内部报告时间定期报告不定期报告,决策层的指令要通过信息传递给执行部门与监督部门，由执行部门按指令执行，同时监督部门也按同一指令对执行部门进行监督；执行部门执行情况如何？监督部门要把信息及时反馈到决策部门；决策层要根据信息部门收集到的各种信息，结合监督部门反馈回来的信息，再下达修正指令，把信息传递给执行与监督部门；各指行部门为了保持步调协调，还要横向沟通信息，达到相互配合，保证各生产经营环节衔接，按流程运转。,主要风险,内部报告系统缺失、功能不健全、内容不完整，可能影响经营有序运行。内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。面临这些风险，企业应科学建立内部报告制度，明确规范格式、传递路线，落实责任制。,内部信息传递的总体要求,真实准确性。及时有效性。遵守保密原则。,内部信息传递流程,建立内部报告指标,通过,收集整理内外部信息,定期全面评估,形成内部报告,保存内部报告,有效利用内部报告,审核内部报告,内部报告在规定的范围内流转,未通过,内部报告的形成,建立内部报告指标体系根据企业发展战略、风险控制要求和业绩考核标准，建立报告指标体系。企业内部报告指标确定后，应进行细化，层层分解。内部报告需要依据全面预算的标准进行信息反馈，有效控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务，调整决策。收集内外部信息选择信息收集过程中重点关注的信息类型和内容。对信息进行审核和鉴别。企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低。,编制及审核内部报告以内部报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的内部报告。合理设计内部报告编制程序，提高编制效率。建立内部报告审核制度。构建内部报告流转体系及渠道,内部报告流转体系企业应当制定内部报告传递制度。企业应严格按设定的传递流程进行流转。企业应及时更新信息系统，内部报告渠道正常渠道：按照职责分工和权限规定的报告关系传递信息。特殊渠道：重要信息应当及时传递给董事会、监事会和经理层。,沟通,外部沟通内部沟通,员工必须接收到明确的信息，才能履行职责。必须理解自己的个人行为与其他人之间的关系，必须具备就重要信息向上级沟通的有效方式和有效的举报流程。有些事项应在一定条件下与外界的客户与供应商等沟通。沟通与保密，经常需要仔细分辨,反舞弊机制,舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为舞弊和错误的区别在于故意与非故意行为舞弊分为管理层舞弊与员工舞弊反舞弊机制包括企业价值观、沟通与信访举报制度、内部审计,反舞弊机制,反舞弊工作重点未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。董事、监事、经理及其他高级管理人员滥用职权。相关机构或人员串通舞弊。,舞弊类型,出售或转让不真实的或虚报的资产不正当的付款，如向政府官员、政府官员代理人、顾客或供应商支付非法的政治捐赠、贿赂、回扣和报酬等对交易、资产、债务或收入做出故意的、不正当的陈述或估价故意做出的、不正当的转让价格利益相关方进行的显失公平的交易，一方接受了在正常交易关系中不能得到的利益故意做出不真实的记录或泄漏重要信息给外部当事人被禁止的商业活动，如违反政府法规、条例、规定或合同的商业活动。,接受贿赂或回扣把一基可能盈利的交易转移给其他公司雇员或外部组织或个人，这些交易在正常情况下会使这个组织获得利润贪污，如通过侵呑金钱或财产，篡改财务记录不掩盖这种行为有意的隐瞒、虚报事项或数据接受服务或收到货物不符合标准或不合格，提供服务方或供贷方提供的赔偿，员工没有如实上交给企业组织,为组织谋取利益的舞弊行为,为个人谋取利益的舞弊行为,舞弊理论,舞弊的年龄分布,年龄分布/比例26岁以下6.0%26至30岁10.4%31至35岁17.5%36至40岁18.8%41至50岁30.1%51至60岁14.7%60岁以上2.5%,舞弊发现的时间,舞弊发现的方法,发现舞弊方法及比例雇员举报26.3%偶然发现18.8%内部控制18.6%内部审计15.4%外部审计11.5%客户举报8.6%匿名举报6.2%卖方举报5.1%执法部门通报1.7%,防范舞弊的有效手段,美国注册舞弊检查师协会,创始人JosephT.Wells注册舞弊检查师,CFE已发布1996/2002/2004/2006版国家报告2006国家报告：将近1/4的案例损失至少在100万美元；因为舞弊，美国的各类组织将损失5%的年收入。,ACFE研究发现,那些设立有匿名热线的组织遭受的平均舞弊损失为10万美元，而没有匿名热线的组织遭受的平均损失为20万美元。那些拥有内部审计部门，定期执行突击审计以及为雇员及管理人员组织反舞弊培训的组织，比没有类似机制的组织遭受的舞弊损失同样会减少。雇员少于100人的组织遭受舞弊的平均损失为19万美元，其中一个原因是他们很少主动地检查舞弊。,只有不到8%的犯罪者在舞弊前有犯罪前科。由所有者或高管导致的平均舞弊损失为100万美元，几乎是一般经理导致损失的5倍，是普通雇员导致损失的13倍。大部分的职务舞弊案例同会计部门及高级管理层有关。在超过30%的案例中，舞弊雇员来自于会计部门，稍多于20%的案例中舞弊者是高管或执行等级的雇员。来自销售部门的舞弊者次之，导致了大约14%的舞弊案例。,杰出的美国女性,2002年3位杰出的美国女性。评语为：“她们是那些在正常工作中作了正确决定的人。这实际是残酷的，因为她们要挣开眼睛，对那些