公司治理中的内部控制管理

1、内部控制与财务管理内部控制与财务管理内部控制内容提要内容提要 一、公司治理视野中的内部控制一、公司治理视野中的内部控制 二、控制环境二、控制环境 三、风险评估三、风险评估 四、控制活动四、控制活动 五、信息与沟通五、信息与沟通 六、监控六、监控内部控制为什么要关注内部控制？为什么要关注内部控制？谁关注内部控制？谁关注内部控制？审计师审计师提高审计效率提高审计效率企业管理当局企业管理当局加强企业管理加强企业管理政府监管部门政府监管部门健全公司治理健全公司治理一、公司治理视野中的内部控制一、公司治理视野中的内部控制内部控制不同视角下的内部控制不同视角下的内部控制我国：我国：中注协中注协注册会计师角

2、度注册会计师角度证监会证监会内部控制机制与内部控制制度内部控制机制与内部控制制度财政部财政部内部会计控制内部会计控制美国：美国：COSOCOSO（发起人组织委员会）发起人组织委员会）整体框架整体框架SECSEC（证券交易委员会）证券交易委员会）针对财务报告的内部控制针对财务报告的内部控制一、公司治理视野中的内部控制一、公司治理视野中的内部控制内部控制美国发起人组织委员会（美国发起人组织委员会（COSOCOSO）在在19921992年提出，年提出，并于并于19941994年修订的年修订的内部控制内部控制整体框架整体框架中对内部控制作了如下描述：中对内部控制作了如下描述：“内部控制是内部控制是由企

3、业董事会、经理阶层和其他员工实施的，由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保关法令的遵循性等目标的达成而提供合理保证的过程证的过程。一、公司治理视野中的内部控制一、公司治理视野中的内部控制内部控制财政部财政部内部会计控制是指单位为了提高会计信息质内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。的一系列控制方法、措

4、施和程序。一、公司治理视野中的内部控制一、公司治理视野中的内部控制内部控制内部控制的构成内部控制的构成控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监控监控内部控制内部控制的内容内部控制的内容内部控制内部控制内部会计控制内部会计控制内部管理控制内部管理控制内部控制内部会计控制内部会计控制包括认可交易、防护资产、以及保证包括认可交易、防护资产、以及保证财务记录的精确性的方法和程序，如一套好的会财务记录的精确性的方法和程序，如一套好的会计控制制度有助于效益最大化，并将浪费、过失计控制制度有助于效益最大化，并将浪费、过失和舞弊的损失减少到最低限度。和舞弊的损失减少到最低限度。内

5、部管理控制内部管理控制包括组织计划，以及所有可能为管理包括组织计划，以及所有可能为管理计划和经营控制提供方便的方法和程序，如部门计划和经营控制提供方便的方法和程序，如部门预算程序、业绩报告，以及向顾客提供信贷的程预算程序、业绩报告，以及向顾客提供信贷的程序。序。内部控制的内容内部控制的内容支晓强1391013501962515116内部控制内部控制的特征内部控制的特征不仅仅是制度而是一种理念！不仅仅是制度而是一种理念！同战略有关，帮助完成企业目标（确保管理人员和同战略有关，帮助完成企业目标（确保管理人员和一般员工一贯以企业目标为准则）一般员工一贯以企业目标为准则）同企业的管理哲学、规范和完整性

6、有关同企业的管理哲学、规范和完整性有关包括制定标准和经营指标包括制定标准和经营指标监控、报告及评估监控、报告及评估同计划、组织、指导紧密相关的一个不断发展过程同计划、组织、指导紧密相关的一个不断发展过程包括人而且受人影响包括人而且受人影响只能提供合理保证！只能提供合理保证！内部控制谁应对内部控制负责？谁应对内部控制负责？必须明确，内部控制是每一位主管人员的责任必须明确，内部控制是每一位主管人员的责任制定标准的工作可以由计划人员来做；收集信制定标准的工作可以由计划人员来做；收集信息、分析偏差和造成偏差的原因等工作可以由息、分析偏差和造成偏差的原因等工作可以由财务人员、统计人员、销售人员来完成，这

7、些财务人员、统计人员、销售人员来完成，这些工作甚至可以完全由机器来完成；但是采取纠工作甚至可以完全由机器来完成；但是采取纠正措施的职责，必须主要由主管人员来履行，正措施的职责，必须主要由主管人员来履行，因为他们掌握着职权、承担着实现组织目标和因为他们掌握着职权、承担着实现组织目标和计划的主要职责。计划的主要职责。内部控制内部控制的过程内部控制的过程内部控制是一个信息反馈过程，包括三个基本内部控制是一个信息反馈过程，包括三个基本步骤：步骤：确立标准确立标准衡量成效衡量成效纠正偏差纠正偏差指出偏差指出偏差实际与标准实际与标准成效比较成效比较计量实际计量实际成效成效实际工作实际工作成效成效分析偏差分

8、析偏差原因原因制定纠正制定纠正计划计划进行纠正进行纠正预期工作预期工作成效成效内部控制内部控制的具体活动内部控制的具体活动内部控制可以是内部控制可以是手工手工电脑电脑改正改正指导指导预防预防发现发现内部控制谁应负责内部控制的建立谁应负责内部控制的建立 董事会董事会 管理人员管理人员 会计人员会计人员 所有员工所有员工内部控制内部控制系统的特点内部控制系统的特点内部控制的各个系统都是为了一定目的而建立的各个控制系统按其业务活动的繁简而形成大小不等的系统，并构成相互关系各个控制系统由若干个控制点构成各个控制点分别存在于有关的管理制度或未建立制度的实际管理活动之中内部控制系统内部控制系统内部控制内部

9、控制系统内部控制系统建立严密而完善的内部控制系建立严密而完善的内部控制系统应遵循的原则统应遵循的原则合法性合法性系统性系统性适用性适用性层次性层次性协调性协调性经济性经济性内部控制内部控制所面临的挑战内部控制所面临的挑战控制失败控制失败舞弊舞弊内部相互勾结，内外勾结内部相互勾结，内外勾结管理层不受内控牵制管理层不受内控牵制环境、业务性质变化环境、业务性质变化过度控制过度控制高成本高成本 不灵活变通不灵活变通 破坏企业内部的平衡破坏企业内部的平衡内部控制控制失败举例控制失败举例舞弊：虚假销售舞弊：虚假销售动机：为达到销售目的动机：为达到销售目的手段：盘点时藏匿存货手段：盘点时藏匿存货 同第三方达

10、成协议同第三方达成协议控制失败：总部对此一无所知控制失败：总部对此一无所知缺乏联系缺乏联系 目的不同目的不同 缺乏报告和预算控制缺乏报告和预算控制 截止程序控制很差（未发货先开票）截止程序控制很差（未发货先开票） 没有设置出库单控制系统没有设置出库单控制系统 没有设置客户确认收货控制没有设置客户确认收货控制 未在合同中约定或明确销售确认方法未在合同中约定或明确销售确认方法内部控制关于舞弊的一些举例关于舞弊的一些举例非法侵占和挪用财产非法侵占和挪用财产用欺诈等手段获取货币资金用欺诈等手段获取货币资金用虚假或误导性的陈述获取资金用虚假或误导性的陈述获取资金欺骗性的滥用获取资金欺骗性的滥用获取资金贪

11、污佣金或奖励贪污佣金或奖励非法接近电脑数据非法接近电脑数据破坏电脑数据破坏电脑数据内部控制二、控制环境二、控制环境企业的价值观企业的价值观胜任能力胜任能力董事会或审计委员会董事会或审计委员会管理哲学与经营风格管理哲学与经营风格组织结构组织结构权力和责任的分配权力和责任的分配人力资源政策人力资源政策内部控制三、风险评估三、风险评估企业中风险无处不在！企业中风险无处不在！企业的所有经营活动，包括销售、生产、投资企业的所有经营活动，包括销售、生产、投资融资都是存在着风险的。融资都是存在着风险的。财务管理的基本理念之一就是财务管理的基本理念之一就是风险收益权衡风险收益权衡。风险的分类：风险的分类：内在

12、风险与外在风险内在风险与外在风险管理风险、供应风险、生产风险、融资风险、销售与信用风险管理风险、供应风险、生产风险、融资风险、销售与信用风险经营风险与财务风险经营风险与财务风险流动性风险和资产分配风险流动性风险和资产分配风险内部控制三、风险评估三、风险评估风险识别风险识别围绕目标：营运目标、财务报告目标、遵循性目标围绕目标：营运目标、财务报告目标、遵循性目标关注变化：如经营环境、会计规则、科技发展、顾客需关注变化：如经营环境、会计规则、科技发展、顾客需求、行业竞争、自然灾害、信息系统、企业活动的性求、行业竞争、自然灾害、信息系统、企业活动的性质、员工等质、员工等方法：头脑风暴法、德尔非法方法：

13、头脑风暴法、德尔非法内部控制风险评估风险评估何谓风险评估？何谓风险评估？ 由高级管理层和部门管理层进行的由高级管理层和部门管理层进行的对经营的复核，它是作为战略计划的对经营的复核，它是作为战略计划的一部分，用以确定存在什么风险、风一部分，用以确定存在什么风险、风险在哪里以及风险的严重性。险在哪里以及风险的严重性。内部控制风险评估的目的风险评估的目的确定将控制重点置于何处确定将控制重点置于何处准备内部审计计划（即把重点放在主准备内部审计计划（即把重点放在主要风险上）要风险上）为达到此两种目的而需执行的风险评为达到此两种目的而需执行的风险评估程序是一样的估程序是一样的内部控制公司层风险评估公司层风

14、险评估确定集团或公司的主要领域，即主要法律实体确定集团或公司的主要领域，即主要法律实体或部门或部门建立公司目标建立公司目标定义风险定义风险建立风险评估模型建立风险评估模型优先考虑风险优先考虑风险确定将控制重点置于何处，准备内部审计计划确定将控制重点置于何处，准备内部审计计划内部控制部门层风险评估部门层风险评估选择高风险部门选择高风险部门确定每个已选部门的经营目标确定每个已选部门的经营目标确定每个已选部门的各项职能区域确定每个已选部门的各项职能区域与管理人员讨论发生于每个职能领域的风险与管理人员讨论发生于每个职能领域的风险评估风险造成的后果及其发生概率评估风险造成的后果及其发生概率确定将控制重点

15、置于何处，准备内部审计计划确定将控制重点置于何处，准备内部审计计划内部控制风险评估的方法风险评估的方法风险预警的风险预警的组织机制组织机制会计信息系统会计信息系统财务财务信息信息的收的收集、集、传递传递机制机制风险分析机制风险分析机制风险处理机制风险处理机制风险责任机制风险责任机制基础机制基础机制过程机制过程机制风险预警系统机制构成图风险预警系统机制构成图内部控制风险评估的方法风险评估的方法定性分析方法定性分析方法风险分析调查法风险分析调查法阶段特征分析法阶段特征分析法流程图分析法管理评分法流程图分析法管理评分法定量分析方法定量分析方法财务预警模型财务预警模型财务报表分析法财务报表分析法内部控

16、制四、控制活动四、控制活动内部控制的基本方式：内部控制的基本方式：组织结构控制组织结构控制授权批准控制授权批准控制资产与记录保护控制资产与记录保护控制职工素质控制职工素质控制内部报告控制内部报告控制风险控制风险控制预算控制预算控制内部审计内部审计内部控制 内部控制系统的构成因素内部控制系统的构成因素 组织结构、岗位责任、组织结构、岗位责任、业务程序、处理手续、业务程序、处理手续、检查标准、人员素质、检查标准、人员素质、内部审计等内部审计等内部牵制制度内部牵制制度内部审计制度内部审计制度程序控制制度程序控制制度责任控制制度责任控制制度会计控制制度会计控制制度财产、凭单财产、凭单管理制度管理制度内

17、部控制内部控制的方法介绍内部控制的方法介绍检查（审计）检查（审计）控制控制财务（预算）财务（预算）控制控制程序控制程序控制管理机构控制管理机构控制作业控制作业控制计量控制计量控制人员控制人员控制质量控制质量控制企业文化企业文化经营目标控制经营目标控制检查（审计）检查（审计）控制控制内部控制四、控制活动四、控制活动组织结构控制组织结构控制基本原则：不相容职务相互分离基本原则：不相容职务相互分离1.1. 授权进行某项经济业务的职务与执行该项业务的职授权进行某项经济业务的职务与执行该项业务的职务要分离务要分离2.2. 执行某项业务的职务与审核该项业务的职务要分离执行某项业务的职务与审核该项业务的职务

18、要分离3.3. 执行某项业务的职务与记录该项业务的职务要分离执行某项业务的职务与记录该项业务的职务要分离4.4. 保管某项财产的职务与记录该项业务的职务要分离保管某项财产的职务与记录该项业务的职务要分离内部控制组织结构控制组织结构控制如何平衡集权与分权的关系如何平衡集权与分权的关系绝对集权分权与相对集权分权绝对集权分权与相对集权分权纵向集权分权与横向集权分权纵向集权分权与横向集权分权对财务集权分权的认识对财务集权分权的认识1 1、组织类型：、组织类型： 子公司、分公司子公司、分公司2 2、权力安排：、权力安排： 投资决策权投资决策权 对外融资、利润分配权对外融资、利润分配权 财务公司与结算中心

19、财务公司与结算中心 人员委派人员委派 财务制度、指标的严格财务制度、指标的严格财务报告的频率财务报告的频率内部控制组织结构控制组织结构控制 体制 优 势 弊 端 集 权 规模效益 能力 总部战略保障 官僚主义 高级人才放大效用 效率 减低组织、代理成本 下级抵触分权 1+1 2 诸侯现象，母子竞争 企业家精神层层衰减内部控制组织结构控制组织结构控制集权与分权体制的困惑与制约因素集权与分权体制的困惑与制约因素 1 1、集团公司的发展战略、集团公司的发展战略 2 2、集团公司的产品（产业）选择、集团公司的产品（产业）选择 3 3、集团公司总部的控制素质、集团公司总部的控制素质 4 4、分支企业对母

20、公司的财务战略影响重要程度、分支企业对母公司的财务战略影响重要程度 5 5、企业集团的不同发展阶段、企业集团的不同发展阶段 6 6、体制本身的各因素分析、体制本身的各因素分析内部控制管理制度控制管理制度控制企业战略与企业管理制度企业战略与企业管理制度企业特征与企业管理制度企业特征与企业管理制度企业生命周期与企业管理制度企业生命周期与企业管理制度员工素质与企业管理制度员工素质与企业管理制度管理制度的激励效应与约束效应管理制度的激励效应与约束效应内部控制货币资金控制货币资金控制岗位分工控制岗位分工控制授权批准控制授权批准控制现金控制现金控制银行存款控制银行存款控制票据控制票据控制印章控制印章控制监

21、督检查监督检查内部控制采购与付款控制采购与付款控制 岗位分工控制岗位分工控制 授权批准控制授权批准控制 请购控制请购控制 审批控制审批控制 采购控制采购控制 验收控制验收控制 付款控制付款控制 监督检查监督检查 内部控制岗位分工控制岗位分工控制授权批准控制授权批准控制销售与发货控制销售与发货控制收款控制收款控制监督检查监督检查 销售与收款控制销售与收款控制内部控制 岗位分工控制岗位分工控制授权批准控制授权批准控制项目决策控制项目决策控制概预算控制概预算控制价款支付控制价款支付控制竣工决算控制竣工决算控制监督检查监督检查工程项目控制工程项目控制内部控制岗位分工控制岗位分工控制授权批准控制授权批准

22、控制对外投资决策控制对外投资决策控制资产投出控制资产投出控制对外投资持有控制对外投资持有控制对外投资处置控制对外投资处置控制监督检查监督检查对外投资控制对外投资控制内部控制 成本费用控制成本费用控制岗位分工控制岗位分工控制授权批准控制授权批准控制成本费用支出控制成本费用支出控制内部报告控制内部报告控制监督检查监督检查内部控制担保控制担保控制岗位分工控制岗位分工控制授权批准控制授权批准控制担保评估控制担保评估控制担保审批控制担保审批控制担保执行控制担保执行控制担保财产保管控制担保财产保管控制担保业务记录控制担保业务记录控制监督检查监督检查内部控制预算控制预算控制岗位分工控制岗位分工控制授权批准控

23、制授权批准控制预算编制控制预算编制控制预算执行控制预算执行控制预算调整控制预算调整控制预算分析控制预算分析控制预算考核控制预算考核控制内部控制五、信息与沟通五、信息与沟通信息：信息：信息获得；信息获得；信息传递；信息传递；管理层支持管理层支持沟通沟通：建立渠道；建立渠道；沟通内容；沟通内容；沟通有效；沟通有效；沟通及时沟通及时内部控制评价内部控制系统的成效日常监控单独评价报告分析六、监控六、监控内部控制内部控制审核细则内部控制审核细则正当授权正当授权凭证完整凭证完整恰当的程序恰当的程序财产保护财产保护休假、责任的替换、保险休假、责任的替换、保险独立核对独立核对成本成本/收益分析收益分析内部控制

24、集团公司中的内部控制建设集团公司中的内部控制建设筹资管理筹资管理投资管理投资管理财务会计信息报告财务会计信息报告担保管理担保管理会计政策会计政策预算管理预算管理财务主管考核财务主管考核内部控制山东龙口矿务局：山东龙口矿务局：以现金流量控制为重点的资金管理以现金流量控制为重点的资金管理1、建立组织保证体系建立组织保证体系： 设立企业资金控制中心 2、建立制度保证体系建立制度保证体系：实行资金高度集中管理；实行资金收支两条线；建立月度财务收支预算；实现现金流量卡制度；建立资金结算预审制度；3、建立控制现金流量监督约束体系建立控制现金流量监督约束体系：实行资金跟踪稽查制度；建立资金管理信息网络；实行

25、会计人员委派制内部控制资金结资金结算中心算中心资 金 信资 金 信息中心息中心 融融 资资 中中 心心资 金 监资 金 监控中心控中心现 金 出现 金 出纳中心纳中心资 金 调资 金 调度中心度中心现 金 收现 金 收入中心入中心内部控制 第一，严把结算审核关。第一，严把结算审核关。 财务结算中心的每个接受科都设立了专门的审核岗，负责对所有银行汇款凭证的审核。 第二，严把印鉴使用关。第二，严把印鉴使用关。 在资金支付管理上，采取了印鉴分管制度，在银行备案的付款印鉴是两枚，出纳员只保管一枚印鉴，总复核保管另一枚印鉴。对外付款时，出纳员根据开好的支票，盖上另一枚印鉴才能生效。 第三，严把核对关。第

26、三，严把核对关。 中原油田财务结算中心对每项结算业务做到中原油田财务结算中心对每项结算业务做到“五把五把关关” 结算中心每天下午下班前，认真核对对应账目数据。为了保证向勘探局领导及时提供准确的资金动态，始终坚持日清月结制度，每天编报会计日报表，向勘探局及时报告全局及各开户单位的资金动态。每月1日财务结算中心发布对账单，与开户单位对账，确保了财务结算业务的准确性和及时性。 第四，严把内部结算关。第四，严把内部结算关。 油气生产单位向局交售产品，财务结算中心凭计划财务处签认的内部结算签认单予以转账结算；开户单位互相提供产品劳务的，凭受益单位人员的签章办理结算； 第五，严把对外付款关。第五，严把对外

27、付款关。 各开户单位所有对外付款都要以月度资金预算为依据，开户单位购买局外单位的产品和劳务需要对外付款时，付款单位首先填制对外付款申请单，然后财务结算中心根据对外付款有关规定认真审查无误后，填制记账凭证，组织汇款。内部控制财会人员控制财会人员控制财会人员的职责：财会人员的职责：提供有用、明了的财务报告提供有用、明了的财务报告标准：标准： 合法合规合法合规 满足需要满足需要 简明、统一简明、统一 及时可靠及时可靠内部控制财会人员控制财会人员控制要求：要求： 1 1、统一企业会计政策，规范会计会计科目、统一企业会计政策，规范会计会计科目 2 2、重视对外报告（财务会计），细化内部报告（责任会计）、

28、重视对外报告（财务会计），细化内部报告（责任会计）（1 1）内部报告：预算差异报告、预测报告、即时财务报告、）内部报告：预算差异报告、预测报告、即时财务报告、分部报告、单品报告、客户信用报告分部报告、单品报告、客户信用报告 （2 2）价值信息与业务信息）价值信息与业务信息 （3 3）按照责任会计，设计分层会计信息）按照责任会计，设计分层会计信息 3 3、真实提供表内数据、充分说明表外情况、真实提供表内数据、充分说明表外情况4 4、关注报表数字，甄、关注报表数字，甄别数据操纵别数据操纵内部控制海信海信财务中心财务中心 ： “ “管家管家”和和“警警察察” 职责： 控制企业的资产负债率，加速资金周

29、转。具体任务： 统一负责集团的资金管理、资产管理、税政研究、审计、会计核算、预算等。方法之一：每月经理讲评会（财务分析讲评）“做得好的公司和做得不好的公司，都要在上面发言”内容：产品的毛利率及其分布，新产品的试制情况、存货周转情况、经营收支情况、应收款账龄分析、预付款项、其他应收款和产成品。内部控制母公司对子公司财务人员的控制方式：母公司对子公司财务人员的控制方式： （1） 委派制委派制 （2）指导制）指导制 （3）监督制）监督制内部控制财务总监制度财务总监制度财务总监作为所有者权益的代表，其根本职能就是进行财务监督，硬化产权约束。行使如下职权： 审核子公司的重要财务报表和报告 参与制订子公司的财