内部控制演进与COSO内部控制整合框架课件

1、风险管理与内部控制制度设计中山大学南方学院会计系 刘璐TEL-Mail:liulu_第二讲 内部控制演进与企业内部控制整合框架为什么关注内部控制？内部控制的演进内部控制基本要素为什么要关注内部控制？酒店收款员利用管理漏洞克隆刷卡单套取现金案例舞弊机会：该酒店收款员发现，酒店刷卡的POS机具有重新打印功能，当客人付款结算后，不需要再次刷卡，按“重打”键，即可马上将前面刷卡单据以复制形式重新打印出来，并可在重新打印的银行卡单据上显示符号“*”。引入案例管理漏洞：酒店餐厅设在3楼和4楼，3楼餐厅每班安排两名收款员并设有POS收款机，4楼餐厅未设置POS收款机，4楼客人消费后

2、的刷卡操作，必须到3楼的POS机处完成。一般情况下，刷卡成功完成后，服务人员会立即拿上顾客信用卡和所打印单据返回4楼，收款员可以在无人监督的状况下，立即操纵POS机克隆刷卡单。此后，收款员随意编造签署一个客人的签名，把单据上显示重打的标志符号抹掉，然后撕毁客户留存联，即可将与正式单据的发生金额、卡号、消费时间都完全相同的复制单据，直接作为抵扣当天营业收入中现金收入的凭证，将等值的现金据为己有。造成损失两年多来，收款员通过伪造克隆单据，造成酒店损失7万多元，而未被酒店财务部发现。事后原因分析酒店财务主管为掩饰其挪用公款行为，人为扰乱财务监管稽核制度，致使监管稽查制度未能正常施行。该事件在酒店财务

3、主管挪用公款行为东窗事发后，酒店财务管理制度未能及时恢复，直到新任财务主管上任，财务稽核制度才回到正常轨道，财务部在稽核交款清单时才发现。内部控制的演进内部控制从内部牵制开始，经历了五个阶段：内部牵制阶段（Internal Check）内部控制制度阶段（Internal Control System）内部控制结构阶段（Internal Control Structure）内部控制整体框架阶段（Internal Control Integrated Framework）企业风险管理整体框架（Enterprise Management Integrated Framework）内部牵制阶段20世纪

4、40年代前内部控制的萌芽主要特点：以查错防弊为目的。以职务分离和账务核对为方法。以钱、账、物等会计事项为主要控制对象。内部牵制的表现形式实物牵制：由两个以上人员共同掌管必要的实物工具，共同完成一定程序的牵制。机械牵制：只有按照正确的程序操作机械，才能完成一定过程的操作。要求按牵制的原则进行程序设置，而且要求所有的业务活动都要建立切实可行的办理程序。制度牵制：不相容职务相分离。对于每一项经济业务的处理，都要求有二人或二人以上共同分工负责，以相互牵制，互相制约。通过组织分工来实现。簿记牵制：原始凭证与记账凭证、会计凭证与账簿、账簿与账簿、账簿与会计报表之间核对。内部牵制阶段说一说你在生活中看到的内

5、部牵制的例子？公交司机与售票员电影院售票员与检票员地铁买票与进站内部牵制阶段20世纪40年代至70年代初1936年AICPA发布的注册会计师对财务报表的审查文告中，内部控制一词作为审计术语最早出现。1949年美国审计程序委员会（CPA）发布报告：内部控制：系统协调的制度要素及其对管理层与注册会计师的重要性 ，首次对内部控制给出了权威性定义。内部控制制度（二分法）阶段“内部控制包括一个企业内部为保护财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针而采取的组织机构的设计和所有相互协调的方法与措施。”“该定义可能要比这个术语所包含的意义来得更广泛，它承认一个内部控制制度已超出

6、了直接与会计和财务部门有关的内容范畴。”内部控制制度阶段1958年，美国审计程序委员会公告第29号，重新表述了内控的定义，将内部控制划分为内部会计控制和内部管理控制（制度二分法）会计控制：与财产安全和财务记录及其可靠性有直接联系。包括如授权批准制度、从事财务记录和簿记与从事经营或财产保管职务分离的控制，财产的实物控制和内部审计。管理控制：主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接的关系。包括如统计分析、业绩报告、雇员培训计划和质量控制。内部控制制度阶段美国注册会计师协会审计准则委员会于1972年12月公布审计准则公告第1号(SAS1)，对内部控制定义如下：管理控制包括（但不限于）

7、组织规划以及管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能，是对经济业务建立会计控制的起点。会计控制包括组织规划以及与保护财产安全和财务报表可靠性有关的程序和记录，因此它在设计上应能合理保证：1.按管理当局的一般授权或特殊授权处理各项经济业务。2.经济业务的记录必须做到：编制财务报表要遵循公认会计原则，或适用于这些报表的其他标准，保持资产会计责任的记录。3.只有经管理当局授权才能接近资产。4.在一定的间隔期间，将账面载明的资产要和实存资产进行核对，对发生的任何差异采取适当的措施。内部控制制度阶段最高审计机关国际组织（Internati

8、onal Organization Of Supreme Audit Institutions）1986年发表的总声明：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。”国际内部审计师协会（IIA）在1947年首次将内部审计定义为：“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题”。1957年，IIA针对当时内部审计实践的变化，在第一次定义的基础上将内部审计的职能扩大为“为管理提供服务，是一种衡量、评价其他控制有效性的管理控制”。1971年，IIA对内部审计的第三次定义为：

9、“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。1978年，IIA对内部审计的第四次定义为：“内部审计是建立在组织内部为组织服务的独立评价活动。”1990年，IIA对内部审计的第五次定义为：“内部审计是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。1993年，IIA对内部审计的第六次定义为：“内部审计是在一个组织内部建立的一种独立评价活动，并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。为此，内部审计向他们提供与所审查的活动

10、有关的分析、评价、建议、忠告和资料。内部审计的目的是促进有效地控制成本费用。”1999年IIA对内部审计的第七次定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在为增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改进风险管理、控制和治理过程的效果，帮助组织实现其目标。” ” 从IIA的七次定义的变化可以发现，人们对内部审计的职能的认识从监督、评价再拓展到服务，从管理活动定位到控制活动，再到价值活动，其服务对象也越来越广，从简单的财务、会计活动延伸到了企业的经营活动。20世纪70年代-90年代初1988年在美国注册会计师协会审计准则公告第55 号(SAS55)，该公告首次以“

11、内部控制结构”代替“内部控制制度”。“内部控制结构，包括为合理保证企业特定目标的实现而建立的各种政策和程序。” 内部控制结构（三要素）阶段控制环境（环境保证)：是对企业控制的建立和实施有重大影响的一组因素的统称。 会计系统（核心)：是指公司为汇总、分析、分类、记录、报告业务处理的各种方法和记录。控制程序（运行机制)：是指为合理保证公司目标实现而建立的政策和程序。内部控制结构阶段20世纪90年代至21世纪初1992年，COSO报告发布，1994年进行修改。1996年，AICPA发布审计准则第78号(SAS78)，全面接受COSO报告的内容，从1997年1月1日起以内部控制框架取代内部控制结构。“

12、内部控制是一个过程，受企业董事会、经理阶层和其他员工的影响，旨在保证财务报告的可靠性、经营的效率和效果以及现行法规的遵循。”内部控制整合框架（五要素）阶段The Tread-way CommissionAICPA(American Institute of Certified Public Accountants)AAA(American Accounting Association)IIA(The Institute of Internal Auditors)IMA(Institute of Management Accountants)FEI(Financial Executives In

13、stitute)COSO(Committee of Sponsoring Organizations of the Tread-way Commission)内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程：经营的有效性(做对的事DO the right things)和效率(把事情做好Do the things right)财务报告的可靠性符合适用的法律和法规什么是内部控制？(COSO)内部控制是一个过程。它是实现目的的手段，而不是目的本身。内部控制由人员来实施。它并不仅仅是政策手册和表格，还涉及组织中各个层级的人员。内部控制为组织的管理层和董事

14、会提供合理保证，而不是绝对保证。内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标。对内部控制定义的理解过程内部控制并不是一个事项或一种情形，而是渗透到主体的活动中的一系列行为。在组织中的各个单元或职能之内或跨组织单元或职能而实施的经营过程，都是通过规划、执行和监控等基本的管理过程来加以管理的。内部控制使这些过程得以推行，并对他们的实施和持续的关联性进行监控。嵌入式的控制有助于降低成本和缩短反应时间。人员内部控制是由主体的董事会、管理层和其他人员实施的。人员制定主体的目标，并将控制机制付诸实施。同时，内部控制也会影响人员的行动。人们必须知道他们的责任和权限。人员需要把他们所承担的责任与

15、他们履行这些责任的方式，以及企业的目标明确而密切的联系起来。董事主要提供监督，但是也提供指导，并审批特定的交易和政策。董事会是内部控制的一个重要元素。合理保证目标实现的可能性受到所有内部控制都存在的固有局限的影响：决策中的人为判断可能是错误的负责建立控制的人员需要考虑相应的成本和效益可能会由于简单的误差或错误等人为失误而发生故障控制会因为两个或更多人的串通而被规避管理层具有凌驾于内部控制体系之上的能力目标主体的目标通常被分为三类：经营(operation)目标与主体资源利用的有效性和效率有关财务报告(financial reporting)目标与编制可靠的公开财务报表有关合规(complian

16、ce)目标与主体符合适用的法律和法规有关以上三类目标互相区别又彼此交叉，根据不同的需要，可能是不同管理人员的直接责任。内部控制可以对财务报告目标与合规目标的实现提供合理保证；但对经营目标而言，内部控制只能就管理层以及履行监督职能的董事会及时了解该主体朝着它们迈进的程度进行合理保证。控制环境（基础）风险评估（依据）控制活动 （手段）信息与沟通（载体）监督（保证）内部控制整合框架(五要素)控制环境(Control Environment) 所有业务活动的核心都是人员他们的个人特性，包括诚信、道德价值观和胜任能力以及他们开展经营所处的环境。控制环境即企业实施内部控制的环境。企业所处的环境分为外部环境

17、与内部环境，企业不论是制定战略规划还是风险管理，都必须分析环境，因为环境对企业的影响不可低估，更不能不引起重视。外部环境包括社会环境和行业环境。社会环境主要有经济环境、技术环境、政治与法律环境、文化环境等等；行业环境主要有当地政府、地方社区、供应商、客户、竞争者、信贷机构、商业联盟、雇员与特殊利益体等等。控制环境属于内部环境，它决定了员工对内部控制是否有足够的认识，能否自觉执行，并接受监督。风险评估(Risk Assessment)企业必须了解和应对它所面临的风险。它必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致的运行。它还必须建立识别、分析和管理相关风险的机制。风险评

18、估包括了风险识别、风险分析和合理确定风险应对策略三部分。控制活动(Control Activities)企业必须确立和执行控制政策和程序，以帮助确保那些管理层确定的处置风险以实现主体目标的必要活动得以有效地实施。控制活动根据风险评估的结果，采取相应的措施。信息与沟通(Information and Communication)信息与沟通使主体的员工能够获得和交换那些执行、管理和控制其经营活动所需的信息。即是说：企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。监控(Monitoring)企业必须对整个内部控制的实施过程进行监控，并在必要时进行修改

19、，以保证内部控制体系的有效实施。内部控制的构成要素 内部控制目标与要素之间的关系控 制 环 境风 险 评 估控 制 活 动监督作业活动1作业活动2循遵营经告报信息与沟通作业活动3谁关注内部控制？内部控制的参与者（责任人）内部控制的关注者董事会管理层内部审计其他员工外部审计债权人供应商客户立法与监管机构其他管理层：内部控制的设计者及实施者董事会：管理层向董事会负责，董事会提供治理、指导和监督。董事会通过下设委员会：审计委员会、薪酬委员会、财务委员会等来参与内部控制。内部审计师：评价内部控制的有效性，即监控。其他人员：参与所有人对内部控制都负有责任，内部控制应能明确界定所有人员的职能与责任，并有效

20、地沟通。COSO报告：职能与责任内部人员外部审计师：审计师必须充分了解内部控制体系，以便对财务报告发表意见。即便主体的内部控制无效，审计师也可以发表“公允反映”的意见。审计师关注的是财务报表而不是内部控制。审计师在财务报告审计中，可通过下列方式向管理层提供内部控制的有关信息：通过向管理层沟通审计中发现的问题、分析性信息以及采取必要行动以实现主体既定目标的建议；通过沟通审计师注意到的有关内部控制缺陷的问题和改进建议。COSO报告：职能与责任外部各方但在萨班斯-奥克斯法案中，对内部控制的关注被进一步加强：如404条款：要求美国证券交易委员会SEC(Securities and Exchange C

21、ommission)强制规定，企业编制的年度报告中应当包括内部控制报告。公司管理层应建立和维护内部控制系统，保证相应控制程序充分有效，最近财政年度末管理层应对内部控制进行评价，并由担任公司年报审计的会计公司对其进行测试和评价，出具内部控制评价报告。立法者与监管者制定规则，推动管理层确保内部控制体系满足最低的法律和监管要求对特定主体进行检查，对内部控制体系提出建议。与主体往来的各方客户、供应商可以提供对主体实现目标的相关信息，主体必须建立接收这些信息并采取适当行动的机制。债权人可能通过某些手段进行监督。财务分析师、债券评级师和新闻媒体管理层应当考虑财务分析师等相关方面所作出的分析信息。COSO报

22、告：职能与责任外部各方公司治理与内部控制公司治理：又称公司治理结构、法人治理结构，指根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。公司治理要解决的最基本问题委托代理问题。在两权分离的情况下，由于委托人和代理人之间的利益背离和信息成本过高而导致监控不完全，使得代理人所做的经营决策有可能偏离委托人的利益，甚至出现道德风险和逆向选择，损害委托人的利益。公司治理的实质是通过制衡来实现委托人对受托人的约束与激励，以最大限度地满足股东和其他相关利益者的权益。公司治理应注重解决三个问题：在所有权和控制权分离情况下，解决经营者和股东之间的委托代理问题在股权分散条

23、件下，协调所有者之间的关系，保护中小投资者的利益不被大股东侵害在股东追求利益最大化的情况下，协调利益相关者的关系，促进企业市场价值最大化和利益相关者最大化。公司治理模式，主要有外部控制模式（如英美两国）、内部控制模式（如德日两国）。我国公司治理模式则借鉴了以上两种控制模式。公司治理模式股权较为分散，所有权和控制权高度分离，资本市场发达，股票流通性好，有一批成熟的机构投资者和其他专业管理基金投资者。机构设置：股东会、董事会、主管委员会（不独立设监事会），董事会既是监督机构又是决策机构。其中美国率先创立了独立董事制度。主要特点：保障股东权益职业经理人被干预较少，利于提高公司的运作效率所有者对经营者

24、的控制不是长期的，易导致经理人员的短期行为股东很少关心经营者的行为动因，多数用“脚”投票，不利于公司的长远发展和社会效益无法得到保障。外部控制模式股东大会CEO和高级经理层提名委员会审计委员会薪酬委员会其他各委员会董事会独立董事公司股权较为集中，以法人股为主体，法人股中金融机构尤其是银行持股为主。机构设置：在股东会下，分设公司独立的执行机关和监督机关，分别由董事会和监事会享有和行使。监事会地位较高，在德国，职工参与决定制是一条引导职工参与公司治理的有效途径。缺点：股权集中度高，公司利润分配政策易于被大股东左右。内部控制模式 德国的二元公司治理模式股东（资方）董事会(经理理事会)职工（劳方）资方

25、代表监事会劳方代表任命理事会1/3-2/3席位我国属于两种模式的相结合，即设董事会，也设监事会。股东会是公司的最高权力机构；监事会是最高监督机构；董事会是最高决策机构；经理是最高执行机构。我国公司治理模式（一）股东大会股东大会是由公司全体股东组成、决定公司经营者管理重大事项的最高权力机构。职权:(l)决定公司的经营方针和投资计划；(2)选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；(3)审议批准董事会的报告；(4)审议批准监事会或监事的报告；(5)审议批准公司年度财务预算方案，决算方案；(6)审议批准公司的利润分配方案和弥补亏损方案；(7)对公司增加或减少注册资本作出决

26、议。 公司法对各治理主体权力的规定保障中小股东权益的相关条款股东提案制度股东累积投票制度股东召集与主持临时股东会议相关条款特殊条件下股东可请求解散公司相关条款股东知情权制度（二）董事会董事会是由股东大会选举，由不少于法定人数的董事组成的、代表公司行使其法人财产权的会议体机关。董事会主要职责是对公司经营进行战略决策并对经理人员进行有效的监督，从这个意义上说，董事会是公司治理结构的核心机关。 新公司法对董事会权责的调整减弱董事长的权力董事表决制度独立董事制度公司法对各治理主体权力的规定董事会职权(l)负责召集股东会，执行股东会决议并向股东会报告工作。(2)决定公司的生产经营计划和投资方案。(3)决

27、定公司内部管理机构的设置。(4)批准公司的基本管理制度。(5)听取总经理的工作报告并作出决议。(6)制订公司年度财务预、决算方案和利润分配方案、弥补亏损方案。(7)对公司增加或减少注册资本、分立、合并、终止和清算等重大事项提出方案。(8)聘任或解聘公司总经理、副总。（三）经理层经理是公司业务的执行机关，是公司日常经营管理活动的组织者。经理机关与股东大会、董事会、监事会等机关不同的是，前三者都是会议体机关，经理机关是由经理个人来担任的。 公司法对各治理主体权力的规定经理职责(l)主持公司的生产经营管理工作，组织实施董事会决议；(2)组织实施公司年度经营计划和投资方案；(3)拟定公司内部管理机构设

28、置方案；(4)拟定公司基本管理制度；(5)制定公司具体制度；(6)提请聘任和解聘公司副经理、财务负责人；(7)聘任或者解聘除应由董事会聘任或解聘以外的负责管理人员；(8)公司章程中董事会授予的其它职权。经理受董事会之委托从事具体的公司生产经营活动，在享有一定职权的同时，也要承担相应的责任。 （四）监事会监事会是对董事和经理行使监督职能的机构。监事会代表全体出资者对董事和经理进行监督，从性质上说，它是出资者监督权主体。 监事会职权公司法对各治理主体权力的规定(l)检查公司的财务；(2)对董事、高级理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提

29、出罢免的建议；(3)当董事、高级管理人员行为损害公司的利益时，要求董事、高级管理人员予以纠正；(4)提议召开临股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和持股东会会议；(5)向股东会会议提出提案； (6)依照公司法第一百五十条，对董事、高级管理人员提起诉讼履行的义务。 风险管理整合框架阶段2004年以后安然、世通公司等一系列的财务丑闻的出现萨班斯-奥克斯法案(The Sarbanes-Oxley Act)的颁布风险管理框架包括八大要素：由内部控制转向风险管理环境内部目标设定事项识别风险评估风险应对控制活动信息与沟通监控风险管理整合框架阶段小结：内部控制发展阶段内部控制整

30、合框架基本要素1 - Definition2 - Control Environment3 - Risk Assessment4 - Control Activities5 - Information and Communication6 - Monitoring7 - Limitations of Internal Control8 - Roles and ResponsibilitiesCOSO报告：内部控制整合框架控制环境确定了组织的基调，影响员工的控制意识，是保障内部控制实施的基础。诚信和道德价值观(Integrity and Ethical Values)对胜任能力的要求(Commi

31、tment to Competence)董事会或审计委员会(Board of Directors or Audit Committee)管理层的理念和经营风格(Managements Philosophy and Operating Style)组织结构(Organizational Structure)权力和责任的分配(Assignment of Authority and Responsibility)人力资源政策和实务(Human Resource Policies and Practices)COSO：控制环境(Control Environment)为什么要求诚信和道德价值观？内部控

32、制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。诚信和道德价值观是控制环境的首要因素，它影响内部控制的其他构成要素的设计、执行和监控。“在各个层级上的强烈的公司道德氛围，对于公司的良性发展、所有的参与者乃至广大公众都是至关重要的。这种氛围会对公司的政策和控制体系的有效性起到重要作用，有助于影响那些即使最精细的控制体系也无法涵盖的行为。”(Treadway 委员会报告，1987)树立诚信与道德价值观，高层管理者的作用至关重要。诚信和道德价值观所谓职业道德，就是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和，它既是对本职人员在职业活动中行为的要求

33、，同时又是职业对社会所负的道德责任与义务。职业道德主要内容：爱岗敬业，诚实守信，办事公道，服务群众，奉献社会。（2001年，公民道德建设实施纲要）员工的职业道德要求个人可能会因为所在的组织给予他们强烈的刺激或诱惑，而去从事不诚实的、违法的或不道德的行为。过分强调结果，尤其是短期结果，将会营造一种氛围，在这种氛围下，企业失败的代价将会变得非常高。员工对于不道德行为的无知，以及缺乏道德方面的指引，也会导致舞弊的产生。刺激(Incentive)、诱惑( Temptations)、无知(Ignorance)与舞弊不道德行为的刺激可能来自与以下方面：不切实际的业绩目标，尤其是短期结果的压力；与业绩高度挂

34、钩的奖金；奖金计划中的上限及下限刺激(incentive)员工从事不当行为的诱惑可能来自于以下：控制不存在或无效高度分散化导致最高管理层不了解组织中较低层级上所采取的行动，从而减少了发现不当行为的机会内部审计职能薄弱，没有能力发现和报告不当行为董事会无效，没有对最高管理层进行客观的监督对不当行为的惩罚较轻或不公开，从而失去了威慑价值诱惑(temptations)较好的解决方案是：设立适当的业绩目标，加以适当的控制组织中管理者提供榜样最高管理者向员工沟通主体的道德价值观和行为准则建立书面的道德行为准则，并设立奖惩措施企业社会责任(Corporate Social Responsibility,简

35、称CSR)伯文(H. Bowen) 在1953 年时,曾把企业社会责任定义为：商人按照社会的目标和价值，向有关政策靠拢，并做出相应的决策，采取理想的具体行为的义务。世界银行将企业社会责任定义为：企业与关键利益相关者的关系、价值观、遵纪守法以及尊重人、社区和环境有关的政策和实践的集合。它是企业为改善利益相关者的生活质量而贡献于可持续发展的一种承诺。我国企业内部控制应用指引指出：社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。企业社会责任为什么关注企业社会责任？“康菲石油公司漏油事件”“紫金矿业污水渗透

36、事故”这些事故都让人们触目惊心。事故的发生除了给企业带来罚款等的损失，还对企业声誉造成的严重的恶劣影响。有研究表明，企业承担社会责任在大多数情况下可以促进业绩的增长，反之，企业不履行社会责任则会有损公司业绩。修正药业深陷毒胶囊销售停滞 资金链存断裂风险2012年05月23日 来源：人民网5月16日，国家食品药品监管局在京召开部分省局问题胶囊处置工作座谈会，局长尹力明确要求：“各地要加快处置工作步伐，对查实的涉案企业坚决从重从快处理。”听到这一消息，修正药业河北某市的代理商吴民(化名)眉头紧蹙，略显焦虑地对记者说：“看来修正难逃此劫，大家都很着急。刚出事没几天，修正就召集我们开会，老总还拍着胸脯

37、保证，承诺承担代理商的所有损失，并且采取了有力的措施。还说这个事的影响不会超过15天，你们就放宽心吧。现在已耽误个把月了，真能忽悠。”表面上看，这是修正药业在“问题胶囊”事件中深受负面影响的连锁反应。一位不愿具名的业内专家认为，深层次的问题是，据21世纪经济报道刊发文章称，本次召回的产品，可能导致修正损失约达70亿元；而终端药品下架，产生不了现金流，修正药业的资金链存在断裂的风险。修正不是不想补偿，而是没法补。更为严重的是，如果任由代理商的“焦虑”情绪持续发酵，势必引发一场“挤兑”危机，演变成社会矛盾，这将导致修正药业深陷“泥淖”，前途未卜。事态确实严重。然而，修正药业的补偿政策何时出台？本次

38、事件造成的损失究竟有多大？资金链条是否存在断裂风险？至此，人民网记者致函修正药业，针对上述问题商请采访。修正药业没有回应，却委托相关人士给人民网“打招呼”，希望不要采访，有新消息及时告知。转载自凤凰财经药品下架 销售停滞终端药店令其药品下架，大量退货，致使修正药业的药品销售趋于停滞。北京金象大药房副总经理李成钢说：“在看到国家药监局发布的通告后，我们在第一时间通知下属药房，立即停止销售修正等9家企业的胶囊药品并全部下架，让供应商速来办理退货手续。”“问题胶囊”事件对修正药业的药品销售影响特别大。北京嘉事堂药业股份有限公司某门店经理坦言：“就拿斯达舒来说，以前销售挺好的，经常是消费者点名购买。好

39、家伙，你敢用问题胶囊生产药品，这次跌倒了，再想爬起来，基本上没什么希望。”记者问原因为何，该经理说：“没人信了。”修正药业的药品下架，对药店的销售没有影响。老百姓大药房连锁股份有限公司市场营销总监王黎认为，当前我国药品同质化现象比较严重，尤其是OTC产品，竞争异常激烈，供消费者选择的品种很多。比如，能替代“斯达舒”的药品有很多，悦康药业的立卫克、葵花药业的胃康灵、邯郸制药的摩罗丹等等，至于修正药业“问题胶囊”的下架停销，对“老百姓”的销售额来说，无关痛痒。一方面，药品下架、销售停滞；另一方面，召回产品，封存药品。两头一堵，修正药业的整个资金链都受到了极其严重的影响。上述业内人士说：“要命的是，

40、在修正药业的产品下架后，悦康、白云山、葵花和邯郸等企业的药品趁虚而入，全面替代了修正药业的药品，将来修正药业能否把市场抢回来还是个未知数。”推高价药 幕后黑手2012年3月29日，工业和信息化部消费品工业司发布“2011年中国制药百强榜”，吉林修正药业位列第二名，而在2010年的百强榜中，修正药业还位列第六。业内人士指出，仅仅一年，修正药业之所以能超越哈药集团、石药集团等强劲对手，与它的独特销售模式不无关系。21世纪经济报道记者在文中详述所谓的独特销售模式：高提成+广告投放。据修正药业心肝胆事业部2011年价格政策显示，保心宁片地总(地市级总代理)底价为11.5元，零售价为39.8元。终端零售

41、价高出地总底价约3.5倍；肝舒片药品，地总底价为11.2元，零售价为48元，价差达到4倍以上。修正药业通药分公司各层级利益设置明细表数据显示，六味地黄胶囊 (12粒2板)省总底价为7.5元，零售价29.8元。终端零售价是省总底价的3.9倍。 在修正销售政策中，终端销售人员平均能拿到近200%的利润。在其内部，这一销售模式被称为“直营”，也称之为直销。高额的提成不但笼络了一大批销售人员，而且促使其高量走货，卯足劲地推销药品，最终造就修正药业的“辉煌”。受“问题胶囊”事件的影响，业务员被大量封存的药品“套牢”。仅今年3月份，修正药业在中央和省级卫视广告投放金额就达3.46亿元。“这是典型的共谋行为

42、。”北京大学法学院教授孙东东说，通过公关，让政府相关部门虚高定价，致使修正的药品从出厂价到终端销售价，利润均高达数倍，然后分级蚕食，形成隐秘的利益链条。再通过高额的广告投放，诱导消费者购买药品。近年来，虽然国家发改委28次降低药价，但是老百姓依然感觉“吃药贵”，猫腻就藏在这儿。从这个意义上说，修正就是推高药价的幕后黑手之一。空头许诺 后果严重修正药业的补偿政策迟迟不出台，致使“小道消息满天飞”，这让代理商很“焦虑”。湖南某市的代理商姚自喜(化名)称：“听说被召回的胶囊不管合格与否，都将全部销毁，而这部分损失将由各事业部自己承担。”另一名赶到北京探风声的山东某市的代理商刘春亮(化名)说：“胶囊药

43、品全部下架，没有收入来源，而且封存的产品都砸在手里头，我们屡屡询问总部的补偿政策，至今没有下文，大家伙都快撑不下去了。万一修正倒了，我们找谁要货款呢？”据了解，修正总部并未拿出“真金白银”实施召回，只是许以空头承诺，期待新的检测结果来翻盘。而各地代理商则靠着对修正的信心和个人的信用，在维护着和药店之间脆弱的信任关系。刘春亮告诉记者，修正药业的代理商一般都是专营修正药业的产品，代理商在这次事件中无法分散风险，再加上其他品种产品也卖不动，致使销售人员的积极性严重受挫，转而“反水”，从根本上瓦解了销售队伍的稳定性。“修正的销售队伍全靠高提成来维系，谈不上企业的凝聚力，文化的感召力，有利则聚，无利则散

44、。”中国医药企业管理协会相关负责人认为，修正药业辉煌的背后，大批的销售人员是其绝对的保障力量。一旦这支队伍产生动摇，集体脱逃，修正大厦很可能在一夜之间倾塌，后果不堪设想。”修正药业召回事件回顾2012年4月19日，国家食品药品监督管理局通报，修正药业集团股份有限公司批号为100906的芬布芬胶囊和批号为111010、110114的酚咖麻敏胶囊铬含量超标，超标幅度为75%和100%。在国家药监局抽检结果公布之前，修正药业发布通告，首次承认其生产的羚羊感冒胶囊“疑似铬超标”，并召回了100901批次的羚羊感冒胶囊共计199件。国家药监局随后的抽检结果证实了修正药业有关产品的“铬超标”并非只是“疑似

45、”。修正药业在5月2日发出声明，称该公司已经将召回的所有不合格胶囊产品集中焚烧销毁，并再次向消费者致歉，表示将及时通报相关事件后续进展。如何培养诚信与道德价值观，提高企业社会责任感？构建企业文化企业文化是企业在长期生产实践过程中逐步形成和培育起来的，并由企业全体员工共同遵守的价值观念、行为准则、道德规范、文化传统、风俗习惯、典礼仪式等。企业文化的功能导向功能约束功能凝聚功能激励功能辐射功能企业文化资料来源：2011年第一财经.中国企业社会责任榜颁奖特刊管理层的理念和经营风格影响其管理企业的方式，包括接受经营风险的类型。管理层的风险观念管理层对风险的认识及接受程度。管理层对管理方式的态度管理层认

46、为管理应尽量采取正规化的管理制度，或是通过面对面的接触来控制经营活动。管理层的会计观念包括对财务报告的态度，在可能的被选会计原则中进行的选择是保守的还是激进的，作出会计估计时的谨慎和稳健程度，对数据处理、会计职能和人员的态度。管理层的理念与经营风格管理层的法制观念企业管理层对法制的看法和态度,主要是要尊重法律法规的尊严，自觉学法、守法，加强法制教育，严格依法从事经营管理活动，严肃查处本企业有关人员违法乱纪问题，建立健全法律顾问制度和重大法律纠纷案件备案制度。管理层对内部控制的态度包括管理层对内部控制作用的认识，对内部控制职能与责任的认识。员工胜任能力应该反映完成个人岗位所确定的任务所需的知识和

47、技能。管理层应当决定这些任务需要完成到什么程度，在做出决定时应当考虑主体的目标和管理层实现这些目标的战略和计划，并在胜任能力与成本之间做出权衡。管理层需要明确特定岗位所需的胜任能力水平，并将这些水平转化为所需的知识和技能。对胜任能力的要求内部控制为什么需要员工的胜任能力？企业要完成预定的目标，就需要进行内部控制，说穿了内部控制的目的仍然是实现企业目标。实现企业目标需要企业各个岗位上的员工必须完成特定的工作任务，不能有一丝含糊，不能出一点差错。这就需要每一位员工都具备工作岗位胜任能力。更重要的一点是，我们企业内的员工在岗位上是制衡的，是互相牵制的，以确保内部控制达到目的。试想，一个牵制岗位的人员

48、没有工作胜任能力，内部控制任务岂不落空。企业的人力资源部门，必须明确每个岗位的胜任能力要求，然后招聘、选拔人才、调配员工，做到“人尽其才，物尽其用”。这样，才能调动员工的积极性、激发进取精神，创造更大的价值。只有人力资源部门创造了如此的环境，企业的内部控制才能生存、发展，达到预定的目标。董事会与审计委员会审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。以下因素将会影响内部控制的“最高层基调”董事会或审计委员会相对于管理层的独立性、成员的经验和声望、参与和对活动进行审查的程度，以及其行为的适当性。对管理层业绩方面的要求董事会或审计委

49、员会与内部、外部审计师的互动组织结构与权责分配确定权利和责任的关键领域是组织机构的设置的关键。企业机构设置不合理，就会降低运营效率。企业应该在保证实现企业目标、能够满足经营管理正常运转的大前提条件下，力求精简进行设置。权责分配包括对经营活动的权力和责任的分配，以及确立报告关系和授权的规程。即：企业应当做到权责分配明确，有岗位有职权就要有责任。权力单位必须制衡，每个岗位都应该有监督，有制约，决不允许存在没有制衡的单位和个人。每个岗位的工作情况都要有信息反馈，反馈系统能把岗位执行情况及时反映到决策层。人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应科学、规范、公开、公平，有利于调动员

50、工在内部控制和生产经营中的积极性、主动性、创造性。企业的人力资源政策至少应包括下列内容：员工的聘退与培训；员工的薪酬、考核、晋升与奖惩；财会等关键岗位的轮岗制衡要求；对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。企业应该把职业道德素养和专业胜任能力作为聘用与选拔员工的重要标准。人力资源政策和实务目标(Objectives)风险(Risks)关注管理变化(Managing Change)风险评估(Risk Assessment)利润最大化利润代表了企业新创造的财富，利润越多说明企业财富增加得越多，越接近企业的目标。缺点：没有考虑利润取得的时间没有考虑所获利润和投入资本之间的关系没有

51、考虑利润和所承担风险之间的关系容易导致短期行为假如投入资本相同，利润取得的时间相同，相关风险也相同，利润最大化是一个可以接受的观点。企业目标每股收益最大化把企业的利润与投入的资本联系起来考察，用每股收益（或净资产报酬率）来概括企业目标，以避免“利润最大化”的缺点。缺点：没有考虑每股收益取得的时间没有考虑每股收益的风险企业目标股东财富最大化股东财富可以用股东权益的市场价值来衡量。股东财富的增加可以用股东权益市场的市场价值与股东投资资本的差额来衡量，即“权益的市场增加值”。权益的市场增加值是企业为股东创造的财富。企业目标企业价值最大化企业价值的增加，是由于股东权益价值和债权价值的增加引起的。当债权

52、价值的增加不变，股东权益价值增加与企业价值增加同等意义。假定投资资本不变和债权价值不变，企业价值最大化等同于股东价值最大化。企业目标股东财富增长，基于两点：首先，资产的安全性应当受到保护；其次，股东关心经营的效率及有效性。两权分离下，由于信息不对称的存在，经营效率及效果往往由财务成果来衡量，因此，需要保证披露的财务信息的可靠性，即财务报告的可靠性。股东财富增长可能受到相关法律法规变动的影响，实现股东财富最大化，还需要考虑对法律法规的遵循。股东最关心什么？经营目标包括企业业绩和盈利方面，以及保护资产安全方面。经营目标旨在提高经营的效率和有效性。企业业绩的衡量指标包括财务指标与非财务指标。经营目标

53、必须明确，并且与子目标衔接良好。经营目标财务指标：盈利能力指标：销售净利率、总资产净利率、权益净利率等偿债能力指标：包括短期偿债能力指标与长期偿债能力指标营运能力指标：应收账款周转率、存货周转率、流动资产周转率、营运资本周转率、非流动资产周转率、总资产周转率非财务指标市场地位指标：如市场占有率、销售总额、销售合同完成率等产品质量与服务指标：如产品废品率、返修率、退货率和顾客满意度等生产能力指标：如产量、产品品种人力资源指标：如员工素质能力、职工待遇等社会责任指标财务报告目标财务报告目标致力于编制可靠的公开财务报表，包括中期和简要财务报表，以及来自这些公开披露的报表的选定财务数据。财务报告目标中

54、国注册会计师审计准则第1101号财务报表审计的目标和一般原则：在被审计单位治理层的监督下，按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的下列方面发表审计意见：（1）财务报表是否按照适用的会计准则和相关会计制度的规定编制；（2）财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。财务报告的可靠性合法性 选择和运用的会计政策是否符合适用的会计准则和相关会计制度，并适合于被审计单位的具体情况。 管理层作出的会计估计是否合理 。财务报表反映的信息是否具有相关性、可靠性、可比性和可理解性 。

55、财务报表是否作出充分披露，使财务报表使用者能够理解重大交易和事项对被审计单位财务状况、经营成果和现金流量的影响。公允性经管理层调整后的财务报表，是否与注册会计师对被审计单位及其环境的了解一致。 财务报表的列报、结构和内容是否合理。财务报表是否真实地反映了交易和事项的经济实质。存在或发生：记录的资产、负债和所有者权益在特定日期是存在的；记录的交易或事项在特定期间内实际发生。完整性：在特定期间内发生的，并且应该在该期间确认的所有交易以及其他事项和情况，实际上已经予以记录。权利与义务：资产和负债分别是主体在给定日期所拥有的权利和所承担的义务。估价或分摊：资产、负债、收入和费用的构成要素已符合相关会计

56、准则并以适当金额记录。交易经过了数量核对和适当汇总，并被记录在主体的账簿和记录当中。列报与披露：对报表中的项目进行了适当的描述、整理和分类。管理当局的认定对于期间各项交易或事项相关的认定发生：记录的交易或事项已发生，且与主体相关。完整性：所有应当记录的交易或事项均已记录。准确性：与交易或事项相关的金额及其他数据已恰当记录。截止：交易和事项已记录于正确的会计期间。分类：交易和事项已记录于恰当的账户。与期末账户余额相关的认定存在：记录的资产、负债和所有者权益是存在的。权利和义务：记录的资产由主体拥有或控制，记录的负债是主体应当履行的偿还义务。完整性：所有应当记录的资产、负债和所有者权益均已记录。计

57、价和分摊：资产、负债和所有者权益均以恰当的金额包含在财务报表中，与之相关的计价或分摊调整已恰当记录。与列报和披露相关的认定发生以及权利和义务：披露的交易、事项和其他情况已发生，且与被审计单位有关；完整性：所有应当包括在财务报表中的披露均已包括；分类和可理解性：财务信息已被恰当地列报和描述，且披露内容表述清楚；准确性和计价：财务信息和其他信息已公允披露，且金额恰当。主体展开活动必须符合适用的法律和法规，这些规定可能会涉及到诸如市场、定价、税收、环境、员工福利和国际贸易等。主体遵循法律法规情况的记录会给其社会声誉造成重大的正面或负面影响。实际上，以上三类目标并不孤立，他们是相互关联、相关补充的关系

58、。合规目标被证监会行政处罚 ST鲁北的下一步2012-05-25 08:43:00来源: 经济导报因在2007年和2008年年报中信息披露违法，ST鲁北(600727，曾用简称“鲁北化工”)于21日收到证监会行政处罚决定书和市场禁入决定书，上市公司被处以40万元罚款，时任公司董事长冯久田被处以30万元罚款，并被市场禁入10年，其余时任公司总经理、董秘、财务部门负责人、监事、独董等被处以不同数额的罚款或市场禁入。广东奔犇律师事务所律师刘国华23日对经济导报记者表示，在证监会处罚后，索赔诉讼已满足了相关司法解释所要求的前置程序，遭受损失的投资者可以要求ST鲁北赔偿。证监会的处罚书显示，鲁北化工重大

59、关联交易未予及时披露情况较为严重。2007年度，鲁北化工与大股东鲁北集团及其他关联方共发生非经营性资金往来265笔，其中，借方发生额11.06亿元、贷方发生额l0.74亿元、期末借方余额764.95万元。2008年度，鲁北化工与鲁北集团及其他关联方共发生非经营性资金往来300笔，其中，借方发生额l0.95亿元、贷方发生额8.26亿元、期末借方余额2.76亿元。对于上述往来款项，鲁北化工未按规定履行临时信息披露义务，也未在2007年和2008年中期报告中予以披露。在项目停产或关停方面，鲁北化工也频频信披违规。2006年5月24日，鲁北化工以其拥有的重油裂解资产与鲁北集团拥有的合成氨资产进行置换。

60、合成氨资产自置换进入鲁北化工后一直停工，未投入使用。但在2007年年度报告中，鲁北化工未对此事予以披露。2008年10月4日，鲁北集团决定关停鲁北化工热电厂5台9.8万千瓦发电机组，鲁北化工同样未按规定履行临时信息披露义务。此外，鲁北化工在2007年一季报、中报及年报中，对短期借款余额均未如实披露，少披露金额从3500万至1.05亿元不等。鉴于此，证监会责令鲁北化工改正，给予警告，并处以40万元罚款；对时任鲁北化工董事长的冯久田给予警告，并处以30万元罚款；对时任总经理的袁金亮、时任财务总监兼董事的吴玉瑞给予警告，并分别处以20万元罚款；对时任董事会秘书的田玉新给予警告，并处以5万元罚款；上述