《内部控制原理》课件.ppt

1、1,内部控制原理The Philosophy of Internal Control,*大学总裁进修班材料,2,谏太宗十思疏 - 魏徵,求木之长者，必固其本； 欲流之远者，必浚其泉源； 思国之安者，必积其德义。 不念居安思危，戒奢 以俭，斯亦伐根以求木茂， 塞源而欲流长也。,我们切不可为了时代而放弃永恒， 我们切不可为了减轻我们的困境 而将一个一个的困境作为最终无 法根除的恶遗传给我们的后代。 - 胡塞尔,3,一、内部控制基本观念 -沿革与发展,1-1 内部控制制度定义（1936年） 为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。 （AICPA：【独立公共会计师对财务

2、会计报告的审查】）,1-2 内部控制制度定义（1949年）（AICPA：特别报告）,基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施 -。,4,1-3内部控制的分野 【审计程序公告】SAP NO 33，AICPA，1958年,将内部控制制度区分为： *内部会计控制制度 *内部管理控制制度,1-4 两种控制制度的区别和涵义 （SAP NO 54， AICPA，1973年）,内部管理控制制度包括但不限于： 组织机构的计划（设计） 管理部门批准的性质与记录；,会计控制制度包括： 组织机构设计； 与财产财产保护和财务会计记录可信

3、性直接相关的各种措施,5,1-4-1 组织机构设计,6,1-4-1 组织机构设计,7,1-4-1 组织机构设计,8,1-4-1 组织机构设计,9,1-4-1 组织机构设计,10,管理委员会 博格总裁兼首席执行官 孙兵执行副总裁 夏能执行副总裁兼首席商务官 陈建中执行副总裁,1-4-1 组织机构设计,11,移动网络部 杨薏皓 高级副总裁 销售及市场部中国移动销售部中国联通销售部中国电信销售部新技术销售部 中国卫通及第三代销售部服务产品市场部市场推广部政府关系部 工业运营部产品线管理部物流部 生产部 客户运营部中央工程部网络优化部开发部 地区运营部北部地区中心(北京)中部地区中心(上海)南部地区中

4、心(广州),移动电话部沈淦英 高级副总裁销售及市场部销售部市场部产品市场部业务拓展部附件销售部 工业运营部 定单与交货部物流部产品管理及工程部质量管理部生产部特别项目部 客户运营部售后服务部 地区运营部北部地区中心东部地区中心南部地区中心组织西部地区中心,1-4-1 组织机构设计,营运部门,12,商务行政部陆诚 执行副总裁 财务部 网络商务部 手机商务部 内部审计,中央职能部门 人事部 总务部 组织信息部 电子商务部 规划与交流部 全面质量管理部,1-4-1 组织机构设计,13,总裁兼CEO,执行副总裁兼 首席商务官,高级副总裁,中央职能部门,商务行政部门,营运部门,移 动 网 络,移 动 电

5、 话,财 务 部,内 部 审 计,网 络 商 务,电 话 商 务,总 务 部,组 织 信 息,电 子 商 务,规 划 与 交 流,人 事 部,T Q C,管理委员会,1-4-1 组织机构设计,高级副总裁,执行副总裁,执行副总裁,执行副总裁,14,组织结构设计的特点:兵无常势,水无常形,与企业发展的不同时期有关: 1.初期生存风险，直线制，集权。目的：快速反应，规 模小可直接控制。 2.成长期竞争压力，规模中等，直接控制不可能。 优化流程，明确责权利，功能与组织划分合理。 3.成熟及再创业期做大，做强，安全持久经营环境，完 善的内部控制体系，以制度运作企业。 以企业具体的效果和需求为衡量标准,效

6、果决定需求.,15,制度是组织持续成功的灵魂,美国的成就归功于制度者多， 归功于英雄者少 在制度健全且有效运行的组织内，个人的影响力不具有举足轻重的地位 在民主制度下，容易产生一位平庸的总统，但不易产生一位独裁的总统。独裁远比平庸更可怕。,企业的生命不是企业家的生命。一个企业的魂如果是企业家，这个企业就是最不可靠的企业。- 任正非 企业的成就和持续发展应基于成熟的制度，而非变异的个人； 任何个人不应对企业的发展拥有绝对的致命的影响； 权力是履行责任的器物，而非推卸责任或转嫁责任的工具； 企业与个人是独立的法律个体，个人必须服务企业，而非企业听命于个人； 设计良好且制约任何人的制度并实施之，是拯

7、救企业灵魂的使者。,破除个人即企业的封建观念 打碎企业家个人英雄的迷信 管理者是企业行为的代理人 不是救世主,16,1-4-2 业务行为的批准及其记录,批准是管理部门的职能（基于功能而非行政级别）； 与实现企业目标之责任相关 （目标-责任-职能/基于责任的权力与职能）； 是对所有业务行为建立会计控制的出发点。 （会计控制自批准责任始）,17,1-4-3 内部会计控制的组织设计,内部会计控制组织设计的问题： 谁是财务负责人？ 平行兼职 CEO兼CFO： 总会计师？分管副总？ CFO？ 财务总监？ 总裁直管，无高层财务负责人,18,1-4-4 会计功能的核心： 保护财产，会计信息可靠4个措施的概念

8、,根据授权处理交易 必要的交易记录： 财务报告编制符合GAAP 能保持对财产之受托责任的证实 （会计的性质：判断业务真实，而非单据真实） 财产概念 受托责任 通过受托责任的履行保护财产 财产收付须经批准 帐实定期核对，差错及时处理,19,会计的受托责任概念图示：企业圈,投资者,公司宪法 (章程),法人公司,董事会,企业管理当局,会计行为,实现有益于投资者的企业目标,对董事会履行公司 宪法责任的支持,帮助并确保管理 当局履行受托责任,20,会计与受托责任：社会圈,Accountability Account Accounting-基于受托责任的报告行为,企业 投资者,企业 管理者,代理人 契约

9、关系,报告,会计,Accountability,会计 报表,审计,GAAP,GAAS,会计观点与簿记观点的区别 会计的报告过程性质 会计是对资产运动的性质判断 而非在业务假定基础上的记录 重新找回真正的会计 会计的组织设计与组织解放,政府 管制 机构,保护投资者利益,投资者的保护手段,21,1973年定义对内部控制观念的发展,原属会计范畴的批准制度归管理控制制度 以责任功能为基础反应会计控制的目标 内部控制以交易为主要对象 交易的记录须满足GAAP和财产保管责任,22,1-5 【反国外行贿法】(联邦成文法) （Foreign Corrupt Practices Act, FCPA 1977年，

10、卡特政府）,法案产生的背景 政府审查困难， 妨碍外部审计 法案的作用 法案的重要意义： 建立内部控制是企业的法律责任,朗讯事件：FCPA规则在中国上演,美国式的逼宫： 跨国公司在中国投资的悖论： 海外公司业绩与遵守法律能否兼得？ 朗讯的企业素质：放弃与追求,2004-4-8 美国朗讯总部宣布解雇其中国区 的4名高管： 朗讯（中国）董事长兼总裁戚道协 朗讯（中国）COO 关赫德 （曾任青岛朗讯科技通讯系统公司 总裁） 青岛朗讯科技通讯设备公司 财务经理 青岛朗讯科技通讯设备公司营销管理人员 理由是：企业运营之内部管理和控制不力， 可能违反了FCPA,23,1-6 反虚假财务报告委员会,1987年

11、报告要点： The tone set by the top management that influences the corporate environment within which financial reporting occurs. 防止虚假财务报告须从报告产生的环境着手，即从最高管理当局始 所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为 意义：内部控制要害的终结者 向SEC的建议 1-7 财务报表审计中对内部控制结构的考虑（SAS NO 55，1988年）,24,1-8 内部控制-整体框架 (Internal Control-Integrated Framewor

12、k)Committee of Sponsoring Organizations（COSO，1994年）,1-8-1COSO委员会的组成 AICPA AAA IIA FEI IMA 1-8-2报告的目的 构造通用定义 提供标准,25,1-9 Sarbanes Oxley Act （SOX）法案,26,条款404 管理层对内部控制的评估 （a) 要求规则 证券交易委员会应制订规则，要求所有按1934年证券交易法13款（a）或15款（d）规定提交的年度报告包含一份内部控制报告，该报告应： 1- 说明管理层对建立和维护关于财务报告（financial reporting)之充分内部控制架构和程序的责任

13、； 2- 包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估,1-9 Sarbanes Oxley Act（ SOX）法案,从2004年6月起，所有在美公开上市的公司及40%的私人公司，都必须遵循上述404条款。 为此，一些大型企业在组织上设置了CCO（Chief Compliance officer) 或 Supercontroller 专门分管如何使企业的内部控制符合SOX法案的要求。,27,责任（Responsibility）： 信用是商业社会的基石，中国企业的最缺, 市场全球化，技术革命智能化，企业所 处环境的急剧变化，使企业陷于迷惘： 什么是重要的？ 人们已达成的共识是，

14、导致一系列大公 司崩溃的共同渊源包括： 贪婪 追求短期利益 公司治理破碎 受托责任缺失 一言以蔽之： 没人承担责任，直至东窗事发 后果：直接对抗公共利益和社会安全,某CFO的道德责任观： 贪婪是人的普遍弱点，我也有。但我不会 违背自己的职业道德，因为我的头上有约 束，我知道守规矩的话我就可以凭这张 CPA证书挣得美好前程，而一旦破坏了规 矩，我就一无所有。,Without Responsibility, there can be no Trust or confidence in business. 没有责任，就没有商业信用或信任。,信用可能是时下我国国民最缺乏的一种道德资源,中航油354亿美

15、金亏损，陈久霖的潇洒： 纵有千千罪，我心坦然对。 竭忠为大众，失误当自悔。 经济处罚、职务变动、解聘（严重后果） （国资委计划出台之重大决策责任追究制度）,28,1-10-1内部控制定义,为实现经营效率和效果、财务报告可信性以及 相关法令的遵循等组织目标而提供合理保证的过 程。内部控制的实施者为企业董事会、经理层及 其他员工。,29,内部控制为谁而设？,内部控制不是由某个人或哪个层级的人提出来，专 门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪 一层级或哪一群人，而是针对在该企业环境下的所 有人。没有人能脱离该系统而自由运作。,30,定义的关键要素,1）

16、内部控制是一个动态过程，2个证明： 实现目标的手段：与目标共存的动态行为； 渗透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。即，内部控制是规范作业行为方式的程序和标准。 2）内部控制是全体人员的作用行为 管理软件与控制： 管理软件系统能够强化企业控制，但不能克服超越系统的权力舞弊； 如果安然拥有最尖端的企业运作管理工具，你认为他们会作出不同决策吗？ 3）内部控制提供合理保证而非绝对保证 4）内部控制的目标就是实现组织目标,31,谁对内部控制承担责任？,内部审计的责任： 定期检查评估组织内部控制的有效并提出 改进建议，但对内部控制的建立和维护不 承担主要责任。,董事会与审计委员会的

17、责任: 董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任 审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.,其他员工的责任： 对任何与不遵循控制规定或非法行为相关 的问题，有责任按组织层次向上报告。,管理当局的责任: CEO:负责建立有效的内部控制,在整个组织内倡导控制意识; CFO:核心作用,设计,推行和监管组织的财务信息报告行为 C- LEVEL:确保其分管活动的accountable,32,1-10-2内部控制5要素,经 营 效 率 经 营 效 果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董

18、 事 会,经 理 层,其 他 员 工,实施者,控制过程,企业目标,33,1-10-3 控制5要素之一：控制环境,1. 概念 控制环境是组织的基调，主导或左右着组织成员的控制理念。是其他内部控制要素的基础，决定着控制的边界和结果。 2. 控制环境6要素,正直与 道德 价值观,员工素质 与政策,董事会 审计 委员会,管理哲学 与 行事作风,组织结构 设计,责任 与 权力分配,34,西门子德国的公司治理圈,2003年,管理及控制架构,风险管理,企业行为指南,财务会计,35,企业价值观及行为指南涉及： 良好的企业公民形象 行为作风正直与公正 管理当局以身作则 遵守法律、法规、规则以及公司政策 尊重并公

19、平对待每一个人 公平竞争 正当交易及记录 财务报告活动专业化,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观,36,是企业道德与行为准则的凝结，以及如何将这些价值观教化员工并诉诸实际行动 内部控制作为企业文化相当脆弱 任何人不得凌驾于内部控制制度之上,2001年北京市检察机关 立案的120余名在逃犯罪 嫌疑人中70%为国有企业 总经理-副总经理及财务人员, 我认为实施SOX法案 确有必要。 它实际上是要求我们 建立一个完整的控制 体系。但另一方面， 我不相信能够对财务 诚信进行立法，诚信 必须根植于企业文化， 必须从新员工上班第 一天起，使他们认识 到诚实是他们工作的 核心之一

20、。 - Dennis Powell 思科第四任CFO,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观,权力的杠杆作用,37,21.25%,18.75%,12.25%,10.00%,城乡 贫困 失业 民工 基本 生活 保障 缺乏 教育,腐败问题近期不 解决，2010年前 成为社会动荡的 导火线可能极大 与失业、下岗、 贫苦交织，危险 大增,中国2010年前最可能出现危机领域排序,38,KPMG的调查 有一个良好的制度，就是笨 蛋也能使企业赢利 （1998年美国5000家企业和组织） - - 某西方企业家,39,安永2002年全球反欺诈调查：预防察觉欺诈的手段及效用等级,40,内部

21、控制在行动：,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约 申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得 业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议 的公司,34%,32%,28%,14%,8%,4%,52%,42%,32%,14%,8%,8%,68%,44%,38%,26%,28%,12%,92%,94%,84%,84%,52%,56%,72%,70%,46%,32%,24%,12%,数据来源：Control Risk Group 基于250家跨国公司的调查， 其中：美、英、荷、德各50家， 香港、新加坡各25家,人的贪欲是普

22、遍的， 差别只在于： 是否有制衡与惩罚机制去 约束人的贪欲！,戴尔公司雇员每年都要签署 公司行为规程确认书； 违者开除或移交刑事处理。,礼来中国新进雇员由总裁发表 诚信宣言；公司一般不开除员工 ，违法职业操守属例外； 需签定份文件： 员工行为准则；药品推广行为准则,41,道德观指南的关键在执行 安然既有道德风尚规则，也有举报机制，但言行不一。 安然2000年度报告中的价值观：以坦诚和真诚对待客户与未来；遵守诺言，言行如一。（We work with customers and prospects openly, honestly and sincerely. When we say we wi

23、ll do something we will do it, when we say we can not or will not do something then we wont do it.） 安然当局对网上交易系统的评价（案例）,1、 正直与道德价值观（Integrity and ethical values）,1-10-3 控制5要素之一：控制环境,42,中国的组织文化： 以不相信人为起点 用人控制人 以关系判断亲疏、可信与否 行为、工作非专业化 对个人负责（好恶标准）,国外现代化组织： 以相信人为起点（用人不疑） 用系统控制人（制度制约用人不疑） 以事实结果证明是否可信 行为、工作

24、专业化 专业人员对专业负责（客观标准）,问题： 人的品质难以确认； 人是流动的； 人是变异的,现代企业最普通的常识,企业能否做大、做强、 做长、做快的基本区别,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values）,43,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values）,案例： 南通某企业接到2000万美元外贸订单 美国客户考察企业通知SA8000不合格： 48分（及格80分）， 限60天内改正，否则订单泡汤 不合格处包括： 男女厕所标识不清； 职工宿舍

25、人均面积不达标（限4人）； 车间地面电线裸露 老外的观点： 细节观察企业对员工的道德感； 细节失败，产品质量值得怀疑,道德标准决定供应商 社会道德责任标准（SA8000） 令大型企业苦恼而尴尬且新鲜： 从来没有听说过道德和责任感有考核标准 但外国企业个个都拿SA8000考察企业 全球有440家企业通过认证标准 中国53家企业 江苏1家,44,我们应当从与英特尔公司的谈判中学到什么？,环境问题： 厂区环保？ 建厂后对成都的环保带来的问题？ 污水怎么处理？ 厂里的废弃物成都是否有能力处理？ 建厂后原来的小鸟会飞到哪里？ 解决之道： 必须有明确的解决方案。 自己请专业机构采集地下水样、土样； 大气及

26、噪声数据。 法律目的： 保证日后有数据证明英特尔是干净的。,征用600亩土地后农民安置问题： 提出了解当地农民是否支持该项目？ 不放心使用政府划定的土地。,英特尔的态度： 解决问题必须落到实处。 有些问题光有政府承诺不行，必须找出相关法 规印证 直至小鸟问题也得到妥善安置，才满意。 中国方面的感觉： 谈判艰苦好比爬雪山过草地； 对英特尔方面的穷尽提问很不适应； 觉得对方小题大做； 提的问题实在出人意料； 根本不用考虑土地使用和农民拆迁问题，因 为 当地政府会提供种种优惠政策，英特尔不 必考 虑当地农民的反应,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity a

27、nd ethical values）,45,有效维护公司道德（行为指南）的条件： 关注公司核心价值与CEO； 建立所有人对核心价值的自我责任（全体员工、各级责任人、其他关联人）； 民主改善核心价值与道德过程； 各级组织单位的明确责任和授权； 强调“德商” 职责范围内决策技巧的实际运用； 观念更新 自省 技能更新； 对公司道德文化的承诺； 谨记核心道德价值,最近的历史表明： 当个人道德崩溃， 公司道德荡然无存， 财务灾难接踵而至。,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values）,46,提倡对正义、公理、公德 的忠诚，而非

28、狭隘的“公 司忠诚”； 公司不能置公理和正义之 上。 价值观与基本素质 知识结构与技能 经验及培训,实现道德准则的具体措施： 加强员工雇佣前的筛选，使不诚 实的人没有被雇佣的机会。 “亚洲对新员工进行调查的很少， 中国则几乎没有。”,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资源政策,47,最令我骄傲的应该是 把正确的人挑选出来 放到正确的位置上去 邓凯达伊士曼科达 总裁兼CEO,伊梅尔特对如何授权 而不被架空的2个法宝之一： 选人 一旦发现隐瞒欺骗，立即开除,CEO究竟管什么？ 人的选择 人的评价 文化的传递 大宗并购 - 韦尔奇,管理很简单： 就是将正确的人 放在正确的地

29、方,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资源政策,用正确的人做正确的事 是保证组织成功运行的根本,48,人与制度之间的关系： 若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信； 若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地 如何招人，如何评价，如何训练和育化，是内部控制的关键。,对国内博士的看法：聪明但不守信；能干而难合作；贪小便宜而不知耻；有知识（专业）没文化。 -陈宏刚 微软亚洲研究院亚太商务及高校合作总经理 国内的博士首先要学的不是技术而是做人；不管做什么，首先要做一个正直的人。 -两位研究员 刘

30、海洋案例,2、 人员素质与人力资源政策,1-10-3 控制5要素之一：控制环境,49,企业需要什么样的人才？ 那种自我感觉特别好的尖子生，再优秀我们都不要； 企业不是找最优秀的人，而是找最合适的人。我们要的是人品好、踏实的年轻人。 大学学习好不代表能力强 反对尖子生的理由： 不踏实、眼高手低、团队协作能力差、易跳槽 外企录用人才的首选标准： 团队精神、品行好、敬业精神、沟通表达能力、具备再学习能力、踏实、安定,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资源政策,决定企业成败的不只是企业的策略和战斗力，它也取决于对人和资源的高超的管理。,50,独立性 成员经验及地位 作用程度

31、行为方式 与外部审计的影响,独立董事有用吗？ 巴菲特认为，独立董事根本没必要。 当过20家上市公司的独立董事， 并与约250位董事来往，其中大部 分是独董，这些人在各自的行业 都有成就，是正人君子，但鲜有 称职之辈，大都不符合独董的标 准： 有商业头脑； 对公司所在行业有认识； 有维护股东利益之心。,1-10-3 控制5要素之一：控制环境,3、董事会及审计委员会,51,主要股东分歧巨大且无解决分歧的意愿； 董事会成员的职业培训、工作经历、个人利益雷同； 董事长或总经理以压制争论，压制公开提问主宰董事会； 董事长或总经理拒绝设置董事会专业委员会；拒绝就重大问题召开专门董事会议； 执行董事对非执行

32、独立董事的介入怀有敌意； 董事们将自己定位为“辅助董事长”而非挑战管理，或进行独立的、批评性的判断,3、董事会及审计委员会,1-10-3 控制5要素之一：控制环境,52,民营企业的政治经济学 1.胡雪岩现象： “为官必读曾国藩，经商要学胡雪岩” 2.政治与企业经济的关系 （湖州升华集团夏士林的观点） 3.畸形的企业参政热情,4、管理层哲学及行事作风,1-10-3 控制5要素之一：控制环境,53,企业运作思路的比较：法治与人治 中国企业 国际企业 关系 法律 经济利益 经济利益 法律 关系,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风, 中国人重许诺，轻合同； 西方人重合同，

33、轻许诺 （许诺亦属合同） 差异的根源在中国欠缺信用为基础 的商业文化， 以权力或个人关系取代商业利益关系,54,企业生存和发展靠什么？ 象形文字折现的生存理念： 大 - 一座粮仓 - 冒烟的烟囱 - 手枪 - 收费站 - “不识字可以吃饭，不识人头就没有饭吃。 所以这个大字我是认识的”。- 潘阿祥,企业生命力的源泉 美国加州大学校长的统计 私营企业经营年数 众数：620年， 平均 591年（1993年） 704年（ 2002年） 第五次全国私营企业抽样调查 （【中国青年报】2003-2-19A1） 全球500强或相当的国际公司平均寿命4050岁 （【新闻晨报】2002-9-24B1）,我最主要

34、的目标是： 建立一个下100年与前 100年同样繁荣昌盛的公司。 邓凯达伊士曼科达 总裁兼CEO,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风,55,双汇集团 理性决策：形成以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体，1998年集团实现利税295亿元，去年又突破了5亿元大关。 资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。 财务管理：财务垂直管理、审计日常监督 总裁万隆也不避讳：“管理是企业的生命，双汇赢就赢在管理上。,春都集团 妖言决策：收购和兼并了洛阳市旋宫大厦、等10多家扭亏无望企业；投资茶饮料等10多个大型项目； 资金失控：

35、12亿元贷款中，66亿元项目占用，23亿元用于兼并亏损企业，2亿欠款； 财务虚假：1998年亏损4994万元，上报省贸易厅为利润2055万元。 集团新任总裁赵海均坦言：“现在看来，春都在发展中确实是轻视了管理。”,同是国务院确定的全国520家重点企业 同是地处中原的肉类加工企业（漯河肉联厂和洛阳肉联厂） 都始建于1958年，又都于1984年由省管下放到地方。 1984年漯河肉联厂的资产总额是468万元，企业累计亏损534万元 洛阳肉联厂当时的资产总额是2000万元，当年实现利税200万元。 1986年，中国第一根火腿肠在洛阳肉联厂诞生， 1992年漯河肉联厂生产出第一根火腿肠。 1993年，春

36、都集团实现工业总产值、利税分别达到11599亿元、1082亿元，而双汇集团仅为857亿元和7045万元。,管理定生死,一个颠扑不破的真理,- 题记,4、管理层哲学及行事作风,1-10-3 控制5要素之一：控制环境,56,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风,57,对企业财务报告行为的看法 会计是业务的附庸还是帮助董事会履行公司责任的支持？ 会计是玩弄数字的魔术和投机取巧的奇技淫巧？还是反映企业管理当局受托责任的工具？ 向税收要利润的机关； 向银行化缘的“行头”； 为业绩涂脂抹粉的化妆。,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风,退出破产程序之

37、后，拯救世界通信从重整 会计记录开始：重申报2002年财务报告 时间 2003/4月 - 2004/3月 人数 世通500 600 人； KPMG 200 300人； 德勤600多人 方法 重新评估近700亿美元收购； （从92年至今） 重新过滤全部收入（2000-2002） 重新选择会计处理方法 结果 新增或修改了300多万条分录； 花费365亿美元 MCI从申请破产到免除破产，花费8亿美元,58,香港联交所对来自内地上市企业有一额外规定： 上市后一年内保留其上市保荐人。用意在帮助内地企业遵守香港上市规则。 案例； 欧亚农业因虚假利润于2004-5 被清盘； 1月-27日，港证监会认定其保荐

38、人“工商东亚”未尽审慎和勤免职责，罚款3000万港元,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风 中国公司海外上市的教训,2004-11 香港廉政公署“虎山行”行动 拘捕创维科技黄宏生及CFO等11人， 指控多项贪污，其中： 贿赂CPA伪造会计记录上市 该CPA于04-7成为创维CPA， 获巨额酬劳和股权，于是被控 接受贿赂，为黄等挪用资金大开方便之门,2005-1-11 顾雏军的格林科尔遭谴责： 未披露与天津一关联企业的持续关联交易 该关联交易未事先获股东同意 顾后在香港召开媒体会时认错，但辩称： 所犯非重大过错，联交所惩处过重,司空见惯的丑行，遭遇司空见惯的惩罚 大陆

39、养成的恶习在港遭封杀 政府的作用：溺爱纵容？还是惩恶扬善？,59,组织结构的定义： 通过提供完整的架构作用于组织实现其目标的能力； 是规定组织内部责任与授权的线型结构 组织结构设计必须覆盖组织活动的全部形式： 计划与决策，执行，控制，监督 组织结构设计的哲学意义：做什么？做！如何做？ 组织结构设计的2个限制： 少一个不行；多一个冗余； 部门功能必须是线型的、支持的，而非拦截的 计划部，企管部？ 控制与监督的区别,组织结构设计原理,5、组织结构设计,1-10-3 控制5要素之一：控制环境,计划与决策 做什么的组织安排,执行 落实决策与计划的组织安排,监督 保证执行与控制 的组织安排,控制 保证执

40、行正确安全的 组织安排,60,组织结构的设计因素： 确认授权和责任的关键领域； 确认报告路径 组织设计合理的流水线模式： 三个问题： 所有的事是否都有人做？ 行为者是否充分授权行事？ 所有行为是否有人承担责任？,企业成为权力角斗场的原因： 1.组织结构设计不确定： 对权力定义不清或定义错误,导致权力的涣散； 权力与责任不对称 2.权力结构不稳定： 权力成为公开招标物； 导致冲突和耍政治手腕，而不是对责任及合格责任人的正当提供。,1-10-3 控制5要素之一：控制环境,5、组织结构设计,61,授权与指挥三忌： 多头领导； 越级指挥； 管辖人员过多 组织行为与责任的分配 对组织目标的协同作用 责任

41、与报告,5、组织结构设计,1-10-3 控制5要素之一：控制环境,62,1-10-3 控制5要素之二：风险评估,何为企业的风险？,内部控制过程关心的风险是 ,妨碍组织达到下列彼岸的可能性：,实现组织目标,企业运行的效率与效果,避免亏损,提供可信的财务数据 （财务报告,对适用法律、法规、公司方针、程序的遵循,63,各分支机构和部门必须就下列事项确定其 方向和目标：,各分支机构和部门必须就下列问题确定并分析其 潜在的风险：,什么可能是错的？,什么是必须做对的？,什么是风险的重要因素？,什么是可能发生的？,营运,财务报告,遵循,重要的行为或过程,使命,1-10-3 控制5要素之二：风险评估,64,1

42、-10-3 控制5要素之三：信息系统与交流 1、 有效会计信息系统的特征,概念：信息系统是与财务报告目标相关之系统，用以 保持相关资产和负债的受托报告责任。 有效会计系统的特征： 存在与发生认定 完整认定 权利与义务认定 计价与分配认定 充分披露 交易线索,65,2、交流,概念： 交流是与财务报告相关之内部控 制中，每个人应清晰说明个人在 此过程中的作用和责任。 交流的特点： 文件化 数据化 制度化 流程化,伊梅尔特对如何授权 而不被架空的2个法宝之二： 良好的信息系统，随时可以 知道业务和财务状况。,相关及可信的交流信息,工作责任,工作目标,评估风险的信息,公司政策与工作流程,法律、法规,绩

43、效表征,客户反馈,执行（绩效）评估,1-10-3 控制5要素之三：信息系统与交流,66,1-10-3 控制5要素之四：控制行为,概念：确保管理指令付诸实施的政策和程序，属于组织的基础行为。 控制行为5要素：,控制行为,职责分割,适当授权,文件记录,接触控制,独立稽核,67,概念： 一项经济业务的发生，其授权、批准、执行、记录等从头 到尾由一个部门或一个人办理时，其发生错误或非法行为 的概率趋于增大的两项及以上的功能必须分割。 资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离（会计职能的特性） IT职能与关键用户分离,1-10-3 控制5要素之四：控

44、制行为,1、充分的职责分割,68,授权分类： 一般授权 特殊授权 授权结构： 范围,权限，程序,责任； 授权类别： 资金审批授权， 合同签订授权， 业务处理授权， 价格制订授权， 资产与信息接触授权 授权与批准的区别： 授权-是对一般交易或特殊交易的政策性制度决策； 批准-是对公司授权制度的具体执行。,“职位至高者，若一味偏爱权力，只能归入从属地位；反之， 职位至低者，若考虑全局，承担责任，即为高级管理层。” -彼得杜拉克：,2、 交易与业务行为的适当授权,1-10-3 控制5要素之四：控制行为,69,文件与记录是人们据以介入交易和汇集交易的物理对象； 文件执行组织间传递信息的功能； 文件为资

45、产的控制和交易的正确记录提供保证 设计良好的文件记录系统的5个要求： 预先连续编号； 与交易同步编制； 信息简明易懂； 备份数合理； 结构设计完整： 交易或业务的完整信息； 按审批流程安排的完整授权及批准的记录； 对业务或交易过程结果异常现象或不同意见的记录。,1-10-3 控制5要素之四：控制行为,3、 文件化,70,4、实物与信息的接触控制 实物资产； 会计文件； 技术及商务机密； 计算机设备，程序，数据 5、独立稽核,1-10-3 控制5要素之四：控制行为,71,1-10-3 控制5要素之五：监督,监督行为包括三个层次、三条路径：,部门日常监督 主管日常监督,部门自我评估,内部审计,72

46、,1-10-3 控制5要素之五：监督,实施自我评估的7个步骤： 评估内部控制强度与缺陷 测试控制强度 将测试结果记录在案 提出改进问题的行动方案 撰写报告 披露内部控制的缺陷 将报告提交给分管领导 和内部审计机构,何谓自我评估？ 部门于年末对其内部控制要素进行的 “自我审计” 一般形成正式书面内部控制报告 递交分管领导（机构）,73,1-10-4 运用内部控制5要素之考虑,管理哲学 组织规模 组织及所有者之特点 业务性质 组织运行之特征 数据处理方式,74,二、内部控制制度基本结构： 企业的运作层次,企业持续发展,决策支持,费用、收入 资产、负债,股东价值分析,投资评估,需求预测,定价,制造成

47、本、业务成本、质量成本,预算及控制,绩效评估,盈利或亏损,资产和负债,能源及材料的流动路径 业务过程记录 产品特征及政策,环境保护监督 环境保护评估,内部审计,目标,历史,未来,管 理 与 控 制,交易的财务 数据及报告,非财务 数据,75,二、内部控制制度基本结构：制度结构,授权制度,预 算 控 制 制 度,会 计 信 息 系 统 控 制,人力资源管理,营销管理,生产管理,采购加工管理,质量控制,研究开发管理,存货物流控制,IT系统管理,流程控制,内部审计监督,76,模块一：授权控制制度 渗透性制度，与所有制度有 关，是企业内部管理控制系 统的基础。其功能为权力和 责任的分配及权力平衡的制

48、度安排。,模块二，预算控制制度 企业控制制度的核心，与所 有制度和行为有关，是企业 经营活动价值控制的起点。 其功能为，可从资源投入角 度在第一时点控制全部业务 活动的开展与资源的投入。,二、内部控制制度基本结构：制度结构,内部控制制度6模块,77,模块三：会计系统及制度 与保护财产安全之企业会计责任 及会计记录可靠性有关的组织、 计划、程序、方法。是企业所有 业务活动之价值结果的终点。 设计完善的会计制度至少应包括如下 因素： 严格分工授权 规范的会计政策和会计处理程序 严格的核准制度 独立稽核 帐户体系 凭证帐簿制度,与会计信息处理及控制相关的制 度包括： 现金及银行存款控制 成本费用控制

49、 债权债务管理 存货管理 固定资产管理 计算机处理系统控制 会计档案管理 会计工作交接 部门职责及岗位责任说明书,二、内部控制制度基本结构：制度结构,内部控制制度6模块,78,模块四，流程控制 流程控制是组织的控制思想、控制程序和业务活动三位一体的集成。 以流程形式将全部业务活动装入分工牵制的制度化组织过程，确保企业的控制思想和控制程序落实到全部具体的业务过程。 核心要件：流程设计；流程环节的权限分割,模块五，业务循环控制 内部控制的对象，内部控制的动态表现形式 内部控制制度结构的前4个要素均以各交易循环的各项交易或业务行为为落实对象： 构成各交易控制制度的要素（如授权，批准，流程）； 制约交

50、易活动（预算控制）； 规范交易活动（会计管理）。 业务循环控制制度的功能，是为实现企业资源运用最优化的目标提供制度保证。,内部控制制度6模块,二、内部控制制度基本结构：制度结构,79,模块六，内部审计 内部控制制度的组成部分，对全部控制制度的设计和执行过程以及执行结果进行监督检查。 处于公司治理层次。 完整意义的内部审计制度应包括： 隶属审计委员会的专门机构 提出增强内部控制效用的建议； 强调对制度本身及对制度遵循情况的评价； 强调对企业资源综合运用的效率、效果和效益的评价 检查、评价企业既定经营目标和方针的执行情况,二、内部控制制度基本结构：制度结构,内部控制制度6模块,80,基本哲理：基于

51、员工道德标准并限制信任的控制制度结构 第一层： 渗透至各组织部门（细胞）的严格的监督和制衡机制，该机制构成公司管理及日 常营运的方法与流程； 第二层： 下属公司责任制，每个公司各自的控制工作及控制机制的维护由公司负责人全权 承担责任。“承诺书”是强化和具体这种责任制度的手段，各分管（部门或公司） 责任人必须每年向CEO递交说明报告，确认其已建立了完善的财务及非财务控 制系统，对公司政策及当地法规的遵循情况，控制缺陷等。 使整个集团的控制环境成为一种深入的自我评价过程， 使管理层清晰地认识到，他们的命运掌握在自己手中。 第三层： 内部审计,内部控制系统结构 英瑞合资制药厂阿斯利康案例（年销售额1

52、78亿美元）,二、内部控制制度基本结构：制度结构,81,对人性的基本估计 欺诈行为未被察觉的约75%以上； 被察觉的事件中未予披露的80%左右； 在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇。,三、内部控制设计基本3-1 内部控制设计的理念基础,自觉正直,非正直,非自觉正直,82,三类人的世相,行走于道德与法律灰色地带的中间人物,挑战法律禁区的大老虎,伊梅尔特认为： 他不需要一个新的法律（SOX） 来告诉他什么不该做。因为他自 己及公司的标准不会使其逾越法 律。,三、内部控制设计基本3-1 内部控制设计的理念基础,不越道德雷池的君子,83,XX公司,董事会,公司管理层,中

53、层管理者,一般员工,董事,虚假财务报告,虚报费用收受回扣,与岗位有关之贪污侵占,与市场联手操纵股价,三、内部控制设计基本3-1 内部控制设计的理念基础,企业欺诈威胁的渊源,84,管理层是财务欺诈的主要渊源 据COSO1999年的统计,83%的财务欺诈案是CEO和CFO的杰作 直接效应：避免税前亏损以管理层是财务欺诈的渊源持或吹高股价 深层动机：公司管理层及董事会成员平均拥有公司股票的32% 利益一致的设计初衷产生的是损公肥私的结果,三、内部控制设计基本3-1 内部控制设计的理念基础,85,G-GREED （贪婪）,O-OPPORTUNITY （机会）,N-NEED （需求）,E-EXPOSUR

54、E （曝光）,与个人强相关 （潜在犯罪人）,与组织强相关 （潜在受害者）,“You can consider your money for GONE”,三、内部控制设计基本3-1 内部控制设计的理念基础,基于GONE 理论的 欺诈风险因素分析,86,1特征 对任一从属于组织的个人或群体具有相对稳定的影响； 多数渗透在组织或对个体的控制之中以自我防护；基本不受潜在犯罪人的控制； 在给定的环境下，对所有的人起同等作用； 其制定和操作由组织控制，一般与任个人的影响无关； 不受雇员流动变化的影响。,2两类风险要素 为潜在犯罪人创造舞弊机会的组织风险（O风险）； 能否揭露欺诈的组织风险（E风险）； 对揭

55、露的舞弊进行惩罚的性质和范围，即惩罚是当事人可接受的还是难以接受的组织风险。（E风险）； E风险是2个要素的产物： E1：揭露的概率； E2：事件的处理。,三、内部控制设计基本3-2 欺诈组织因素的4点分析,87,3O风险的控制 O风险属于不可完全消除之风险， 防范和控制O风险的措施： 对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。 严禁“灾难性”机会水平。,4E风险的控制 揭露欺诈的概率 揭露欺诈的概率有赖于内部控制制度。 舞弊惩罚的性质和范围 仅仅揭露欺诈对遏制潜在的欺诈是不 够的，惩罚必须形成一种威慑，使当 事人蒙受的机会成本远大于因欺诈可 能得到的机会收益。,三、内部控制设

56、计基本3-2 欺诈组织因素的4点分析,根本的一点是： 如果发现有人违反这一行为 准则，公司必须“锱铢必较”。 - Dennis Powell 思科CFO,我想告诉我的员工，撒谎欺骗和杀人 放火是同等的罪恶。 所有出现诚信问题的员工，公司一律 开除。,88,“灭六国者六国也，非秦也。 族秦者秦也，非天也。” 杜牧【阿房宫赋】,据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。 许多专家的研究得出了一个难以置信的结论：最具威胁的欺诈来自企业内部。 据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗。,造成企业死亡的原因主要有三个 激烈的竞争 企业机制退