内部控制原理培训教材(PPT 101页).ppt

1、1,内部控制原理The Philosophy of Internal Control,2,讨论内控的必要性,内部管理的需要(粗放管理精细化管理) 创造利润的源泉（中国制造的困境 利润的尴尬） 审计的发展（详细审计-风险导向审计） 中国式的再发展（中等收入之困,3,内容,一、内控制度沿革与发展 二、内控制度设计的基础理念 三、内控制度的要素 四、内控制度的结构 五、内控制度实务,4,谏太宗十思疏 - 魏徵,求木之长者，必固其本； 欲流之远者，必浚其泉源； 思国之安者，必积其德义。 不念居安思危，戒奢 以俭，斯亦伐根以求木茂， 塞源而欲流长也,我们切不可为了时代而放弃永恒， 我们切不可为了减轻我们

2、的困境 而将一个一个的困境作为最终无 法根除的恶遗传给我们的后代。 - 胡塞尔,5,一、内部控制基本观念 -沿革与发展,1-1 内部控制制度定义（1936年） 为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。 （AICPA：【独立公共会计师对财务会计报告的审查】,1-2 内部控制制度定义（1949年）（AICPA：特别报告,基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施,6,1-3内部控制的分野 【审计程序公告】SAP NO 33，AICPA，1958年,将内部控制制度区分为： *内部会计控制制

3、度 *内部管理控制制度,1-4 两种控制制度的区别和涵义 （SAP NO 54， AICPA，1973年,内部管理控制制度包括但不限于： 组织机构的计划（设计） 管理部门批准的性质与记录,会计控制制度包括： 组织机构设计； 与财产财产保护和财务会计记录可信性直接相关的各种措施,7,1-4-1 组织机构设计,8,1-4-1 组织机构设计,9,1-4-1 组织机构设计,10,1-4-1 组织机构设计,11,1-4-1 组织机构设计,12,组织结构设计的特点:兵无常势,水无常形,与企业发展的不同时期有关: 1.初期生存风险，直线制，集权。目的：快速反应，规 模小可直接控制。 2.成长期竞争压力，规模

4、中等，直接控制不可能。 优化流程，明确责权利，功能与组织划分合理。 3.成熟及再创业期做大，做强，安全持久经营环境，完 善的内部控制体系，以制度运作企业。 以企业具体的效果和需求为衡量标准,效果决定需求,13,制度是组织持续成功的灵魂,美国的成就归功于制度者多， 归功于英雄者少 在制度健全且有效运行的组织内，个人的影响力不具有举足轻重的地位 在民主制度下，容易产生一位平庸的总统，但不易产生一位独裁的总统。独裁远比平庸更可怕,企业的生命不是企业家的生命。一个企业的魂如果是企业家，这个企业就是最不可靠的企业。- 任正非 企业的成就和持续发展应基于成熟的制度，而非变异的个人； 任何个人不应对企业的发

5、展拥有绝对的致命的影响； 权力是履行责任的器物，而非推卸责任或转嫁责任的工具； 企业与个人是独立的法律个体，个人必须服务企业，而非企业听命于个人； 设计良好且制约任何人的制度并实施之，是拯救企业灵魂的使者,破除个人即企业的封建观念 打碎企业家个人英雄的迷信 管理者是企业行为的代理人 不是救世主,14,家族企业是任人唯亲还是任人唯能,国际调查机构麦肯锡的一项关于家族企业的研究结果表明：全球范围内家族企业的平均寿命只有24年，其中只有大约30%的家族企业可以传到第二代，能够传到第三代的家族企业数量还不足总量的13%，只有5%的家族企业在三代以后还能够继续为股东创造价值。中国平均3.5年,15,中国

6、 日本 家族企业比较,注重血缘 财产分割（化整为零） 任人唯亲 传内不传外 传男不传女,血缘边缘化 财产倾斜（整体性） 任人唯才（养子） 独特企业制度,16,百年老店排行榜,2007年胡润在上海发布了全球最古老家族企业榜，全球100家家族企业上榜。第一名是日本大阪寺庙建筑企业金刚组，它成立于公元578年，已传到第40代，有1400多年历史。第二名是日本小松市粟津温泉酒店，它成立于公元718年，传到第46代，已有1288年的历史。第三名是法国的Chateau de Goulaine，成立于公元1000年，经营葡萄园、博物馆、蝴蝶收藏。这个榜单中，有10家日本企业和66家欧洲企业，没有一家中国企业

7、，主要是因为中国的商业环境在近代很不稳定。值得注意的是，入榜的多属于中小型企业,17,1-4-2 业务行为的批准及其记录,批准是管理部门的职能（基于功能而非行政级别）； 与实现企业目标之责任相关 （目标-责任-职能/基于责任的权力与职能）； 是对所有业务行为建立会计控制的出发点。 （会计控制自批准责任始,18,1-4-3 内部会计控制的组织设计,内部会计控制组织设计的问题： 谁是财务负责人？ 平行兼职 CEO兼CFO： 总会计师？分管副总？ CFO？ 财务总监？ 总裁直管，无高层财务负责人,19,1-4-4 会计功能的核心： 保护财产，会计信息可靠4个措施的概念,根据授权处理交易 必要的交易记

8、录： 财务报告编制符合GAAP 能保持对财产之受托责任的证实 （会计的性质：判断业务真实，而非单据真实） 财产概念 受托责任 通过受托责任的履行保护财产 财产收付须经批准 帐实定期核对，差错及时处理,20,会计的受托责任概念图示：企业圈,投资者,公司宪法 (章程,法人公司,董事会,企业管理当局,会计行为,实现有益于投资者的企业目标,对董事会履行公司 宪法责任的支持,帮助并确保管理 当局履行受托责任,21,会计与受托责任：社会圈,Accountability Account Accounting-基于受托责任的报告行为,企业 投资者,企业 管理者,代理人 契约 关系,报告,会计,Accounta

9、bility,会计 报表,审计,GAAP,GAAS,会计观点与簿记观点的区别 会计的报告过程性质 会计是对资产运动的性质判断 而非在业务假定基础上的记录 重新找回真正的会计 会计的组织设计与组织解放,政府 管制 机构,保护投资者利益,投资者的保护手段,22,1973年定义对内部控制观念的发展,原属会计范畴的批准制度归管理控制制度 以责任功能为基础反应会计控制的目标 内部控制以交易为主要对象 交易的记录须满足GAAP和财产保管责任,23,1-5 【反国外行贿法】(联邦成文法) （Foreign Corrupt Practices Act, FCPA 1977年，卡特政府,法案产生的背景 政府审查

10、困难， 妨碍外部审计 法案的作用 法案的重要意义： 建立内部控制是企业的法律责任,朗讯事件：FCPA规则在中国上演,美国式的逼宫： 跨国公司在中国投资的悖论： 海外公司业绩与遵守法律能否兼得？ 朗讯的企业素质：放弃与追求,2004-4-8 美国朗讯总部宣布解雇其中国区 的4名高管： 朗讯（中国）董事长兼总裁戚道协 朗讯（中国）COO 关赫德 （曾任青岛朗讯科技通讯系统公司 总裁） 青岛朗讯科技通讯设备公司 财务经理 青岛朗讯科技通讯设备公司营销管理人员 理由是：企业运营之内部管理和控制不力， 可能违反了FCPA,24,朗讯（中国）董事长兼总裁戚道协,25,1-9 Sarbanes Oxley

11、Act （SOX）法案,26,条款404 管理层对内部控制的评估 （a) 要求规则 证券交易委员会应制订规则，要求所有按1934年证券交易法13款（a）或15款（d）规定提交的年度报告包含一份内部控制报告，该报告应： 1- 说明管理层对建立和维护关于财务报告（financial reporting)之充分内部控制架构和程序的责任； 2- 包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估,1-9 Sarbanes Oxley Act（ SOX）法案,从2004年6月起，所有在美公开上市的公司及40%的私人公司，都必须遵循上述404条款。 为此，一些大型企业在组织上设置了CCO（Ch

12、ief Compliance officer) 或 Supercontroller 专门分管如何使企业的内部控制符合SOX法案的要求,27,责任（Responsibility）： 信用是商业社会的基石，中国企业的最缺,市场全球化，技术革命智能化，企业所 处环境的急剧变化，使企业陷于迷惘： 什么是重要的？ 人们已达成的共识是，导致一系列大公 司崩溃的共同渊源包括： 贪婪 追求短期利益 公司治理破碎 受托责任缺失 一言以蔽之： 没人承担责任，直至东窗事发 后果：直接对抗公共利益和社会安全,某CFO的道德责任观： 贪婪是人的普遍弱点，我也有。但我不会 违背自己的职业道德，因为我的头上有约 束，我知道

13、守规矩的话我就可以凭这张 CPA证书挣得美好前程，而一旦破坏了规 矩，我就一无所有,Without Responsibility, there can be no Trust or confidence in business. 没有责任，就没有商业信用或信任,信用可能是时下我国国民最缺乏的一种道德资源,中航油354亿美金亏损，陈久霖的潇洒： 纵有千千罪，我心坦然对。 竭忠为大众，失误当自悔。 经济处罚、职务变动、解聘（严重后果） （国资委计划出台之重大决策责任追究制度,28,1-10-1内部控制定义,为实现经营效率和效果、财务报告可信性以及 相关法令的遵循等组织目标而提供合理保证的过 程。内

14、部控制的实施者为企业董事会、经理层及 其他员工,29,内部控制为谁而设,内部控制不是由某个人或哪个层级的人提出来，专 门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪 一层级或哪一群人，而是针对在该企业环境下的所 有人。没有人能脱离该系统而自由运作,30,定义的关键要素,1）内部控制是一个动态过程，2个证明： 实现目标的手段：与目标共存的动态行为； 渗透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。即，内部控制是规范作业行为方式的程序和标准。 2）内部控制是全体人员的作用行为 管理软件与控制： 管理软件系统能够强化企业控制，但不能克服超越系统的

15、权力舞弊； 如果安然拥有最尖端的企业运作管理工具，你认为他们会作出不同决策吗？ 3）内部控制提供合理保证而非绝对保证 4）内部控制的目标就是实现组织目标,31,谁对内部控制承担责任,内部审计的责任： 定期检查评估组织内部控制的有效并提出 改进建议，但对内部控制的建立和维护不 承担主要责任,董事会与审计委员会的责任: 董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任 审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止,其他员工的责任： 对任何与不遵循控制规定或非法行为相关 的问题，有责任按组织层次向上报告,管理当局的责任: CEO:负责建立有效的内部

16、控制,在整个组织内倡导控制意识; CFO:核心作用,设计,推行和监管组织的财务信息报告行为 C- LEVEL:确保其分管活动的accountable,32,1-10-2内部控制5要素,经 营 效 率 经 营 效 果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董 事 会,经 理 层,其 他 员 工,实施者,控制过程,企业目标,33,1-10-3 控制5要素之一：控制环境,1. 概念 控制环境是组织的基调，主导或左右着组织成员的控制理念。是其他内部控制要素的基础，决定着控制的边界和结果。 2. 控制环境6要素,正直与 道德 价值观,员工素质 与政策,董

17、事会 审计 委员会,管理哲学 与 行事作风,组织结构 设计,责任 与 权力分配,34,西门子德国的公司治理圈,2003年,管理及控制架构,风险管理,企业行为指南,财务会计,35,企业价值观及行为指南涉及： 良好的企业公民形象 行为作风正直与公正 管理当局以身作则 遵守法律、法规、规则以及公司政策 尊重并公平对待每一个人 公平竞争 正当交易及记录 财务报告活动专业化,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观,36,是企业道德与行为准则的凝结，以及如何将这些价值观教化员工并诉诸实际行动 内部控制作为企业文化相当脆弱 任何人不得凌驾于内部控制制度之上,2001年北京市检察机关

18、立案的120余名在逃犯罪 嫌疑人中70%为国有企业 总经理-副总经理及财务人员,我认为实施SOX法案 确有必要。 它实际上是要求我们 建立一个完整的控制 体系。但另一方面， 我不相信能够对财务 诚信进行立法，诚信 必须根植于企业文化， 必须从新员工上班第 一天起，使他们认识 到诚实是他们工作的 核心之一。 - Dennis Powell 思科第四任CFO,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观,权力的杠杆作用,37,21.25,18.75,12.25,10.00,城乡 贫困 失业 民工 基本 生活 保障 缺乏 教育,腐败问题近期不 解决，2011年前 成为社会动荡的 导

19、火线可能极大 与失业、下岗、 贫苦交织，危险 大增,中国2011年前最可能出现危机领域排序,38,KPMG的调查 有一个良好的制度，就是笨 蛋也能使企业赢利 （1998年美国5000家企业和组织） - - 某西方企业家,39,安永2002年全球反欺诈调查：预防察觉欺诈的手段及效用等级,40,内部控制在行动,美国,英国,荷兰,德国,香港,新加坡,已开通秘密道德热线的公司,高级管理层签署年度守约 申明的公司,已制订反腐培训计划的公司,已制订规范禁止员工为取得 业务而贿赂、受贿的公司,与代理人达成禁止贿赂协议 的公司,34,32,28,14,8,4,52,42,32,14,8,8,68,44,38,

20、26,28,12,92,94,84,84,52,56,72,70,46,32,24,12,数据来源：Control Risk Group 基于250家跨国公司的调查， 其中：美、英、荷、德各50家， 香港、新加坡各25家,人的贪欲是普遍的， 差别只在于： 是否有制衡与惩罚机制去 约束人的贪欲,戴尔公司雇员每年都要签署 公司行为规程确认书； 违者开除或移交刑事处理,历来中国新进雇员由总裁发表 诚信宣言；公司一般不开除员工 ，违法职业操守属例外； 需签定份文件： 员工行为准则；药品推广行为准则,41,中国的组织文化： 以不相信人为起点 用人控制人 以关系判断亲疏、可信与否 行为、工作非专业化 对个

21、人负责（好恶标准,国外现代化组织： 以相信人为起点（用人不疑） 用系统控制人（制度制约用人不疑） 以事实结果证明是否可信 行为、工作专业化 专业人员对专业负责（客观标准,问题： 人的品质难以确认； 人是流动的； 人是变异的,现代企业最普通的常识,企业能否做大、做强、 做长、做快的基本区别,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values,42,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values,案例： 南通某企业接到2000万美元外贸订单 美国客户考察企

22、业通知SA8000不合格： 48分（及格80分）， 限60天内改正，否则订单泡汤 不合格处包括： 男女厕所标识不清； 职工宿舍人均面积不达标（限4人）； 车间地面电线裸露 老外的观点： 细节观察企业对员工的道德感； 细节失败，产品质量值得怀疑,道德标准决定供应商 社会道德责任标准（SA8000） 令大型企业苦恼而尴尬且新鲜： 从来没有听说过道德和责任感有考核标准 但外国企业个个都拿SA8000考察企业 全球有440家企业通过认证标准 中国53家企业 江苏1家,43,我们应当从与英特尔公司的谈判中学到什么,环境问题： 厂区环保？ 建厂后对成都的环保带来的问题？ 污水怎么处理？ 厂里的废弃物成都是

23、否有能力处理？ 建厂后原来的小鸟会飞到哪里？ 解决之道： 必须有明确的解决方案。 自己请专业机构采集地下水样、土样； 大气及噪声数据。 法律目的： 保证日后有数据证明英特尔是干净的,征用600亩土地后农民安置问题： 提出了解当地农民是否支持该项目？ 不放心使用政府划定的土地,英特尔的态度： 解决问题必须落到实处。 有些问题光有政府承诺不行，必须找出相关法 规印证 直至小鸟问题也得到妥善安置，才满意。 中国方面的感觉： 谈判艰苦好比爬雪山过草地； 对英特尔方面的穷尽提问很不适应； 觉得对方小题大做； 提的问题实在出人意料； 根本不用考虑土地使用和农民拆迁问题，因 为 当地政府会提供种种优惠政策，

24、英特尔不 必考 虑当地农民的反应,1-10-3 控制5要素之一：控制环境,1、 正直与道德价值观（Integrity and ethical values,44,有效维护公司道德（行为指南）的条件： 关注公司核心价值与CEO； 建立所有人对核心价值的自我责任（全体员工、各级责任人、其他关联人）； 民主改善核心价值与道德过程； 各级组织单位的明确责任和授权； 强调“德商” 职责范围内决策技巧的实际运用； 观念更新 自省 技能更新； 对公司道德文化的承诺； 谨记核心道德价值,最近的历史表明： 当个人道德崩溃， 公司道德荡然无存， 财务灾难接踵而至,1-10-3 控制5要素之一：控制环境,1、 正直

25、与道德价值观（Integrity and ethical values,45,提倡对正义、公理、公德 的忠诚，而非狭隘的“公 司忠诚”； 公司不能置公理和正义之 上。 价值观与基本素质 知识结构与技能 经验及培训,实现道德准则的具体措施： 加强员工雇佣前的筛选，使不诚 实的人没有被雇佣的机会。 “亚洲对新员工进行调查的很少， 中国则几乎没有。,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资源政策,46,最令我骄傲的应该是 把正确的人挑选出来 放到正确的位置上去 邓凯达伊士曼科达 总裁兼CEO,伊梅尔特对如何授权 而不被架空的2个法宝之一： 选人 一旦发现隐瞒欺骗，立即开除,CE

26、O究竟管什么？ 人的选择 人的评价 文化的传递 大宗并购 - 韦尔奇,管理很简单： 就是将正确的人 放在正确的地方,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资源政策,用正确的人做正确的事 是保证组织成功运行的根本,47,人与制度之间的关系： 若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信； 若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地 如何招人，如何评价，如何训练和育化，是内部控制的关键,对国内博士的看法：聪明但不守信；能干而难合作；贪小便宜而不知耻；有知识（专业）没文化。 -陈宏刚 微软亚洲研究院亚太商

27、务及高校合作总经理 国内的博士首先要学的不是技术而是做人；不管做什么，首先要做一个正直的人。 -两位研究员 刘海洋案例,2、 人员素质与人力资源政策,1-10-3 控制5要素之一：控制环境,48,企业需要什么样的人才？ (破窗理论) 那种自我感觉特别好的尖子生，再优秀我们都不要； 企业不是找最优秀的人，而是找最合适的人。我们要的是人品好、踏实的年轻人。 大学学习好不代表能力强 反对尖子生的理由： 不踏实、眼高手低、团队协作能力差、易跳槽 外企录用人才的首选标准： 团队精神、品行好、敬业精神、沟通表达能力、具备再学习能力、踏实、安定,1-10-3 控制5要素之一：控制环境,2、 人员素质与人力资

28、源政策,决定企业成败的不只是企业的策略和战斗力，它也取决于对人和资源的高超的管理,49,独立性 成员经验及地位 作用程度 行为方式 与外部审计的影响,独立董事有用吗？ 巴菲特认为，独立董事根本没必要。 当过20家上市公司的独立董事， 并与约250位董事来往，其中大部 分是独董，这些人在各自的行业 都有成就，是正人君子，但鲜有 称职之辈，大都不符合独董的标 准： 有商业头脑； 对公司所在行业有认识； 有维护股东利益之心,1-10-3 控制5要素之一：控制环境,3、董事会及审计委员会,50,企业运作思路的比较：法治与人治 中国企业 国际企业 关系 法律 经济利益 经济利益 法律 关系,1-10-3

29、 控制5要素之一：控制环境,4、管理层哲学及行事作风,中国人重许诺，轻合同； 西方人重合同，轻许诺 （许诺亦属合同） 差异的根源在中国欠缺信用为基础 的商业文化， 以权力或个人关系取代商业利益关系,51,企业生存和发展靠什么？ 象形文字折现的生存理念： 大 - 一座粮仓 - 冒烟的烟囱 - 手枪 - 收费站 - “不识字可以吃饭，不识人头就没有饭吃。 所以这个大字我是认识的”。 - 潘阿祥 2.5个亿我会以个人名义偿还 -史玉柱的无限责任,企业生命力的源泉 美国加州大学校长的统计 私营企业经营年数 众数：620年， 平均 591年（1993年） 704年（ 2002年） 第五次全国私营企业抽样

30、调查 （【中国青年报】2003-2-19A1） 全球500强或相当的国际公司平均寿命4050岁 （【新闻晨报】2002-9-24B1,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风,52,双汇集团 理性决策：形成以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体，1998年集团实现利税295亿元，99年又突破了5亿元大关。 资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。 财务管理：财务垂直管理、审计日常监督 总裁万隆也不避讳：“管理是企业的生命，双汇赢就赢在管理上,春都集团 妖言决策：收购和兼并了洛阳市旋宫大厦、等10多家扭亏无望企业；投资茶

31、饮料等10多个大型项目； 资金失控：12亿元贷款中，66亿元项目占用，23亿元用于兼并亏损企业，2亿欠款； 财务虚假：1998年亏损4994万元，上报省贸易厅为利润2055万元。 集团新任总裁赵海均坦言：“现在看来，春都在发展中确实是轻视了管理。,同是国务院确定的全国520家重点企业 同是地处中原的肉类加工企业（漯河肉联厂和洛阳肉联厂） 都始建于1958年，又都于1984年由省管下放到地方。 1984年漯河肉联厂的资产总额是468万元，企业累计亏损534万元 洛阳肉联厂当时的资产总额是2000万元，当年实现利税200万元。 1986年，中国第一根火腿肠在洛阳肉联厂诞生， 1992年漯河肉联厂生

32、产出第一根火腿肠。 1993年，春都集团实现工业总产值、利税分别达到11599亿元、1082亿元，而双汇集团仅为857亿元和7045万元,管理定生死,一个颠扑不破的真理,题记,4、管理层哲学及行事作风,1-10-3 控制5要素之一：控制环境,53,1-10-3 控制5要素之一：控制环境,4、管理层哲学及行事作风,54,管理层对企业会计政策的选择,利用会计政策“创造”利润 企业经营观：纸面利润还是现金流量？ 中注协指导意见1号将会计政策的选择作为企业风险信号 EX:利用计提准备调节利润 某公司在年报中披露:年内将若干应收款项按原值以现金305249万元售让于某集团有限公司（受天津市经委监控的国有

33、企业），而该资产之帐面净值仅为51109万元，如此，可冲回已计提之坏帐准备25414万元，从而实现2000年度利润16860万元。若无此项冲回，该年度将亏损7000多万元，其直接后果是连续3年亏损由ST而PT,55,5、组织结构设计,1-10-3 控制5要素之一：控制环境,授权与指挥三忌： 多头领导； 越级指挥； 管辖人员过多,人与制度之间的关系： 若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信； 若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地。 如何招人，如何评价，如何训练和育化，是内部控制的关键,56,1-10-3 控制5

34、要素之二：风险评估,与财务报表是否公允表述相关之风险确认、风险分析、风险控制。 风险产生的环境因素 经营环境变化 信息系统变化 快速发展 新技术，新生产线，新产品 公司重组 会计公告,57,各分支机构和部门必须就下列事项确定其 方向和目标,各分支机构和部门必须就下列问题确定并分析其 潜在的风险,什么可能是错的,什么是必须做对的,什么是风险的重要因素,什么是可能发生的,营运,财务报告,遵循,重要的行为或过程,使命,1-10-3 控制5要素之二：风险评估,58,1-10-3 控制5要素之三：信息系统与交流 1、 有效会计信息系统的特征,概念：信息系统是与财务报告目标相关之系统，用以 保持相关资产和

35、负债的受托报告责任。 有效会计系统的特征： 存在与发生认定 完整认定 权利与义务认定 计价与分配认定 充分披露 交易线索,59,2、交流,概念： 交流是与财务报告相关之内部控 制中，每个人应清晰说明个人在 此过程中的作用和责任。 交流的特点： 文件化 数据化 制度化 流程化 ERP,伊梅尔特对如何授权 而不被架空的2个法宝之二： 良好的信息系统，随时可以 知道业务和财务状况,相关及可信的交流信息,工作责任,工作目标,评估风险的信息,公司政策与工作流程,法律、法规,绩效表征,客户反馈,执行（绩效）评估,1-10-3 控制5要素之三：信息系统与交流,60,概念： 一项经济业务的发生，其授权、批准、

36、执行、记录等从头 到尾由一个部门或一个人办理时，其发生错误或非法行为 的概率趋于增大的两项及以上的功能必须分割。 资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离（会计职能的特性） IT职能与关键用户分离,1-10-3 控制5要素之四：控制行为,1、充分的职责分割,61,授权分类： 一般授权 特殊授权 授权结构： 范围,权限，程序,责任； 授权类别： 资金审批授权， 合同签订授权， 业务处理授权， 价格制订授权， 资产与信息接触授权 授权与批准的区别： 授权-是对一般交易或特殊交易的政策性制度决策； 批准-是对公司授权制度的具体执行,职位至高者，若

37、一味偏爱权力，只能归入从属地位；反之， 职位至低者，若考虑全局，承担责任，即为高级管理层。” -彼得杜拉克,2、 交易与业务行为的适当授权,1-10-3 控制5要素之四：控制行为,62,授权的优点,1)部属可增加参与解决问题的动机及较大之工作满足感。 2)授权可以减轻主管之工作负担。 3)主管可以从事重要性管理或例外管理。 4)授权可以训练部属，使其具有独挡一面之工作能力。 5)授权导致在组织中的竞争风气。 6)授权使部属对达成任务负责，使主管免于鞭长莫及。 7)主管可以增加管理幅度，减少组织层次，增进组织沟通效率,63,授权的缺点,1)授权通常需要密集且昂贵的管理训练。 2)需要较复杂的计划

38、及报告程序，使流向主管的信息增加，而造成工作负担。 3)认为授权无异于将自己的权力及影响力削减，以后可能很难再收回来，结果衍生出不少后遗症,64,文件与记录是人们据以介入交易和汇集交易的物理对象； 文件执行组织间传递信息的功能； 文件为资产的控制和交易的正确记录提供保证 设计良好的文件记录系统的5个要求： 预先连续编号； 与交易同步编制； 信息简明易懂； 备份数合理； 结构设计完整： 交易或业务的完整信息； 按审批流程安排的完整授权及批准的记录； 对业务或交易过程结果异常现象或不同意见的记录,1-10-3 控制5要素之四：控制行为,3、 文件化,65,4、实物与信息的接触控制 实物资产； 会计

39、文件； 技术及商务机密； 计算机设备，程序，数据 5、独立稽核,1-10-3 控制5要素之四：控制行为,66,1-10-3 控制5要素之五：监督,监督行为包括三个层次、三条路径,部门日常监督 主管日常监督,部门自我评估,内部审计,67,1-10-3 控制5要素之五：监督,实施自我评估的7个步骤： 评估内部控制强度与缺陷 测试控制强度 将测试结果记录在案 提出改进问题的行动方案 撰写报告 披露内部控制的缺陷 将报告提交给分管领导 和内部审计机构,何谓自我评估？ 部门于年末对其内部控制要素进行的 “自我审计” 一般形成正式书面内部控制报告 递交分管领导（机构,68,二、内部控制制度基本结构： 企业

40、的运作层次,企业持续发展,决策支持,费用、收入 资产、负债,股东价值分析,投资评估,需求预测,定价,制造成本、业务成本、质量成本,预算及控制,绩效评估,盈利或亏损,资产和负债,能源及材料的流动路径 业务过程记录 产品特征及政策,环境保护监督 环境保护评估,内部审计,目标,历史,未来,管 理 与 控 制,交易的财务 数据及报告,非财务 数据,69,二、内部控制制度基本结构：制度结构,授权制度,预 算 控 制 制 度,会 计 信 息 系 统 控 制,人力资源管理,营销管理,生产管理,采购加工管理,质量控制,研究开发管理,存货物流控制,IT系统管理,流程控制,内部审计监督,70,模块一：授权控制制度

41、 渗透性制度，与所有制度有 关，是企业内部管理控制系 统的基础。其功能为权力和 责任的分配及权力平衡的制 度安排,模块二，预算控制制度 企业控制制度的核心，与所 有制度和行为有关，是企业 经营活动价值控制的起点。 其功能为，可从资源投入角 度在第一时点控制全部业务 活动的开展与资源的投入,二、内部控制制度基本结构：制度结构,内部控制制度6模块,71,模块三：会计系统及制度 与保护财产安全之企业会计责任 及会计记录可靠性有关的组织、 计划、程序、方法。是企业所有 业务活动之价值结果的终点。 设计完善的会计制度至少应包括如下 因素： 严格分工授权 规范的会计政策和会计处理程序 严格的核准制度 独立

42、稽核 帐户体系 凭证帐簿制度,与会计信息处理及控制相关的制 度包括： 现金及银行存款控制 成本费用控制 债权债务管理 存货管理 固定资产管理 计算机处理系统控制 会计档案管理 会计工作交接 部门职责及岗位责任说明书,二、内部控制制度基本结构：制度结构,内部控制制度6模块,72,模块四，流程控制 流程控制是组织的控制思想、控制程序和业务活动三位一体的集成。 以流程形式将全部业务活动装入分工牵制的制度化组织过程，确保企业的控制思想和控制程序落实到全部具体的业务过程。 核心要件：流程设计；流程环节的权限分割,模块五，业务循环控制 内部控制的对象，内部控制的动态表现形式 内部控制制度结构的前4个要素均

43、以各交易循环的各项交易或业务行为为落实对象： 构成各交易控制制度的要素（如授权，批准，流程）； 制约交易活动（预算控制）； 规范交易活动（会计管理）。 业务循环控制制度的功能，是为实现企业资源运用最优化的目标提供制度保证,内部控制制度6模块,二、内部控制制度基本结构：制度结构,73,模块六，内部审计 内部控制制度的组成部分，对全部控制制度的设计和执行过程以及执行结果进行监督检查。 处于公司治理层次。 完整意义的内部审计制度应包括： 隶属审计委员会的专门机构 提出增强内部控制效用的建议； 强调对制度本身及对制度遵循情况的评价； 强调对企业资源综合运用的效率、效果和效益的评价 检查、评价企业既定经

44、营目标和方针的执行情况,二、内部控制制度基本结构：制度结构,内部控制制度6模块,74,灭六国者六国也，非秦也。 族秦者秦也，非天也。” 杜牧【阿房宫赋,据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。 许多专家的研究得出了一个难以置信的结论：最具威胁的欺诈来自企业内部。 据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗,造成企业死亡的原因主要有三个 激烈的竞争 企业机制退化 制度自杀 内部矛盾 祸起萧墙 - 深圳航

45、空公司 董力加,三、内部控制设计基本3-4 堡垒最容易从内部攻破,75,安永2002年全球反欺诈调查：谁是企业的欺诈者,2001年为1/3,76,前车可鉴：巴林银行的教训 巴林投资银行前总裁彼得诺里斯引咎 辞职，闭门思过。他对巴林事件的总 结是：最基本的一条，就是不要想当 然认为所有员工都是正直的，诚实 的，这就是人类本性的可悲处。巴林、 银行信奉的哲学是：雇员都是值得信、 赖的，都信奉巴林银行的文化，都会 自觉地把公司利益铭记在心。而巴林、 事件告诉我们，里森在服务期间从未 诚实。诺里斯告诫所有金融结构的管 理当局，要从里森身上吸取教训，充 分意识到用人的风险,三、内部控制设计基本3-6 基

46、于防家贼的内部控制设计原则,77,内部控制三原则 第一：内部控制制度要全面，任何部门，任何个 人，任何业务都要在风险控制的范围内； 第二：谨慎，任何新业务的展开必须先形成一个 良好的内部控制；（不再盲目提倡干中学， 干中完善的精神） 第三：有效。 【商业银行内部控制指引】 中国人民银行 2002年,三、内部控制设计基本3-6 基于防家贼的内部控制设计原则,78,设计内部控制应遵循以下五条具体规则,相互牵制原则 相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个

47、部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。 其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。 需要分离的职责，主要是:授权、执行、记录、保管、核对,79,协调配合原则 协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性,80,程式定位原则 程式定位原则，是指企业单位应该根据各岗位业务性质和人员

48、要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率,81,成本效益原则 贯彻成本效益原则，即要求企业力争以最小的控制成本取得最 大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施,82,成本效益对内部控制设计的制约控制程度与控制成本的关系（边际效用递减,控制程度,控制成本,83,成本效益

49、对内部控制设计的制约控制程度与控制效用的关系（边际效用递减,控制程度,控制效用,84,成本效益对内部控制设计的制约控制程度与控制净效用（平衡状态,控制成本,控制程度,控制效用,85,整体结构原则 企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标,86,内部会计控制,内部会计控制,是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性和有效性有关的控制。 它是内部控制的重

50、要组成部分,对加强会计监督、提高会计信息质量,提高管理效率具有重要作用,也是衡量单位经营管理水平的重要标志,87,内部会计控制的基本目标是,确保国家财经法律、法规、规章、制度的贯彻执行。 保护单位资产安全和完整。 促进单位经营管理水平的提高。 促进会计信息质量的提高,88,实施内部会计控制应考虑的因素,内部会计规模受控制目标的制约。 内部会计控制的控制环节受企业规模的制约。 内部会计控制受成本效益关系的制约。 内部会计控制的执行依赖于每个工作人员的素质,89,内部会计控制的基本方式,授权控制 在某项财务会计活动发生之前企业各级工作人员必须经过授权和批准才能对有关的经济业务事项进行处理,未经授权

51、和批准,这些人员就不允许接触这些经济业务。 授权控制有一般授权和特殊授权两种情况 材料采购员在进行一万元以下的材料采购业务时,有权根据实际情况作出处理,决定是否采购,对于金额超过一万元的材料采购业务必须经过领导批准方可进行采购。前者即为一般授权,而后者为特殊授权,90,内部会计控制的基本方式,分工控制 指对不相容的职务必须分工负责,不能由一个人同时兼任。 主要包括以下几个方面的内容: 某项经济业务授权批准的职务和该项经济业务执行的职务应分工; 执行某项经济业务的职务和审查稽核该项经济业务的职务应分工; 执行某项经济业务的职务和该项经济业务的记录职务应分工; 保管某项财产物资的职务和对该项财产物

52、资进行记录的职务应分工; 保管某项财产物资的职务和对于该项财产物资进行清查的职务应分工; 记录总账的职务和记录明细账的职务、记录总账的职务和记录日记账的职务应分工,91,内部会计控制的基本方式,业务记录控制（可靠性控制） 所谓业务记录控制,即在经济业务进行会计账务记录时必须采取一系列的措施和方法,以保证会计记录的真实、及时和正确。 主要包括以下几项内容: 原始凭证必须经过专人审核,只有经过审核的原始凭证方能作为会计记录的原始依据; 记账赁证的内容必须与原始凭证的内容保持一致,所有的记账凭证应附有原始凭证; 凭证必须连续编号,凭证的使用必须按编号次序使用,领用空白凭证必须经过登记,92,凭证正、副联必须一次复写填制,各联必须注明用途,严格按规定的用途使用各联,报废凭证各联必须注明报废字样,合并一处按规定妥善保管; 建立定期的复核制度,定期对凭证的填写、记账、过账和编制报表的工作进行复核; 建立总分类账和明细分类账、总分类账和日记账核对制度; 建立完善的凭证传递程序。凭证传递程序应该有利于各个部门的相互制约和相互联系,例如:如果凭证传递程序不恰当,会导致总分类账和明细分类账的核对失去意义;