第七章内部控制系统及其评审 课件

第二节内部控制原理及其审计ThePhilosophyofInternalControl内部控制发展过程内部控制设计的要素及标准（COSO内部控制与CPA审计内部控制记录、测试与评价第二节内部控制原理及其审计ThePhilosophy1能否持续生存和发展是一切组织及行为的最高裁判!求木之长者,必固其本；欲流之远者，必浚其根源；思国之安者，必积其德义。---不念居安思危，戒奢以检，斯亦伐根以求木茂，塞源而欲流长也。谏太宗十思．魏微能否持续生存和发展是一切组织及行为的最高裁判!求木之长者,必2一、内部控制概念的演进1.1内部控制制度定义（1936年）为保证：1、公司现金和其他资产的安全2、检查账薄准确性而采取的各种措施和方法

一、内部控制概念的演进1.1内部控制制度定义（1936年）3一、内部控制概念的演进1.2内部控制制度定义（1949年）基于：1、保护企业资产2、检查会计资料正确可靠3、提高业务效率4、促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施一、内部控制概念的演进1.2内部控制制度定义（1949年）4一、内部控制概念的演进1.3内部控制制度定义（1958年）内部控制可分为：内部会计控制制度内部管理控制制度内部会计控制涉及会计及业务之公司管理控制内部业务控制内部管理控制【审计程序公告】SAPNO33·AICPA一、内部控制概念的演进1.3内部控制制度定义（1958年）内5一、内部控制概念的演进1.4两种控制制度的区别和涵义管理控制制度包括但不限于:组织机构设计管理部门批准的性质与记录

批准程序的定义:1、管理部门的一种职能，2、与其完成组织目标所承担的责任相关，3、是对所有交易事项建立会计控制制度的出发点。会计控制制度包括但不限于：组织机构设计与财产保护和财务会计记录可信性直接相关的各种措施，包括：1、按一般或特殊授权处理交易；2、必要的交易记录；3、财产收付须经管理当局批准；4、定期核对账面记录与实物财产，对差错采取适当措施。【审计程序公告】SAPNO54·AICPA一、内部控制概念的演进1.4两种控制制度的区别和涵义管理6一、内部控制概念的演进关于业务行为的批准及其记录一切批准文本化批准性质:

1、批准是权力或职能2、批准基于功能而非行政级别3、批准是个人与实现企业目标之责任履行的工具4、强调批准的责任性和功能性是为所有业务行为建立控制的出发点5、控制自批准责任和功能的执行开始一、内部控制概念的演进关于业务行为的批准及其记录7一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年法案产生的背景水门事件及1976年的企业自查计划;250家美国企业向SEC通报在美国及海外的非法支付;账外黑金(SlushFunds)支付虚假会计记录掩盖非法支付;政府审查合法性困难,妨碍外部审计法案的作用修正34年证券交易法不得对国外政府官员及政党行贿保持会计记录,建立内部控制处罚:5年以下监禁;公司200万美元罚款;FCPA的执行者:SEC建立内部控制是企业的法律责任一、内部控制概念的演进1.5【反国外行贿法】FCPA19778一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年背景:2003-8,沙特某国家电讯公司起诉朗讯及瑞士的ACEC于1995-2002年间贿赂沙特前电讯部长,总额达2100万美元,以推动朗讯与沙特最大的上市公司沙特电信公司的合作,并同意终止与原告的合同,导致原告损失6500万美元沙特事件引发朗讯大规模内审巴西、中国、印度、印尼、菲、俄亽23个朗讯海外公司只中国朗讯存在违反FCPA的嫌疑朗讯报告ＳＥＣ（８Ｋ）及司法部2004-4-8美国朗讯总部宣布解雇其中国区的4名高管：朗讯（中国）董事长兼总裁戚道协朗讯（中国）CEO关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员理由是：企业运营之内部管理和控制不力可能违反了FCPA一、内部控制概念的演进1.5【反国外行贿法】FCPA19779一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年发生在中国土地上的丑闻，却要靠美国的FCPA和商业规则来披露和解决！？美国式逼官：揭露中国商业运作的潜规则逼中国净化商业环境1、外企在中国为获商业利益行贿绝非个案；2、不采用这种做法我们没法继续下去（外企员工透露）；有数据表明：10年至少调查了50万件腐败案，64%与国际贸易和外商有关；进出口贸易、市场准入、招商引资是跨国公司行贿的重点。跨国公司在中国投资的悖论：海外公司业绩与遵守法律能否兼得？朗讯的企业文化：放弃与追求放弃：朗讯主动向政府管制机构通报公司高管的违法嫌疑，并予以解雇，短期内将失去在中国按潜规则运行的商业利益。追求：追求的是企业生存精神和企业道德文化；合法经营公平竞争，而非歪门邪道，地下航线。得到是企业的尊严，体现的是企业的勇气，企业的战略眼光：知耻而后勇，勇而得，得而胜。是用行动在解释什么是诚信，用行动在塑造企业文化。一、内部控制概念的演进1.5【反国外行贿法】FCPA197710一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年德普公司：FCPA规则最近的演出2005-50-20美国德普公司（DiagnosticProducts）中国分公司向美司法部承认：巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA；该公司总部位于洛杉矶，生产医疗诊断仪器；1991-2002年间，通过其天津独资公司向医院人员提供非法回扣160万美元；贿赂由总经理管理并授意，以现金支付；总经理被撤；2002年的审计披露了非法回扣，美政府介入调查；母公司与子公司分别与司法部及SEC达成协议；子公司向司法部交纳200万美元罚款；母公司则向SEC上缴非法所得208万美元及利息75万美元。一、内部控制概念的演进1.5【反国外行贿法】FCPA197711二、内部控制设计的要素及标准（COSO）2-1、内部控制定义(见教材P174)为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程内部控制的实施者为企业董事会、经理层及其他员工二、内部控制设计的要素及标准（COSO）2-1、内部控制定义12二、内部控制设计的要素及标准2-1、内部控制定义定义的关键要素内部控制是一个动态过程，2个证明：1、实现目标的手段：与目标共存的动态行为2、参透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。即，内部控制是规范作业行为方式的程序和标准。内部控制提供合理保证而非绝对保证二、内部控制设计的要素及标准2-1、内部控制定义13二、内部控制设计的要素及标准（COSO）2-2、内部控制的必要性（KPMG的调查）（1994-2003）揭露欺诈行为的手段2003年1998年1994年内部控制77%51%52%内部审计65%43%47%员工举报63%58%51%偶然发现54%37%28%匿名提供线索41%35%26%客户举报34%41%34%管理机构举报或法律调查19%16%8%供应商举报16%11%15%外部审计12%4%5%有一个良好的制度，就是笨蛋也能使企业赢利---某一西方企业家二、内部控制设计的要素及标准（COSO）2-2、内部控制的必14内部控制在行动！减少欺诈行为的效用排序美国英国荷兰德国香港新加坡已开通秘密道德热线公司34%32%28%14%8%4%高级管理层签署年度守约申明的公司52%42%32%14%8%8%已制定反腐培训计划的公司68%44%38%26%28%12%已制订规范禁止员工为取得业务而贿赂、受贿的公司92%94%84%84%52%56%与代理人达成禁止贿赂协议的公司72%70%46%32%24%12%人的贪欲是普遍的，差别只在于：是否有制衡与惩罚机制去约束人的贪欲！数据来源：ControlRiskGroup基于250家跨国公司的调查，其中：美、英、荷、德各50家，香、新各25家。戴尔公司雇员每年都要签署公司行为规程确认书；违者开除或移交刑事处理。内部控制在行动！减少欺诈行为的效用排序美国英国荷兰德国香港新15二、内部控制设计的要素及标准（COSO）2-3、内部控制为谁而设？内部控制不是由某个人或哪个层次的人提出，专门针对某一个或某一群特定层次的人的制度。它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。二、内部控制设计的要素及标准（COSO）2-3、内部控制为谁16二、内部控制设计的要素及标准（COSO）2-4、谁对内部控制承担责任？管理当局的责任CEO：负责建立有效的内部控制，在整个组织内倡导控制意识CFO：核心作用，设计、推行和监管组织的财务信息报告行为C-LEVEL：确保其分管活动的Accountable董事会与审计委员会的责任董事会：公司治理的监督责任，确认管理当局是否履行其建立和维护内部控制的责任。审计委员会：警惕管理当局凌驾控制之上或财务欺诈行为，并采取适当措施制止。内部审计的责任定期检查评估组织内部控制的有效并提出改进建议但对内部控制的建立和维护不承担主要责任其他员工的责任对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告。二、内部控制设计的要素及标准（COSO）2-4、谁对内部控制17二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素效率与效果财务报告可信遵循法律法规内部控制控制环境风险评估信息与交流控制行为监督董事会管理层所有员工企业目标控制过程实施者强化内部控制是减少欺诈的最佳策略！二、内部控制设计的要素及标准（COSO）2-5、内部控制5要18二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素PromoteCultureofAccountability,ResponsibilityAndEthicsPerformRiskAssessmentMonitorPerformanceInnovationControlActivitiesinformationTrainingTrainingcommunication控制环境即为营造文化：受托报告责任行为责任道德构造控制环境评估控制风险改善控制行为完整的信息交流监督执行结果二、内部控制设计的要素及标准（COSO）2-5、内部控制5要19二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境概念控制环境是组织的基调主导或左右着组织成员的控制理念是其他内部控制要素的基础决定着控制的边界和结果董事会审计委员会员工素质与政策正直与道德价值观管理哲学与行事作风组织结构设计责任与权力分配公司治理结构的关键要素二、内部控制设计的要素及标准（COSO）2-5、内部控制5要20二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）价值观有行为指南涉及：良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律、法规、规则以及公司政策尊重并公平对待每一个人公平竞争财务报告活动专业化2003年世界通信的最大客户-联邦政府,禁止其竞标政府合同并决定是否将其列入”禁止往来”名单。负责该事项的政府机构（GSA）关注两大问题：内部控制和职业道德。接替AA审计的KPMG发现世通内部控制存在96个问题。90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训MCI全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训其弗州总部办公室高悬公司行为准则：要敢于说真话；不做错事。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要21二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）从波音两任CEO辞职看企业道德规程与个人责任05-3-7只干了15个月的波音总裁兼CEO哈里·斯通塞弗被董事会除名；董事会认为：哈里的行为影响了其判断能力；对其领导能力造成伤害；03-12-1波音CFO麦克·希尔斯为争取国防部220亿美元合同从国防部官员达林·杜云处获得竞争对手空中客车的报价，两人双双入狱；总裁兼CEO菲尔·康迪因该丑闻突然辞职，由哈里接任；具有讽刺意味的是，哈里上任后的工作重点在重整波音的声誉，要求公司每一个雇员签署行为准则，哈里被自己制定的原则扳倒。一切控制的最终要义在于：每个人必须对自己的决策及行为承担责任。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要22二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）启示：1、美国政府为何不以民族工业利益对波音网开一面？2、波音为何对哈里的行为不是轻描谈写而是不依不饶？二、内部控制设计的要素及标准（COSO）2-5、内部控制5要23二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）

匡衡云：孔子曰：能以礼让为国乎？何有？朝廷者，天下之桢干也，公卿大夫相与修礼谦让，则人不争；好仁乐施，则下不暴；上义高节，则人兴行；宽柔惠和，则众相爱。此四者，明王之所以不严而化成也。何者？朝有变色之言，则下有争斗之患；上有自专之士，则下有不让之人；上有克胜之佐，则下有伤害之心；上有好利之臣，则下有盗窃之人，此其本也。任何人不得凌驾于内部控制制度之上！二、内部控制设计的要素及标准（COSO）2-5、内部控制5要242-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）二、内部控制设计的要素及标准（COSO）夏任凡（沈阳客运集团总经理）死刑，罪名：贪污挪用公款2600万元，营造个人“千亩庄园”。从其作案手段看个人权力凌驾一切的踪迹：擅自将公司公款1253万元转入董某某及亲友个人账户再用于造园；在董某某为客运公司采购煤炭过程中，夏指使董采取虚开发票手段骗取公司279万元用于造园；以支付某工程款为名，多支付200万元，用于偿还庄园工程款；指令基建处以工程款为名支付其庄园装修费50万元，等等巷无才偷市无才驵薮泽无才盗---龚自珍人们可能要化很长时间去构建一个系统，但破坏它，只需要一秒钟。GE---伊梅尔特2-5、内部控制5要素---控制环境二、内部控制设计的要素及252-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）04-2-2江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓2年执行

（党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表）董事-总会计师邓润国敛财62万元，87万元无法说明来源，15年徒行因姜案带出腐败案件27起，17人为企业管理层，15人为县处级集团占用上市公司资金9亿元，亏损8亿元，对外担保12亿元，借款16亿元；60%股权冻结2004-4-22江西纸业发布预亏公告，股市震荡，职工集体上访、上街堵路----二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境二、内部控制设计的要素及26二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）道德标准决定供应商社会道德责任标准（SA8000）令大型企业苦恼而尴尬且新鲜从业没有听说过道德和责任感有考核标准但外国企业个个都拿SA8000考察企业全球有440家企业通过认证标准中国有53家案例：南通某企业接到2000万美元外贸订单美国客户考察企业通知SA8000不合格：48分（80分及格），限60天内改正，否则订单泡汤不合格处包括：男女厕所标识还清；职工宿舍人均面积不达标（限4人）；车间地面电线裸露；---老外的观点：细节观察企业对员工的道德感；细节失败，产品质量值得怀疑二、内部控制设计的要素及标准（COSO）2-5、内部控制5要27二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公司和正义之上。价值观与基本素质知识结构与技能经验及培训成功的管理者都应是伯乐，伯乐的责任在甄选、延揽比他更聪明的人才，但绝对不能挑选名气大但自我标榜的企业明显。---李嘉成实现道德准则的具体措施:加强员工雇佣前的筛选,使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少，中国则几乎没有。”二、内部控制设计的要素及标准（COSO）2-5、内部控制5要28二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策封建的组织文化：以不相信人为起点用人控制人以关系判断亲蔬、可信与否行为、工作非专业化对个人负责（好恶标准）现代的组织文化：以相信人为起点（用人不疑）用系统控制人（制度制约）以事实结果证明是否可信行为、工作专业化专业人员对专业负责（客观标准）现代企业运作常识二、内部控制设计的要素及标准（COSO）2-5、内部控制5要29二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策工业界的领袖们从当小职员和学徒起家，他们接受的训练比任何学校更严酷、更效率，那就是贫困。---卡内基最令我骄傲的应该是把正确的人挑选出来放到正确的位置上去---邓凯达伊士曼柯达总裁兼CEO管理很简单：就是将正确的人放在正确的地方。CEO究竟管什么？人的选择人的评价文化的传递大宗并购伊梅尔特：授权而不被架空的法宝：选人一旦发现隐瞒欺骗，立即开除二、内部控制设计的要素及标准（COSO）2-5、内部控制5要30二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境2、人员素质与人力资源政策人与制度之间的关系：若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信；若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地；如何招人，如何评价，如何训练和育化，是内部控制的关键。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要31二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境3、董事会及审计委员会独立性成员经验及地位作用程度行为方式与外部审计的影响独立董事有用吗？巴菲特认为，独立董事根本没必要。当过20家上市公司的独立董事，并与250家董事来往，其中大部分是独董，这些人在各自的行业都有成就，是正人君子，但鲜有称职之辈，大都不符合独董的标准：有商业头脑对公司所在行业有认识有维护股东利益之心戴尔的董事会除了戴尔外全部为独立董事；公司避免与董事们发生包括贷款在内的任何财务关系：董事们不得染指交易行为。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要32二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（合同背后的管理哲学）中国人重许诺，轻合同西方人重合同，轻许诺差异的根源在中国欠缺信用为基础的商业文化以权力或个人关系取代商业利益关系企业运作思路比较：法治与人治中国企业国际企业关系法律经济利益经济利益二、内部控制设计的要素及标准（COSO）2-5、内部控制5要33二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（企业生存发展的哲学）百年企业是如何炼成的？伊梅尔特：我认为通用电气优秀的管理系统不是一个人创立的，个人也无法使其运转；不管谁是通用电气的CEO，这个公司依然享有盛名；通用电气的价值在于管理系统，在于人才的深度与广度；明星CEO的模式是应该抛弃的；一个企业的成功是整体的；我对中国CEO们的建议是，应该花30-40%以上的时间来培养人才；那些年轻的企业家更应该把时间花在建立好的团队系统上。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要34二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（管理定输赢）双汇集团理性决策：形成以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体。资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。财务管理：财务垂直管理、审计日常监督。春都集团妖言决策：收购和兼并了洛阳旋宫大厦等10多家扭亏无望的企业；资金失控：12亿元贷款中，6.6亿元项目占用，2.3亿元用于兼并亏损企业，2亿元欠款；财务虚假:1998年亏损4994万元,上报省贸易厅利润2055万元。同是国务院确定的全国520家重点企业同是地处中原的肉类加工企业都始建于1958年，又都于1984年由省管下放在地方1984年漯河肉联厂的资产总额468万元，企业累计亏损534万元，而洛阳肉联厂当时的资产总额是2000万元，当年实现利润200万元；1986年，中国第一根火腿肠在洛阳肉联厂诞生，1992年漯河肉联厂生产出第一根火腿肠。“管理是企业的生命，双汇赢就赢在管理上。”---双汇聚总裁：万隆二、内部控制设计的要素及标准（COSO）2-5、内部控制5要35二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（玩会计者必自焚）对企业财务报告行为的看法会计是业务的附庸？帮助董事会履行公司责任？会计是玩弄数字的魔术和投机取巧的奇技淫巧？反映企业管理当局受托责任的工具？向税收要利润的机关；向银行化缘的“行头”为业绩涂脂抹粉的化妆二、内部控制设计的要素及标准（COSO）2-5、内部控制5要36二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境5、组织结构设计通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构组织结构性设计必须覆盖组织活动的全部形式组织结构设计的2个限制：少一个不行，多一个冗余；部门功能必须是线型的、支持的，而非拦截的。计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排二、内部控制设计的要素及标准（COSO）2-5、内部控制5要37二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境5、组织结构设计组织结构设计总结：1、确认授权和责任的关键领域2、确认报告路径组织设计合理的流水线模式：三个问题：1、所有事是否都有人做？2、行为者是否充分授权行事？3、所有行为是否有人承担责任？授权与指挥三忌：1、多头领导2、越级指挥3、管辖人员过多二、内部控制设计的要素及标准（COSO）2-5、内部控制5要38任何企业都时刻面临来自组织内外部的各种风险在实施计划的过程中，企业内外部的相关因素都有可能发生变化风险处处存在并给组织目标的实现带来威胁所谓风险评估是批企业根据发展战略制定经营目标后对实现目标的经营过程中的风险判别和分析，并采取相应的行动。目标的设立和达成风险识别及分析改变的管理二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---风险评估任何企业都时刻面临来自组织内外部的各种风险所谓风39估计风险严重程度评估风险发生的可能性如何采取行动风险识别及分析二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---风险评估估计风险严重程度评估风险发生的可能性如何采取行动风险识别及分40改变的管理改变的作业环境新员工新资讯系统或原资讯系统改变业务迅速拓展新科技新业务、产品、作业公司重组国外分公司2-5、内部控制5要素---风险评估二、内部控制设计的要素及标准（COSO）改变的管理改变的作业环境2-5、内部控制5要素---风险评估41二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---信息与交流有效会计信息系统概念：信息系统是与财务报告目的相关之系统，用以保持相关资产和负债的受托报告责任。特征存在与发生认定权利与义务认定计价与分配认定充分披露交易线索二、内部控制设计的要素及标准（COSO）2-5、内部控制5要42二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---信息与交流交流概念：交流是与财务报告相关之内部控制中，每个人应清晰说明个人在此过程中的作用和责任。特征：文件化数据化制度化流程化二、内部控制设计的要素及标准（COSO）2-5、内部控制5要43二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制行为控制行为概念：确保管理指令付诸实施的政策和程序，属于组织基础行为。控制行为的5要素：控制行为职责分工适当授权文件化监督接触控制二、内部控制设计的要素及标准（COSO）2-5、内部控制5要44通用电器控制：1981年韦尔奇执掌GE管理大权5年以后14项业务重组组成三大“战略圈”---核心制造、技术密集型产品、服务——完成“数一数二”战略目标信息沟通和决策的流线型过程撤消中层管理部门，让14个基层直接向他和几个副手汇报工作韦尔奇：层次越多，弱点也越多，会成为培养庸人的温床。我坚决认为超负荷的、超过弹性限度的管理层是最佳的管理层，因为它们没有时间无事生非，没有时间参与琐事，也没有时间去打搅别人。通用电器控制：1981年韦尔奇执掌GE管理大权韦尔45三、内部控制与CPA审计建立和运行内部控制是管理当局的责任；内部控制只能为会计报表提供合理的保证；内部控制的固有限制：（1）要考虑成本效益原则；（2）一般仅针对常规业务活动而设计；（3）执行人员方面的问题；（4）内部控制可能因经营环境、业务性质的改变而削弱或失败。CR恒大于零由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥。

内控再好，实质性测试也不能不做。三、内部控制与CPA审计建立和运行内部控制是管理当局的责任；46三、内部控制与CPA审计

当内部控制设计合理和执行有效时，会计数据出现错、弊的可能性就小；反之，错、弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是CPA的真正目的，而是把内部控制作为一种审计的工具，来确定查账（实质性测试）的重点和数量。CPA在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。CPA应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。对被审计单位内部控制的了解和控制测试，并非会计报表审计的全部内容。不管内部控制多么好，实质性测试绝不能取消。三、内部控制与CPA审计当内部控制设计合理和执行有效时，会474-1、了解与记录内部控制了解内部控制实际上是熟悉被审计单位业务处理（内部控制）的过程，从而获得对内部控制设计和执行情况的了解，对内部控制作出初步评价。了解内部控制的具体程序1、合理利用以往的审计经验。2、询问被审计单位有关人员，并查阅相关内部控制文件。3、检查内部控制生成的文件和记录。4、观察被审计单位的业务活动和内部控制的运行情况。5、选择若干具有代表性的交易和事项进行“穿行测试”。四、内部控制记录、测试与评价4-1、了解与记录内部控制四、内部控制记录、测试与评价48四、内部控制记录、测试与评价4-2、记录对内部控制的了解和对控制风险的评价在工作底稿中记录对内部控制的评价的基本要求：1、当CR为最高水平时，只需记录这一评价结论；2、当CR低于最高水平时，不仅要记录这一评价结论，还需记录得出这一评价的依据。记录的技术方法（了解各方法的优缺点）

1、调查表（调查问卷）2、文字叙述（文字说明书）3、流程图四、内部控制记录、测试与评价4-2、记录对内部控制的了解和对49四、内部控制记录、测试与评价4-3、内部控制测试与评价运用初步审计策略的步骤（一）主要证实法运用的条件：1、假定内部控制的可依赖程度很低或者根本不能依赖；2、CPA计划执行很小范围的控制测试，而执行更大范围的实质性测试。（二）较低的控制风险估计水平法运用的条件：1、假定内部控制的可依赖程度很高；2、CPA计划执行更大范围的控制测试，而执行有限范围的实质性测试。四、内部控制记录、测试与评价4-3、内部控制测试与评价50四、内部控制记录、测试与评价4-3、内部控制测试与评价控制测试1、概念：是为了确定内部控制制度的设计是否完善和执行是否有效而实施的审计程序。“符合”就是实际执行的内部控制是否与原设计的内部控制相符合。2、进行测试的前提条件：（1）准备信赖内部控制；（2）经济上是合算的。3、控制测试的两个基本对象：控制设计测试和控制执行测试。四、内部控制记录、测试与评价4-3、内部控制测试与评价51四、内部控制记录、测试与评价4-3、内部控制测试与评价（1）控制设计测试所要解决的问题是被审计单位的控制政策和程序是否设计合理、适当，是否可以防止、发现和更正特定会计报表认定的重大错报。注意：一个企业的内部控制不在于它有多么全面，它只要把关键的控制点控制住了，整体上就没有太大问题了。（2）控制执行测试所要解决的问题是被审计单位的控制政策和程序是否实际发挥作用。四、内部控制记录、测试与评价4-3、内部控制测试与评价注意52四、内部控制记录、测试与评价4-3、内部控制测试与评价

评价控制风险，是评价内部控制在防止、发现和更正会计报表中的重要错报或漏报的有效程度的过程。控制风险的评价是为会计报表的认定（不是为个别内部控制的要素或个别政策和程序）而进行的。评价结果对实质性测试的影响如果评价控制风险为低水平，意味着可较高程度地信赖内部控制，实质性测试可以减少；如果评价控制风险为高水平，意味着不可过多信赖内部控制，实质性测试不能减少。因此，评价结果对实质性测试有实质性的影响。四、内部控制记录、测试与评价4-3、内部控制测试与评价53四、内部控制记录、测试与评价4-3、内部控制测试与评价CPA对内部控制的评价结果，根据可信赖程度的高低，可分为以下三种：1、高信赖程度：指内部控制合理、健全，并能有效发挥作用，其业务循环过程和会计记录发生错、弊的可能性很小，CR为低风险水平。CPA可较多地信赖、利用内部控制，执行有限的实质性测试。2、中信赖程度：内部控制较好，但不是很合理、健全，存在一定的缺陷或薄弱环节，或内部控制较合理，但实际执行不力，在一定程度上可能影响会计记录的真实性、可靠性，CR为中等水平。CPA应较少对内部控制的信赖、利用，扩大实质性测试。3、低信赖程度：内部控制设计不合理，执行无效，造成大部分经济业务失控，会计记录经常出错，CR为高水平。CPA无法信赖和利用内部控制，必须执行更多的实质性测试程序，获取充分、适当的审计证据，才能控制DR处于低水平，进而控制AR处于可接受的风险水平，只有这样，才能保证审计质量。四、内部控制记录、测试与评价4-3、内部控制测试与评价54五、管理建议书五、管理建议书55summary内部控制发展过程内部控制设计的要素及标准（COSO）内部控制与CPA审计内部控制记录、测试与评价管理建议书summary内部控制发展过程56第二节内部控制原理及其审计ThePhilosophyofInternalControl内部控制发展过程内部控制设计的要素及标准（COSO内部控制与CPA审计内部控制记录、测试与评价第二节内部控制原理及其审计ThePhilosophy57能否持续生存和发展是一切组织及行为的最高裁判!求木之长者,必固其本；欲流之远者，必浚其根源；思国之安者，必积其德义。---不念居安思危，戒奢以检，斯亦伐根以求木茂，塞源而欲流长也。谏太宗十思．魏微能否持续生存和发展是一切组织及行为的最高裁判!求木之长者,必58一、内部控制概念的演进1.1内部控制制度定义（1936年）为保证：1、公司现金和其他资产的安全2、检查账薄准确性而采取的各种措施和方法

一、内部控制概念的演进1.1内部控制制度定义（1936年）59一、内部控制概念的演进1.2内部控制制度定义（1949年）基于：1、保护企业资产2、检查会计资料正确可靠3、提高业务效率4、促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施一、内部控制概念的演进1.2内部控制制度定义（1949年）60一、内部控制概念的演进1.3内部控制制度定义（1958年）内部控制可分为：内部会计控制制度内部管理控制制度内部会计控制涉及会计及业务之公司管理控制内部业务控制内部管理控制【审计程序公告】SAPNO33·AICPA一、内部控制概念的演进1.3内部控制制度定义（1958年）内61一、内部控制概念的演进1.4两种控制制度的区别和涵义管理控制制度包括但不限于:组织机构设计管理部门批准的性质与记录

批准程序的定义:1、管理部门的一种职能，2、与其完成组织目标所承担的责任相关，3、是对所有交易事项建立会计控制制度的出发点。会计控制制度包括但不限于：组织机构设计与财产保护和财务会计记录可信性直接相关的各种措施，包括：1、按一般或特殊授权处理交易；2、必要的交易记录；3、财产收付须经管理当局批准；4、定期核对账面记录与实物财产，对差错采取适当措施。【审计程序公告】SAPNO54·AICPA一、内部控制概念的演进1.4两种控制制度的区别和涵义管理62一、内部控制概念的演进关于业务行为的批准及其记录一切批准文本化批准性质:

1、批准是权力或职能2、批准基于功能而非行政级别3、批准是个人与实现企业目标之责任履行的工具4、强调批准的责任性和功能性是为所有业务行为建立控制的出发点5、控制自批准责任和功能的执行开始一、内部控制概念的演进关于业务行为的批准及其记录63一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年法案产生的背景水门事件及1976年的企业自查计划;250家美国企业向SEC通报在美国及海外的非法支付;账外黑金(SlushFunds)支付虚假会计记录掩盖非法支付;政府审查合法性困难,妨碍外部审计法案的作用修正34年证券交易法不得对国外政府官员及政党行贿保持会计记录,建立内部控制处罚:5年以下监禁;公司200万美元罚款;FCPA的执行者:SEC建立内部控制是企业的法律责任一、内部控制概念的演进1.5【反国外行贿法】FCPA197764一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年背景:2003-8,沙特某国家电讯公司起诉朗讯及瑞士的ACEC于1995-2002年间贿赂沙特前电讯部长,总额达2100万美元,以推动朗讯与沙特最大的上市公司沙特电信公司的合作,并同意终止与原告的合同,导致原告损失6500万美元沙特事件引发朗讯大规模内审巴西、中国、印度、印尼、菲、俄亽23个朗讯海外公司只中国朗讯存在违反FCPA的嫌疑朗讯报告ＳＥＣ（８Ｋ）及司法部2004-4-8美国朗讯总部宣布解雇其中国区的4名高管：朗讯（中国）董事长兼总裁戚道协朗讯（中国）CEO关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员理由是：企业运营之内部管理和控制不力可能违反了FCPA一、内部控制概念的演进1.5【反国外行贿法】FCPA197765一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年发生在中国土地上的丑闻，却要靠美国的FCPA和商业规则来披露和解决！？美国式逼官：揭露中国商业运作的潜规则逼中国净化商业环境1、外企在中国为获商业利益行贿绝非个案；2、不采用这种做法我们没法继续下去（外企员工透露）；有数据表明：10年至少调查了50万件腐败案，64%与国际贸易和外商有关；进出口贸易、市场准入、招商引资是跨国公司行贿的重点。跨国公司在中国投资的悖论：海外公司业绩与遵守法律能否兼得？朗讯的企业文化：放弃与追求放弃：朗讯主动向政府管制机构通报公司高管的违法嫌疑，并予以解雇，短期内将失去在中国按潜规则运行的商业利益。追求：追求的是企业生存精神和企业道德文化；合法经营公平竞争，而非歪门邪道，地下航线。得到是企业的尊严，体现的是企业的勇气，企业的战略眼光：知耻而后勇，勇而得，得而胜。是用行动在解释什么是诚信，用行动在塑造企业文化。一、内部控制概念的演进1.5【反国外行贿法】FCPA197766一、内部控制概念的演进1.5【反国外行贿法】FCPA1977年德普公司：FCPA规则最近的演出2005-50-20美国德普公司（DiagnosticProducts）中国分公司向美司法部承认：巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA；该公司总部位于洛杉矶，生产医疗诊断仪器；1991-2002年间，通过其天津独资公司向医院人员提供非法回扣160万美元；贿赂由总经理管理并授意，以现金支付；总经理被撤；2002年的审计披露了非法回扣，美政府介入调查；母公司与子公司分别与司法部及SEC达成协议；子公司向司法部交纳200万美元罚款；母公司则向SEC上缴非法所得208万美元及利息75万美元。一、内部控制概念的演进1.5【反国外行贿法】FCPA197767二、内部控制设计的要素及标准（COSO）2-1、内部控制定义(见教材P174)为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程内部控制的实施者为企业董事会、经理层及其他员工二、内部控制设计的要素及标准（COSO）2-1、内部控制定义68二、内部控制设计的要素及标准2-1、内部控制定义定义的关键要素内部控制是一个动态过程，2个证明：1、实现目标的手段：与目标共存的动态行为2、参透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。即，内部控制是规范作业行为方式的程序和标准。内部控制提供合理保证而非绝对保证二、内部控制设计的要素及标准2-1、内部控制定义69二、内部控制设计的要素及标准（COSO）2-2、内部控制的必要性（KPMG的调查）（1994-2003）揭露欺诈行为的手段2003年1998年1994年内部控制77%51%52%内部审计65%43%47%员工举报63%58%51%偶然发现54%37%28%匿名提供线索41%35%26%客户举报34%41%34%管理机构举报或法律调查19%16%8%供应商举报16%11%15%外部审计12%4%5%有一个良好的制度，就是笨蛋也能使企业赢利---某一西方企业家二、内部控制设计的要素及标准（COSO）2-2、内部控制的必70内部控制在行动！减少欺诈行为的效用排序美国英国荷兰德国香港新加坡已开通秘密道德热线公司34%32%28%14%8%4%高级管理层签署年度守约申明的公司52%42%32%14%8%8%已制定反腐培训计划的公司68%44%38%26%28%12%已制订规范禁止员工为取得业务而贿赂、受贿的公司92%94%84%84%52%56%与代理人达成禁止贿赂协议的公司72%70%46%32%24%12%人的贪欲是普遍的，差别只在于：是否有制衡与惩罚机制去约束人的贪欲！数据来源：ControlRiskGroup基于250家跨国公司的调查，其中：美、英、荷、德各50家，香、新各25家。戴尔公司雇员每年都要签署公司行为规程确认书；违者开除或移交刑事处理。内部控制在行动！减少欺诈行为的效用排序美国英国荷兰德国香港新71二、内部控制设计的要素及标准（COSO）2-3、内部控制为谁而设？内部控制不是由某个人或哪个层次的人提出，专门针对某一个或某一群特定层次的人的制度。它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。二、内部控制设计的要素及标准（COSO）2-3、内部控制为谁72二、内部控制设计的要素及标准（COSO）2-4、谁对内部控制承担责任？管理当局的责任CEO：负责建立有效的内部控制，在整个组织内倡导控制意识CFO：核心作用，设计、推行和监管组织的财务信息报告行为C-LEVEL：确保其分管活动的Accountable董事会与审计委员会的责任董事会：公司治理的监督责任，确认管理当局是否履行其建立和维护内部控制的责任。审计委员会：警惕管理当局凌驾控制之上或财务欺诈行为，并采取适当措施制止。内部审计的责任定期检查评估组织内部控制的有效并提出改进建议但对内部控制的建立和维护不承担主要责任其他员工的责任对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告。二、内部控制设计的要素及标准（COSO）2-4、谁对内部控制73二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素效率与效果财务报告可信遵循法律法规内部控制控制环境风险评估信息与交流控制行为监督董事会管理层所有员工企业目标控制过程实施者强化内部控制是减少欺诈的最佳策略！二、内部控制设计的要素及标准（COSO）2-5、内部控制5要74二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素PromoteCultureofAccountability,ResponsibilityAndEthicsPerformRiskAssessmentMonitorPerformanceInnovationControlActivitiesinformationTrainingTrainingcommunication控制环境即为营造文化：受托报告责任行为责任道德构造控制环境评估控制风险改善控制行为完整的信息交流监督执行结果二、内部控制设计的要素及标准（COSO）2-5、内部控制5要75二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境概念控制环境是组织的基调主导或左右着组织成员的控制理念是其他内部控制要素的基础决定着控制的边界和结果董事会审计委员会员工素质与政策正直与道德价值观管理哲学与行事作风组织结构设计责任与权力分配公司治理结构的关键要素二、内部控制设计的要素及标准（COSO）2-5、内部控制5要76二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）价值观有行为指南涉及：良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律、法规、规则以及公司政策尊重并公平对待每一个人公平竞争财务报告活动专业化2003年世界通信的最大客户-联邦政府,禁止其竞标政府合同并决定是否将其列入”禁止往来”名单。负责该事项的政府机构（GSA）关注两大问题：内部控制和职业道德。接替AA审计的KPMG发现世通内部控制存在96个问题。90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训MCI全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训其弗州总部办公室高悬公司行为准则：要敢于说真话；不做错事。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要77二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）从波音两任CEO辞职看企业道德规程与个人责任05-3-7只干了15个月的波音总裁兼CEO哈里·斯通塞弗被董事会除名；董事会认为：哈里的行为影响了其判断能力；对其领导能力造成伤害；03-12-1波音CFO麦克·希尔斯为争取国防部220亿美元合同从国防部官员达林·杜云处获得竞争对手空中客车的报价，两人双双入狱；总裁兼CEO菲尔·康迪因该丑闻突然辞职，由哈里接任；具有讽刺意味的是，哈里上任后的工作重点在重整波音的声誉，要求公司每一个雇员签署行为准则，哈里被自己制定的原则扳倒。一切控制的最终要义在于：每个人必须对自己的决策及行为承担责任。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要78二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）启示：1、美国政府为何不以民族工业利益对波音网开一面？2、波音为何对哈里的行为不是轻描谈写而是不依不饶？二、内部控制设计的要素及标准（COSO）2-5、内部控制5要79二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）

匡衡云：孔子曰：能以礼让为国乎？何有？朝廷者，天下之桢干也，公卿大夫相与修礼谦让，则人不争；好仁乐施，则下不暴；上义高节，则人兴行；宽柔惠和，则众相爱。此四者，明王之所以不严而化成也。何者？朝有变色之言，则下有争斗之患；上有自专之士，则下有不让之人；上有克胜之佐，则下有伤害之心；上有好利之臣，则下有盗窃之人，此其本也。任何人不得凌驾于内部控制制度之上！二、内部控制设计的要素及标准（COSO）2-5、内部控制5要802-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）二、内部控制设计的要素及标准（COSO）夏任凡（沈阳客运集团总经理）死刑，罪名：贪污挪用公款2600万元，营造个人“千亩庄园”。从其作案手段看个人权力凌驾一切的踪迹：擅自将公司公款1253万元转入董某某及亲友个人账户再用于造园；在董某某为客运公司采购煤炭过程中，夏指使董采取虚开发票手段骗取公司279万元用于造园；以支付某工程款为名，多支付200万元，用于偿还庄园工程款；指令基建处以工程款为名支付其庄园装修费50万元，等等巷无才偷市无才驵薮泽无才盗---龚自珍人们可能要化很长时间去构建一个系统，但破坏它，只需要一秒钟。GE---伊梅尔特2-5、内部控制5要素---控制环境二、内部控制设计的要素及812-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）04-2-2江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓2年执行

（党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表）董事-总会计师邓润国敛财62万元，87万元无法说明来源，15年徒行因姜案带出腐败案件27起，17人为企业管理层，15人为县处级集团占用上市公司资金9亿元，亏损8亿元，对外担保12亿元，借款16亿元；60%股权冻结2004-4-22江西纸业发布预亏公告，股市震荡，职工集体上访、上街堵路----二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境二、内部控制设计的要素及82二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、正直与道德价值观（企业文化核心）道德标准决定供应商社会道德责任标准（SA8000）令大型企业苦恼而尴尬且新鲜从业没有听说过道德和责任感有考核标准但外国企业个个都拿SA8000考察企业全球有440家企业通过认证标准中国有53家案例：南通某企业接到2000万美元外贸订单美国客户考察企业通知SA8000不合格：48分（80分及格），限60天内改正，否则订单泡汤不合格处包括：男女厕所标识还清；职工宿舍人均面积不达标（限4人）；车间地面电线裸露；---老外的观点：细节观察企业对员工的道德感；细节失败，产品质量值得怀疑二、内部控制设计的要素及标准（COSO）2-5、内部控制5要83二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公司和正义之上。价值观与基本素质知识结构与技能经验及培训成功的管理者都应是伯乐，伯乐的责任在甄选、延揽比他更聪明的人才，但绝对不能挑选名气大但自我标榜的企业明显。---李嘉成实现道德准则的具体措施:加强员工雇佣前的筛选,使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少，中国则几乎没有。”二、内部控制设计的要素及标准（COSO）2-5、内部控制5要84二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策封建的组织文化：以不相信人为起点用人控制人以关系判断亲蔬、可信与否行为、工作非专业化对个人负责（好恶标准）现代的组织文化：以相信人为起点（用人不疑）用系统控制人（制度制约）以事实结果证明是否可信行为、工作专业化专业人员对专业负责（客观标准）现代企业运作常识二、内部控制设计的要素及标准（COSO）2-5、内部控制5要85二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境1、人员素质与人力资源政策工业界的领袖们从当小职员和学徒起家，他们接受的训练比任何学校更严酷、更效率，那就是贫困。---卡内基最令我骄傲的应该是把正确的人挑选出来放到正确的位置上去---邓凯达伊士曼柯达总裁兼CEO管理很简单：就是将正确的人放在正确的地方。CEO究竟管什么？人的选择人的评价文化的传递大宗并购伊梅尔特：授权而不被架空的法宝：选人一旦发现隐瞒欺骗，立即开除二、内部控制设计的要素及标准（COSO）2-5、内部控制5要86二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境2、人员素质与人力资源政策人与制度之间的关系：若员工素质良好，有信用，有正义感，即使某些控制措施缺失，企业也能行为规范，信息可信；若员工油滑、无原则、无正义感，即使有控制制度，企业也可能因此蒙受损失或名誉扫地；如何招人，如何评价，如何训练和育化，是内部控制的关键。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要87二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境3、董事会及审计委员会独立性成员经验及地位作用程度行为方式与外部审计的影响独立董事有用吗？巴菲特认为，独立董事根本没必要。当过20家上市公司的独立董事，并与250家董事来往，其中大部分是独董，这些人在各自的行业都有成就，是正人君子，但鲜有称职之辈，大都不符合独董的标准：有商业头脑对公司所在行业有认识有维护股东利益之心戴尔的董事会除了戴尔外全部为独立董事；公司避免与董事们发生包括贷款在内的任何财务关系：董事们不得染指交易行为。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要88二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（合同背后的管理哲学）中国人重许诺，轻合同西方人重合同，轻许诺差异的根源在中国欠缺信用为基础的商业文化以权力或个人关系取代商业利益关系企业运作思路比较：法治与人治中国企业国际企业关系法律经济利益经济利益二、内部控制设计的要素及标准（COSO）2-5、内部控制5要89二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（企业生存发展的哲学）百年企业是如何炼成的？伊梅尔特：我认为通用电气优秀的管理系统不是一个人创立的，个人也无法使其运转；不管谁是通用电气的CEO，这个公司依然享有盛名；通用电气的价值在于管理系统，在于人才的深度与广度；明星CEO的模式是应该抛弃的；一个企业的成功是整体的；我对中国CEO们的建议是，应该花30-40%以上的时间来培养人才；那些年轻的企业家更应该把时间花在建立好的团队系统上。二、内部控制设计的要素及标准（COSO）2-5、内部控制5要90二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（管理定输赢）双汇集团理性决策：形成以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体。资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。财务管理：财务垂直管理、审计日常监督。春都集团妖言决策：收购和兼并了洛阳旋宫大厦等10多家扭亏无望的企业；资金失控：12亿元贷款中，6.6亿元项目占用，2.3亿元用于兼并亏损企业，2亿元欠款；财务虚假:1998年亏损4994万元,上报省贸易厅利润2055万元。同是国务院确定的全国520家重点企业同是地处中原的肉类加工企业都始建于1958年，又都于1984年由省管下放在地方1984年漯河肉联厂的资产总额468万元，企业累计亏损534万元，而洛阳肉联厂当时的资产总额是2000万元，当年实现利润200万元；1986年，中国第一根火腿肠在洛阳肉联厂诞生，1992年漯河肉联厂生产出第一根火腿肠。“管理是企业的生命，双汇赢就赢在管理上。”---双汇聚总裁：万隆二、内部控制设计的要素及标准（COSO）2-5、内部控制5要91二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境4、管理层哲学与行事作风（玩会计者必自焚）对企业财务报告行为的看法会计是业务的附庸？帮助董事会履行公司责任？会计是玩弄数字的魔术和投机取巧的奇技淫巧？反映企业管理当局受托责任的工具？向税收要利润的机关；向银行化缘的“行头”为业绩涂脂抹粉的化妆二、内部控制设计的要素及标准（COSO）2-5、内部控制5要92二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境5、组织结构设计通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构组织结构性设计必须覆盖组织活动的全部形式组织结构设计的2个限制：少一个不行，多一个冗余；部门功能必须是线型的、支持的，而非拦截的。计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排二、内部控制设计的要素及标准（COSO）2-5、内部控制5要93二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制环境5、组织结构设计组织结构设计总结：1、确认授权和责任的关键领域2、确认报告路径组织设计合理的流水线模式：三个问题：1、所有事是否都有人做？2、行为者是否充分授权行事？3、所有行为是否有人承担责任？授权与指挥三忌：1、多头领导2、越级指挥3、管辖人员过多二、内部控制设计的要素及标准（COSO）2-5、内部控制5要94任何企业都时刻面临来自组织内外部的各种风险在实施计划的过程中，企业内外部的相关因素都有可能发生变化风险处处存在并给组织目标的实现带来威胁所谓风险评估是批企业根据发展战略制定经营目标后对实现目标的经营过程中的风险判别和分析，并采取相应的行动。目标的设立和达成风险识别及分析改变的管理二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---风险评估任何企业都时刻面临来自组织内外部的各种风险所谓风95估计风险严重程度评估风险发生的可能性如何采取行动风险识别及分析二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---风险评估估计风险严重程度评估风险发生的可能性如何采取行动风险识别及分96改变的管理改变的作业环境新员工新资讯系统或原资讯系统改变业务迅速拓展新科技新业务、产品、作业公司重组国外分公司2-5、内部控制5要素---风险评估二、内部控制设计的要素及标准（COSO）改变的管理改变的作业环境2-5、内部控制5要素---风险评估97二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---信息与交流有效会计信息系统概念：信息系统是与财务报告目的相关之系统，用以保持相关资产和负债的受托报告责任。特征存在与发生认定权利与义务认定计价与分配认定充分披露交易线索二、内部控制设计的要素及标准（COSO）2-5、内部控制5要98二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---信息与交流交流概念：交流是与财务报告相关之内部控制中，每个人应清晰说明个人在此过程中的作用和责任。特征：文件化数据化制度化流程化二、内部控制设计的要素及标准（COSO）2-5、内部控制5要99二、内部控制设计的要素及标准（COSO）2-5、内部控制5要素---控制行为控制行为概念：确保管理指令付诸实施的政策和程序，属于组织基础行为。控制行为的5要素：控制行为职责分工适当授权文件化监督接触控制二、内部控制设计的要素及标准（COSO）2-5、内部控制5要100通用