三元：企业内控及其实务

我国企业内控及其实务我国企业内控及其实务主讲:王中杰博士（国家企业内控标准委员会专家清华大学中国公有资产研究中心副主任中国董事会研究中心秘书长复旦大学现代公司治理中心学术副主任连城国际研究顾问集团总裁）国资监管与公司治理实务主讲人简介北京连城国际研究顾问集团总裁，国家企业内控标准委员会专家，中国董事会研究中心秘书长，清华大学中国公有资产研究中心副主任，复旦大学现代公司治理中心学术副主任，英国剑桥大学中国工商博士培养项目公司治理系列课程中方首席教官，清华大学等国内著名机构公司治理及董事课程主讲老师；15年大型企业财务总监实战经验、8年公司治理案例研究，国内公司治理最具影响力专家之一。现任多家上市公司董事会顾问及财务顾问。2000年，王中杰先生及其研究团队在国内首次开创研究中国上市公司董事会治理问题，连续7年在主流财经媒体发布中国上市公司董事会治理排名体系。目前承担上海证券交易所、美国标准普尔评级公司、世界银行国际金融公司的合作研究项目。主要著作：年度上市公司董事会治理蓝皮书、董事会价值报告、公司治理6部曲（股东行为治理、董事会治理、经营治理、财务治理、企业内部控制实务、企业社会责任治理）。曾为中银保险、中国远洋集团、中国兵器集团、中国电子集团、中国网通集团、太平洋保险、广铁集团、大亚湾核电、中国航油集团、红蜻蜓集团、盾安集团四川通德集团等300多家大型企业做过公司治理培训或咨询。

垂询电话：861/2/3移动电话/p>

信箱：cnboard@139.comcnboard@王中杰简介内部控制概念及理解内部控制发展及动因我国内部控制体系介绍内部控制实施步骤案例讨论内容提要

内部控制概念及理解内部控制的概念内部控制是受企业董事会、管理者和其他员工的影响，为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标而提供合理保证，包括控制环境、风险评估、控制活动、信息与沟通和监控的过程。对内部控制概念的理解主体---企业内部人员实施目标---相互联系的三个目标作用---合理保证而非绝对保证要素---五要素及相互关系性质---立体的、全方位主体---企业内部人员实施企业内部人员决策层管理层作业层目标---三个目标相互联系遵守法规效率和效果报表可靠性目标---三个目标相互联系1234567效率和效果财务可靠性遵守法规作用---合理保证而非绝对保证1.成本效益考虑；2.异常活动超出正常设计范围；3.控制操守人员责任性不强；4.

控制操守人员串通舞弊;5.高层管理者自我违规操作。要素---五要素及其相互关系

监控控制活动风险评估内部环境信息沟通信息沟通基础手段保证载体依据性质---立体的、全方位的内部环境风险评估控制活动信息与沟通监控作业层面部门层面公司层面效率效果报表可靠遵守法规内部控制概念及理解内部控制发展及动因我国内部控制体系介绍内部控制实施步骤案例讨论内容提要

内部控制发展及动因内部控制概念演变内部牵制（40年代前）内部控制（70年代前）内部控制结构（80年代）内部控制框架（90年代）企业风险管理框架（21世纪）各种内部控制概念特点内部牵制---假设、核心内部控制---分类、责任内部控制结构---性质、分类内部控制框架---分类、共识企业风险管理框架---分类、风险总结：内部控制历史演变企业全面风险管理COSOERM框架内部牵制内控评价内部审计－实物牵制－薄记牵制－建立内控－数据准确一致－内控可靠性内部控制结构完善－控制环境－会计系统－控制程序COSO－控制环境－风险评估－控制活动－信息沟通－监督－控制环境－目标设置－事件辨识－风险反应－控制活动－信息沟通－监督~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪内部控制两层含义：股东等对经营者控制（公司治理）经营者对企业控制（流程控制）全面风险管理结构监控改进制定风险管理策略风险评估1.2.5.4.3.风险基本流程制定实施解决方案建立初始信息风险管理体系风险目标流程控制理财与保险法人治理+风险管理基本流程全面风险管理体系风险文化风险理念：监督环境内部控制发展动因

外因审计程序的发展法制和政府的推动内因现代企业管理的需要防止舞弊和欺诈行为审计程序的发展审计程序的演变制度基础审计风险导向审计审计程序演变对内部控制的影响审计风险理论=固有风险*控制风险*检查风险=重大错报风险*检查风险法制和政府的推动美国1934年《证券交易法》1940年《投资公司法》1977年《反国外行贿法》2002年《公众公司会计改革和保护投资者法》（SOX法）我国1999年《会计法》2001年---2005年《内部会计控制规范》2006年企业内部控制标准委员会成立2007年《企业内部控制规范》（征求意见稿）现代企业管理的需要企业竞争力的基础成熟的产品技术成型的管理制度企业管理的特征例行管理靠制度调节例外管理靠人员调节防止舞弊和欺诈行为舞弊和欺诈的类别管理舞弊员工舞弊外部欺诈舞弊和欺诈与内部控制的关系来自环境压力、制度机会、自身素质国有企业内部控制存在的问题

内控管理工作薄弱，缺乏风险防范机制，是资产发生损失的重要原因。多年来由于管理体制、制度、机制等方面的原因，国有企业存在着如下不规范行为：

＊乱投资：有的企业贪多求大，对高负债率、低现金流的财务风险缺乏防范措施，不作投资回报分析，不作投资风险分析；

＊乱担保：有的企业对从事证券、期货、股票、外汇等业务的风险防范意识不强，对外乱担保因连带责任被冻结资产和强行偿债；

＊乱扩张：有的企业对收购企业的成本和风险估计不足，并购资产的同时引入了风险，对潜伏问题缺乏了解，甚至引发了危机。

＊乱理财：有的企业盲目进行风险理财，而风险理财手段的不当使用，包括策略错误和内控失灵，带来巨大的损失。

＊乱借款：有的企业盲目借贷，高负债率带来了较大的财务风险，沉重的利息负担进一步加剧企业的亏损。

＊乱放权：有的企业因为没有控制好子企业、境外企业和境外业务的风险，发生了巨额亏损，给企业造成颠覆性灾难。内部控制概念及理解内部控制发展及动因我国内部控制体系介绍内部控制实施步骤案例讨论内容提要

我国企业内部控制规范体系介绍我国内部控制概念由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：1、企业战略；2、经营的效率和效果；3、财务报告及管理信息的真实、可靠和完整；4、资产的安全完整；5、遵守国家法律法规和有关监管要求。我国企业内部控制规范特点以五要素为框架，适当体现八要素先进理念以财务报告及管理信息的真实、可靠和完整为主要目标以基本规范、具体规范和应用指南为体系体现八要素先进理念增加一目标——战略目标增加三要素

(1)目标制定(ObjectiveSetting)（2）事项识别（EventIdentification）

（3）风险反应(RiskResponse)增加子公司和分支机构层面我国企业内控架构国家企业内控标准委员会（6部委组成）基本规范30余项具体规范操作指南外部专家解释公告中国证券监督管理委员会财政部国家国有资产监督管理委员会外部专家风险管理框架

战略目标经营目标报告合法目目标标内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控公司部门业务子公司等分支机构八要素与五要素关系内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控财务报告的影响因素财务报告核算系统内部控制影响财务报告的核算系统计量记录财务报告确认分类影响财务报告的内部控制法人治理组织结构人员素质内部审计业务循环控制程序我国企业内部控制规范体系基本规范具体规范制度支持财务报表编制相关规范财务报表项目相关规范应用指南财务报表项目相关规范货币资金采购与付款存货对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司控制合并与分立服务外包财务报表编制相关规范财务报告编制关联交易公允价值信息披露制度支持预算人力资源政策计算机系统内部审计中介机构聘用COSO内部控制1992年《内部控制---整体框架》1994年内部控制补充报告执行总览框架对外报告评估工具COSO机构及准则发布反欺诈财务报告全国委员会92年发布《内部控制——整合框架》03年发布《企业风险管理——整合框架》03年发布《企业风险管理——应用技术》美国注册会计师协会美国会计学会国际财务经理协会内部审计师协会美国管理会计师协会英文简写COSO内部控制概念及理解内部控制发展及动因我国内部控制体系介绍内部控制实施步骤案例讨论内容提要

内部控制实施步骤国企治理优化董事会监事会先行16个步骤注意事项中西方企业管理行为模式不同决定内控实施路径把人与事的管理有机结合起来，建立以责任体系为基础，以行为规范为重点的内部控制模式中国企业尤其是国有企业，是通过管人来管事，通过管住“乌纱帽”来管理事务，评估指标往往是结果，以成败论英雄；责任和制衡关系不明确，集体决策、集体负责。美国自工业化以来，经过近200年的科学管理实践，标准化、规范化成为美国企业的管理基础，并形成一种管理化。美国的内部控制理论与实务,特别是萨班斯法案，正是根植于这一土壤。我国尚处于工业化进程中，许多企业没有真正的经过标准化管理的历练，过多强调管理的艺术性，而忽视管理科学性，呈现人为化、随意性特征，西方式内控必然水土不服。西方企业是通过流程来管事，以按规则把事情做对进行衡量，是一种过程控制。管理行为模式不同党代会：最高决策机构；党委会：最高执行机构；党委书记：班长。

我国企业内控环境分析股东会董事会经理（高级职员）监事会股东大会是公司的权力机构；监事会是最高监督机构；董事会是最高决策机构；经理会是最高执行机构。党组织选举聘任选举监督监督负责负责职工（工会）目标：完善并细化各个机构的工作流程（细节）国有企业内控环境治理分析（续）国企母体公司（单一国有股东）建立董事会值得商榷；国有交叉持股不可取；巨型公司母体要建立法人治理结构（标志：董事会），建议必要的业务单元重组与机制再造（股权社会化、治理商业化）广告宣传战略制定集团一级法人集团子公司股东会董事会监事会经理财务结算技术服务采购配送员工培训巨型集团完善二级法人业务单元1业务单元1业务单元1模式2模式1董事会控制模型——国有企业内控标志外部内部短期长期责任：对公司对股东对立法者和监管者对其他利害相关者对董事的考核监督管理层：监督管理层的业绩监督预算控制过程审核关键业务成果培养组织能力战略思考：在激变市场中的地位确定公司发展方向查看和决定关键资源决定战略实施过程政策制定和远见：使命陈述创建远景和价值观完善公司氛围和文化监控外部环境治理环战略环政策环业务环战略型董事会

董事会议座次图人员定位确定参会人数名单，并安排座次董事长总裁非执行董事执行董事非执行董事副董事会长/独立董事非执行董事执行董事会议发言人财务总监董事会秘书董事职业化修炼看门狗高飞鹰镇山虎研究发现！

1、年度工作计划2、季度例会

3、准备年度报告

4、审计、考核、预算

5、定期会议、上报年度报告

6、季度例会，中期检查7、专项调研、报告

8、中期检查

9、季度例会

10、业务培训活动11、工作制度检查

12、年度总结

一月份二月份三月份四月份五月份六月份七月份八月份九月份十月份十一月份十二月份监事会监督制度的“日志”国际化企业风险管理（内部控制）责任分解图CRO首席执行长风险管理执行机构委员会风险控制委员会董事会CFOCOO各部门支持审计、会计法律法规批准政策评估效率确定风险优先次序协调解决冲突协调业务/风险/战略配合资源与资本管理风险与收益提出建议评估基本框架确定责任评估度量方法构建统一架构沟通强化政策及限制协调帮助教育培训识别风险并分析其来源容忍度与战略避免保留减少转移并利用风险维持改进度量方法与过程容忍度与战略//审核评估守法状况CTO业务1业务2业务3分支3分支2分支1风险管理部统揽全局作用全面执行风险管理任务协调各部门、机构授权收集分析合成汇总操作与支持——管理与支持（每个经理都有责任独立的合法化职能要素、业务、控制点和认定关系货币资金筹资投资采购与付款销售与收款实物资产工程项目担保成本费用内部环境风险评估控制活动信息沟通监控业务程序控制点财务报告认定内控管理理论及实务培训建立综合信息框架内控关键点辨识和评估内控管理现状诊断制定内控战略规划内部控制系统完善方案项目管理项目实施组织体系/流程方案内控管理信息系统方案开展内控工作的一般流程样例关于建立企业内部控制的16个步骤确认目标/流程企业目标与内控目标相关业务描述确定详细业务内容确定核心业务流程选择绩效测评方法8.建立制度，规范流程9.建立关键绩效报告制10.部门绩效报表11.规范管理授权检验实施结果反馈监督12.抽样与偏差分析13.符合性测试14.实质性测试15.内部审计设计内控绩效标准5.确定关键绩效区6.识别战略控制点7.设计绩效控制标准16IT系统集成YN12341、企业目标/流程企业总目标具体目标利润增长10％变动成本增长30％固定成本0增长收入增长20％生产安排价格采购成本核算

人力资源营销物流关键因素资信制度知识产权财务流动资产与信贷资本结构市场财务报告营运法律生产程序营商环境市场结构民风与文化管治策略董事会活动交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规2、内控评估模型目标监控指标控制指标样例3、内控绩效模型连城顾问案例：《内控绩效评估手册》第一章总论1．1绩效考评意义 1．2绩效考评原则 1．3绩效考评周期 1．4绩效考评者 1．5被考评者 第二章绩效考评内容

2．1绩效考评体系 2．2绩效考评标准 2．3业绩考评 2．4能力考评 2．5态度考评2．6工作业绩、工作能力、工作态度权重分配 第三章绩效考评实施 3．1绩效考评领导小组 3．2绩效考评者训练 3．4绩效考评实施过程 3．5绩效考评偏差的避免第四章绩效考评结果运用

4．1薪酬调整 4．2晋升 4．3培训 4．4特殊情况处理 第五章绩效考评制度修订

5．1绩效考评制度修订委员会 5．2绩效考评内容修订 第六章绩效考评文件使用与保存

6