企业内部控制理论与实践概论.ppt

1,企业内部控制理论、方法与案例,2,企业内部控制理论与实践,内部控制理论借鉴内部控制创新内部控制的其他重要方面内部控制实务内部控制应用案例,3,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,WTO/全球化,世界经济的发展趋势表面现象,一、背景分析宏观分析,4,迅速的,逐步的,改进:改进流程新的管理软件,重组：合并、分立战略联盟,重新定位:综合成本管理综合质量管理,变革:价值链重新设计企业文化重新定位,速度,战术上的,战略上的,程度,世界经济的发展趋势转变动力,5,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。,6,战略定位不明:企业缺乏对产业愿景的认识和自身的定位，无法组织和建立未来竞争所需的资源和竞争力组织架构紊乱:组织架构不能配合企业战略的实施，难以整合提升资源业务流程松散:业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值激励机制不足:缺乏全面完备的绩效评估制度等激励机制，人才的成长落后于企业的发展信息技术缺乏:信息系统较落后，信息技术运用程度较低，难以为企业提供决策支持资金管理低效:企业缺乏成熟的资金运用和投资管理技能，造成资金运用的低效率,这些现象的背后原因是,7,企业转型面临的挑战,员工观念落后，难以接受新的管理理念大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式企业性质决定员工缺乏变革的紧迫感，并对企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,8,企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨如何有效地运用管理信息系统来配合绩效评估体系的设立确保实现目标,9,国家的责任,内部会计控制规范基本规范(试行)内部会计控制规范货币资金(试行)内部会计控制规范筹资（试行）内部会计控制规范采购与付款（试行）内部会计控制规范销售与收款（试行）内部会计控制规范工程项目（试行）内部会计控制规范对外投资（试行）,10,什么是经营风险,经营风险的本义是指未来事项的不确定性从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性,企业经营风险,11,经营风险管理系统,设定风险管理流程,目的及目标共同语言结构,决策资料,订立策略,避免,利用,接受,转移,减低,评估风险,验明来源量度,不断的改善管理能力,设计或引进管理能力,监察风险管理表现,12,建立经营风险管理系统的主要困难,如何比较全面的确认风险如何采用行业最佳的风险管理控制方法如何确信所有的风险控制方法、政策、程序均得到执行.,13,企业风险模型-全面减少企业的经营风险,竞争者敏感性股东关系资金充足性金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险使用权完整性相关性可得到性基础设施,财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变,廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉,授权风险领导力权力限制表现激励沟通,营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀,营运价格合同投入衡量结盟完整性和精确性管理报告,决策信息风险,财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告,战略环境检视业务组合价值衡量组织结构资源分配计划生命周期,14,环境风险,1.竞争者竞争者令企业失去原有的市场竞争优势2.敏感性企业无法对变化的环境作出有效及时的反应3.股东关系直接关系到企业在资本市场上的筹资能力4.资本的可获得性公司可能无法筹措到足够的资金来支持自身发展,15,环境风险（续）,5.灾难性损失自然灾害给企业造成巨大的损失6.政策.法规风险由政策.法规的不可测性及变化给企业带来损失7.行业风险由于行业有关要素变化，使企业丧失在行业中的优势地位8.金融市场风险由于金融市场的价格波动给企业的金融性资产造成损失,16,流程风险营运风险,1.客户满意由于对客户服务不够重视造成营业额下降2.人力资源岗位人员资格和能力不够3.产品开发新产品无法被市场接受4.效率企业效率底下令成本高居5.能力企业生产能力过剩或者不足,17,流程风险营运风险（续）,6.表现差异企业的运作水平与国际先进水准之间还存在巨大的差距7.时间拖延业务流程耗时过多8.存货遗失由于管理不当，存货的遗失给企业业绩造成巨大的损失9.符合由于员工的失误，造成产品不能符合市场的需要，无法完成企业的预期目标,18,流程风险营运风险（续）,10.业务中断企业可能由于主要原材料供应的突然中断.有经验人员的流失等原因造成业务的中断，给公司的发展造成不利影响11.采购企业可能由于缺乏材料供应商的选择余地造成采购成本偏高，影响企业产品竞争力12.商品定价定价的不合理，比如企业使用现行市价与客户签订远期合同，由于市场价格的波动给企业带来可能的损失,19,流程风险营运风险（续）,13.产品或服务失败由于某种产品的失败给企业的整个形象造成影响14.环境由于企业破坏环境而受到第三方或政府的罚款15.健康和安全由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失16.商标被侵蚀由于产品或服务的质量不佳，造成企业名誉受损,20,流程风险财务风险,1.货币风险货币汇率的波动直接影响企业的业绩2.利率风险利率波动可能会增加企业的借款费用和减少投资项目的产出3.流动性资产变现能力差可能企业陷入财务危机4.现金转移速度现金的回笼速度直接影响企业对现金的使用效率,21,流程风险财务风险（续）,5.结算企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响6.再投资资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会7.信用客户长期拖欠货款造成企业现金被大量挤占,22,决策信息风险财务,预算和计划预算和计划不切实际，无法执行完整性和准确性企业财务数据不够完整和准确，无法全面真实地反映企业经营状况会计信息过渡依赖于会计信息对企业经营状况作出判断，忽视其他的因素如客户满意度等,23,决策信息风险财务（续）,税收由于企业没能按时按期依法纳税，遭到税务机关的罚款福利基金福利基金的不足造成员工缺乏工作积极性投资评估管理层在缺乏财务数据和相关信息的基础上作出投资评估，往往造成投资的失败,24,决策信息风险战略,环境监视无法及时发现竞争环境所发生的变化，及时调整战略业务组合企业没有良好的业务组合来实现其业绩的最大化价值评估管理层没能从战略角度评估某项业务衡量标准组织衡量标准只关注短期业绩或与业务战略不一致,25,决策信息风险战略（续）,组织结构组织架构与变化了的企业战略不相适应资源分配资源分配无法维持企业在市场中的有利地位生命周期企业没能依照产品的生命周期及时调整自身的战略,26,警钟长鸣,中航油在新加坡一直被当作一家“业绩出众且具高透明度的企业”。新加坡总理吴作栋2003年11月访问中国时，特邀陈久霖随新加坡企业代表团访问中国，向中国企业家介绍他在新加坡的成功经验。2004年9月24日，中航油还荣获新加坡证券投资者协会颁发的2004年度“最具透明度企业”奖，这是其第二次获得这项荣誉。2004年11月30日，香港廉政公署采取代号“虎山行”的行动对“创维数码”实施调查，带走董事局主席黄宏生、董事和财务总监等10人，怀疑他们涉嫌贪污诈骗和挪用资金，以及在香港交易所申请上市前曾伪造会计记录。（黄宏生判6年，并已于年月日提前释放）,27,年收入450万美元的陈久霖（左）,亏损5.5亿美元的陈久霖,警钟长鸣,28,29,内部控制能够帮助我们绕过途中的陷阱，到达目的地。-MOTOROLA总裁加利吐克,30,MOTOROLA的三件法宝,六個希格瑪(SixSigma)就統計學的術語觀點而言，它所要表達的是當我們觀察標準的常態分配時，某流程或產品之特性屬性可容許偏離平均數正負六個標準差,31,二、内部控制理论借鉴COSO报告和“巴塞尔体系”,(一)萌芽期内部牵制内部控制，作为一个专用名词和完整概念，直到1930年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。例如，在古罗马时代，对会计账簿实施的双人记账制-某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。,内部控制的历程,32,1934年美国证券交易法，首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了审计程序公告第19号（SAPNo.19)，将内部控制划分为会计控制和管理控制。,(二)发展期内部会计控制与内部管理控制,33,1972年，美国审计准则委员会(ASB)在第1号公告(SASNo.1)中，对管理控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。,34,(三)成熟期内部控制结构和内部控制整体架构,1.内部控制结构(InternalControlStructure)1988年4月美国注册会计师协会发布的审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的“内部控制”2.内部控制整体架构(InternalControl一IntegratedFramework)1992午，美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：内部控制-整体框构(InternalControl-IntegratedFramework)，也称COSO报告。,注：COSO它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。,35,COSO关于内部控制的定义,COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：控制环境（controlenvironment）风险评估（riskassessment）控制活动（controlactivities）信息与沟通（informationandcommunication）监督（monitoring）,36,COSO内控模型,内部控制五要素：,37,内部控制五要素：,COSO内控模型,38,内部控制五要素：,COSO内控模型,39,内部控制五要素：,COSO内控模型,40,内部控制五要素：,COSO内控模型,41,巴塞尔银行监管委员会制定的“巴塞尔体系”,1、巴塞尔体系简介2、巴塞尔体系的内部控制思想审慎监管原则恰当的控制活动明确的职责分工,42,根据银行经营特点确定内部控制的原则和基本方式建立和完善银行内部动态信用评级管理系统关注和管理银行新兴业务的风险经理银行内部独立的内控评价部门,推行银行认证（ISO9000标准质量体系）,3、借鉴巴塞尔体系健全我国银行内部控制,43,内部控制的其他种类,按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制,按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制,44,内部控制的局限,1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。4.企业实施内部控制的成本效益问题也会影响其效能。5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。,45,三、内部控制创新,内控与流程重组,46,企业管理通过流程控制实现经营战略,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,47,业务流程重组的警号,企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号”：,损失市场份额交货期延长竞争能力下降生产率降低客户满意程度降低新近的政府改革立法行业趋势正在发生改变陈旧的信息技术方法,48,业务流程的设计直接影响企业竞争力,业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致:达到更高的效率(时间上)提供更好的质量(质量上)增强成本竞争力(成本上)防范企业风险,过去。,。现在,49,精简机构，明确职责风险管理和控制质量持续改进降低成本消灭官僚主义,业务流程重组的利益,50,业务流程重组步骤,51,中国目前法律法规提到的公司治理结构主要包括以下几个方面：,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分，达到以下几个方面的目的：平衡股东各方的利益增加管理的透明度发挥董事会的作用,52,企业管理架构处于不断变动中,1价值链,6资产小组,5矩阵式,4产品划分,3功能划分,2地区划分,业务单位1,业务单位2,业务单位3,上海,北京,杭州,北京,上海,北京,53,附录内部控制实务,54,（一）常见的舞弊,虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪污收入、扩大虚报支出的目的。无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产物资的目的。假公济私：借公家的名义或力量，谋取私人的利益。瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的。,55,（一）常见的舞弊（续）,里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。偷梁换柱：暗中玩弄手法，以假的代替真的。张冠李戴：故意混淆会计帐户对应关系的行为。监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。,56,（二）内控制度的实例演示,内部控制的设计步骤：确定控制目标整合控制流程鉴别控制环节确定控制措施,57,（二）内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1采购政策,采购政策,2.2选择供应商,2.5供应商档案修改权,2.4建立供应商档案,2.3质检员参与,58,（二）内控制度的实例演示（续）,请购人,配送中心,主管,采购员,4.1填制采购申请单,事业部经理,总经理,3.1签订合同的要求,3.2合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2批准,采购申请单,4.2核准,采购申请单,4.6存档,4.4登记,4.3选定供应商,4.8取消或修改订单,未完成订单,未完成订单,4.9审核,59,（二）内控制度的实例演示（续）,采购控制说明,1、采购政策控制目标：明确采购的职责和范围控制要求：,60,（二）内控制度的实例演示（续）,2、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：,61,（二）内控制度的实例演示（续）,2、选择供应商控制要求：(续),62,（二）内控制度的实例演示（续）,3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：,63,（二）内控制度的实例演示（续）,4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：,64,（二）内控制度的实例演示（续）,4、采购订单处理控制要求：（续）,65,（三）内部审计简介,什么是内部审计内部审计与外部审计的比较内部审计的几大发展阶段内部审计在现代企业中的角色内部审计的工作简介,66,企业内部的一个独立机构。,内部审计的目的?,通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。,为什么要有内部审计?,上市公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值,什么是内部审计？,67,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定，如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不应受到任何限制,对审计委员会、董事会或其他内部机构,不具鉴证作用,对董事会或股东大会报告,所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人,又独立于被审计机构,内部审计与外部审计的比较,68,第一代（1980之前）,第二代（80年代）,第三代（90年代）,第四代（21世纪）,控制,企业风险,企业风险管理流程,控制结构,出发点是已有的流程、程序和控制,以符合性测试为主,出发点是财务风险和符合性风险,确定应该存在的控制,审计目的是评估控制的设计、运行效果和合规性,出发点是对企业和各种风险的充分理解,确定应该存在的控制,审计目的是评估控制的设计、运行效果和合规性,确定应该存在的能有效控制风险的企业风险管理流程,评估在各个企业风险管理流程的设计、运行效果和合规性,内部审计的演变历史,出发点是对企业和各种风险的充分理解,69,而是-企业内部的咨询人员。,内部审计员是简单的审计人员吗?,不！,内部审计在现代企业中的角色和职能,70,存货盘点,发询证函,指标考核,符合性测试,价值评估,效率考察,协助外审,咨询建议,.,.,内部审计在现代企业中的角色和职能,企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询,71,保护资产遵守政策、机会、程序和法律法规对经营或项目的设定目标的完成情况,欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈,内部审计在现代企业中的角色,企业内部活动的监督者,防错纠弊的检察员,72,通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：机构内部控制系统的有效性和完备性信息的可靠性和一致性,有效地运用资源制定经营标准根据经营标准评价效率识别并报告低效使用,内部审计在现代企业中的角色,监控企业运作和资源使用的效率和效果,73,内部审计与被审计单位管理层的关系,独立合作、帮助，而非对立发现事项、改进建议须得到管理层的同意，而非命令内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题,74,理解期望,分析相关程序及风险,汇报结果,确认相关程序及风险,跟踪,理解、分析经营状况,确认控制弱点原因补救措施,内部审计过程简介,