内部控制基本规范：案例与操作.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,中国商业联合会优秀会计工作者选拔竞赛培训班,1,培训教师：刘晓峰,副教授 工商管理硕士，,Email:,北京,.,石景山,全国优秀会计工作者选拔方式,理论知识考试,实际操作考核,理论知识考试（,40%,）,竞赛标准为全国会计中级专业资格考试标准，时间,150,分钟，闭卷综合考试方式，主要考核中级财会实务、财务管理和经济法等专业知识。,考试题型：,单选、多选、判断、计算分析、综合五种类型,2011,年中级会计考试全真模拟题。,三门课所占比例：中级会计,40%,，财务管理,40%,经济法,20%,实际操作考核

2、竞赛标准由专业竞赛执委会组织专家制订，采取个人演讲和现场答辩方式。其中个人演讲,10,分钟（辅以,PPT,演示），现场答辩,5,分钟。,个人演讲,主要展现基本职业素养，参与本单位经济预测、决策、控制、分析能力，以及在加强财会管理和制度创新方面的管理创新能力等。,评审专家,依据个人演讲的内容进行提问，参赛选手予以答辩。,内部控制基本规范,案例与操作,特别赠送,内控资料一扫光,！,有需求者与我联系,为什么要说内控,“,基本规范”与”配套指引”,近,10,多年来，中国商界风云诡谲，每隔一两年便有一些庞大而知名的企业轰然倒地。在,大败局,的众多案例中，,那些曾经不可一世的企业家们缺乏现实的控制感和控

3、制艺术大概是最为致命的弱项,仰融无法控制华晨、唐万新无法控制德隆、顾雏军无法控制科龙、宋如华无法控制托普、李经纬和赵新先无法控制他们一手创办的健力宝和三九，等等，,一切悲剧都潜伏着惊人一致的逻辑。,1981,年，当有点口吃的杰克,韦尔奇被任命为,GE,新总裁后，他跑到洛杉矶附近的一个小城市去拜访当世最伟大的管理学家彼得,德鲁克，他问的第一个问题就是：“我怎么控制,GE,下面的上千家公司？”,一切伟大的治理都是从学习控制开始的。,吴晓波,大败局,10,“,基本规范”的,5,个,5,5,个目标,5,个原则,5,个要素,50,条,5,个部门,合规、资产、报告、经营、战略,全面性、重要性、制衡性、适应

4、性、成本效益,内控环境、风险评估、控制活动、信息与沟通、内部监督,7,章,(,总则,+,五要素,+,附则,),11,“,配套指引”的实施,2011-1-1,，在境内外同时上市的公司,2012-1-1,，沪深主板,择机，中小板和创业板,鼓励，非上市大中型企业,12,“,配套指引”的结构,核心，“如何控制”，设计（建设）,评价指引,审计指引,应用指引,公司管理层自我评价,CPA,外部审计（鉴证、审核）,咨询、培训,审计,注册会计师的新业务,事务所不能同时做,13,配套指引,的结构,评价指引,审计指引,应用指引,1.,组织架构,2.,发展战略,3.,人力资源,4.,社会责任,5.,企业文化,控制环境

5、类,控制手段类,控制活动类,6.,资金活动,7.,采购业务,8.,资产管理,9.,销售业务,10.,研究与开发,11.,工程项目,12.,担保业务,13.,业务外包,14.,财务报告,15.,全面预算,16.,合同管理,17.,内部信息传递,18.,信息系统,概 述,内控五要素,内控的实施,来龙去脉,框架体系,路线方向,概 述,1,、西方内控的五段路,2,、中国的内控之路,3,、内控理论,1,西方内控的,五段路,到源头去，到师傅那儿去,17,内部控制的五段路,192040,年代,194070,年代,21,世纪以来,内部,牵制,内控,制度,全面风,险管理,复杂性,198090,年代,内控,结构,

6、1990,年代,内控整,体框架,二分法,三分法,五要素,八要素,?,18,内部牵制阶段,以“物”为目的；,账目核对；设立不兼容岗位,192040,年代,1,19,女出纳贪污拆迁款,250,余万元,获刑无期,她负责公章、拆迁款领取表、通知拆迁户签字领款；,重复记账,案例,20,内部控制制度阶段,以“表”为目的,内控评价成为抽样审计的出发点，开始超出会计范畴。,194070,年代,2,会计记录,会计控制,管理控制,直接,间接,要评价,不评价,21,内部控制结构阶段,以“法”为目的,水门事件,1979,反国外贿赂法,1979,年，,SEC,新要求,1974,，尼克松辞职,198090,年代,3,22

7、1988,年，,AICPA,，审计准则公告第,55,号,内部控制结构,控制环境,会计制度,控制程序,经营作风、人事政策、责任会计、内部审计,确认、归集、分类、分析、登记、列报,授权、职责分工、原始记录、接触控制、复核,内控是为合理保证企业特定目标的实现而建立的各种政策和程序。,23,内部控制整体框架阶段,1985,，,Treadway,委员会,1987,，,COSO,成立,1992,，发布“内部控制：整体框架”，,1994,修订,1996,年，,AICPA,全面接受,COSO,报告,1990,年代,4,24,COSO,是谁？,美国会计学会,美国注册会计师协会,财务经理协会,管理会计师协会,内

8、部审计师协会,25,COSO“,整体框架”,报告目标,经营目标,合规目标,控制环境,27,从理论模型到实务操作,项目,要素,公司、单位、部门各层,1,、,2,业务流程,/,循环,1,、,2,作业,1.,控制环境,1.1,无论设计、自评、外审，都要问，,体现三大目标的各项制度：,有没有？完整性,好不好？合理性,运行否？有效性,1.1.1,2,不同企业分项目不同，对各要素、控制点的提问不同。,自上而下,28,值得强调的新观点,动态,：动态过程，管控融合,软化,：环境影响，软性控制,全面,：全员控制，强调责任,平衡,：合理保证，成本效益,29,“,鹿”死谁手？,运用内控五要素看三鹿事件,内控环境：股

9、权分散，管理层强势,风险评估：采购原料奶的质量,控制活动：跑马圈地；无应急处理机制,信息与沟通：从隐瞒、否认到推卸责任,内部监督：,04,年“大头娃娃”、,05,年“早产奶”,案例,30,在其他国家,加拿大,COCO,，,1995,英国,ICAEW,，,1999,，,Turnbull,报告,巴塞尔银行监管委员会，,1997,31,全面风险管理阶段,2001,，安然事件,2002,，,SOX,法案,2004,，,ERM,2000,以来,5,32,安然事件,罪过,安然：债务和权益的假账,安达信：独立性；销毁审计档案,对审计的影响：,审计模式是制度基础还是风险导向审计；,如何确保独立性,33,SOX

10、法案：乱世重典，逼娼为良,自出兵阿富汗以来，美国国会最协调一致的行动是在,2002-7-15,全票通过,公众公司会计改革及投资者保护法,“,萨班斯奥克斯利法案”,(Sarbanes-Oxley Act),。,其关键在于财务报告的可靠性。提供不实财务报告的，有可能被处以,1020,年监禁的重刑,与持枪抢劫的最高刑罚相同。,34,SOX,法案第,404,条款,要求公司年报中包括一份,“,内部控制报告,”,，该报告应明确：,管理层负责,建立内控,管理层,评估内控,的有效性,中国企业的美式挑战？,35,企业风险管理,(ERM),的定义,由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和

11、企业内部各个层次和部门的，,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，,为企业目标的实现提供合理保证的过程。,CRO,，首席风险官,为啥？,谁做？,做啥？,37,ERM,相比,94,版框架的变化,目标,：增加战略目标，报告目标变广,风险观念,：提出企业总体层面的风险组合,环境,：提出风险偏好、风险容忍度概念,要素,：,从控制环境到内部环境，更宽,新增目标设定、事项识别、风险应对三个要素,38,小结,目标越来越高，范围越来越宽；,从单一机构主导，到多方合作；,丑闻、灾难促发进步；,美国即西方，美国即国际。,39,中国人的特点对于内控的影响,规则与人情,精确与模糊,坦率与

12、委婉,冒险与中庸,解剖与系统,请评阅,兰德公司对中国人的评价,面子，信仰，诚信，教育,2,中国的内控之路,41,中国的内控发展：主要规范,证监会,证券公司内部控制指引,2001-1,中国人民银行,商业银行内部控制指引,2002-9,财政部,7,项内部会计控制规范,(,试行,),200104,中注协,企业内部控制审核指导意见,2002-2,银监会,商业银行内部控制评价试行办法,2004-8,42,中国的内控发展：主要规范,上交所,上交所上市公司内部控制指引,2006-5,深交所,深交所上市公司内部控制指引,2006-9,国资委,中央企业全面风险管理指引,2006-6,五部委,企业内部控制基本规范

13、2008-5-22,五部委,企业内部控制应用指引,(18,项,),、审计指引、评价指引,2010-4-26,43,政出多门,44,小结：中国式内控发展的特点,政出多门，群雄割据；,自上而下，上热下冷；,邯郸学步，亦步亦趋。,45,治理还是控制？,指引、施行？自愿还是强制？,企业内部控制还是政府外部控制？,困惑,46,上交所,2006,年指引的执行情况,强制要求披露内控制度实施情况，结果却被许多公司不理不睬。,业绩好的公司披露得多；注册会计师鉴证报告，全部通过，都没有重大缺陷！,“报喜不报忧，家丑不外扬”,“要我做”，不是“我要做”,47,“,基本规范”的尴尬,要求：,2009-7-1,，上市

14、公司实施,“,兄弟们，上！”,到底审不审？,实施了吗？,不实施怎么办？,48,头儿,中国的企业内部控制标准委员会的领导：,主席：王军,秘书长：刘玉廷,COSO,的主席：,Larry Rittenberg,，美国威斯康辛大学安永教授,49,事儿,2008-10,，中国神华内部控制与风险管理实践的基础性成果,2010-6-15,，所属,2,家企业挪用煤矿维简费,4924,万元，用于购置非生产用车辆、办公设备等支出,2008,年,6,月,25,日,-28,日，由中国内部审计师协会举办、中天恒会计师事务所协办的中国神华内控专题培训班,案例,50,内控软件商动起来了,用友,NC,内控与风险管理解决方案暨

15、用友,NC5.5,产品,穆迪,KMV,公司宣布，由其研发的,Risk Analyst,（风险分析）简体中文版将正式进入中国市场,SAP,明确表示可以提供一揽子解决方案,51,CPA,怎么办？,大势所趋，早作准备,任重道远，路漫漫兮,培育和挖掘需求，做好营销,谁需要内控？,为什么需要？,需要什么样的内控？,3,内控理论,内控的定义、类型,内控目标、作用,为,什,么,控,制,+,+,控,制,什,么,谁,来,控,制,帮助达成组织,目标,风险,:,人，物与资金，信息,董事会,总裁室,经理层,员工层,=,54,内部控制的类型,1,预防性控制,2,检查性控制,3,纠正性控制,4,补偿性控制,事前事中事后,

16、55,内控的目标,COSO 1994,ERM 2004,基本规范,战略目标,经营目标,报告目标,合规目标,安全目标,56,内控目标的关系,企业生存与发展,战略目标,经营目标,报告目标,分解,反映,安全目标,合规目标,前提,保证,卫士,保安,谋士,高参,57,合规目标：“小会计”玩转,2,亿元,2004,年,10,月,18,日,北京市第一中级人民法院审理国家自然科学基金委员会会计卞中贪污挪用公款一案。,1995,2003,年的,8,年贪污和挪用,26,笔，近,2,亿元,占整个基金会年掌控经费的,1/10,。被判处死缓,剥夺政治权利终身,并处没收个人全部财产。,卞中其人,:,其貌不扬；独来独往；沉

17、默寡言；对女友宣称自己是中国首富,案例,58,大戏如何上演？,内控缺陷：,经费管理处无人监督、查账，一人掌控，,14,年没有内部审计，基金委严重失察,办案人员：“查到最后感觉偌大一个基金委，拨款权实际上就掌握在一个会计手中”。,手法：,打包拨款，退汇重拨，以拨代收；,伪造银行进账单、对账单,案例,59,经营目标,管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。,美,管理学家 罗伯特,安东尼,60,内控的作用：错弊三角理论,职业道德,法律法规,内部控制,不愿,不敢,不能,机会,借口,压力,61,内控的作用：,GONE,理论,与三角论一样的，还是机会！,强调“贪婪”！,机会,O,需要,N,

18、贪婪,G,暴露,E,62,时间：,2007,年,4,月,14,日,14,时许；地点：河北邯郸市农业银行金库案值：近,5100,万元现金人民币被盗,(,一个多月,),身份：两疑犯为银行现金管理中心管库员,农行河北省分行行长瞿建耀：“不出事是偶然，出事是必然。”,疑犯任晓峰：“我在逃跑的时候连饭都没心思吃，但是我看到彩票投注点就想下车买点，没什么其他想法，就是手痒痒。”,案例,内控五要素,64,内控要素的意义,内部控制有效性的标准：每个构成要素的,存在，,合理，和,有效运行,这样，就能使董事会和管理层获得有关实现既定目标的合理保证。,65,有效的控制在很大程度上取决于选择关键控制点。,1,、内控环

19、境,67,内控环境概述,治理结构,机构设置,/,组织架构,发展战略,内部审计,人力资源政策,企业文化,社会责任,68,内部控制与公司治理,治理解决（内外、大小）股东之间、股东与经营者之间关系,内控帮助董事会、高管“向下”的问题,治理是根源、是体制,治理是“神仙打仗”，内控解决不了公司治理的问题。,69,“,中航油事件”的反思,中航油新加坡公司于,2001,年底获批在新加坡上市。在取得中国航油集团公司授权后，自,2003,年开始做油品套期保值业务。但总裁陈久霖擅自从事石油衍生品期权交易。,2004,年,12,月，投机亏损,5.54,亿美元，向新加坡证交所申请停牌，向当地法院申请破产保护，成为继巴

20、林银行破产以来最大的投机丑闻。,案例,70,“,中航油事件”的反思,“,我们成立独立的风险管理部门，使风险管理日常化、制度化。公司成立跨部门的风险管理委员会；公司聘请了世界上最大的安永会计师事务所制定了,风险管理手册,及,财务手册,；采用目前世界上最先进的风险管理系统,Kiodex Risk Workbench,系统。”,“损失,20,万美元以上的交易要提交风险管理委员会评估。累计损失超过,35,万美元的交易须得到总裁同意才能继续。而任何将导致,50,万美元以上损失的交易将自动平仓。”,案例,71,“,中航油事件”的反思,当年的新加坡交易所“最佳治理公司”！,形式上十分完备、规范的公司治理并不

21、能保证一定有效。,案例,陈久霖权力过大,72,中信泰富事件,2008,年,10,月,20,日，港交所蓝筹股中信泰富发布警示公告：为锁定公司位于澳洲铁矿项目的开支成本，公司曾与银行签订的澳元累计目标可赎回远期合约，由于金融危机已产生,147,亿港元浮亏，其中逾,8,亿元于今年入账。,董事长荣智健权力集中，有“家族化”影子,独立董事制度失效,高管天价薪酬助推冒进决策,案例,73,迪康药业的败局,战略决策失误：过度扩张、盲目多元化,200103,年，构筑医药制造、医药流通、零售百货、金融信托四大产业平台。包括成商集团和衡平信托,“用人不疑”成败局，授权弃权,迪康集团董事长曾雁鸣对空降的曾永江贸然放权

22、忠诚、信任不能替代科学决策,案例,74,发展战略,摩托罗拉的兴衰，铱星计划,微软与戴尔,成都康桥眼科,成都迈普,75,内审：向辛西娅,库柏致敬！,2002,年,2,月，安达信已认可世通公司,2001,年会计报表。,内部审计部副总经理辛西娅,库柏在履行审计公务中发现，,2002,年一季度及,2001,年资本账户有几笔可疑费用转入，以前是作为当期费用列支的。经核实，公司共少计了费用,39,亿美元，辛西娅,库柏直接向董事会审计委员会主席进行了报告，案件由此牵出。,2005,年,7,月,13,日，世通前,CEO,以诈骗罪被判,25,年徒刑。,案例,76,人力资源政策,高薪酬打垮了通用汽车？,马明哲的

23、6600,万，限薪令,1,岗位职责与人力资源需求计划,2,招聘、培训与离职,3,人力资源考核政策,4,薪酬、激励和职业发展政策,5,企业文化建设与法制建设,77,人力资源管理的四大力量,竞聘上岗、末位淘汰、轮岗待岗等,薪酬体系设计、职业生涯管理与升迁异动制度、分权与授权系统,推动力,绩效考核体系、职务评估体系、员工行为守则和员工手册等,职位说明书与任职资格标准、关键业绩指标、培训开发体系,压力,控制力,拉力,78,企业文化,紧张感必须由最高领导人制造。一个公司如果不能以各种方式保持危机意识的话，员工斗志就会明显下降。,美,日产和雷诺的,CEO,极度驾驭,作者，卡洛斯,戈恩,79,其他案例,战

24、略扩张,巨人集团,TCL,海外并购,澳柯玛,华源系,治理,科龙电器,实达电脑,东北高速,企业文化,海尔,邯钢,华为,综合,郑百文,亚细亚,琼民源,银广夏,80,最新的案例,腾中重工与悍马,吉利与沃尔沃,81,内控环境关注要点,老板晚饭请谁？,财务、内审陪饭局，坐哪儿？,2,、风险评估,83,风险评估概述,控制目标,风险识别,风险分析,风险应对,固有风险与剩余风险,风险偏好,风险容忍度,风险组合观,84,风险识别的方法与因素,现场调查法,风险清单分析法,(,列表检查法,),，,Checklist,财务状况分析法,组织结构图分析法,流程图法,事故树法,(,故障树法,),可行性研究,内部风险考虑因素

25、外部风险考虑因素,85,风险分析的程序,规划,数据收集,技术方法选择,实施,分析结果,存档,86,风险分析的方法,定性方法,问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈,定量方法,统计推论、计算机模拟、事件树,综合方法,87,风险分析的方法：可能性描述,评分,1,2,3,4,5,一定时期发生概率,10%,以下,1030%,3070%,7090%,90%,文字描述,1,极低,低,中等,高,极高,文字描述,2,一般不会发生,极少发生,某些情况发生,较多发生,经常发生,文字描述,3,10,年内少于,1,次,510,年可能,1,次,25,年可能,1,次,1,年内可能,1,次,1,年内

26、至少,1,次,88,风险分析的方法：风险坐标图,可能性,影响程度,轻微,严重,小,大,承担,，如赊销,规避,，如违规,严控,，跑冒滴漏,严控,，如事故,89,风险应对的策略,风险规避：拒绝，放弃,风险降低：如，分步购、建,风险分担：耐克的外包,风险承受：,无计划的单纯自留,有计划的自发保险，如，减值准备,90,云铜股票案,案例,91,风险评估关注要点,2.1,风险管理文化,董事会和经理及其他高级管理人员是否重视建立具有风险意识的企业文化，积极促进企业风险管理水平、员工风险管理素质的提升？,经理及其他高级管理人员是否经常对员工强调风险管理的重要性？,企业是否对员工组织过关于风险管理方面的培训？,

27、2.2,风险管理工作流程,企业是否在风险管理工作方面建立了风险辨识、评估、应对、监控、管理改进的工作流程，并在企业内部持续运转？,企业是否建立了风险评估机制，定期对企业和部门层面进行系统的风险辨识分析？,企业是否对主要风险发生的可能性及潜在后果进行了量化分析？,员工是否定期向上级提交与其岗位相关的风险状况报告？,各部门之间是否能充分沟通及协调工作，从而有效支持企业发展与生产运营？,2.3,风险管理组织,企业是否设置专职岗位或专门机构负责风险管理工作？,企业在员工的职位描述中是否明确了风险管理职能？,员工是否清楚其职责范围内的工作目标？,2.4,风险管理策略,员工是否理解并认同企业的愿景、使命和

28、战略目标，并努力完成各级战略目标？,企业是否有明确的制度和政策来指导具体风险管理工作？,经理及其他高级管理人员是否明确知道企业愿意承担哪些风险,承担风险的最低限度和不能超过的最高限度？,有风险事件发生时，员工是否知道如何根据企业已制定的风险对策进行应对？,员工是否能较为容易地获得有关风险管理的建议和指导？,2.5,风险管理信息系统,企业内是否建立了覆盖企业主要业务部门的管理信息系统？,现有管理信息系统对于风险管理的报告是否准确有效的，能对潜在风险起到预警作用？,企业是否根据自身所处行业、管理水平等因素制订可能发生的重大风险和突发事件的处理预案？,3,、控制活动,94,控制活动概述,不相容职务分

29、离,授权审批控制,会计系统控制,财产保护控制,限制接近；,财产清查；,保险；对账,预算控制,运营分析控制,绩效考评控制,重大风险预警机制和突发事件应急处理机制,组织、人员、业务、财务,95,组织架构控制,不相容职务分离,授权审批控制,岗位责任制（沟通）,轮岗,强制休假,作业流程,96,不相容职务分离,中海集团,2008,年,3,亿元流失,中海韩国子公司财务部经理兼审计李克江,案例,授权批准,业务经办,审核监督,财产保管,会计记录,不相容职务主要有五个：,业务申请,97,运营分析控制,刘姝威与蓝田股份案例,钟朝宏与长经开案例,案例,98,绩效考评控制,会计指标,EVA,：,2001,，,TCL,

30、集团,平衡计分卡：中外运敦豪,DHL,案例,99,控制活动关注要点,资金活动,存货资产管理,固定资产管理,无形资产管理,采购与付款,销售与收款、信用,工程项目,研究与开发,对外投资,筹资,成本费用,担保,业务外包,对子公司的控制,关联交易,预算,合同协议,财务报告,信息系统,100,控制活动关注要点,资金：预防被盗窃、诈骗和挪用；收与支,采购：断料断货；质次价高；进项税发票,销售：积压；发货；催账；价格舞弊,工程项目：盲目上马；商业贿赂影响工程质量和安全；项目资金导致延期或中断,固定资产：盲目购建；闲置,投资：,101,例：资金控制,3.1.1,职责分工与授权批准,资金支付的审批与执行的不相容

31、岗位是否分离？,资金的保管、记录与盘点清查的不相容岗位是否分离？,资金的会计记录与审计监督的不相容岗位是否分离？,出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作？,对办理资金的关键岗位，是否进行必要岗位轮换？,申请支付时，企业有关部门或个人，是否提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明？,3.1.1,职责分工与授权批准,是否存在审批人超越其职责、权限和相应程序对支付申请进行审批的情况？,是否存在支付复核出错的情况？,各类支付单据是否及时登记现金日记账或银行存款日记账？,是否存在

32、未经授权的部门或人员办理资金业务或直接接触资金的现象？,是否按照审批人的审批意见办理资金业务？,是否存在利用审批人的审批意见进行违规、舞弊的行为？,3.1.2,现金和银行存款的控制,3.1.3,票据及有关印章的管理,4,、信息与沟通,104,信息不畅，腐败滋生。,透明国际研究中心,主任,杰瑞米,波普,105,信息与沟通概述,信息：来源；对,IT,的利用,沟通：对内与对外,反舞弊机制,举报制度,106,信息的搜集与传递,内部信息,企业使命、战略,财务政策,人力资源政策,规章制度,财务信息与经营信息,员工提供的信息,外部信息,调查,网络,咨询,采访,交换,107,沟通：对内与对外,上帝赋予人们两只

33、耳朵，而嘴只有一张,听取别人意见的时间应该是自己说话时间的两倍。,108,沟通案例,TCL,笔记本电脑战略失败：,2006,年出现巨亏，,2007,年底对外转让。,拿破仑的军队,案例,109,反舞弊机制,管理层舞弊与员工舞弊,企业文化、员工压力,【,富士康,X,连跳,】,沟通，信访举报,110,信息与沟通关注要点,4.1,信息收集加工传递与报告及内外部沟通,企业是否根据经营目标等建立与其经营活动相适应的信息系统及制度，持续性地收集经营活动所生成的各种信息？如编制生产、销售、采购、资金等各类报表。,企业是否通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门

34、等渠道获取外部信息？,企业是否将所收集的来自于不同渠道和信息源，零散的、非系统的信息进行必要的筛选、整理和加工，以便提供生产经营管理作参考？,企业是否建立信息向下传递机制，使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用？,企业是否建立信息向上传递机制，使企业员工能够及时将其在经营活动中所了解的重要信息向管理层及董事会等方面传递？,4.1,信息收集、加工、传递与报告及内外部沟通,企业是否建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行沟通？,企业是否建立良好的外部沟通渠道，加强与外部投资者、客户

35、供应商、中介机构和监管部门等有关方面之间的沟通和反馈？,企业是否对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制，保证信息系统安全、稳定地运行？,4.2,反舞弊机制、投诉和举报人保护制度,企业是否建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序？,企业是否建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径？,企业是否建立举报人保护制度，保护投诉人的积极性，维护举报人的利益？,5,、内部监督,113,内

36、部监督概述,方式：日常监督和专项监督,程序：制定缺陷认定标准；分析；报告,内控自我评价,114,内部监督的方式,日常监督,获得内控执行的证据,内外信息印证,账实对比,内、外审计响应,管理层监督内控执行,定期考核员工,内部审计,专项监督,高风险且重要的项目,内控环境的变化,基础,补充,115,内控缺陷,设计缺陷,例：中信银行网银系统现重大漏洞，,2009,年,运行缺陷,例：国际股市“乌龙指”事件：,2005,年日本；,2010,美股,116,内部监督关注要点,5.1,内部监督机构和人员,企业是否设置独立的内部监督机构（部门或岗位）？,内部监督机构是否形成机制，开展日常监督检查和专项监督检查工作？

37、内部监督人员是否是否胜任工作？,5.2,内部监督的内容与程序,内部监督是否评价业务流程、岗位责任及目标任务、制约关系、责任追究等的执行情况？,内控有效性的评价是否公正、客观，并且是完整、可靠的？,内部控制的自我评价方式、范围等是否根据企业业务调整、环境变化等而做出相应的改变？,内控自我评价结果是否以恰当的方式传达给董事会或其他相关人员，以对过度的风险进行控制，并获取改善效率的机会？,内部监督相关的记录或资料是否保存完整，以便对所实施的评价进行趋势研究？,设计、自评、外审,内控的实施,118,“,对中国的企业谈内部控制简直是,对牛弹琴,，搞所谓的内控测试有如,跳大神,，建立所谓的内控制度更像,

38、土财主穷西装,。”,某网友,1,、内控设计,120,依 据,借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,内控设计的原则与依据,原 则,相互牵,制原则,协调配合原则,岗位匹配原则,成本效益原则,整体结构,原则,121,内部控制设计步骤,调研访谈,整合控制流程,鉴别控制环节,确定控制措施,规划与确定目标,流程诊断优化,手册与培训,定期评价与修改调整,122,内控设计的形式,内部控制调查表,内部控制流程图,选定符号,确定主线和重点,编制流程图说明,内部控制手册,内部控制自查表,参考资料,流程手册,管理全案,自查手册,内控评分表,123,流程图,要素：,流程范围、目标；,涉

39、及部门；,特定政策；,流程说明，工作内容与步骤；,职责分工，部门间关系；,业务文档,一般要求：,分层级；,清晰规范；,避免交叉；,完整，不遗漏,开始,用款人填写报销单或请款单并签名,各业务部门负责人审核签字,财务负责人核准,管理层在授权范围内审批,财务部会计审核并编制记账凭证,出纳付款,结束,资金支付业务流程,125,销售与收款业务流程,销售部门,会计部门,仓储部门,接受客户订单,开出销售单,信用审核,开出销售发票，通知仓库发货,记账，追讨账款,顾客,接受通知，发货,126,流程图的另一种画法,2,、内控自评,128,内控自评概述,评价内容：五要素的有效性,评价组织：专门机构和人员,内控缺陷的

40、认定：尤其非财务报告类；定量与定性,评价报告：工作底稿；评价表,2008,年，,6,家中央企业编报“年度全面风险管理报告”，属国资委的试点。,129,亚新科公司内控评价体系的构建,亚新科工业技术有限公司是一家生产汽车零部件的外资公司，注册地在北京。,在,1999,年就已建立了一套完整的内控制度，在,2002,年又构建了一套相对完整的内控审计评分系统。,130,亚新科的内控评价程序,划分,13,个内控项目，确定每一个内控,基本项目,的分值,将每一要素按关键控制点拆分成,具体指标,，明确评价标准、方法和权重，逐一评分,汇总,计算各个要素得分，再按各要素权重计算内控综合评分,131,亚新科的内控项目

41、划分及权重,内控项目,权重,综合项目,5,环保与职工健康安全,5,内部控制,5,信用管理,5,财务报告,20,销售与收款,12,采购与付款,10,内控项目,权重,生产与物流,8,信息安全,5,法律事务,5,安全保卫,5,投资管理,10,人力资源,5,合计,100,内控要素,内控评价项目,风险等级,评价方法,权重,控制环境,部门是否建立了销售管理程序,是否对全体销售人员进行了销售管理程序的培训,风险评估,亚新科的内控评分表,(,例：销售,),133,亚新科的内控评分标准,级别,分值,优良度,1,90,分以上,优,2,7189,良好,3,6070,合格,4,4059,不及格,5,40,分以下,极差

42、134,3,、内控外审？,136,一点感想,从“与财务报告相关的内控系统”开始。,重视“管理建议书”。,多问。“一个傻瓜提出的问题，十个聪明人都答不过来。”,形成正确完善的内控的框架，对照实际。,先对企业的内控进行“有罪推定”，再通过测试证明其有效。,4,、内控局限,138,内部控制的局限,成本限制；,合谋、串通；,有规不依,管理层凌驾于内控之上；,屈从于外部压力而失效；,人为错误,精力分散、身体不适、粗心大意,理解错误、判断失误、曲解指令,139,内部控制的局限,经济活动的不断变化,内控仅针对常规业务活动,因经营环境、业务性质的改变而削弱或失效。,内控不是公证处。,140,内控局限：成本限

43、制,一项对,321,家企业的调查结果称，每家需要遵守,SOX,法案的美国大型企业第一年实施其,404,条款的总成本将超过,460,万美元：,3.5,万小时的内部人员投入、,130,万美元的外部顾问和软件费用、,150,万美元的额外审计费用。,通用电气公司表示，为了,404,条，花费已经高达,3000,万美元。,案例,141,内控局限：串通,锦华分厂舞弊案，工人偷成千万富翁,案例,142,内控局限：防范分支机构一把手,子公司章程或类似文件须有限制性条款,民主文化,上任前培训,定期谈话,高薪养廉,举报制度,5,、中小企业内控,144,中小企业各阶段内控要点,优点,1,吃苦耐劳，团队信任，凝聚力强,

44、2,灵活多变，不拘泥制度，反应快，效率高,不足,1,规模有限,2,难以做高端,优点,1,有较好的企业文化、规则、流程，易复制与模仿,2,资源丰富、能抗风险,不足,1,官僚作风，流程可能刻板，迟钝,2,较高的控制成本,创业期,转型期,成熟期,最容易出问题,！,145,微型企业的内控,企业特点：,产品或服务比较单一，管理点不多；会计停留在记账、报税的层次；业务的灵活性会产生许多账外项目，核算不完整,内控办法：,充分利用会计系统，会计人员必须熟悉业务并且诚实可靠。,加强管理层监管。管理者或业主本人对日常业务进行频繁接触，担负起许多日常工作，尽可能少授权，“事必躬亲”，或事后尽快复核。,关键的控制点：

45、例如合同订立、收付款、重要发票、银行票据、印鉴等必须掌握在管理者或业主手中。,146,小型企业的,特点,客源趋于稳定，组织机构简单，制度建设刚起步；,会计有了初步分工，如出纳与会计岗位；,产生了采购和行政等一些职能岗位。,注重业务扩张，最具权威的部门往往是市场营销部门，财务人员为之服务而难以控制，短期收益与长远发展有矛盾。,147,小型企业的,内控办法,简单的财务制度和授权措施，如制定费用标准、借款限额、采购专人负责等,重点考虑以下几个环节：,选择关键的成本费用项目、业务活动或环节、重要的要素或资源。例如：报销审批、资金调度、银行对账单、交接手续、电脑操作密码等，,重要员工，管理层应熟悉其信用

46、背景，对其表现评价、实际能力和缺点等方面建立员工档案。,尽量从多渠道获得关于内控系统的报告。在重大项目上，多听取一些专业人士的意见。,148,中型企业的内控,企业特点：,组织结构随市场扩大而壮大，资金、存货运作量变大；控制的实施仍停留在事后；会计环节上已能做到准确核算，定期核对、盘查各项资产，能够提供完整的会计信息。,内控办法：,内控制度开始向各个工作节点上渗透，广泛参与到业务流程的事中控制，紧贴业务建立起一套控制制度。,建立内部牵制制度，包括适当授权、不相容职责分离、凭证和记录、独立检查等环节。,注意成本效益原则。,149,成熟期企业的内控,全面的内控体系,单独设立内审岗位或内审部门，也可外包给会计师事务所。,回顾一下,历史与理论,内控五要素,设计与评审,展望一下,内控在中国还在启蒙,只有起点，没有终点,152,感谢聆听！,Thanks for your time,！,