企业内部控制规范.ppt

企业内部控制基本规范,湖南省财政厅干教中心会计人员度继续教育专用,企业内部控制基本规范,一、企业内部控制基本规范出台背景,国内、国际大中型企业、上市公司频频出现问题金融危机加剧了企业所面临的各种风险加强企业监管是国际大势所趋,几个典型的公司案例,当海水退潮时，就知道谁在裸游。,加强企业监管是国际大势所趋,二、企业内部控制基本规范基本内容,第一章 总 则第二章 内部环境第三章 风险评估第四章 控制活动第五章 信息与沟通第六章 内部监督第七章 附则,第一章 总 则,1.目标,提高企业经营管理水平 提高风险防范能力,2.适用范围,适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制,3.制定原则,（1）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。（2）重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域。（3）制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（4）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（5）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。,4.内部控制5要素,内部控制5要素,内部监督,内部环境,风险评估,信息与沟通,控制活动,内部控制5要素,内部控制5要素之间的关系,内部控制要素：企业管理当局设计和实施的、为实现管理当局的控制目标提供合理保证的五类控制。具体包括（1）控制环境、（2）风险评价（3）控制活动（4）信息与沟通（5）监督如果没有有效的控制环境，不论其他四个要素的质量如何，都不可能实现有效的内部控制。,内部控制5要素之间的关系,对内部控制概念的理解,内部控制是一个过程，是实现目标的手段，而不是结果本身。内部控制受到组织内各个层次人员的影响，而不仅是简单地制定出一本制度手册或规章。对管理层或董事会来说，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制的目的在于实现组织一个或几个目标。当组织目标分解为全局目标和局部目标、整体目标和阶段性目标、主体目标和从属目标、项目目标和其他各项目标时，内部控制能分别为这些目标服务。,内部控制的目标,组织运行的效果与效率财务报告的可靠性和完整性符合相关的法律法规和合同资产的安全,第二章 内部环境,健全的公司治理结构建立企业内部审计委员会加强内部审计工作制定和实施有利于企业可持续发展的人力资源政策 构建企业文化,公司治理结构:,是一种联系并规范股东（财产所有者）、董事会、高级管理人员权利和义务分配，以及与此有关的聘选、监督等问题的制度框架。简单的说，就是如何在公司内部划分权力。良好的公司治理结构，可解决公司各方利益分配问题，对公司能否高效运转、是否具有竞争力，起到决定性的作用。我国公司治理结构是采用“三权分立”制度，即决策权、经营管理权、监督权分属于股东会、董事会或执行董事、监事会。通过权力的制衡，使三大机关各司其职，又相互制约，保证公司顺利运行。,公司治理结构的作用,公司治理结构要解决涉及公司成败的两个基本问题。一是如何保证投资者（股东）的投资回报，即协调股东与企业的利益关系。在所有权与经营权分离的情况下，由于股权分散，股东有可能失去控制权，企业被内部人（即管理者）所控制。这时控制了企业的内部人有可能做出违背股东利益的决策，侵犯了股东的利益。这种情况引起投资者不愿投资或股东“用脚表决”的后果，会有损于企业的长期发展。公司治理结构正是要从制度上保证所有者（股东）的控制与利益。二是企业内各利益集团的关系协调。这包括对经理层与其他员工的激励，以及对高层管理者的制约。这个问题的解决有助于处理企业各集团的利益关系，又可以避免因高管决策失误给企业造成的不利影响。,国际公司治理结构图,国内企业治理结构图,两种类型的公司治理结构,公司治理,有效的公司治理保障了外部投资者的利益不宜受到大股东侵犯。公司治理防范股东和高层层面的利益侵占。如高新张铜案例，公司治理的缺失导致上市公司承担巨额亏损。公司披露其关联交易中及资金往来审批程序仅由公司原总经理口头同意并签字确认，未提交董事会或股东大会。,完善的内部控制能有效保障财务报表的真实性和公司资产不受侵害。内部控制着眼于公司员工的舞弊案件。某上市公司由于内部控制的缺失，导致会计人员贪污公司9200万巨款。,内部控制,规范运行,公司治理和内部控制是公司规范运行的两大基石！,国资委要求国有企业内部建立独立的审计委员会,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，其中主任委员应当由外部董事担任。（独立性）,审计委员会职责,1.负责任命内部项目审计负责人。2.制定公司内部审计工作规范，确定项目审计的工作方案，并组织、实施公司的内部审计工作。3.根据公司的安排，编制年度审计计划，确定年度审计重点。4.批准审计工作方案，检查工作进度，复核审计结论。5.做出审计意见或审计决定。6.负责组织审计力量，聘请外部人员，协调公司有关部门在审计工作中的关系。7.报送审计报告，定期向总裁办公会汇报工作。8.与公司外部的审计部门保持业务联系。9.总裁办公会议赋予的其他职能和交办的其他事项。,审计委员会职责的新发展,需要审计委员会增加详细审查程度的领域包括环境问题、内部控制、计算机相关的控制、保险风险管理、期中报告、管制与守法、预算以及预测。综合一些专家的研究新成果，审计委员会职责的新领域包括：1.法规依从，即法规变化将如何影响公司程序及其检查；2.潜在环境责任的评估，即发生意外事故后，管理层对潜在环境责任的假设是否现实；3.检查金融衍生的风险管理，即对公司风险评估和检查监督工具的有效性；4.薪酬的税收和会计冲突，即一项税收法案即将出台将对整个公司的薪酬避税产生什么影响，以及对公司如何会计处理的评价；5.对非传统项目的监督，即评价管理层对财务报告的讨论分析意见，以及审计委员会主席是否准备对年报的总结；6.公司道德责任，即公司经营活动的合法性及社会责任；7.研究功能，即审计通常要探寻公司利益冲突、董事会咨询费的适度，以及公司报酬的适度或可疑的公司报酬。,内部审计工作,内部审计定义：内部审计：独立、客观的确认工作和咨询活动。它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，帮助组织实现其目标。内部审计目标：对被评价活动的风险、控制及治理过程发表意见。完成职责的环境：独立性对内部审计师的期望：客观性,内部审计在现代企业治理、控制和风险中的作用,一、内部审计是解决信息不对称的有力措施 有助于减少：逆向选择和道德风险二、内部审计是完善公司治理机制的重要内容三、内部审计是创造公司价值的重要载体四、内部审计在企业风险管理中发挥作用五、内部审计是实现内部控制的关键要素六、内部审计有助于形成良好的企业文化,内部审计的角色职能,1.审计监督作用。一是对企业的财务收支进行监督；二是对企业的重点单位、重点部门、重点资金、重要经济活动进行监督；三是对企业内部管理和制度执行进行监督。通过监督和对问题的揭示与查处，促使企业内部各单位、各部门依法经营，加强管理，堵塞漏洞，提高效益，为企业实现经营目标服务，以此保证整个组织经营活动的良性循环。2.参谋作用。表现在以下几方面：在市场经济中企业面对日益变化的环境，经常会遇到改制、重组等问题，此时，审计可以利用对政策和企业内部经营比较熟悉的优势，在企业改制重组等经营决策中发挥参谋作用；内审在项目实施过程中，对查出的问题予以揭示并提出整改建议，为领导决策提供依据；通过对领导关心的热点问题、管理薄弱的环节和单位开展审计调查，为领导决策提供有价值的信息；利用内部审计接触面广的特点，发挥承上启下的作用，及时把下属单位或有关部门的困难、问题和意见公正地反馈给领导，发挥上下之间信息沟通的作用；在对下属单位实施审计过程中，对存在的经营和管理方面的问题向下属单位提出审计建议。,内部审计的角色职能,3.经营诊断作用。内部审计通过开展管理审计和绩效审计可以掌握企业的经营和管理状况，针对存在的问题，提出解决问题的办法。同时，内部审计一个重要职能就是通过对企业内部控制系统的评估和检查，发现企业内部控制缺陷和漏洞，分析经营管理过程中的偏差和失误，解剖问题产生的各种主客观原因，从而实现对企业经营情况的诊断。4.咨询作用。内部审计可以利用其对企业情况熟悉，接触面广，综合性强的特点为被审单位提供咨询服务。5.评价和鉴证作用。通过开展管理审计、绩效审计、承包经营审计对所属单位和部门的绩效进行评价，并为奖惩兑现提供依据；通过开展内控制度审计，对内控制度的健全性和有效性进行评价，为完善内部控制提供依据；通过开展任期经济责任审计，对所属单位行政一把手任期经济责任进行评价，为组织部门任用干部提供依据。6.经济卫士作用。在审计过程中对发现的有损于公司利益的行为及时地予以制止和查处，维护公司的合法权益。内部审计要与时俱进、不断创新,公司治理对内部审计的要求,完善报告制度。防止财务信息失真，增加向董事会、审计委员会报告的次数和报告内容；采用信息技术提高报告质量。帮助企业诚信守法。检查与公司治理相关的商业道德准则的执行情况；监督员工遵守职业道德和有效遵守法律和规章制度的情况。健全监督机制。监督公司目前所处内外环境；采用先进技术方法强化监督机制，持续监控管理部门是否滥用职权和逾越内部控制制度，随时测评内部控制的有效性。,人力资源政策,人力资源政策是根据公司未来的愿景以及经营方向与目标，透过发展最佳的方案和制度来招募、甄选、训练、激励、绩效考核、组织规划等留住与培育出最优质的员工作为企业未来发展方向及目标达成的政策。,企业可持续发展的人力资源政策,企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考核、晋升与奖惩。（三）关键岗位员工的强制休假和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源的其他政策。,人力资源政策的具体体现,人力规划、招募训练与发展 培训、晋升激励、薪资福利股票期权、奖金员工关系工作环境,人力资源政策,一个组织如果想在全球的竞争中获得成功，除去一些不可预测的社会环境外，在组织内部必须具备财力、物力、人力、信息等有用的资源。在这一切的资源中，任何资源都可以在短时间内被强有力的竞争对手成功的模仿，惟有人力资源不容易被模仿，同时，在上述资源中，所有的资源都离不开人的运作，如果离开人力资源的运作，这一切的资源将变成无意义的资源。因此，归根结底，二十一世纪的竞争，将是各组织对人才的竞争。,人力资源政策,完美的招聘政策即使招到了人才，但如果缺乏配套的人员开发政策导致人才在企业能力得不到提升，产生不了优异的业绩，即使有了人员开发政策，但如果缺乏配套的考评薪酬政策会导致业绩导向不明，员工能力无法聚焦为企业创造价值，即使有了考评薪酬政策，但如果缺乏配套的职业发展政策会导致员工在企业内得不到持续发展，留不住人才，企业也就失去了持续发展的能力。一个完整的人力资源管理体系应该是以人力资源规划为指引，以职位分析为基础，以关键岗位为重点，贯串选（招聘）、育（开发）、用（考评和薪酬）、留（职业发展）和员工关系的具备内在统一和匹配性的体系。,影响人力资源政策发挥作用的因素,影响员工绩效的高低有三个决定的因素：能力、环境、意愿。环境分为软环境和硬环境，软环境诸如工作气氛、同事关系、公司文化等等。硬环境包括办公设施、办公条件等等。相对于出绩效的员工本身来说，属于客观条件。能力是一个人的自身修养和文化素质的综合体，意愿是该员工工作的热情度，这两个因素均属于员工的主观因素，其中，环境中的硬环境属于公司设施范畴、软环境属于公司文化范畴，,影响人力资源政策发挥作用的因素,按绩效对员工进行的分类 1、高意愿、高能力者 2、高意愿、低能力者 3、低意愿、高能力者 4、低意愿、低能力 在上述四种员工中，第一种是我们公司的“人财”，我们应该通过各种手段留住，第二种人是我们公司的“人材”，这种员工做事情的意愿很高，但能力有限，因此，我们必须以“育”为主。第三种员工是我们公司的“人才”，这种员工本身有着很强的能力，但做事的意愿不高，得过且过。对于这类员工，我们要采取“用”的政策，适当的给其挑战性的工作给他，给他压力，让他通过挑战工作来实现满足感。第四种员工是我们公司的“人在”，即每天有这个员工的存在，但却没有为公司创造任何价值，这种员工永远上下班很准时，在公司从不犯错误，也从不做出格的事情，在某些领导的眼中，是个“好”员工，但是从公司的利益来看，毫无价值，对于这种人，我们一定要仔细的辨认，毫不犹豫的进行“人裁”。,企业文化,企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业，开拓创新的团队协作精神，树立现代管理理念，强化风险意识,企业文化的概念,企业文化是指企业全体员工在长期的发展过程中所培育形成的并被全体员工共同遵守的最高目标、价值体系、基本信念及行为规范的总和。企业文化集中体现了一个企业经营管理的核心主张，以及由此产生的组织行为。“企业文化”，就是企业成员共同的价值观念和行为规范。讲通俗点，就是每一位员工都明白怎样做是对企业有利的，而且都自觉自愿地这样做，久而久之便形成了一种习惯；再经过一定时间的积淀，习惯成了自然，成了人们头脑里一种牢固的“观念”，而这种“观念”一旦形成，又会反作用于(约束)大家的行为，逐渐以规章制度、道德公允的形式成为众人的“行为规范”。,企业文化,企业文化依附于企业，随企业产生，随企业消亡而消亡。即使没有总结或提出外在表现形式，企业文化依然是存在的。企业文化的内在本质内容与外在表现形式有很大的偏差。第一，外在表现形式通常表现为一句话或几个词，不是内在本质内容的全部；第二，企业文化中实际存在的糟粕是肯定不会出现在外在表现形式中的；第三，外在表现形式通常比较稳定，不会频繁更改，企业文化的本质内容却因各种因素的时刻变化而处在时刻变化之中。企业文化在与员工的相互作用中处于主要地位，一个人被一家企业录用而成为这家企业的新员工，这个时候的企业文化代表着是大多数老员工相互作用的结果，一个人与一个整体的相互作用，其结果自然是新员工被同化。至于小概率事件，不具有普遍代表性，不说也罢。,企业文化,企业文化是企业的灵魂，是推动企业发展的不竭动力。它包含着非常丰富的内容，其核心是企业的精神和价值观。这里的价值观不是泛指企业管理中的各种文化现象，而是企业或企业中的员工在从事商品生产与经营中所持有的价值观念。企业文化是一个由核心层、中间层和外围层构成的多层次的生态系统，根据内容大致可以分为理念层、制度层、行为层、物质层，企业文化的各个层面是和谐统一、相互渗透的。根据企业文化的系统结构特点，柏明顿咨询给出了企业文化构建的HOME（History-Oneness-Membership-Exchange）模型。企业文化，或者确切的说是组织文化（Corporate Culture或Organisational Culture）用国际君友会给的概念是：一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象。广义说来，大至联合国、一个国家、民族、地方政府、政党、工会、学生会、小至家庭、朋友等，其实都称为“组织”。但是大部分情况下这个概念应用于形容企业，或各种非营利组织的文化形象。在现代管理学里，这是一种通过一系列活动主动塑造的文化形态，当这种文化被建立起来后，会成为塑造内部员工行为和关系的规范，是企业内部所有人共同遵循的价值观，对维系企业成员的统一性和凝聚力起很大的作用，这种新型管理理论得到了现代企业的广泛重视。,企业文化的内容,1.经营哲学日本松下公司“讲求经济效益，重视生存的意志，事事谋求生存和发展”；北京蓝岛商业大厦创办于年，它以“诚信为本，情义至上”的经营哲学为指导，“以情显义，以义取利，义利结合”，使之在创办三年的时间内营业额就翻了一番，跃居首都商界第位。2.价值观念3.企业精神王府井百货大楼的“一团火”精神4.企业道德5.团体意识6.企业形象7企业制度8.企业文化的结构,制约企业文化建立的习惯因素,公司虽然制定过发展战略，但还不够清晰、具体。公司的制度与组织结构需要进一步完善，制度执行不力，管理制度习惯化。公司的组织结构有些混乱，内部管理不扎实、不规范。多数员工对行业的快速发展没有具体深刻的认识，危机感不强，小富即安，平均主义观念在员工中还占有很大的比重。关系网错综复杂，导致公司的管理成了典型的温情式管理，浓厚的人情味冲淡了制度的权威性。在部门与部门之间，就时常出现推卸责任、互相扯皮推诿的现象，缺少企业大团队的精神。公司不重视技术，技术无用的意识很普遍，并且在新产品的研发上长期缺乏投入，信息较闭塞，科研条件不理想。,企业文化的建设和推广,企业文化要靠制度来体现和烘托，靠氛围来影响，靠细节来体现，这是建立在制度之上的一种更高层次的管理。对于企业，技术可以仿制，管理模式可以引进，形象包装和品牌建设可以交给专业公司打理，惟有企业文化，只能产生于企业内部，需要踏踏实实地积累和创建。企业文化的建设不是一个人、一个部门就可以做好的，而是需要全体员工、所有部门共同努力奋斗的。企业文化建设和推广，就是要让员工爱企如家。要使员工爱企如家，企业首先要象个“家”，使员工真正爱得起来。只有使员工在这个“家”里感受到家庭般的温暖，感受到中国传统文化中的人情味，具有安全感、信任感和优越感，才能心悦诚服地为这个“家”的存在和发展而拼搏。所谓“士为知已者死”、“滴水之恩，当以涌泉相报”。公司新文化推广方案可以从如下几个方面去考虑：1建立组织与制度 2系统培训与研讨 3文化传播 4活动育人,第三章 风险评估,企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。,风险识别方法,调查法：现场、问卷组织图分析流程图分析财务分析事故树分析,企业识别内部风险，应当关注的因素,董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。其他有关内部风险因素。,内部风险发生的典型原因,生产管理不佳产品质量低下营销管理乏力财务结构不良资金供应不足技术创新不力等,企业识别外部风险，应当关注的因素,经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监督要求等法律因素。安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾害、环境状况等自然环境因素。其他有关外部风险因素。,外部风险的主要类型,施工企业风险分析,(一)经营风险 1、业务结构单一的风险 2、施工材料风险（业主指定，质量风险）3、建设工期风险 4、工程项目结构风险 5、施工地质条件变化的风险 6、工程劳务协作的风险 7、市场认同的风险,施工企业风险分析,(二)市场风险 1、经济周期引致的风险 2、行业竞争及市场分割引致的风险(三)技术风险 1、施工技术和设备风险 2、工程质量风险(四)政策性风险 1、优惠政策变化的风险 2、产业政策变化的风险（五）其他风险：施工安全风险,路桥企业风险分析,（一）经营风险1、路桥建设风险：（1）本公司在公路和桥梁的建设施工过程中，有可能会在路桥施工沿线遇到未能预知的恶劣地质结构，使施工难度加大，施工成本增加，施工工期延长。（2）路桥建设所需的原材料如沙石、水泥、钢材及沥清等主要原材料的成本占工程建设总成本的七成左右，如果此类原材料价格上涨将会导致公路施工总成本的上涨。（3）路桥工程施工完成后，需先后经过交通质量检查部门的工程质量鉴定和主管部门的验收方能投入营运。如果工程施工质量不合格，未能通过鉴定和验收，则需要进行工程返工，从而拖延工程的完工时间，影响公司的经营收入。（4）路桥的建设施工会对施工沿线原自然环境造成一定的改变。如公路的填切，可能会因为雨水形成径流冲刷边坡而造成水土流失；公路的建设施工，占用了农田，破坏了植被，影响原生态环境；公路建设施工期间和建成通车后，会产生噪音和废气影响周围居民的正常工作和生活。因而在路桥施工期间，需要根据施工沿线的实际情况采取一定的措施，如公路两侧绿化、隔音防护等，尽量避免上述因素对周围环境造成的影响，从而额外加大施工成本。,路桥企业风险分析,2、路桥营运风险(1)路桥建成通车后，需要定期对路桥表面进行日常养护，以保证路桥表面有良好的通行环境。如果需要维修的范围较大，维修的时间过长，则会影响路桥的正常通行，影响交通流量，从而导致收费收入减少。（2）某些自然灾害的发生如洪涝、塌方、地震等均会对路桥设施造成严重破坏，导致路桥暂时无法正常通行，减少公司的经营收入。（3）国民经济尤其是当地经济的发展程度会对路桥车流量的递增速度产生较大影响。,路桥企业风险分析,3、收费价格限制的风险（二）行业风险1、行业发展条件的限制 路桥建设周期长、资金投入大、投资回收期长 2、经营期限一定的风险（三）政策风险（四）项目投资风险（五）股市风险,风险评估,企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。（收集情报是关键）企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，财务适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。（购买保险、套期保值、分散投资、行业转移等）,风险规避,风险降低是企业在权衡成本效益之后，准备财务适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。,当前实务中最成功的风险管理步骤,3.分析和评价风险,冲突处理技能,冲突原因：沟通差异、结构差异、人格差异冲突解决办法：（1）回避（2）迁就（3）强制 管理者利用职权解决争端（4）妥协 劳资纠纷，妥协是最佳策略（5）合作 双赢,第四章 控制活动,控制活动的定义：有助于确保企业采取必要措施来化解那些影响企业目标实现的风险因素的政策和程序。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内,控制活动的具体内容：,不相容职务分离控制 授权审批控制 会计系统控制财产保护控制预算控制运营分析控制绩效考评制。,不相容职务分离控制,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”，它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。,常见的不相容职务,1.登记明细账&登记总账 2.出纳&稽核，会计档案保管，收入、支出、费用、债权债务账目的登记 3.支票保管&印章保管 4.票据保管&票据贴现审批 5.合同谈判&合同订立 6.销售&赊销审批 7.请购&审批 8.询价&确定供应商 9.合同订立&审批 10.采购&验收 11.采购、验收&会计记录 12.付款审批&付款执行 13.记录应付债券&债券发行,常见的工程项目不相容职务,项目建议、可行性研究、项目决策概预算编制与审核工程项目决策与实施实施的人员与结算人员的分离实施与竣工验收竣工决算与决算审查,授权审批控制,授权审批控制要求企业根据常规授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任 企业应当编制常规授权的权限指引，规范特别授权范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。,授权指引应包括的内容,授权批准的范围授权批准的层次授权审批的责任授权批准程序,会计系统控制,会计系统控制要求企业严格执行国家同意的会计准则制度，加强会计基础工作，明确会计凭证、会计帐簿和财务会计报告的处理程序，保证会计资料的真实完整。企业应当依法设置会计机构，配备会计从业人员、从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设计总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。,财产保护控制,财产物资是企业从事生产经营活动的物质基础。财产保护控制要求企业建立财产日常管理制度和定期清查制度，财务财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。,预算控制,预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。预算具有以下四个方面的作用：（1）可以使计划目标进一步明确化、具体化。（2）有助于协调组织各个部门的不同行动，决定组织资源的有效分配和组织目标的实现。（3）是控制日常经济活动的标准（4）是评价工作业绩的依据,常见的预算工具,增量预算弹性预算零基预算滚动预算：要求预算始终保持12个月的时间跨度，前几个详细完整，后几个月可以概略一些KAIZEN预算（日本）是一种在预算期内累计不断地改进使其达到最终的预算数字的预算。,运营分析控制,运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。,运营分析,（一）分析的内容1.筹资能力2.偿债能力3.运营能力4.资产管理能力5.盈利能力6.综合分析（二）分析方法：因数、比较、结构,绩效考评制,绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发时间，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。,绩效考评制,在企业中，因为制度的不完善、考核体系的不公正，因此造成了许多的人才觉得英雄无用武之地、觉得组织不公平或者觉得屈才因而工作意愿下降。那么即使我们的选人程序再好、培训制度再完善，都无法挽救低绩效的命运。,绩效考评制指标,1.设定绩效考评指标的原则（1）与战略目标一致（2）明确指标含义（3）指标应可测量和针对性（4）定量与定性结合（5）公平切合实际2.分类：业绩考核、能力考核、态度考核3.指标来源：绩效目标、岗位职责、工作要求,绩效考评制原则,公开客观定期化、制度化可行性、实用性差别化反馈与调整,合理的绩效考评,1、合理的业绩考核制度：我们可以通过建立关键业绩指标管理体系，对某一流程的关键参数进行设置、取样、计算、分析，衡量该流程的绩效，通过这种方式把企业的战略目标分解为可运作的工作目标。这样，我们对于某一流程就或某一部门的责任进行明确，从而公正的考核某一部门负责人或者某一流程负责人。这种方式可杜绝某些虚拟的印象分，保证了对站在同一考评线上的职员的公正性，防止因人为的、主观的考评而引起的不公正性对职员工作热情的打击，从而保证员工高意愿工作的积极性。,绩效考评,2、清晰的责权利制度：在建立合理的绩效考核制度的同时，我们必须对每一个人、每一个岗位的责权利划分清楚。责权利是三个密不可分的有机整体，缺少任何一个因素而设计的岗位都会因此而引起混乱。,其他控制,成本控制库存控制项目控制财务控制,第五章 信息与沟通,建立信息与沟通制度,企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。达到以下目的：（1）财务报告可靠（2）业务运行有效并且高效（3）活动符合现行法律和规章,当前影响内部控制的十项技术,1.信息安全技术2.商务信息管理3.应用集成技术4.Web服务技术5.灾难恢复技术6.无线技术7.干扰检测技术8.远程连接技术9.客户关系管理技术10.隐私保护技术,信息的筛选、核对、整合,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。,信息沟通与反馈,企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会、经理层。,信息的集成与共享,企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。,信息安全,企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。(1)确定安全的薄弱环节 如：系统弱点、安全漏洞和实施缺陷等(2)确定违反安全规定行为的处理（3）报告合理情况,反舞弊,企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。,舞弊产生的一般原因,动机/压力机会态度/合理性网络舞弊呈上升趋势,控制不是目的，是达到目的的手段,第六章 内部监督,企业应当根据本规范及其配套方法，指定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督，日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。,企业内部监督体系,独立董事审计委员会内部审计机构,内部审计机构,内部审计机构的设置原则(一)独立性原则(二)专职高效原则(三)权威性原则 内部审计机构的职权 1.根据内部审计工作的需要，要求有关单位按时报送计划、预算、报表和有关文件、资料等。2.审核凭证、帐表、决算，检查资金和财产，检测财务会计软件，查阅有关文件和资料。3.审核成本管理情况，检测成本管理软件。4.对审计涉及的有关事项进行调查，并索取有关文件、资料等证明材料。5.对正在进行的严重违反财经法规、严重损失浪费的行为，经部门或者单位负责人同意，作出临时制止决定。6.对阻挠、妨碍审计工作以及拒绝提供有关资料的，经单位领导人批准，可以采取必要的临时措施，并提出追究有关人员责任的建议。7.检查管理工作及经济效益的情况，提出改进管理、提高经济效益的建议。8.检查财经法规的遵守情况，提出纠正、处理违反财经法规行为的意见。9.对严重违反财经法规和造成严重损失浪费的直接责任人员，提出处理建议，并按有关规定，向上级内部审计机构或审计机关反映。,内部监督,企业应当指定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。,内部控制自我评价,企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。企业应当以书面或者其他适当形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。,内部控制自我评价,西方国家在实践中已经发展了多至 20 余种的方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。引导会议法是指由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。问卷调查法利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。管理结果分析法是指除上述两种方法之外的任何方法。通过这种方法，管理当局布置工作人员学习经营过程。引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，引导者提出一种分析方法，使得控制程序执行者能在他们为 做出努力时利用这种分析方法。,三、萨班斯法案及借鉴意义,萨班斯法案 的由来萨班斯法案 的核心内容萨班斯法案 的借鉴意义,萨班斯法案 的由来,萨班斯法案 的核心内容,最后修订完稿的SOX法案共分11章,第1至第6章主要涉及对会计职业及公司行为的监管,包括:建立一个独立的公众公司会计监管委员会(Public Company Accounting Oversight Board,PCAOB),对上市公司审计进行监管;通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高SEC的执法能力.第8至第11章主要是提高对公司高管及白领犯罪的刑事责任