内部控制基本规范讲解.ppt

企业内部控制培训,2008年6月28日，财政部会同证监会、审计署、国资委、银监会、保监会等五部委联合发布了企业内部控制基本规范，是中国会计界继新会计准则后又一项与国际趋同的成果；2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门联合发布了企业内部控制配套指引，该配套指引连同企业内部控制基本规范，共同构建了中国企业内部控制规范体系。,3,“配套指引”的实施,2011-1-1，在境内外同时上市的公司，60多家,2012-1-1，沪深主板，1000多家,择机，中小板和创业板,鼓励，非上市大中型企业,4,企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引,5,“配套指引”的结构,组织架构 发展战略 人力资源 社会责任 企业文化,资金/资产/采购/销售 研发/工程/担保/外包 财务报告,全面预算合同管理内部信息传递信息系统,第1号至第5号：从企业层面重点阐释控制环境、风险评估和控制活动等要素内容，控制重点是企业层面的风险，注重企业内、外部环境的适应性和协调性第6号至18号：从业务层面重点阐释了风险评估、控制活动、信息与沟通和内部监督等要素内容，控制重点是企业业务层面的经营风险和财务风险,7,运用风险规避、风险降低、风险分担和风险承受等风险应对策略，使用职务分离、授权审批、会计系统、财产保护、预算控制、运营分析和绩效考评等手段，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，将风险控制在可承受度之内。,内部控制与企业兴衰,8,公司的发展正如帝国的兴衰，不断产生，不断兴盛，又不断消亡！但也流传着许多公司帝国不老的传说。我们都已读过许许多多关于强盛的公司帝国兴起和长盛不衰的传奇，但是有谁问过，他们为什么？管理创新、简化操作，几乎是这些企业的不二法宝。内部控制制度是这个法宝的“灵魂”！,9,案例一：美国安然公司(Enron),在2002年，安然是美国最大 的石油和天然气企业之一2001年末，安然宣布第三季度6.4亿美元的亏损，美国证监会对该公司进行调查，发现该公司在1997以来虚报利润5.8亿美元2001年末，安然申请破产保护令，但在之前10个月内，公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利,10,调查发现：安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度,11,案例二：美国世通公司(Worldcom),世通是美国第二大的电信公司2002年，世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法，多年来虚报利润735亿美元世通于2002年末申请破产保护令，成为美国历史上最大的破产个案世通的四名主管(包括公司的CEO和CFO)承认串谋讹诈，被联邦法院刑事起诉,12,调查发现：世通的董事会持续赋予公司的CEO(Bernard Ebbers)绝对的权力，让他一人独揽大权美国证监会的调查报告指出：世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金,13,案例三：英国巴林银行(Barings Bank),巴林银行在90年代前是英国最大的银行之一，有超过200年的历史1992-1994年期间，巴林银行新加坡分行的总经理里森(Nick Lesson)，从事日本大阪及新加坡交易所之间的 日经指数期货套期对冲 和债券买卖活动，累 亏损超过10亿美元，导 致巴林银行于1995年2月破产,14,调查发现：巴林银行的高层对里森所从事的业务并不了解巴林缺乏职责划分的机制巴林银行的高层对财务报告不重视,15,案例四：日本八百伴(Yohan),在90年代，八百伴是日本最大的百货公司之一1997年9月，八百伴宣布破产，向法院申请“公司更生法”保护，当时八百伴的负债额达1,613亿日元，是日本战后最大的一宗企业破产案,16,调查发现：八百伴低估经营非核心业务的风险八百伴低估扩张业务的风险八百伴低估了开发新兴市场的风险,17,在90年代，百富勤原是 亚洲除日本外的最大投 资银行金融风暴冲击下，百富 勤在短短一年内出现入 不敷出，至1999年月1月宣布破产,案例五：香港百富勤公司(Peregrine),18,调查发现：香港政府在调查百富勤的报告中表示，百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统百富勤虽然设立了信贷委员会和风险管理部门，但却未能制衡业务部门强大的权力百富勤忽略发展新兴市场的风险百富勤低估了利率和汇率波动的风险,中航油新加坡公司于2001年底获批在新加坡上市，新加坡公司是中国航油集团公司的海外控股子公司，其总裁陈久霖，兼任集团公司副总经理。,中航油事件的思考,在陈久霖执掌期间，中国航油净资产由17.6万美元增至1.5亿美元，增幅852倍，市值超过11亿美元，是原始投资的5022倍，缔造了一个商业传奇，因此被称为“航油大王”。2004年，中国航油因澳大利亚籍交易员纪瑞德和英国籍交易员卡尔玛从事油品期权交易导致巨额亏损。陈久霖本人因此被迫离职，并遭到新加坡警方拘捕。2006年3月，新加坡初等法院做出判决，判处陈久霖入狱服刑四年零三个月，其判刑原因是股东售股拯救公司和公司没有向交易所呈报亏损。陈久霖在新加坡服刑1035天后，于2009年1月20日刑满出狱。,陈久霖，1961年10月20日出生，前中国航油（新加坡）股份有限公司执行董事兼总裁,经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，陈久霖擅自扩大业务范围，从事石油衍生品期权交易，这是一种像“押大押小”一样的金融赌注行为。,事件回放,陈久霖和日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了“看跌”期权，赌注每桶38美元。没想到国际油价一路攀升，陈久霖“押了小点开盘后却是大点”。,2004年10月以来，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据其合同需向交易对方(银行和金融机构)支付保证金。每桶油价每上涨1美元,新加坡公司要向银行支付5000万美元的保证金，导致新加坡公司现金流量枯竭，2004年10月26日至案发，被迫关闭的仓位累计损失已达3.94亿美元，正在关闭的剩余仓位预计损失1.6亿美元，账面实际损失和潜在损失总计约5.54亿美元。,新加坡公司从事的石油期权投机是我国政府明令禁止的。国务院1998年8月发布的国务院关于进一步整顿和规范期货市场的通知中明确规定：“取得境外期货业务许可证的企业，在境外期货市场只允许进行套期保值，不得进行投机交易。”1999年6月，以国务院令发布的期货交易管理暂行条例第四条规定：“期货交易必须在期货交易所内进行。禁止不通过期货交易所的场外期货交易。”,第四十八条规定：“国有企业从事期货交易，限于从事套期保值业务，期货交易总量应当与其同期现货交易量总量相适应。”2001年10月，证监会发布国有企业境外期货套期保值业务管理制度指导意见，第二条规定：“获得境外期货业务许可证的企业在境外期货市场只能从事套期保值交易，不得进行投机交易。”,新加坡公司违规之处有三点：做了国家明令禁止不许做的事 场外交易 超过了现货交易总量,新加坡公司从事以上交易历时一年多，从最初的200万桶发展到出事时的5200万桶，一直未向中国航油集团公司报告，中国航油集团公司也没有发现。直到保证金支付问题难以解决、经营难以为继时，新加坡公司才向集团公司紧急报告，但仍没有说明实情。,新加坡公司基本上是陈久霖一人的“天下”。最初公司只有陈久霖一人，2002年10月，中国航油集团公司向新加坡公司派出党委书记和财务经理。但原拟任财务经理派到后，被陈久霖以外语不好为由，调任旅游公司经理。第二任财务经理被安排为公司总裁助理。陈久霖不用集团公司派出的财务经理，从新加坡雇了当地人担任财务经理，只听他一个人的。党委书记在新加坡两年多，一直不知道陈久霖从事场外期货投机交易。,新加坡公司上报的当年6月的财务统计报表，公司当月的总资产为42.6亿元人民币，净资产为11亿元人民币，资产负债率为73%。长期应收账款为11.7亿元人民币，应付款也是这么多。从账面上看，不但没有问题，而且经营状况很漂亮。,但实际上，当年6月，新加坡公司就已经在石油期货交易上面临3580万美元的潜在亏损，仍追加了错误方向“做空”的资金。由于陈久霖在场外进行交易，集团公司通过正常的财务报表没有发现陈久霖的秘密。新加坡当地的监督机构也没有发现，中国航油集团新加坡公司还被评为2004年新加坡最具透明度的上市公司。,中国航油集团公司和新加坡公司的风险管理制度也形同虚设。新加坡公司成立有风险委员会，制定了风险管理手册。手册明确规定，损失超过500万美元，必须报告董事会。但陈久霖从来不报，集团公司也没有制衡的办法。当年6月，陈久霖还在新加坡公开表示，新加坡公司只负责帮助客户采购，佣金收入相对稳定，风险很低，不会受到油价高低的影响。在具体期货操作上，在新加坡公司严格的风险管理系统总体控制下，不存在较大风险。,自2004年10月26日起，中国航油集团指令中国航油在高位全部斩仓，5.5亿美元的亏损成为事实。2004年11月30日，中国航油向当地法院寻求债务重组。事件被揭发后引起了中国和新加坡舆论的高度重视。在新加坡，中航油事件被认为是自1994年巴林银行破产案以来最为严重的一次金融事件，并且再度引发对于新加坡金融控管当局在监督方面是否有失职的争论。,思考,成功的企业由于内控有效而得以扩张；而内控失败必将使企业蒙受重大损失，甚至破产。美国忠诚与保证公司的调查结论是：70%的公司破产是由于内控不力导致的。巴林银行等曾经辉煌的企业，犹如一座大厦在顷刻间倒塌，原因只有一个，就是被人们称为现代企业稳健发展的“稳定器”内控制度在这些企业成了一纸空文。,事实上，几乎所有的企业内部都有一大套的管理制度，这些制度大到对外投资，小到差旅费报销。因此，企业董事会与管理层狭隘的认为，这些制度的执行就是内控的所有内容。但是，由于有限的管理资源和可观的控制成本，使得企业的精力不能放在所有的细枝末节上。,针对舞弊的内控,GONEG：greed 欲望/出发点（塑造定力=当你有机会犯错时不想犯错）O：opportunity 机会(内控的关键是杜绝机会)N:need 需要(定期做员工背景调查)E：exposure 暴露(增加暴露的机会),36,欺诈渊源分析,G-GREED贪婪,O-OPPRTUNITY机会,N-NEED需求,E-EXPOSURE曝光,与个人强相关,与组织强相关,灰社会，潜规则小金库吃回扣假发票偷逃税收豆腐渣工程携款潜逃经济犯罪贪污腐败、行贿受贿、挪用公款,37,保护别人与保护自己,38,女出纳贪污拆迁款250余万元,获刑无期,她负责公章、拆迁款领取表、通知拆迁户签字领款；重复记账,案例,扬州一家韩资企业负责人在银行向警方报案称，公司出了“家贼”。28岁的女会计利用职务之便，在一年多时间内疯狂敛财67万余元！16日，该会计被刑事拘留。案发前女会计主动向灾区捐款1.9万元。,39,案例：工资舞弊今犹在,来源：2008年6月18日 扬子晚报,“罪恶就像一个漩涡，越陷越深。”“我一个女孩子，拿了这么多钱，心里很害怕。为了让良心好受一点，我向灾区捐款，算是给自己的良心赎罪。”,手段：5名员工离厂，将工资卡上交公司财务部门，贾某私自藏匿起来，并获知了其密码。,40,案例：工资舞弊今犹在,该公司负责人审批工资账单时，发现会计拿来报批的是51万。此前他偶然了解到会计报银行的是60万。这才起疑，去银行查账。,漏洞在哪儿？劳动密集企业，人多，流失率高？,朝阳区青少年活动中心原女会计郭萍于1999年至2006年，虚构12个账户冒领工资，贪污470万元，获刑15年。“如果不是有同事凑巧知道郭萍哥哥的名字，此案很难察觉。”检察官说。郭萍冒领的都是活动中心支付外聘教师的讲课费。利用负责制作工资明细表并核发工资的职务便利，郭萍开设了12个虚假工资账户，将其加入工资明细表中，再存入软盘交到银行，银行据以将工资打入每人的工资卡里。这张软盘由郭萍一人制作并交到银行，其他财务人员很难接触到。依仗自己是中心的“老人”，郭萍在工作中的“各色”行为也被大家网开一面：每次发工资，郭萍只是口头告知出纳工资总额，而拒绝给出纳看明细单。中心为财务安装了专用软件，出纳和会计的电脑可以联网，互相监督，但这个软件很快就被人卸载，而且郭萍坚决拒绝重新安装。,41,北京青年报，2009-03-01,42,合规目标：“小会计”玩转2亿元,2004年10月18日,北京市第一中级人民法院审理国家自然科学基金委员会会计卞中贪污挪用公款一案。19952003年的8年贪污和挪用26笔，近2亿元,占整个基金会年掌控经费的1/10。被判处死缓,剥夺政治权利终身,并处没收个人全部财产。,卞中其人:其貌不扬；独来独往；沉默寡言；对女友宣称自己是中国首富,43,大戏如何上演？,内控缺陷：经费管理处无人监督、查账，一人掌控，14年没有内部审计，基金委严重失察办案人员：“查到最后感觉偌大一个基金委，拨款权实际上就掌握在一个会计手中”。手法：打包拨款，退汇重拨，以拨代收；伪造银行进账单、对账单,案例,2011年10月11日，国家财政部发布中华人民共和国财政部会计信息质量检查公告（第二十一号）显示，*ST天润（002113）存在会计凭证缺失、账实不符等问题，虚构销售收入8131万元，并且其下属企业将货款6439万元存入员工个人存折。,*ST天润账实不符遭处罚 律师建议股民维权,根据财政部公告，2010年期间，财政部驻湖南省财政监察专员办事处对*ST天润2009年度会计信息质量进行了检查。检查发现，*ST天润整体会计基础工作薄弱，存在收入不实1.24亿元、成本费用不实1.47亿元、利润不实2823万元等会计违规问题，少缴各项税款164万元。其中：2007年至2009年度原材料入库、领用及产成品入库、销售环节原始凭证大量缺失，包装物、原材料、产成品账实严重不符；2007年度虚构产品销售业务，虚增收入8131万元，虚增利润1684万元；下属企业将公司货款6439万元存入职工个人存折。,46,公司为什么要拆散杜拉拉？,不相容职务要分离利益冲突调查制度区分关键与非关键岗位男会计与女出纳？,关键岗位是否建立强制轮换制度,?,2005年4月，仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元，该会计1989年毕业后被分配至仪征化纤从事财务工作，十六年来他的岗位和职务一直都没有变化，由于在这个岗位上的时间很长，规律摸得非常透，他知道什么时候将款项交给单位，也清楚什么时候要进行财务检查或审计，总能找到新的款项填补以前的漏洞。,自1999年开始挪用资金，作案时间长达六年，期间一直未露蛛丝马迹，直到2005年因单位内部人事改革他被迫交接工作时才败露。强制轮换，由于员工离岗时的工作交接会受到他人监督，那么他实施并掩盖舞弊的机会将大大减少。现实中，有不少挪用或贪污等舞弊现象都是在工作交接时被发现的。,50,2008-10，中国神华内部控制与风险管理实践的基础性成果,2010-6-15，所属2家企业挪用煤矿维简费4924万元，用于购置非生产用车辆、办公设备等支出,2008年6月25日-28日，由中国内部审计师协会举办、中天恒会计师事务所协办的中国神华内控专题培训班,案例,时间：2007年4月14日14时许地点：河北邯郸市农业银行金库案值：近5100万元现金人民币被盗(一个多月)身份：两疑犯为银行现金管理中心管库员农行河北省分行行长瞿建耀：“不出事是偶然，出事是必然。”,51,故事：洗劫美联储！从富足到无产阶级；老中青“盗金三人组”内控漏洞：锁的问题；男门卫的暧昧；保卫部长的过度自信；摄像头死角；废钞垃圾的重量对策？,52,电影我为钱狂,53,内控的作用：舞弊三角理论,机会,借口,压力,内控的关键是杜绝机会,授权不相容岗位（两个事一人做易出事+出了事不易被发现）分离控制岗位轮换 带薪休假 培养接班人 内控（内部审计）“四眼原则”把秘密信息变成公开信息流程控制：用流程做事、用岗位管人,杜绝机会三要素职责（角色）岗位流程,55,我们可以从上述案例中吸取什么教训？1.熟悉企业本身的业务与相关风险切记：避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险建立内控和相互制衡的机制切记：权力过分集中就会出现腐败的情况,56,3.紧盯着现金、利益所有犯案、挪用公款和偷窃行为均与现金、利益有关常言：“会计数字只是参考意见，现金才真正令你感到踏实。”,57,合理制定绩效评估与激励机制“如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”,58,5.建立规范和健全的财务报告系统财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料，以帮助管理层管理业务和赢取股东的信心,59,6.深化企业风险管理文化 要建立健康的企业文化及价值观，企业必须：由上而下，身体力行，建立严谨的“风纪”，使员工能上行下效订立管理原则和行为规范通过绩效管理的方法，鼓励正确的行为和态度,60,加强培训和沟通企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中吸取教训,中国企业面临的挑战,电子商务,虚拟组织,数字化集成,知识经济,.正在改变整个商业世界,合并与收购,WTO/全球化,世界经济的发展趋势表面现象,目前在中国企业里观察到一些现象,上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。,战略定位不明:企业缺乏对产业愿景的认识和自身的定位，无法 组织和建立未来竞争所需的资源和竞争力组织架构紊乱:组织架构不能配合企业战略的实施，难以整合提 升资源业务流程松散:业务部门之间联系松散，职能重叠，缺乏信息共 享机制，无法为企业创造附加价值激励机制不足:缺乏全面完备的绩效评估制度等激励机制，人才 的成长落后于企业的发展信息技术缺乏:信息系统较落后，信息技术运用程度较低，难以 为企业提供决策支持资金管理低效:企业缺乏成熟的资金运用和投资管理技能，造成 资金运用的低效率,这些现象的背后原因是,中国企业转型面临的挑战,员工观念落后，难以接受新的管理理念大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈,中国企业的当务之急全方位完善运作架构,如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何有效地运用管理信息系统来配合绩效评估体系的设立如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨,风险,风险的本义是指未来事项的不确定性从企业管理角度来看是指实现企业经营目 标具关键作用的因素的不确定性,环境风险,竞争者,股东关系,灾难性损失,敏感性,资本的可获得性,政策.法规风险,行业风险,金融市场风险,流程风险营运风险,客户满意,产品开发,能力,人力资源,效率,表现差异,时间拖延,存货遗失,流程风险营运风险,符合,采 购,产品或服务失败,健康和安全,业务中断,商品定价,环境,商标被侵蚀,流程风险财务风险,货币风险,流动性,结算,信用,利率风险,现金转移速度,再投资,流程风险授权风险,领导力,限 制,沟 通,职 权,表现激励,流程风险信息处理/技术风险,使用权,相关性,整合性,可得到性,流程风险廉正风险,管理欺诈,非法行为,雇员欺诈,无授权使用,决策信息风险营运风险,定价风险,衡 量,合同执行,符合性,管理报告,决策信息风险营运风险,定价风险,衡 量,合同执行,符合性,管理报告,决策信息风险财务,预算和计划,福利基金,会计信息,完整性和准确性,投资评估,税 收,78,企业风险管理框架,一个基础三道防线,79,如何建立第一道防线了解企业战略目标及可能影响企业达标的风险识别风险类别对相关风险作出评估决定转移、避免或减低风险的策略设计及实施风险策略的相关内部控制,内部控制基础规范,简单的说，内部控制是指企业内部自己能做的控制，与企业自己做不到的外部控制相对，它是一个动态的过程(process)，不是一个静态的结构体(structure)。这个过程不是管理过程的全部，而是其中的一部分，而这个部分是指企业在目标己制定后，用来帮助自己达成目标的过程。因此，这个过程不包括纯粹的规划，同时也不包括纯粹的执行，应该包括对规划的控制，以及对执行的控制。,81,内部控制的五段路,192040年代,194070年代,21世纪以来,内部牵制,内控制度,全面风险管理,复杂性,198090年代,内控结构,1990年代,内控整体框架,二分法三分法五要素八要素?,内部牵制,内部控制制度,内部控制结构,内部控制整体框架,风险管理整体框架,五要素,八要素,COSO,内部控制经典:COSO 内部控制框架,监督,信息与沟通,控制活动,风险评估,控制环境,目标 经营目标财务报告目标遵循性目标,84,从内部控制到风险管理(ERM),内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息沟通,监 控,控制环境,风险评估,控制活动,信息沟通,监 控,更宽,增加战略目标，提出新理念：风险组合观风险偏好风险容忍度,值得强调的新观点,动态：动态过程，管控融合软化：环境影响，软性控制全面：全员控制，强调责任平衡：合理保证，成本效益,85,86,中国的内控发展：主要规范,（三）财务报告及相关信息真实完整；,（四）提高经营效率和效果；,（五）促进企业实现发展战略。,（一）合理保证企业经营管理合法合规；,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：,控制目标,（二）资产安全；,内部控制的定义与目标,三、企业内部控制基本规范的主要内,+,=,内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,为什么控制,控制什么,谁来控制,+,帮助达成组织目标,风险:人，财物，信息,董事会、经理层、员工层,89,内控的目标,90,内控目标的关系,企业生存与发展,战略目标,经营目标,报告目标,分解,反映,安全目标,合规目标,前提,保证,91,内控源于审计，以安全为核心,报表审计,安全,财物安全资产目标,干部安全合规目标,效率,战略目标,经营目标,报告目标,反舞弊,报告目标,舞弊是指以故意的行为获得不公平的或者非法的收益，包括虚假报告和侵吞资产。,COSO内控框架五要素,最为广泛认可的内部控制整体框架国际标准,基本规范中所描述的内部控制五要素：,内部环境,风险评估,控制活动,信息与沟通,内部监督,合 规,经 营,战 略,财 务,公司层面,业务单元,子公司,业务分部,三、企业内部控制基本规范的主要内容,内控环境：股权分散，管理层强势风险评估：采购原料奶的质量控制活动：跑马圈地；无应急处理机制信息与沟通：从隐瞒、否认到推卸责任内部监督：04年“大头娃娃”、05年“早 产奶”,94,“鹿”死谁手？从内控五要素看三鹿,内部环境是实施内部控制的基础，在基本规范中主要包括以下几点：,规范的公司治理结构和议事规则；机构设置及权责分配；审计委员会；内部审计；人力资源政策；企业文化建设；法律顾问制度及重大法律纠纷案件备案制度。,内部环境,96,控制环境是组织的基调主导或左右着组织成员的控制理念决定着控制的边界和结果。,正直与道德价值观,员工素质与政策,董事会审计委员会,管理哲学与行事作风,组织结构设计,责任与权力分配,公司治理结构的关键要素,建立规范的公司治理结构和议事规则,股东大会行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,董事会对股东大会负责，依法行使企业的经营决策权,监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责,经理层负责组织实施股东（大）会、董事会决议事项，支持企业的生产经营管理工作。,表决权,决策权,经营管理,监督,第十一条,三、企业内部控制基本规范的主要内,在董事会下设立独立的审计委员会。审计委员会成员的必备条件：,审计委员会,广泛的商业经验；理解审计人员的角色；熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力。,审计委员会负责人应该具备的条件：,独立性；良好的职业操守；专业胜任能力。,审计委员会成员应该具备的条件：,三、企业内部控制基本规范的主要内,职业道德修养及专业胜任能力,职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准；加强员工培训和继续教育；提升员工素质；高级管理人员发挥主导作用，加强企业文化建设；建立并贯彻员工行为守则。,三、企业内部控制基本规范的主要内容,企业文化建设,高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础。培养积极向上的价值观和责任感；倡导诚实守信、爱岗敬业、开拓创新和团队协作精神；树立现代管理理念；强化风险意识；建立并贯彻员工行为守则。,三、企业内部控制基本规范的主要内容,法律顾问,作为上市公司，必须接受国家和证券监管部门颁布的法律法规监管，这是市场经济法则的客观要求，为达到这些目标，企业应当：加强法制教育；增强董事、监事、经理及其他高级管理人员和员工的法律观念；严格依法决策、依法办事、依法监督；建立健全法律顾问制度和重大法律纠纷案件备案制度。,三、企业内部控制基本规范的主要内容,根据控制目标开展风险评估,（二）资产安全,（三）财务报告及相关信息真实完整,（四）提高经营效率和效果,（五）促进企业实现发展战略,（一）合理保证企业经营管理合法合规,内部控制的目标,全面系统持续地收集相关信息，结合实际情况，及时进行风险评估,三、企业内部控制基本规范的主要内风险评估,内部风险识别,三、企业内部控制基本规范的主要内容,外部风险识别,三、企业内部控制基本规范的主要内容,企业应当结合定性和定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。,风险评估的方法和定义,三、企业内部控制基本规范的主要内容,风险应对策略,风险规避,风险降低,风险分担,风险承受,企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。,企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。,企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。,三、企业内部控制基本规范的主要内容,风险可承受度,预防性控制及发现性控制,手工控制及自动控制,管理控制及监督控制,Click to add Text,风险评估结果,企业应当接合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,三、企业内部控制基本规范的主要内容,预防性控制 是为了防止错误和舞弊的发生而采取的控制:职责分离；监督性检查；正确性校验；设置权限。发现性控制 把已经发生和存在的错误检查出来的控制：异常情况报告；编制调节表；周期性的审计；盘点。,三、企业内部控制基本规范的主要内容,手工控制手工控制是被人执行的控制程序。例：记账凭证被复核岗会计复核后在记账凭证复核栏签字。自动控制自动控制是指由计算机执行的控制。例：在销售时，对于超出信用额度的客户，销售订单会被系统自动冻结。,三、企业内部控制基本规范的主要内容,不相容职务分离控制,财产保护控制,会计系统控制,运营分析控制,授权审批控制,预算控制,控制措施,绩效考评控制,控制措施,三、企业内部控制基本规范的主要内控制活动,销售流程,固定资产投资预算的编制与审批；固定资产采购、验收与款项支付。,固定资产,资金支付的审批与执行；资金的保管、记录与清点盘查。,资金管理,合同协议管理,不相容职务分离控制举例,客户信用管理、与销售合同协议的审批、签订；销售货款的确认、回收与相关会计记录。,合同协议的拟定与审批；合同协议的审批与执行。,合同协议管理,三、企业内部控制基本规范的主要内容,对于重大业务应实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决定；收入和支出活动均经管理当局和董事会的适当授权；合理地保证防止或及时发现未经授权的资产采购、使用或处置；现金收支的发生必须得到管理层和主管的授权；存在相应措施以预防或探查可能对财务报表有重大影响的偷窃，未经授权使用或处理公司资产的行为。,授权审批控制举例,三、企业内部控制基本规范的主要内容,会计系统控制,会计系统控制,加强会计基础工作,严格执行国家统一的会计准则,明确会计凭证、账簿和财务报告的处理程序,第三十一条,企业会计系统,应依法设置会计机构，配备会计从业人员；,会计机构负责人应具备会计师以上的专业技术职务资格；,企业会计系统的设置要求,大中型中央企业应设置总会计师，不得设置与其职责重叠的副职。,三、企业内部控制基本规范的主要内容,财产保护控制,实物保管,财产记录,定期盘点,账实核对,第三十二条,财产日常管理&定期清查制度,企业应严格限制未经授权的人员接触和处置资产。,三、企业内部控制基本规范的主要内容,预算控制,实施全面的预算管理制度,明确预算中的职责权限,规范预算流程,强化预算约束,衡量业绩的基础,编制、审定、下达和执行程序,逐级落实到各责任单位,三、企业内部控制基本规范的主要内容,运营分析控制,投资,财务,融资,购销,生产,运营情况分析制度,三、企业内部控制基本规范的主要内容,因素分析,对比分析,趋势分析,1.定期开展运营情况分析；,2.发现存在的问题；,3.及时查明原因并加以改进。,三、企业内部控制基本规范的主要内容,员工薪酬,调岗,评优,职务晋升,辞退,降级,绩效考评结果,建立和实施绩效考评制度,三、企业内部控制基本规范的主要内容,明确风险预警标准,确保突发事件得到及时妥善的处理,重大风险预警机制和突发事件应急处理机制,确定可能发生的重大风险/突发事件,制定应急预案，明确责任人员，规范处置程序,三、企业内部控制基本规范的主要内容,122,概念一项经济业务的发生，其授权、批准、执行（保管）、记录等行为，若从头到尾由一个部门或一个人办理时，其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割资产管理和处理职能与会计记录职能分离交易批准与交易执行分离交易执行与交易的会计报告责任分离（会计职能的特性）IT职能与关键用户分离,充分的职责分割,123,授权分类 一般授权特殊授权授权结构范围权限程序责任,交易与业务行为的适当授权,授权类别资金审批授权合同签订授权业务处理授权价格制订授权资产与信息接触授权,124,文件与记录是人们据以介入交易和汇集交易的物理对象文件执行组织间传递信息的功能文件为资产的控制和交易的正确记录提供保证设计良好的文件记录系统的5个要求,文件化,预先连续编号与交易同步编制信息简明易懂备份数合理结构设计完整,记录交易或业务的完整信息记录按审批流程安排的完整授权及批准记录业务或交易过程或结果的异常现象记录审批的不同意见,125,实物与信息的接触控制实物资产；会计文件；技术及商务机密；计算机设备，程序，数据 独立稽核,建立信息与沟通制度,内部控制相关信息的收集,信息的处理与传递,信息的及时沟通,科学合理的信息与沟通制度可促进内部控制的有效运行。,三、企业内部控制基本规范的主要内容,信息与沟通,信息的收集,财务会计资料经营管理资料调研报告内部刊物办公网络等渠道,行业协会组织/监管部门社会中介机构业务往来单位市场调查网络媒体等渠道,内部信息,外部信息,合理的筛选、核对、整合可提高信息的有用性。,信息沟通中发现问题应及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。,五、网络安全等控制,一、开发与维护控制,二、访问与变更控制,四、文件储存与保管控制,三、数据输入与输出控制,信息系统一般控制,信息技术,反舞弊工作重点,相关机构或人员串通舞弊,采用未经授权等方式侵占、挪用企业资产，牟取不当利益,在财务会计报告和信息披露等方面存在虚假记录、误导性陈述或者重大遗漏,董事、监事、经理及其他高级管理人员滥用职权,反舞弊机制,企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。,三、企业内部控制基本规范的主要内容,举报投诉制度,2.明确举报投诉处理程序、办理时限和办理要求；,1.设置举报专线；,为确保举报、投诉成为企业有效掌握信息的重要途径，企业应当：,3.将举报投诉制度及时传达至全体员工。,内部控制监督制度,企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。日常监督专项监督,内部监督,内部控制缺陷认定标准,企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。其中，内部控制缺陷包括：设计缺陷运行缺陷,三、企业内部控制基本规范的主要内容,内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,经营环境变化,经营业务调整,实际风险水平,业务发展状况,基本规范中要求，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。,内部控制自我评价,内部控制文件保管,企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。,普遍存在的疑惑？,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但执行不利，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化，现在设置内控如何适应未来的变化？,4.企业的人脉、配套的管理基础、人员的素质规范的内控体系建设难以执行。,从哪个层面做内控1、基于现有的内外部环境，从运营与执行层面做内控，目标是避免内控缺失为机制弊端的发作创造客观条件；2、本着财务先行的原则，在业务分析的基础上，从财务模块的政策与程序入手做内控。,内控的三个层面外部环境与风险文化集团管理/治理结构运营层面-业务/财务,内控手册与传统制度的差异1、明确界定各部门职责边界；2、清晰的授权审批矩阵表；3、流程形式重点突出，切合现状，便于操作；4、加入详细的监督评价要点。,四、企业内部控制基本规范的贯彻实施,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但没人执行，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化