企业内部控制培训讲义课件.ppt

《企业内部控制培训讲义课件.ppt》由会员分享，可在线阅读，更多相关《企业内部控制培训讲义课件.ppt（169页珍藏版）》请在三一办公上搜索。

1、现代企业内部控制,现代企业内部控制,、高速成长的联想,引子,一、案例分析,（一）成功案例,、高速成长的联想引子,作为联想的管理者，你最关心的是什么？,达成目标！,引子,一、案例分析,（一）成功案例,作为联想的管理者，你最关心的是什么？达成目标！引子,影响企业目标的达成的情况包括:,？ 采购发票索取错误，影响上百万元抵扣税,？ 业务代表直接参与代理的经营业务,？ 公司的采购业务没有统一标准,？ 销售商品在办公区域内丢失,？ 领导进行盲目决策,？ 公司内部职责不明确,引子,一、案例分析,（一）成功案例,影响企业目标的达成的情况包括:？ 采购发票索取错误，影响上百,所以：,我们需要,完善内部控制,引

2、子,一、案例分析,（一）成功案例,所以：我们需要 完善内部控制引子一、案例分析,、MOTOROLA的三件法宝,全面缩短运作周期,6希格玛,竞争优势,内部控制,希格玛管理是一种现代管理方法,用于控制出现误差的标准。6希格玛标准相当于一个小型图书馆每本书中只有一个错字,如MTOROLA,GE,Haier,引子,一、案例分析,（一）成功案例,、MOTOROLA的三件法宝竞争优势内部控制希格玛管理是一,内部控制的作用是：,防范和降低风险！,引子,一、案例分析,（一）成功案例,内部控制的作用是： 防范和降低风险！引子一、案例分析（一）,据KPMG2006年的欺诈识别手段调查显示，内部控制是企业领导者识别

3、内部欺诈行为最重要的手段，占所有重大欺诈案件的38。,引子,一、案例分析,（一）成功案例,据KPMG2006年的欺诈识别手段调查显示，内部控制是企,、巴林银行倒闭案(德勤) 1763年，弗朗西斯爵士在伦敦创建了世界上第一家商业银行，由于经营灵活，富于创新，巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘，到1803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行。20世纪初，巴林银行还荣幸地得到一个客户：英国皇室。巴林家族先后获得了5个世袭爵位，这也是一个世界纪录。 1989年，里森(Leeson)到巴林银行工作，1992年巴林总部决定派他到新加波分行成立期货与期权交易部，并聘

4、出任总经理。里森来新加波前巴林银行已有一个99905的错误账号，1992年夏天总部要里森重新另设一个“错误账号”以记录较小的金额错误，里森要了一个88888的账号。同年7月，里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进，损失了2万英镑，里森当天并没有向总部汇报，而是将其记入了88888账户。同年9月，里森的一位好友乔治误将100份应卖出的的期货（800万英镑）买进，里森将损失作了同样的处理。为弥补手下员工的失误，里森决定铤而走险直接从事期货交易。1993年7月，他曾将88888账户亏损的600万英镑转为略有盈余。但由于电脑系统问题的原因，里森后来的交易出现了亏损，亏损最高时一天到

5、达到170万英镑。1994年7月，里森损失5000万英镑。1995年1月18日，日本神户大地震，日经指数暴跌，2月里森的损失高达8.6亿英镑（巴林银行的股份资金为4.7亿英镑），最终将巴林银行送上了绝路。,引子,一、案例分析,（二）失败案例,、巴林银行倒闭案(德勤)引子一、案例分析（二）失败案例,后果：致使美国国会于2002年草拟并通过了萨班斯-奥克斯利法案（Sabanes Oxley Act 2002,简称SOX法案）,引子,一、案例分析,（二）失败案例,、世纪早期的财务丑闻公 司财务丑闻Adelphia（,SOX法案中关于内部控制的规定103 条款审计、质量控制和独立性准则及规定。 要求外

6、部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围，并在该审计报告或单独的报告中注明。302 条款公司对财务报告的责任。要求公司主要执行负责人、首席财务负责人或履行相似职务的人员在向SEC呈报的每一份年度或季度报告中书面确认公司负责人： 对建立和保持内部控制负责；设计了这些内部控制，并保证其了解报告提供人及其合并报告的下属机构有关的重要信息，尤其是那些在定期报告编制期内的信息；评价了在报告发布前90天内发行人内部控制系统的有效性；在报告中陈述了对发行人内部控制系统有效性的评价结论。要求公司管理层必须向审计师和审计委员会报告公司内部控制在设计和操作中的所有控制弱点，以及这些

7、控制弱点可能对公司记录、处理、总结与报告财务数据能力的负面影响。,引子,一、案例分析,（二）失败案例,SOX法案中关于内部控制的规定引子一、案例分析（二）失败案,SOX法案中关于内部控制的规定404条款管理层对内部控制的评估。 SOX法案要求公司管理层在每份年度报告里应提交一份“内部控制报告”，该报告包含：公司管理层应对内部控制结构和财务报告程序的有效性进行评估；外部审计师对管理层提供的内部控制评价报告进行审核和报告。 SOX法案对内部控制提出了三项基本要求: (1)公司要有自己的内控体系，并有规范标准； (2)严格执行该规范标准； (3)要求对所有规范标准进行审计验证。,引子,一、案例分析,

8、（二）失败案例,SOX法案中关于内部控制的规定引子一、案例分析（二）失败案,“内部控制能够帮助我们绕过途中的陷阱，到达目的地。 MOTOROLA总裁 加利吐克 “公司失败都是由内部控制的失败引起的。” 英国银行主任 Adrian Cadbury爵士,引子,一、案例分析,（三）小结,“内部控制能够帮助我们绕过途中的陷阱，到达目的地。,1、COSO报告：内部控制:整体框架（1992）COSO委员会( Committee of Sponsoring Organizations)：是由美国“反对虚假财务报告委员会”（即Treadway Committee）下属的美国会计学会（AAA）、美国注册会计师协

9、会AICPA）、国际内部审计师协会（IIA）、财务负责人协会（FEI）以及管理会计学会（IMA）等组织形成的。并于1992年发布了内部控制整体框架（简称：COSO报告）内部控制整体框架：包括：、定义；、控制环境；、风险评估；、控制活动；、信息与沟通；6、监督；、内部控制的局限性；、角色和职责；、附件：包括：研究的背景和相关事件；方法；对于定义的观点和应用；意见信的考虑；精选术语表。,引子,二、国内外关于内部控制的最新动态,1、COSO报告：内部控制:整体框架（1992）引子二,2、美国国会：萨班斯奥克斯利法案（SOX法案）有关内部控制的条款（2002）21世纪初，出现了大量财务丑闻，促使的出台

10、。103款、302款以及404款对企业内部控制进行了专门的规定。但404款对在美上市的公司要求进行内部控制的自评估和外部评估，并出具评估报告却引来了很大的争议。在美国上市的公司必须在2006年7月15日开始执行SOX法案：这给外国公司带来了相当大的经济压力，如在美国上市的中国人寿股份有限公司（杨华良，2006）。美国证券交易委员会（SEC）在2006年8月9日提议，将针对小型上市公司和大多数海外发行人的公司，延迟一年执行SOX法案404条款，并对新上市公司设置过渡期。,引子,二、国内外关于内部控制的最新动态,2、美国国会：萨班斯奥克斯利法案（SOX法案）有关内,3、COSO新报告：企业风险管理

11、:整体框架（ERM2004）2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。ERM将风险管理要素分为八个：控制环境、目标设定、事件识别、风险评估、风险反应（为COSO报告的风险评估要素）、控制活动、信息与流通、监督。ERM八要素并没有否定COSO五要素，由于后者比前者更为成熟、稳定，再加上美国证监会推荐、参照的框架是5要素，因此，大多数国家，包括我国设计的内部控制要素还是5要素。,引子,二、国内外关于内部控制的最新动态,3、COSO新报告：企业风险管理:整体框架（ERM200,、中国财政部内部控制标准委员会：企业内部控制规范（

12、征求意见稿）（2007）2006年7月15日（即SOX法案正式启动之日），我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”（委员会主席：王军；成员包括来自监管部门、实务界和理论界的31位专家学者），标志着我国内部控制国际化时代的到来，“中国版的SOX法案”即将出炉；企业内部控制标准委员会于2007年3月2日公布了企业内部控制规范（征求意见稿），包括基本规范和17项具体规范（初步拟定为26项，另外9项正在起草中）。2004年底至2005年6月资料收集和理论研究阶段；2007年3月2日2007年4月底，向社会征求意见阶段。（电子邮箱

13、：）,引子,二、国内外关于内部控制的最新动态,、中国财政部内部控制标准委员会：企业内部控制规范（征求意,5、中国财政部内部控制标准委员会：企业内部控制基本规范（2008）2008年6月28日，财政部等5部委公布了企业内部控制基本规范，规定自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。基本规范的发布，标志着我国企业内部控制规范体系建设取得重大突破，被视为继会计准则和审计准则之后的第三个重大里程碑。企业内部控制基本规范的基本内容包括： （1）总则；（2）内部环境；（3）风险评估； （4）控制活动；（5）信息与沟通；（6）监督； （7）附则。,引子,二、国内外关于内部

14、控制的最新动态,5、中国财政部内部控制标准委员会：企业内部控制基本规范（,6、中国财政部内部控制标准委员会：企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引 （2008） 2008年6月，为了配合企业内部控制基本规范的施行，财政部发布了企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引 进行征求意见。,引子,二、国内外关于内部控制的最新动态,6、中国财政部内部控制标准委员会：企业内部控制评价指引、,内部控制是什么:基本理论内部控制怎么做:设计与运行内部控制的效果怎么样:评估,课程安排,引子课程框架,内部控制是什么:基本理论课程安排引子课程框架,“内部牵制”阶段:2

15、0世纪40年代前 “内部控制制度”阶段:20世纪40年代末至70年代“内部控制结构”阶段: 20世纪80年代至90年代“内部控制整体框架”阶段:20世纪90年代后内部控制的新发展企业风险管理阶段：2004年以后。,（一）概 念 演 变,一、内部控制的基本理论,“内部牵制”阶段:20世纪40年代前 （一）概 念 演 变,内部牵制（Internal Check）是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。内部牵制机能的执行大致可分为以下四类：实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有，非同时使用这两把以上的钥匙，保险柜就打不开。机械牵制。例如保险柜的大门若非

16、按正确程序操作就打不开。体制牵制。例如采用双重控制预防错误和舞弊的发生。簿记牵制。例如定期将明细账与总账进行核对。内部牵制是基于以下两个基本设想：两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。,(一)概念演变,一、内部控制的基本理论,1、内部牵制阶段,内部牵制（Internal Check）是指以提供有效的组织,(一)概念演变,一、内部控制的基本理论,2、内部控制制度阶段,内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定

17、的管理政策得以实施而采取的所有方法和措施。（美国会计师协会审计程序委员会，1949）内部控制分类（审计程序委员会，审计程序公告第29号，1958年10月）：内部会计控制。内部会计控制包括组织规划和所有方法和程序，这些方法和程序与财产安全和财物记录可靠性有直接的联系(财务目标)。这些控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部管理控制。内部管理控制包括组织规划和所有方法和程序，这些方法和程序主要与经营效率和贯彻管理方针有关(经营目标和遵循目标)，通常只与财务记录有间接关系。这些控制一般包括统计分析、工作节奏研究、业绩报告、员工培训计

18、划和质量控制。,(一)概念演变一、内部控制的基本理论2、内部控制制度阶段内部,企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，具体包括三个要素：控制环境、会计系统、控制程序。（AICPA，审计准则公告第55号（SAS55），1988） 内部控制结构三要素：控制环境：反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括：管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计等。会计系统：规定各项经济业务的确认、归集、分类、分析、

19、登记和编报方法。一个有效的会计系统应包括以下内容：鉴定和登记一切合法的经济业务；对各项经济业务适当进行分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当地表述经济业务及有关的揭示内容。控制程序：指管理当局所制定的政策和程序，用以保证达到一定的目的。它包括：经济业务和活动的批准权；明确各员工的职责分工；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。,(一)概念演变,3、内部控制结构阶段,一、内部控制的基本理论,企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的,内部控

20、制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构成的立体式模型。（COSO (Committee of Sponsoring Organizations:由AAA、AICPA、IIA、FEI、IMA)，1992） 内部控制三大目标：经营目标：经营活动的效率性和效果性；财务目标：财务报告的可靠性；遵循目标：相关法律法规得以遵循。内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监督,(一)概念演变,4、内部控制整体框架阶

21、段,一、内部控制的基本理论,内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的,企业风险管理整体框架（ERM）。2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。风险管理的目标：三个具体目标和一个战略目标：具体目标：经营目标、报告目标（包括内部和外部、财务和非财务报告）和遵循目标。 战略目标：从企业的风险分析和控制出发，实现企业的战略目标。风险管理的要素：将内部控制整体框架中的“风险评估”拓展为“目标设定”、“事件识别”、“风险评估”和“风险反应”四个要素。 小结：因此，企业风险管理整体框架是对内部控制整体框架的一种完

22、善和超越。,(一)概念演变,5、企业风险管理阶段,一、内部控制的基本理论,企业风险管理整体框架（ERM）。2004年COSO根据SOX,企业内部控制的理论探讨先后经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段和企业风险管理阶段，其中每一阶段的发展都是一个扬弃的过程。到目前为止，内部控制尚无一个统一的概念，但我们可以采用以下两个权威的概念。COSO：内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构

23、成的立体式模型。（COSO ，1992）我国财政部：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 （企业内部控制基本规范，2008年6月28日） 结论：我国财政部对内部控制定义的五要素与COSO报告的五要素基本上是一致的。（见下表）,(一)概念演变,述评,一、内部控制的基本理论,企业内部控制的理论探讨先后经历了内部牵制阶段、内部,企业内部控制基本规范（2008）的内部控制要素分类,(一)概念演变,述评,一、内部控制的基本理论,企业内部控制基

24、本规范（2008）的内部控制要素分类内部环,COSO（1992）定义：内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。 企业内部控制基本规范（2008）定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。财务目标：保证财务报告的可靠性；经营目标：保证经营活动的效率性和效果性；遵循目标：保证相关法律法规得以遵循。,(二)内部控制的基本目标,一、内部

25、控制的基本理论,COSO（1992）定义：内部控制是由企业的董,、内部控制五要素的基本内容控制环境（Control Environments）；风险评估（Risk Assessment）；控制活动（Control Activities）；信息与沟通（Information and Communication)；监督（Monitoring）。、内部控制五要素的内在联系COSO内控模型,(三)内部控制的五要素,一、内部控制的基本理论,、内部控制五要素的基本内容(三)内部控制的五要素一、内部控,COSO内控模型,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控 制 环 境风 险 评 估控

26、 制 活 动监 控,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围，是其他内部控制要素的基础,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控制环境风险评估控制活动监 控 构成一,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估： 确定什么地方可能出错，会有什么影响？,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控制环境风险评估控制活动监 控 风险,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。控制活动包括：组织机构、政策、标准、流程的建立；授权、批准；复核经营业绩；保护资产

27、；职责分离控制活动能够抵偿风险,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控制环境风险评估控制活动监 控 为防范风险,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计的健全性、合理性和运行的有效性,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控制环境风险评估控制活动监 控 监督和评估内,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制,内部控制的神经系统,(三)内部控制的五要素,一、内部控制的基本理论,信息与沟通控制环境风险评估控制活动监 控

28、为了实现控制,、受托经济责任（Accountability）的形成“两权”分离所有权与经营权分离,(四)内部控制的理论基础受托责任观,一、内部控制的基本理论,委托经营资源 委,、受托经济责任的内容（）行为责任:保全责任、合法责任、经济性责任、效率责任、效果责任、社会责任；（）报告责任。,(四)内部控制的理论基础受托责任观,一、内部控制的基本理论,、受托经济责任的内容(四)内部控制的理论基础受托责任观,（1）内部控制的设置和运行受制于成本效益原则；（2）内部控制一般仅针对常规业务活动而设置；（3）即使是设置完善的内部控制，也可能因有关人员 的疏忽、误解和判断错误而失效；（4）内部控制可能因有关人

29、员相互勾结、内外串通而 失效；（5）内部控制可能因执行人员滥用职权或屈从于外部 压力而失效；（6）内部控制可能因经营环境、业务性质的改变而削 弱或失效。,(五)内部控制的固有局限,一、内部控制的基本理论,（1）内部控制的设置和运行受制于成本效益原则；(五)内部控制,第二篇内部控制设计设计的原则内部控制五要素的设计业务循环内部控制的设计,二、内部控制设计,第二篇内部控制设计 二、内部控制设计,、合法性原则:广义上的合法法律法规的三层次。如萨班斯法案对美国公众公司的要求、中国证监会对首次公开发行股票公司的要求、上海证券交易所和深圳证券交易所对两地上市公司的要求等。 、有效性原则：避免虚设。(200

30、4中航油事件，安永）、谨慎性原则：以防范风险，审慎经营为目的、全面性原则:(1)根据经营需要，应该设置的都要设置； (2)每一个经营过程都要自始至终地设置，如现金控制。、及时性原则：一旦新增经营活动，应当及时设置相应的内控系统。、独立性原则：内控设计、操作、审核等相互独立。、成本效益性原则：我国四大电信运营商已在美上市，需要花大笔费用进行内部控制设计。、分布走原则。除非法律的强制规定，如SOX。,（一）设计的原则,二、内部控制设计,、合法性原则:广义上的合法法律法规的三层次。如萨班斯法,COSO委员会在内部控制整体框架中也提出了内部控制的五大构成要素，但这五大要素与之前的“两要素”或“三要素”

31、相比，并不是单纯的、平面上的组合，它们与企业内部控制总体目标相对应，是为实现内控总目标服务的；同时，对于企业内部各组成单位来说，在内部控制总目标的指导下各单位又有各单位的分目标、具体目标，而为实现本单位的具体目标，其还需要遵循内部控制的五大要素来构建本单位的内部控制系统。因此，从这个层面来说，立体化概念的内部控制系统不仅包含五要素，还包含了内控目标与企业各单位。,（二）内部控制五要素的设计,二、内部控制设计,COSO委员会在内部控制整体框架中也提出了内,控制环境（Control Environment):反映单位最高管理部门，董事和所有者对控制及其重要性的态度的各种行为，政策和措施。控制环境内

32、容：正直和诚实的道德价值观（Integrity and Ethical Values),1、控制环境,人员正直、诚信的道德品质是企业内部控制效果的一个决定性因素。 正如思科第四任CFODennis Powell曾说，“实施SOX法案确有必要。它实际上是要求我们建立一个完整的控制体系。但另一方面，我不相信能够对财务诚信进行立法，诚信必须根植于企业文化，必须从新员工上班第一天起，使他们认识到诚实是他们工作的核心之一”。,（二）内部控制五要素的设计,二、内部控制设计,控制环境（Control Environment):反映单位,企业文化：包括隐性和显性企业文化两部分。隐性内容是企业文化的根本，它主要

33、包括企业精神、企业哲学、企业价值观、道德规范等。显性内容是指企业的精神以物化产品和精神性行为为表现形式，包括企业设施、企业形象、企业经营之道等。 【案例】世界著名企业的企业文化比较及启示Panasonic：“造人先于造物”、“成功靠运气，失败在自己”、“集中智慧人全员 经营”，日本第一家有公司歌曲的企业。 Motorola：“保持高尚的操守，对人永远的尊重”。WAL-MART：“追求卓越”、“顾客是上帝”、“尊重每一个员工”（性别歧视案，薪 酬10.6:8.9;升迁经理职务：86%:14%(女职工占70%),2004）GE： “群策群力”的领导文化变革、“诚信高于一切”。IBM：“员工产品顾客

34、”、 “IBM就是服务”。cdonalds ：“Q.S.C&V”精神，即，“优质”、“服务”、“清洁”及“物有所值”。 Haier：“质量是生存之本”、“卖信誉而不是卖产品”、“用户永远是对的”。启示：企业文化是围绕“员工产品顾客”来进行设计的，核心是“以人为本”思想。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,企业文化：包括隐性和显性企业文化两部分。隐性内容是企业1、控,中西方道德价值观的比较,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,中西方道德价值观的比较项目中国西方逻辑特征总体的（让球风波）,胜任能力（Competence) 【案例】某公司为提高员工学

35、历层次，鼓励其进行学历培训，若取得本科学历，将报销其学费20%，最高不超过2000元；取得硕士学历，可报销40%的学费，最高不超过6000元；取得博士学历，可报销60%的学费，最高不超过10000元。董事会或审计委员会（Board of Directors or Audit Committee) 组成该机构须考虑的因素主要包括： （1）相对于管理层的独立性； （2）外部董事的比例； （3）成员的经验； （4）其成员参与管理的程度； （5）所采取措施的适宜性； （6）对管理层提出问题的深度和广度； （7）他们与内部、外部审计人员的关系实质。,1、控制环境,（二）内部控制五要素的设计,二、内部控制

36、设计,胜任能力（Competence)1、控制环境（二）内部控制五,国内外大量实证研究的结果证实：设有审计委员会的公司比没设审计委员会的公司,更少发生财务欺诈（Sweeney财务报告的可信度更高（McMullen，1996）；而审计委员会的独立性越高，即审计委员会中独立董事所占比例越高，财务报告的可信度也就越高（Lawrence等，2004；Defond；Sweeney&Sloan，1996）。 小结:因此，在董事会中拥有一定数量的独立董事是有必要的，SOX法案也要求审计委员会的成员是独立的。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,国内外大量实证研究的结果证实：设,【案例

37、】 郑州亚细亚集团公司的注册时间是1993年10月，但直到1995年6月才最后确立。在近两年的时间里，集团公司决策层一直处于不断演变的状态之中，没有按章程规范化运作，董事会从没召集董事们就重大决策进行过表决，凡事都有总经理王遂舟一人拍板。1995年初，亚细亚的主要股东中原不动产公司董事长易人，新任董事长认为前任批准的股权转让造成公司资产流失，不予承认，表示股权纠纷问题不解决就不参加董事会。 从此，郑州亚细亚集团最高决策机构、监督机构陷于瘫痪。比如，冠名权属于无形资产，其转让照例应该经董事会讨论通过，但实际上是王遂舟一个人说了算，只要他签字同意，别人就可建个“亚细亚”，如许昌、安阳、洛阳、商丘的

38、亚细亚都是他签字同意的。在郑州亚细亚集团，总经理成了国王，董事会如同虚设。拥有这样的控制环境，郑州亚细亚集团的没落是毫不奇怪的。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,【案例】1、控制环境（二）内部控制五要素的设计 二、内部控制,管理哲学与经营风格（1）企业接受风险的程度跑鞋故事的启示； （2）关键岗位的人员轮换分粥故事的启示； （3）管理层的态度对管理权分配的态度鹦鹉故事的启示；对建立学习型团队的态度钓鱼故事、轮胎故事的启示；. （4）对财务报告的态度:重视程度、对虚假财务报告的态度等。 【案例1】张瑞敏的管理哲学与经营风格“名牌战略”理念：“有缺陷的产品就是废品”；“

39、向服务要市场”理念：“电话铃响一遍有人接”；“创造市场”理念：可洗红薯的洗衣机； “要么不干、要干就争第一”理念:每一种产品市场份额前3名；“人人是人才”理念：“赛马不相马”的用人机制；吃“休克鱼”理念：“海尔文化激活休克鱼”案例进入哈佛教堂。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,管理哲学与经营风格1、控制环境（二）内部控制五要素的设计 二,【案例】郑亚集团的经营风格 1997年初郑州亚细亚集团根本无人主持运作，自上而下的管理者对集团的性质、状况和资产分布一问三不知。管理人员都忙于私事，有的开饭店，有的搞娱乐城，而且这些人不仅不为自己的行为汗颜，反而说“集团有领导给老婆

40、孩子都办美国绿卡了，随时都做好走的准备，我们只不过占亚细亚一点小头，怕什么？”正因为管理者的品质和管理哲学，才导致了郑亚集团的悲剧。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,【案例】郑亚集团的经营风格 1、控制环境（二）内部控制五要,组织结构（Organizational Structure) 组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。具体应考虑： （1）组织结构的合适性，及其提供管理企业所需信息的沟通能力； （2）各主管人员所负责任的适当性（责权对称）； （3）按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验； （4）当环境改变时，企业

41、配合改变其组织结构的程度； （5）员工，尤其是负责管理及监督职能的员工人数的充足程度。 组织结构设计合理的三个问题： （1）所有的事是否都有人做？ （2）行为者是否充分授权行事？ （3）所有行为是否有人承担责任？,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,组织结构（Organizational Structure),优点：便于按地区的特殊性生产和配送产品；雇员按地区要求派遣。适合：性能的地区需求差异大的产品、不便于运输的产品。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,首席执行官APPLE产品部美国APPLE分部欧洲APPLE分,Time Warner的事业

42、部组织结构图,优点：由于清晰的产品责任和联系环节从而实现顾客满意,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,Time Warner Warner,Sun Petroleum Products 公司的混合型组织结构图,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,总裁 首席 人力 技术 财务资源与战略,权限与职责分配（Assignment of Authority and Responsibility) 建立权责分配体系必须做到不相容职务相互分离。 （1）授权审批职务与业务经办相分离； （2）业务经办职务与财产保管职务相分离； （3）业务经办职务与会计记录职务相分

43、离； （4）业务经办职务与审核监督职务相分离； （5）财产保管职务与会计记录职务相分离。人力资源政策（Human Resource Standards) 人力资源政策就是挽留和补充能人，保证企业计划实施 和目标实现的关键因素。包括：选才招聘政策：重能力轻文凭（反向招聘案例）、 重诚信轻相貌（诚信测试案例）用才升迁政策：重能力、重业绩（李东生的用人之道）育才培训计划：“otorola的希格玛的黑带培训”留才薪酬政策：“2006国航浙江公司机长跳槽案”,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,权限与职责分配（Assignment of Authorit,案例1 “人才管理包括最

44、重要的两方面内容：一是将合适的人推向合适的岗位；二是让这些人在各自的岗位上充分发挥自己的积极性和能动性。”（李东生）（1）绩效标准。例如，1995年，杨伟强加入TCL，在郑州分公司任业务员。他到郑州的当年，郑州分公司只有两个人，但因为方法得当，一年竟卖了7600万元，而销售任务是3500万元。就这样，在TCL毫无人事背景的杨伟强,1996年8月即被任命为TCL销售公司的市场部经理,1997年升任销售公司副总经，1998年3月,由杨伟强带了四个人创办TCL电脑公司（2）允许失败，鼓励创新。2001年，由于受行业不景气的影响，电脑公司出现亏损，除夕前李东生特地赶到深圳陪杨伟强打高尔夫，让他放松身心

45、。杨伟强回忆这一段说，“我要感谢有一个宽容的老板，让我今天还可以站在这里。”（3）招揽人才，提供事业机会。曾任荷兰郁金香计算机亚洲有限公司副总裁、中国区总经理的严勇，被TCL的事业平台所吸引，加盟TCL。现在TCL二把手袁诚信，原为湖南无线电二厂厂长，90年代毛遂自荐到惠州谋发展，李东生当即让袁的生产管理经验得以充分施展。（4）合理的激励机制。为了鼓励团队，李东生每年都会拿出个人所得的股价转而奖励其他的中层管理人员。2001年上半年以前，TCL员工持股已经拓展至基层管理人员，持股比例高达42。 正因为以上的人力资源政策，TCL在这些年的高速发展过程中，中高层管理人员一直非常稳定，李东生为此非常

46、自豪地说，这么多年来，TCL的高级管理人员“只有进来，没有出去”。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,案例1 “人才管理包括最重要的两方面内容：一是将合适的人推,案例2 郑州亚细亚商场（简称郑亚）于1989年5月开业，之后飞速崛起，当年的亚细亚以其在经营和管理上的创新创造了一个奇特的现象“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导、商界要员来到亚细亚参观学习。然而，1998年8月15日，郑亚商场却悄然关门，人事政策上的失误不能不说是一个重要因素，表现在：（1）以貌取人。1995年底，广州、上海、北京三地大型商场相继开业，管理人员严重不足。亚细亚从

47、西安招聘了几百名青年，经过短期培训后，即派往三地。由于不了解个人情况，只好对名观相，五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长，其他人员则当营业员。（2）随意用人。亚细亚商场艺术团的报幕员周XX，不懂管理不会看帐，却被任命为开封亚细亚商场的总经理。（3）任人唯亲。亚细亚某领导的一位表弟，郑州市郊的农民，被任命为北京一家大型商场总经理；某领导的两位妻弟，山东农民，也被委以重任，就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。（4）排斥异己。亚细亚曾有四位年轻的副总，因他们不附和总经理的意见，在1990年被借故派往外地办事处。1991年夏，亚细亚驻外办事处撤销，四位副总返回

48、商场时，他们的位置已被别人取代，接着半年赋闲，被调离商场。这样的人力资源政策所传达信息，只能使员工离心离德，也促成了后来郑亚集团的败局。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,案例2 郑州亚细亚商场（简称郑亚）于1989年5月开业，之后,【案例3 控制环境综合案例美国通用电气公司的内部控制环境分析】 美国通用电气公司，简称GE，其历史最早可追溯到1878年爱迪生创建的电灯公司，1892年，爱迪生通用电器公司和托马斯-休斯顿电气公司合并，命名为通用电气公司。目前，该公司在全球100多个国家经营生产，并在26个国家拥有250多个工厂，员工近30万人，销售额与利润长期居世界前茅

49、。近20年来，通用公司实现了从制造业到服务业，再到电子商务的战略调整，生产总值始终保持10以上的高速增长，股票市值达到了5000多亿美元，位居世界500强前列，在财富杂志推出的10名美国最受赞赏的公司中，通用公司位居榜首。从美国通用电气公司发展的历程来看，其良好的内部控制环境起着重要作用。1、管理哲学和企业文化 “通用”公司非常重视企业文化的建设和管理，他们把企业文化融入到管理、经营的各个方面。从通用公司永远推祟的坚持诚信、注重实践、渴望变革的三个传统，到顾客至上、主动出击、以人为本、追求更快更好、不断创新的管理思想；从价值观、行为准则和道德规范，到发展战略、营销策略和通用六个西格玛质量管理理

50、念；从随处可见的通用公司视觉标识，到贯通上下的“无界限”组织管理思想等等，构成了具有通用特色的完整有效的企业文化体系。“通用”在企业文化建设中强调“所有权感”和“公司内部的企业家精神”，所谓“所有权感”是一种心理状况，而非一种法律状态，其基本含义是，“通用”的各事业领导人和员工把他们负责的事业当成自己的事业来经营。当“所有权”的观念深入组织的各阶层时，这种观念所带来的强烈向心力和责任感使得“通用”的每一个员工都自觉遵守公司的制度，努力作好本职工作，保证了内部控制各环节的畅通，最终推动了企业的发展。,1、控制环境,（二）内部控制五要素的设计,二、内部控制设计,【案例3 控制环境综合案例美国通用电