内部控制coso框架课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部控制coso框架,*,PPT,文档演模板,Office,PPT,内部控制coso框架,2024/8/12,内部控制coso框架,内部控制coso框架2023/8/22内部控制coso框架,1,第四章 内部控制基础——COSO框架,内部控制基础,内部控制标准,,COSO内部控制框架,,中国内部控制框架,,内部控制coso框架,第四章 内部控制基础——COSO框架内部控制基础内部控制标准,2,西方内部控制观念的演变,内部控制的定义,内部控制目标,内部控制元素,内部控制技术,第1节 内部控制基础,主要内容,,内部控制coso框架,西方内部控制观念的演变第1节 内部控制基础主要内容内部控制,3,一、西方内部控制观念的演变,（一）萌芽期——内部牵制,《柯氏会计词典》将内部牵制定义为：“用以提高有效的组织和经营，并防止错误或其他非法业务发生的业务流程设计主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制”,内部牵制以不相容职务分离和授权批准控制标志，至今仍然是控制活动思想的精髓。

二）发展期——内部控制制度,美国审计程序委员会下属的内部控制委员会1949年对内部控制给出权威定义：,第1节 内部控制基础,,内部控制coso框架,一、西方内部控制观念的演变第1节 内部控制基础内部控制co,4,“内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织上的计划和相互配套的各种方法和措施”,1958年，美国审计程序委员会将内部控制划分为：会计控制和管理控制1977年的《反国外贿赂法案》（FCPA）是最早关于内部控制制度的法律，要求所有上市公司必须建立内部控制制度，以防范公司资金被用于不法目的三）成熟期——内部控制结构和内部控制整体框架,1.内部控制结构,1988年，美国注册会计师协会指出：企业的内部控制结构包括合理保证企业特定目标的实现而建立的各种政策和程序第1节 内部控制基础,,内部控制coso框架,“内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性,5,内部控制由控制环境、会计系统和控制程序三部分组成2.内部控制整体架构,1992年9月，美国反财务欺诈委员会下属的内部控制专门已经委员会（COSO）发布《内部控制整合框架》（又称COSO报告）,（四）最新发展——企业风险管理,2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸取风险管理出国，结合《萨班斯——奥克斯利法案》，正式颁布《企业风险管理框架》。

第1节 内部控制基础,,内部控制coso框架,内部控制由控制环境、会计系统和控制程序三部分组成第1节,6,二、内部控制的定义,20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略第1节 内部控制基础,,内部控制coso框架,二、内部控制的定义第1节 内部控制基础内部控制coso框架,7,第1节 内部控制基础,本教材上的定义：,内部控制包含组织的计划以及业务过程中所采纳的各种协调方法 用以保全其资产，核查会计数据的准确性和可靠性，提升营运效率，并鼓励遵守既定的管理政策P61,,我国一般审计教材定义,组织为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

内部控制coso框架,第1节 内部控制基础本教材上的定义：内部控制coso框架,8,三、内部控制的目标,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略具体表现：,（1）保证企业经营管理合法合规、资产安全；,（2）保证财务报表的编制符合会计准则的相关要求；,（3）提高经营效率；,（4）促进实现发展战略第1节 内部控制基础,,内部控制coso框架,三、内部控制的目标第1节 内部控制基础内部控制coso框架,9,四、内部控制要素,,第1节 内部控制基础,,一个基本控制系统要素：,（1）探测器或传感元件,（2）选择器或标准元素,（3）控制器元素,（4）沟通网略元素,内部控制要素：,（1）控制环境,（2）风险评估,（3）控制活动,（4）信息与沟通,（5）内部监督,,内部控制coso框架,四、内部控制要素第1节 内部控制基础一个基本控制系统要素：内,10,,防范性控制,检查性控制,纠正性控制,第1节 内部控制基础,,,指导性控制,“是——否”控制,行动之后控制,,五、基本控制技术,,内部控制coso框架,第1节 内部控制基础五、基本控制技术内部控制coso框架,11,六、内部控制的作用,有效的内部控制能防止或发现对企业资产的盗用、未经授权使用或处置资产的情形，减少业务活动中的风险。

内部控制不存在或者有缺陷可能给企业带来防不胜防的风险第1节 内部控制基础,,内部控制coso框架,六、内部控制的作用有效的内部控制能防止或发现对企业资产的盗用,12,例1 订货程序的内部控制风险,内部控制程序：经办人员起草购货申请→ 主管人员事前盖章批准→委托购货部门实施购货,事 实 情 况： 经办人员没有经过主管人员批准和委托购货部门的程序，自行组织订货,或 有 风 险：,·企业不知道订单已发出；,·企业不知道应付账款的存在；,·经办人员利用企业的交易中饱私囊,,内部控制coso框架,例1 订货程序的内部控制风险内部控制程序：经办人员起草购货,13,图表4-1 内部控制的功能及发挥途径,功能,途径,具体方法,预防牵制功能,职务分工,合理的划分职能部门和业务部门以及使各部门保持必要,的独立性,权限和程序的明确化和标准化,·明确各部门及其人员的岗位责任和授权,·建立健全业务规程手册并在企业内贯彻落实,建立健全内部牵制制度,在职务划分和权限及程序的标准化过程中充分考虑内部,牵制的要求,建立检查机制,在业务处理的各个阶段建立健全检查机制,教育,通过内部控制的建立健全过程，促进企业整体对内部控,制的认识，形成良好的控制环境,发现揭露功能,及时发现错误,·数据的检查,·逻辑合理性检查,·凭证与记录的检查,·在信息系统中装置具有例外事项的提示和即时反馈作,用的程序,实物和记录的核对,·资产与记录的定期核对·财产清查,修正恢复功能,建立健全事故处理程序,·发现错误后确定原因、采取相应的措施,·预先明确采取措施的程序并组织化、制定事故处理程,序手册,,内部控制coso框架,图表4-1 内部控制的功能及发挥途径功能途径具体方法预防牵制,14,七、内部控制的局限性,,COSO报告在警告人们不应过度期待或者误解内部控制的作用时指出：,第一，“内部控制有效运行”不等于“企业业绩优良”；,第二，“内部控制有效运行”并不意味着各控制目的的实现得到了绝对的保证。

内部控制定义中的“合理的保证”，就是指内部控制存在固有界限第1节 内部控制基础,内部控制并非万能药,,内部控制coso框架,七、内部控制的局限性COSO报告在警告人们不应过度期待或者,15,内部控制的固有界限,内部控制不具有防止和发现经营者错误的功能,内部控制可能因有关人员相互勾结、内外串通而失效,内部控制是针对常规业务而设计的，对突发性的、异常的或者例外的业务可能无效,内部控制可能因执行人员的粗心大意、疲劳、判断失误和对指令的误解以及对压力的妥协而暂时失效,内部控制可能会僵硬化，不能适应外部环境的变化,内部控制的设计和运行受制于成本效益原则,,内部控制coso框架,内部控制的固有界限内部控制不具有防止和发现经营者错误的功能内,16,内部控制制度设立的理论基础一一控制论：控制论作为一门新兴科学是由美国数学家、生物学家请伯特·维纳在 1948年出版了《控制论》一书后创立的内部控制制度体现在,,SEC《证券交易法》中,AICPA审计准则申明第1号（SAS1），后来进行了修订,1977年的《反国外贿赂法案》（FCPA）,1980-1995AICPA发布了一系列内部审计准则（SAS,S,）， SAS,55,1955年生效,特雷德威委员会（全美反欺诈财务报告委员会，由5个专业组织委员会，IIA、 AICPA、 FEI 、AAA 、IMA组成）1987年，发布《全美反欺诈财务报告委员会的报告》。

第2节 内部控制标准,,,内部控制coso框架,内部控制制度设立的理论基础一一控制论：控制论作为一门新兴科学,17,1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题1992年9月，COSO委员会发布《内部控制整合框架》（COSO-IC），简称COSO报告，1994年进行了增补这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了《审计准则公告第78号》由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架,.,第3节 COSO内部控制框架,,,,内部控制coso框架,1985年，由美国注册会计师协会（AICPA）、美国会计协会,18,,,COSO内部控制定义：,内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保重：,运营效果和效率,财务报告的可靠性,遵守适应的法律和法规,第3节 COSO内部控制框架,,COSO框架模型,,内部控制coso框架,第3节 COSO内部控制框架COSO框架模型内部控制coso,19,,内部控制coso框架,内部控制coso框架,20,,内部控制coso框架,内部控制coso框架,21,第3节 COSO内部控制框架,（1）诚信和道德价值观,（2）胜任能力承诺,（3）董事会和审计委员会,（4）管理理念和经营风格,（5）组织结构,（6）权责划分,（7）人力资源管理与实践,,,,1.COSO内部控制要素：控制环境,控制环境决定组织的风气，影响组织成员的控制意识。

控制环境提供纪律和结构，是内部控制的所有其他要素的基础内部控制coso框架,第3节 COSO内部控制框架（1）诚信和道德价值观1.COS,22,第3节 COSO内部控制框架,,2.COSO内部控制要素：风险评估,步骤：,1.估计风险的重要性；,2.评估风险发生的可比性或频率；,3.考虑如何管理风险以及评估应采取的措施,风险的种类,来自组织外部因素的风险,来自内部因素的组织风险,特殊活动层面的风险,,风险评估是识别和分析与目标实现有关的风险，形成对如何管理风险作出决定所需要的基础内部控制coso框架,第3节 COSO内部控制框架 2.COSO内部控制要素：风险,23,第3节 COSO内部控制框架,,,,,3.COSO内部控制要素：控制活动,控制活动的类型：,高层检查,直接的职能管理或活动管理,信息处理,实物控制,绩效指标,职务分离,用风险评估来整合控制活动,对信息系统进行控制,,内部控制coso框架,第3节 COSO内部控制框架3.COSO内部控制要素：控制活,24,第3节 COSO内部控制框架,,4.COSO内部控制要素：沟通与信息,信息与内部控制的关系,内部控制沟通情况,战略集成系统（见下页）,信息质量,内部沟通,外部沟通,沟通方式和方法,,,内部控制coso框架,第3节 COSO内部控制框架4.COSO内部控制要素：沟通与,25,第3节 COSO内部控制框架,,5.COSO内部控制要素：监控,持续的监控活动,单独的内部控制评价,报告内部控制缺陷,,内部控制coso框架,第3节 COSO内部控制框架5.COSO内部控制要素：监控持,26,监控是一个不断评价内部控制系统机能的过程。

日常监视存在于业务过程中，包括常规的管理、监督活动以及管理人员在履行职责时所采取的其他行动监控的形式有日常的监视活动，独立评价或者两者的结合独立评价的范围和频度主要取决于对风险的评价和日常监视程序的有效性内部控制的缺陷必须向上层管理人员报告，重要的事项必须向最高经营者以及董事会报告5.COSO内部控制要素：监控,第3节 COSO内部控制框架,,内部控制coso框架,监控是一个不断评价内部控制系统机能的过程5.COSO内部控,27,企业的远景,与,战略目标,来源于,企业定位,我们可以用以下图来确定战略框架：,,第3节 COSO内部控制框架,,内部控制coso框架,企业的远景与战略目标来源于企业定位我们可以用以下图来确定战,28,控制系统：战略控制系统、业务控制系统和作业控制系统       ——战略控制是以企业高层领导为主体，它关注的是与外部环境有关的因素和企业内部的绩效       ——业务控制系统是指企业的主要下属单位，包括战略经营单位和职能部门两个层次，他们关注的是企业下属单位在实现构成企业战略的各部分策略及中期计划目标的工作绩效，检查是否达到了企业战略为他们规定的目标，业务控制由企业总经理和下属单位的负责人进行。

      ——作业控制是对具体负责作业的工作人员的日常活动的控制，他们关注的是员工履行规定的职责和完成作业性目标的绩效，作业控制由各级层主管人员进行,第3节 COSO内部控制框架,,内部控制coso框架,控制系统：战略控制系统、业务控制系统和作业控制系统29,*,l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》,，要求注册会计师审查企业的内部控制，并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定l997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》,，这是我国第一个关于内部控制的行政规定1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》, 2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》 ； 2001年1月中国证监会发布《证券公司内部控制指引》,,,,第4节 中国内部控制框架,我国内部控制的发展,,内部控制coso框架,* l996年12月中国注册会计师协会发布《独立审计具体准则,30,*,2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》。

2002年9月中国人民银行出台了《商业银行内部控制指引》2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》 2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》,,,*,2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》 2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》第4节 中国内部控制框架,我国内部控制的发展,,内部控制coso框架,*2001年6月财政部发布《内部会计控制——基本规范(试行),31,2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》,2006年3月3日中天恒会计师事务所研发的《中国式全面控制》2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》)，并于2006年7月1日开始实施。

2006年6月6日国资委出台《中央企业全面风险管理指引》第4节 中国内部控制框架,我国内部控制的发展,,内部控制coso框架,2005年2月中国保监会制定了《保险中介机构内部控制指引,32,2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引（2007年度试行）》的通知评价函〔2007〕293号 2007年l2月26日，深交所发布的《中小企业板上市公司内部审计工作指引》2006年7月15日，财政部、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，负责制定我国企业内部控制规范2007年，发布了《企业内部控制规范——基本规范》和17项具体规范（征求意见稿》第4节 中国内部控制框架,我国内部控制的发展,,内部控制coso框架,2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司,33,2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》，将于2009年7月1日起首先在上市公司范围内施行.,,2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，并规定自2011年1月1日起在境内外同时上市的公司执行，2012年1月1日起在上交所、深交所主板上市公司执行《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成课后阅读书目：内部控制规范2010,内部控制规范配套指引,,第4节 中国内部控制框架,,内部控制coso框架,2008年6月28日财政部、证监会、审计署、银监会、保监会联,34,,,,,,第4节 中国内部控制框架,,基本规范主要内容,第一章总则,1.内部控制定义,内部控制,，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程2.内部控制目标,内部控制的目标,是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略3.内部控制原则,全面性原则   、重要性原则、制衡性原则、适应性原则、成本效益原则内部控制coso框架,第4节 中国内部控制框架基本规范主要内容第一章总则内部控制c,35,,第4节 中国内部控制框架,基本规范主要内容,4.内部控制要素,控制环境、风险评估、控制活动、信息与沟通、内部监督,,第二——第六章分别是控制环境、风险评估、控制活动、信息与沟通、内部监督。

第七章，附则,,基本规范共计50条内部控制coso框架,第4节 中国内部控制框架基本规范主要内容4.内部控制要素内部,36,《企业内部控制应用指引第1号—组织架构》,• 《企业内部控制应用指引第2号—发展战略》,• 《企业内部控制应用指引第3号—人力资源》,• 《企业内部控制应用指引第4号—社会责任》,• 《企业内部控制应用指引第5号—企业文化》,• 《企业内部控制应用指引第6号—资金活动》,• 《企业内部控制应用指引第7号—采购业务》,• 《企业内部控制应用指引第8号—资产管理》,• 《企业内部控制应用指引第9号—销售业务》,• 《企业内部控制应用指引第10号—研究与开发》,• 《企业内部控制应用指引第11号—工程项目》,• 《企业内部控制应用指引第12号—担保业务》,• 《企业内部控制应用指引第13号—业务外包》,• 《企业内部控制应用指引第14号—财务报告》,• 《企业内部控制应用指引第15号—全面预算》,• 《企业内部控制应用指引第16号—合同管理》,• 《企业内部控制应用指引第17号—内部信息》,• 《企业内部控制应用指引第18号—信息系统,》,,内部控制coso框架,《企业内部控制应用指引第1号—组织架构》内部控制coso框架,37,2-1-1内部控制基本规范和评价.pdf,,内部控制coso框架,2-1-1内部控制基本规范和评价.pdf内部控制coso框架,38,案例讲解,美国沃尔玛公司案例,,内部控制coso框架,案例讲解美国沃尔玛公司案例内部控制coso框架,39,美国沃尔玛公司案例,,美国沃尔玛公司（,Wal-Mart,，以下简称沃尔玛）为,世界上最大的连锁零售商,，成立于1962年。

目前，沃尔玛在全球开设了超过8,000家商场，员工总数210多万人，每周光临的顾客达2亿人次2010年《财富》杂志最新公布的美国,五百强企业榜,，沃尔玛,蝉联榜首,事实上，沃尔玛的年销售额相当于全美所有百货公司的总和，,开业至今销售额年增长率达到40%,沃尔玛能在短短半个世纪的时间内实现如此迅猛的发展，不得不说是零售业的一个奇迹细究其商业成功，良好的,内部控制作为中枢神经系统和推动企业健康发展的引擎,功不可没内部控制coso框架,美国沃尔玛公司案例 美国沃尔玛公司（Wal-Mart，以下简,40,⒈,控制环境——诚实原则与道德价值观,沃尔玛不怕员工犯错误，而且会有专门的人帮助员工去改正错误但是,有一个错误是不可以被原谅的，那就是不诚实,，因为“诚实”是沃尔玛对员工最基本、也是最重要的要求沃尔玛在招聘员工时，非常看重员工的诚信，即使学历再高，为人不诚实依然无法得到聘用沃尔玛也被视作最遵纪守法的企业，并连续两年荣登《财富》杂志的“,最受尊敬企业,”榜内部控制coso框架,⒈控制环境——诚实原则与道德价值观沃尔玛不怕员工犯错误，而且,41,沃尔玛所提倡的道德价值观，可以归结为,顾客第一、员工第二、管理层第三,：,（1）,顾客就是上帝,沃尔玛的创办人山姆·沃尔顿（Sam Walton）曾说过，“顾客能够解雇我们公司的每一个人，他们只需要到其他地方去花钱，就可做到这一点”。

以顾客为本，沃尔玛采取了“低加价”的零售经营模式，喊出“天天低价”的口号沃尔玛不仅向顾客提供价廉物美的商品，同时还向顾客提供最优秀的服务它有个特别,经典的顾客服务原则,：第一条，,顾客永远是对的,；第二条，如果对此有疑义，请参照第一条执行内部控制coso框架,沃尔玛所提倡的道德价值观，可以归结为顾客第一、员工第二、管理,42,站在顾客角度，沃尔玛提出,“三米微笑（10-foot Rule）”和“日落原则（Sundown Rule）”,三米微笑”要求员工,对三米（10英尺）之内的顾客微笑,、并看着顾客的眼睛，认真回答顾客的提问，永远不要说“不知道”日落原则”则要求员工在收到顾客、供应商或其他员工的当天,日落之前,，对这些,做出答复,以“帮顾客节省每一分钱”为宗旨，也使公司在快速的业务扩张中直接受益内部控制coso框架,站在顾客角度，沃尔玛提出“三米微笑（10-foot Rule,43,（2）,尊重每一位员工,沃尔玛不把员工当作“雇员”看待，而是视为,“合伙人”,和“同事”，认为他们是公司最宝贵的资源员工的姓名标牌上，除了名字，就只有一个标语“,我们的员工与众不同（OUR PEOPLE MAKE DIFFERENCE）,”。

这也意味着每个人都是公司内,平等而重要,的一员，只是分工不同而已在处理员工关系方面，沃尔玛运用最多的方法是,激励，而不是批评或者是处罚,内部控制coso框架,（2）尊重每一位员工内部控制coso框架,44,（3）,管理者每天追求卓越,沃尔玛已经连续多年位居全球商业企业榜首，但管理层仍然坚持着“每天追求卓越”的,企业精神,对于沃尔玛,商店经理,来说，他们每周至少要到周围其它商店10次以上，看看自己的商品价格是不是最低，看看竞争对手有哪些长处值得学习，丝毫不敢懈怠其他诸如,勇敢坚韧、善于创新、精力充沛、诚实公正,等品质，也时刻渗透到从决策到监督、从采购到销售的内部管理控制过程中内部控制coso框架,（3）管理者每天追求卓越内部控制coso框架,45,⒉,控制命门——人力资源保障与激励,西方谚语云：“,内部控制是靠人去设计的，也是靠人去执行的,”，人力资源可谓内部控制的命门沃尔玛非常重视对员工的培养与教育，,60％的管理人员是从普通营业员成长起来的,伴随着每个员工的成长，公司在,每个关键环节都会组织员工进行与岗位或职位相对应的培训,，如刚刚加入公司新员工的入职培训，普通员工的岗位技能培训和部门专业知识培训，部门主管和经理的基础领导艺术培训，卖场副总经理以上高管人员的高级管理艺术培训、不定期地从世界各地选拔工作表现优秀且有发展潜力的管理人员前往沃尔顿学院接受的系统培训。

内部控制coso框架,⒉控制命门——人力资源保障与激励西方谚语云：“内部控制是靠人,46,员工在刚进入公司时，也不一定非得从基层做起，受教育多的人可以被安排到比受教育少的人更高的位置只要是人才，能在工作中做出成绩，证明自己的能力，很快就能得到,提拔,沃尔玛还利用利润分享计划、雇员购股计划和损耗奖励计划,三管齐下,，对员工进行有效激励：,（1）,利润分享计划,保证每个在公司,工作了1年以上，以及每年至少工作1000个小时的员工,，都有资格分享公司利润运用一个与利润增长相关的公式，把每个够格的员工工资的一定百分比归入这个计划，员工们离开公司时以现金方式，或以公司股票方式取走相应的份额内部控制coso框架,员工在刚进入公司时，也不一定非得从基层做起，受教育多的人可以,47,（2）,雇员购股计划,让员工通过工资扣除的方式，以,低于市值15%,的价格购买股票（公司股票在纽约证交所、太平洋股票交易所、多伦多股票交易所上市）如今沃尔玛,80%以上的员工，拥有公司股票,3）,损耗奖励计划,通过,与员工共享公司因减少损耗而获得的盈利,，来控制偷窃的发生公司对商品的损耗，规定了最低标准，低于损耗指标者可得到一定的奖金。

让员工直接从节约中得利，大大激发了员工的积极性，这也使得沃尔玛的,损耗率仅为零售业平均水平的一半,内部控制coso框架,（2）雇员购股计划内部控制coso框架,48,公司还实行,与销售业绩挂钩的年薪制度,，区域以上的管理人员的年薪同整个公司的业绩挂钩，商店经理收入同该店的销售业绩直接挂钩，业绩好的收入甚至超过区域经理⒊,控制活动——科技与成本节省,沃尔玛,运用科技手段促进业务发展,，为各界树立了成功的典范沃尔玛,最早,使用计算机跟踪存货（1969年），最早使用条形码和电子扫描器来管理商品（1981年），最早将卫星用于零售业（1983年），最早采用电子数据交换系统（1985年），并最早采用电子防盗系统（1988年）内部控制coso框架,公司还实行与销售业绩挂钩的年薪制度，区域以上的管理人员的年薪,49,沃尔玛建立了,专门的电脑管理系统、卫星定位系统和电视调度系统,每一家沃尔玛分店销售的任一商品，都会即时通过与收款机相连的电脑记录下来，这些零散的信息如同涓涓细流被及时汇总起来，通过卫星通信系统，反馈到配送中心和沃尔玛总部，直至沃尔玛的5000多家供应商全球门店可在1小时内对每种商品的库存、上架和销售量等信息全部盘点一遍，并通知货车司机最新路况，调整车辆送货的最佳路线，做到,商店的销售与配送保持同步、配送中心与供应商运转一致，实现物流、商流和信息流的完美统一,。

内部控制coso框架,沃尔玛建立了专门的电脑管理系统、卫星定位系统和电视调度系统50,灵活高效的物流配送，使得沃尔玛的各分店即使维持少数存货，也能保持正常销售，从而大大,节省了存贮空间和存货成本,沃尔玛处处精打细算，降低成本和各项费用支出一是“,苛刻地挑选供应商，顽强地讨价还价,”，以尽可能低的价位向制造商直接采购二是实现,采购本地化,，既节约成本，又适应当地顾客的消费习惯在中国，沃尔玛商店销售的,95％,商品都是“,中国制造,”内部控制coso框架,灵活高效的物流配送，使得沃尔玛的各分店即使维持少数存货，也能,51,三是讲究,精简实用,比如新店开业，不追求装潢，也不作广告宣传；办公费用（包括总公司和地区经理们的薪水、办公室的开支，以及配送中心和电脑系统的投入）只许占营业额的,2%,四是通过,“点子大王”,的传统，激励员工不断向管理层提供各种节省费用的点子⒋,控制渠道——信息沟通与监控,沟通是收集信息、分享信息最重要的途径沃尔玛认为，沟通须,亲力亲为,，管理人员必须亲临基层，及时了解和处理店中事务内部控制coso框架,三是讲究精简实用比如新店开业，不追求装潢，也不作广告宣传；,52,沃尔玛不仅倡导类似通用电气的“,Open door,”做法，而且做得更为彻底和有效。

它不仅倡导管理层的,大门向员工敞开,，更为倡导,走出房间、走进基层员工,，原因在于：,（1）,如果不是碰到特别重要的问题,，基层员工是不会贸然地走进总裁大门的；,（2）,距离总部太远的员工,，是难有机会走进总裁大门的，所以这扇被打开的大门对他们来说形同虚设；,（3）基层员工走进总裁大门，有,越级汇报之嫌,，尽管决策层倡导越级汇报，但是员工出于顾虑不会轻易地这样做也就是说，,形式主义的门户开放,，往往成为一些企业领导人坐在办公室听下级汇报的一种沟通方式，,信息失真,的可能性增大内部控制coso框架,沃尔玛不仅倡导类似通用电气的“Open door”做法，而且,53,沃尔玛强调,适度授权,，将责任和职权下授给第一线的工作人员，尤其是清理货架和经常接触顾客的部门经理例如采取“,店中有店,”的方法，每个人所负责的区域就是一个“店”，每个人就是自己店的总经理在授权过程中，产生了实施监督的需要沃尔玛认为，,信息共享,是解决监督问题的有效办法对员工来说，经营方式、采购价格、运输成本和利润等所有的资料都是,透明,的通过适当的授权和良性的竞争，调动员工的积极性和创造性，同时达到,有效监督,的目的，,以人为本的内控制度,得以展开。

内部控制coso框架,沃尔玛强调适度授权，将责任和职权下授给第一线的工作人员，尤其,54,沃尔玛的商店在美国星罗棋布，它是,如何监控这一超大规模的商业帝国的呢？,事实是，通过,清晰的责任配置,，沃尔玛轻松地破解了这一难题其,监控机构设置之精简程度,令人咋舌，图示如下：,,内部控制coso框架,沃尔玛的商店在美国星罗棋布，它是如何监控这一超大规模的商业帝,55,,内部控制coso框架,内部控制coso框架,56,每家,分店,由一位经理和至少二位助理经营管理，经理负责整个商店的运营，助理经理则分别负责耐用商品和非耐用商品的管理，他们领导着约36个商品部门经理分店经理向地区经理汇报工作，每位,地区经理,负责约12家分店地区经理向,区域副总裁,汇报工作，每位副总裁下设3-4位地区经理区域副总裁向,公司执行副总裁,汇报工作，另外还有2位高级副总裁分别负责新店发展和公司财务各区域副总裁是核心,，他们负责整个公司的沟通和运营管理虽然沃尔玛的商业规模早已今非昔比，但是这一,监控机制基本与初建时同样简单、精炼和有效,内部控制coso框架,每家分店由一位经理和至少二位助理经营管理，经理负责整个商店的,57,⒌,控制启示——沃尔玛经验,（1）,控制环境是建设良性内部控制的基础，需要管理者主动放下身段。

控制环境是内部控制的基础，而管理层恰恰为内部控制定下基调，是内部控制的重心必须承认，企业制定的任何制度，都不可能超越设立这些制度的人；企业内部控制的有效性，同样也无法超越那些创造、管理与监督制度的人因此，需要特别注意,内部控制的风向标——管理层的经营风格和管理哲学,，注重提高管理者的控制意识与观念，以免“,上梁不正下梁歪,”内部控制coso框架,⒌控制启示——沃尔玛经验（1）控制环境是建设良性内部控制的基,58,我国企业普遍忽视控制环境建设，尤其是管理者高高在上,，内部控制往往“对下不对上”诚实原则和“顾客第一、员工第二，,管理层第三,”的道德价值观，不仅为,沃尔玛树立了良好的企业形象,，更是其,长远发展的必要条件和有力保障,，值得我们反思、学习和借鉴内部控制coso框架,我国企业普遍忽视控制环境建设，尤其是管理者高高在上，内部控制,59,（2）,人力资源是企业护住控制命门的关键，需要全面提升员工的素质与凝聚力人是最重要的“软资产”,，生产经营和管理活动如此，内部控制亦不例外沃尔玛将人力资源作为一项,系统工程,来抓，细抠招聘、培训、激励和晋升等细节，体现出,以人为本,的控制思想我国企业也应制订科学合理的人力资源政策，特别是加强对在职人员的,培训和激励,，使其遵纪守法、精通业务，不断保持和提高胜任能力。

内部控制coso框架,（2）人力资源是企业护住控制命门的关键，需要全面提升员工的素,60,（3）,科技手段是控制活动的助推器，需要将先进控制理论和思想，与现代的高科技手段有机结合,沃尔玛是,传统行业利用科技手段获得核心竞争力的最好范例,，借助高科技平台，得以实现物流、商流和信息流的统一，达成实质性降低成本、提高效率和加强运营管理等多重目的我们还注意到，在科技手段的支持下，任何一个供应商都可以进入沃尔玛的零售链接系统，了解他们的产品今天、昨天、上一周、上个月和去年卖得怎么样，通过电脑监视其产品在沃尔玛各分店的销售及存货情况，然后据此调整它们的生产和销售计划，使库存降到最低限度正是,数据交换给供应商带来的商业价值,，才使得沃尔玛“苛刻地挑选供应商，顽强地讨价还价”成为可能内部控制coso框架,（3）科技手段是控制活动的助推器，需要将先进控制理论和思想，,61,（4）,信息沟通与监控是企业正常的控制渠道，需要以实用、高效为前提，注重信息共享和责任配置的清晰化,沃尔玛的管理层奉行“门户开放”政策，既拓宽了信息沟通渠道，也,保证了信息沟通效果,；而信息共享和机构精简，,既让控制无处不在，又让控制不失于简明,。

我国企业需要建立,适当的沟通渠道,，方便部门和雇员之间的沟通，消除部门间障碍及为员工合作提供机会同时，还要按照,相互牵制、相互协调的原则,，合理界定关键区域的权责，防止发生权力重叠，避免出现权力真空内部控制coso框架,（4）信息沟通与监控是企业正常的控制渠道，需要以实用、高效为,62,,,案例题,,三鹿集团内部控制案例,要求：,1.概述三鹿集团的成立、发展及破产过程,2.用我国《企业内部控制基本规范》中内部控制目标,和内部控制要素对三鹿集团内部控制进行分析请各班第一组同学准备,,内部控制coso框架,案例题三鹿集团内部控制案例要求：内部控制coso框架,63,思考题,,1、什么是内部控制？,2、内部控制的主要要素？,3、COSO内部控制框架的主要内容？,4、我国内部控制基本规范的主要内容？,,内部控制coso框架,思考题1、什么是内部控制？内部控制coso框架,64,演讲完毕，谢谢听讲,!,再见，see you again,2024/8/12,内部控制coso框架,演讲完毕，谢谢听讲!再见，see you again2023,65,。