企业内部控制规范讲解.ppt

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,企业内部控制规范讲解,,,基本内容：,,一、内部控制概述,,二、内部控制基本规范解读,,三、应用指引——合同控制规范解读,,四、应用指引——采购与收款规范解读,,五、应用指引——工程项目规范解读,,六、内部控制执行的突破点——预算管理,,,内部控制概述,引言：《扁鹊的医术》,,魏文王问名医扁鹊：,,– “你们家兄弟三人，都精于医术，哪一位最,,好呢？”,,• 扁鹊答：,,– “长兄最好，中兄次之，我最差”,,• 文王再问：,,– “那么为什么你最出名呢？”,扁鹊答：,,–,“,长兄治病，是治病于病情发作之前由于一般人,,不知道他事先能铲除病因，所以他的名气无法传出,,去,,,– 中兄治病，是治病于病情初起时一般人以为他只,,能治轻微的小病，所以他的名气只及本乡里,,,– 而我是治病于病情严重之时一般人都看到我在经,,脉上穿针管放血、在皮肤上敷药等大手术，所以以,,为我的医术高明，名气因此响遍全国,”,,从管理学视角来解读上述故事，可以得出的,,认识是：,,– 事后控制不如事中控制，事中控制不如事前控制,,可惜，很多企业经营者未必能体会到这一点,,总是等到错误的决策造成了重大的损失，才寻求弥补,,总是事后急救、,“,亡羊补牢,”,,为什么不追求,“,未雨绸缪,”,，防范于未然？,第一节 内部控制的发展历程简介,一、单要素内部控制：内部牵制,,内部牵制是内部控制的最初形态。

内部控制主要是为防止舞弊和其它错误发生，保证资产及其记录的安全其机制是处理一项业务或记录时要求职责分离和相互制约常见的内部牵制有实物牵制、职责牵制和簿记牵制二、两要素内部控制：内部会计控制和内部管理控制两要素内部控制就是将内部控制分为内部会计控制和内部管理控制1949年美国注册公共会计师协会发布的《审计准则说明》提出，内部控制应该包括组织机构和方法措施但是为了方便注册公共会计师的审计需求，又将其分为内部会计控制和内部管理控制（如统计分析、业绩报告、培训计划、质量控制）三、三要素内部控制：由“制度”向“框架”转变的过程1981年，会计师联盟发布的第6号国际审计准则提出：内部控制是为实现组织管理目标而制定的组织计划、所采取的方法和程序这个规定明显受了美国注册公共会计协会的影响但是，该准则还特别提到监督的重要作用，这就明显的暗示了内部控制的三要素：,组织机构、方法程序和内部监督,1986年最高审计机关国际组织发布的第12届大会声明进一步明确，内部控制制度应该包括组织结构、方法程序和内部审计正式将内部审计划入内部控制范畴四、五要素理论：内部控制整体框架,,1992年，美国防止虚假财务报告委员会发布的《内部控制整体框架》报告提出了五要素内部控制理论，并且沿用了“框架”的概念。

该报告将内部控制要素分为控制环境、风险评估、控制活动、信息沟通和监控五、八要素内部控制：风险管理框架,,2004年，美国防虚假财务报告委员会发布的《企业风险管理框架》提出了八要素内部控制理论但是，此次是从企业风险管理角度提出，而不是从内部控制角度提出这是值得关注的微妙变化从具体内容上看，八要素是控制环境、目标确定、事件识别、风险评估、风险控制、风险反应、控制活动、信息沟通和监控第二节 内部控制与企业成败的案例,成功企业的共性：良好的内部控制是企业健康的“免疫系统”艾默生：何以持续增长50年,,艾默生（Emerson）介绍,,世界500强的艾默生公司创建于1890年，总部设在美国密苏里州圣路易斯市，是全球最悠久的跨国公司之一经营涉及网络能源、过程控制、工业自动化、环境调节、家电和工具五大领域业务遍布全球150多个国家，在世界各地拥有60多个子公司及11万多名员工连续5年被《工业周刊》评为全球最佳管理100家企业之一；2005年3月，艾默生继续名列美国最受尊崇企业榜，在电子行业类别最新排名第二其中，最为知名的是：艾默生电气公司，成立于1890年，总部设在美国密苏里州圣路易斯市，1937年成为纽约上市公司，是世界上规模最大的工业公司之一，2002财政年度销售额达138亿美元。

在1956年至2002年期间，艾默生公司业绩卓越，创连续46年保持每股红利增长记录股东回报：年平均增长16%，1956年投资1美元于艾默生公司，在2000年价值达638美元能与艾默生公司的业绩媲美的屈指可数为什么？,“管理过程”（the management process) 六要素,,保持简化,,注重计划,,强大的跟进和控制系统,,以行动为导向的组织结构,,卓越经营,,创造利于员工发挥才能的环境,,计划、执行和控制,,艾默生名言：“计划不是完美无缺的，所以我们每年多做计划计划制定,,一、计划周期：每年11月（艾默生的财年从每年10月1日开始计划指标：利润,,计划博弈双方：总公司“利润沙皇”（profit czar)与子公司管理层,,利润评估模型：前5年利润，当年利润和未来5年的预测数据,,模型考虑因素：通货膨胀、成本削减、业务组合、,,二、计划会议,,出席人员：子公司管理层、艾默生的CEO、一些公司的领导争论目标：为子公司得到一个更好的解决方案三、业务平台战略评估,,夏季进行，确保总公司层面的资源的充分利用；,,业务平台审查内容：成长和营销战略，财务前景；,,战略：内生性增长或者并购,,,四、公司总计划会议（Corporate Planning Conference)（秋季召开）,,所需信息来源：子公司利润评估、计划会议和业务平台战略评估,,出席人员：总公司和子公司前300名高层领导,,目的：1、找出关键性主题，并将它们与宏观经济环境的分析结合起来；2、下达具体计划。

计划执行,,通常计划失败的原因：,,1、制订计划者并不对计划的行之有效负有责任；,,2、目标和激励措施不合拍；,,3、关键的管理职位缺乏连续性；,,,艾默生公司计划执行成功因素：,,1、制定计划者就是执行者；,,2、我们根据结果付酬；,,3、态度问题；,,4、内部沟通方面做的重大投资控制周期,,控制的落脚点：子公司,,控制周期起点：8月财务评估开始,,工作内容包括：对照本年计划考核绩效表现；下一年度的详细地财务预测,,,子公司总裁,每月,提交总裁运营报告（President’s Operating Report):,,子公司业绩，描述近期的前景；,,报告的重点：当月和未来3个月，并对整个财年的预期加以更新,,预算周期：一个月，动态调整短期运营沟通：,季度,总裁议事会议,,参加者：子公司总裁、首席财务官每个季度到公司总部，与业务平台领导、总公司的首席运营官、首席财务官以及其他公司领导会面，讨论短期运营成果年度财务评估会议：每年8月,,卓越运营,,最佳成本生产者战略要点：,,1、承诺提供全面优质产品，令客户满意；,,2、了解竞争对手；,,3、以制造战略为中心；,,4、有效的员工沟通和参与；,,5、无论景气与否，始终坚持规范化的成本削减计划；,,6、承诺通过资本性支出来支持战略,,80年代后，由于全球化以及竞争压力的加大，面临的挑战更严峻，增加新的行动计划和举措：,,1、靠设计保证质量；,,2、在低成本国家开设新厂；,,3、供应链管理；,,4、精益生产；,,5、外包非核心业务。

终极挑战：增长,,策略：新产品开发、企业并购和全球扩张工具：销售差距图（sales gap chart):显示当前的销售情况和今后5年销售增长预测巨人”的高速成长与投资失控,,史玉柱，1962年生，安徽怀远人1984年毕业于浙江大学数学系，分配至安徽省统计局1989年1月，毕业于深圳大学研究生院，为软科学硕士随即下海创业1989年，推出桌面中文电脑软件M―6401，4个月后营业收入即超过100万元随后推出M―6402汉卡1991年，巨人公司成立推出M―64031992年，巨人总部从深圳迁往珠海M―6403实现利润3500万元38层的巨人大厦设计方案出台后来这一方案因头脑发热、行政暗示等各种因素一改再改，从38层窜至70层，为当时中国第一高楼需资金超过10亿元史玉柱基本上以集资和卖楼花的方式筹款，集资超过1亿元，未向银行贷一分钱1993年，巨人推出M―6405、中文笔记本电脑、中文手写电脑等多种产品，其中仅中文手写电脑和软件的当年销售额即达到3.6亿元巨人成为位居四通之后的中国第二大民营高科技企业史玉柱成为珠海第二批重奖的知识分子1994年初，巨人大厦动土，计划3年完工史玉柱当选中国十大改革风云人物。

1995年，巨人推出12种保健品，投放广告1个亿史被《福布斯》列为大陆富豪第8位1996年，巨人大厦资金告急，史玉柱决定将保健品方面的全部资金调往巨人大厦，保健品业务因资金“抽血＂过量，再加上管理不善，迅速盛极而衰巨人集团危机四伏1997年初，巨人大厦未按期完工，国内购楼花者天天上门要求退款媒体地毯式报道巨人财务危机不久只建至地面三层的巨人大厦停工巨人集团名存实亡，但一直未破产2000年，史玉柱“人间蒸发” 爱多的失败根源：财务失控,,爱多失败时的状况：,,1、爱多的现场和技术管理是一流的；,,2、爱多的品牌形象是完好无损的；,,3、爱多的市场销售是良好的；,,4、多元化给爱多造成的影响也是很微小的；,,5、爱多没有投资失误和固定资产投资过大的问题6、爱多人才队伍稳定爱多失败与财务运转：,,1、巨额资金的不明流失；,,2、财务体系脆弱：仅依赖商家保证金，追求“零库存、零负债”,,3、财务控制观念弱：胡志标信奉“财散人聚、财聚人散”观念第三节 内部控制规范体系与建设,,一、内部控制概念,内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现控制目标的过程内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，促进提高经营效率和效果。

对内部控制概念的理解,主体---企业内部人员,,目标---相互联系的四个目标,,作用---合理保证而非绝对保证,,要素---五要素及相互关系,,性质---过程的、全方位的,主体---企业内部人员实施,,企业内部人员,决策层,管理层,,,作业层,目标---四个目标相互联系,,效率和效果,,资产安全,,报表可靠性,合法合规,作用---合理保证而非绝对保证,1.,成本效益考虑；,,2.,异常活动超出正常设计范围；,,3.,控制执行人员责任性不强；,,4.,,控制执行人员串通舞弊,;,,5.,高层管理者自我违规操作要素---五要素及其相互关系,,内部监督,控制活动,风险评估,内部环境,信,息,沟,通,信,息,沟,通,基础,手段,保证,载体,依据,性质---过程的、全方位的,内部环境,,风险评估,控制活动,信息与沟通,监 控,作业层面,部门层面,公司层面,,效,率,,效,果,报,表,可,靠,遵,守,法,规,二、我国企业内部控制规范体系,,（一）我国企业内部控制规范特点,,以五要素为框架，适当体现八要素先进理念,,以基本规范、应用指引和评价指引为体系,,COSO风险管理框架,,,战,略,目,标,经,营,目,标,报,告,合,法,目,目,标,标,内部环境,目标制定,事项识别,风险评估,风险反应,控制活动,信息沟通,监控,公司,部门,业务,子公司等分支机构,,八要素与五要素关系,内部环境,目标制定,事项识别,风险评估,风险反应,控制活动,信息沟通,监控,内部环境,风险评估,控制活动,信息沟通,监控,（二）我国企业内部控制规范体系,内控基本规范,内控应用指引,内控评价指引,内控鉴证指引,,企业,注册会计师,企业内部控制应用指引,,,,,,,,,,,,,,,发展战略,人力资源,社会责任,企业文化,资金活动,采购业务,资产管理,研究与开发,担保业务,业务外包,财务报告,全面预算,信息系统,销售业务,,,,工程项目,合同管理,内部信息传递,,组织架构,三、我国《内部控制基本规范》介绍,,（一）制定背景,,1、完善内部控制法规，由会计控制向风险控制发展。

2、协调内部控制规范，形成统一的自我评价标准3、接轨全球企业内部控制惯例，维护投资者权益4、促进企业内部控制建设，助力公司海内外上市融资二）内部控制的五要素,,,内部环境,,内部环境是企业实施内部控制的基础，一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等[治理结构],,根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确界定决策、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制[,审计委员会],在董事会下设立审计委员会审计委员会成员应当具备相应的独立性、良好的职业操守和专业胜任能力上市公司的审计委员会负责人原则上应当由独立董事担任，,,非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任,[,内部机构设置],内部机构的设置应当科学合理，明确管理层、职能部门、分支机构和基层作业单位的职责权限，将权利与责任分解到各责任单位,,内部管理手册,,组织结构图,,业务流程图,,岗位描述,,权限指引等,,,[企业文化],加强文化建设，培育健康向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、进取创新和团队协作精神，树立现代管理理念，强化法制意识、风险意识和决策程序规范化意识。

[人力资源政策,],人力资源政策应当包括下列内容：,,（一）员工的聘用、培训、辞退与辞职；,,（二）员工的薪酬、考核、晋升与奖惩；,,（三）关键岗位员工的强制休假制度和定期岗位轮换制度；,,（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定五）其他有关人力资源管理的政策,[员工聘用],将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视并加强员工培训，不断提升员工素质建立并实施对全体员工的激励和约束机制，明确考核标准，严格考核程序，落实奖惩办法，实行优胜劣汰，促进员工责、权、利的有机统一[内部审计],加强内部审计工作，保证内部审计机构及其工作开展的独立性内部审计机构与财会机构应当相互制衡内部审计机构对审计过程中发现的与内部控制相关的重大问题，有权直接向董事会及其审计委员会报告风险评估,风险评估是企业及时识别、科学分析经营管理中各种不确定因素，并确定风险应对策略[内部风险],关注高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；,,组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；,,财务状况、经营成果、现金流量等财务因素；研究开发、技术投入、信息技术运用等技术因素；,,营运安全、员工健康、环境污染等安全环保因素；其他有关内部风险因素。

[外部风险],关注经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；,,法律法规、监管要求等法律因素；,,文化传统、社会信用、教育水平、消费者行为等社会因素；,,技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素；,,其他有关外部风险因素其中，竞争对手、客户、投资者和债权债务人、重大经济政策变化、国内外市场变化等应当作为识别外部风险的重点[,风险分析的概念,],对已识别的风险进行分析，建立与实际运营情况相适应的风险等级划分标准风险等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准从风险发生的可能性及其影响程度两个方面对风险进行排序，确定应重点关注的风险[,风险应对策略,],根据经管理层确定的风险分析结论，结合风险因素、企业整体风险承受能力以及业务层面的可接受风险水平，合理确定并综合运用风险应对策略风险应对策略一般包括风险规避、风险降低、风险转移和风险承担等控制活动,控制活动是企业根据风险评估情况综合采取的具体控制措施[,职责分离控制,],合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、相互制约、便于考核的工作机制。

[,授权审批控制,],根据职责分工，明确各部门、各岗位办理经营业务与事项的权限范围、审批程序和相应责任等授权一般包括常规授权和特别授权常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；,,特别授权是指企业在特殊情况、特定条件下进行的临时性授权[,财产保护控制,],采取财产记录、实物保管、定期盘点、账实核对等措施，限制未经授权的人员对相关财产的接触和处置，确保财产安全[,会计系统控制,],根据国家统一的会计制度，健全财会机构，制定适合本企业的内部会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计信息真实完整[,分析与报告控制,],建立和完善内部报告制度，明确相关信息的采集、分析、报告和处理程序，及时提供业务和财务重要信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因并提出改进意见和应对措施[,绩效考评控制,],科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩信息与沟通,信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。

[,内部信息采集],通过财务会计资料、经营管理资料、内部调研报告、专项信息、报刊网络等资料或渠道，获取内部信息[,外部信息采集,],通过立法机关、监管部门、中介机构、行业协会组织、业务往来单位、市场调查、外部来信来访、网络媒体等渠道或方式，获取外部信息[,内部沟通,],建立通畅的内部沟通渠道，实现内部信息、外部信息在企业内部的及时、准确传递，促进董事会、管理层和企业员工正确履行职责内部沟通应重点关注来自不同部门和岗位、不同渠道的相关信息核对相符和正确使用[,外部沟通],建立良好的外部沟通渠道，对外部有关方面的建议、需求、投诉等信息进行记录，并及时予以处理、反馈外部沟通应重点关注与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面的沟通[,信息技术控制,],结合实际情况和信息技术应用状况，建立与经营管理相适应的自动控制，提高业务处理效率，减少或消除人为操纵因素加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行[,反舞弊机制建立,],建立教育、制度与监督并重，惩防并举、重在预防的反舞弊机制，明确有关部门在反舞弊工作中的职责权限，规范反舞弊调查处理程序，确定反舞弊的重点领域、关键环节和主要内容。

内部监督,内部监督是企业对内部控制的有效性进行检查、评价，并不断加以改进[,检查评价主体,],授权审计委员会、内部审计机构或者履行内部控制监督职责的其他机构对内部控制有效性进行检查和评价[,检查方式,],结合企业实际情况，采取适当的程序和方法进行内部控制检查内部检查方式主要包括日常检查和专项检查日常检查是指企业对建立并实施内部控制的整体情况所进行的常规的、连续的检查；,,专项检查是指企业对建立并实施内部控制的某一方面或者某些方面的情况进行的有针对性的、不定期的检查[,缺陷评估与报告,],制定内部控制缺陷认定标准，对在检查过程中发现的内部控制缺陷进行评价，并采取适当的形式及时进行报告内部控制缺陷包括设计缺陷和运行缺陷设计缺陷是指内部控制的设计存在漏洞，不能预防和及时发现错误和舞弊的情形；,,运行缺陷是指内部控制的运行存在弱点和偏差，不能及时发现并纠正错误和舞弊的情形[,缺陷分析],分析内部控制缺陷产生的原因，提出和实施整改方案，并对整改结果进行核查和确认[,内控自我评价,],结合内部控制检查情况，定期对企业内部控制建立与实施的有效性进行自我评价，形成书面评价报告，提交董事会及其审计委员会。

内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定三）内部控制的“五目标”,,第一， 经营活动合法性；,,第二， 资产安全性；,,第三， 财务报告及相关信息可靠性；,,第四， 资源利用与消耗有效性；,,第五， 企业发展的战略性四）内部控制“五原则”,四、,内部控制发展动因,,外因,,审计程序的发展,,法制和政府的推动,,内因,,现代企业管理的需要,,防止舞弊和欺诈行为,,审计程序的发展,,审计程序的演变,,制度基础审计,,风险导向审计,,审计程序演变对内部控制的影响,,,审计风险理论,,=固有风险 * 控制风险 * 检查风险,,=重大错报风险 * 检查风险,法制和政府的推动,美国,,1934年《证券交易法》,,1940年《投资公司法》,,1977年《反国外行贿法》,,2002年《公众公司会计改革和保护投资者法》,,（SOX法）,,我国,,1999年《会计法》,,2001年---2005年《内部会计控制规范》,,2006年 企业内部控制标准委员会成立,,2007年 《企业内部控制规范》,（征求意见稿）,,2008年,《企业内部控制规范》发布,,2010年 《企业内部控制配套指引》发布,,现代企业管理的需要,企业竞争力的基础,,成熟的产品技术,,成型的管理制度,,企业管理的特征,,例行管理靠制度调节,,例外管理靠人员调节,,防止舞弊和欺诈行为,舞弊和欺诈的类别,,管理舞弊,,员工舞弊,,外部欺诈,,舞弊和欺诈与内部控制的关系,来自环境压力、制度机会、自身素质,。