内部控制体系框架

Ｍcdonalds麦当劳 ：“Q.S.C&V”精神，即，“优质”、“服务”、“清洁 ”及“物有所值”。
Haier：“质量是生存之本”、“卖信誉而不是卖产品”、“用户永远是对的 ”。
启示：企业文化是围绕“员工＋产品＋顾客”来进行设计的，核心是“以人

为本”思想。
中西方道德价值观的比较
胜任能力（Competence)
Motorola：“保持高尚的操守，对人永远的尊重”。
WAL-MART：“追求卓越”、“顾客是上帝”、“尊重每一个员工”（性别歧 视案，薪酬—10.6:8.9;升迁—经理职务：86%:14%(女职工占70%),2004）
GE美国通用电气： “群策群力”的领导文化变革、“诚信高于一切”。
IBM：“员工＋产品＋顾客”、 “IBM就是服务”。
• 而审计委员会的独立性越高，即审计委员会中独 立董事所占比例越高，财务报告的可信度也就越 高（Lawrence等，2004；Defond；Sweeney&Sloan， 1996）。
• 小结:因此，在董事会中拥有一定数量的独立董 事是有必要的，SOX法案也要求审计委员会的成员 是独立的。
管理哲学与经营风格
COSO报告
在内部控制整合框架五个要素的基础上， COSO 企业风险管理的构成要素增加到八个：（1）内部 环境；（2）目标设定：（3）事项识别；（4） 风险评估；（5）风险应对；（6）控制活动；（ 7）信息与沟通；（8）监控。八个要素相互关联 ，贯穿于企业风险管理的过程中。至今COSO发 布了一系列内部控制的报告。
COSO发布的报告一览表
• 1992年，COSO在进行了深入研究之后发布了一份关于内部控 制的纲领性文件，即《内部控制—整体框架》（Internal Control — Integrated Framework，简称IC-IF），它标志 着内部控制理论与实践进入了整体框架的阶段。COSO内部控 制报告分四部分：
•
组成该机构须考虑的因素主要包括：
•
（1）相对于管理层的独立性；
•
（2）外部董事的比例；
•
（3）成员的经验；
•
（4）其成员参与管理的程度；
•
（5）所采取措施的适宜性；
•
（6）对管理层提出问题的深度和广度；
•
（7）他们与内部、外部审计人员的关系实质。
结果
• 国内外大量实证研究的结果证实：设有审计委员 会的公司比没设审计委员会的公司,更少发生财务 欺诈（Sweeney&Sloan,1996;Beasley等,2000）; 财务报告的可信度更高（McMullen，1996）；
企业内部控制要素（控制环境）
控制环境 风险评估 控制活动 信息沟通
监控
控制环境是指对建立、加强或削弱特定政 策和程序效率发生影响的各种因素。 包括： ◇正直与道德价值观 ◇员工素质要求 ◇董事会与审计委员会 ◇管理层哲学理念与行事作风 ◇组织结构 ◇责任与权利分配 ◇人力资源政策及实务
1、控制环境：是组织的基调，主导或左右着组织成员
• 内部控制作为企业文化相当脆弱
任何人不得凌驾于内部控制制度之上
•1
ห้องสมุดไป่ตู้
正直与道德价值观
中国的组织文化： 以不相信人为起点 用人控制人 以关系判断亲疏、可信与否 行为、工作非专业化 对个人负责（好恶标准）
问题： 人的品质难以确认； 人是流动的； 人是变异的（好人变坏人）
COSO报告
COSO企业风险管理的定义 ：“企业风险管理是一个过 程，受企业董事会、管理层和其他员工的影响，包括内部 控制及其在战略和整个公司的应用，旨在为实现经营的效 率和效果、财务报告的可靠性以及法规的遵循提供合理保 证。”COSO-ERM框架是一个指导性的理论框架，为公 司的董事会提供了有关企业所面临的重要风险，以及如何 进行风险管理方面的重要信息。企业风险管理本身是一个 由企业董事会、管理层、和其他员工共同参与的，应用于 企业战略制定和企业内部各个层次与部门的，用于识别可 能对企业造成潜在影响的事项并在其风险偏好范围内进行 多层面，流程化的企业风险管理过程，它为企业目标实现 提供合理保证。
企业能否做大、做强、 做长、做快的基本区别
国外现代化组织： 以相信人为起点（用人不疑） 用系统控制人（制度制约用人不疑） 以事实结果证明是否可信 行为、工作专业化 专业人员对专业负责（客观标准）
历史表明： 当个人道德崩溃， 公司道德荡然无存， 财务灾难接踵而至。
企业文化：包括隐性和显性企业文化两 部分。隐性内容是企业
人性分析
人是什么:-----道德人还是经济人? 道德人:利他,无私 经济人:利己,自私(功利主义、享乐主义) 人性-------性本善还是性本恶? 三字经:人之初,性本善 教育学家荀子:人之性恶,其善伪也 人是自私的经济人,介乎于神与兽之间 思想道德有用吗?堵(法律、法规层面）与疏（思想教育） 自律---人治----软约束 他律---法治----硬控制
内部控制为谁而设？
不是由某个人或哪个层级的人提出来， 专门针对某一个或某一群特定层级的人的制 度。
而是为整个企业设计的系统，是针对在 该企业环境下的所有人，没有人能脱离该系 统而自由运作。
谁对内部控制承担责任？
管理当局的责任: • CEO:负责建立有效的内部控制,在整个组织内倡导控制意识; • CFO:核心作用,设计,推行和监管组织的财务信息报告行为 • C- LEVEL:确保其分管活动的accountable
第2章 内部控制体系框架
主讲教师：张周印
案例
美国的社会心理学家曾作了一个有趣的实验。这个实验 设定了一个简单的场景：在一条僻静的道路上停放了一辆 豪华的敞蓬轿车，车上放有若干贵重物品，然后，在离道 路一定距离的很隐蔽的地方安置了几架长焦距摄象机，从 不同方位监视着汽车和附近的情况。监视发现，驾车路过 此地的人，对车上的物品予以极大的关注。当驾驶员确信 周围无人时，便打开车门，将贵重物品搬到自己的车上扬 长而去。也有人路过此地后，又折回来拿走物品并很快离 开。经查证发现，顺手牵羊者既有冠冕堂皇的绅士、淑女 ，也有普通老百姓。经多次试验，研究人员最终得出结论 ：当人们的行为处于不被控制、可逃避处罚指责的情况下 ，道德准则极有可能不被遵循，不管其什么身份和地位。
董事会与审计委员会的责任: • 董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控
制的责任 • 审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施
制止.
内部审计的责任： 定期检查评估组织内部控制的有效并提出改进建议，但对内部控制的建立和维护不承担
主要责任。
其他员工的责任： 对任何与不遵循控制规定或非法行为相关的问题，有责任按组织层次向上报告。
文化的根本，它主要包括企业精神、企业哲学、企业价值观、
道德规范等。显性内容是指企业的精神以物化产品和精神性行
为为表现形式，包括企业设施、企业形象、企业经营之道等。
【案例】世界著名企业的企业文化比较及启示
Panasonic松下：“造人先于造物”、“成功靠运气，失败在自己”、“集中 智慧人全员经营”，日本第一家有公司歌曲的企业。
COSO报告
2003年7月，美国 COSO委员根据萨班斯法 案的相关要求，颁布了“企业风险管理整 合框架”的讨论稿(Draft)，该讨论稿是在 《内部控制整合框架》的基础上进行了扩 展而得来的，2004年9月正式颁布了《企业 风险管理整合框架》（COSO-ERM），标志 COSO委员会最新的内部控制研究成果面世 。
• 第一部分“管理层总结”，是对内部控制总体构架的高度总 结，针对总裁和高级管理人员、董事会成员、律师和监管当 局而写的。
• 第二部分“总体构架”，对内部控制进行了定义，阐述其构 成要素，为管理层、董事会及他人提供了评估内部控制有效 性的准则。
• 第三部分“外部团体报告”，对那些已经或准备公开披露其 对编制财务报表进行内部控制的企业提供了指导。
的控制理念。是其他内部控制要素的基础，决定着控制 的边界和结果。反映单位最高管理部门，董事和所有者 对控制及其重要性的态度的各种行为，政策和措施。
控制环境7要素
正直与道德价值观
（Integrity and ethical values）
• 是企业道德与行为准则的凝结，以及如何将这些价值观 教化员工并诉诸实际行动
• 【案例】某公司为提高员工学历层次，鼓励其进行学历培训，若取得本科学历，将 报销其学费20%，最高不超过2000元；取得硕士学历，可报销40%的学费，最高不超过 6000元；取得博士学历，可报销60%的学费，最高不超过10000元。
• 董事会或审计委员会（Board of Directors or Audit Committee)

任何个人不应对企业的发展拥有绝对的致命的 影响；
独裁远比平庸更可怕。
权力是履行责任的器物，而非推卸责任或转嫁
责任的工具；
企业与个人是独立的法律个体，个人必须服务 企业，而非企业听命于个人；
• 破除个人即企业的封建观念
• 打碎企业家个人英雄的迷信 • 管理者是企业行为的代理人 不是救世主
设计良好且制约任何人的制度并实施之，是拯 救企业灵魂的使者。
•
（1）企业接受风险的程度——跑鞋故事的启示；
•
（2）关键岗位的人员轮换——分粥故事的启示；
•
（3）管理层的态度
• 对管理权分配的态度——鹦鹉故事的启示；
• 对建立学习型团队的态度——钓鱼故事、轮胎故事的启示；
•
（4）对财务报告的态度:重视程度、对虚假财务报告的态度等。
•
【案例1】张瑞敏的管理哲学与经营风格
制度是组织持续成功的灵魂
美国的成就归功于制度者多， 归功于英雄者少
企业的生命不是企业家的生命。一个企业的魂 如果是企业家，这个企业就是最不可靠的企业。
在制度健全且有效运行的组织内，个 企业的成就和持续发展应基于成熟的制度，而
人的影响力不具有举足轻重的地位
非变异的个人；

在民主制度下，容易产生一位平庸的 总统，但不易产生一位独裁的总统。
Contents
1
1
2
3
4
COSO报告
ERM框架
萨班斯－奥克斯利法 案
COSO报告
上世纪90年代以前，美国关于内控制度的研究 分散于不同的组织机构，如美国注册会计师协会 、内部审计师协会、财务经理协会等。从1991年 开始，美国关于内部控制的研究COSO由承担（ COSO是一个自发性的民间组织，全称为 “Committee of Sponsoring Organizations of Tread-way Commission”，成立于1985年，旨在 通过对商业道德、有效的内部控制和公司治理的 研究来改善财务报告的质量。COSO研究的权威性 来自于它的发起者，包括美国注册会计师协会、 美国会计学会、美国管理会计师协会、美国财务 经理人协会以及美国内部审计协会）。
• “名牌战略”理念：“有缺陷的产品就是废品”；
• “向服务要市场”理念：“电话铃响一遍有人接”；
• 第四部分“评估工具”，提供了对内控系统进行评估的有用 资料。
1992年COSO发布的《内部控制---整体框架》,不仅被 美国的企业,也被其他国家的企业和经济组织所接受， 并融入各种规章制度之中；用于控制经营活动，实现 企业经营目标。 •COSO对内部控制定义为：内部控制是受企业董事会、 管理当局和其他职员的影响，旨在取得经营效果与效 率；财务报告的可靠性；遵循法规等目标而提供合理 保证的一种过程。 •五个重要组成要素：控制环境、风险评估、控制活动 、信息及沟通与监督。
COSO报告
自1992年美国COSO委员会发布《COSO内部控 制整合框架》以来，该框架已在全球获得广泛的 认可和应用，但理论界和实务界一直不断对其提 出一些改进建议，强调内部控制整合框架的建立 应与企业风险管理相结合。 2002年颁布的萨班斯 法案也要求上市公司全面关注风险，加强风险管 理，在客观上也推动了内部控制整体框架的进一 步发展。与此同时，COSO委员会也意识到《内 部控制整合框架》自身也存一些问题，如过分注 重财务报告，而没有从企业全局与战略的高度来 关注企业风险。正是基于这种内部和外部的双重 因素，新框架必须出台以适应发展需求。