企业内控及其操作实务

内控及其操作实务高级培训
内部控制历史演变以及意义（续）
• 萨班斯一奥克斯利法案
——2002年，美国政府颁布了《萨班斯一奥克斯利 法案》（SOX法案），要求提交财务报告的上市公 司，都要在年报中提供“内部控制报告”，评价 公司内部控制设计及其执行的有效性，注册会计 师要对企业的“内部控制报告”进行审核和报告。 公司的首席执行官与首席财务官须出具书面保证， 不仅要确保财务会计报告的真实性，还要确保公 司拥有完善的内部控制系统——堪称“两手抓” 方针下的实证样本。
案例3
美国世通公司案例
• 历史背景：世界500强企业 • 最后结果：涉嫌金额近100亿美元 • 风险分析：
疯狂购并； 财务集中分散模式； 公司治理缺失； 内部人私利驱动； 财务人员职业道德； 内部控制文化。
内控及其操作实务高级培训
故事带来的思考……
1. 企业的目标的实现是一个过程
委员会《审计准则暂行公告》第一次使用内部控 制概念 • 内部控制定义提出 ——1949年该委员会发表一份报告《内部控制：一 种协调性系统要素及其对管理当局和注册会计师 的重要性》：内部控制是企业为了保证资产的安 全完整，检查会计资料的准确性和可靠性，提高 经营效益，推动企业贯彻执行既定的各项政策而 采取的组织规划和一系列相互协调的方法与措施。
内控及其操作实务高级培训风险管理关键原则内部环境11风险管理理念?主体的风险管理理念代表着决定主体如何考虑所有活动的共同信念和态度?它反映了主体的价值观影响它的文化和经营风格?它影响着如何应用企业风险管理构成要素包括如何识别事项所承受的风险类型以及如何对他们进行管理?它被很好的确立和理解并为主体的员工所信奉?它体现在政策描述口头和书面沟通以及决策中?管理当局不仅通过语言而且通过日常行动来强化这种理念2风险容量?主体的风险容量反映了主体的风险管理理念并且影响着文化和经营风格?它在战略制定的过程中予以考虑使战略与风险容量相协调3董事会决策者?董事会是积极的它拥有一定程度的管理技术和其他专长并且具有履行其监督职责所需的思维方式?它准备质疑和仔细审查管理当局的活动提出不同的观点以及在遇到不当行为时采取行动?独立的外部董事至少占多数?它提供对企业风险管理的监督并且知道和统一主体的风险容量内控及其操作实务高级培训风险管理关键原则内部环境续4主体与道德价值观?主体的行为准则反映了诚信和道德价值观?道德价值观不仅通过有关什么是对的和错的的明确指南来进行沟通而且是与其共存的?诚信和道德价值观通过正式的行为守则予以沟通?向上的沟通渠道存在于员工感觉带来相关信息很舒服的地方?对于违反守则的员工进行处罚鼓励员工报告可以的违反行为的机制并针对有意不报告违反行为的员工采取惩戒措施?诚信和道德价值观通过管理当局的行为和他们树立的榜样予以沟通5对胜任能力的要求?主体中人员的胜任能力反映完成指定任务所需的知识和技能?管理当局要协调胜任能力和成本6组织结构?组织结构界定职责和责任的关键范围?它确定了报告的途径?确定组织结构要考虑主体的规模和活动的性质?它使有效的企业风险管理成为可能内控及其操作实务高级培训风险管理关键原则内部环境续7权利和职责的分配?权利和职责的分配确定了个人和团队被授权和鼓励采取行动去处理问题和解决问题的程度它还为权利提供了限制?分配确立了报告关系和授权规程?描述恰当经营实务的政策关键员工的知识和经验以及相关的资源?个人知道他们的行动是如何相互关联的以及对实现目标的贡献8人力资源准则?针对雇用定位培训评价指导晋升薪酬和补偿措施的准则推动期望的诚信水平道德行为和胜任能力?惩戒措施传递对期望行为的违反将不会被宽宥的信息内控及其操作实务高级培训风险管理关键原则目标设定1战略目标?主体的战略目标确立了联结各支持其使命愿景的高层次目地?它们
我国风险管理及内控权威机构
中国
证券
财
监督
政
管理
部
委员会
国家 国有 资产 监督 管理 委员会
外部 专家
国家企业内控 标准委员会（6部委）
外部 专家
基本规范
30余项具体规范
操作指南
解释公告
内控及其操作实务高级培训
讲课提纲
• 世通案例看萨班斯法案 • 内部控制演变及其意义 • 内控实务：8大要素16个步骤 • 公司治理是内控基础 • 案例分析
内控及其操作实务高级培训
内部控制历史演变以及意义（续）
• 内部控制细化——会计控制与管理控制
——1963年，美国注册会计师协会（AICPA）：《审计程序公告第33号》 将内部控制做了划分，表述为会计控制和管理控制，前者旨在保护企 业资产完整，检查会计信息的可靠性，后者在于促使有关人员遵守既 定的管理政策，提高经营的有效性。
内控及其操作实务高级培训
风险管理关键原则——内部环境1
1、风险管理理念
主体的风险管理理念代表着决定主体如何考虑所有活动的共同信念和态度
它反映了主体的价值观，影响它的文化和经营风格
它影响着如何应用企业风险管理构成要素，包括如何识别事项、所承受的风险类 型，以及如何对他们进行管理
它被很好的确立和理解，并为主体的员工所信奉
法律 风险
国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策； 员工道德操守的遵从性； 本企业签订的重大协议和有关贸易合同； 本企业发生重大法律纠纷案件的情况； 企业和竞争对手的知识产权情况。
内控及其操作实务高级培训
美国企业风险调查——企业面临的10个最大风险是什么?
2 001年
1999年
~1940’s
1940’s~1970’s 1980’s~1990’s 1990’s
企业全面 风险管理
COSO ERM框架
－控制环境 －目标设置 －事件辨识 －风险反应 －控制活动 －信息沟通 －监督
21世纪
内控及其操作实务高级培训
内部控制历史演变及其意义（续）
美国 注册 会计 师协
会
美国 会计
学 会
它准备质疑和仔细审查管理当局的活动，提出不同的观点，以及在遇到不当行为时 采取行动
独立的外部董事至少占多数
它提供对企业风险管理的监督，并且知道和统一主体的风险容量
内控及其操作实务高级培训
风险管理关键原则——内部环境（续）
4、主体与道德价值观 主体的行为准则反映了诚信和道德价值观 道德价值观不仅通过有关什么是对的和错的的明确指南来进行沟通，而且是与其共 存的 诚信和道德价值观通过正式的行为守则予以沟通 向上的沟通渠道存在于员工感觉带来相关信息很舒服的地方 对于违反守则的员工进行处罚，鼓励员工报告可以的违反行为的机制，并针对有意 不报告违反行为的员工采取惩戒措施 诚信和道德价值观通过管理当局的行为和他们树立的榜样予以沟通 5、对胜任能力的要求 主体中人员的胜任能力反映完成指定任务所需的知识和技能 管理当局要协调胜任能力和成本 6、组织结构 组织结构界定职责和责任的关键范围 它确定了报告的途径 确定组织结构要考虑主体的规模和活动的性质 它使有效的企业风险管理成为可能
1997年
1995年
1
失去声誉
经营中断
火灾
火灾
2
变革失败
自然灾害
经营中断
雇主可靠性
3
经营中断
产品可靠性
雇员风险
健康与安全
4
产品可靠性
声誉
环境风险
经营中断
5
电脑犯罪
环境风险
电脑犯罪
产品可靠性
6
环境风险
雇员风险
品牌保护
环境风险
7
自然灾害
职业赔偿
其他犯罪（造假、盗窃）
洪水
8
聘用新员工
电脑犯罪
恐怖主义
恐怖主义
销售收入10年增长45倍 利润增长36倍 居全国商业批发业前茅
1999年破产: 亏损9.8亿元,创沪市亏损之最
郑百文的警示
1. 赊销失控，坏账高筑，断送“郑百文” 2. 盲目扩张，资产负债率失控，没有风险意识 3. 对销售人员只有“激励”没有“约束”管理 4. 信息失真，为上市做假账，虚报利润
内控及其操作实务高级培训
内控及其操作实务高级培训
企业内控及其操作实务
主讲: 王中杰先生
中国企业联合会培训中心
内控及其操作实务高级培训
讲课提纲
• 世通案例看萨班斯法案 • 内部控制演变及其意义 • 内控实务：8大要素16个步骤 • 公司治理是内控基础 • 案例分析
内控及其操作实务高级培训
案例1：巴林银行的倒闭
千里之堤，毁于蚁穴
风险管理分析 COSO框架
内控及其操作实务高级培训
战经 报合 略营 告规
内部 环境 目标 设定 事项 识别 风险 评估 风险 应对 控制 活动 信息与 沟通 监控
子
业公
主分 体部 层
务司 单
元
次
内控及其操作实务高级培训
目标实现的级层
• 战略目标——高层次目标，与使命相关联 并支撑其使命；
• 经营目标——有效和高效地利用其资源； • 报告目标——各种报告信息（财务、技术、
9
研发可靠性

政治风险
研发可靠性
职业赔偿
10
员工意外
其他犯罪
职业赔偿
其他犯罪
内控及其操作实务高级培训
讲课提纲
• 世通案例看萨班斯法案 • 内部控制演变及其意义 • 内控实务：8大要素16个步骤 • 公司治理是内控基础 • 案例分析
内控及其操作实务高级培训
内部控制历史演变以及意义
• 内部控制概念提出 ——1947年美国注册会计师协会（AICPA）下属审计
市场 风险
产品或服务的价格及供需变化； 能源、原材料、配件等物资供应的充足性、稳定性和价格变化； 主要客户、主要供应商的信用情况； 税收政策和利率、汇率、股票价格指数的变化； 潜在竞争者、竞争者及其主要产品、替代品情况。
内控及其操作实务高级培训
运营 风险
产品结构、新产品研发； 新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； 企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员 的知识结构、专业经验； 期货等衍生产品业务中曾发生或易发生失误的流程和环节； 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节； 因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵； 给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险； 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力； 企业风险管理的现状和能力。
运作、安全等）真实性、可靠性； • 合规目标——符合适应的法律与法规。
内控及其操作实务高级培训
风险管理8大要素
1、内部环境——包括组织基调、风险管理理 念、诚信与道德以及所处的经营环境；
2、目标设定——必须先设目标管理当局才能 识别影响目标实现的潜在事项；
3、事项识别——内部外部机会与风险（战略 分析方法）；
内部控制历史演变以及意义（续）
• 内部控制5大要素
——1992年美国国会“反对虚假财务报告委员会发起设立一 个专门机构——COSO委员会在《内部控制——基本框架》 中指出，内部控制是由企业董事会、管理层和其他员工制 定和实施的，旨在为经营的效果和效率、财务报告的可靠 性以及相关法律法规的遵循性等目标提供合理保证的过 程。”并归纳了内部控制的“五大要素”：（1）控制环 境；（2）风险评估；（3）控制活动；（4）信息与沟通； （5）监控。
内控及其操作实务高级培训
内部控制历史演变总结（续）
内部控制两层含义： •股东等对经营者控制（公司治理） •经营者对企业控制（流程控制）
内部牵制
－实物牵制 －薄记牵制
内控评价 内部审计
内部控制 结构完善
－建立内控 －数据准确一致 －内控可靠性
－控制环境 －会计系统 －控制程序
COSO
－控制环境 －风险评估 －控制活动 －信息沟通 －监督
它体现在政策描述、口头和书面沟通以及决策中
管理当局不仅通过语言而且通过日常行动来强化这种理念 2、风险容量
主体的风险容量反映了主体的风险管理理念，并且影响着文化和经营风格
它在战略制定的过程中予以考虑，使战略与风险容量相协调 3、董事会（决策者）
董事会是积极的，它拥有一定程度的管理、技术和其他专长，并且具有履行其监督 职责所需的思维方式
国际 财务 经理 协会
内部 审计 师协
会
美国 管理 会计 师协
会
92年发布《内部控制 ——整合框架》
反欺诈财务报告 全国委员会
英文简写 COSO
03年发布《企业风险 管理——整合框架》
03年发布《企业风险 管理——应用技术》
内控及其操作实务高级培训
内部控制历史演变及其意义（续）
内控及其操作实务高级培训
4、风险评估——通过考虑风险的可能性和影 响来对其加以分析，并以此作出如何进行 管理的依据；
内控及其操作实务高级培训
风险管理8大要素
5、风险应对——回避、承受、降低、分担； 6、控制活动——制定和执行政策与流程以帮
助确保应对风险措施的有效实施； 7、信息与沟通——相关的信息以确保员工履
行其职责过程中识别、获取和沟通。有效 沟通包括信息在主体中的向下、平行和向 上流动； 8、监控——对企业风险管理进行全面监控， 必要时候加以修正。监控可以通过持续的 管理活动、个别评价或者两者结合来完成。
2. 机会与风险并存
3. 激励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
企业经营风险包括:
内控及其操作实务高级培训
机会风险
企业风险
纯粹风险
战略风险
法律风险
市场风险
运营风险
财务风险
内控及其操作实务高级培训
战略 风险
国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； 科技进步、技术创新的有关内容；市场对本企业产品或服务的需求； 与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性； 本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距； 本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及有关依据； 本企业对外投融资流程中曾发生或易发生错误的业务流程或环
财务 风险
负债、或有负债、负债率、偿债能力； 现金流、应收账款及其占销售收入的比重、资金周转率； 产品存货及其占销售成本的比重、应付账款及其占购货额的比重； 制造成本和管理费用、财务费用、营业费用； 盈利能力； 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节； 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项 等)等信息。
• 内部控制结构
——1988年，该委员会《审计准则公告第55号》以“内部控制结构”的 提法替代了“内部控制”，认为“企业内部控制结构包括为合理保证 企业特定目标的实现而建立的各种政策和程序”，并确立了内部控制 结构的三要素——控制环境、会计系统和控制程序，这被认为是内部 控制概念发展的一个里程碑。
内控及其操作实务高级培训
原因是什么?
内控及其操作实务高级培训
巴林银行倒闭的原因
银行的人员；账目；资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离
（交易和清算） 对营运中暴露出的错误，没有及时纠正 没有“内部控制”系统预报风险
内控及其操作实务高级培训
案例2——“郑百文”内控失败的警示
1996年上市：