企業(yè)內(nèi)控及其操作實務課件

企業(yè)內(nèi)控及其操作實務主講:王中杰先生中國企業(yè)聯(lián)合會培訓中心

企業(yè)內(nèi)控及其操作實務主講:王中杰先生講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案案例1：巴林銀行的倒閉千里之堤，毀于蟻穴原因是什么?案例1：巴林銀行的倒閉巴林銀行倒閉的原因銀行的人員；賬目；資金管理沒有監(jiān)督約束機制銀行對有利益沖突的角色沒有實行權責分離（交易和清算）對營運中暴露出的錯誤，沒有及時糾正沒有“內(nèi)部控制”系統(tǒng)預報風險巴林銀行倒閉的原因銀行的人員；賬目；資金管理沒有監(jiān)督約束機制案例2——“鄭百文”內(nèi)控失敗的警示1996年上市：銷售收入10年增長45倍利潤增長36倍居全國商業(yè)批發(fā)業(yè)前茅1999年破產(chǎn):虧損9.8億元,創(chuàng)滬市虧損之最鄭百文的警示賒銷失控，壞賬高筑，斷送“鄭百文”盲目擴張，資產(chǎn)負債率失控，沒有風險意識對銷售人員只有“激勵”沒有“約束”管理信息失真，為上市做假賬，虛報利潤案例2——“鄭百文”內(nèi)控失敗的警示1996年上市：銷案例3美國世通公司案例歷史背景：世界500強企業(yè)最后結果：涉嫌金額近100億美元風險分析：瘋狂購并；財務集中分散模式；公司治理缺失；內(nèi)部人私利驅動；財務人員職業(yè)道德；內(nèi)部控制文化。

案例3美國世通公司案例瘋狂購并；故事帶來的思考……企業(yè)的目標的實現(xiàn)是一個過程機會與風險并存激勵與約束的機制一個都不能少盈利成長客戶滿意輸入輸出人/資金/技術定單/產(chǎn)品/服務故事帶來的思考……盈利輸入輸出人/資金/技術定單/產(chǎn)品/服務企業(yè)經(jīng)營風險包括:市場風險運營風險財務風險法律風險戰(zhàn)略風險企業(yè)風險機會風險純粹風險企業(yè)經(jīng)營風險包括:市場風險運營風險法律風險戰(zhàn)略風險企業(yè)風險機戰(zhàn)略風險國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家產(chǎn)業(yè)政策；科技進步、技術創(chuàng)新的有關內(nèi)容；市場對本企業(yè)產(chǎn)品或服務的需求；與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；本企業(yè)主要客戶、供應商及競爭對手的有關情況；與主要競爭對手相比，本企業(yè)實力與差距；本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及有關依據(jù)；本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)財務風險負債、或有負債、負債率、償債能力；現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率；產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；制造成本和管理費用、財務費用、營業(yè)費用；盈利能力；成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；與本企業(yè)相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié)(如退休金、遞延稅項等)等信息。市場風險產(chǎn)品或服務的價格及供需變化；能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；主要客戶、主要供應商的信用情況；稅收政策和利率、匯率、股票價格指數(shù)的變化；潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。戰(zhàn)略風險國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國運營風險產(chǎn)品結構、新產(chǎn)品研發(fā)；新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境狀況等；企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗；期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；企業(yè)風險管理的現(xiàn)狀和能力。法律風險國內(nèi)外與本企業(yè)相關的政治、法律環(huán)境；影響企業(yè)的新法律法規(guī)和政策；員工道德操守的遵從性；本企業(yè)簽訂的重大協(xié)議和有關貿(mào)易合同；本企業(yè)發(fā)生重大法律糾紛案件的情況；企業(yè)和競爭對手的知識產(chǎn)權情況。運營風險產(chǎn)品結構、新產(chǎn)品研發(fā)；法律風險國內(nèi)外與本企業(yè)相關2001年1999年1997年1995年1失去聲譽

經(jīng)營中斷火災火災2變革失敗自然災害經(jīng)營中斷雇主可靠性3經(jīng)營中斷產(chǎn)品可靠性雇員風險健康與安全4產(chǎn)品可靠性聲譽環(huán)境風險經(jīng)營中斷5電腦犯罪環(huán)境風險電腦犯罪產(chǎn)品可靠性6環(huán)境風險雇員風險品牌保護環(huán)境風險7自然災害職業(yè)賠償其他犯罪（造假、盜竊）洪水8聘用新員工電腦犯罪恐怖主義恐怖主義9研發(fā)可靠性政治風險10員工意外其他犯罪職業(yè)賠償美國企業(yè)風險調查——企業(yè)面臨的10個最大風險是什么?其他犯罪研發(fā)可靠性職業(yè)賠償2001年1999年1997年1995年1失去聲譽經(jīng)營講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案內(nèi)部控制歷史演變以及意義內(nèi)部控制概念提出——1947年美國注冊會計師協(xié)會（AICPA）下屬審計委員會《審計準則暫行公告》第一次使用內(nèi)部控制概念內(nèi)部控制定義提出——1949年該委員會發(fā)表一份報告《內(nèi)部控制：一種協(xié)調性系統(tǒng)要素及其對管理當局和注冊會計師的重要性》：內(nèi)部控制是企業(yè)為了保證資產(chǎn)的安全完整，檢查會計資料的準確性和可靠性，提高經(jīng)營效益，推動企業(yè)貫徹執(zhí)行既定的各項政策而采取的組織規(guī)劃和一系列相互協(xié)調的方法與措施。內(nèi)部控制歷史演變以及意義內(nèi)部控制概念提出內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制細化——會計控制與管理控制——1963年，美國注冊會計師協(xié)會（AICPA）：《審計程序公告第33號》將內(nèi)部控制做了劃分，表述為會計控制和管理控制，前者旨在保護企業(yè)資產(chǎn)完整，檢查會計信息的可靠性，后者在于促使有關人員遵守既定的管理政策，提高經(jīng)營的有效性。內(nèi)部控制結構——1988年，該委員會《審計準則公告第55號》以“內(nèi)部控制結構”的提法替代了“內(nèi)部控制”，認為“企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并確立了內(nèi)部控制結構的三要素——控制環(huán)境、會計系統(tǒng)和控制程序，這被認為是內(nèi)部控制概念發(fā)展的一個里程碑。

內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制細化——會計控制與管理內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制5大要素——1992年美國國會“反對虛假財務報告委員會發(fā)起設立一個專門機構——COSO委員會在《內(nèi)部控制——基本框架》中指出，內(nèi)部控制是由企業(yè)董事會、管理層和其他員工制定和實施的，旨在為經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等目標提供合理保證的過程。”并歸納了內(nèi)部控制的“五大要素”：（1）控制環(huán)境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）監(jiān)控。

內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制5大要素內(nèi)部控制歷史演變以及意義（續(xù)）薩班斯一奧克斯利法案——2002年，美國政府頒布了《薩班斯一奧克斯利法案》（SOX法案），要求提交財務報告的上市公司，都要在年報中提供“內(nèi)部控制報告”，評價公司內(nèi)部控制設計及其執(zhí)行的有效性，注冊會計師要對企業(yè)的“內(nèi)部控制報告”進行審核和報告。公司的首席執(zhí)行官與首席財務官須出具書面保證，不僅要確保財務會計報告的真實性，還要確保公司擁有完善的內(nèi)部控制系統(tǒng)——堪稱“兩手抓”方針下的實證樣本。

內(nèi)部控制歷史演變以及意義（續(xù)）薩班斯一奧克斯利法案內(nèi)部控制歷史演變總結（續(xù)）企業(yè)全面風險管理COSOERM框架內(nèi)部牽制內(nèi)控評價內(nèi)部審計－實物牽制－薄記牽制－建立內(nèi)控－數(shù)據(jù)準確一致－內(nèi)控可靠性內(nèi)部控制結構完善－控制環(huán)境－會計系統(tǒng)－控制程序COSO－控制環(huán)境－風險評估－控制活動－信息溝通－監(jiān)督－控制環(huán)境－目標設置－事件辨識－風險反應－控制活動－信息溝通－監(jiān)督~1940’s1940’s~1970’s1980’s~1990’s1990’s21世紀內(nèi)部控制兩層含義：股東等對經(jīng)營者控制（公司治理）經(jīng)營者對企業(yè)控制（流程控制）內(nèi)部控制歷史演變總結（續(xù)）企業(yè)全面內(nèi)部牽制內(nèi)控評價－實物牽制內(nèi)部控制歷史演變及其意義（續(xù)）反欺詐財務報告全國委員會92年發(fā)布《內(nèi)部控制——整合框架》03年發(fā)布《企業(yè)風險管理——整合框架》03年發(fā)布《企業(yè)風險管理——應用技術》美國注冊會計師協(xié)會美國會計學會國際財務經(jīng)理協(xié)會內(nèi)部審計師協(xié)會美國管理會計師協(xié)會英文簡寫COSO內(nèi)部控制歷史演變及其意義（續(xù)）反欺詐財務報告92年發(fā)布《內(nèi)部內(nèi)部控制歷史演變及其意義（續(xù)）內(nèi)部控制歷史演變及其意義（續(xù)）我國風險管理及內(nèi)控權威機構國家企業(yè)內(nèi)控標準委員會（6部委）基本規(guī)范30余項具體規(guī)范操作指南外部專家解釋公告中國證券監(jiān)督管理委員會財政部國家國有資產(chǎn)監(jiān)督管理委員會外部專家我國風險管理及內(nèi)控權威機構國家企業(yè)內(nèi)控30余項具體規(guī)范操作指講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控戰(zhàn)略經(jīng)營報告合規(guī)子公司業(yè)務單元分部主體層次風險管理分析COSO框架內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)目標實現(xiàn)的級層戰(zhàn)略目標——高層次目標，與使命相關聯(lián)并支撐其使命；經(jīng)營目標——有效和高效地利用其資源；報告目標——各種報告信息（財務、技術、運作、安全等）真實性、可靠性；合規(guī)目標——符合適應的法律與法規(guī)。目標實現(xiàn)的級層戰(zhàn)略目標——高層次目標，與使命相關聯(lián)并支撐其使風險管理8大要素1、內(nèi)部環(huán)境——包括組織基調、風險管理理念、誠信與道德以及所處的經(jīng)營環(huán)境；2、目標設定——必須先設目標管理當局才能識別影響目標實現(xiàn)的潛在事項；3、事項識別——內(nèi)部外部機會與風險（戰(zhàn)略分析方法）；4、風險評估——通過考慮風險的可能性和影響來對其加以分析，并以此作出如何進行管理的依據(jù)；風險管理8大要素1、內(nèi)部環(huán)境——包括組織基調、風險管理理念、風險管理8大要素5、風險應對——回避、承受、降低、分擔；6、控制活動——制定和執(zhí)行政策與流程以幫助確保應對風險措施的有效實施；7、信息與溝通——相關的信息以確保員工履行其職責過程中識別、獲取和溝通。有效溝通包括信息在主體中的向下、平行和向上流動；8、監(jiān)控——對企業(yè)風險管理進行全面監(jiān)控，必要時候加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。風險管理8大要素5、風險應對——回避、承受、降低、分擔；風險管理關鍵原則——內(nèi)部環(huán)境11、風險管理理念主體的風險管理理念代表著決定主體如何考慮所有活動的共同信念和態(tài)度它反映了主體的價值觀，影響它的文化和經(jīng)營風格它影響著如何應用企業(yè)風險管理構成要素，包括如何識別事項、所承受的風險類型，以及如何對他們進行管理它被很好的確立和理解，并為主體的員工所信奉它體現(xiàn)在政策描述、口頭和書面溝通以及決策中管理當局不僅通過語言而且通過日常行動來強化這種理念2、風險容量主體的風險容量反映了主體的風險管理理念，并且影響著文化和經(jīng)營風格它在戰(zhàn)略制定的過程中予以考慮，使戰(zhàn)略與風險容量相協(xié)調3、董事會（決策者）董事會是積極的，它擁有一定程度的管理、技術和其他專長，并且具有履行其監(jiān)督職責所需的思維方式它準備質疑和仔細審查管理當局的活動，提出不同的觀點，以及在遇到不當行為時采取行動獨立的外部董事至少占多數(shù)它提供對企業(yè)風險管理的監(jiān)督，并且知道和統(tǒng)一主體的風險容量風險管理關鍵原則——內(nèi)部環(huán)境11、風險管理理念2、風險容量3風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）4、主體與道德價值觀主體的行為準則反映了誠信和道德價值觀道德價值觀不僅通過有關什么是對的和錯的的明確指南來進行溝通，而且是與其共存的誠信和道德價值觀通過正式的行為守則予以溝通向上的溝通渠道存在于員工感覺帶來相關信息很舒服的地方對于違反守則的員工進行處罰，鼓勵員工報告可以的違反行為的機制，并針對有意不報告違反行為的員工采取懲戒措施誠信和道德價值觀通過管理當局的行為和他們樹立的榜樣予以溝通5、對勝任能力的要求主體中人員的勝任能力反映完成指定任務所需的知識和技能管理當局要協(xié)調勝任能力和成本6、組織結構組織結構界定職責和責任的關鍵范圍它確定了報告的途徑確定組織結構要考慮主體的規(guī)模和活動的性質它使有效的企業(yè)風險管理成為可能風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）4、主體與道德價值觀5、對風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）7、權利和職責的分配權利和職責的分配確定了個人和團隊被授權和鼓勵采取行動去處理問題和解決問題的程度，它還為權利提供了限制分配確立了報告關系和授權規(guī)程描述恰當經(jīng)營實務的政策，關鍵員工的知識和經(jīng)驗，以及相關的資源個人知道他們的行動是如何相互關聯(lián)的以及對實現(xiàn)目標的貢獻8、人力資源準則針對雇用、定位、培訓、評價、指導、晉升、薪酬和補償措施的準則，推動期望的誠信水平、道德行為和勝任能力懲戒措施傳遞對期望行為的違反將不會被寬宥的信息風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）7、權利和職責的分配8、人風險管理關鍵原則——目標設定1、戰(zhàn)略目標主體的戰(zhàn)略目標確立了聯(lián)結各支持其使命/愿景的高層次目地它們反映管理當局在主體將如何尋求為它的利益相關者創(chuàng)造價值方面的戰(zhàn)略選擇管理當局識別與戰(zhàn)略選擇相關的風險，并考慮它們的影響2、相關目標相關目標支持選定的目標并與其相協(xié)調，與主體的所有活動有關各個層次的目標與組織中逐漸下推的更加具體的目標相關聯(lián)目標被充分理解和可計量它們與風險容量相協(xié)調3、選定的目標管理當局通過一個過程來使戰(zhàn)略目標與主體的使命協(xié)調一致，并確保戰(zhàn)略目標和相關目標與主體的風險容量相符4、風險容量主體的風險容量是戰(zhàn)略制定過程中的一個指向標他引導資源配置它連結組織、人員、流程和基礎結構風險管理關鍵原則——目標設定1、戰(zhàn)略目標2、相關目標3、選定風險管理關鍵原則——目標設定（續(xù)）5、風險容限風險容量是可計量的，最好運用于相關目標相同的單位它們與風險容量相協(xié)調6、事項管理當局識別影響戰(zhàn)略執(zhí)行或目標實現(xiàn)的潛在事項——那些可能具有正面或負面影響、或者二者兼有的事項即使是發(fā)生的可能性比較低的事項，如果對實現(xiàn)一個重要目標影響很大，也要予以考慮8、事項識別技術所采取的技術既要著眼于過去，也要著眼于未來管理當局選擇合適其風險管理理念的技術，并確保主體形成所需的事項識別能力事項識別是強有力的，為風險評估和風險應對要素打下基礎7、影響因素管理當局認識到外部和內(nèi)部因素以及由此可能產(chǎn)生的事項的類型的重要性要識別主體和活動層次的事項風險管理關鍵原則——目標設定（續(xù)）5、風險容限6、事項8、事風險管理關鍵原則——目標設定（續(xù)）9、相互依賴性管理當局要了解事項是如何彼此關聯(lián)的10、區(qū)分風險與機會有著負面影響的事項代表著風險，管理當局應予以評估和應對代表著機會的事項被反饋到管理當局的戰(zhàn)略或目標制定過程中風險管理關鍵原則——目標設定（續(xù)）9、相互依賴性10、區(qū)分風風險管理關鍵原則——風險評估在評估風險的過程中，管理當局要考慮預期的和非預期的事項1、固有風險和剩余風險管理當局要評估固有風險風險一旦確立，管理當局就要考慮剩余風險2、估計可能性和影響從可能性和影響兩個方面對潛在的事項進行評價在評估影響過程中，管理當局通常采用與該目標所采用的計量單位相同或適合的單位用來評估風險的時間范圍應該與相關戰(zhàn)略和目標的時間范圍相一致3、評估技術管理當局采用定性和定量相結合的技術該技術支持對風險的復合評估4、事項之間的關系如果事項之間存在著相互關聯(lián)，或者事項相結合和相互影響，管理人員應當把他們放在一起評估風險管理關鍵原則——風險評估在評估風險的過程中風險管理關鍵原則——風險應對1、評價可能的應對用實現(xiàn)剩余風險與主體的風險容限相協(xié)調的程度來對應進行評價在風險應對的過程中，管理當局要考慮它們的可能性和影響的效果管理當局要考慮它們的成本與效益，以及新的機會在應對風險的過程中，管理當局在風險回避、降低、分擔和承受之間進行考慮2、選定的應對管理當局所選定的應對旨在使預期的風險可能性和影響處于風險容限之內(nèi)管理當局要考慮一項應對可能導致的額外風險3、組合觀管理當局要從主體范圍即組合的角度考慮風險管理當局要確定主體的剩余風險是否與它的總體風險容量相稱風險管理關鍵原則——風險應對1、評價可能的應對風險管理關鍵原則——控制活動1、與風險應對相結合管理當局識別所需的控制活動以幫助確保風險應對被恰當?shù)睾图皶r地實施對控制活動的選擇或復核包括考慮它們對于風險應對和相關目標的相關性和恰當性在選擇控制活動的過程中，管理當局要考慮控制活動是如何相互關聯(lián)的2、控制活動的類型管理當局從多種類型的控制活動中進行選擇，包括預防性的、偵查性的、人工的、計算機的和管理控制3、政策與程序政策被仔細地、認真地和一貫地執(zhí)行在執(zhí)行程序時要敏銳地、持續(xù)地關注政策有效性調查被確定為程序的結果的情況，并采取適當?shù)某C正措施4、針對信息系統(tǒng)的控制執(zhí)行適當?shù)囊话憧刂坪蛻每刂骑L險管理關鍵原則——控制活動1、與風險應對相結合2、控制活動風險管理關鍵原則——信息與溝通1、信息從內(nèi)部和外部來源獲取相關的信息主體獲取和利用支持有效的企業(yè)風險管理所需的歷史和當前的數(shù)據(jù)信息基礎結構把原始數(shù)據(jù)轉換成幫助員工履行他們的企業(yè)風險管理和其他職責的相關信息；信息是可以歸責的、可充分利用的以及與界定的責任——包括識別、評估和應對風險的需要—相關聯(lián)的深度、形式和時機予以提供原始數(shù)據(jù)和信息是可靠的，并且及時地在正確的場所提供確保有效的做出決策信息流動的及時性與主體的內(nèi)部和外部環(huán)境變化的程度相一致信息系統(tǒng)作必要的變化以支持新的目標風險管理關鍵原則——信息與溝通1、信息風險管理關鍵原則——信息與溝通（續(xù)）2、溝通管理當局提供著限于行為期望和員工職責的具體的和指導性的溝通，包括對主體的風險管理理念和方法的清楚表述和權利的明確授予有關與期望的文化相協(xié)調并支撐其過程和程序的溝通所有員工受到來自高層管理當局的有關企業(yè)風險管理必須嚴格執(zhí)行的信息員工指導他們的活動如何與其他人的工作相關聯(lián)，從而使他們能夠認識問題、確定原因并采取矯正措施員工指導什么被看作是可接受和不可接受的行為有暢通的溝通渠道和傾聽的意愿，并且員工相信他們的上級真地希望了解問題并將有效的處理這些問題存在正常的報告途徑之外的溝通渠道，而且不會有針對報告相關信息的包袱行為在高層管理當局和董事會之間存在暢通的溝通渠道，從而使恰當?shù)男畔⒈患皶r地溝通存在暢通的外部溝通渠道，客戶和供應商能夠通過它們提供重要的信息主體向監(jiān)管者、財務分析師和其他外部方面溝通相關的信息風險管理關鍵原則——信息與溝通（續(xù)）2、溝通風險管理關鍵原則——監(jiān)控管理當局通過持續(xù)監(jiān)控活動或個別評價或者兩者的結合來確定企業(yè)風險管理的運行是否繼續(xù)有效1、持續(xù)監(jiān)控活動監(jiān)控活動包含在主體的正常的、反復的經(jīng)營活動之中，在正常的業(yè)務經(jīng)營過程中加以執(zhí)行它們被實時地執(zhí)行，并且動態(tài)地對變化的情況做出反應2、個別評價個別評價直接關注企業(yè)風險管理的有效性，并提供了一個考察持續(xù)監(jiān)控活動的持續(xù)有效性的機會評價者了解所著眼的主體的各項活動和企業(yè)風險管理的各個構成要素評價者以管理當局的既定標準為背景來分析企業(yè)風險管理的設計和所執(zhí)行的測試的結果，以確定企業(yè)風險管理是否針對規(guī)定的目標提供了合理保證3、報告缺陷對于內(nèi)部和外部來源所報告的缺陷，要仔細地考慮它們對企業(yè)風險管理的影響，并采取前當?shù)某C正措施所有已識別的影響主體制訂和執(zhí)行其戰(zhàn)略和實現(xiàn)其既定目標的能力的缺陷都要報告給那些被安排來采取必要措施的人員不僅要調查和矯正所報告的交易或事項，而且還要重新評價潛在的過失所屬的程序制訂規(guī)程以確定一個特定的層級為有效地做出決策所需要的信息風險管理關鍵原則——監(jiān)控管理當局通過持續(xù)監(jiān)控風險管理關鍵原則——職能與責任1、董事會董事會知道管理當局在組織中建立有效的風險管理的程度它知道并同意主體的風險容量它審核風險組合觀并對照風險容量對其進行考慮知悉最重大的風險以及管理當局是否在恰當?shù)貞?、管理當局首席執(zhí)行官最終對企業(yè)風險管理負責他確保存在積極的內(nèi)部環(huán)境，并且企業(yè)風險管理的所有構成要素都存在掌握組織中各單元的高級管理人員負責管理與他們所在的單元的目標相關的風險他們知道企業(yè)風險管理的應用，以確保應用于風險容限相一致每位管理人員都明確自己在企業(yè)風險管理中的那一部分對更高一個層級負責，而CEO最終對董事會負責風險管理關鍵原則——職能與責任1、董事會2、管理當局風險管理關鍵原則——職能與責任（續(xù)）3、主體中的其他人員企業(yè)風險管理是每個人的職位描述中的一個明顯的或隱含的部分員工了解抵抗來自上級的參與不當行為的壓力的需要，并且在正常的報告途徑之外有可利用的報告這種情形的渠道所有員工的企業(yè)風險管理職能與責任都被很好地界定和有效地溝通4、與主體互動的各方存在從與主體互動的各方獲取相關信息并采取恰當措施的機制措施不僅包括致力于所報告的特定情形，而且還包括調查問題的根本原因并對其進行修正對于外包出去的活動，管理當局要執(zhí)行一項計劃以監(jiān)控這些活動管理當局要考慮那些可能會增進企業(yè)風險管理的財務分析師、債券評級機構和新聞媒體的觀察和見解風險管理關鍵原則——職能與責任（續(xù)）3、主體中的其他人員4、建立企業(yè)內(nèi)部控制的16個步驟確認目標/流程企業(yè)目標與內(nèi)控目標相關業(yè)務描述確定詳細業(yè)務內(nèi)容確定核心業(yè)務流程選擇績效測評方法8.建立制度，規(guī)范流程9.建立關鍵績效報告制10.部門績效報表11.規(guī)范管理授權檢驗實施結果與標準偏差12.抽樣與偏差分析13.符合性測試14.實質性測試15.內(nèi)部審計設計內(nèi)控績效標準5.確定關鍵績效區(qū)6.識別戰(zhàn)略控制點7.設計績效控制標準16調整改進YN建立企業(yè)內(nèi)部控制的16個步驟確認目標/流程選擇績效測評方法檢（1）確定企業(yè)目標與控制目標

經(jīng)營效率會計報告可信性遵循法律法規(guī)內(nèi)部控制控制環(huán)境風險評估信息與交流控制行為監(jiān)督董事會經(jīng)理層其他員工實施者控制過程企業(yè)目標（1）確定企業(yè)目標與控制目標經(jīng)營效率會計報告可信性遵授權制度預算控制制會計信息系統(tǒng)控人力資源管理營銷管理生產(chǎn)管理采購加工管理質量控制研究開發(fā)管理存貨物流控制IT系統(tǒng)管理流程控制內(nèi)部審計監(jiān)督（2）相關業(yè)務描述授權制度預會人力資源管理營銷管理生產(chǎn)管理采購加工管理質量控制（3）確定詳細業(yè)務內(nèi)容模塊一：授權控制制度滲透性制度，與所有制度有關，是企業(yè)內(nèi)部管理控制系統(tǒng)的基礎。其功能為權力和責任的分配及權力平衡的制度安排。模塊二，預算控制制度企業(yè)控制制度的核心，與所有制度和行為有關，是企業(yè)經(jīng)營活動價值控制的起點。其功能為，可從資源投入角度在第一時點控制全部業(yè)務活動的開展與資源的投入。

（3）確定詳細業(yè)務內(nèi)容模塊一：授權控制制度模塊二，預算控制制與會計信息處理及控制相關的制度包括：現(xiàn)金及銀行存款控制成本費用控制債權債務管理存貨管理固定資產(chǎn)管理計算機處理系統(tǒng)控制會計檔案管理會計工作交接部門職責及崗位責任說明書模塊三：會計系統(tǒng)及制度與保護財產(chǎn)安全之企業(yè)會計責任及會計記錄可靠性有關的組織、計劃、程序、方法。是企業(yè)所有業(yè)務活動之價值結果的終點。設計完善的會計制度至少應包括如下因素：嚴格分工授權規(guī)范的會計政策和會計處理程序嚴格的核準制度獨立稽核帳戶體系憑證帳簿制度（3）確定詳細業(yè)務內(nèi)容與會計信息處理及控制相關的制模塊三：會計系統(tǒng)及制度（3）確定模塊四：流程控制流程控制是組織的控制思想、控制程序和業(yè)務活動三位一體的集成。以流程形式將全部業(yè)務活動裝入分工牽制的制度化組織過程，確保企業(yè)的控制思想和控制程序落實到全部具體的業(yè)務過程。核心要件：流程設計；流程環(huán)節(jié)的權限分割。模塊五：業(yè)務循環(huán)控制內(nèi)部控制的對象，內(nèi)部控制的動態(tài)表現(xiàn)形式內(nèi)部控制制度結構的前4個要素均以各交易循環(huán)的各項交易或業(yè)務行為為落實對象：構成各交易控制制度的要素（如授權，批準，流程）；制約交易活動（預算控制）；規(guī)范交易活動（會計管理）。業(yè)務循環(huán)控制制度的功能，是為實現(xiàn)企業(yè)資源運用最優(yōu)化的目標提供制度保證。（3）確定詳細業(yè)務內(nèi)容模塊四：流程控制模塊五：業(yè)務循環(huán)控制（3）確定詳細業(yè)務內(nèi)容模塊六：內(nèi)部審計內(nèi)部控制制度的組成部分，對全部控制制度的設計和執(zhí)行過程以及執(zhí)行結果進行監(jiān)督檢查。處于公司治理層次。完整意義的內(nèi)部審計制度應包括：隸屬審計委員會的專門機構提出增強內(nèi)部控制效用的建議；強調對制度本身及對制度遵循情況的評價；強調對企業(yè)資源綜合運用的效率、效果和效益的評價檢查、評價企業(yè)既定經(jīng)營目標和方針的執(zhí)行情況（3）確定詳細業(yè)務內(nèi)容模塊六：內(nèi)部審計（3）確定詳細業(yè)務內(nèi)容（4）確定詳細業(yè)務流程企業(yè)持續(xù)發(fā)展決策支持費用、收入資產(chǎn)、負債股東價值分析投資評估需求預測定價制造成本、業(yè)務成本、質量成本預算及控制績效評估盈利或虧損資產(chǎn)和負債能源及材料的流動路徑業(yè)務過程記錄產(chǎn)品特征及政策環(huán)境保護監(jiān)督環(huán)境保護評估內(nèi)部審計目標歷史未來管理與控制交易的財務數(shù)據(jù)及報告非財務數(shù)據(jù)（4）確定詳細業(yè)務流程企業(yè)持續(xù)發(fā)展決策支持費用、收入股東價值（5）確定關鍵績效區(qū)IT信息系統(tǒng)（IT環(huán)境/安全/維護）貨幣資金流-資金安全-收入確認-費用核銷銷售與收款流-合同確認-商務條款-應收帳款采購與付款流-采購合同-供應商管理-產(chǎn)品性價比庫存與資產(chǎn)流-資產(chǎn)安全-存貨管理-物流追蹤人力資源（崗位職責/績效標準/薪酬機制）（5）確定關鍵績效區(qū)IT信息系統(tǒng)貨幣資金流銷售與收款流采購與貨幣資金控制實物資金控制對外投資控制工程項目投資決策控制采購與付款業(yè)務控制籌資控制銷售與收款控制成本費用控制擔保控制完善內(nèi)控系統(tǒng)：建立內(nèi)部控制制度確定內(nèi)控內(nèi)容/方法（6）識別戰(zhàn)略控制點貨幣資金控制完善內(nèi)控系統(tǒng)：（6）識別戰(zhàn)略控制點（7）設計績效控制標準完整性控制（C）：指建立完整規(guī)范的控制體系和標準；生產(chǎn)經(jīng)營和財務信息數(shù)據(jù)的采集、記錄和處理完整，無遺漏和重復。主要控制制度控制，建立完善的符合國家法律法規(guī)政策要求的內(nèi)部管理制度和實施程序；核實調節(jié)控制，定期核對及簽認相關數(shù)據(jù)及指標（如相關業(yè)務部門之間、處室之間、本企業(yè)與相關外部企業(yè)之間）；連續(xù)編號控制，同一部門的相同業(yè)務單據(jù)連續(xù)編號（如審批單、驗收入庫單、領料單等），以便相關部門在進行業(yè)務處理時及時發(fā)現(xiàn)遺漏等問題；階段控制，如規(guī)定明確的轉資條件和會計期間等。準確性控制（A）：指所有信息和數(shù)據(jù)計算、歸集和記錄操作等準確。主要控制工具：標準控制，制訂明確的計算、分配標準和辦法，便于審核；復核控制，所有的錄入操作應經(jīng)過復核后，方能進入系統(tǒng)；審批控制，任何項目的調整處理均應經(jīng)過審批，并附支持文件。有效性控制（V）：指所有的生產(chǎn)經(jīng)營活動都經(jīng)過適當?shù)氖跈嗪团鷾剩匆?guī)定保存有效的原始文件。主要控制支持性文件控制，所發(fā)生的業(yè)務都具有書面的，有效的文件或單據(jù)作為業(yè)務真實發(fā)生的依據(jù)；審批控制，明確規(guī)定各項業(yè)務在不同情況下的審批權限和步驟；復核控制，明確規(guī)定復核要求，并規(guī)范復核要點和內(nèi)容；預算控制，制定詳細的預算方案，供操作人員在業(yè)務活動過程中，實施動態(tài)時時監(jiān)控，保證經(jīng)營目標完成。接觸控制（R）：指信息處理控制和實物資產(chǎn)控制。主要控制信息處理控制，對信息的輸入、查詢、集成、修改、儲存和輸出等，實行嚴格的分級授權審批制度，并考慮應有的職責分離。實物資產(chǎn)控制，規(guī)定保管權限和物理接觸權限，并定期盤點與控制記錄比較。（7）設計績效控制標準完整性控制（C）：指建立完整規(guī)范的控制（8）建立內(nèi)部控制制度，規(guī)范內(nèi)部控制流程一般情況下內(nèi)部控制制度應包括：組織規(guī)劃控制制度授權批準控制制度預算控制制度實物控制制度成本控制制度風險控制制度審計控制制度

（8）建立內(nèi)部控制制度，規(guī)范內(nèi)部控制流程一般情況下內(nèi)部控制制（9）建立關鍵績效報告制主要財務指標（預算收入/銷售月報）效益報告（單位成本/人均收入）重大項目追蹤報告（項目追蹤/重要工作客戶）重要決策變動報告（付款方式：信用額度）關鍵信息定期報告（賬齡月報）市場動態(tài)（市場價格走勢）（9）建立關鍵績效報告制（10）部門報告報表銷售部（銷售額、銷售成本…）財務部（回款天數(shù)、壞賬金額…）生產(chǎn)部門（原料、材料、能耗等的使用量…）倉庫管理（原料、材料出庫、產(chǎn)成品出入庫…）……例：收款部門：業(yè)務項目目標1月2月3月大于90天（賬齡月報）%20%%%%大于180天（賬齡月報）%10%%%%平均回款天數(shù)100天壞帳金額10///（10）部門報告報表例：收款部門：（12）抽樣與偏差分析針對關鍵績效區(qū)的控制點財務帳目與實物賬目（庫存管理）財務報表的出入項目（總賬—分賬）外部記錄與內(nèi)部紀錄（內(nèi)部—對外報告）系統(tǒng)數(shù)據(jù)與文檔目錄（系統(tǒng)報告/文檔記錄）財務中易出錯的項目（費用預提；收入遞延）不規(guī)范操作（非標準合同；授權外批準）（12）抽樣與偏差分析針對關鍵績效區(qū)的控制點（11）規(guī)范管理授權通過《授權表》規(guī)定每項業(yè)務，須經(jīng)由哪個部門，那一級經(jīng)理的批準，來規(guī)范/簡化管理授權。適用：適合于反復，常規(guī)，普遍的業(yè)務行為例如：費用報銷采購申請差旅批準合同簽訂例：批準權限表業(yè)務類別批準人職務權限設備采購采購部經(jīng)理$5000合同簽署銷售部經(jīng)理標準合同國內(nèi)差旅本部門經(jīng)理$2萬代理商批準市場渠道部經(jīng)理標準合同費用報銷財務部經(jīng)理%10萬（11）規(guī)范管理授權通過《授權表》規(guī)定每項業(yè)務，須經(jīng)由哪個部（13）復合性測試方法：對照制度/規(guī)定/標準流程自我檢查事后測試ISO質量體系的維護公司的“商業(yè)道德行為準則”IT部門對系統(tǒng)安全的強制測試（13）復合性測試方法：對照制度/規(guī)定/標準流程（14）復合性測試方法：外部，內(nèi)部審計，可行性評估1.海關、稅務等部門檢查2.公司總部對下屬公司的審計3.授權代理商績效結果，檢查與實際付費掛鉤4.……（14）復合性測試方法：外部，內(nèi)部審計，可行性評估（15）內(nèi)部審計方法：利用內(nèi)部人員，圍繞組織目標，績效標準核查實際管理結果與標準是否一致發(fā)現(xiàn)企業(yè)內(nèi)部管理問題檢查管理活動效益提出建議，預警管理風險采取糾正措施內(nèi)部審計的常用方法：企業(yè)/部門自查在線提問審查業(yè)務審計穿行式審計專項審計ISO審計（15）內(nèi)部審計方法：利用內(nèi)部人員，圍繞組織目標，績效標準（16）調整與改進針對發(fā)現(xiàn)問題，及時采取糾正措施修改/重建業(yè)務流程調整關鍵績效標準或控制點提出管理建議，調整戰(zhàn)略接受差異，不做處理（16）調整與改進針對發(fā)現(xiàn)問題，及時采取糾正措施內(nèi)控制度的實例演示采購和付款控制流程圖總經(jīng)理配送中心主管采購員1.1采購政策采購政策2.2選擇供應商2.5供應商檔案修改權2.4建立供應商檔案2.3質檢員參與內(nèi)控制度的實例演示采購和付款控制流程圖總經(jīng)理配送中心主管采購內(nèi)控制度的實例演示（續(xù)）請購人配送中心主管采購員4.1填制采購申請單事業(yè)部經(jīng)理總經(jīng)理3.1簽訂合同的要求3.2合同審批的權限簽訂合同的要求合同審批的權限簽訂的合同4.2批準采購申請單4.2核準采購申請單4.6存檔4.4登記4.3選定供應商4.8取消或修改訂單未完成訂單未完成訂單4.9審核內(nèi)控制度的實例演示（續(xù)）請購人配送中心主管采購員4.1事業(yè)內(nèi)控制度的實例演示（續(xù)）采購控制說明1、采購政策控制目標：明確采購的職責和范圍控制要求：編號操作人業(yè)務操作控制措施1.1總經(jīng)理制定采購政策制定和修訂書面的采購政策規(guī)定：采購責任人和具體責任。供應商選擇和采購業(yè)績指標。各級有權審批的業(yè)務范圍和金額制度。內(nèi)控制度的實例演示（續(xù)）采購控制說明1、采購政策編號操作人業(yè)內(nèi)控制度的實例演示（續(xù)）2、選擇供應商控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產(chǎn)品控制要求：編號操作人業(yè)務操作控制措施2.1采購員尋找供應商建立程序以確保取得最佳質量和價格將采購價格與市場價格相比較。進行價格趨勢分析。衡量供應商業(yè)績，建立穩(wěn)定關系。2.2配送中心主管選擇供應商制定并核準選擇供應商的標準，包括：供貨歷史。供貨能力和送貨頻率。產(chǎn)品質量和服務水平。來自其他客戶的評價。2.3質檢員選擇供應商的質量保證參與質檢員與供應商的選擇。內(nèi)控制度的實例演示（續(xù)）2、選擇供應商編號操作人業(yè)務操作控制內(nèi)控制度的實例演示（續(xù)）2、選擇供應商控制要求：(續(xù))編號操作人業(yè)務操作控制措施2.4采購員建立供應商檔案編制供應商清單，包括對現(xiàn)有供應商的評價。定期審查主要供應商的表現(xiàn)和交易情況，以幫助價格洽談。2.5配送中心主管供應商檔案修改權限修改供應商檔案僅限于經(jīng)核準的人員2.6財務中心主管重要采購的審核對重要采購，審查采購價格，并與市場價格比較。將所有比價證據(jù)和價格審核的結果存檔。內(nèi)控制度的實例演示（續(xù)）2、選擇供應商編號操作人業(yè)務操作控制內(nèi)控制度的實例演示（續(xù)）3、供應合同控制目標：供應合同的條款有效、經(jīng)過核準并符合公司政策和國家法規(guī)?？刂埔螅壕幪柌僮魅藰I(yè)務操作控制措施3.1總經(jīng)理必須簽訂書面合同的要求制定政策規(guī)定何種情況下需要正式簽訂書面代理和供應合同。3.2總經(jīng)理/配送中心主管/事業(yè)部主管合同審批取得高級管理層對供貨條件的核準。按公司審批權限的規(guī)定，不同額度的供貨合同應經(jīng)不同管理層的批準。內(nèi)控制度的實例演示（續(xù)）3、供應合同編號操作人業(yè)務操作控制措

內(nèi)控制度的實例演示（續(xù)）4、采購訂單處理控制目標：所有采購業(yè)務都應被準確地記錄和核準。控制要求：編號操作人業(yè)務操作控制措施4.1請購人預備采購申請單填制標準格式的采購申請單一式三聯(lián)，一聯(lián)存根，兩聯(lián)交配送中心，配送中心采購貨物后將其中一聯(lián)連同發(fā)票交財務中心。4.2事業(yè)部經(jīng)理批準采購申請單有一份有權批準采購申請單的人員名單。4.3采購員選定合適的供應商在合格的供應商清單內(nèi)找出合適的供應商。4.4配送中心采購訂單登記根據(jù)被批準的請購單及已確定的供應商登記采購訂單。4.5配送中心主管核準采購訂單應由提出商品或服務需求以外的人員獨立地核準采購訂單。

內(nèi)控制度的實例演示（續(xù)）4、采購訂單處理控制要求：（續(xù)）編號操作人業(yè)務操作控制措施4.6配送中心采購訂單存檔采購訂單應及時歸檔，在采購訂單每月存檔時應檢查已處理的采購訂單是否連續(xù)編號。4.7財務中心主管采購價格審核應由采購訂單核準以外的主管人員來執(zhí)行審核。對所有比以前采購價格超過一定幅度的情況上報總經(jīng)理。4.8配送中心主管訂單取消和修改審核每周匯總所有被取消和修改過的訂單，并編制報表。4.5配送中心主管未完成采購申請的審核每周匯總所有未完成的采購申請，并編制報表。內(nèi)控制度的實例演示（續(xù)）4、采購訂單處理編號操作人業(yè)務操作控內(nèi)控管理理論及實務培訓建立綜合信息框架內(nèi)控關鍵點辨識和評估內(nèi)控管理現(xiàn)狀診斷制定內(nèi)控戰(zhàn)略規(guī)劃內(nèi)部控制系統(tǒng)完善方案項目管理項目實施組織體系/流程方案內(nèi)控管理信息系統(tǒng)方案開展內(nèi)控工作的一般流程樣例內(nèi)控管理理論及實務培訓建立綜合內(nèi)控關鍵點內(nèi)控管理制定內(nèi)控內(nèi)部講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案

管理和治理比較分析從企業(yè)財務創(chuàng)造來看，管理是指如何創(chuàng)造更多財富的問題，而治理是確保這種財富的創(chuàng)造合乎各方利益要求的一種制度安排。從研究內(nèi)容來看，公司治理是股東會、董事會、經(jīng)理層的相互制衡機制、結構和聯(lián)系的制度體系；公司管理是管理者確定目標以及實現(xiàn)目標所采取的行動。從結構上看，公司治理規(guī)定了整個企業(yè)運作的基本網(wǎng)狀框架，公司管理是在這個既定的框架下駕馭企業(yè)奔向目標。從管理層次上看，公司治理主要負責公司戰(zhàn)略規(guī)劃、重大項目投資決策以及為實現(xiàn)這些規(guī)劃和決策所設計的激勵制度；而公司管理主要負責戰(zhàn)略實施、中層管理和作業(yè)管理。管理和治理比較分析公司治理演變過程內(nèi)部人控制階段外部董事階段委員會制度1、大股東經(jīng)理人一體化2、決策與執(zhí)行沒有分開3、緩慢進化至70年代1、大型公司及公眾公司2、外部董事占多數(shù)3、董事長兼ceo困局：領導面前評論？1、巨型公司委員會制度2、內(nèi)部人與獨立董事控制權爭奪手段1、知識經(jīng)濟時代到來2、資本給知識“打工”3、科學高效的管理能力也是資本兩權部分結合制度公司治理演變過程內(nèi)部人外部董事委員會1、大股東1、大型公司及美國公司治理結構——股東資本主義股東大會CEO和高級經(jīng)理層提名委員會審計委員會薪酬委員會其他各委員會董事會獨立董事模式介紹美國公司治理結構——股東資本主義股東大會CEO和高級經(jīng)理層提德國模式股東（資方）董事會(經(jīng)理理事會)職工（勞方）資方代表監(jiān)事會勞方代表

德國的二元公司治理模式任命理事會1/3-2/3席位模式介紹德國模式股東（資方）董事會職工（勞方）資方代表監(jiān)事會勞方代日本模式股東大會董事會常務會總經(jīng)理(社長)監(jiān)事會檢查公司財務（較弱）日本的混合公司治理模式中高層主導經(jīng)理俱樂部1名主銀行前任主管銀行股東其他股東非正式機構模式介紹日本模式股東大會董事會常務會總經(jīng)理監(jiān)事會檢查公司財務（較弱中國公司的治理股東會董事會經(jīng)理（高級職員）監(jiān)事會股東大會是公司的權力機構。董事長是公司的法定代表人。黨組織選舉聘任選舉監(jiān)督監(jiān)督負責負責職工（工會）中國公司的法人治理結構模式介紹中國公司的治理股東會董事會經(jīng)理監(jiān)事會股東大會是公司的權力機股東行為治理子模塊董事會治理子模塊財務治理子模塊經(jīng)營治理子模塊利益相關者治理子模塊品脾及文化治理子模塊國內(nèi)公司治理評價介紹連城國際治理評價系統(tǒng)04-05年度連城國際-上海證券交易所聯(lián)合研究課題股東行董事財務治經(jīng)營治利益相關品脾及文化國內(nèi)公司治理評價介紹

決策治理的四個階段：合規(guī)、有效、卓越投資者關系管理、企業(yè)國際化財權優(yōu)化、內(nèi)部控制機制、公司戰(zhàn)略監(jiān)控品牌及文化治理利益相關者治理決策治理企業(yè)發(fā)展過程全方位治理模式股東行為治理股東會有效性、小股東利益保護、控股股東行為規(guī)范、高效的產(chǎn)權結構、與經(jīng)營者和諧溝通。經(jīng)營治理財務治理經(jīng)理人的繼任計劃、經(jīng)理執(zhí)行力以及長期激勵與約束計劃構建偉大企業(yè)帝國：長壽國際巨頭決策治理的四個階段：合規(guī)、有效、投資者關系企業(yè)內(nèi)控及其操作實務主講:王中杰先生中國企業(yè)聯(lián)合會培訓中心

企業(yè)內(nèi)控及其操作實務主講:王中杰先生講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案案例1：巴林銀行的倒閉千里之堤，毀于蟻穴原因是什么?案例1：巴林銀行的倒閉巴林銀行倒閉的原因銀行的人員；賬目；資金管理沒有監(jiān)督約束機制銀行對有利益沖突的角色沒有實行權責分離（交易和清算）對營運中暴露出的錯誤，沒有及時糾正沒有“內(nèi)部控制”系統(tǒng)預報風險巴林銀行倒閉的原因銀行的人員；賬目；資金管理沒有監(jiān)督約束機制案例2——“鄭百文”內(nèi)控失敗的警示1996年上市：銷售收入10年增長45倍利潤增長36倍居全國商業(yè)批發(fā)業(yè)前茅1999年破產(chǎn):虧損9.8億元,創(chuàng)滬市虧損之最鄭百文的警示賒銷失控，壞賬高筑，斷送“鄭百文”盲目擴張，資產(chǎn)負債率失控，沒有風險意識對銷售人員只有“激勵”沒有“約束”管理信息失真，為上市做假賬，虛報利潤案例2——“鄭百文”內(nèi)控失敗的警示1996年上市：銷案例3美國世通公司案例歷史背景：世界500強企業(yè)最后結果：涉嫌金額近100億美元風險分析：瘋狂購并；財務集中分散模式；公司治理缺失；內(nèi)部人私利驅動；財務人員職業(yè)道德；內(nèi)部控制文化。

案例3美國世通公司案例瘋狂購并；故事帶來的思考……企業(yè)的目標的實現(xiàn)是一個過程機會與風險并存激勵與約束的機制一個都不能少盈利成長客戶滿意輸入輸出人/資金/技術定單/產(chǎn)品/服務故事帶來的思考……盈利輸入輸出人/資金/技術定單/產(chǎn)品/服務企業(yè)經(jīng)營風險包括:市場風險運營風險財務風險法律風險戰(zhàn)略風險企業(yè)風險機會風險純粹風險企業(yè)經(jīng)營風險包括:市場風險運營風險法律風險戰(zhàn)略風險企業(yè)風險機戰(zhàn)略風險國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家產(chǎn)業(yè)政策；科技進步、技術創(chuàng)新的有關內(nèi)容；市場對本企業(yè)產(chǎn)品或服務的需求；與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；本企業(yè)主要客戶、供應商及競爭對手的有關情況；與主要競爭對手相比，本企業(yè)實力與差距；本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及有關依據(jù)；本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)財務風險負債、或有負債、負債率、償債能力；現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率；產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；制造成本和管理費用、財務費用、營業(yè)費用；盈利能力；成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；與本企業(yè)相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié)(如退休金、遞延稅項等)等信息。市場風險產(chǎn)品或服務的價格及供需變化；能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；主要客戶、主要供應商的信用情況；稅收政策和利率、匯率、股票價格指數(shù)的變化；潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。戰(zhàn)略風險國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國運營風險產(chǎn)品結構、新產(chǎn)品研發(fā)；新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境狀況等；企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗；期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；企業(yè)風險管理的現(xiàn)狀和能力。法律風險國內(nèi)外與本企業(yè)相關的政治、法律環(huán)境；影響企業(yè)的新法律法規(guī)和政策；員工道德操守的遵從性；本企業(yè)簽訂的重大協(xié)議和有關貿(mào)易合同；本企業(yè)發(fā)生重大法律糾紛案件的情況；企業(yè)和競爭對手的知識產(chǎn)權情況。運營風險產(chǎn)品結構、新產(chǎn)品研發(fā)；法律風險國內(nèi)外與本企業(yè)相關2001年1999年1997年1995年1失去聲譽

經(jīng)營中斷火災火災2變革失敗自然災害經(jīng)營中斷雇主可靠性3經(jīng)營中斷產(chǎn)品可靠性雇員風險健康與安全4產(chǎn)品可靠性聲譽環(huán)境風險經(jīng)營中斷5電腦犯罪環(huán)境風險電腦犯罪產(chǎn)品可靠性6環(huán)境風險雇員風險品牌保護環(huán)境風險7自然災害職業(yè)賠償其他犯罪（造假、盜竊）洪水8聘用新員工電腦犯罪恐怖主義恐怖主義9研發(fā)可靠性政治風險10員工意外其他犯罪職業(yè)賠償美國企業(yè)風險調查——企業(yè)面臨的10個最大風險是什么?其他犯罪研發(fā)可靠性職業(yè)賠償2001年1999年1997年1995年1失去聲譽經(jīng)營講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案內(nèi)部控制歷史演變以及意義內(nèi)部控制概念提出——1947年美國注冊會計師協(xié)會（AICPA）下屬審計委員會《審計準則暫行公告》第一次使用內(nèi)部控制概念內(nèi)部控制定義提出——1949年該委員會發(fā)表一份報告《內(nèi)部控制：一種協(xié)調性系統(tǒng)要素及其對管理當局和注冊會計師的重要性》：內(nèi)部控制是企業(yè)為了保證資產(chǎn)的安全完整，檢查會計資料的準確性和可靠性，提高經(jīng)營效益，推動企業(yè)貫徹執(zhí)行既定的各項政策而采取的組織規(guī)劃和一系列相互協(xié)調的方法與措施。內(nèi)部控制歷史演變以及意義內(nèi)部控制概念提出內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制細化——會計控制與管理控制——1963年，美國注冊會計師協(xié)會（AICPA）：《審計程序公告第33號》將內(nèi)部控制做了劃分，表述為會計控制和管理控制，前者旨在保護企業(yè)資產(chǎn)完整，檢查會計信息的可靠性，后者在于促使有關人員遵守既定的管理政策，提高經(jīng)營的有效性。內(nèi)部控制結構——1988年，該委員會《審計準則公告第55號》以“內(nèi)部控制結構”的提法替代了“內(nèi)部控制”，認為“企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并確立了內(nèi)部控制結構的三要素——控制環(huán)境、會計系統(tǒng)和控制程序，這被認為是內(nèi)部控制概念發(fā)展的一個里程碑。

內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制細化——會計控制與管理內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制5大要素——1992年美國國會“反對虛假財務報告委員會發(fā)起設立一個專門機構——COSO委員會在《內(nèi)部控制——基本框架》中指出，內(nèi)部控制是由企業(yè)董事會、管理層和其他員工制定和實施的，旨在為經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等目標提供合理保證的過程?！辈w納了內(nèi)部控制的“五大要素”：（1）控制環(huán)境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）監(jiān)控。

內(nèi)部控制歷史演變以及意義（續(xù)）內(nèi)部控制5大要素內(nèi)部控制歷史演變以及意義（續(xù)）薩班斯一奧克斯利法案——2002年，美國政府頒布了《薩班斯一奧克斯利法案》（SOX法案），要求提交財務報告的上市公司，都要在年報中提供“內(nèi)部控制報告”，評價公司內(nèi)部控制設計及其執(zhí)行的有效性，注冊會計師要對企業(yè)的“內(nèi)部控制報告”進行審核和報告。公司的首席執(zhí)行官與首席財務官須出具書面保證，不僅要確保財務會計報告的真實性，還要確保公司擁有完善的內(nèi)部控制系統(tǒng)——堪稱“兩手抓”方針下的實證樣本。

內(nèi)部控制歷史演變以及意義（續(xù)）薩班斯一奧克斯利法案內(nèi)部控制歷史演變總結（續(xù)）企業(yè)全面風險管理COSOERM框架內(nèi)部牽制內(nèi)控評價內(nèi)部審計－實物牽制－薄記牽制－建立內(nèi)控－數(shù)據(jù)準確一致－內(nèi)控可靠性內(nèi)部控制結構完善－控制環(huán)境－會計系統(tǒng)－控制程序COSO－控制環(huán)境－風險評估－控制活動－信息溝通－監(jiān)督－控制環(huán)境－目標設置－事件辨識－風險反應－控制活動－信息溝通－監(jiān)督~1940’s1940’s~1970’s1980’s~1990’s1990’s21世紀內(nèi)部控制兩層含義：股東等對經(jīng)營者控制（公司治理）經(jīng)營者對企業(yè)控制（流程控制）內(nèi)部控制歷史演變總結（續(xù)）企業(yè)全面內(nèi)部牽制內(nèi)控評價－實物牽制內(nèi)部控制歷史演變及其意義（續(xù)）反欺詐財務報告全國委員會92年發(fā)布《內(nèi)部控制——整合框架》03年發(fā)布《企業(yè)風險管理——整合框架》03年發(fā)布《企業(yè)風險管理——應用技術》美國注冊會計師協(xié)會美國會計學會國際財務經(jīng)理協(xié)會內(nèi)部審計師協(xié)會美國管理會計師協(xié)會英文簡寫COSO內(nèi)部控制歷史演變及其意義（續(xù)）反欺詐財務報告92年發(fā)布《內(nèi)部內(nèi)部控制歷史演變及其意義（續(xù)）內(nèi)部控制歷史演變及其意義（續(xù)）我國風險管理及內(nèi)控權威機構國家企業(yè)內(nèi)控標準委員會（6部委）基本規(guī)范30余項具體規(guī)范操作指南外部專家解釋公告中國證券監(jiān)督管理委員會財政部國家國有資產(chǎn)監(jiān)督管理委員會外部專家我國風險管理及內(nèi)控權威機構國家企業(yè)內(nèi)控30余項具體規(guī)范操作指講課提綱世通案例看薩班斯法案內(nèi)部控制演變及其意義內(nèi)控實務：8大要素16個步驟公司治理是內(nèi)控基礎案例分析講課提綱世通案例看薩班斯法案內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控戰(zhàn)略經(jīng)營報告合規(guī)子公司業(yè)務單元分部主體層次風險管理分析COSO框架內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)目標實現(xiàn)的級層戰(zhàn)略目標——高層次目標，與使命相關聯(lián)并支撐其使命；經(jīng)營目標——有效和高效地利用其資源；報告目標——各種報告信息（財務、技術、運作、安全等）真實性、可靠性；合規(guī)目標——符合適應的法律與法規(guī)。目標實現(xiàn)的級層戰(zhàn)略目標——高層次目標，與使命相關聯(lián)并支撐其使風險管理8大要素1、內(nèi)部環(huán)境——包括組織基調、風險管理理念、誠信與道德以及所處的經(jīng)營環(huán)境；2、目標設定——必須先設目標管理當局才能識別影響目標實現(xiàn)的潛在事項；3、事項識別——內(nèi)部外部機會與風險（戰(zhàn)略分析方法）；4、風險評估——通過考慮風險的可能性和影響來對其加以分析，并以此作出如何進行管理的依據(jù)；風險管理8大要素1、內(nèi)部環(huán)境——包括組織基調、風險管理理念、風險管理8大要素5、風險應對——回避、承受、降低、分擔；6、控制活動——制定和執(zhí)行政策與流程以幫助確保應對風險措施的有效實施；7、信息與溝通——相關的信息以確保員工履行其職責過程中識別、獲取和溝通。有效溝通包括信息在主體中的向下、平行和向上流動；8、監(jiān)控——對企業(yè)風險管理進行全面監(jiān)控，必要時候加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。風險管理8大要素5、風險應對——回避、承受、降低、分擔；風險管理關鍵原則——內(nèi)部環(huán)境11、風險管理理念主體的風險管理理念代表著決定主體如何考慮所有活動的共同信念和態(tài)度它反映了主體的價值觀，影響它的文化和經(jīng)營風格它影響著如何應用企業(yè)風險管理構成要素，包括如何識別事項、所承受的風險類型，以及如何對他們進行管理它被很好的確立和理解，并為主體的員工所信奉它體現(xiàn)在政策描述、口頭和書面溝通以及決策中管理當局不僅通過語言而且通過日常行動來強化這種理念2、風險容量主體的風險容量反映了主體的風險管理理念，并且影響著文化和經(jīng)營風格它在戰(zhàn)略制定的過程中予以考慮，使戰(zhàn)略與風險容量相協(xié)調3、董事會（決策者）董事會是積極的，它擁有一定程度的管理、技術和其他專長，并且具有履行其監(jiān)督職責所需的思維方式它準備質疑和仔細審查管理當局的活動，提出不同的觀點，以及在遇到不當行為時采取行動獨立的外部董事至少占多數(shù)它提供對企業(yè)風險管理的監(jiān)督，并且知道和統(tǒng)一主體的風險容量風險管理關鍵原則——內(nèi)部環(huán)境11、風險管理理念2、風險容量3風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）4、主體與道德價值觀主體的行為準則反映了誠信和道德價值觀道德價值觀不僅通過有關什么是對的和錯的的明確指南來進行溝通，而且是與其共存的誠信和道德價值觀通過正式的行為守則予以溝通向上的溝通渠道存在于員工感覺帶來相關信息很舒服的地方對于違反守則的員工進行處罰，鼓勵員工報告可以的違反行為的機制，并針對有意不報告違反行為的員工采取懲戒措施誠信和道德價值觀通過管理當局的行為和他們樹立的榜樣予以溝通5、對勝任能力的要求主體中人員的勝任能力反映完成指定任務所需的知識和技能管理當局要協(xié)調勝任能力和成本6、組織結構組織結構界定職責和責任的關鍵范圍它確定了報告的途徑確定組織結構要考慮主體的規(guī)模和活動的性質它使有效的企業(yè)風險管理成為可能風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）4、主體與道德價值觀5、對風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）7、權利和職責的分配權利和職責的分配確定了個人和團隊被授權和鼓勵采取行動去處理問題和解決問題的程度，它還為權利提供了限制分配確立了報告關系和授權規(guī)程描述恰當經(jīng)營實務的政策，關鍵員工的知識和經(jīng)驗，以及相關的資源個人知道他們的行動是如何相互關聯(lián)的以及對實現(xiàn)目標的貢獻8、人力資源準則針對雇用、定位、培訓、評價、指導、晉升、薪酬和補償措施的準則，推動期望的誠信水平、道德行為和勝任能力懲戒措施傳遞對期望行為的違反將不會被寬宥的信息風險管理關鍵原則——內(nèi)部環(huán)境（續(xù)）7、權利和職責的分配8、人風險管理關鍵原則——目標設定1、戰(zhàn)略目標主體的戰(zhàn)略目標確立了聯(lián)結各支持其使命/愿景的高層次目地它們反映管理當局在主體將如何尋求為它的利益相關者創(chuàng)造價值方面的戰(zhàn)略選擇管理當局識別與戰(zhàn)略選擇相關的風險，并考慮它們的影響2、相關目標相關目標支持選定的目標并與其相協(xié)調，與主體的所有活動有關各個層次的目標與組織中逐漸下推的更加具體的目標相關聯(lián)目標被充分理解和可計量它們與風險容量相協(xié)調3、選定的目標管理當局通過一個過程來使戰(zhàn)略目標與主體的使命協(xié)調一致，并確保戰(zhàn)略目標和相關目標與主體的風險容量相符4、風險容量主體的風險容量是戰(zhàn)略制定過程中的一個指向標他引導資源配置它連結組織、人員、流程和基礎結構風險管理關鍵原則——目標設定1、戰(zhàn)略目標2、相關目標3、選定風險管理關鍵原則——目標設定（續(xù)）5、風險容限風險容量是可計量的，最好運用于相關目標相同的單位它們與風險容量相協(xié)調6、事項管理當局識別影響戰(zhàn)略執(zhí)行或目標實現(xiàn)的潛在事項——那些可能具有正面或負面影響、或者二者兼有的事項即使是發(fā)生的可能性比較低的事項，如果對實現(xiàn)一個重要目標影響很大，也要予以考慮8、事項識別技術所采取的技術既要著眼于過去，也要著眼于未來管理當局選擇合適其風險管理理念的技術，并確保主體形成所需的事項識別能力事項識別是強有力的，為風險評估和風險應對要素打下基礎7、影響因素管理當局認識到外部和內(nèi)部因素以及由此可能產(chǎn)生的事項的類型的重要性要識別主體和活動層次的事項風險管理關鍵原則——目標設定（續(xù)）5、風險容限6、事項8、事風險管理關鍵原則——目標設定（續(xù)）9、相互依賴性管理當局要了解事項是如何彼此關聯(lián)的10、區(qū)分風險與機會有著負面影響的事項代表著風險，管理當局應予以評估和應對代表著機會的事項被反饋到管理當局的戰(zhàn)略或目標制定過程中風險管理關鍵原則——目標設定（續(xù)）9、相互依賴性10、區(qū)分風風險管理關鍵原則——風險評估在評估風險的過程中，管理當局要考慮預期的和非預期的事項1、固有風險和剩余風險管理當局要評估固有風險風險一旦確立，管理當局就要考慮剩余風險2、估計可能性和影響從可能性和影響兩個方面對潛在的事項進行評價在評估影響過程中，管理當局通常采用與該目標所采用的計量單位相同或適合的單位用來評估風險的時間范圍應該與相關戰(zhàn)略和目標的時間范圍相一致3、評估技術管理當局采用定性和定量相結合的技術該技術支持對風險的復合評估4、事項之間的關系如果事項之間存在著相互關聯(lián)，或者事項相結合和相互影響，管理人員應當把他們放在一起評估風險管理關鍵原則——風險評估在評估風險的過程中風險管理關鍵原則——風險應對1、評價可能的應對用實現(xiàn)剩余風險與主體的風險容限相協(xié)調的程度來對應進行評價在風險應對的過程中，管理當局要考慮它們的可能性和影響的效果管理當局要考慮它們的成本與效益，以及新的機會在應對風險的過程中，管理當局在風險回避、降低、分擔和承受之間進行考慮2、選定的應對管理當局所選定的應對旨在使預期的風險可能性和影響處于風險容限之內(nèi)管理當局要考慮一項應對可能導致的額外風險3、組合觀管理當局要從主體范圍即組合的角度考慮風險管理當局要確定主體的剩余風險是否與它的總體風險容量相稱風險管理關鍵原則——風險應對1、評價可能的應對風險管理關鍵原則——控制活動1、與風險應對相結合管理當局識別所需的控制活動以幫助確保風險應對被恰當?shù)睾图皶r地實施對控制活動的選擇或復核包括考慮它們對于風險應對和相關目標的相關性和恰當性在選擇控制活動的過程中，管理當局要考慮控制活動是如何相互關聯(lián)的2、控制活動的類型管理當局從多種類型的控制活動中進行選擇，包括預防性的、偵查性的、人工的、計算機的和管理控制3、政策與程序政策被仔細地、認真地和一貫地執(zhí)行在執(zhí)行程序時要敏銳地、持續(xù)地關注政策有效性調查被確定為程序的結果的情況，并采取適當?shù)某C正措施4、針對信息系統(tǒng)的控制執(zhí)行適當?shù)囊话憧刂坪蛻每刂骑L險管理關鍵原則——控制活動1、與風險應對相結合2、控制活動風險管理關鍵原則——信息與溝通1、信息從內(nèi)部和外部來源獲取相關的信息主體獲取和利用支持有效的企業(yè)風險管理所需的歷史和當前的數(shù)據(jù)信息基礎結構把原始數(shù)據(jù)轉換成幫助員工履行他們的企業(yè)風險管理和其他職責的相關信息；信息是可以歸責的、可充分利用的以及與界定的責任——包括識別、評估和應對風險的需要—相關聯(lián)的深度、形式和時機予以提供原始數(shù)據(jù)和信息是可靠的，并且及時地在正確的場所提供確保有效的做出決策信息流動的及時性與主體的內(nèi)部和外部環(huán)境變化的程度相一致信息系統(tǒng)作必要的變化以支持新的目標風險管理關鍵原則——信息與溝通1、信息風險管理關鍵原則——信息與溝通（續(xù)）2、溝通管理當局提供著限于行為期望和員工職責的具體的和指導性的溝通，包括對主體的風險管理理念和方法的清楚表述和權利的明確授予