第一章企业内部控制理论与实践概论-课件.ppt

1、1q内部控制理论借鉴内部控制理论借鉴q内部控制创新内部控制创新q内部控制的其他重要方面内部控制的其他重要方面q内部控制实务内部控制实务q内部控制应用案例内部控制应用案例2世界经济的发展趋势表面现象世界经济的发展趋势表面现象一、背景分析一、背景分析宏观分析宏观分析3世界经济的发展趋势转变动力世界经济的发展趋势转变动力4目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象56企业转型面临的挑战企业转型面临的挑战7企业的当务之急 全方位完善运作架构8国家的责任国家的责任n内部会计控制规范基本规范(试行)n内部会计控制规范货币资金(试行)n内部会计控制规范筹资（试行）n内部会计控制规范采购与付

2、款（试行）n内部会计控制规范销售与收款（试行）n内部会计控制规范工程项目（试行）n内部会计控制规范对外投资（试行）9 企业经营风险企业经营风险10设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策资料决策资料订立策略订立策略q 避 免q 利 用q 接 受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现1112竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险

3、信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败

4、产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期13环境风险环境风险14环境风险（续）环境风险（续）15流程风险营运风险流程风险营运风险16流程风险营运风险（续）流程风险营运风险（续）17流程风险营运风险（续）流程风

5、险营运风险（续）18流程风险营运风险（续）流程风险营运风险（续）19流程风险财务风险流程风险财务风险20流程风险财务风险（续）流程风险财务风险（续）21决策信息风险财务决策信息风险财务22决策信息风险财务（续）决策信息风险财务（续）23决策信息风险战略决策信息风险战略24决策信息风险战略（续）决策信息风险战略（续）25 警钟长鸣警钟长鸣 中航油在新加坡一直被当作一家中航油在新加坡一直被当作一家“业绩出众且具高透业绩出众且具高透明度的企业明度的企业”。新加坡总理吴作栋。新加坡总理吴作栋20032003年年1111月访问中国月访问中国时，特邀陈久霖随新加坡企业代表团访问中国，向中国时，特邀陈久霖随

6、新加坡企业代表团访问中国，向中国企业家介绍他在新加坡的成功经验。企业家介绍他在新加坡的成功经验。20042004年年9 9月月2424日，中日，中航油还荣获新加坡证券投资者协会颁发的航油还荣获新加坡证券投资者协会颁发的20042004年度年度“最最具透明度企业具透明度企业”奖，这是其第二次获得这项荣誉。奖，这是其第二次获得这项荣誉。20042004年年1111月月3030日，香港廉政公署采取代号日，香港廉政公署采取代号“虎山行虎山行”的行动对的行动对“创维数码创维数码”实施调查，带走董事局主席黄宏实施调查，带走董事局主席黄宏生生 、董事和财务总监等、董事和财务总监等1010人，怀疑他们涉嫌贪污

7、诈骗和人，怀疑他们涉嫌贪污诈骗和挪用资金，以及在香港交易所申请上市前曾伪造会计记挪用资金，以及在香港交易所申请上市前曾伪造会计记录。（录。（黄宏生判黄宏生判6 6年，并已于年月日提前释放）年，并已于年月日提前释放）26年收入年收入450450万美元的陈久霖（左）万美元的陈久霖（左）亏损亏损5.55.5亿美元的陈久霖亿美元的陈久霖 警钟长鸣警钟长鸣2728 内部控制能够帮助我们绕过途中的陷阱，到达目的地。内部控制能够帮助我们绕过途中的陷阱，到达目的地。-MOTOROLAMOTOROLA总裁加利总裁加利吐克吐克29MOTOROLAMOTOROLA的三件法宝的三件法宝全面全面缩短缩短运作运作周期周期

8、6希希格格玛玛竞争优势竞争优势内部控制内部控制六個希格瑪(Six Sigma)就統計學統計學的術語觀點而言，它所要表達的是當我們觀察標準的常態分配時，某流程或產品之特性屬性可容許偏離平均數正負六個標準差偏離平均數正負六個標準差 30(一)萌芽期内部牵制内部控制，作为一个专用名词和完整概念，直到1930年代 才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的双人记账制-某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差

9、错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。q内部控制的历程内部控制的历程 31 1934年美国证券交易法，首先提出了“内部会计控制”(Internal accounting control system)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了审计程序公告第19号（SAP No.19)，将内部控制划分为会

10、计控制和管理控制。(二二)发展期发展期内部会计控制与内部管理控制内部会计控制与内部管理控制321972年，美国审计准则委员会(ASB)在第 1号公告(SAS No.1)中，对管理控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。33(三)成熟期内部控制结构和内部控制整体架构1.内部控制结构(Interna

11、l Control Structure)1988年4月美国注册会计师协会发布的审计准则公告第55号(SAS N0.55)，规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制”2.内部控制整体架构(Internal Control一Integrated Framework)1992午，美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee of

12、Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：内部控制-整体框构(Internal Control-Integrated Framework)，也称COSO报告。注：COSO它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。34qCOSOCOSO关于关于内部控制的内部控制的定义定义COSOCOSO报告指出：内部控制是一个过程，受企业董事会、管理当局报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果

13、和效率和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：以及现行法规的遵循。它认为内部控制整体架构主要由：控制环境控制环境（control environment）风险评估风险评估（risk assessment）控制活动控制活动（control activities）信息与沟通信息与沟通（information and communication）监督监督（monitoring）35信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控COSO COSO 内内 控控 模模 型型 内内 部部 控

14、控 制制 五五 要要 素素 ：36信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围，构成一个企业的氛围，是其他内部控制要素的基础是其他内部控制要素的基础 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型37信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一种潜在的风险是一种潜在的问题或损失。问题或损失。风险评估：风险评估：确定什么地方可能确定什么地方可能出错，会有什么影响？出错，会有什么影响？内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模

15、模 型型38信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括：组织机构、控制活动包括：组织机构、政策、标准、流程的建立，政策、标准、流程的建立，授权、批准，复核经营业绩授权、批准，复核经营业绩，保护资产，职责分离，保护资产，职责分离控制活动能够抵偿风险控制活动能够抵偿风险 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型39 监督和评估内部控监督和评估内部控制系统设计合理性和运制系统设计合理性和运行有效性。行有效性。信息与沟通信息与沟通控制环境控制环境风

16、险评估风险评估控制活动控制活动监监 控控 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型404142q内部控制的内部控制的其他其他种类种类43q 内部控制的局限内部控制的局限1.1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。设计良好的内部控制，也不会发挥其应有的效能。2.2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。去作用。3

17、.3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。功能的正常发挥。4.4.企业实施内部控制的成本效益问题也会影响其效能。企业实施内部控制的成本效益问题也会影响其效能。5.5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制就可能不适用，临时控制(如实行专门的

18、审批、报告和执行程序来处理临时性如实行专门的审批、报告和执行程序来处理临时性或突发性业务或突发性业务)则可能不及时，从而影响内部控制的作用。则可能不及时，从而影响内部控制的作用。4445企业管理通过流程控制实现经营战略企业管理通过流程控制实现经营战略46业务流程重组的警号业务流程重组的警号47业务流程的设计直接影响企业竞争力业务流程的设计直接影响企业竞争力48业务流程重组的利益业务流程重组的利益495051企业管理架构处于不断变动中企业管理架构处于不断变动中5253（一）常见的舞弊（一）常见的舞弊n虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。n阴阳发票：阴阳发票：将发票的正联合

19、副联分别填写不同的数字，以达到隐瞒贪 污收入、扩大虚报支出的目的。n无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。n侵吞不报：侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票（或开假发票）、不入帐等方式直接进行侵吞。n模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产 物资的目的。n假公济私：假公济私：借公家的名义或力量，谋取私人的利益。n瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不 易怀疑和发现，甚至产生错觉，以达到贪污的目的。54（一）常见的舞弊（续）（一）常见的舞弊（续）n里应外合：里应外合：企业内部各职能部门的工

20、作人员之间，企业内部与外部有关人员之间利用各自的“方便”条件，躲避企业的内部控制与监督，合伙作弊，共同窃取企业资财的行为。n暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。n混水摸鱼：混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。n偷梁换柱：偷梁换柱：暗中玩弄手法，以假的代替真的。n张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。n监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。55（二）内控制度的实例演示（二）内控制度的实例演示内部控制的设计步骤：内部控制的设计步骤：确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节

21、 确定控制措施确定控制措施56（二）内控制度的实例演示（二）内控制度的实例演示1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与57（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）4.1 填制采购申请单3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核58（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）1、采购政策控制目标：明确采购的职责和范围控制要

22、求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定：采购责任人和具体责任。供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。59（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）2、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。进行价格趋势分析。衡量供应商业绩，建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准，包括：供货历史。供货能力和送货频率。产品质量和服务水平。来自其他客户的评

23、价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。60（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）2、选择供应商控制要求：(续)编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。61（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）3、供应合同控制目标：供应合同的条款有效、经过核准并符合

24、公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批 取得高级管理层对供货条件的核准。按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。62（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批

25、准采购申请单 有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。63（二）内控制度的实例演示（续）（二）内控制度的实例演示（续）4、采购订单处理控制要求：（续）编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度

26、的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。64（三）内部审计简介（三）内部审计简介65企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。通过检查、评估组织内部的各项活动，评估其效果和效率。进行原进行原因分析、提供咨询建议。因分析、提供咨询建议。为什么要有内部审计为什么要有内部审计?上市公司规模的日益扩大上市公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理

27、层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值什么是内部审计？什么是内部审计？66比较对象内部审计 外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独

28、立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较内部审计与外部审计的比较67第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、运行效果和合 规性 确定应该存在的能

29、有效控制风险的企业风险管理流程 评估在各个企业 风险管理流程的 设计、运行效果 和合规性内部审计的演变历史内部审计的演变历史出发点是对企业和各种风险的充分理解68而是而是-企业内部的咨询人员。企业内部的咨询人员。内部审计员是简单的审计人员吗内部审计员是简单的审计人员吗?不！内部审计在现代企业中的角色和职能内部审计在现代企业中的角色和职能69存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议.内部审计在现代企业中的角色和职能内部审计在现代企业中的角色和职能70内部审计在现代企业中的角色内部审计在现代企业中的角色71内部审计在现代企业中的角色内部审计在现代企业中的角色72内部审计与

30、被审计单位管理层的关系内部审计与被审计单位管理层的关系73理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相 关 程 序 及 风 险 跟 踪理 解、分 析 经 营 状 况理 解 企 业 经 营 战 略，目 标 企企 业业 整整 体体 经经 营营 风风 险险 分分 析析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评评 估估 具具 体体 程程 序序 的的 有有 效效 性性 及及 缺缺 陷陷评评 估估 具具 体体 程程 序序 内内 的的 风风 险险测测 试试 现现 有有 的的 控控 制制 程程 序序 确确 认认 控控 制制 弱弱 点点 原原 因因 补补 救救 措措 施施 程程 序序 改改 进进 程程 序序 测测 试试 程程 序序 分分 析析内部审计过程简介内部审计过程简介74