企业内部控制流程梳理、构建课件.ppt

1、企业内部控制流程梳理与构建企业内部控制流程梳理与构建2今天上午研讨的主题今天上午研讨的主题内部控制如何理解企业生命周期与内部控制建设要点目标管理VS流程管理内部控制与流程梳理之间的关系集团公司内部控制常见问题与建设中存在的问题内部控制为什么会受到如此关注2001年开始的会计丑闻会计监管理念由重结果转为结果过程并重美国出台sox法案，要求在美上市公司执行强调COSO内部控制的权威性在美上市央企执行美国法律企业失败的案例修改为全面风险管理框架企业内部控制基本规范中央企业全面风险管理指引4+=为什么控制控制什么谁来控制+帮助达成组织目标风险:人，财物，信息董事会、经理层、员工层7 内部控制，是由企业

2、董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。5 是门锁，是刹车 是护腕、护膝 是安全带，是保险丝 是救生圈，是防弹衣 是紧箍咒，是抓手 不是口号标语 不是制度手册 不是万能补药 不是公证处6法律法规借口压力机会不敢不愿不能职业道德内部控制内控是一套体系化的方法促进流程制度的完内控是一套体系化的方法促进流程制度的完善善,其终极目标是保障企业的经营效率与效果其终极目标是保障企业的经营效率与效果在内部控制多重目标下我们把运营效率与效果、实现发展战略目标提出

3、来作为内在内部控制多重目标下我们把运营效率与效果、实现发展战略目标提出来作为内部控制首先要保证的部控制首先要保证的2大目标，其余三个目标作为基础目标处理。大目标，其余三个目标作为基础目标处理。提高经提高经营的效营的效率率和效果，促进实和效果，促进实现发展战略现发展战略经营的合经营的合规规资产的安全资产的安全财务报告财务报告的真实的真实COSO内控框架对内部控制的定义内控框架对内部控制的定义 ：内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。财政部企业内部控制基本规范中内部控财政部企业内部控制基本规范中内部控制的

4、定义：制的定义：是由董事会、监事会、经理层和全体员工实施的、旨在为实现：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企 业实现发展战略的过程。众多集团公司众多集团公司的内控建设内控建设历程证明：内控是一的内控建设内控建设历程证明：内控是一个包括建设、检查、整改、修订等在内的动态过个包括建设、检查、整改、修订等在内的动态过程，而且伴随着企业业务发展、内部管理发展、经程，而且伴随着企业业务发展、内部管理发展、经济活动环境变化持续更新济活动环境变化持续更新附：财政部、证监会、审计署、银监会、保监会发布的内部控制要求 2008年6月28日五部委联合发布企

5、业内部控制基本规范。原要求自2009年7月1日起在上市公司范围内实施。2010年4月26日，发布企业内部控制规范配套指引。要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。企业内部控制应用指引（18项）企业内部控制评价指引（1项）企业内部控制审计指引（1项）什么是风险管理？是什么 指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证

6、的过程和方法。做什么 在自愿申报的基础上，编报风险管理自我评价报告。国资委中央企业全面风险管理指引2006年6月，国资委中央企业全面风险管理指引中规定：“开展全面风险管理应当以对重大风险、重大事件的管理和重要流程的内部控制为重点。”风险管理初始信息 风险评估风险管理策略 风险管理解决方案风险管理流程风险管理的监督与改进战略风险方面的信息财务风险方面的信息市场风险方面的信息运营风险方面的信息法律风险方面的信息风险辨识风险分析风险评价风险承担风险规避风险转移风险转换风险对冲风险补偿风险控制风险解决具体目标所需的组织领导所涉及的管理及业务流程所需的条件、手段等资源风险事件发生前、中、后所采取的具体应

7、对措施以及风险管理工具部门和业务单位自查 和检验风险管理职能部门检查 和检验内部审计部门监督评价 中介机构评价 董事会就全面风险管理工作的有效性对股东（大）会负责风险管理委员会对董事会负责总经理对全面风险管理工作的有效性向董事会负责设立专职部门或确定相关职能部门履行全面风险管理职责董事会下设立审计委员会，内审部门对审计委员会负责其他职能部门及各业务单位接受风险管理职能部门和内部审计部门的组织、协调、指导和监督指导和监督其全资、控股子企业信息技术应用于风险管理实践风险管理信息系统保障风险信息量化值的要求风险管理信息系统的功能要求风险管理信息系统应该实现跨部门的集成与共享风险管理系统应确保安全、稳

8、定运行风险管理信息系统的建设与更新风险管理文化风险管理文化建设的目标和任务风险管理文化的内涵风险管理文化和传播和培育的方法中央企业全面风险管理指引13由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。谁做？做啥？为啥？2004，COSO出台企业风险管理(ERM)：整体框架许多企业已设置了CRO首席风险官内部控制与风险管理内部控制与风险管理还关注由于外部环境所造成的风险。内部控制：以流程为基础，更加关注企业内部流程执行中的风险。附：内部控制的整体框架信息

9、与沟通持续监控控制活动风险评估控制环境COSO建立公司层面的目标和风险评估过程制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序参股公司层面目标建立具体的活动目标制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施管理层制定清晰明确的财务及经营目标并进行差异分析和追踪合理分配工作职责以降低舞弊风险保护文档，记录及实物资产的安全确保信息系统安全，对信息系统安全政策及程序的合规性进行监控信息系统为管理层决策提供支持开放并改善信息系统以适应公司的战略目标管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度管理层对所有主要数据中心建立业务持续计划/灾难恢

10、复计划管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动定期评估内部控制及人员实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议管理层利用内部审计协助进行监控内控中的个别（专项）评价流程汇报内控缺陷流程管理层的正直，道德价值观和行为管理层的控制意识和运作类型管理层对员工能力的承诺董事会和审计委员会的监督组织架构已经权责的分配授权的界面应该清晰人力资源政策和实践附：企业风险管理八大要素风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好战略目标-其他相关目标-选择目标-风险偏好

11、-风险容忍度事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇固有风险-残存风险-可能性和影响-方法和技术-相关性确认风险对策-评估风险对策-选择对策方案-风险组合观与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体信息-战略和整合系统-沟通个别评估-持续评估17内部环境控制环境更宽1.增加战略目标，2.提出新理念：风险组合观风险偏好风险容忍度控制活动风险评估信息沟通监 控目标设定事项识别风险评估风险应对控制活动信息沟通监 控1.1.监管部门要求监管部门要求 2012年3月，国资委出台关于中央企业开展管理提升活动的指导意见，提出力争用2年时间，通过全面开展管

12、理提升活动，加快推进中央企业管理方式由粗放型向集约化、精细化转变，全面提升企业管理水平，为“做强做优、培育具有国际竞争力的世界一流企业”工作奠定坚实基础。要求中央企业重点做好以下几个方面的工作：1.找准管理短板和瓶颈问题，实现重点突破。2.强化向管理要效益理念，切实加强基础管理。3.统筹推进专项提升，全面落实整改措施。4.总结固化成果，构建长效机制。关于中央企业开展管理提升活动的指导意见关于中央企业开展管理提升活动的指导意见1920122012年年5 5月，财政部、国资委联合下发月，财政部、国资委联合下发关于加快构建中央企业内部控制体系有关关于加快构建中央企业内部控制体系有关事项的通知事项的通

13、知国资发评价国资发评价201220126868号号 总体安排是：已在全集团范围内建立起内部控制体系的中央企业，应当重点抓好有效执行和持续改进工作，着力提升内部控制的健全性和有效性；主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在全集团范围内启动内部控制建设工作的中央企业，应当统筹规划、协同推进全集团内部控制体系建设，着力抓好集团总部与各类子企业同步建设与稳步实施工作，于于20122012年建立年建立起覆盖全集团的内部控制体系；起覆盖全集团的内部控制体系；其他中央企业应当抓紧启动内部控制体系建设工作，确保确保20132013年全面完成集团内部年全面完成集团内部控制体系的建设与实施

14、工作。控制体系的建设与实施工作。各中央企业应当自各中央企业应当自20132013年起，于每年年起，于每年5 5月月3131日前向国资委报送内部控制评价报告，日前向国资委报送内部控制评价报告，同时抄送派驻本企业监事会。同时抄送派驻本企业监事会。各中央企业要高度重视内部控制工作，统筹协调，周密部署，抓紧推进内部控制建设与实施工作，采取有力措施保证内部控制有效执行，推动经营管理水平不断提升。关于加快构建中央企业内部控制体系有关事项的通知关于加快构建中央企业内部控制体系有关事项的通知2012年12月文件关于关于20132013年中央企业开展全面风险管理工作有关事项的通知年中央企业开展全面风险管理工作有

15、关事项的通知一、提升风险研判能力一、提升风险研判能力各中央企业要紧密围绕企业发展战略，结合“做强做优、培育具有国际竞争力的世界一流企业”核心目标的要求，加强对未来中长期所面临风险的全局性、趋势性研判，准确定位风险管理工作的方向和重点，切实为企业实现经营目标提供支撑和保障。要及时把握并深入分析国内外形势的变化，提高企业对经营环境变化的敏锐性和对发展趋势的预判能力，及时调整当期经营策略和应对措施，合理控制纯粹风险，稳妥把握机会风险。要认真总结近期企业内外部发生的各类重大风险损失事件和典型案例，从中汲取经验教训，举一反三，采取切实有效措施，杜绝类似事件在本企业重复发生。二、加强重大风险的全过程管理二

16、、加强重大风险的全过程管理 各中央企业要以重大风险管理为抓手，不断提升全面风险管理工作的实效性。要紧密围绕企业战略目标和当期经营目标开展风险评估，建立常态化风险评估机制，不断完善风险评估方法和流程，切合实际地制定重大风险评判标准。要进一步完善重大风险的管理策略，明确风险偏好和风险承受度，据此制定重大风险的解决方案，明确重大风险的责任主体和应对措施，并合理配置资源，确保重大风险管理措施落到实处。要建立重大风险的监控预警机制，科学设置监控指标，及时掌握、分析重大风险的变化趋势，动态调整管理策略，实现对重大风险的动态管理和有效管控。三、将风险管理与日常经营管理有机融合各中央企业要将全面风险管理与日常

17、经营管理有机融合，特别要提高全面风险管理服务于重大事项决策的能力。要注重营造良好风险管理文化氛围，加强企业风险管理政策的宣贯力度，建立风险管理工作宣传和培训常态化机制，倡导将风险意识和风险管理思想融入日常经营管理活动中，尤其是战略决策、投资并购、“三重一大”等重大事项决策过程中。要进一步明确董事会、经理层的风险管理责任，风险管理职能部门的风险管理业务指导责任，以及审计部门的风险管理工作监督责任。要注重发挥制度和流程的规范性作用，通过固化流程将风险管理理念、方法和技术嵌入日常经营管理和重大事项决策过程中，特别是要建立重大事项的专项风险评估制度，构建风险管理服务于日常经营管理和重大事项决策的长效机

18、制。四、提升风险管理工作制度化、规范化水平四、提升风险管理工作制度化、规范化水平 各中央企业要进一步健全、完善全面风险管理工作机制，提高风险管理工作的制度化、规范化水平。要建立健全风险管理报告制度，强化风险管理信息沟通机制，确保风险信息传递准确、顺畅，处理及时、有效。要积极探索建立风险管理评价与考核制度，制定科学可行的风险管理评价办法和标准，将风险管理纳入企业绩效考核指标体系中，建立风险责任追究机制。要建立风险管理专业人才培养体系，明确风险管理岗位的专业能力要求，建立持续教育和业务考核机制，打造专业化风险管理团队。要进一步健全以风险管理为导向的内部控制系统，营造良好内部控制环境，通过强化制度建

19、设，规范业务流程，确保内部控制的有效性，切实发挥内部控制对防范风险的重要基础作用。2013年度中央企业全面风险管理报告.docx内部控制建设内部控制建设及评价的责任主体及职责及评价的责任主体及职责内控体系建设委员会内控体系建设委员会负责对项目实施过程中重大事项决策负责内控体系建设的领导工作审批有关工作成果制定工作范围、工作实施计划董事会董事会负责描述业务流程和有关控制确认流程记录文件识别主要控制措施项目工作室项目工作室业务流程负责人业务流程负责人 记录内部控制评估内部控制设计的有效性测试内部控制执行的有效性对内控缺陷提出整改建议将工作成果提交内控体系建设委确认、改进并反馈内部控制缺陷 员会审阅

20、项目工作文档管理等咨询机构咨询机构提供项目技术支持协助项目小组进行记录与财务报告相关的内部控制成立内控体系建设项目管理机构成立内控体系建设项目管理机构27 分解经营目标 反映报告目标企业生存与发展资产目标卫士 保安谋士 高参战略目标前提保证合格目标内部控制的原则内部控制的原则重要性重要性制衡性制衡性成本成本效益效益适应性适应性全面性全面性29全面覆盖，投入多靠组织与业务牵制多可靠但可能臃肿规模内控复杂度高抓重点和关键，投入少靠人情和信任的控制高效但可能高风险低“刘关张”式“螺丝钉”式小型大型内控的局限内控的局限uuuu决策是由人在合适的时间、依据现有的信息，在企业经营的压力下作出的。就算是设计

21、得完好的内控，也会因员工执行时对指令的误解、粗心、疲倦等差错而失效。部门经理、高级管理者出于各种目的不实表达、提供错误文件等越过控制制度的行为。两人或更多人合伙隐藏事实真相。u资源有限，控制会产生相关的开支。人的因素人的因素固有局限固有局限成本成本-收益原则收益原则人的判断人的判断执行出错执行出错管理者越权管理者越权合伙同谋合伙同谋 企业生命周期与内部控制建设需求分析32优点1 吃苦耐劳，团队信任，凝聚力强2 灵活多变，不拘泥制度，反应快，效率高不足1 规模有限2 难以做高端最容易出问题！转型期创业期成熟期优点1 有较好的企业文化、规则、流程，易复制与模仿2 资源丰富、能抗风险不足1 官僚作风

22、，流程可能刻板，迟钝2 较高的控制成本33企业特点：产品或服务比较单一，管理点不多；会计停留在记账、报税的层次；业务的灵活性会产生许多账外项目，核算不完整内控办法：充分利用会计系统，会计人员必须熟悉业务并且诚实可靠。加强管理层监管。管理者或业主本人对日常业务进行频繁接触，担负起许多日常工作，尽可能少授权，“事必躬亲”，或事后尽快复核。关键的控制点：例如合同订立、收付款、重要发票、银行票据、印鉴等必须掌握在管理者或业主手中。34企业特点：客源趋于稳定，组织机构简单，制度建设刚起步；会计有了初步分工，如出纳与会计岗位；产生了采购和行政等一些职能岗位。注重业务扩张，最具权威的部门往往是市场营销部门，

23、财务人员为之服务而难以控制，短期收益与长远发展有矛盾。35内控办法：简单的财务制度和授权措施，如制定费用标准、借款限额、采购专人负责等 重点考虑以下几个环节：选择关键的成本费用项目、业务活动或环节、重要的要素或资源。例如：报销审批、资金调度、银行对账单、交接手续、电脑操作密码等 重要员工，管理层应熟悉其信用背景，对其表现评价、实际能力和缺点等方面建立员工档案。尽量从多渠道获得关于内控系统的报告。在重大项目上，多听取一些专业人士的意见。36企业特点：组织结构随市场扩大而壮大，资金、存货运作量变大；控制的实施仍停留在事后；会计环节上已能做到准确核算，定期核对、盘查各项资产，能够提供完整的会计信息。

24、内控办法：内控制度开始向各个工作节点上渗透，广泛参与到业务流程的事中控制，紧贴业务建立起一套控制制度。建立内部牵制制度，包括适当授权、不相容职责分离、凭证和记录、独立检查等环节。注意成本效益原则。37全面的内控体系单独设立内审岗位或内审部门，也可外包给会计师事务所38基于提升财务收益的现实需求，减少成本增加利润集团公司加强管控，完善价值产业链条间的环节，降低协调成本，促进专业分工协作多元化经营、管理层级增多，规模增大必将带来风险嗅觉能力的下降，市场经营风险增大，组织效率的集成效应是否能够发挥出来，依赖于内部控制母公司自身对内部控制认识不到位，不够重视，不能有效履行战略管理中心、投资中心、决策中

25、心的职能。没有建立规范的管理制度和工作程序，集团内部管理混乱、职责不清、效率低下，无法使得资源有效配置，难以发挥规模效应和协同效应。子公司先斩后奏，偏离母公司要求，跨区域的子公司片面强调独立法人，抵制母公司控制。集权过度与分权过度交织在一起。更为重要的是长期目标管理的习惯如何向过程管理转变企业管理的自身需求目标管理VS流程管理什么是目标管理 传统语录：不管黑猫白猫，逮住耗子就是好猫。典型的目标管理。以大厨师炒菜为例，把鱼香肉丝炒到了顾客满意的程度就叫做目标管理，至于大厨师炒菜的方法，我们是不关心的。什么是过程管理 我们把大厨师炒菜的步骤分成20个阶段，也就是20道工序，第一个人切葱花，第二个人

26、切肉丝。，如果不好吃就重新调整第2、5、9道工序，还不好吃，再调整3、7、14道工序，还不好吃，就调整18、19道工序，就这样也许经过无数次调整后，我们终于能够炒出跟大厨师一样好吃的菜，在这时，葱花的长度必须是1.1厘米，肉丝的长度必须是1.3厘米，酱油必须是2勺。以后就按照这个调整后的流程炒菜，每个人都按照这个工序严格要求来做。按照这个流程办事，而不管结果，这就是过程管理。目标管理的缺点 大厨师一走，就把什么都带走了。如果靠大厨炒菜，端出来什么就是什么，如果客户定制，就需要大厨调整，但是下一次还能不能炒出同样的菜，不知道，目标管理不可修改，因为我们不知道大厨师炒菜的方法，过程管理可以修改，因

27、为我们知道所有流程。过程管理可以积累经验，目标管理是个结果，好也是他，坏也是他，并且往往胜者为王，败者为寇。中国人浮躁的文化，太渴望结果，而不是过程管理。进入到价值管理的阶段的企业不重视流程管理与基础管理水平的提升，尤其是老型国有企业会陷入什么样的困境？u 成员企业地域分布广，遍及海内外;u 几年间扩展到跨九大板块的200多家企业，集团管控模式还在探讨中，尚未成型;u 部分同事沉浸在过去的成功中，对快速发展所带来的各种风险的严重性认识不足。从某种意义上观念的缺陷是最大的内控缺陷。内控体系建设面临巨大挑战！内控体系建设面临巨大挑战！中国部分中央一级的上市公司、集团公司中国部分中央一级的上市公司、

28、集团公司风险特点风险特点内控缺陷举例：n基础工作薄弱，数据不实n不顾三令五申，私设小金库或公款私存仍存在n弄虚作假，重大问题隐瞒不报n销售返利、提成的管理问题n应收账款坏账风险n个人违规借款n预付款损失事件n管理层违规自定多发薪资福利，以权谋私内部：集团化企业内部水平参差不齐，大量内控薄弱环节存在内部：集团化企业内部水平参差不齐，大量内控薄弱环节存在某国有企业内部控制存在的突出问题！某国有企业内部控制存在的突出问题！n企业薪酬福利管理问题n收入&成本管理的问题n费用入账管理问题n资产管理问题n质量安全、生产安全管理n考核管理、干部渎职问题n车贷销售风险问题n下属企业人力资源管理问题n并购后的管

29、理整合滞后问题内部：集团化企业内部水平参差不齐，大量内控薄弱环节存在内部：集团化企业内部水平参差不齐，大量内控薄弱环节存在(4)(4)n 工程投资超规模、超预算，违规招标或不招标、不按制 度规定办理手续n 海外某企业没有完整的财务会计信息资料n 海外某车厂公司对三重一大的决策没有限制性规定；销售人员以低于成本的价格销售车辆仍能得到佣金；签订上千万美元的生意，既不和买家直接谈，也没有签订正式合 同；盲目以旧车换新车销售，旧车卖不掉，数百万美元资金被占用等等n 对海外企业缺乏管理制度、管理责任、管控行为，公司治理结构不健全n 内部：集团化企业内部水平参差不齐，大量内控薄弱环节存在内部：集团化企业内

30、部水平参差不齐，大量内控薄弱环节存在49 背景南京中北2003年和2004年年报信息披露违法行为，均涉及银行借款披露虚假、应付票据披露虚假、关联方占用披露虚假和对关联方担保披露虚假。两年累计起来，南京中北未披露的银行借款金额达6.55亿元，未披露的应付票据金额超过6.5亿元,未披露的对关联方担保金额超过4648万元。处罚证监会对南京中北处以30万元罚款公司副董事长兼总经理和总会计师被给予警告并处以30万元罚款董事长被给予警告和20万元罚款董事被处以警告上述人等被列为3年到10年市场禁入来源：中国上市公司内部控制调查分析报告（2009）50 当事人反响相关人员声称不应承担责任，由于：1）由于平日

31、基本不参与公司经营，对公司日常事务较少过问2）信息披露违规事项自己即未参与也不知情3）在通过年报的董事会决议上签字，是基于审计机构出具的无保留意见 证监会回应上市公司信息披露是否真实、准确、及时、有效，有赖于全体董事实施必要的、有效的监督。综合审查具体情况和当事人的申辩材料，现有证据不足以证明这些人曾经对南京中北涉案信息披露事项实施了必要和有效的监督由于上市公司的会计责任与外部审计机构的审计责任是两种不同的责任，在信息披露违法时，不能以审计机构未发现、未指出为由，免除上市公司董事的责任来源：中国上市公司内部控制调查分析报告（2009）451近10 多年来，中国商界风云诡谲，每隔一两年便有一些庞

32、大而知名的企业轰然倒地。在大败局的众多案例中，那些曾经不可一世的企业家们缺乏现实的控制感和控制艺术大概是最为致命的弱项仰融无法控制华晨、唐万新无法控制德隆、顾雏军无法控制科龙、宋如华无法控制托普、李经纬和赵新先无法控制他们一手创办的健力宝和三九，等等，一切悲剧都潜伏着惊人一致的逻辑。1981年，当有点口吃的杰克韦尔奇被任命为GE新总裁后，他跑到洛杉矶附近的一个小城市去拜访当世最伟大的管理学家彼得德鲁克，他问的第一个问题就是：“我怎么控制GE下面的上千家公司？”一切伟大的治理都是从学习控制开始的。吴晓波大败局52 小金库 吃回扣 假发票 偷逃税收 豆腐渣工程 携款潜逃 贪污腐败、行贿受贿、挪用公

33、款保护别人与保护自己531.责任分工不明确。存在“多龙治水”或“管理真空”。2.制度虽多，但结构不合理，缺乏系统性。3.制度与流程，可执行性差。4.制度与业务流程中关键控制点缺失，健全性和符合性差。5.激励奖惩机制较差，动力不足。6.以人治为主，而不是制度化管理。不按程序执行，“重人情、多变通”。7.管理创新动力不足，管理工具和管理手段存在差距。三鹿集团简介三鹿集团简介 三鹿的前身是三鹿的前身是1956年成立的幸福乳业合作社，经年成立的幸福乳业合作社，经过过50年艰苦创业，三鹿已发展成为集奶牛饲养、年艰苦创业，三鹿已发展成为集奶牛饲养、乳品加工、科研开发为一体的大型企业集团，是乳品加工、科研开

34、发为一体的大型企业集团，是全国三大乳业集团之一。全国三大乳业集团之一。但从但从2007年年12月起，三鹿集团陆续收到消费者投月起，三鹿集团陆续收到消费者投诉，反映有部分婴幼儿食用该集团生产的婴幼儿诉，反映有部分婴幼儿食用该集团生产的婴幼儿系列奶粉后尿液中出现红色沉淀物等症状。系列奶粉后尿液中出现红色沉淀物等症状。2008年年12月月24日，石家庄市中级人民法院已经对日，石家庄市中级人民法院已经对三鹿发出破产令，正式宣告石家庄三鹿股份有限三鹿发出破产令，正式宣告石家庄三鹿股份有限公司破产，其资产清算进入法律程序。公司破产，其资产清算进入法律程序。小介绍 三聚氰胺 三聚氰胺，C3H6N6,又称蜜胺

35、,常见塑料化工原料，也可作为灭鼠药。其特点为氮原子很多。食品工业检测中，采用“凯氏定氮法”推算蛋白质的含量，因三聚氰胺的氮原子较多，而被添加进人类食品，宠物食品，家畜饲料中。破产事件经过破产事件经过 2007年年,三鹿集团实现销售收入三鹿集团实现销售收入100.16亿元亿元,同比增长同比增长15.3%。但是这种高增长背后隐藏的内部控制及其环境问题却被严。但是这种高增长背后隐藏的内部控制及其环境问题却被严重忽视。重忽视。从从2007年年12月份起月份起,三鹿就陆续接到一些患泌尿系三鹿就陆续接到一些患泌尿系统结石病儿童家长的投诉统结石病儿童家长的投诉,一些媒体也开始以一些媒体也开始以“某品牌某品牌

36、”影射影射三鹿三鹿,但是三鹿并未就此引起足够重视但是三鹿并未就此引起足够重视,加强企业内部控制加强企业内部控制,导导致事态日益恶化。据估计致事态日益恶化。据估计,9.02亿元的巨额医疗费和赔款已经亿元的巨额医疗费和赔款已经造成三鹿集团严重资不抵债。造成三鹿集团严重资不抵债。2008年年12月月25日日,石家庄市委石家庄市委、市政府发布三鹿破产消息、市政府发布三鹿破产消息,破产裁定书已送达石家庄三鹿集破产裁定书已送达石家庄三鹿集团有限公司团有限公司,一个曾经作为奶业龙头的企业一夜之间消失。一个曾经作为奶业龙头的企业一夜之间消失。08年年 5月医院爆发幼儿结石。月医院爆发幼儿结石。6月南京媒体报道

37、幼儿批量发月南京媒体报道幼儿批量发病，亦可见质检总局网站投诉。病，亦可见质检总局网站投诉。7月，长沙株洲衡阳，患者家月，长沙株洲衡阳，患者家属投诉质量问题，长沙食品质量安全属投诉质量问题，长沙食品质量安全 监督检测中心检测合格。监督检测中心检测合格。9月月11日，三鹿宣布召回日，三鹿宣布召回8月月6日前的部分批次产品，总量日前的部分批次产品，总量700吨吨。9月月12日，三鹿确认为此事件是由于不法奶农为获取更多的利润日，三鹿确认为此事件是由于不法奶农为获取更多的利润向向 鲜牛奶中掺入三聚氰胺。鲜牛奶中掺入三聚氰胺。9月月11日甘肃：甘肃上报日甘肃：甘肃上报59例，死亡例，死亡1例例 9月月8日

38、，中国人民解放军第一医院泌尿科接收了一名来自甘肃岷日，中国人民解放军第一医院泌尿科接收了一名来自甘肃岷县的特殊患者，病人是一名县的特殊患者，病人是一名8个月大的婴儿，患有个月大的婴儿，患有“双肾多发性结石双肾多发性结石”和和“输尿管结石输尿管结石”病症，这是该院自病症，这是该院自6月月28日以来收治的第日以来收治的第14名患名患有相同疾病的不满周岁的婴儿，这有相同疾病的不满周岁的婴儿，这14名婴儿有着许多相同点：都来自名婴儿有着许多相同点：都来自甘肃农村，均不满周岁，都食用过三鹿奶粉。甘肃农村，均不满周岁，都食用过三鹿奶粉。9月月10日南京：日南京：南京出现南京出现10例。从今年例。从今年3月

39、开始，月开始，南京鼓楼医院泌尿外科孙西钊教授陆南京鼓楼医院泌尿外科孙西钊教授陆续接到了南京儿童医院送来的续接到了南京儿童医院送来的10例泌例泌尿结石样本。经国内先进的结石红外尿结石样本。经国内先进的结石红外光谱自动分析系统分析，这是一种极光谱自动分析系统分析，这是一种极其罕见的结石。孙教授告诉记者，这其罕见的结石。孙教授告诉记者，这10年来，他一共分析过全国各年来，他一共分析过全国各地的结石成分地的结石成分4710例，从来没有见过这种病例，而且都发生在尚在例，从来没有见过这种病例，而且都发生在尚在喝奶的婴儿身上。喝奶的婴儿身上。9月月9日陕甘宁日陕甘宁 甘肃率先发现。甘肃省卫生厅接到解放军第一

40、医院的电话报告甘肃率先发现。甘肃省卫生厅接到解放军第一医院的电话报告，该院收治的婴儿患肾结石病例明显增多，近几个月已达十几例，该院收治的婴儿患肾结石病例明显增多，近几个月已达十几例，患儿均食用了三鹿牌配方奶粉。患儿均食用了三鹿牌配方奶粉。9月月1日，豫、赣、鄂多省爆发：日，豫、赣、鄂多省爆发：三鹿公司相关负责人表示，患病婴儿都在食用价格在三鹿公司相关负责人表示，患病婴儿都在食用价格在18元左右元左右同一品牌的奶粉，而同一品牌的奶粉，而2008年，由于原材料价格上涨等因素，三鹿公年，由于原材料价格上涨等因素，三鹿公司的奶粉最低零售价都在司的奶粉最低零售价都在25-30元，今年三鹿没有元，今年三鹿

41、没有18元价位的奶粉元价位的奶粉。三鹿慧幼系列的奶粉已经于今年。三鹿慧幼系列的奶粉已经于今年7月底停止生产。月底停止生产。内控分析内控分析 由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺曝光，三鹿集团被迅速推向破产，引发“中国奶业的大地震”，田文华由此成为“中国乳业的罪人”。在这场“9.11事件”中，三鹿集团的内部控制到底扮演了什么样的角色？我们运用其五目标和五要素的分析方法，对三鹿集团进行内部控制案例分析。内部控制五要素分析内部控制五要素分析内部环境内部环境重要基础重要基础该要素是内部控制框架的基础所在，涵盖治理结构、机构设置及权责分配、该要素是内部控制框架的基础所在，涵盖治理结构、机构设置及

42、权责分配、内部审计、人力资源政策、公司文化、诚信与道德观等多方面内容。虽然内内部审计、人力资源政策、公司文化、诚信与道德观等多方面内容。虽然内部控制更强调相互牵制的制度性安排，但显然人的因素在内部控制，尤其是部控制更强调相互牵制的制度性安排，但显然人的因素在内部控制，尤其是内部环境中发挥着重要的作用。咱们常说内部环境中发挥着重要的作用。咱们常说“道德使之不愿、法律使之不敢、道德使之不愿、法律使之不敢、制度使之不能制度使之不能”，这说明诚信与道德观也许是公司文化在某种程度上是高于，这说明诚信与道德观也许是公司文化在某种程度上是高于制度本身的。资料显示，三鹿集团早在制度本身的。资料显示，三鹿集团早

43、在2008年年3月就接到消费者反映，但直月就接到消费者反映，但直到到2008年年8月三鹿已经秘密召回部分问题奶粉之时，却仍然没有将事件真相月三鹿已经秘密召回部分问题奶粉之时，却仍然没有将事件真相及可能产生的后果公之于众，有媒体称这种做法直接导致此后的一个多月里及可能产生的后果公之于众，有媒体称这种做法直接导致此后的一个多月里又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿集团决策层的诚信与道德观。事实上除了三鹿集团外，向牛奶中添加三聚氰集团决策层的诚信与道德观。事实上除了三鹿集团外，向牛奶中添加三聚氰胺的耿氏兄

44、弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测的技术人员、销售给不法分子三聚氰胺化工原料的人员，都存在着只顾利益的技术人员、销售给不法分子三聚氰胺化工原料的人员，都存在着只顾利益不顾消费者健康的问题，而这种环境因素可能才是真正导致此次事件的罪魁不顾消费者健康的问题，而这种环境因素可能才是真正导致此次事件的罪魁祸首。祸首。我国的内部控制基本规范中将职业道德修养和专业胜任才能作为聘用我国的内部控制基本规范中将职业道德修养和专业胜任才能作为聘用员工的重要标准，要求公司加强文化建设，培育积极向上的价值观和员工的重要标准，要求公

45、司加强文化建设，培育积极向上的价值观和社会责任感，这对培育一个良好的环境氛围，更好地发挥内部控制的社会责任感，这对培育一个良好的环境氛围，更好地发挥内部控制的风险防范作用有着积极的意义，而要实现这个目标显然非一朝一夕之风险防范作用有着积极的意义，而要实现这个目标显然非一朝一夕之功功。内部环境是企业建立与实施有效内部控制的重要基础。三鹿集团的大内部环境是企业建立与实施有效内部控制的重要基础。三鹿集团的大股东享有股东享有56%的控股权，第二大股东是持有的控股权，第二大股东是持有43%的股权，其余的股权，其余1%的的零散股份由小股东持有。从表面上看，三鹿集团具有形成良好治理的零散股份由小股东持有。从

46、表面上看，三鹿集团具有形成良好治理的所有权结构。但大股东三鹿乳业公司推行的是员工持股，并且由经营所有权结构。但大股东三鹿乳业公司推行的是员工持股，并且由经营者持大股，者持大股，96%左右的股份由左右的股份由900多名老职工拥有，因此，三鹿集团多名老职工拥有，因此，三鹿集团的实际控制人或者说股权相当分散。的实际控制人或者说股权相当分散。以田文华为代表的强势管理层的以田文华为代表的强势管理层的存在，使得三鹿集团的治理结构演变成内部人控制。存在，使得三鹿集团的治理结构演变成内部人控制。风险评估风险评估重要环节重要环节风险评估是企业建立与实施有效内部控制的重要环节。咱们理解，一般的公司内部控制都是针对

47、常规事项进行设计的（如奶粉的营养成分是否达标等），而对例外事项（如添加三聚氰胺）则重视不足。这对内部控制的设计提出了挑战。食品加工公司除了对原料采购、作品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外，还应当就最可能产生风险的环节设立应对措施，例如风险评估时针对生产的奶粉原料中可能会含有那些有害物质，原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序，并从原料采购、产成品的检测验收等方面设定有针对性的指标，以提高内部控制的效率和效果。我国乳品加工厂一般没有自己的奶源，主要采用的原奶采购模式，就是“奶农奶站乳企”，三鹿集团也不例外。奶源短缺和竞争激烈是近年

48、来我国奶业发展的突出特征。没有足够的优质奶源，发展战略的实现就会放缓，而要取得优质奶源必须提高价格、严把质量检验关，否则，风险就会无限放大。不幸的是，三鹿集团铤而走险，选择了低价和放松质量检验。河北行唐县一位参与奶站经营的农民反映，蒙牛、伊利来行唐收奶，奶价一般比三鹿集团贵0.10元甚至0.20元，其化验程序复杂，相对比较严格。控制活动控制活动重要手段重要手段控制活动是建立与实施有效内部控制的重要手段。按照业务流程进行控制活动是建立与实施有效内部控制的重要手段。按照业务流程进行生产经营管理是确保产品质量的一种最基本控制活动，三鹿集团违背生产经营管理是确保产品质量的一种最基本控制活动，三鹿集团违

49、背业务流程的情况是存在的。业务流程的情况是存在的。2005年年7月月5日，天津市河西区质量技术日，天津市河西区质量技术监督局执法人员在一库房内发现，监督局执法人员在一库房内发现，“三鹿原味酸牛奶三鹿原味酸牛奶”生产日期是生产日期是2005年年7月月6日。拆开包装箱后，里面一千克袋装原味酸牛奶的生产日。拆开包装箱后，里面一千克袋装原味酸牛奶的生产日期也是日期也是6日。执法人员在司机提供的发货凭证上确定这批酸牛奶是日。执法人员在司机提供的发货凭证上确定这批酸牛奶是在本月在本月4日发出的。现场检查表明，这批三鹿酸牛奶已经涉嫌伪造生日发出的。现场检查表明，这批三鹿酸牛奶已经涉嫌伪造生产日期。这即是三鹿

50、产日期。这即是三鹿“早产奶早产奶”事件。事件。根据警方抓获的耿某介绍，在根据警方抓获的耿某介绍，在2007年底前向三鹿集团销售的牛奶就年底前向三鹿集团销售的牛奶就屡次因检验不合格而被拒收。而三鹿集团对这种屡次因检验不合格而被拒收。而三鹿集团对这种“屡次不合格屡次不合格”牛奶牛奶的提供者居然没有的提供者居然没有“诚信记录诚信记录”，在其向牛奶中添加三聚氰胺，使得，在其向牛奶中添加三聚氰胺，使得“问题问题”奶进一步演化为奶进一步演化为“毒奶毒奶”而顺利通过检测后没有保持而顺利通过检测后没有保持“合理合理怀疑怀疑”。从事实看，三鹿集团能够在从事实看，三鹿集团能够在2007年前年前“屡次屡次”查出耿某