1、2022-4-23内部控制coso框架内部控制内部控制coso框架框架内部控制coso框架第四章第四章 内部控制基础内部控制基础COSOCOSO框架框架内部控制基础内部控制基础内部控制标准内部控制标准COSO内部控制框架内部控制框架 中国内部控制框架中国内部控制框架内部控制coso框架西方内部控制观念的演变西方内部控制观念的演变内部控制的定义内部控制的定义内部控制目标内部控制目标内部控制元素内部控制元素内部控制技术内部控制技术第第1 1节节 内部控制基础内部控制基础主要内容主要内容内部控制coso框架一、西方内部控制观念的演变一、西方内部控制观念的演变(一)萌芽期(一)萌芽期内部牵制内部牵制柯
2、氏会计词典柯氏会计词典将内部牵制定义为:将内部牵制定义为:“用以提高有效的组用以提高有效的组织和经营,并防止错误或其他非法业务发生的业务流程设计。织和经营,并防止错误或其他非法业务发生的业务流程设计。主要特点:以任何个人或部门不能单独控制任何一项或一部主要特点:以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工。每项业务通过正分业务权力的方式进行组织上的责任分工。每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制常发挥其他个人或部门的功能进行交叉检查或交叉控制”内部牵制以不相容职务分离和授权批准控制标志,至今仍然内部牵制以不相容职务分离和授权批准控制标志
3、,至今仍然是控制活动思想的精髓。是控制活动思想的精髓。(二)发展期(二)发展期内部控制制度内部控制制度美国审计程序委员会下属的内部控制委员会美国审计程序委员会下属的内部控制委员会1949年对内部控年对内部控制给出权威定义:制给出权威定义:第第1 1节节 内部控制基础内部控制基础内部控制coso框架“内部控制是企业所制定的旨在保护资产、保证会计资料真实内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性和准确性、提高经营效率、推动管理部门所制定的各可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织上的计划和相互配套的各种方法项政策得以贯彻执行的组织上的计划和相互配
4、套的各种方法和措施和措施”1958年,美国审计程序委员会将内部控制划分为:会计控制年,美国审计程序委员会将内部控制划分为:会计控制和管理控制。和管理控制。1977年的年的反国外贿赂法案反国外贿赂法案(FCPA)是最早关于内部控制)是最早关于内部控制制度的法律,要求所有上市公司必须建立内部控制制度,以制度的法律,要求所有上市公司必须建立内部控制制度,以防范公司资金被用于不法目的。防范公司资金被用于不法目的。(三)成熟期(三)成熟期内部控制结构和内部控制整体框架内部控制结构和内部控制整体框架1.内部控制结构内部控制结构1988年,美国注册会计师协会指出:企业的内部控制结构包年,美国注册会计师协会指
5、出:企业的内部控制结构包括合理保证企业特定目标的实现而建立的各种政策和程序。括合理保证企业特定目标的实现而建立的各种政策和程序。第第1 1节节 内部控制基础内部控制基础内部控制coso框架内部控制由控制环境、会计系统和控制程序三部分组成。内部控制由控制环境、会计系统和控制程序三部分组成。2.内部控制整体架构内部控制整体架构1992年年9月,美国反财务欺诈委员会下属的内部控制专门已经月,美国反财务欺诈委员会下属的内部控制专门已经委员会(委员会(COSO)发布)发布内部控制整合框架内部控制整合框架(又称(又称COSO报报告)告)(四)最新发展(四)最新发展企业风险管理企业风险管理2004年年9月,
6、月,COSO委员会顺应风险管理与内部控制相融合的委员会顺应风险管理与内部控制相融合的趋势,吸取风险管理出国,结合趋势,吸取风险管理出国,结合萨班斯萨班斯奥克斯利法奥克斯利法案案,正式颁布,正式颁布企业风险管理框架企业风险管理框架。第第1 1节节 内部控制基础内部控制基础内部控制coso框架二、内部控制的定义二、内部控制的定义20世纪世纪90年代,由美国年代,由美国“发起组织委员会发起组织委员会 (COSO)”对内部控对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法员工实施的
7、,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。成。 我国我国2008年制定的年制定的企业内部控制基本规范企业内部控制基本规范所称内部控制,所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产
8、安全、财务报告及相关信息真实完整,提高经合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。营效率和效果,促进企业实现发展战略。 第第1 1节节 内部控制基础内部控制基础内部控制coso框架第第1 1节节 内部控制基础内部控制基础本教材上的定义:内部控制包含组织的计划以及业务过程中所采纳的各种协内部控制包含组织的计划以及业务过程中所采纳的各种协调方法调方法 用以保全其资产,核查会计数据的准确性和可靠性,用以保全其资产,核查会计数据的准确性和可靠性,提升营运效率,并鼓励遵守既定的管理政策。提升营运效率,并鼓励遵守既定的管理政策。P61我国一般审计教材定义我国
9、一般审计教材定义组织为了保证业务活动的有效进行,保护资产的安全和完组织为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。合法、完整而制定和实施的政策与程序。内部控制coso框架三、内部控制的目标三、内部控制的目标合理保证企业经营管理合法合规、资产安全、财务合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。促进企业实现发展战略。具体表现:具体表现:(1)保证企
10、业经营管理合法合规、资产安全;)保证企业经营管理合法合规、资产安全;(2)保证财务报表的编制符合会计准则的相关要)保证财务报表的编制符合会计准则的相关要求;求;(3)提高经营效率;)提高经营效率;(4)促进实现发展战略。)促进实现发展战略。第第1 1节节 内部控制基础内部控制基础内部控制coso框架四、内部控制要素四、内部控制要素第第1 1节节 内部控制基础内部控制基础一个基本控制系统要素:一个基本控制系统要素:(1)探测器或传感元件)探测器或传感元件(2)选择器或标准元素)选择器或标准元素(3)控制器元素)控制器元素(4)沟通网略元素)沟通网略元素内部控制要素:内部控制要素:(1)控制环境)
11、控制环境(2)风险评估)风险评估(3)控制活动)控制活动(4)信息与沟通)信息与沟通(5)内部监督)内部监督内部控制coso框架防范性控制防范性控制检查性控制检查性控制纠正性控制纠正性控制第第1 1节节 内部控制基础内部控制基础指导性控制指导性控制“是是否否”控控制制行动之后控制行动之后控制五、基本控制技术五、基本控制技术内部控制coso框架六、内部控制的作用六、内部控制的作用有效的内部控制能防止或发现对企业资产的盗用、未经授权使有效的内部控制能防止或发现对企业资产的盗用、未经授权使用或处置资产的情形,减少业务活动中的风险。用或处置资产的情形,减少业务活动中的风险。内部控制不存在或者有缺陷可能
12、给企业带来防不胜防的风险。内部控制不存在或者有缺陷可能给企业带来防不胜防的风险。第第1 1节节 内部控制基础内部控制基础内部控制coso框架例1 订货程序的内部控制风险内部控制程序:经办人员起草购货申请 主管人员事前盖章批准委托购货部门实施购货事 实 情 况: 经办人员没有经过主管人员批准和委托购货部门的程序,自行组织订货或 有 风 险: 企业不知道订单已发出; 企业不知道应付账款的存在; 经办人员利用企业的交易中饱私囊 内部控制coso框架图表4-1 内部控制的功能及发挥途径功能途径具体方法预防牵制功能职务分工合理的划分职能部门和业务部门以及使各部门保持必要的独立性权限和程序的明确化和标准化
13、明确各部门及其人员的岗位责任和授权建立健全业务规程手册并在企业内贯彻落实建立健全内部牵制制度在职务划分和权限及程序的标准化过程中充分考虑内部牵制的要求建立检查机制在业务处理的各个阶段建立健全检查机制教育通过内部控制的建立健全过程,促进企业整体对内部控制的认识,形成良好的控制环境发现揭露功能及时发现错误数据的检查逻辑合理性检查凭证与记录的检查在信息系统中装置具有例外事项的提示和即时反馈作用的程序实物和记录的核对资产与记录的定期核对财产清查修正恢复功能建立健全事故处理程序发现错误后确定原因、采取相应的措施预先明确采取措施的程序并组织化、制定事故处理程序手册内部控制coso框架七、内部控制的局限性七
14、、内部控制的局限性COSO报告在警告人们不应过度期待或者误解内部控制的作用时指出:第一,“内部控制有效运行”不等于“企业业绩优良”;第二,“内部控制有效运行”并不意味着各控制目的的实现得到了绝对的保证。内部控制定义中的“合理的保证”,就是指内部控制存在固有界限。第第1 1节节 内部控制基础内部控制基础内部控制并非万能内部控制并非万能药药内部控制coso框架内部控制的固有界限内部控制的固有界限内部控制不具有防止和发现经营者错误的功能内部控制可能因有关人员相互勾结、内外串通而失效内部控制是针对常规业务而设计的,对突发性的、异常的或者例外的业务可能无效内部控制可能因执行人员的粗心大意、疲劳、判断失误
15、和对指令的误解以及对压力的妥协而暂时失效内部控制可能会僵硬化,不能适应外部环境的变化内部控制的设计和运行受制于成本效益原则内部控制coso框架内部控制制度设立的理论基础一一控制论:控制论作为一门内部控制制度设立的理论基础一一控制论:控制论作为一门新兴科学是由美国数学家、生物学家请伯特新兴科学是由美国数学家、生物学家请伯特维纳在维纳在 1948年年出版了出版了控制论控制论一书后创立的。一书后创立的。内部控制制度体现在内部控制制度体现在 SEC证券交易法证券交易法中中AICPA审计准则申明第审计准则申明第1号(号(SAS1),后来进行了修订),后来进行了修订1977年的年的反国外贿赂法案反国外贿赂
16、法案(FCPA)1980-1995AICPA发布了一系列内部审计准则(发布了一系列内部审计准则(SASS),), SAS551955年生效年生效特雷德威委员会(全美反欺诈财务报告委员会,由特雷德威委员会(全美反欺诈财务报告委员会,由5个专业个专业组织委员会,组织委员会,IIA、 AICPA、 FEI 、AAA 、IMA组成)组成)1987年,发布年,发布全美反欺诈财务报告委员会的报告全美反欺诈财务报告委员会的报告。第第2 2节节 内部控制标准内部控制标准内部控制coso框架1985年,由美国注册会计师协会(年,由美国注册会计师协会(AICPA)、美国会计协会)、美国会计协会(AAA)、财务经理
17、人协会()、财务经理人协会(FEI)、内部审计师协会()、内部审计师协会(IIA)、)、管理会计师协会(管理会计师协会(IMA)联合创建了反虚假财务报告委员会)联合创建了反虚假财务报告委员会(通常称(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。)委员会,专门研究内部控制问题。1992年年9
18、月,月,COSO委员会发布委员会发布内部控制整合框架内部控制整合框架(COSO-IC),简称),简称COSO报告,报告,1994年进行了增补。这些成年进行了增补。这些成果马上得到了美国审计署果马上得到了美国审计署(GAO)的认可,美国注册会计师协会的认可,美国注册会计师协会(AICPA)也全面接受其内容并于)也全面接受其内容并于1995年发布了年发布了审计准则公审计准则公告第告第78号号。由于。由于COSO报告提出的内部控制理论和体系集内报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架性的框架
19、.第第3 3节节 COSOCOSO内部控制框架内部控制框架 内部控制coso框架COSO内部控制定义:内部控制定义: 内部控制是一个过程,受机构的董事会、管理层以及其他人员内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的的影响,设计内部控制是为以下类别的目标的实现提供合理的保重:保重:运营效果和效率运营效果和效率财务报告的可靠性财务报告的可靠性遵守适应的法律和法规遵守适应的法律和法规第第3 3节节 COSOCOSO内部控制框架内部控制框架COSO框架模型框架模型内部控制coso框架内部控制coso框架内部控制coso框架第第3 3节节
20、 COSOCOSO内部控制框架内部控制框架(1)诚信和道德价值观)诚信和道德价值观(2)胜任能力承诺)胜任能力承诺(3)董事会和审计委员会)董事会和审计委员会(4)管理理念和经营风格)管理理念和经营风格(5)组织结构)组织结构(6)权责划分)权责划分(7)人力资源管理与实践)人力资源管理与实践1.COSO内部控制要素:控制环境内部控制要素:控制环境内部控制coso框架第第3 3节节 COSOCOSO内部控制框架内部控制框架2.COSO内部控制要素:风险评估内部控制要素:风险评估步骤:1.估计风险的重要性;2.评估风险发生的可比性或频率;3.考虑如何管理风险以及评估应采取的措施风险的种类来自组织
21、外部因素的风险来自内部因素的组织风险特殊活动层面的风险 风险评估是识别和分析与目标实现有关的风险,风险评估是识别和分析与目标实现有关的风险,形成对如何管理风险作出决定所需要的基础。形成对如何管理风险作出决定所需要的基础。内部控制coso框架第第3 3节节 COSOCOSO内部控制框架内部控制框架3.COSO内部控制要素:控制活动内部控制要素:控制活动控制活动的类控制活动的类型:型:高层检查高层检查直接的职能管理或活动管理直接的职能管理或活动管理信息处理信息处理实物控制实物控制绩效指标绩效指标职务分离职务分离用风险评估来整合控制活动用风险评估来整合控制活动对信息系统进行控对信息系统进行控制制内部
22、控制coso框架第第3 3节节 COSOCOSO内部控制框架内部控制框架4.COSO内部控制要素:沟通与信息内部控制要素:沟通与信息信息与内部控制的关系信息与内部控制的关系内部控制沟通情况内部控制沟通情况战略集成系统战略集成系统(见下页)(见下页)信息质量信息质量内部沟通外部沟通沟通方式和方法内部控制coso框架第第3 3节节 COSOCOSO内部控制框架内部控制框架5.COSO内部控制要素:监控内部控制要素:监控持续的监控活动持续的监控活动单独的内部控制评单独的内部控制评价价报告内部控制缺陷报告内部控制缺陷内部控制coso框架监控是一个不断评价内部控制系统机能的过程。日常监视存在于业务过程中
23、,包括常规的管理、监督活动以及管理人员在履行职责时所采取的其他行动。监控的形式有日常的监视活动,独立评价或者两者的结合。独立评价的范围和频度主要取决于对风险的评价和日常监视程序的有效性。内部控制的缺陷必须向上层管理人员报告,重要的事项必须向最高经营者以及董事会报告。5.COSO内部控制要素:监控内部控制要素:监控第第3 3节节 COSOCOSO内部控制框架内部控制框架内部控制coso框架企业的远景企业的远景与战略目标战略目标来源于企业定位企业定位。我们可以用以下图来确定战略框架: 第第3 3节节 COSOCOSO内部控制框架内部控制框架内部控制coso框架控制系统:战略控制系统、业务控制系统和
24、作业控制系控制系统:战略控制系统、业务控制系统和作业控制系统。统。 战略控制是以企业高层领导为主体,它关注的是战略控制是以企业高层领导为主体,它关注的是与外部环境有关的因素和企业内部的绩效。与外部环境有关的因素和企业内部的绩效。 业务控制系统是指企业的主要下属单位,包括战业务控制系统是指企业的主要下属单位,包括战略经营单位和职能部门两个层次,他们关注的是企业下属略经营单位和职能部门两个层次,他们关注的是企业下属单位在实现构成企业战略的各部分策略及中期计划目标的单位在实现构成企业战略的各部分策略及中期计划目标的工作绩效,检查是否达到了企业战略为他们规定的目标,工作绩效,检查是否达到了企业战略为他
25、们规定的目标,业务控制由企业总经理和下属单位的负责人进行。业务控制由企业总经理和下属单位的负责人进行。 作业控制是对具体负责作业的工作人员的日常活作业控制是对具体负责作业的工作人员的日常活动的控制,他们关注的是员工履行规定的职责和完成作业动的控制,他们关注的是员工履行规定的职责和完成作业性目标的绩效,作业控制由各级层主管人员进行性目标的绩效,作业控制由各级层主管人员进行。 第第3 3节节 COSOCOSO内部控制框架内部控制框架内部控制coso框架* l996年年12月中国注册会计师协会发布月中国注册会计师协会发布独立审计具体准则第独立审计具体准则第9号号内部控制和审计风险内部控制和审计风险,
26、要求注册会计师审查企业的内部控制,并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。*l997年年5月,中国人民银行颁布月,中国人民银行颁布加强金融机构内部控制的指导加强金融机构内部控制的指导原则原则,这是我国第一个关于内部控制的行政规定。 *1999年年8月中国保险监督管理委员会制定了月中国保险监督管理委员会制定了保险公司内部控保险公司内部控制制度建设指导原则制制度建设指导原则 。* 2000年年4月中国证监会发布月中国证监会发布关于加强期货经纪公司内部控制关于加强期货经纪公司内部控制的指导原则的指导原则 ; 2001年年1月中国证监会发布月中国证监会发布证
27、券公司内部控制证券公司内部控制指引指引 第第4 4节节 中国内部控制框架中国内部控制框架我国内部控制的发展我国内部控制的发展内部控制coso框架*2001年年6月财政部发布月财政部发布内部会计控制内部会计控制基本规范基本规范(试行试行)和和内部会计控制基本规范内部会计控制基本规范货币资金货币资金(试行试行)。*2002年年9月中国人民银行出台了月中国人民银行出台了商业银行内部控制指引商业银行内部控制指引。 *2002年年12月月19日中国证监会发布日中国证监会发布证券投资基金管理公司企业证券投资基金管理公司企业内部控制指导意见内部控制指导意见。 * 2003年年4月中国内部审计协会发布的月中国
28、内部审计协会发布的内部审计具体准则第内部审计具体准则第 5 号号内部控制审计内部控制审计 *2002年年12月月19日中国证监会发布日中国证监会发布证券投资基金管理公司企业证券投资基金管理公司企业内部控制指导意见内部控制指导意见。 * 2003年年4月中国内部审计协会发布的月中国内部审计协会发布的内部审计具体准则第内部审计具体准则第 5 号号内部控制审计内部控制审计。 第第4 4节节 中国内部控制框架中国内部控制框架我国内部控制的发展我国内部控制的发展内部控制coso框架 2005年年2月中国保监会制定了月中国保监会制定了保险中介机构内部控制指引保险中介机构内部控制指引(试试行行)。 2005
29、年中国内部审计协会发布的年中国内部审计协会发布的内部审计具体准则第内部审计具体准则第16号号风险管理审计风险管理审计。 2006年年1月中国保监会制定月中国保监会制定寿险公司内部控制评价办法寿险公司内部控制评价办法(试试行行)。 2006年年2月财政部发布月财政部发布中国注册会计师审计准则第中国注册会计师审计准则第1211号号-了了解被审计单位及其环境并评估重大错报风险解被审计单位及其环境并评估重大错报风险 2006年年3月月3日中天恒会计师事务所研发的日中天恒会计师事务所研发的中国式全面控制中国式全面控制。 2006年年6月上海证券交易所制定了月上海证券交易所制定了上海证券交易所上市公司上海
30、证券交易所上市公司内部控制指引内部控制指引(以下简称以下简称指引指引),并于,并于2006年年7月月1日开始实日开始实施。施。 2006年年6月月6日国资委出台日国资委出台中央企业全面风险管理指引中央企业全面风险管理指引。 第第4 4节节 中国内部控制框架中国内部控制框架我国内部控制的发展我国内部控制的发展内部控制coso框架2006年年9月深圳市证券交易所制定了月深圳市证券交易所制定了深圳证券交易所上市公司深圳证券交易所上市公司内部控制指引内部控制指引。2007年年4月月19日中天恒管理咨询公司研发的日中天恒管理咨询公司研发的3C全面风险管理标全面风险管理标准准。 2007年年12月月6日国
31、资委关于印发日国资委关于印发中央企业财务内部控制评价工中央企业财务内部控制评价工作指引(作指引(2007年度试行)年度试行)的通知评价函的通知评价函2007293号。号。 2007年年l2月月26日,深交所发布的日,深交所发布的中小企业板上市公司内部审计中小企业板上市公司内部审计工作指引工作指引。 2006年年7月月15日,财政部、证监会、审计署、银监会、保监会日,财政部、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,负责制定我国企业内部联合发起成立企业内部控制标准委员会,负责制定我国企业内部控制规范。控制规范。2007年,发布了年,发布了企业内部控制规范企业内部控制规范基
32、本规范基本规范和和17项具项具体规范(征求意见稿体规范(征求意见稿。 第第4 4节节 中国内部控制框架中国内部控制框架我国内部控制的发展我国内部控制的发展内部控制coso框架2008年年6月月28日财政部、证监会、审计署、银监会、保监会联合发布的日财政部、证监会、审计署、银监会、保监会联合发布的企业内部控制基本规范企业内部控制基本规范,将于,将于2009年年7月月1日起首先在上市公司范围内日起首先在上市公司范围内施行施行.2010年年4月月26日,财政部、证监会、审计署、银监会、保监会联合发布了日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引企业内部控制配套指引。该配套
33、指引包括。该配套指引包括18项项企业内部控制应用指企业内部控制应用指引引、企业内部控制评价指引企业内部控制评价指引和和企业内部控制审计指引企业内部控制审计指引,并规定,并规定自自2011年年1月月1日起在境内外同时上市的公司执行,日起在境内外同时上市的公司执行,2012年年1月月1日起在上日起在上交所、深交所主板上市公司执行。交所、深交所主板上市公司执行。.企业内部控制应用指引企业内部控制应用指引、企业内部控制评价指引企业内部控制评价指引和和企业内部控企业内部控制审计指引制审计指引,连同此前发布的,连同此前发布的企业内部控制基本规范企业内部控制基本规范,标志着适应,标志着适应我国企业实际情况、
34、融合国际先进经验的中国企业内部控制规范体系基本我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。建成。 课后阅读书目:内部控制规范课后阅读书目:内部控制规范2010 内部控制规范配套指引内部控制规范配套指引 第第4 4节节 中国内部控制框架中国内部控制框架内部控制coso框架第第4 4节节 中国内部控制框架中国内部控制框架基本规范主要内容基本规范主要内容第一章总则第一章总则1.内部控制定义内部控制定义内部控制内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。2.内部控制目标内部控制目标内部控制的目标内部控制的目标是合理保证企业经营管理合法合规
35、、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。3.内部控制原则内部控制原则全面性原则全面性原则 、重要性原则、制衡性原则、适应性原则、成、重要性原则、制衡性原则、适应性原则、成本效益原则。本效益原则。 内部控制coso框架第第4 4节节 中国内部控制框架中国内部控制框架基本规范主要内容基本规范主要内容4.内部控制要素内部控制要素控制环境、风险评估、控制活动、信息与沟通、内部监督控制环境、风险评估、控制活动、信息与沟通、内部监督第二第二第六章分别是控制环境、风险评估、控制活动、信第六章分别是控制环境、风险评估、控制活动、信息与沟通、内部监督。息与沟通、内部监督
36、。第七章,附则第七章,附则基本规范共计基本规范共计50条。条。内部控制coso框架企业内部控制应用指引第企业内部控制应用指引第1号号组织架构组织架构 企业内部控制应用指引第企业内部控制应用指引第2号号发展战略发展战略 企业内部控制应用指引第企业内部控制应用指引第3号号人力资源人力资源 企业内部控制应用指引第企业内部控制应用指引第4号号社会责任社会责任 企业内部控制应用指引第企业内部控制应用指引第5号号企业文化企业文化 企业内部控制应用指引第企业内部控制应用指引第6号号资金活动资金活动 企业内部控制应用指引第企业内部控制应用指引第7号号采购业务采购业务 企业内部控制应用指引第企业内部控制应用指引
37、第8号号资产管理资产管理 企业内部控制应用指引第企业内部控制应用指引第9号号销售业务销售业务 企业内部控制应用指引第企业内部控制应用指引第10号号研究与开发研究与开发 企业内部控制应用指引第企业内部控制应用指引第11号号工程项目工程项目 企业内部控制应用指引第企业内部控制应用指引第12号号担保业务担保业务 企业内部控制应用指引第企业内部控制应用指引第13号号业务外包业务外包 企业内部控制应用指引第企业内部控制应用指引第14号号财务报告财务报告 企业内部控制应用指引第企业内部控制应用指引第15号号全面预算全面预算 企业内部控制应用指引第企业内部控制应用指引第16号号合同管理合同管理 企业内部控制
38、应用指引第企业内部控制应用指引第17号号内部信息内部信息 企业内部控制应用指引第企业内部控制应用指引第18号号信息系统信息系统内部控制coso框架2-1-1内部控制基本规范和评价.pdf内部控制coso框架案例讲解美国沃尔玛公司案例美国沃尔玛公司案例内部控制coso框架美国沃尔玛公司案例美国沃尔玛公司案例 美国沃尔玛公司(美国沃尔玛公司(Wal-Mart,以下简称沃尔玛)为,以下简称沃尔玛)为世界上世界上最大的连锁零售商最大的连锁零售商,成立于,成立于1962年。目前,沃尔玛在全年。目前,沃尔玛在全球开设了超过球开设了超过8,000家商场,员工总数家商场,员工总数210多万人,每周光多万人,每
39、周光临的顾客达临的顾客达2亿人次。亿人次。2010年年财富财富杂志最新公布的美杂志最新公布的美国国五百强企业榜五百强企业榜,沃尔玛,沃尔玛蝉联榜首蝉联榜首。事实上,沃尔玛的年。事实上,沃尔玛的年销售额相当于全美所有百货公司的总和,销售额相当于全美所有百货公司的总和,开业至今销售额开业至今销售额年增长率达到年增长率达到40%。沃尔玛能在短短半个世纪的时间内实。沃尔玛能在短短半个世纪的时间内实现如此迅猛的发展,不得不说是零售业的一个奇迹。现如此迅猛的发展,不得不说是零售业的一个奇迹。细究其商业成功,良好的细究其商业成功,良好的内部控制作为中枢神经系统和推内部控制作为中枢神经系统和推动企业健康发展的
40、引擎动企业健康发展的引擎功不可没。功不可没。内部控制coso框架控制环境控制环境诚实原则与道德价诚实原则与道德价值观值观沃尔玛不怕员工犯错误,而且会有专门的沃尔玛不怕员工犯错误,而且会有专门的人帮助员工去改正错误。但是人帮助员工去改正错误。但是有一个错误有一个错误是不可以被原谅的,那就是不诚实是不可以被原谅的,那就是不诚实,因为,因为“诚实诚实”是沃尔玛对员工最基本、也是最是沃尔玛对员工最基本、也是最重要的要求。重要的要求。沃尔玛在招聘员工时,非常看重员工的诚沃尔玛在招聘员工时,非常看重员工的诚信,即使学历再高,为人不诚实依然无法信,即使学历再高,为人不诚实依然无法得到聘用。沃尔玛也被视作最遵
41、纪守法的得到聘用。沃尔玛也被视作最遵纪守法的企业,并连续两年荣登企业,并连续两年荣登财富财富杂志的杂志的“最受尊敬企业最受尊敬企业”榜。榜。内部控制coso框架沃尔玛所提倡的道德价值观,可以归结为沃尔玛所提倡的道德价值观,可以归结为顾顾客第一、员工第二、管理层第三客第一、员工第二、管理层第三:(1)顾客就是上帝顾客就是上帝沃尔玛的创办人山姆沃尔玛的创办人山姆沃尔顿(沃尔顿(Sam Walton)曾说过,曾说过,“顾客能够解雇我们公司的每一个顾客能够解雇我们公司的每一个人,他们只需要到其他地方去花钱,就可做人,他们只需要到其他地方去花钱,就可做到这一点到这一点”。以顾客为本,沃尔玛采取了以顾客为
42、本,沃尔玛采取了“低加价低加价”的零的零售经营模式,喊出售经营模式,喊出“天天低价天天低价”的口号。沃的口号。沃尔玛不仅向顾客提供价廉物美的商品,同时尔玛不仅向顾客提供价廉物美的商品,同时还向顾客提供最优秀的服务。还向顾客提供最优秀的服务。它有个特别它有个特别经典的顾客服务原则经典的顾客服务原则:第一条,:第一条,顾客永远是对的顾客永远是对的;第二条,如果对此有疑义,;第二条,如果对此有疑义,请参照第一条执行。请参照第一条执行。内部控制coso框架站在顾客角度,沃尔玛提出站在顾客角度,沃尔玛提出“三米微笑三米微笑(10-foot Rule)”和和“日落原则日落原则(Sundown Rule)”
43、。“三米微笑三米微笑”要求员工要求员工对三米(对三米(10英尺)英尺)之内的顾客微笑之内的顾客微笑、并看着顾客的眼睛,、并看着顾客的眼睛,认真回答顾客的提问,永远不要说认真回答顾客的提问,永远不要说“不不知道知道”。“日落原则日落原则”则要求员工在收到顾客、则要求员工在收到顾客、供应商或其他员工的电话当天供应商或其他员工的电话当天日落之前日落之前,对这些对这些电话做出答复电话做出答复。以。以“帮顾客节省帮顾客节省每一分钱每一分钱”为宗旨,也使公司在快速的为宗旨,也使公司在快速的业务扩张中直接受益。业务扩张中直接受益。内部控制coso框架(2)尊重每一位员工尊重每一位员工沃尔玛不把员工当作沃尔玛
44、不把员工当作“雇员雇员”看待,而是看待,而是视为视为“合伙人合伙人”和和“同事同事”,认为他们是,认为他们是公司最宝贵的资源。公司最宝贵的资源。员工的姓名标牌上,除了名字,就只有一员工的姓名标牌上,除了名字,就只有一个标语个标语“我们的员工与众不同(我们的员工与众不同(OUR PEOPLE MAKE DIFFERENCE)”。这也意味着每个人都是公司内这也意味着每个人都是公司内平等而重要平等而重要的一员,只是分工不同而已。的一员,只是分工不同而已。在处理员工关系方面,沃尔玛运用最多的在处理员工关系方面,沃尔玛运用最多的方法是方法是激励,而不是批评或者是处罚激励,而不是批评或者是处罚。内部控制c
45、oso框架(3)管理者每天追求卓越管理者每天追求卓越沃尔玛已经连续多年位居全球商业企业榜沃尔玛已经连续多年位居全球商业企业榜首,但管理层仍然坚持着首,但管理层仍然坚持着“每天追求卓越每天追求卓越”的的企业精神企业精神。对于沃尔玛对于沃尔玛商店经理商店经理来说,他们每周至少来说,他们每周至少要到周围其它商店要到周围其它商店10次以上,看看自己的次以上,看看自己的商品价格是不是最低,看看竞争对手有哪商品价格是不是最低,看看竞争对手有哪些长处值得学习,丝毫不敢懈怠。些长处值得学习,丝毫不敢懈怠。其他诸如其他诸如勇敢坚韧、善于创新、精力充沛、勇敢坚韧、善于创新、精力充沛、诚实公正诚实公正等品质,也时刻
46、渗透到从决策到等品质,也时刻渗透到从决策到监督、从采购到销售的内部管理控制过程监督、从采购到销售的内部管理控制过程中。中。内部控制coso框架控制命门控制命门人力资源保障与激人力资源保障与激励励西方谚语云:西方谚语云:“内部控制是靠人去设计的,也内部控制是靠人去设计的,也是靠人去执行的是靠人去执行的”,人力资源可谓内部控制的,人力资源可谓内部控制的命门。命门。沃尔玛非常重视对员工的培养与教育,沃尔玛非常重视对员工的培养与教育,60的的管理人员是从普通营业员成长起来的管理人员是从普通营业员成长起来的。伴随着每个员工的成长,公司在伴随着每个员工的成长,公司在每个关键环节每个关键环节都会组织员工进行
47、与岗位或职位相对应的培训都会组织员工进行与岗位或职位相对应的培训,如刚刚加入公司新员工的入职培训,普通员工如刚刚加入公司新员工的入职培训,普通员工的岗位技能培训和部门专业知识培训,部门主的岗位技能培训和部门专业知识培训,部门主管和经理的基础领导艺术培训,卖场副总经理管和经理的基础领导艺术培训,卖场副总经理以上高管人员的高级管理艺术培训、不定期地以上高管人员的高级管理艺术培训、不定期地从世界各地选拔工作表现优秀且有发展潜力的从世界各地选拔工作表现优秀且有发展潜力的管理人员前往沃尔顿学院接受的系统培训。管理人员前往沃尔顿学院接受的系统培训。内部控制coso框架员工在刚进入公司时,也不一定非得从基层
48、做员工在刚进入公司时,也不一定非得从基层做起,受教育多的人可以被安排到比受教育少的起,受教育多的人可以被安排到比受教育少的人更高的位置。只要是人才,能在工作中做出人更高的位置。只要是人才,能在工作中做出成绩,证明自己的能力,很快就能得到成绩,证明自己的能力,很快就能得到提拔提拔。沃尔玛还利用利润分享计划、雇员购股计划和沃尔玛还利用利润分享计划、雇员购股计划和损耗奖励计划损耗奖励计划三管齐下三管齐下,对员工进行有效激励:,对员工进行有效激励:(1)利润分享计划利润分享计划保证每个在公司保证每个在公司工作了工作了1年以上,以及每年至年以上,以及每年至少工作少工作1000个小时的员工个小时的员工,都
49、有资格分享公,都有资格分享公司利润。运用一个与利润增长相关的公式,把司利润。运用一个与利润增长相关的公式,把每个够格的员工工资的一定百分比归入这个计每个够格的员工工资的一定百分比归入这个计划,员工们离开公司时以现金方式,或以公司划,员工们离开公司时以现金方式,或以公司股票方式取走相应的份额。股票方式取走相应的份额。内部控制coso框架(2)雇员购股计划雇员购股计划让员工通过工资扣除的方式,以让员工通过工资扣除的方式,以低于市值低于市值15%的价格购买股票(公司股票在纽约证交所、太的价格购买股票(公司股票在纽约证交所、太平洋股票交易所、多伦多股票交易所上市)。平洋股票交易所、多伦多股票交易所上市
50、)。如今沃尔玛如今沃尔玛80%以上的员工,拥有公司股票以上的员工,拥有公司股票。(3)损耗奖励计划损耗奖励计划通过通过与员工共享公司因减少损耗而获得的盈利与员工共享公司因减少损耗而获得的盈利,来控制偷窃的发生。来控制偷窃的发生。公司对商品的损耗,规定了最低标准,低于损公司对商品的损耗,规定了最低标准,低于损耗指标者可得到一定的奖金。让员工直接从节耗指标者可得到一定的奖金。让员工直接从节约中得利,大大激发了员工的积极性,这也使约中得利,大大激发了员工的积极性,这也使得沃尔玛的得沃尔玛的损耗率仅为零售业平均水平的一半损耗率仅为零售业平均水平的一半。内部控制coso框架公司还实行公司还实行与销售业绩