1、节内部控制原理及其审计节内部控制原理及其审计ThePhilosophyofInternalControlThePhilosophyofInternalControlu内部控制发展过程u内部控制设计的要素及标准(COSOu内部控制与CPA审计u内部控制记录、测试与评价u能否持续生存和发展是一切组织及行为能否持续生存和发展是一切组织及行为的最高裁判的最高裁判!求木之长者求木之长者,必固其本;必固其本;欲流之远者,必浚其根源;欲流之远者,必浚其根源;思国之安者,必积其德义。思国之安者,必积其德义。-不念居安思危,戒奢以检,斯亦伐根以求木茂,塞源而欲流长也。不念居安思危,戒奢以检,斯亦伐根以求木茂,塞
2、源而欲流长也。 谏太宗十思谏太宗十思魏微魏微一、内部控制概念的演进一、内部控制概念的演进1.1内部控制制度定义(内部控制制度定义(1936年)年)o 为保证:为保证: 1、公司现金和其他资产的安全、公司现金和其他资产的安全 2、检查账薄准确性而采取的各种措施和方法、检查账薄准确性而采取的各种措施和方法 一、内部控制概念的演进一、内部控制概念的演进1.2内部控制制度定义(内部控制制度定义(1949年)年)o基于:基于:1、保护企业资产、保护企业资产2、检查会计资料正确可靠、检查会计资料正确可靠3、提高业务效率、提高业务效率4、促进企业经营方针、组织计划的贯彻执行、促进企业经营方针、组织计划的贯彻
3、执行o而在企业内部采取的各种稽查措施而在企业内部采取的各种稽查措施一、内部控制概念的演进一、内部控制概念的演进1.3内部控制制度定义(内部控制制度定义(1958年年)内部控制可分为:内部控制可分为:o内部会计控制制度内部会计控制制度o内部管理控制制度内部管理控制制度内部会计控制内部会计控制涉及会计及业务之涉及会计及业务之公司管理控制公司管理控制内部业务控制内部业务控制内部管理控制内部管理控制【审计程序公告】【审计程序公告】SAPNO33AICPA一、内部控制概念的演进一、内部控制概念的演进1.4 两种控制制度的区别和涵义两种控制制度的区别和涵义管理控制制度包括但不限于管理控制制度包括但不限于:
4、u组织机构设计组织机构设计u管理部门批准的性质与记录管理部门批准的性质与记录 批准程序的定义批准程序的定义: 1、管理部门的一种职能,、管理部门的一种职能, 2、与其完成组织目标所承担的责任相关,、与其完成组织目标所承担的责任相关, 3、是对所有交易事项建立会计控制制度的、是对所有交易事项建立会计控制制度的 出发点。出发点。会计控制制度包括但不限于:会计控制制度包括但不限于:u组织机构设计组织机构设计u与财产保护和财务会计记录可与财产保护和财务会计记录可信性直接相关的各种措施,包括:信性直接相关的各种措施,包括:1、按一般或特殊授权处理交易;、按一般或特殊授权处理交易;2、必要的交易记录;、必
5、要的交易记录;3、财产收付须经管理当局批准;、财产收付须经管理当局批准;4、定期核对账面记录与实物财产,对、定期核对账面记录与实物财产,对差错采取适当措施。差错采取适当措施。【审计程序公告】【审计程序公告】SAPNO54AICPA一、内部控制概念的演进一、内部控制概念的演进o关于业务行为的批准及其记录关于业务行为的批准及其记录o一切批准文本化一切批准文本化o批准性质批准性质: 1、批准是权力或职能、批准是权力或职能 2、批准基于功能而非行政级别、批准基于功能而非行政级别 3、批准是个人与实现企业目标之责任履行的工具、批准是个人与实现企业目标之责任履行的工具 4、强调批准的责任性和功能性是为所有
6、业务行为建立控制的、强调批准的责任性和功能性是为所有业务行为建立控制的出出发点发点 5、控制自批准责任和功能的执行开始、控制自批准责任和功能的执行开始一、内部控制概念的演进一、内部控制概念的演进1.5【反国外行贿法】【反国外行贿法】FCPA1977年年o法案产生的背景法案产生的背景 水门事件及水门事件及1976年的企业自查计划年的企业自查计划; 250家美国企业向家美国企业向SEC通报在美国及海外的非法支付通报在美国及海外的非法支付; 账外黑金账外黑金(Slush Funds)支付支付 虚假会计记录掩盖非法支付虚假会计记录掩盖非法支付;o政府审查合法性困难政府审查合法性困难,妨碍外部审计妨碍外
7、部审计o法案的作用法案的作用o修正修正34年证券交易法年证券交易法o不得对国外政府官员及政党行贿不得对国外政府官员及政党行贿o保持会计记录保持会计记录,建立内部控制建立内部控制o处罚处罚:5年以下监禁年以下监禁;公司公司200万美元罚款万美元罚款;oFCPA的执行者的执行者:SECo建立内部控制是企业的法律责任建立内部控制是企业的法律责任一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法】【反国外行贿法】FCPA1977年年背景背景:l2003-8,沙特某国家电讯公司起诉朗沙特某国家电讯公司起诉朗讯及瑞士的讯及瑞士的ACEC于于1995-2002年间年间贿赂沙特前电讯部长贿赂沙
8、特前电讯部长,总额达总额达2100万美万美元元,以推动朗讯与沙特最大的上市公司沙以推动朗讯与沙特最大的上市公司沙特电信公司的合作特电信公司的合作,并同意终止与原告的并同意终止与原告的合同合同,导致原告损失导致原告损失6500万美元万美元l沙特事件引发朗讯大规模内审沙特事件引发朗讯大规模内审l巴西、中国、印度、印尼、菲、俄亽巴西、中国、印度、印尼、菲、俄亽23个朗讯海外公司个朗讯海外公司l只中国朗讯存在违反只中国朗讯存在违反FCPA的嫌疑的嫌疑l朗讯报告()及司法部朗讯报告()及司法部2004-4-8美国朗讯总部宣布解雇其中国区的美国朗讯总部宣布解雇其中国区的4名高管:名高管:朗讯(中国)董事长
9、兼总裁戚道协朗讯(中国)董事长兼总裁戚道协朗讯(中国)朗讯(中国)CEO关赫德关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员青岛朗讯科技通讯设备公司营销人员理由是:理由是:企业运营之内部管理和控制不力企业运营之内部管理和控制不力可能违反了可能违反了FCPA一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法】【反国外行贿法】FCPA1977年年发生在中国土地上的丑闻,却要靠美国的发生在中国土地上的丑闻,却要靠美国的FCPA和商业规则来披露和解决!?和商业规则来披露和解决!?美国式逼官:美国式逼官:u揭露中国商业运作的潜规则揭
10、露中国商业运作的潜规则u逼中国净化商业环境逼中国净化商业环境 1、外企在中国为获商业利益行贿绝非个案;、外企在中国为获商业利益行贿绝非个案; 2、不采用这种做法我们没法继续下去(外企、不采用这种做法我们没法继续下去(外企员工透露);员工透露);u有数据表明:有数据表明:10年至少调查了年至少调查了50万件腐败案,万件腐败案,64%与国际与国际贸易和外商有关;进出口贸易、市场准入、招贸易和外商有关;进出口贸易、市场准入、招商引资是跨国公司行贿的重点。商引资是跨国公司行贿的重点。u跨国公司在中国投资的悖论:跨国公司在中国投资的悖论:海外公司业绩与遵守法律能否兼得?海外公司业绩与遵守法律能否兼得?朗
11、讯的企业文化:放弃与追求朗讯的企业文化:放弃与追求放弃:放弃:朗讯主动向政府管制机构通报公司高管朗讯主动向政府管制机构通报公司高管的违法嫌疑,并予以解雇,短期内将失的违法嫌疑,并予以解雇,短期内将失去在中国按潜规则运行的商业利益。去在中国按潜规则运行的商业利益。追求:追求:追求的是企业生存精神和企业道德文追求的是企业生存精神和企业道德文化;合法经营公平竞争,而非歪门邪道,化;合法经营公平竞争,而非歪门邪道,地下航线。地下航线。得到是企业的尊严,体现的是企业的得到是企业的尊严,体现的是企业的勇气,企业的战略眼光:知耻而后勇,勇气,企业的战略眼光:知耻而后勇,勇而得,得而胜。勇而得,得而胜。是用行
12、动在解释什么是诚信,用行动是用行动在解释什么是诚信,用行动在塑造企业文化。在塑造企业文化。一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法】【反国外行贿法】FCPA1977年年德普公司:德普公司:FCPA规则最近的演出规则最近的演出2005-50-20 美国德普公司(美国德普公司(Diagnostic Products)中国分公司向美司法部承认:)中国分公司向美司法部承认:巨额贿赂中国多家国营医院工作人员以推销产品,违反巨额贿赂中国多家国营医院工作人员以推销产品,违反FCPA;该公司总部位于洛杉矶,生产医疗诊断仪器;该公司总部位于洛杉矶,生产医疗诊断仪器;1991-2002年
13、间,通过其天津独资公司向医院人员提供非法回扣年间,通过其天津独资公司向医院人员提供非法回扣160万美元;万美元;贿赂由总经理管理并授意,以现金支付;总经理被撤;贿赂由总经理管理并授意,以现金支付;总经理被撤;2002年的审计披露了非法回扣,美政府介入调查;年的审计披露了非法回扣,美政府介入调查;母公司与子公司分别与司法部及母公司与子公司分别与司法部及SEC达成协议;达成协议;子公司向司法部交纳子公司向司法部交纳200万美元罚款;万美元罚款;母公司则向母公司则向SEC上缴非法所得上缴非法所得208万美元及利息万美元及利息75万美元。万美元。二、内部控制设计的要素及标准(二、内部控制设计的要素及标
14、准(COSO)2-1、内部控制定义、内部控制定义(见教材见教材P174)o为实现经营效率和效果、财务报告可信性以为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而及相关法令的遵循等组织目标而o提供合理保证的过程提供合理保证的过程o内部控制的实施者为企业董事会、经理层及内部控制的实施者为企业董事会、经理层及其他员工其他员工二、内部控制设计的要素及标准二、内部控制设计的要素及标准2-1、内部控制定义、内部控制定义定义的关键要素定义的关键要素o内部控制是一个内部控制是一个动态过程,动态过程,2个证明个证明:1、实现目标的手段:与目标共存的动态行为2、 参透在组织基础机构,是基础的组成
15、部分:伴随业务活动的动态行为。即,内部控制是规范作业行为方式的程序和标准。o内部控制提供合理保证而非绝对保证二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-2、内部控制的必要性(KPMG的调查)(1994-2003)揭露欺诈行为的手段揭露欺诈行为的手段2003年年1998年年1994年年内部控制内部控制77%51%52%内部审计内部审计65%43%47%员工举报员工举报63%58%51%偶然发现偶然发现54%37%28%匿名提供线索匿名提供线索41%35%26%客户举报客户举报34%41%34%管理机构举报或法律调管理机构举报或法律调查查19%16%8%供应商举报供
16、应商举报16%11%15%外部审计外部审计12%4%5%有一个良好的制度,就是笨蛋也能使企业赢利有一个良好的制度,就是笨蛋也能使企业赢利 -某一西方企业家某一西方企业家内部控制在行动!减少欺诈行为的效用排序减少欺诈行为的效用排序美国美国英国英国荷兰荷兰德国德国香港香港新加坡新加坡已开通秘密道德热线公司已开通秘密道德热线公司34%32%28%14%8%4%高级管理层签署年度守约申明的公司高级管理层签署年度守约申明的公司52%42%32%14%8%8%已制定反腐培训计划的公司已制定反腐培训计划的公司68%44%38%26%28%12%已制订规范禁止员工为取得业务而贿已制订规范禁止员工为取得业务而贿
17、赂、受贿的公司赂、受贿的公司92%94%84%84%52%56%与代理人达成禁止贿赂协议的公司与代理人达成禁止贿赂协议的公司72%70%46%32%24%12%人的贪欲是普遍的,差别只在于:人的贪欲是普遍的,差别只在于:是否有制衡与惩罚机制去约束人的贪欲!是否有制衡与惩罚机制去约束人的贪欲!数据来源:数据来源:Control Risk Group基于基于250家跨国公司的调查,其中:家跨国公司的调查,其中:美、英、荷、德各美、英、荷、德各50家,家,香、新各香、新各25家。家。戴尔公司雇员每年都要戴尔公司雇员每年都要签署公司行为规程确认签署公司行为规程确认书;违者开除或移交刑书;违者开除或移交
18、刑事处理。事处理。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-3、内部控制为谁而设?、内部控制为谁而设?o内部控制不是由某个人或哪个层次的人提出,专门针对某内部控制不是由某个人或哪个层次的人提出,专门针对某一个或某一群特定层次的人的制度。一个或某一群特定层次的人的制度。o它是为整个企业设计的系统,不专门针对具体的哪一层级它是为整个企业设计的系统,不专门针对具体的哪一层级或哪一群人,而是针对在该企业环境下的所有人。或哪一群人,而是针对在该企业环境下的所有人。o没有人能脱离该系统而自由运作。没有人能脱离该系统而自由运作。二、内部控制设计的要素及标准(二、内部控制设计
19、的要素及标准(COSO)o2-4、谁对内部控制承担责任?、谁对内部控制承担责任?管理当局的责任管理当局的责任lCEO:负责建立有效的内部控制,在整个:负责建立有效的内部控制,在整个组织内倡导控制意识组织内倡导控制意识lCFO:核心作用,设计、推行和监管组织:核心作用,设计、推行和监管组织的财务信息报告行为的财务信息报告行为lC-LEVEL:确保其分管活动的:确保其分管活动的Accountable董事会与审计委员会的责任董事会与审计委员会的责任l董事会:公司治理的监督责任,确认管理董事会:公司治理的监督责任,确认管理当局是否履行其建立和维护内部控制的责任。当局是否履行其建立和维护内部控制的责任。
20、l审计委员会:警惕管理当局凌驾控制之上审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止。或财务欺诈行为,并采取适当措施制止。内部审计的责任内部审计的责任l定期检查评估组织内部控制的有效并提出改进建议定期检查评估组织内部控制的有效并提出改进建议l但对内部控制的建立和维护不承担主要责任但对内部控制的建立和维护不承担主要责任其他员工的责任其他员工的责任对任何与未违反控制规定或非法行为对任何与未违反控制规定或非法行为相关的问题,有责任按组织途径向上相关的问题,有责任按组织途径向上报告。报告。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、
21、内部控制5要素要素效率与效果效率与效果财务报告可信财务报告可信遵循法律法规遵循法律法规内部控制内部控制控制环境控制环境风险评估风险评估信息与交流信息与交流控制行为控制行为监督监督董事会董事会管理层管理层所有员工所有员工企业目标企业目标控制过程控制过程实施者实施者强化内部控制是减少强化内部控制是减少欺诈的最佳策略!欺诈的最佳策略!二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素PromoteCulture of Accountability,ResponsibilityAnd EthicsPerformRisk AssessmentMo
22、nitorPerformanceInnovation Control ActivitiesinformationTrainingTrainingcommunication控制环境即为营造文化:控制环境即为营造文化:受托报告责任受托报告责任行为责任行为责任道德道德构造控制环境构造控制环境评估控制风险评估控制风险改善控制行为改善控制行为完整的信息交流完整的信息交流监督执行结果监督执行结果二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境概念概念o控制环境是组织的基调控制环境是组织的基调o主导或左右着组织成员的控制理念主导或
23、左右着组织成员的控制理念o是其他内部控制要素的基础是其他内部控制要素的基础o决定着控制的边界和结果决定着控制的边界和结果董事会董事会审计审计委员会委员会员工素质员工素质与政策与政策正直与正直与道德道德价值观价值观管理哲学管理哲学与与行事作风行事作风组织结构组织结构设计设计责任责任与与权力分配权力分配公司治理结构的关键要素公司治理结构的关键要素二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)价值观有行为指南涉及:价值观有行为指南涉及:l良好的企业公民
24、形象良好的企业公民形象l行为作风正直与公正行为作风正直与公正l管理当局以身作则管理当局以身作则l遵守法律、法规、规则以及公遵守法律、法规、规则以及公司政策司政策l尊重并公平对待每一个人尊重并公平对待每一个人l公平竞争公平竞争l财务报告活动专业化财务报告活动专业化l2003年世界通信的最大客户年世界通信的最大客户-联邦政府联邦政府,禁止其竞标禁止其竞标政府合同并决定是否将其列入政府合同并决定是否将其列入”禁止往来禁止往来”名单。名单。l负责该事项的政府机构(负责该事项的政府机构(GSA)关注两大问题:内部控制和)关注两大问题:内部控制和职业道德。职业道德。l接替接替AA审计的审计的KPMG发现世
25、通内部控制存在发现世通内部控制存在96个问题。个问题。l90名高层管理者参加了弗吉尼亚大学达顿商学院为期名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训天的职业道德培训lMCI全部全部50000多员工接受由纽约大学斯登商学院专多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训门为其设计的职业道德培训l其弗州总部办公室高悬公司行为准则:要敢于说真话;其弗州总部办公室高悬公司行为准则:要敢于说真话;不做错事。不做错事。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)
26、、正直与道德价值观(企业文化核心)从波音两任从波音两任CEO辞职看企业道德规程与个人责任辞职看企业道德规程与个人责任l05-3-7只干了只干了15个月的波音总裁兼个月的波音总裁兼CEO哈里哈里斯通塞弗被董事会除名;斯通塞弗被董事会除名;l董事会认为:哈里的行为影响了其判断能力;对其领导能力造成伤害;董事会认为:哈里的行为影响了其判断能力;对其领导能力造成伤害;l03-12-1波音波音CFO麦克麦克希尔斯为争取国防部希尔斯为争取国防部220亿美元合同从国防部官亿美元合同从国防部官员达林员达林杜云处获得竞争对手空中客车的报价,两人双双入狱;杜云处获得竞争对手空中客车的报价,两人双双入狱;l总裁兼总
27、裁兼CEO菲尔菲尔康迪因该丑闻突然辞职,由哈里接任;康迪因该丑闻突然辞职,由哈里接任;l具有讽刺意味的是,哈里上任后的工作重点在重整波音的声誉,要求公司具有讽刺意味的是,哈里上任后的工作重点在重整波音的声誉,要求公司每一个雇员签署行为准则,哈里被自己制定的原则扳倒。每一个雇员签署行为准则,哈里被自己制定的原则扳倒。一切控制的最终要义在于:每个人必须对自己的决策及行为承担责任。一切控制的最终要义在于:每个人必须对自己的决策及行为承担责任。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心
28、)、正直与道德价值观(企业文化核心)启示:启示:1、美国政府为何不以民族工业利益对波音网开一面?、美国政府为何不以民族工业利益对波音网开一面?2、波音为何对哈里的行为不是轻描谈写而是不依不饶?、波音为何对哈里的行为不是轻描谈写而是不依不饶?二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心) 匡衡云:孔子曰:能以礼让为国乎?何有?朝廷者,天下之桢干匡衡云:孔子曰:能以礼让为国乎?何有?朝廷者,天下之桢干也,公卿大夫相与修礼谦让,则人不争;好仁乐施,则下
29、不暴;也,公卿大夫相与修礼谦让,则人不争;好仁乐施,则下不暴;上义高节,则人兴行;宽柔惠和,则众相爱。此四者,明王之所上义高节,则人兴行;宽柔惠和,则众相爱。此四者,明王之所以不严而化成也。何者?朝有变色之言,则下有争斗之患;上有以不严而化成也。何者?朝有变色之言,则下有争斗之患;上有自专之士,则下有不让之人;上有克胜之佐,则下有伤害之心;自专之士,则下有不让之人;上有克胜之佐,则下有伤害之心;上有好利之臣,则下有盗窃之人,此其本也。上有好利之臣,则下有盗窃之人,此其本也。任何人不得凌驾于内部控制制度之上!任何人不得凌驾于内部控制制度之上!o2-5、内部控制、内部控制5要素要素-控制环境控制环
30、境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)夏任凡(沈阳客运集团总经理)夏任凡(沈阳客运集团总经理)死刑,罪名:贪污挪用公款死刑,罪名:贪污挪用公款2600万元,营造个万元,营造个人人“千亩庄园千亩庄园”。从其作案手段看个人权力凌驾。从其作案手段看个人权力凌驾一切的踪迹:一切的踪迹:l擅自将公司公款擅自将公司公款1253万元转入董某某及亲友万元转入董某某及亲友个人账户再用于造园;个人账户再用于造园;l在董某某为客运公司采购煤炭过程中,夏指使在董某某为客运公司采购煤炭过程中,夏指使董采取虚开发票手段
31、骗取公司董采取虚开发票手段骗取公司279万元用于造园;万元用于造园;l以支付某工程款为名,多支付以支付某工程款为名,多支付200万元,用于万元,用于偿还庄园工程款;偿还庄园工程款;l指令基建处以工程款为名支付其庄园装修费指令基建处以工程款为名支付其庄园装修费50万元,等等万元,等等巷无才偷巷无才偷市无才驵市无才驵薮泽无才盗薮泽无才盗-龚自珍龚自珍人们可能要化很长时间去人们可能要化很长时间去构建一个系统,但破坏它,构建一个系统,但破坏它,只需要一秒钟。只需要一秒钟。 GE-伊梅尔特伊梅尔特o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值
32、观(企业文化核心)04-2-2o江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓2年执行年执行 (党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表)(党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表)o董事董事-总会计师邓润国敛财总会计师邓润国敛财62万元,万元,87万元无法说明来源,万元无法说明来源,15年徒行年徒行o因姜案带出腐败案件因姜案带出腐败案件27起,起,17人为企业管理层,人为企业管理层,15人为县处级人为县处级o集团占用上市公司资金集团占用上市公司资金9亿元,亏损亿元,亏损8亿元,对外担保亿
33、元,对外担保12亿元,借款亿元,借款16亿元;亿元;60%股权冻结股权冻结o2004-4-22江西纸业发布预亏公告,股市震荡,职工集体上访、上街堵路江西纸业发布预亏公告,股市震荡,职工集体上访、上街堵路-二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)道德标准决定供应商道德标准决定供应商社会道德责任标准(社会道德责任标准(SA8000)令大型企业苦恼而尴尬且新鲜令大型企业苦恼而尴
34、尬且新鲜从业没有听说过道德和责任感有考核标准从业没有听说过道德和责任感有考核标准但外国企业个个都拿但外国企业个个都拿SA8000考察企业考察企业全球有全球有440家企业通过认证标准家企业通过认证标准中国有中国有53家家案例:案例:南通某企业接到南通某企业接到2000万美元外贸订单万美元外贸订单美国客户考察企业通知美国客户考察企业通知SA8000不合格:不合格:48分(分(80分及格),限分及格),限60天内改正,否则订单泡天内改正,否则订单泡汤汤不合格处包括:不合格处包括:l男女厕所标识还清;男女厕所标识还清;l职工宿舍人均面积不达标(限职工宿舍人均面积不达标(限4人);人);l车间地面电线裸
35、露;车间地面电线裸露;-老外的观点:老外的观点:l细节观察企业对员工的道德感;细节观察企业对员工的道德感;l细节失败,产品质量值得怀疑细节失败,产品质量值得怀疑二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策、人员素质与人力资源政策l提倡对正义、公理、公德的忠诚,提倡对正义、公理、公德的忠诚,l而非狭隘的而非狭隘的“公司忠诚公司忠诚”;l公司不能置公司和正义之上。公司不能置公司和正义之上。l价值观与基本素质价值观与基本素质l知识结构与技能知识结构与技能l经验及培训经验及培训成功的管理者都应是
36、伯乐,伯乐的责任在甄选、延揽比他更聪明的人才,但绝对不能挑成功的管理者都应是伯乐,伯乐的责任在甄选、延揽比他更聪明的人才,但绝对不能挑选名气大但自我标榜的企业明显。选名气大但自我标榜的企业明显。-李嘉成李嘉成实现道德准则的具体措施实现道德准则的具体措施:加强员工雇佣前的筛选加强员工雇佣前的筛选,使不诚使不诚实的人没有被雇佣的机会。实的人没有被雇佣的机会。“亚洲对新员工进行调查的很亚洲对新员工进行调查的很少,中国则几乎没有。少,中国则几乎没有。”二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策
37、、人员素质与人力资源政策封建的组织文化:封建的组织文化:l 以不相信人为起点以不相信人为起点l用人控制人用人控制人l以关系判断亲蔬、可信与否以关系判断亲蔬、可信与否l行为、工作非专业化行为、工作非专业化l对个人负责(好恶标准)对个人负责(好恶标准)现代的组织文化:现代的组织文化:u以相信人为起点(用人不疑)以相信人为起点(用人不疑)u用系统控制人(制度制约)用系统控制人(制度制约)u以事实结果证明是否可信以事实结果证明是否可信u行为、工作专业化行为、工作专业化u专业人员对专业负责(客观标准)专业人员对专业负责(客观标准)现代企业运作常识现代企业运作常识二、内部控制设计的要素及标准(二、内部控制
38、设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策、人员素质与人力资源政策 工业界的领袖们从当小职员和学徒起家,他们接受的训练比任何学校更严酷、更效工业界的领袖们从当小职员和学徒起家,他们接受的训练比任何学校更严酷、更效率,那就是贫困。率,那就是贫困。-卡内基卡内基最令我骄傲的应该是把最令我骄傲的应该是把正确的人挑选出来放到正确的人挑选出来放到正确的位置上去正确的位置上去 -邓凯达邓凯达伊士曼柯达伊士曼柯达 总裁兼总裁兼CEO管理很简单:就是管理很简单:就是将正确的人放在正将正确的人放在正确的地方。确的地方。CEO究竟管什么?究竟管什
39、么?人的选择人的选择人的评价人的评价文化的传递文化的传递大宗并购大宗并购伊梅尔特:伊梅尔特:授权而不被架空的法宝:授权而不被架空的法宝:选人选人一旦发现隐瞒欺骗,立即开除一旦发现隐瞒欺骗,立即开除二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境2、人员素质与人力资源政策、人员素质与人力资源政策人与制度之间的关系:人与制度之间的关系:o若员工素质良好,有信用,有正义感,即使某些控制措若员工素质良好,有信用,有正义感,即使某些控制措施缺失,企业也能行为规范,信息可信;施缺失,企业也能行为规范,信息可信;o若员工油滑、无原
40、则、无正义感,即使有控制制度,企若员工油滑、无原则、无正义感,即使有控制制度,企业也可能因此蒙受损失或名誉扫地;业也可能因此蒙受损失或名誉扫地;o如何招人,如何评价,如何训练和育化,是内部控制的如何招人,如何评价,如何训练和育化,是内部控制的关键。关键。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境3、董事会及审计委员会、董事会及审计委员会l独立性独立性l成员经验及地位成员经验及地位l作用程度作用程度l行为方式行为方式l与外部审计的影响与外部审计的影响独立董事有用吗?独立董事有用吗?巴菲特认为,独立董事根本没必要。
41、巴菲特认为,独立董事根本没必要。当过当过20家上市公司的独立董事,并与家上市公司的独立董事,并与250家董事来往,其中大部分是独董,家董事来往,其中大部分是独董,这些人在各自的行业都有成就,是正人这些人在各自的行业都有成就,是正人君子,但鲜有称职之辈,大都不符合独君子,但鲜有称职之辈,大都不符合独董的标准:董的标准:有商业头脑有商业头脑对公司所在行业有认识对公司所在行业有认识有维护股东利益之心有维护股东利益之心戴尔的董事会除了戴尔外全部为独立董事;戴尔的董事会除了戴尔外全部为独立董事;公司避免与董事们发生包括贷款在内的任何公司避免与董事们发生包括贷款在内的任何财务关系:董事们不得染指交易行为。
42、财务关系:董事们不得染指交易行为。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(、管理层哲学与行事作风(合同背后的管理哲学合同背后的管理哲学)l中国人重许诺,轻合同中国人重许诺,轻合同l西方人重合同,轻许诺西方人重合同,轻许诺l差异的根源在中国欠缺信用为基础的差异的根源在中国欠缺信用为基础的商业文化商业文化l以权力或个人关系取代商业利益关系以权力或个人关系取代商业利益关系企业运作思路比较:法治与人治企业运作思路比较:法治与人治中国企业中国企业 国际企业国际企业u关系关系 法律法律u经济利益
43、经济利益 经济利益经济利益二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(、管理层哲学与行事作风(企业生存发展的哲学企业生存发展的哲学)百年企业是如何炼成的?百年企业是如何炼成的?伊梅尔特:伊梅尔特:o我认为通用电气优秀的我认为通用电气优秀的管理系统不是一个人创立的,管理系统不是一个人创立的,个人也无法使其运个人也无法使其运转;转;o不管谁是通用电气的不管谁是通用电气的CEO,这个公司依然享有盛名;,这个公司依然享有盛名;o通用电气的价值在于管理系统,在于人才的深度与广度;通用电气的价值在于
44、管理系统,在于人才的深度与广度;o明星明星CEO的模式是应该抛弃的的模式是应该抛弃的;o一个企业的成功是整体的;一个企业的成功是整体的;o我对中国我对中国CEO们的建议是,应该花们的建议是,应该花30-40%以上的以上的时间来培养人才时间来培养人才;o那些年轻的企业家更应该把时间花在那些年轻的企业家更应该把时间花在建立好的团队系统上。建立好的团队系统上。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(管理定输赢)、管理层哲学与行事作风(管理定输赢)双汇集团双汇集团n理性决策:形成以肉类加工为
45、主,养殖、屠宰、包装、彩印理性决策:形成以肉类加工为主,养殖、屠宰、包装、彩印等紧密联系的产业群体。等紧密联系的产业群体。n资金控制:产品销售一律现款现货制度,原料采购实行生产资金控制:产品销售一律现款现货制度,原料采购实行生产试用合格后付款制度。试用合格后付款制度。n财务管理:财务垂直管理、审计日常监督。财务管理:财务垂直管理、审计日常监督。春都集团春都集团l妖言决策:收购和兼并了洛阳旋妖言决策:收购和兼并了洛阳旋宫大厦等宫大厦等10多家扭亏无望的企业;多家扭亏无望的企业;l资金失控:资金失控:12亿元贷款中,亿元贷款中,6.6亿元项目占用,亿元项目占用,2.3亿元用于兼并亿元用于兼并亏损企
46、业,亏损企业,2亿元欠款;亿元欠款;l财务虚假财务虚假:1998年亏损年亏损4994万万元元,上报省贸易厅利润上报省贸易厅利润2055万元。万元。p同是国务院确定的全国同是国务院确定的全国520家重点企业家重点企业p同是地处中原的肉类加工企业同是地处中原的肉类加工企业p都始建于都始建于1958年,又都于年,又都于1984年由省管下放在地方年由省管下放在地方p1984年漯河肉联厂的资产总额年漯河肉联厂的资产总额468万元,企业累计亏损万元,企业累计亏损534万元,而洛阳肉联厂当时的资产总额是万元,而洛阳肉联厂当时的资产总额是2000万元,万元,当年实现利润当年实现利润200万元;万元;p1986
47、年,中国第一根火腿肠在洛阳肉联厂诞生,年,中国第一根火腿肠在洛阳肉联厂诞生,1992年漯河肉联厂生产出第一根火腿肠。年漯河肉联厂生产出第一根火腿肠。“管理是企业的生命,双汇赢就赢在管理上。管理是企业的生命,双汇赢就赢在管理上。”-双汇聚总裁:万双汇聚总裁:万隆隆二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(玩会计者必自焚)、管理层哲学与行事作风(玩会计者必自焚)对企业财务报告行为的看法对企业财务报告行为的看法o会计是业务的附庸?会计是业务的附庸?o帮助董事会履行公司责任?帮助董事会履行公司
48、责任?o会计是玩弄数字的魔术和投机取巧的奇技淫巧?会计是玩弄数字的魔术和投机取巧的奇技淫巧?o反映企业管理当局受托责任的工具?反映企业管理当局受托责任的工具?o 向税收要利润的机关;向税收要利润的机关;o向银行化缘的向银行化缘的“行头行头”o为业绩涂脂抹粉的化妆为业绩涂脂抹粉的化妆二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环控制环境境5、组织结构设计、组织结构设计o通过提供完整的架构作用于组织实现其目标通过提供完整的架构作用于组织实现其目标的能力;的能力;o是规定组织内部责任与授权的线型结构是规定组织内部责任与授权的线型结
49、构o组织结构性设计必须覆盖组织活动的全部形组织结构性设计必须覆盖组织活动的全部形式式o组织结构设计的组织结构设计的2个限制:个限制:o少一个不行,多一个冗余;少一个不行,多一个冗余;o部门功能必须是线型的、支持的,而非拦截部门功能必须是线型的、支持的,而非拦截的。的。计划与决策计划与决策做什么做什么的组织安排的组织安排执行执行落实决策与计划落实决策与计划的组织安排的组织安排监督监督保证执行与控制保证执行与控制的组织安排的组织安排控制控制保证执行正确安保证执行正确安全的组织安排全的组织安排二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素
50、-控制环境控制环境5、组织结构设计、组织结构设计o组织结构设计总结:组织结构设计总结: 1、确认授权和责任的关键领域、确认授权和责任的关键领域2、确认报告路径、确认报告路径o组织设计合理的流水线模式:组织设计合理的流水线模式: 三个问题:三个问题:1、所有事是否都有人做?、所有事是否都有人做?2、行为者是否充分授权行事?、行为者是否充分授权行事?3、所有行为是否有人承担责任?、所有行为是否有人承担责任?n授权与指挥三忌:授权与指挥三忌:1、多头领导、多头领导2、越级指挥、越级指挥3、管辖人员过多、管辖人员过多q任何企业都时刻面临来自组织内外部的各种风险任何企业都时刻面临来自组织内外部的各种风险