1、天职国际会计师事务所有限公司 韩雁光(13424350083)2010年11月您是否有下列苦恼:1、企业越大越难管,恨自己的“手”太少;2、资金这么重要的位置,自己的知己亲戚太少了,交给别人又不放心;3、经常有突发的或者措手不及的事情需要自己处理,劳心劳力;4、自己的员工对企业很少有认同感,除了金钱好像很少一剖其他措施能够刺激他们;5、如果把你的企业丢下去一个月,会怎么样?你能否能够像王石一样,潇洒走天下!一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做?五、中国管理现状的一点感想 二、国内管理现状和内部控制体系的区别 三、中国内部控制
2、框架体系介绍 四、我们应当怎么做 五、中国管理现状的一点感想 内部控制规范的五要素框架解读:控制活动控制活动 确保管理活动付诸实确保管理活动付诸实施的政策施的政策/流程。流程。措施包括审批、授权措施包括审批、授权、确认、建议、业绩、确认、建议、业绩考核、资产安全和职考核、资产安全和职责分离。责分离。监督监督不断评估内部控制系统的表现。不断评估内部控制系统的表现。整合实时和独立的评估。整合实时和独立的评估。管理层和监督活动。(管理层的责管理层和监督活动。(管理层的责任)任)内部审计工作。内部审计工作。内部环境内部环境 营造单位气氛让公司员工建立内部营造单位气氛让公司员工建立内部控制(公司的内部控
3、制观念)控制(公司的内部控制观念)因素包括正直,道德价值,能力,权因素包括正直,道德价值,能力,权威和责任威和责任是其他内部控制组成部分的基础是其他内部控制组成部分的基础信息和沟通信息和沟通及时地获取,确定并交流相关的信及时地获取,确定并交流相关的信息息从内部和外部获取信息从内部和外部获取信息使得形成从职责方面的指示到管理使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息面各类内部控制成功的措施的信息流流风险评估风险评估 风险评估是为了风险评估是为了达到企业目标而达到企业目标而确认和分析相关确认和分析相关的风险的风险-形成内
4、部形成内部控制活动的基础控制活动的基础所有的五个部分必须同时作用才能使所有的五个部分必须同时作用才能使内部控制得以产生影响内部控制得以产生影响 监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制控制环境环境财务报告财务报告合规性合规性资产安全业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1战略和经营战略和经营u内部环境重要基础 良好的企业文化、明确的组织结构和清晰的岗位职责、
5、权限分配、人力资源政策、绩效考核、内部审计u风险评估重要环节u控制活动重要手段u信息与沟通重要条件u监督与评估重要保障 一、内部控制体系解读 三、中国内部控制框架体系介绍 四、我们应当怎么做 五、中国管理现状的一点感想(一)内部控制基本规范要求的内控离我们到底有多远?内部控制并不神秘,所有企业或多或少已经建立了内部控制措施。内部控制实质是企业各项风险管理措施的整合 各项管理制度都是内部控制的体现;例如:部门职责是内部控制的体现企业文化建设、制度建设也是内部控制的体现(二)中国传统控制同企业内部控制基本规范(以下简称“基本规范”)的距离 1 1、目标的自觉性和目标的分散性、目标的自觉性和目标的分
6、散性。基本规范要求的内部控制是在公司既定战略目标下,开展风险评估并提出相应的控制措施。传统控制中,内部控制的建立以部门为单位,以有效管理为前提,缺乏目标的统一协调和分析风险的自觉性。2 2、许多内部控制内容尚未形成书面内容。、许多内部控制内容尚未形成书面内容。(1)许多内部控制的具体措施限于口头表达(师傅带徒弟模式)(2)有效的管理经验和议事规则也未形成书面文件 好的控制措施、优秀的经营管理思想应当及时形成书面文件,便于管理文化、管理思维的传承。3、传统的控制更多注重建立,但不注重跟踪和及时更新,传统的控制更多注重建立,但不注重跟踪和及时更新,未完全体现出未完全体现出“内部控制是一种管理过程内
7、部控制是一种管理过程”基本规范的内部控制运作要求 确定目标评估风险控制系统优化再设计分析控制目标、风险控制的关系4、基于风险为出发点的基于风险为出发点的全面全面控制相对于以管理或者会控制相对于以管理或者会计为基础的控制手段计为基础的控制手段 新的基本规范强调的是以战略目标为导向进行全面的风险分析。传统的控制在制定时缺乏系统过程,只是一种局部的控制。内部牵制内部控制制度阶段会计、管理控制内部控制结构阶段内部控制框架阶段 传统的内部控制在控制体系上存在如下缺陷:(1)控制活动不完整。例如民营企业重视营销和成本、不重视法律风险、资产管理、投资管理等。国有企业重视资产安全和法律风险,但不重视经营效率等
8、。(2)缺乏权、责、利的统一。权责不统一,导致责任无法落实和追究责任时模糊不清;责、利不统一,导致制度的执行效率低下 (3)注重制度的形式,而不注重实质内容(签字的随意性)5、以业务为目标的控制相对于以部门以业务为目标的控制相对于以部门为控制单位。为控制单位。传统的控制建立在部门基础上,强调从部门角度出发分析风险、分析问题,从部门利益考虑制定控制措施,部门之间的协调或者跨部门的控制协调较少。管理制度易出现死角或者重复。基本规范的控制要求以业务为对象,从业务角度分析风险并采取控制措施。6、更多强调环境重要性、对管理层的约束相对于以往更多强调环境重要性、对管理层的约束相对于以往侧重于上级对下级控制
9、侧重于上级对下级控制。基本规范更加认识到环境的重要性,强调建立一个重视内部控制作用、强调控制的氛围是确保内部控制发挥作用的生死攸关面;基本规范强调控制的对象是包含公司董事会在内的全体员工,强调“无例外”和“全员遵守”原则。传统的控制则强调治理层对管理层的监督,上级对下级的管理,其结果出现过多的“干预”和“越权”,弱化了管理的严肃性。一、内部控制体系解读二、国内管理现状和内部控制体系的区别 四、我们应当怎么做 五、中国管理现状的一点感想 三、中国内部控制规范体系解读(一)出台背景(二)建设特色(三)内部控制体系架构(一)出台背景1 1、全面风险管理已经成为国际化趋势全面风险管理已经成为国际化趋势
10、(1)美国的萨班斯法案和推荐COSO框架体系(2)加拿大注册会计师协会的COCO模型(3)英格兰及威尔士特许会计师协会的CADBUBR模型2 2、国内对于风险管理政出多门,国内对于风险管理政出多门,亟待改进亟待改进出台部门出台部门出台文件出台文件出台日期出台日期财政部财政部内部会计控制内部会计控制基本规范基本规范(试行试行)20012001年年6 6月月中注协中注协企业内部控制审核指导意见企业内部控制审核指导意见20022002年年6 6月月中国人民银行中国人民银行商业银行企业内部控制指引商业银行企业内部控制指引20022002年年9 9月月中国证监会中国证监会证券投资基金管理公司企业内部控证
11、券投资基金管理公司企业内部控制指导意见制指导意见20022002年年1212月月中国银行业监督管中国银行业监督管理委员会理委员会商业银行内部控制评价试行办法商业银行内部控制评价试行办法,20042004年年8 8月月上海证券交易所上海证券交易所上海证券交易所上市公司内部控制指上海证券交易所上市公司内部控制指引引20062006年年6 6月月国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引20062006年年6 6月月深圳证券交易所深圳证券交易所深圳证券交易所上市公司内部控制深圳证券交易所上市公司内部控制指引指引20062006年年9 9月月3 3、近几年舞弊事件不断发生,要求加强管
12、理近几年舞弊事件不断发生,要求加强管理u国外的 安然门、世通门在内的N多门事件;u中国的也不在少数(1)郑百文、蓝天股份事件财务舞弊(2)三鹿事件质量管理(3)济南列车惨案信息与沟通(4)河北某银行的盗窃事件安全管理(5)周老虎事件政府应对信息披露的危机(二)建设特色 1、吸收国际最先进的内部控制体系框架COSO概念体系以及全面风险管理的理念。2、结合国内国情进行调整和改进 (1)按照COSO 的五要素框架,反映的是COSO的全风险管理的八要素概念;(2)考虑到中国的实际国情进行必要的改进和创新体系框架上的创新关于内部控制概念结合中国实际情况进行改进控制环境的范围上进行拓展和体现中国特色(三)
13、中国特色的内部控制(三)中国特色的内部控制体系体系架架构构企业内部控制基本规范-纲领性文件企业内部控制应用指引-具体实施指导企业内部控制评价指引-自我评估指导企业内部控制审计指引-外部审计指导1、企业内部控制基本规范按照五要素的框架进行梳理界定了内部控制的内涵和各要素的解释 第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。2、企业内部控制应用指引-具体实施指导(1)内部环境的要求u组织结构:组织保障u发展战略:目标保障
14、u人力资源:人力保障u企业文化:环境保障u社会责任:(诚信)文化保障(2)风险评估与控制活动资金活动资金活动采购业务采购业务资产管理资产管理销售业务销售业务研究与开发研究与开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报告全面预算全面预算合同管理合同管理3、信息与沟通内部信息传递信息系统4、内部监督企业内部控制评价指引u内部控制自我评价内容u内部控制自我评价程序u内部控制自我评价报告u缺陷认定 4、企业内部控制审计指引-外部审计师指导(1)纯粹的内部控制审计(2)将内部控制和财务报表进行整合审计 一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体
15、系介绍 五、中国管理现状的一点感想(一)内部环境上1、领导重视内部控制、提倡制度化管理、重视企业文化建设。文化虽然“虚”,但是长期坚持,“虚的文化”就会变成软实力问题问题?2、机构设置的梳理与补充。1)财务机构正确地位2)审计机构的设立与地位确定3)法律、法规的遵循4)明确权责分配,权限明确(靠制度才能解放领导),提倡制度管理。3、岗位设置清晰,管理的对象是岗位 对每个部门按照需求进行相应的梳理,确定需要的岗位,并对每一岗位的职责划分清楚。注意事项:岗位之间减少交叉或重合性 不相容岗位职责相分离(财务部门更是重要)(二)风险评估什么样的风险需要回避?什么样的风险需要回避?谁能预料到911时间的
16、发生麦肯锡咨询公司四川大地震谁又能预测到北川农业银行,某队武警官兵花费非常宝贵的三天多时间去搜寻废墟下的钱,而有多少钱连银行自己也不知道!没有发生事情并不代表风险并不存在。三鹿可能做梦有没有想到三聚氰胺最终也要了他的“命”!u对于企业面临的风险进行认真的梳理应当着重关注1、重要但频率发生很低的风险要有防备2、不重要但频率较高的风险要重点应对(三)控制活动1、业务流程的梳理与重新架构1)将企业经营活动划分为细分的业务流程2)描述出每个业务的流程图3)在流程图上评估风险点并设置相应的控制措施2、管理制度的完善与体系建立 针对重要业务活动建立相应的管理制度,明确各项管理活动的管理主体、管理方式、管理
17、程序以及处罚措施等等,管理制度告诉我们每一事项要达到的标准。管理制度是内部管理的平台。u控制活动设计的原则:五要素原则谁去做(who)、做什么(what)、什么时候做(when)、怎样做(how)、留下什么样的书面证据(work 使制度、业务流程更具有指导性u控制活动的建立更多依赖于信息系统的建立与完善,减少手工干预的频率和环节(四)信息与沟通1、建立高效的信息反映与反馈的机制(电子邮箱、举报电话、邮箱等)每一个信息一定要有反馈要有反馈!而且要及时!加强员工的主人公地位。(某钢铁公司的废料处理)信息孤岛(大宅门的王喜光)2、与外部信息的沟通三鹿怎么做的?-失败的信息沟通我们应该怎么做?3、注意
18、信息沟通的形式需要的信息有效的信息格式例如某公司的财务部和仓库就生产成本的信息进行沟通 仓库向财务提供的是基于内部管理的成本信息,虽有信息沟通,但是在格式上无法满足财务核算的需要,属于无效的信息沟通。(五)内部监督u确保既定制度的执行一般要求u发现制度的缺陷并改进最终目的 没人监督的内部控制将会成为摆设内部审计反舞弊外部审计 一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做 1、“四只眼”原则。人本身是有局限性的,错误、舞弊的动机。更多的人、更多的部门经手同一件事情,会大大减少错误、舞弊的概率。2、制度导致行为。经济人理论表明,人既是规
19、范遵循者,也是理性最大化者。经济人时时刻刻会对遵循制度的收益和不遵循制度的收益进行比较,如果不遵循制度的收益明显大于遵循制度的收益,则该行为人有更大的可能做出不遵循该制度的理性选择。发生舞弊时,更多的关注制度的缺陷与改进,而不是犯错误的人(尤其是内审,不仅告诉董事会发现了什么问题,尤其是内审,不仅告诉董事会发现了什么问题,更要告诉董事会问题的原因,怎么解决更要告诉董事会问题的原因,怎么解决)。3、业绩考核是关键、是基础保障u业绩考核指标设置要能体现出企业的战略和目标。u业绩考核指标一定要量化、具有可执行性u业绩考核的认真对待和一贯坚持u业绩考核指标的及时反馈与交流 西方人会说,这事归我管吗,我要查阅资料才能给你西方人会说,这事归我管吗,我要查阅资料才能给你答复!制度管理下的企业,每一个人都倾向于按制度办事,答复!制度管理下的企业,每一个人都倾向于按制度办事,绝不会轻易越权或者干越。绝不会轻易越权或者干越。4、管理理念的转变当有人向你汇报某项事情,请你批准或签字,但又不是你份内之事你会怎么做?谢谢大家!谢谢大家!结束结束敬请批评指正!