1、2内部控制概述内部控制概述1内部控制五要素内部控制五要素2医院内控风险体系医院内控风险体系3案例分析案例分析4目 录第一部分第一部分 内部控制概述内部控制概述v 财经重地,非请莫入v 库房重地,闲人免进v 请你签字(或留下指纹)v 请输入你的密码v 一支笔v 一人为私,二人为公令人不爽公示牌令人烦恼的手续令人熟悉的说法和作法生活中常见的内控现象一、什么是内部控制?v 由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程,旨在识别并管理风险,为实现企业基本目标提供合理保证的一系列控制活动。(企业内部控制基本规范企业内部控制基本规范(20082008)定义)定义)+=为什
2、么为什么控制控制控制控制什么什么谁来控谁来控制制+帮助达成组织帮助达成组织目标目标风险风险:人,财物,人,财物,信息信息董事会、经理层、董事会、经理层、员工层员工层内部控制是?工具、方法?制度?目标?审计?内控是.工具、方法?有效地和有效率地去避免业务运作时发生严重的问题用于减缓有可能防止组织目标达成的风险For example:流程的控制点,评审程序,内控自我评估,考核内控是.制度?For example:不同类形的组织结构、审计体系、管理规定、流程、指导书等组织结构组织结构制度制度程序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。等。等。组织结构组织结构程
3、序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。组织结构组织结构程序程序内控是.目标?For example:应收账龄分析,其目的并不只是要知道客户欠账多久,而是保障货款能尽快回收由企业董事会、管理层和各阶层人员一起推动和执行内控是.审计?For example:审计项目,资询服务为管理层提供监控提供业务部门适当的内控建议二、内部控制的目标 促进遵循国家法律法规 促进维护资产安全 促进提高信息报告质量 促进提高经营效率和效果 促进实现发展战略有效的内部控制成功内部控制的作用是:内部控制的作用是:防范和降低风险!三、内部控制的作用没有内控系统的企业,就象坐在飞驰
4、的马车上却没有手握缰绳!企业内控系统就象牵引风筝的线,没有线的风筝是飞不起来的典型案例分析典型案例分析 巴林银行倒闭巴林银行倒闭v具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克李森(Nick Leeson)之手。v李森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损9亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。v我如何弄垮巴林银行我如何弄垮巴林银行v里森说:里森说:“有一群人本来可以揭穿并阻止我的把戏,有一群人本来可以揭穿并阻止我的把戏,但他们没有这么做。我不知道他
5、们的疏忽与罪犯级的但他们没有这么做。我不知道他们的疏忽与罪犯级的疏忽之间界限何在,也不清楚他们是否对我负有什么疏忽之间界限何在,也不清楚他们是否对我负有什么责任。但如果是在任何其他一家银行,我是不会有机责任。但如果是在任何其他一家银行,我是不会有机会开始这项犯罪的。会开始这项犯罪的。”内部管理严重失控内部管理严重失控v岗位安排违反内控原则,子公司个人权力缺乏制约。根据内部控制原则,前台交易和后台结算两岗位必须由不同的人担任.v巴林银行管理层失职v松散的内控制度v母公司未考核员工的素质就委以重任。里森无交易执照,无衍生品方面的专门训练v母公司对子公司的监督作用失效。巴林银行的监管部门缺乏一个职责
6、明确、互相协调、互相制约的运转机制v缺乏信息沟通和协调第二部分第二部分 内部控制五要素内部控制五要素信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控 COSO内控模型内部控制五要素模型内部控制五要素模型信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围,构成一个企业的氛围,是其他内部控制要素的基础是其他内部控制要素的基础一、控制环境一、控制环境控制环境是指内部控制所处在什么样的环境之下,控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造企业文化,并它提供企业组织架构、纪律,塑
7、造企业文化,并进而影响到领导层和员工的控制意识。进而影响到领导层和员工的控制意识。大致包括以下几方面的内容:大致包括以下几方面的内容:1.治理结构治理结构(董、监、经职责权限、分工和制衡机制)(董、监、经职责权限、分工和制衡机制)2.机构设置及权责分配机构设置及权责分配3.内部审计机制内部审计机制(财务欺诈,财务报告可信度高)(财务欺诈,财务报告可信度高)4.人力资源政策人力资源政策5.企业文化企业文化首席执行官John ScalleyAPPLE产品部美国APPLE分部欧洲APPLE分部太平洋APPLE分部各地区销售服务和市场部门西欧北欧法国南欧加拿大澳大利亚日本拉丁美洲远东APPLE公司的区
8、域性组织结构图 优点:便于按地区的特殊性生产和配送产品;雇员按地区要求派遣。适合:性能的地区需求差异大的产品、不便于运输的产品。说明:不同机构设置及权限分配对内控的影响说明:不同机构设置及权限分配对内控的影响 Time Warner 总裁总裁Warner MusicWarner MusicHBOWarner BrothersTime公司公司WarnerBrotherEletraAtlanticTimeFortunepeopleTime Warner的事业部组织结构图 优点:由于清晰的产品责任和联系环节从而实现顾客满意 总裁总裁 首席 法律顾问 人力 资源经理 技术 副总裁 财务 服务副总裁资源
9、与战略 高级副总裁 燃料副总裁 市场 计划与经济 生产润滑剂/石蜡 副总裁 市场 计划与经济 生产 化学 制品副总裁 市场 市场 计划与经济 计划与经济 生产 生产 设备副总裁公共事务经理原材料副总裁 计划与环境 评估经理Sun Petroleum Products 公司的混合型组织结构图信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围,构成一个企业的氛围,是其他内部控制要素的基础是其他内部控制要素的基础一、控制环境一、控制环境控制环境是指内部控制所处在什么样的环境之下,控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造
10、企业文化,并它提供企业组织架构、纪律,塑造企业文化,并进而影响到领导层和员工的控制意识。进而影响到领导层和员工的控制意识。大致包括以下几方面的内容:大致包括以下几方面的内容:1.治理结构治理结构(董、监、经职责权限、分工和制衡机制)(董、监、经职责权限、分工和制衡机制)2.机构设置及权责分配机构设置及权责分配3.内部审计机制内部审计机制(财务欺诈,财务报告可信度高)(财务欺诈,财务报告可信度高)4.人力资源政策人力资源政策5.企业文化企业文化企业文化:企业文化:包括隐性和显性企业文化两部分。隐性内容是企业文化的根本,它主要包括企业精神、企业哲学、企业价值观、道德规范等。显性内容是指企业的精神以
11、物化产品和精神性行为为表现形式,包括企业设施、企业形象、企业经营之道等。【案例案例】著名企业的企业文化比较及启示著名企业的企业文化比较及启示小米小米:崇尚创新、快速的互联网文化,:崇尚创新、快速的互联网文化,“因为米粉,所以小米因为米粉,所以小米”AppleApple:think different(think different(非同凡想,思考、创新、突破),注重细节,信任乔布斯注重细节,信任乔布斯WAL-MARTWAL-MART:“追求卓越追求卓越”、“顾客是上帝顾客是上帝”、“尊重每一个员工尊重每一个员工”(性别歧视案性别歧视案,薪,薪 酬酬10.6:8.9;10.6:8.9;升迁升迁经
12、理职务:经理职务:86%:14%(86%:14%(女职工占女职工占70%),200470%),2004)GE:“群策群力群策群力”的领导文化变革、的领导文化变革、“诚信高于一切诚信高于一切”。IBM:“员工产品顾客员工产品顾客”、“IBMIBM就是服务就是服务”。cdonalds:“Q.S.C&VQ.S.C&V”精神,即,精神,即,“优质优质”、“服务服务”、“清洁清洁”及及“物有所值物有所值”。Haier:“质量是生存之本质量是生存之本”、“卖信誉而不是卖产品卖信誉而不是卖产品”、“用户永远是对的用户永远是对的”。启示启示:企业文化是围绕企业文化是围绕“员工产品顾客员工产品顾客”来进行设计的
13、,核心是来进行设计的,核心是“以人本以人本”思想。思想。中西方道德价值观的比较中西方道德价值观的比较 项目项目中国中国西方西方逻辑特征逻辑特征总体的综合的非线性的(短线投机)围棋逻辑的功能就事论事的分解的线性的(长线投资)象棋逻辑的等级或团队等级或团队注重等级的团队取向的人或事人或事侧重人的方面侧重事或物的方面特殊性或原则特殊性或原则因时因地制宜忠诚于原则整体或个人整体或个人注重整体(Yao&Mcgrady)注重个人(Oneal&Kobe)风险是一种潜在的问题或损失。风险评估:分析和辨认实现目标可能发生的风险其内容有四个方面:其内容有四个方面:1.目标设定;目标设定;2.风险识别;风险识别;(
14、行业、职能部门、头脑风暴、(行业、职能部门、头脑风暴、SWOT、问卷调查)、问卷调查)3.风险分析;风险分析;(可能性、影响程度、重要性)(可能性、影响程度、重要性)4.风险应对。风险应对。(风险规避、风险降低、风险抑制、风险分担)(风险规避、风险降低、风险抑制、风险分担)二、风险评估二、风险评估信息与沟信息与沟通通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控风险识别风险是一种潜在的问题或损失。风险评估:分析和辨认实现目标可能发生的风险其内容有四个方面:其内容有四个方面:1.目标设定;目标设定;2.风险识别;风险识别;(行业、职能部门、头脑风暴、(行业、职能部门、头脑风暴、SWO
15、T、问卷调查)、问卷调查)3.风险分析;风险分析;(可能性、影响程度、重要性)(可能性、影响程度、重要性)4.风险应对。风险应对。(风险规避、风险降低、风险抑制、风险分担)(风险规避、风险降低、风险抑制、风险分担)二、风险评估二、风险评估信息与沟信息与沟通通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控u巨人集团的衰败根源在于多元化经营(软件、生物工程、房地产等)所造成的财务危机,特别是没有正确认识生物工程的高风险,将巨人大厦的资金来源弧注一掷于生物工程上。u“标王”秦池(19960.6666亿;1997-3.2亿)的没落在于没有任何的风险评估及管理措施,盲目地将自己的身家全部投入
16、广告活动。(被认为,秦池的短暂辉煌来源于疯狂的广告简单的勾兑)u【思考】如果巨人、秦池有一套完善的风险评估与控制机制,其还会衰败吗?导入案例导入案例信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控三、控制活动三、控制活动根据风险应对策略,采取的措施根据风险应对策略,采取的措施和行动。和行动。其内容有以下几个方面:其内容有以下几个方面:不相容职务分离控制;不相容职务分离控制;2.授权审批控制;授权审批控制;会计系统控制;会计系统控制;4.财产保护控制;财产保护控制;预算控制;预算控制;6.运营分析控制;运营分析控制;7.重大风险预警与突发事件应急处理机制重大风险预警
17、与突发事件应急处理机制1、不相容职务分离控制、不相容职务分离控制v不相容职务:是指那些如果由一个人担任,即可能错误和舞弊行不相容职务:是指那些如果由一个人担任,即可能错误和舞弊行为,有可能掩盖其错误和舞弊行为的职务。为,有可能掩盖其错误和舞弊行为的职务。v不相容职务一般包括:不相容职务一般包括:授权批准与业务经办;业务经办与会计记录;会计记录与财产保管;业务经办与稽核检查;v步骤:步骤:确定哪些岗位和职务是不相容的 明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约、形成有效及制衡机制。2.授权审批控制授权审批控制v授权审批控制:企业在办理各项经济业务时,必须经过规
18、定程授权审批控制:企业在办理各项经济业务时,必须经过规定程序的授权批准。分为常规授权、特别授权。序的授权批准。分为常规授权、特别授权。v对于重大的业务和事项,应当实行急缺决策审批或者联签制度对于重大的业务和事项,应当实行急缺决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。,任何个人不得单独进行决策或擅自改变集体决策。v“三重一大三重一大”:重大事项:重大事项决策决策、重要干部任免、重要项目安排、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定、大额资金的使用,必须经集体讨论做出决定”的制度的制度3.会计系统控制会计系统控制v会计系统控制是指通过对会计主体所发
19、生的各项能用货币计量的经济业会计系统控制是指通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。务进行记录、归集、分类、编报等而进行的控制。v内容主要包括:内容主要包括:(1)依法设置会计机构,配备会计从业人员,建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督制约;(2)按照规定取得和填制原始凭证;(3)设计良好的凭证格式;对凭证进行连续编号;(4)规定合理的凭证传递程序;(5)明确凭证的装订和保管手续责任;(6)合理设置账户登记会计账簿进行复式记账;(7)按照会计法和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。4、财产保
20、护控制、财产保护控制v财产:财产:有形财产,无形财产;积极财产,消极财产v财产保护措施:财产保护措施:(1)财产记录和实物保管 (2)定期盘点和账实核对 (3)限制接近5.预算控制预算控制v预算控制的内容涵盖了企业经营活动的全过程,企业通过预算的编预算控制的内容涵盖了企业经营活动的全过程,企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未按照预算制和检查预算的执行情况,可以比较、分析内部各单位未按照预算的原因,并对未完成预算的不良后果采取改进措施。的原因,并对未完成预算的不良后果采取改进措施。v预算控制主要环节预算控制主要环节 (1)确定预算的项目、标准和程序;(2)编制和审定
21、预算;(3)预算指标的下达和责任人的落实;(4)预算执行的授权;(5)预算执行过程的监控;(6)预算差异的分析和调整;(7)预算业绩的考核和奖惩 v6、运营分析控制运营分析控制 对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,今儿账务企业运行的效率和效果,为持续的优化调整奠定基础。v7、绩效考评控制绩效考评控制 对所属单位及个人占有、使用、管理与配置企业经济资源的效果进行的评价,其主要步骤为:确定绩效考评目标;设置考核基表体系;选择考核评价标准;形成评价结果;制定奖惩措施。信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控信息与沟通是企业及时、准确地收
22、集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内控的重要条件。内部控制的神经系统四、信息与沟通四、信息与沟通其内容有以下几个方面:其内容有以下几个方面:信息质量;信息质量;沟通制度;沟通制度;信息系统;信息系统;1.反舞弊机制;反舞弊机制;(举报投诉制度和举报人保护制度)(举报投诉制度和举报人保护制度)信息与信息与沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控监督和评估内部控制系统设计的监督和评估内部控制系统设计的健全性、合理性和运行的有效性,健全性、合理性和运行的有效性,是实施内部控制的重要保证。是实施内部控制的重要保证。五、内部监督
23、五、内部监督主要包括日常监督和专项监督案例:航海史的悲剧1、控制环境、控制环境一片赞扬一片赞扬2、风险评估、风险评估防范不足防范不足3、控制活动、控制活动各个环节各个环节4、信息与沟通、信息与沟通错误理解指错误理解指令继续前进令继续前进5、内部监督、内部监督没有监督没有监督 案例分析:案例分析:从内部控制角度看三鹿奶粉事件从内部控制角度看三鹿奶粉事件三鹿集团简介 1956年,成立“幸福乳业生产合作社”,1983年率先研制、生产母乳化奶粉(婴儿配方奶粉),1986年率先创造并推广“奶牛下乡、牛奶进城”城乡联合模式,1993年率先实施品牌运营及集团化战略运作,在全国多个省市进行低成本扩张,迅速崛起
24、。1996年,成立三鹿集团,田文华担任董事长 2006年,三鹿集团引进全球最大乳制品原料出口商新西兰恒天然集团 石家庄三鹿集团股份有限公司是中国食品工业百强、中国企业500强、农业产业化国家重点龙头企业,也是省、市重点支持的企业集团。三鹿集团先后荣获全国“五一”劳动奖状、全国先进基层党组织、全国轻工业十佳企业、全国质量管理先进企业、科技创新型星火龙头企业、中国食品工业优秀企业等省以上荣誉称号二百余项。三鹿奶粉事件回放三鹿奶粉事件回放2008年9月,三鹿集团因其婴幼儿配方奶粉中掺杂致毒物质三聚氰胺被迅速推向破产的边缘,2009年2月12日,法院正式宣布三鹿集团破产。三鹿奶粉事件回放三鹿奶粉事件回
25、放三鹿破产原因分析三鹿破产原因分析内部环境内部环境风险评估风险评估内部监督内部监督信息与沟通信息与沟通控制活动控制活动内部控制内部控制五要素五要素 三鹿内部环境分析三鹿内部环境分析道德上道德上不法分子诚信缺失,道德沦丧,只顾自己利益,不顾消费者身体健康。道德使之不愿、法律使之不敢、制度使之不能道德上道德上道德上道德上道德上道德上道德上道德上 企业文化企业文化企业没有做好文化建设工作,没有培育好员工的价值观和社会责任感 治理结构治理结构不合理。表面三鹿乳业56%股权,新西兰恒天然43%股权,实际96%股权掌握在900名老职工手中,实际控制人相当分散。人力资源政策人力资源政策企业聘用员工考核不严,
26、标准适当。耿氏兄弟等人才得以为非作歹。内部审计环境内部审计环境 不严格。早在发现问题之初没有及时纠正。并在三年多里隐瞒和纵容问题直至东窗事发。在内部风险方面在内部风险方面未对管理层、经营层及关键岗位人员的职业操守进行分析,以防止因为个人偏好而给企业带来重大损失的风险。三鹿风险评估分析三鹿风险评估分析在外部风险方面在外部风险方面企业面临奶源短缺的风险,三鹿集团在原奶的争夺大战中,弱化了对原奶的质量控制,加大了经营风险。在内外风险夹击下,三鹿缺少应有的风险预警机制风险预警机制,而建立风险预警机制是企业风险管理的基础,可以使企业在面临风险的时候立即做出应对措施。三鹿风险评估分析三鹿风险评估分析v 一
27、般的企业内部控制都是针对一般的企业内部控制都是针对常规事项常规事项进行设计的(如奶粉的营养成分是否达标进行设计的(如奶粉的营养成分是否达标等),而对等),而对例外事项例外事项(如添加三聚氰胺)则重视不足。这对内部控制的设计提出(如添加三聚氰胺)则重视不足。这对内部控制的设计提出了挑战。了挑战。v 显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外,节进行风险评价、分析之外,还应该就最可能产生风险的环节设立应对措施。还应该就最可能产生风险的环节设立应对措施。例如风险评估时针对生产的奶
28、粉原料中可能会含有哪些有害物质,原料提供者添例如风险评估时针对生产的奶粉原料中可能会含有哪些有害物质,原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制的效率和效果。的效率和效果。三鹿控制活动分析三鹿控制活动分析 如果三鹿集团的管理者能对日常控制活动中发现的一些不良信息进行收集、整理,并对异常现象(屡次不合格的原料提供者后来提供的都是合格原料)寻找合理解释
29、,以进一步提高控制活动的效率效果,就不会发现不了类似“耿某”的伎俩了。从事实看,三鹿集团能够在2007年前“屡次”查出耿某提供的牛奶不合格,说明企业拥有严格的采购验收制度并得到切实执行。三鹿信息与沟通分析三鹿信息与沟通分析信息的收集和传递上应做到,信息的收集和传递上应做到,能够很好的将企业的精神、职业道德传递能够很好的将企业的精神、职业道德传递到没每一位员工的身上并贯彻执行。到没每一位员工的身上并贯彻执行。内部沟通上应做到,内部沟通上应做到,公司的管理层定期或者不定期召开各种会议,及公司的管理层定期或者不定期召开各种会议,及时与相关职能部门的领导、下属单位负责人就生时与相关职能部门的领导、下属
30、单位负责人就生产、运营等情况进行沟通、交流。产、运营等情况进行沟通、交流。从现有的报道看,早在2008年3月三鹿集团就已经接到消费者的投诉,6月份反映的人越来越多,但直到2008年8月2日,三鹿集团才将相关信息上报给石家庄市政府。这中间已存在信息与沟通不及时、不全面的问题。根据有关规定,地方人民政府和食品安全综合监管部门接到重大食品安全事故报告后,应当立即向上级人民政府和上级食品安全综合监管部门报告,并在2小时内报告至省(区、市)人民政府,也可以直接向国务院和药监局及相关部门报告。但三鹿的实际情况是,石家庄市政府直到9月8日才将有关情况的书面报告提交给河北省政府。这种信息与沟通的延迟在一定程度
31、上加大了毒奶粉的危害后果。0102030405.作为中国食品工业百强、农业产业化国家重点龙头企业,三鹿对内部监督不能说不重视,因为其产品是经过“1 100道检测”的。对于没有检测出三聚氰胺,排除去技术上的限制问题,三聚氰胺微溶于水,完全可以通过沉淀物的异常来推断存在质量问题。在获取了免检证书后可以在有效期内不受各地质检部门的监督检查,这显然也不符合内部控制的持续监控原则。三鹿集团内部监控中重要一环是通过向养殖区派出驻站员,监督原奶,但是三鹿集团的驻站员并没有尽到监督的责任,使不符合质量要求的原奶大量进入三鹿集团的生产企业。企业的监控活动中,除了日常的监控活动外,还应该有一些专项的、非常规的监控
32、活动,从而达到发现控制缺陷的目的。三鹿内部监督分析三鹿内部监督分析01改进企业公司治理结构。改进企业公司治理结构。三鹿集团公司治理存在的最大问题是以田文华为代表的大股东形成严重的内部人控制,使公司各组织之间未能发挥应有的制衡作用。改进公司治理结构迫在眉睫。02强化企业风险意识,建立有效的风险管理机制。强化企业风险意识,建立有效的风险管理机制。三鹿集团管理层缺乏应有的风险意识,未建立有效的风险管理预警机制。另外,企业应建立风险管理机制,控制企业的战略风险、经营风险、财务风险。03加强企业信息传递与沟通。加强企业信息传递与沟通。企业规模不断扩大,使信息在各级之间的传递存在越来越多的问题。为了应对信
33、息传递不畅,企业应改善信息系统,建立一个通畅的企业内部信息网络,使管理层能够快速、有效地管理企业。04加大对企业的监督力度。加大对企业的监督力度。主要从加大对企业内部监督与外部监督力度两方面入手。我国多数企业只注重监督制度的建立,不注重监督制度的执行,导致内部控制普遍薄弱。内部审计是企业内部监督内部控制的主要力量,要加强内部监督力度,可以从完善企业内部审计人手,发挥内部审计实质监督作用,在设置内部审计机构时,应该遵循独立性和权威性原则,使内部审计能够客观、公正地评价本企业内部控制,并能使内部审计人员卓有成效地履行其职责三鹿事件的启示与反思三鹿事件的启示与反思三鹿奶粉事件绝非个案02早年喂食垃圾
34、的“垃圾猪肉”、喂食含瘦肉精的“问题猪肉”以及查出硝基呋喃类代谢物、环丙沙星、氯霉素、红霉素等多种禁用鱼药残留的“多宝鱼”事件,都曾在社会上引起极大反响。这些事件或多或少都与经济利益相关,一些不法商贩为个人私利而将法律法规、社会责任、社会公德等抛诸脑后,而对此类问题绝非查处个别责任人或出台某项制度就可解决的,显然需要道德、法律和制度层面的整合措施。如何将内部控制的要素、理念、框架、结构与企业的实际经营活动结合起来,将内控的设计、评价、改进真正落实,这是一项长期而艰巨的任务。尤其是内部环境的培育问题、内部控制实施的内在动力问题更非短期可见效的活动。01内部控制的实施远比想象中的复杂和困难启示启示
35、内部控制的局限性内部控制的局限性内部控制只能为达到目标提供合理保证,不是完全保证内部控制只能为达到目标提供合理保证,不是完全保证v道德环境和行为的程度道德环境和行为的程度v主观判断和失败主观判断和失败v外部影响外部影响v成本成本/收益收益v勾结勾结/舞弊舞弊/忽视忽视 第三部分第三部分 医院内部控制风险体系医院内部控制风险体系医院内部控制风险体系单位层面内控单位风险控制体系单位内部控制业务层面控制1/6预算控制72主体全面主体全面管理过程全面管理过程全面内容全面内容全面在传统以医院为一级预算主体的基础上,通过任务在传统以医院为一级预算主体的基础上,通过任务细分及责任落实,增加了职能归口二级预算
36、和科室细分及责任落实,增加了职能归口二级预算和科室部门三级预算部门三级预算。除了传统的医院收支预算外,全面预算管理系统除了传统的医院收支预算外,全面预算管理系统还增加了资本支出预算、业务量预算、项目预算还增加了资本支出预算、业务量预算、项目预算等,用总量及重点指标进行双重控制等,用总量及重点指标进行双重控制。全面预算管理包括对预算的编制、执行、控全面预算管理包括对预算的编制、执行、控制、调整、分析、考核的一系列完整的过程。制、调整、分析、考核的一系列完整的过程。全面预算系统的特点:三个“全面”建立三级预算体系单位内部控制业务层面控制2/6收支业务控制收入制度归口管理非税收入票据管理支出管理岗位
37、权限债务管理票据使用资金往来结算收据(资金往来结算收据(302302)内容内容收回工作餐扣质保金扣回借款收回医疗款收回考绩补贴收回委派人员公积金履约保证金扣回预付款其他服务业发票其他服务业发票内容内容伦理评审费场地租赁费店面租金病历服务费文体发票文体发票内容内容实习费/进修费依据充足、单据齐全、程序完整、金额准确案例v1999年年-2004年年6月,北京某医院马某利用担任医院门诊收费月,北京某医院马某利用担任医院门诊收费处收费员的职务之便,采用电脑收费系统的缺陷重复打印门诊收处收费员的职务之便,采用电脑收费系统的缺陷重复打印门诊收费专用收据,或捡拾患者丢弃的门诊收费专用收据后,伪造、骗费专用收
38、据,或捡拾患者丢弃的门诊收费专用收据后,伪造、骗取与患者缴费内容相关的检查、退药单据,再进行虚假退费。将取与患者缴费内容相关的检查、退药单据,再进行虚假退费。将单位共单位共61万余元人民币公款据为己有。北京市第二中级人民法万余元人民币公款据为己有。北京市第二中级人民法院以贪污罪判处其有期徒刑七年,继续追缴其非法所得归还医院。院以贪污罪判处其有期徒刑七年,继续追缴其非法所得归还医院。案例分析:本案例给我们提供了三个警示:一是财会部门对退费单据及手续审核不严,使马某的伪造单据得以顺利通过;二是电脑收费系统允许重复打印收据,为马某的作弊提供了方便;三是五年多时间,马某通过退费贪污金额达61万余元人民
39、币,平均每年10万多元,金额大,频率高,财会部门竟一直未怀疑,说明医院内部会计控制制度形同虚设。单位内部控制业务层面控制3/6政府采购控制政府采购控制 采购实施计划采购需求申请代理机构选择供应商确定合同签订备案采购项目验收采购结算支付采购业务核算财务需关注:u采购类型、采购方式、采购目录等u采购限额标准u采购资金的来源案例 沈某,某医院原采购员,在两年多的时间中,先后从单位领取61张支票,购买了录像机、摄像机、电视机、照相机等大量高档生活用品,据为己有,并套取现金进行挥霍。为了平账,他找了几家单位和个体户,开出购买液氮、支付维修费或加工费的假发票,在单位报销,给单位造成重大经济损失。案例 分析
40、:沈某的这种犯罪手段是贪污行为中的典型手段。货物或劳务的采购,必须经授权人员的批准,并由验收人员签字。要严格把好支票使用和发票报销的审核关,财务人员要加强对发票的审核,要认真审核发票开出的时间、开出单位和购货单位、所购物品的价格、报销金额以及发票的编号和印章,审查付款是否经授权人员批准,是否已办理验收、入库手续。单位内部控制业务层面控制4/6资产控制控制点控制目标控制措施1、审批保证经济业务真实、正确,符合授权要求(1)经办人员写明用途,并签章;(2)部门负责人审核,签章批准。2、编审保证经济业务合法,有据可查(1)检查原始凭证内容、金额、手续的正确性、合法性;(2)记账凭证连续编号;(3)会
41、计人员在记账凭证上签章。3、审签保证货币资金收付及会计核算合法、正确(1)会计主管检查原始凭证及收付凭证;(2)会计主管签章批准传递。4、收付与结算保证货币资金收付、结算正确、及时、安全(1)出纳复核记账凭证、收付现金、结算银行存 款,加盖“收讫”或“付讫”戳记,并签章。(2)现金及时送存银行;(3)不允许白条抵库;(4)严格实行收支两条线。5、复核保证经济业务和会计核算正确。(1)稽核人员检查凭证内容;(2)稽核人员检查手续的完整性;(3)稽核人员签章。6、记账保证经济业务有据可查,会计记录正确、安全。(1)明细账会计登记明细账并签章;(2)出纳登记现金、银行存款日记账并签章;(3)总账会计
42、登记总账并签章。7、核对保证账账相符,记录正确。(1)非记账人员定期核对总账、明细账和日记账(2)根据审批,处理差错,各方签章。8、清查与对账保证账实相符,货币资金安全、数额正确。(1)清查小组盘点库存现金,与日记账核对;(2)根据审批,处理现金盘点的盈亏;(3)与银行对账单进行核对,处理未达账项。资金活动控制资金活动控制资金活动控制关 键关 键控 制控 制措施措施不相容岗位分离控制:不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离,出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作,严禁一人保管收付款项所需的全部印章,严格履行签字或盖章手续;授权审批控制:建立货币
43、资金授权制度和审核批准制度,审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越权限审批,大额资金支付审批应当实行集体决策;银行账户控制:严格按照规定的审批权限和程序开立、变更和撤销银行账户,禁止出租、出借银行账户;货币资金核查控制:指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。案例 某市卫生局女出纳李某在4年时间里挪用公款192万余元,用于自己和男友赵某消费。以下是其犯罪过程:(1)2004年2月,李某作为某医院新聘用的合同工,被借调到某市卫生局任出纳工作。200
44、5年6月,由于该卫生局会计张某休产假,为应对日常资金收付业务,将其负责的财务印章交由李某代为管理。李某以现金支票提现不入账的方式从单位“借出”了一笔租房款1.5万元,替男友赵某租间房子。李某从单位“借出”第一笔款时,打了借条,想着日后还回去。(2)李某在2005年多次利用职务之便,以现金支票提取不入账、收款不入账等手段挪用公款20余万元,用于二人吃喝玩乐。(3)2006年1月,会计张某回来上班,李某将财务印章交还张某,张某未发现任何异常。2006-2009年,李某以同样方式挪用公款170余万元。(4)2009年4月,李某得知有关部门要审计账目,这才慌了神。经过激烈思想斗争,李某最后投案自首。案
45、例上述资料暴露出某市卫生局在货币资金业务内部控制方面的以下缺陷:(1)出纳人员管理不力。(2)不相容岗位分离措施无效。(3)票据管理薄弱。(4)货币资金核查缺失。(5)监督检查机制缺失。竞争性存放竞争性存放例如:盘点制度、前台制例:柴油盘点单位内部控制业务层面控制5/6建设项目控制XX装饰有限公司装饰有限公司后勤仓库地板后勤仓库地板合同总价:合同总价:29.05万元万元日期日期/凭证凭证会计科目会计科目款项款项工程款工程款完成量完成量预付款预付款联系单联系单总计总计收到10%履约保证金2015.1.5第1次付款建安-发票-预付款10%10%合同款8.71508.71502015.2.1第2次付
46、款建安-发票据合同付至85%15.977529.0515.9775合计合计15.977529.058.715024.6925单位内部控制业务层面控制6/6经济合同控制合同会签制度、法律事务处案例分析湘雅医院/田陶陈腐败帮腐败案 案例分析“田陶陈腐败帮”是由前湘雅医院院长田勇泉、人事处处长陶立坚和湘雅医院院长陈方平构成的腐败集团。医院实行的是由院长陈方平集采购、物资、后勤、基建采购、物资、后勤、基建管理于一身的管理模式。田陶陈指定同一家监理公司负责监理又负责项目管理,且费用超出常规的100%。80%的基建工程材料不通过正常程序而是私定。对于材料的验收,陈方平不准医院负责基建材料监督验收科的工程师
47、和负责人参与把关验收。同时,他还擅自撤消了湘雅医院基建指挥部,并取消了工程师验收程序,取消了一些工程师参与监督工程质量的资格。陈方平一人独自控制着建筑面积达28万平方米的新医疗大楼的工程项目,主管基建的副院长和主管纪检监察的纪委书记毫无发言权。医疗设备内部操控现象严重“田陶陈腐败帮”垄断医院设备、器材、药品供应达九亿多元。田勇泉伙同田其弟田强泉、陶立坚、陈方平联合开办“湖南协从药品器械有限公司”、“湖南省五田医药公司”强行垄断销售全院药品、医疗设备、输液制剂、消耗材料。设备价格均远远高于市场价格。田强泉也另立公司在基建装修、基建工程方面对医院进行盘剥。社会上许多公司新设备要进医院推销,田强泉要
48、提取70%或80%的纯利。医院购置医疗设备不通过公开招标,禁止纪检监察部门审计,通常是直接发货给医院设备科我国公立非营利组织内部控制研究内的“自己人”而不是主管部门,不通过验收,待收货后将收货单撕掉。第四部分第四部分 医院财务风险诊断及防范医院财务风险诊断及防范医院财务风险产生原因医院财务风险产生原因医院财务风险诊断医院财务风险诊断医院财务风险的防范医院财务风险的防范医院财务风险产生的原因1、医院管理层缺乏风险意识,缺少相应财务管理的制度规定2、内部控制制度不健全3、财务决策失误多4、财务人员风险意识淡薄5、医院内部收支不平衡 医院财务风险诊断预算业务重点关注重点关注:预算编制过程各部门沟通协
49、调是否充分,预算编制与资产配置是否结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算等问题;决算编报是否真实、完整、准确、及时等。认为预算编制仅认为预算编制仅是是财务财务的工作,的工作,业务业务部门不参与,部门不参与,导致编制不科学、导致编制不科学、不合理不合理没有按照法定的没有按照法定的程序批复预算进程序批复预算进行行指标分解指标分解、下、下达,达,追加预算追加预算不不规范规范为按规定额度和为按规定额度和标准执行预算,标准执行预算,资金收支和预算资金收支和预算追加调整追加调整随意随意决算编制决算编制不及时不及时,决算结果没有得决算结果没有得
50、到到有效运用有效运用医院财务风险诊断收入业务重点关注重点关注:警惕小金库!收入是否实现归口管理;是否按照规定及时向财会部门提供收入的凭据;是否按照规定保管和使用印章票据。收入业务相关岗位设收入业务相关岗位设置不合理,置不合理,不相容岗不相容岗位位未实现相互分离未实现相互分离未按收费许可规定的项未按收费许可规定的项目和标准收取,存在目和标准收取,存在违违规收取规收取风险风险票据公章票据公章管理松散,存管理松散,存在收入资金在收入资金流失流失风险风险业务部门收取押金等,业务部门收取押金等,导致私设导致私设小金库小金库情形情形医院财务风险诊断支出业务重点关注重点关注:是否按照规定审核各类单据的真实性