《企业内部控制设计与实施实务.pptx》由会员分享,可在线阅读,更多相关《企业内部控制设计与实施实务.pptx(83页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 企业内部控制设计与实施实务企业内部控制设计与实施实务中南财经政法大学会计学院中南财经政法大学会计学院陈陈 波波l 湖北金瑞培训项目湖北金瑞培训项目2022/11/21主讲人简介主讲人简介2 2武汉大学博士武汉大学博士中南财经政法大学副教授、博士后中南财经政法大学副教授、博士后中国注册会计师中国注册会计师硕士研究生导师硕士研究生导师中南财经政法大学审计教研室主任中南财经政法大学审计教研室主任注册会计师全国考试注册会计师全国考试审计审计阅卷组阅卷组副组长(副组长(2007-2009)中南财经政法大学中南财经政法大学MBA、MPAcc主讲主讲教师教师2022/11/21主要内容主要内容 2.2.内
2、部控制设计实务内部控制设计实务3 3 1 1.理解内部控制新规理解内部控制新规 3 3.内部控制规划与实施内部控制规划与实施2022/11/21引例引例这样的案例层出不穷这样的案例层出不穷4 4 2011年年2月,江西省鄱阳县财政局股长李华月,江西省鄱阳县财政局股长李华波,与当地信用社主任勾结,从财政专项账波,与当地信用社主任勾结,从财政专项账户上套取资金近户上套取资金近9400万后出逃至加拿大万后出逃至加拿大 2011年年3月,紫金矿业由于月,紫金矿业由于2010年连续两次年连续两次发生含铜酸性溶液渗漏,造成汀江重大水污发生含铜酸性溶液渗漏,造成汀江重大水污染事故,被福建省取消高新技术企业资
3、格染事故,被福建省取消高新技术企业资格2022/11/21引例引例这样的案例层出不穷这样的案例层出不穷5 5 2011年年3月,北京国美电器大港店由于销售月,北京国美电器大港店由于销售人员侵占消费者赠品及现金券,以及虚假以人员侵占消费者赠品及现金券,以及虚假以旧换新销售,被央视旧换新销售,被央视315晚会曝光晚会曝光 2011年年2月,阿里巴巴公告称经公司内部调月,阿里巴巴公告称经公司内部调查发现,在公司查发现,在公司B2B对外贸易平台上,对外贸易平台上,2009年年和和2010年连续两年分别有年连续两年分别有1219家和家和1107家的中家的中国供应商涉嫌欺诈全球买家,公司国供应商涉嫌欺诈全
4、球买家,公司CEO卫哲卫哲引咎辞职引咎辞职2022/11/21引例引例这样的案例层出不穷这样的案例层出不穷6 6 2011年年4月,云南上市公司绿大地由于存在月,云南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告,以及虚报收入及利润等问题,公业绩报告,以及虚报收入及利润等问题,公司董事长何学葵被捕司董事长何学葵被捕 2011年央视年央视315晚会报道称,记者暗访调查晚会报道称,记者暗访调查发现发现,锦湖轮胎为减少成本不按照比例掺胶,锦湖轮胎为减少成本不按照比例掺胶,大量使用废料返炼胶,降低了整个轮胎的性能大量使用废料返炼胶,降低了整个
5、轮胎的性能2022/11/21引例引例这样的案例层出不穷这样的案例层出不穷7 7 央央 视在视在315晚会播出了一期晚会播出了一期“健美猪健美猪”真相真相的特别节目,披露了河南济源双汇公司使用瘦肉的特别节目,披露了河南济源双汇公司使用瘦肉精猪肉的事实。精猪肉的事实。针对媒体曝光的针对媒体曝光的“瘦肉精瘦肉精”事件事件,双汇集团向消费者致歉并表示问题产品将全部,双汇集团向消费者致歉并表示问题产品将全部召回,召回,“双汇发展双汇发展”股票则于股票则于2011年年3月月16日起日起停牌停牌侵吞公款、环境污染、欺骗消费者、欺骗侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷,这样的买家
6、、财务欺诈、产品质量缺陷,这样的问题为什么总是会出现?一旦出现这样的问题为什么总是会出现?一旦出现这样的问题,企业轻则声誉受损、遭受处罚、业问题,企业轻则声誉受损、遭受处罚、业绩下滑,重则陷入危机、资金链断裂甚至绩下滑,重则陷入危机、资金链断裂甚至破产倒闭。如何避免?破产倒闭。如何避免?2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?上市公司内部控制存在的问题(德勤,上市公司内部控制存在的问题(德勤,2010)8 8A.B.C.D.E.F.G.00.10.20.30.40.50.60.70.868%46%43%38%18%7%1%A内部控制专业人才储备不足内
7、部控制专业人才储备不足 B缺乏与内控相关的信息系统缺乏与内控相关的信息系统C 内部控制制度不健全或设计存在缺陷内部控制制度不健全或设计存在缺陷D 公司层面控制不足,并且管理层对此缺乏足够的重视度公司层面控制不足,并且管理层对此缺乏足够的重视度E 内控制度形同虚设,执行程序尚不规范内控制度形同虚设,执行程序尚不规范F 内控制度虽然得到执行,但财务报表仍然存在错报,而内控在内控制度虽然得到执行,但财务报表仍然存在错报,而内控在运行中未能发现该错报运行中未能发现该错报G 其他其他2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?企业上市的基本要求企业上市的基本要求9
8、 9 根据根据萨班斯萨班斯-奥克斯利法案奥克斯利法案(2002)404条款,赴美上市公司条款,赴美上市公司必须对财务报告内部控制有效性出具管理层评估报告,并由会计事必须对财务报告内部控制有效性出具管理层评估报告,并由会计事务所审计。伦敦、香港等地证券交易所也明确了类似的要求。务所审计。伦敦、香港等地证券交易所也明确了类似的要求。证监会证监会首次公开发行股票并上市管理办法首次公开发行股票并上市管理办法(2006)第)第29条条规定内部控制在所有重大方面有效、注册会计师出具无保留结论内规定内部控制在所有重大方面有效、注册会计师出具无保留结论内部控制鉴证报告是企业发行上市基本条件之一。上证所、深交所
9、部控制鉴证报告是企业发行上市基本条件之一。上证所、深交所2006年分别公布的年分别公布的上市公司内部控制指引上市公司内部控制指引明确了相关的具体要明确了相关的具体要求。求。2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?企业上市的基本要求企业上市的基本要求1010 404404条款被认为是萨班斯法案所有条款中最严厉、最条款被认为是萨班斯法案所有条款中最严厉、最“昂贵昂贵”的条款,的条款,因此成为美国上市公司严阵以待的因此成为美国上市公司严阵以待的“大考大考”。根据不完全统计,在美上市。根据不完全统计,在美上市的中国公司首年能顺利通过萨班斯的中国公司首年能顺利
10、通过萨班斯“大考大考”的企业,主要为营业收入规模的企业,主要为营业收入规模巨大和资金实力雄厚的国企。在美国和中国香港同时上市的中国人寿于巨大和资金实力雄厚的国企。在美国和中国香港同时上市的中国人寿于20072007年首次顺利通关。年首次顺利通关。对于在美国上市的公司来说,应对萨班斯法案是项高成本的工作,同对于在美国上市的公司来说,应对萨班斯法案是项高成本的工作,同时需要大量材料和文件支持。根据时需要大量材料和文件支持。根据404404条款的要求,条款的要求,404404条款遵循工作的核条款遵循工作的核心是规范流程和缺陷整改工作。据了解,为了达到心是规范流程和缺陷整改工作。据了解,为了达到404
11、404条款的要求,上市条款的要求,上市公司要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,公司要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,还要指出内部控制的缺陷所在。对于组织分散、业务范围复杂的大型公司还要指出内部控制的缺陷所在。对于组织分散、业务范围复杂的大型公司而言,需要更多的成本来实施而言,需要更多的成本来实施404404条款所要求的内部控制措施。条款所要求的内部控制措施。2022/11/21理解内部控制新规理解内部控制新规案例:中国人寿通过案例:中国人寿通过SOX404测评测评1111 2004年年12月,在美国纽约证券交易所上市的中国人寿保险股份月,在
12、美国纽约证券交易所上市的中国人寿保险股份有限公司正式启动有限公司正式启动404条款遵循工作,全面梳理了与财务报告有关的条款遵循工作,全面梳理了与财务报告有关的内部控制流程,整合成内部控制流程,整合成萨班斯法案萨班斯法案404条款遵循工作手册条款遵循工作手册。两年。两年来,公司从财务报表入手,对业务流程和业务环节进行了系统梳理,来,公司从财务报表入手,对业务流程和业务环节进行了系统梳理,共发现业务运营中存在着共发现业务运营中存在着560个一般风险控制点和个一般风险控制点和198个关键风险控个关键风险控制点。公司针对存在的问题进行了整改,对内控框架进一步细化与制点。公司针对存在的问题进行了整改,对
13、内控框架进一步细化与充实,对流程与控制点都明确了相应负责人。截至目前,中国人寿充实,对流程与控制点都明确了相应负责人。截至目前,中国人寿基本形成了包括董事会层级、总公司层级、省分公司层级、地市分基本形成了包括董事会层级、总公司层级、省分公司层级、地市分公司层级以及区县级支公司层级在内的内控五级组织体系,董事会公司层级以及区县级支公司层级在内的内控五级组织体系,董事会下设了风险管理委员会和审计委员会,总部则成立了内控及风险管下设了风险管理委员会和审计委员会,总部则成立了内控及风险管理委员会。理委员会。2022/11/21理解内部控制新规理解内部控制新规案例:中国人寿通过案例:中国人寿通过SOX4
14、04测评测评1212 2007年年5月月18日,中国人寿正式向美国证监会提交日,中国人寿正式向美国证监会提交2006年度财务年度财务报告。公司对截至报告。公司对截至2006年年12月月31日与财务报告相关的内部控制出具日与财务报告相关的内部控制出具了内控有效的评估报告,外部审计师普华永道也出具了无保留的审了内控有效的评估报告,外部审计师普华永道也出具了无保留的审计意见。这标志着公司与财务报告相关内部控制,已经满足了美国计意见。这标志着公司与财务报告相关内部控制,已经满足了美国证监会的要求。证监会的要求。404条款遵循工作往往需要公司付出相当大的成本。中国人寿财条款遵循工作往往需要公司付出相当大
15、的成本。中国人寿财务部负责人透露,务部负责人透露,2006年有超过年有超过4000万元的审计、顾问费用与这项万元的审计、顾问费用与这项工作有关。除此之外,公司在人力、物力的投入上也不小,全系统工作有关。除此之外,公司在人力、物力的投入上也不小,全系统超过超过3000名员工直接、间接参与了相关工作。据了解,第二年相关名员工直接、间接参与了相关工作。据了解,第二年相关费用会下降费用会下降40%60%。2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?企业上市的基本要求企业上市的基本要求1313 财政部、证监会、审计署、银监会、保监会五部委财政部、证监会、审计署、银
16、监会、保监会五部委企业内部控企业内部控制基本规范制基本规范(2008)及配套指引()及配套指引(2010)明确上市公司必须定期)明确上市公司必须定期披露内部控制有效性自我评价报告,并由会计师事务所出具审计报披露内部控制有效性自我评价报告,并由会计师事务所出具审计报告。该制度要求自告。该制度要求自2011年年1月月1日起在境内外同时上市的公司施行,日起在境内外同时上市的公司施行,自自2012年起在上海证券交易所、深圳证券交易所主板上市公司施行,年起在上海证券交易所、深圳证券交易所主板上市公司施行,在此基础上择机在中小板和创业板上市公司施行,鼓励非上市大中在此基础上择机在中小板和创业板上市公司施行
17、,鼓励非上市大中型企业提前执行。型企业提前执行。2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?在风险可控条件下实现企业稳健持续经营的需要在风险可控条件下实现企业稳健持续经营的需要1414 在我国,建立与实施内控体系,主要是服务大中型企业建立现代在我国,建立与实施内控体系,主要是服务大中型企业建立现代企业制度,在防范重大风险的前提下,促进企业可持续发展(刘玉企业制度,在防范重大风险的前提下,促进企业可持续发展(刘玉廷,廷,2010)。)。企业内部控制基本规范企业内部控制基本规范并不要求企业把现有的管理制度推倒并不要求企业把现有的管理制度推倒重建,而是在基本规
18、范及相关配套规范的指导下,对业务流程进行重建,而是在基本规范及相关配套规范的指导下,对业务流程进行梳理,识别关键的风险,完善相应的控制机制,发现并整改内部管梳理,识别关键的风险,完善相应的控制机制,发现并整改内部管理问题,使企业能借此契机全面提高内部控制意识和风险管理水平理问题,使企业能借此契机全面提高内部控制意识和风险管理水平(赵柏基,赵柏基,2010)。)。2022/11/21理解内部控制新规理解内部控制新规为何要重视内控?为何要重视内控?在风险可控条件下实现企业稳健持续经营的需要在风险可控条件下实现企业稳健持续经营的需要1515 内控制度执行起来使人感到办起事、花起钱不再那么顺手,使得内
19、控制度执行起来使人感到办起事、花起钱不再那么顺手,使得企业财务和经营决策人在行使权力时多了一份制约、多了一份提醒、企业财务和经营决策人在行使权力时多了一份制约、多了一份提醒、多了一道程序,才使企业资产多了一份安全、企业经营决策多了一多了一道程序,才使企业资产多了一份安全、企业经营决策多了一份谨慎,从而使企业经营少了一份风险,企业目标的实现多了一份份谨慎,从而使企业经营少了一份风险,企业目标的实现多了一份保障。保障。2022/11/21理解内部控制新规理解内部控制新规案例:丰田汽车召回案案例:丰田汽车召回案1616 自自2009年以来,丰田汽车由于年以来,丰田汽车由于油门踏板、驾驶座脚垫、刹车等
20、油门踏板、驾驶座脚垫、刹车等部件的质量缺陷而麻烦缠身,在部件的质量缺陷而麻烦缠身,在全球召回各种型号汽车累计全球召回各种型号汽车累计850万万辆,丰田的信誉和受到重创。丰辆,丰田的信誉和受到重创。丰田家族传人丰田章男承认公司扩田家族传人丰田章男承认公司扩张速度过快,产品质量管理和人张速度过快,产品质量管理和人员培训没有跟进,可能是发生一员培训没有跟进,可能是发生一系列部件缺陷的原因系列部件缺陷的原因2022/11/21理解内部控制新规理解内部控制新规案案例:国美电器被例:国美电器被315315晚会曝光晚会曝光1717 20112011年央视年央视315315晚会接到内幕人士举报,国美电器大港店
21、的工作人员在违晚会接到内幕人士举报,国美电器大港店的工作人员在违规骗取消费者的赠品和现金卡。他告诉记者,本应在节假日促销中给消费者的规骗取消费者的赠品和现金卡。他告诉记者,本应在节假日促销中给消费者的赠品,都被店里的售货员暗地里套取了,最多的时候七天之内可以套取现金卡赠品,都被店里的售货员暗地里套取了,最多的时候七天之内可以套取现金卡三、四十万。三、四十万。按照国美电器的要求,赠品内容不仅要在销售记录上逐一登记,也同样要按照国美电器的要求,赠品内容不仅要在销售记录上逐一登记,也同样要在发票上详细标明。然而,售货员在活动当天把新买入的商品的发票用棉棒和在发票上详细标明。然而,售货员在活动当天把新
22、买入的商品的发票用棉棒和口腔清新喷雾剂轻轻一抹,就把发票上的现金券和赠品字样抹掉了。口腔清新喷雾剂轻轻一抹,就把发票上的现金券和赠品字样抹掉了。内幕人士告诉记者内幕人士告诉记者,在国美大港店在国美大港店,这样的情况已经存在三年之久了这样的情况已经存在三年之久了,不管不管金额大小、不论顾客是谁金额大小、不论顾客是谁,只要有机会他们都会想尽办法骗取顾客的赠品和现只要有机会他们都会想尽办法骗取顾客的赠品和现金卡。在此过程中,不仅是促销员套取、主任经理也套取,工作人员也有写过金卡。在此过程中,不仅是促销员套取、主任经理也套取,工作人员也有写过信向总部、审计部门、监察部报过,但是都查无结果。信向总部、审
23、计部门、监察部报过,但是都查无结果。2022/11/21理解内部控制新规理解内部控制新规案案例:国美电器被例:国美电器被315315晚会曝光晚会曝光1818 除了想方设法从消费身上骗取利益外除了想方设法从消费身上骗取利益外,为了追求销售业绩,国美大港店的,为了追求销售业绩,国美大港店的工作人员甚至还打起了国家以旧换新的主意。内幕人士说,不管你符不符合条工作人员甚至还打起了国家以旧换新的主意。内幕人士说,不管你符不符合条件只要顾客花钱,就可以在这里买到以旧换新凭证,骗取国家的补贴资金。件只要顾客花钱,就可以在这里买到以旧换新凭证,骗取国家的补贴资金。2009年年,国家开始实施家电以旧换新政策,国
24、家开始实施家电以旧换新政策,根据不同类型的电器根据不同类型的电器,补贴上限,补贴上限从每台从每台250元到元到400元不等元不等,这个政策也成为国美大港店的促销手段。,这个政策也成为国美大港店的促销手段。按照补贴领取流程按照补贴领取流程,具有本市户口的消费者在商场购买新电器后,具有本市户口的消费者在商场购买新电器后,回收商回收商会到顾客家上门收购旧电器会到顾客家上门收购旧电器,同时给顾客一张以旧换新凭证,顾客凭身份证、,同时给顾客一张以旧换新凭证,顾客凭身份证、以旧换新凭证和购买新电器的发票到商场领取现金补贴。以旧换新凭证和购买新电器的发票到商场领取现金补贴。2022/11/21理解内部控制新
25、规理解内部控制新规案案例:国美电器被例:国美电器被315315晚会曝光晚会曝光1919 可是可是,在国美大港店在国美大港店,不管你有没有旧家电不管你有没有旧家电,都能享受到家电以旧换新补贴都能享受到家电以旧换新补贴.售货员会主动告诉顾客,如果家里没有旧家电,可以另外花售货员会主动告诉顾客,如果家里没有旧家电,可以另外花8080元钱买凭证,退元钱买凭证,退回四百后,还可以净剩回四百后,还可以净剩320320元钱。元钱。没有旧家电,这里可以花钱买凭证,要是没有本市户口又怎么办呢?这里没有旧家电,这里可以花钱买凭证,要是没有本市户口又怎么办呢?这里的销售人员早就替你想好了。他们告诉记者,如果没有本地
26、户口,可以帮忙弄的销售人员早就替你想好了。他们告诉记者,如果没有本地户口,可以帮忙弄一个,用她们自己亲朋好友的本地身份证代领国家补贴。一个,用她们自己亲朋好友的本地身份证代领国家补贴。在这里花在这里花8080元钱买一个以旧换新凭证元钱买一个以旧换新凭证,真能领到补贴吗,真能领到补贴吗?记者花记者花46994699元购元购买了一台彩电买了一台彩电,拿着售货员提供的一个名为张强的以旧换新凭证、身份证复印,拿着售货员提供的一个名为张强的以旧换新凭证、身份证复印件以及购物发票,当场从商场服务台领到了件以及购物发票,当场从商场服务台领到了400400元以旧换新补贴元以旧换新补贴.2022/11/21理解
27、内部控制新规理解内部控制新规我国现行内部控制规范体系我国现行内部控制规范体系2020企业内部控制基本规范企业内部控制基本规范(财政部等五部委,(财政部等五部委,2008)企业内部控制应用指引(企业内部控制应用指引(2010)企业内部控制评价指引(企业内部控制评价指引(2010)企业内部控制审计指引(企业内部控制审计指引(2010)中央企业全面风险管理指引中央企业全面风险管理指引(国资委,(国资委,2006)上市公司内控指引上市公司内控指引上市公司内控指上市公司内控指引(上证所引(上证所2006)上市公司内控指上市公司内控指引(深交所引(深交所2006)特殊行业内控指引特殊行业内控指引商业银行内
28、控指引商业银行内控指引(银监会(银监会2007)证券公司内控指引证券公司内控指引(证监会(证监会2003)保险公司内控指引保险公司内控指引(保监会即将发布)(保监会即将发布)2022/11/21理解内部控制新规理解内部控制新规我国现行内部控制规范体系我国现行内部控制规范体系2121企业内部控制企业内部控制基本规范基本规范内部控制内部控制应用指引应用指引内部控制内部控制评价指引评价指引内部控制内部控制审计指引审计指引适用于企业和咨询适用于企业和咨询机构机构适用于会计师事务适用于会计师事务所所2022/11/21理解内部控制新规理解内部控制新规我国现行内部控制规范体系我国现行内部控制规范体系222
29、2应用指引应用指引内部环境类内部环境类控制活动类控制活动类控制手段类控制手段类组组织织架架构构发发展展战战略略人人力力资资源源社社会会责责任任企企业业文文化化资资金金活活动动采采购购业业务务资资产产管管理理销销售售业业务务研研究究与与开开发发工工程程项项目目担担保保业业务务业业务务外外包包财财务务报报告告全全面面预预算算合合同同管管理理内内部部信信息息传传递递信信息息系系统统2022/11/21理解内部控制新规理解内部控制新规如何理解并执行内部控制新规范?如何理解并执行内部控制新规范?2323 基本规范及配套指引只是提供了企业内部控制设计、评价和审计基本规范及配套指引只是提供了企业内部控制设计
30、、评价和审计的基本框架和思路,是较为原则化的规定,而不是具体化的操作规的基本框架和思路,是较为原则化的规定,而不是具体化的操作规则,需要企业则,需要企业“量体裁衣量体裁衣”,制定自己的操作细则,制定自己的操作细则 内部控制规范是以大型企业,尤其是大型工商制造企业的一般需内部控制规范是以大型企业,尤其是大型工商制造企业的一般需求为依据制定的,它一方面并没有涵盖企业的所有业务领域,另一求为依据制定的,它一方面并没有涵盖企业的所有业务领域,另一方面也可能包含对某些企业并不适用的要求(例如关于业务外包的方面也可能包含对某些企业并不适用的要求(例如关于业务外包的应用指引),这要求企业在执行时应有所取舍应
31、用指引),这要求企业在执行时应有所取舍2022/11/21理解内部控制新规理解内部控制新规如何理解并执行内部控制新规范?如何理解并执行内部控制新规范?2424 控制本来就是管理的题中应有之意,没有控制就无法达成目标,控制本来就是管理的题中应有之意,没有控制就无法达成目标,执行内控新规并不意味着内控体系需要从头重建,而是意味着内控执行内控新规并不意味着内控体系需要从头重建,而是意味着内控制度需要进行重整和改进,成为更加有效的战略执行工具和风险应制度需要进行重整和改进,成为更加有效的战略执行工具和风险应对工具对工具 控制不是管理的全部,内控制度不能取代其他管理制度,也不能控制不是管理的全部,内控制
32、度不能取代其他管理制度,也不能孤立于其他管理制度,而是要与其他管理制度有机融合、相互补充,孤立于其他管理制度,而是要与其他管理制度有机融合、相互补充,消除重复和相互矛盾之处,形成合理而严密的体系消除重复和相互矛盾之处,形成合理而严密的体系2022/11/21理解内部控制新规理解内部控制新规如何理解并执行内部控制新规范?如何理解并执行内部控制新规范?2525 内控受到重视并不意味着控制活动比其他的管理活动(特别是创内控受到重视并不意味着控制活动比其他的管理活动(特别是创新活动)都更重要,而是因为过去重视的不够,控制只是刹车和安新活动)都更重要,而是因为过去重视的不够,控制只是刹车和安全带,而不是
33、方向盘和发动机全带,而不是方向盘和发动机 内控建设需要企业增设机构、增加人手,办事效率可能因为手续内控建设需要企业增设机构、增加人手,办事效率可能因为手续的增加而降低,内控的设计、测试、评价和调整也会发生大量成本,的增加而降低,内控的设计、测试、评价和调整也会发生大量成本,企业还有可能会因为控制过度而染上企业还有可能会因为控制过度而染上“大企业病大企业病”,官僚化严重,官僚化严重,机构臃肿,反应迟缓,丧失开拓创新精神和灵活反应能力机构臃肿,反应迟缓,丧失开拓创新精神和灵活反应能力 内控建设应平衡成本与收益,避免控制过度,同时保持内控的适内控建设应平衡成本与收益,避免控制过度,同时保持内控的适度
34、弹性和动态调整能力度弹性和动态调整能力2022/11/21理解内部控制新规理解内部控制新规案例讨论案例讨论2626 观看观看PPT十分钟的悲剧十分钟的悲剧,讨论德国国家发展银行(,讨论德国国家发展银行(KFW)的)的内控体系出了什么问题,导致其犯下低级错误,遭受内控体系出了什么问题,导致其犯下低级错误,遭受3亿欧元的损亿欧元的损失,以及对我们的内控建设有何启示。失,以及对我们的内控建设有何启示。2022/11/21理解内部控制新规理解内部控制新规个人看法个人看法2727 KFW有规范的决策流程、清晰的职责分工,然而它在应对雷曼兄弟破有规范的决策流程、清晰的职责分工,然而它在应对雷曼兄弟破产事件
35、是无疑又是失效的,其根源在于控制环境出了问题,表现出产事件是无疑又是失效的,其根源在于控制环境出了问题,表现出“大大企业病企业病”的典型征兆,管理层和员工缺乏足够的风险意识、敬业精神和的典型征兆,管理层和员工缺乏足够的风险意识、敬业精神和主人翁感,在风险来临之时仍然墨守成规,麻木迟钝,主人翁感,在风险来临之时仍然墨守成规,麻木迟钝,“事不关己,高事不关己,高高挂起高挂起”KFW缺乏重大例外事项的应急处理机制,对这些事项如果仍套用常规缺乏重大例外事项的应急处理机制,对这些事项如果仍套用常规业务的控制程序,就会延误时机,发生重大损失业务的控制程序,就会延误时机,发生重大损失 人是最难控制的对象,人
36、又是内控的执行主体,仅仅依赖人是最难控制的对象,人又是内控的执行主体,仅仅依赖“硬控制硬控制”(技术、规章、程序等)是不够的,还必须依赖(技术、规章、程序等)是不够的,还必须依赖“软控制软控制”(价值观、(价值观、职业道德、企业文化等)职业道德、企业文化等)2022/11/21企业内部控制设计实务企业内部控制设计实务内部控制的设计目标内部控制的设计目标2828 内控设计一是要符合内控基本规范和应用指引的要求,二要满内控设计一是要符合内控基本规范和应用指引的要求,二要满足公司的实际需要,既要合规,又要实用足公司的实际需要,既要合规,又要实用 内控设计应保证公司内控不存在设计缺陷(内控设计应保证公
37、司内控不存在设计缺陷(deficiency in design),即不存在为实现控制目标所必需的控制缺失,也存在),即不存在为实现控制目标所必需的控制缺失,也存在虽有控制,但控制设计不合理,控制目标仍然无法达到的情况虽有控制,但控制设计不合理,控制目标仍然无法达到的情况 内控设计还要考虑内控运行的成本,这要求消除不必要的控制,内控设计还要考虑内控运行的成本,这要求消除不必要的控制,同时实现控制力度和风险水平的对应关系同时实现控制力度和风险水平的对应关系2022/11/21企业内部控制设计实务企业内部控制设计实务内部控制的设计原则内部控制的设计原则2929内部控制建立内部控制建立与实施应当遵与实
38、施应当遵循五大原则循五大原则内部控制应当贯穿决策、内部控制应当贯穿决策、执行和监督全过程,覆盖执行和监督全过程,覆盖企业及其所属单位的各种企业及其所属单位的各种业务和事项业务和事项内部控制应当在全面内部控制应当在全面控制的基础上,关注控制的基础上,关注重要业务事项和高风重要业务事项和高风险领域险领域内部控制应当与企业经内部控制应当与企业经营规模、业务范围、竞营规模、业务范围、竞争状况和风险水平等相争状况和风险水平等相适应,并随着情况的变适应,并随着情况的变化及时加以调整化及时加以调整内部控制应当权衡实施内部控制应当权衡实施成本与预期效益,以适成本与预期效益,以适当的成本实现有效控制当的成本实现
39、有效控制内部控制应当在治理内部控制应当在治理结构、机构设置及权结构、机构设置及权责分配、业务流程等责分配、业务流程等方面形成相互制约、方面形成相互制约、相互监督,同时兼顾相互监督,同时兼顾运营效率运营效率全面性全面性重要性重要性适应性适应性成本成本效益效益制衡性制衡性2022/11/21企业内部控制设计实务企业内部控制设计实务内部控制的两个层次内部控制的两个层次3030公司层面公司层面业务流程层面业务流程层面 公司层面公司层面(entity level)内控内控是确保在是确保在公司内部各个领域都有适当的控制机制公司内部各个领域都有适当的控制机制在发挥作用的政策与程序,包括信息技在发挥作用的政策
40、与程序,包括信息技术的一般控制术的一般控制(general controls)流程层面流程层面(process level)内控内控是围绕是围绕业务流程来进行设计,确保流程相关风业务流程来进行设计,确保流程相关风险得以识别、评估和应对的程序与措施,险得以识别、评估和应对的程序与措施,包括信息技术的应用控制包括信息技术的应用控制(application controls)2022/11/21企业内部控制设计实务企业内部控制设计实务典型的公司层面内控典型的公司层面内控3131与控制环境相关的控制与控制环境相关的控制针对管理层凌驾风险的控制针对管理层凌驾风险的控制公司的风险评估过程公司的风险评估过程
41、集中化处理和控制(例如信息技术中心)集中化处理和控制(例如信息技术中心)监督运营结果的控制监督运营结果的控制监督其他控制的控制(例如内审、审计委员会和自我评估活动)监督其他控制的控制(例如内审、审计委员会和自我评估活动)期末财务报告过程的控制期末财务报告过程的控制信息技术一般控制信息技术一般控制2022/11/21企业内部控制设计实务企业内部控制设计实务案例:中石化陈同海案案例:中石化陈同海案3232 实施内控制度不仅是外部机构实施内控制度不仅是外部机构对上市公司的监管要求,更重对上市公司的监管要求,更重要的是企业自身制度化管理的要的是企业自身制度化管理的内在要求,必须把加强制度化内在要求,必
42、须把加强制度化建设作为企业长远发展的一项建设作为企业长远发展的一项基本方针,高度重视、常抓不基本方针,高度重视、常抓不懈。懈。每月交际一、二百万算什每月交际一、二百万算什么,公司一年上交税款二百么,公司一年上交税款二百多亿。不会花钱,就不会赚多亿。不会花钱,就不会赚钱。钱。2022/11/21企业内部控制设计实务企业内部控制设计实务案例:中石化陈同海案案例:中石化陈同海案3333 陈同海在陈同海在1999年至年至2007年年6月期间,利用其担任中石化月期间,利用其担任中石化集团公司副总经理、总经理和中石化股份有限公司副董事集团公司副总经理、总经理和中石化股份有限公司副董事长、董事长的职务便利,
43、在企业经营、转让土地、承揽工长、董事长的职务便利,在企业经营、转让土地、承揽工程等方面为他人谋取利益,收受他人钱款共计折合人民币程等方面为他人谋取利益,收受他人钱款共计折合人民币约约1.95亿元亿元 陈同海高达陈同海高达1.95亿元的巨额受贿共有亿元的巨额受贿共有5笔,其中最大的一笔,其中最大的一笔高达笔高达1.6亿元,第二笔受贿金额亿元,第二笔受贿金额1000万元,其余三笔受万元,其余三笔受贿金额共计贿金额共计2563万元。任职期间每月平均公款花天酒地万元。任职期间每月平均公款花天酒地120万,日均挥霍万,日均挥霍4万元万元2022/11/21企业内部控制设计实务企业内部控制设计实务案例:中
44、石化陈同海案案例:中石化陈同海案3434 强势而有决断本来是一个强势而有决断本来是一个“一把手一把手”的优势,但是在一的优势,但是在一个公司治理并不完善的环境下,却可能将这种优势推向极个公司治理并不完善的环境下,却可能将这种优势推向极致,继而走向另外一面致,继而走向另外一面 陈同海个人的独断专行早已名声在外,曾有公司约见陈陈同海个人的独断专行早已名声在外,曾有公司约见陈同海,仅谈了同海,仅谈了40分钟他就同意出资分钟他就同意出资2亿元入股。陈案的发亿元入股。陈案的发生,与他自认为是生,与他自认为是“一把手一把手”,自己就什么都可以说了算,自己就什么都可以说了算有很大关系有很大关系 像中石化集团
45、这样的国有独资公司,没有董事会的制约,像中石化集团这样的国有独资公司,没有董事会的制约,企业企业“一把手一把手”在决策、用钱、用人等方面权力过于集中,在决策、用钱、用人等方面权力过于集中,缺乏有效监督制约,容易导致滥用权力缺乏有效监督制约,容易导致滥用权力2022/11/21企业内部控制设计实务企业内部控制设计实务内部控制的设计思路内部控制的设计思路3535公司层面的内控设计一般需要按照企业内部控制基本规范提供公司层面的内控设计一般需要按照企业内部控制基本规范提供的框架对相关规章制度进行梳理、修改和补充的框架对相关规章制度进行梳理、修改和补充 流程层面的内控设计则需要识别主要的流程、确定控制目
46、标、流程层面的内控设计则需要识别主要的流程、确定控制目标、分析风险、明确控制点和控制措施、指明责任部门等分析风险、明确控制点和控制措施、指明责任部门等 内控设计的结果一般集中反映于内控手册内控设计的结果一般集中反映于内控手册2022/11/21企业内部控制设计实务企业内部控制设计实务内部控制的设计思路内部控制的设计思路3636 只有新设企业才面临从无到有设计内控体系的问题,对于大多只有新设企业才面临从无到有设计内控体系的问题,对于大多数上市公司,在开始执行企业内控基本规范及配套指引的时候,数上市公司,在开始执行企业内控基本规范及配套指引的时候,内部已经建立起相对完善的内控相关规章制度,这些规章
47、制度内部已经建立起相对完善的内控相关规章制度,这些规章制度往往是根据经营管理的需要,在不同时期为解决不同问题而单往往是根据经营管理的需要,在不同时期为解决不同问题而单独制定的,往往缺乏整体框架和内在一致性独制定的,往往缺乏整体框架和内在一致性 内控设计时,一方面要对现有制度进行梳理和整合,另一方面内控设计时,一方面要对现有制度进行梳理和整合,另一方面要在内控测试的基础上对内控缺陷进行整改,修改相关制度,要在内控测试的基础上对内控缺陷进行整改,修改相关制度,优化内控设计优化内控设计2022/11/21企业内部控制设计实务企业内部控制设计实务公司层面内控的设计:内控基本框架公司层面内控的设计:内控
48、基本框架3737目标目标要素要素COSO(1992)内控整合框架内控整合框架COSO(2004)风管整合框架风管整合框架五部委(五部委(2008)内控基本规范内控基本规范u 经营目标经营目标u 报告目标报告目标u 合规目标合规目标u 战略目标战略目标u 经营目标经营目标u 报告目标报告目标u 合规目标合规目标u 控制环境控制环境u 风险评估风险评估u 控制活动控制活动u 信息与沟通信息与沟通u 监控监控u 内部环境内部环境u 目标设定目标设定u 事项识别事项识别u 风险评估风险评估u 风险应对风险应对u 控制活动控制活动u 信息与沟通信息与沟通u 监控监控u 战略目标战略目标u 合规目标合规目
49、标u 资产安全资产安全u 报告目标报告目标u 经营目标经营目标u 内部环境内部环境u 风险评估风险评估u 控制活动控制活动u 信息与沟通信息与沟通u 内部监督内部监督2022/11/21企业内部控制设计实务企业内部控制设计实务公司层面内控的设计:内控基本框架公司层面内控的设计:内控基本框架3838战略目标战略目标合规目标合规目标资产安全资产安全报告目标报告目标经营目标经营目标内部环境内部环境风风险险评评估估控控制制活活动动信信息息与与沟沟通通内内部部监监督督2022/11/21企业内部控制设计实务企业内部控制设计实务公司层面内控的设计:内控基本框架公司层面内控的设计:内控基本框架3939内部环
50、境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内部环境是企业实施内部控制的基础,内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企分配、内部审计、人力资源政策、企业文化等业文化等 内部环境设定了一个组织的基调,影内部环境设定了一个组织的基调,影响着员工的控制意识,营造着有利于响着员工的控制意识,营造着有利于内部控制有效运行的氛围,它是内部内部控制有效运行的氛围,它是内部控制其他构成要素的基础控制其他构成要素的基础 没有良好的内部环境,内部控制将形没有良好的内部环境,内部控制将形同虚设
黑公网安备:91230400333293403D