企業(yè)內部控制的實施要素(共43頁).ppt

1、融于管理體系中的內部控制融于管理體系中的內部控制基本規(guī)范的實現路徑基本規(guī)范的實現路徑 李宇立李宇立2008.9融于管理機制的內部控制管理的內涵及其與內部控制的關系管理的內涵及其與內部控制的關系風險管理與內部控制風險管理與內部控制內部控制與風險管理及管理體系之間的關系內部控制與風險管理及管理體系之間的關系支持支持支持支持風風 險險 管管 理理風風 險險 管管 理理內內 部部 控控 制制治 理 結 構治 理 結 構組 織 結 構組 織 結 構業(yè) 務 流 程業(yè) 務 流 程崗位崗位業(yè) 績 評 價業(yè) 績 評 價信信息息系系統統激激 勵勵 機機 制制信信息息系系統統戰(zhàn)戰(zhàn) 略略風險環(huán)境風險環(huán)境風險環(huán)境風險環(huán)

2、境風險環(huán)境風險環(huán)境風險環(huán)境風險環(huán)境一、融于管理機制的內部控制要素一、融于管理機制的內部控制要素內部控制主體內部控制主體內部控制客體內部控制客體內部控制目標內部控制目標內部控制方式內部控制方式（一）內部控制主體 企業(yè)內部控制基本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。 v“內部”的原則性標準v內部控制主體的層次性具有層次性的內部控制主體具有層次性的內部控制主體（二）內部控制客體“內部”的派生標準控制的客體包括v財產（可擴展至資源？） 擁有所有權；擁有所有權；v信息 擁有控制權；擁有控制權；v交易（交易雙方至少有一方屬于“內部人”） 擁有使用權。擁

3、有使用權。 （三）內部控制目標 企業(yè)內部控制基本規(guī)范中，內部控制的目標是：O 合理保證企業(yè)經營管理合法合規(guī)O 資產安全O 財務報告及相關信息真實完整O 提高經營效率和效果 促進企業(yè)實現發(fā)展戰(zhàn)略。 （四）內部控制方式 基本規(guī)范要求，企業(yè)建立與實施有效的內部控制，應當包括的要素：v內部環(huán)境內部環(huán)境實施內部控制的基礎（包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等）v風險評估風險評估及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。v控制活動控制活動根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。v信息與溝通信息與溝通及時、準確地收

4、集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。v內部監(jiān)督內部監(jiān)督對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。融于管理體系中的內部控制手段v組織控制 組織治理 組織結構 崗位設置v流程控制v信息控制v人事控制v物理控制基本規(guī)范中的內部控制要素v內部環(huán)境內部環(huán)境 v風險評估風險評估v控制活動控制活動v信息與溝通信息與溝通v內部監(jiān)督內部監(jiān)督二、內部控制要素之：內部環(huán)境v公司治理環(huán)境公司治理環(huán)境v公司組織環(huán)境公司組織環(huán)境v人事環(huán)境人事環(huán)境v激勵環(huán)境激勵環(huán)境v文化道德環(huán)境文化道德環(huán)境（一）公司治理環(huán)境 負責內部控制負責內

5、部控制的建立健全和的建立健全和有效實施有效實施負責組織領導負責組織領導內部控制日常內部控制日常運行運行結合內部審計監(jiān)督，結合內部審計監(jiān)督，對內部控制有效性對內部控制有效性進行監(jiān)督檢查進行監(jiān)督檢查股東會股東會董事會董事會經理層經理層監(jiān)事會監(jiān)事會對董事會建立與實對董事會建立與實施內部控制進行監(jiān)施內部控制進行監(jiān)督督職能部門職能部門執(zhí)執(zhí)行行線線監(jiān)監(jiān)督督線線負責審查內部控制，監(jiān)督負責審查內部控制，監(jiān)督內部控制的有效實施和自內部控制的有效實施和自我評價情況，協調內部控我評價情況，協調內部控制審計制審計審計委員會審計委員會內審機構內審機構崗位人員崗位人員監(jiān)督崗位監(jiān)督崗位（一）公司治理環(huán)境（續(xù)）（一）公司治理

6、環(huán)境（續(xù)） 1股東是內部控制的主體嗎？股東是內部控制的主體嗎？v股權的分布狀態(tài)和股東參與決策的意愿及效果不同，公司中股東的作用有所不同。v內部控制本身從根本上解決不了股權分布狀態(tài)以及股東參與決策意愿和效果的問題，在這種情況下，如何有效發(fā)揮股東的作用，將主要由外部監(jiān)管來促成其實現。v雖然股權的分布狀態(tài)是公司治理中的“既成事實”，但是，通過完善、高效的信息披露制度（包括對公司治理狀況的披露），理性的股東（包括潛在的投資者，甚至是收購方）將會明智的選擇進入或者退出，從而從一定程度上改觀股權的分布狀態(tài)，起到加強內部控制源頭治理的作用。2家族式治理模式家族式治理模式優(yōu)點：優(yōu)點：主要股東的意志能得到充分而

7、直接的體現；缺點：缺點：經營所需資金受到限制，易受債務市場影響這種模式主要分布于東南亞國家、臺灣和香港等地。 3內部人模式內部人模式 表現為銀行、供應商、客戶和職工都積極通過公司的董事會、監(jiān)事會等參與公司治理事務，發(fā)揮監(jiān)督作用。u優(yōu)點：優(yōu)點：在正常情況下，經營者的決策獨立性很強，很少直接受股東的影響；u缺點：缺點：經營者的決策不僅包括公司的一般問題，甚至還左右公司戰(zhàn)略問題，當委托代理關系出現危機時，往往不利股東的利益。u這種模式主要分布于日本和德國。4外部治理模式外部治理模式v這種模式表現為：在股份相當分散的情況下，公司的控制權一般掌握在經營者手中，此時，外部監(jiān)控機制發(fā)揮著主要的監(jiān)控作用。由于

8、資本市場和經理市場相當發(fā)達，經理市場的隱性激勵和以高收入為特征的顯性激勵對經營者的激勵和約束作用比較明顯。v優(yōu)點：優(yōu)點：由于受股票市場的壓力很大，股東的意志能夠得到較多的體現；v缺點：缺點：經理層具有很大的獨立決策權，往往對股東不利。v這種模式主要分布于英美國家。（二）公司組織環(huán)境（二）公司組織環(huán)境1組織設置的原則組織設置的原則v權責對等權責對等v統一指揮統一指揮v精干高效精干高效v目標原則目標原則v分工協作分工協作v市場適應市場適應（二）公司組織環(huán)境（續(xù)）（二）公司組織環(huán)境（續(xù)）2縱向組織設計縱向組織設計v管理層次 管理幅度（亦稱管理跨度）v集權與分權 3橫向組織設計橫向組織設計v按功能劃分

9、單位v按產品劃分單位v按地區(qū)劃分單位v按顧客劃分單位v按項目劃分單位v按項目與按功能相結合（二）公司組織環(huán)境（續(xù)）（二）公司組織環(huán)境（續(xù)）4公司組織環(huán)境中的內部控制關鍵因素公司組織環(huán)境中的內部控制關鍵因素v不相容功能分離 監(jiān)督功能與決策及執(zhí)行功能 檢查功能與執(zhí)行功能 業(yè)務功能與財務功能v專門的監(jiān)督機構 內部審計 質量檢查 v業(yè)務流程 作業(yè)程序和方法 記錄 控制準則（三）人事環(huán)境v崗位設置v作業(yè)配置v崗位關系v崗位資源配置v崗位任職資格（崗位人員選擇）v特別崗位人員特殊措施 工作輪換 強制休假 特別擔保 責任保險 （四）激勵環(huán)境1激勵的基礎 優(yōu)獎 業(yè)績評價 劣懲2激勵的方法 股權、股票期權、精神

10、、物質 “兩手都要抓，兩手都要硬” （五）文化道德環(huán)境v軟管理v隱形控制v制度真空的“填充物”三、內部控制要素之：風險評估 風險管理“四部曲”v 目標設定v 目標達成v 風險評估風險評估 風險防范機制三、內部控制要素之：風險評估（續(xù)）（一）風險識別（一）風險識別（二）風險分析（二）風險分析（一）風險識別1識別內部風險應關注的因素董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。組織機構、經營方式、資產管理、業(yè)務流程等管理因素。研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。財務狀況、經營成果、現金流量等財務因素。營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。其他有關內

11、部風險因素。（一）風險識別（續(xù)）2識別外部風險應關注的因素經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統、社會信用、教育水平、消費者行為等社會因素。技術進步、工藝改進等科學技術因素。自然災害、環(huán)境狀況等自然環(huán)境因素。其他有關外部風險因素。（二）風險分析 v評價風險的重要程度v評估風險發(fā)生的概率v考慮應當如何管理風險，即評估需要采取的措施。 風險規(guī)避 風險降低 風險分擔 風險承受 四、內部控制要素之：控制活動v不相容職務的分離v授權批準v會計系統控制v預算控制v財產安全控制v電子信息技術控制v運營分析（風險評估抑或控制活動）v績效考評

12、（一）不相容職務的分離授權授權監(jiān)督監(jiān)督執(zhí)行執(zhí)行記錄記錄保管保管（二）授權批準v一般授權v特別授權v預警機制（三）會計系統控制 會計一方面可以從流程控制的角度發(fā)揮控制作用，另一方面，可以從信息控制的角度來發(fā)揮控制作用。v建立崗位責任制v可靠的憑證控制v完整的簿記控制v嚴格的核對控制v規(guī)范的賬務處理流程v適當的會計政策和程序（四）預算控制1預算編制模式v“自上而下”式的編制模式v“自下而上”式的編制模式v“自上而下”式和“自下而上”式的相互結合2預算考核（五）財產安全控制v限制接近 限制接近現金 限制接近其他易變現的資產 限制接近存貨 限制接近檔案資料v定期盤點和比較v保險（六）電子信息技術控制

13、v1一般控制（1）數據中心運行控制（2）系統軟件控制（3）訪問安全控制（4）應用系統開發(fā)和維護控制v2應用控制v“制度”與“技術”之間具有互補性五、內部控制要素之：信息與溝通v會計信息系統v統計信息系統v溝通（內部溝通、外部溝通） 常規(guī)的溝通渠道 非常規(guī)的溝通渠道 申訴、舉報、網站、領導接待日六、內部控制要素之：監(jiān)控v基本規(guī)范指出，企業(yè)應當根據本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。六、內部控制要素之：監(jiān)控（續(xù)）v持續(xù)性監(jiān)控（一般監(jiān)控或日常監(jiān)控）v個別監(jiān)控（專項監(jiān)控）v缺陷報告（CEO、CFO、審計委員會）七、內部控制的局限性與協調機制（一）內部控制的局限性v 人為簡單差錯v 無法適應經營環(huán)境、業(yè)務性質的變化v 串謀v 管理當局凌駕于內部控制之上v 成本效益比較（二）內部控制的協調機制v內部控制與激勵之間的協調v內部控制與組織文化之間的協調v內部控制與外部監(jiān)管之間的協調v內部控制與市場機制之間的協調八、內部控制中的博弈（一）公司與顧客之間的內部控制博弈現象 eg.銀行卡異地消費退貨（二）公司與供應商之間的內部控制博弈現象 eg.采購付款中請購單、合同、發(fā)票、驗收單的統一九、內部控制的實