《2011年企业内部控制培训讲义—诺力股份之三.ppt》由会员分享,可在线阅读,更多相关《2011年企业内部控制培训讲义—诺力股份之三.ppt(169页珍藏版)》请在金锄头文库上搜索。
1、现代企业内部控制,、高速成长的联想,引 子,一、案例分析,(一)成功案例,作为联想的管理者,你最关心的是什么?,达成目标!,引 子,一、案例分析,(一)成功案例,影响企业目标的达成的情况包括:,? 采购发票索取错误,影响上百万元抵扣税,? 业务代表直接参与代理的经营业务,? 公司的采购业务没有统一标准,? 销售商品在办公区域内丢失,? 领导进行盲目决策,? 公司内部职责不明确,引 子,一、案例分析,(一)成功案例,所以:,我们需要,完善内部控制,引 子,一、案例分析,(一)成功案例,、MOTOROLA的三件法宝,全面 缩短运作周期,6 希 格 玛,竞争优势,内部控制,希格玛管理是一种现代管理方
2、法,用于控制出现误差的标准。6希格玛标准相当于一个小型图书馆每本书中只有一个错字,如MTOROLA,GE,Haier,引 子,一、案例分析,(一)成功案例,内部控制的作用是:,防范和降低风险!,引 子,一、案例分析,(一)成功案例,据KPMG2006年的欺诈识别手段调查显示,内部控制是企业领导者识别内部欺诈行为最重要的手段,占所有重大欺诈案件的38。,引 子,一、案例分析,(一)成功案例,、巴林银行倒闭案 1763年,弗朗西斯爵士在伦敦创建了世界上第一家商业银行,由于经营灵活,富于创新,巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘,到1803年美国从法国手中购买路易斯安纳州等所用资
3、金均来自巴林银行。20世纪初,巴林银行还荣幸地得到一个客户:英国皇室。巴林家族先后获得了5个世袭爵位,这也是一个世界纪录。 1989年,里森(Leeson)到巴林银行工作,1992年巴林总部决定派他到新加波分行成立期货与期权交易部,并聘出任总经理。里森来新加波前巴林银行已有一个99905的错误账号,1992年夏天总部要里森重新另设一个“错误账号”以记录较小的金额错误,里森要了一个88888的账号。同年7月,里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进,损失了2万英镑,里森当天并没有向总部汇报,而是将其记入了88888账户。同年9月,里森的一位好友乔治误将100份应卖出的的期货(8
4、00万英镑)买进,里森将损失作了同样的处理。为弥补手下员工的失误,里森决定铤而走险直接从事期货交易。1993年7月,他曾将88888账户亏损的600万英镑转为略有盈余。但由于电脑系统问题的原因,里森后来的交易出现了亏损,亏损最高时一天到达到170万英镑。1994年7月,里森损失5000万英镑。1995年1月18日,日本神户大地震,日经指数暴跌,2月里森的损失高达8.6亿英镑(巴林银行的股份资金为4.7亿英镑),最终将巴林银行送上了绝路。,引 子,一、案例分析,(二)失败案例,后果:致使美国国会于2002年草拟并通过了萨班斯-奥克斯利法案(Sabanes Oxley Act 2002,简称SOX
5、法案),引 子,一、案例分析,(二)失败案例,SOX法案中关于内部控制的规定 103 条款审计、质量控制和独立性准则及规定。 要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。 302 条款公司对财务报告的责任。 要求公司主要执行负责人、首席财务负责人或履行相似职务的人员在向SEC呈报的每一份年度或季度报告中书面确认公司负责人: 对建立和保持内部控制负责; 设计了这些内部控制,并保证其了解报告提供人及其合并报告的下属机构有关的重要信息,尤其是那些在定期报告编制期内的信息; 评价了在报告发布前90天内发行人内部控制系统的有效性; 在
6、报告中陈述了对发行人内部控制系统有效性的评价结论。 要求公司管理层必须向审计师和审计委员会报告公司内部控制在设计和操作中的所有控制弱点,以及这些控制弱点可能对公司记录、处理、总结与报告财务数据能力的负面影响。,引 子,一、案例分析,(二)失败案例,SOX法案中关于内部控制的规定 404条款管理层对内部控制的评估。 SOX法案要求公司管理层在每份年度报告里应提交一份“内部控制报告”,该报告包含: 公司管理层应对内部控制结构和财务报告程序的有效性进行评估; 外部审计师对管理层提供的内部控制评价报告进行审核和报告。 SOX法案对内部控制提出了三项基本要求: (1)公司要有自己的内控体系,并有规范标准
7、; (2)严格执行该规范标准; (3)要求对所有规范标准进行审计验证。,引 子,一、案例分析,(二)失败案例,“内部控制能够帮助我们绕过途中的陷阱,到达目的地。 MOTOROLA总裁 加利吐克 “公司失败都是由内部控制的失败引起的。” 英国银行主任 Adrian Cadbury爵士,引 子,一、案例分析,(三)小结,1、COSO报告:内部控制:整体框架(1992) COSO委员会( Committee of Sponsoring Organizations):是由美国“反对虚假财务报告委员会”(即Treadway Committee)下属的美国会计学会(AAA)、美国注册会计师协会AICPA)
8、、国际内部审计师协会(IIA)、财务负责人协会(FEI)以及管理会计学会(IMA)等组织形成的。并于1992年发布了内部控制整体框架(简称:COSO报告) 内部控制整体框架:包括:、定义;、控制环境;、风险评估;、控制活动;、信息与沟通;6、监督;、内部控制的局限性;、角色和职责;、附件:包括:研究的背景和相关事件;方法;对于定义的观点和应用;意见信的考虑;精选术语表。,引 子,二、国内外关于内部控制的最新动态,2、美国国会:萨班斯奥克斯利法案(SOX法案)有关内部控制的条款(2002) 21世纪初,出现了大量财务丑闻,促使的出台。 103款、302款以及404款对企业内部控制进行了专门的规定
9、。但404款对在美上市的公司要求进行内部控制的自评估和外部评估,并出具评估报告却引来了很大的争议。 在美国上市的公司必须在2006年7月15日开始执行SOX法案:这给外国公司带来了相当大的经济压力,如在美国上市的中国人寿股份有限公司(杨华良,2006)。 美国证券交易委员会(SEC)在2006年8月9日提议,将针对小型上市公司和大多数海外发行人的公司,延迟一年执行SOX法案404条款,并对新上市公司设置过渡期。,引 子,二、国内外关于内部控制的最新动态,3、COSO新报告:企业风险管理:整体框架(ERM2004) 2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架(ERM),将
10、企业内部控制的发展带入了一个新阶段。ERM将风险管理要素分为八个:控制环境、目标设定、事件识别、风险评估、风险反应(为COSO报告的风险评估要素)、控制活动、信息与流通、监督。 ERM八要素并没有否定COSO五要素,由于后者比前者更为成熟、稳定,再加上美国证监会推荐、参照的框架是5要素,因此,大多数国家,包括我国设计的内部控制要素还是5要素。,引 子,二、国内外关于内部控制的最新动态,、中国财政部内部控制标准委员会:企业内部控制规范(征求意见稿)(2007) 2006年7月15日(即SOX法案正式启动之日),我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与
11、的“企业内部控制标准委员会”(委员会主席:王军;成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉; 企业内部控制标准委员会于2007年3月2日公布了企业内部控制规范(征求意见稿),包括基本规范和17项具体规范(初步拟定为26项,另外9项正在起草中)。 2004年底至2005年6月资料收集和理论研究阶段; 2007年3月2日2007年4月底,向社会征求意见阶段。(电子邮箱:internalcontrol),引 子,二、国内外关于内部控制的最新动态,5、中国财政部内部控制标准委员会:企业内部控制基本规范(2008) 2008
12、年6月28日,财政部等5部委公布了企业内部控制基本规范,规定自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。基本规范的发布,标志着我国企业内部控制规范体系建设取得重大突破,被视为继会计准则和审计准则之后的第三个重大里程碑。 企业内部控制基本规范的基本内容包括: (1)总则;(2)内部环境;(3)风险评估; (4)控制活动;(5)信息与沟通;(6)监督; (7)附则。,引 子,二、国内外关于内部控制的最新动态,6、中国财政部内部控制标准委员会:企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引 (2008) 2008年6月,为了配合企业内部控制基本规范
13、的 施行,财政部发布了企业内部控制评价指引、企 业内部控制应用指引和企业内部控制鉴证指引 进 行征求意见。,引 子,二、国内外关于内部控制的最新动态,内部控制是什么:基本理论 内部控制怎么做:设计与运行 内部控制的效果怎么样:评估,课程安排,引子课程框架,“内部牵制”阶段:20世纪40年代前 “内部控制制度”阶段:20世纪40年代末至70年代 “内部控制结构”阶段: 20世纪80年代至90年代 “内部控制整体框架”阶段:20世纪90年代后 内部控制的新发展企业风险管理阶段:2004年以后。,(一)概 念 演 变,一、内部控制的基本理论,内部牵制(Internal Check)是指以提供有效的组
14、织和经营,并防止错误和其他非法业务发生的业务流程设计。 内部牵制机能的执行大致可分为以下四类: 实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有,非同时使用这两把以上的钥匙,保险柜就打不开。 机械牵制。例如保险柜的大门若非按正确程序操作就打不开。 体制牵制。例如采用双重控制预防错误和舞弊的发生。 簿记牵制。例如定期将明细账与总账进行核对。 内部牵制是基于以下两个基本设想: 两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小; 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。,(一)概念演变,一、内部控制的基本理论,1、内部牵
15、制阶段,(一)概念演变,一、内部控制的基本理论,2、内部控制制度阶段,内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。(美国会计师协会审计程序委员会,1949) 内部控制分类(审计程序委员会,审计程序公告第29号,1958年10月): 内部会计控制。内部会计控制包括组织规划和所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系(财务目标)。这些控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。 内部管理控制。内部管理控制包括组
16、织规划和所有方法和程序,这些方法和程序主要与经营效率和贯彻管理方针有关(经营目标和遵循目标),通常只与财务记录有间接关系。这些控制一般包括统计分析、工作节奏研究、业绩报告、员工培训计划和质量控制。,企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序,具体包括三个要素:控制环境、会计系统、控制程序。(AICPA,审计准则公告第55号(SAS55),1988) 内部控制结构三要素: 控制环境:反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括:管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计等。 会计系统:规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计系统应包括以下内容:鉴定和登记一
