内部控制原理培训资料

《内部控制原理培训资料》由会员分享，可在线阅读，更多相关《内部控制原理培训资料（82页珍藏版）》请在金锄头文库上搜索。

1、1,The Philosophy of Internal Control,Dr. 章顯中,内部控制原理,2,友 情 提 示,为尊重老师的劳动成果 敬请各位学员勿向教师提出 或自行拷贝教师讲课的PPT文件 谢谢合作 课程主办者,3,求木之长者，必固其本； 欲流之远者，必浚其泉源； 思国之安者，必积其德义。 不念居安思危，戒奢 以俭，斯亦伐根以求木茂， 塞源而欲流长也。 谏太宗十思疏 - 魏徵,我们切不可为了时代而放弃永恒， 我们切不可为了减轻我们的困境 而将一个一个的困境作为最终无 法根除的恶遗传给我们的后代。 - 胡塞尔,能否持续生存和发展是一切组织及行为的最高裁判！,5,1-1、1936年

2、为保证 公司现金和其他资产的安全， 检查帐簿的准确性而采取的各种措施和方法 AICPA 【独立公共会计师对财务会计报告的审查】,1、内部控制实践的演进,6,1-2 、1949年,基于 保护企业资产 检查会计资料正确可靠 提高业务效率 促进企业经营方针、组织计划的贯彻执行 而在企业内部采取的各种稽查措施 ,（AICPA：特别报告）,1、内部控制实践的演进,7,1-3、1958年 内部控制制度可分为： 内部会计控制制度 内部管理控制制度 【审计程序公告】SAP NO 33，AICPA,内部管理控制,内部业务控制,内部会计控制,涉及会计及业务 之公司管理控制,1、内部控制实践的演进,8,1-4、 1

3、973年：两种控制制度的区别和涵义 AICPA【审计程序公告】（SAP NO 54 ）,管理控制制度包括但不限于： 组织机构设计 管理部门批准的性质与记录； 批准程序的定义： 管理部门的一种职能， 与其完成组织目标所承担的责任相关， 是对所有交易事项建立会计控制制度的出发点。,会计控制制度包括但不限于： 组织机构设计 与财产财产保护和财务会计记录可信性直接相关的各种措施，包括： 按一般或特殊授权处理交易； 必要的交易记录； 财产收付须经管理当局批准； 定期核对帐面记录与实物财产，对差错采取适当措施。,1、内部控制实践的演进,9,1-4-1、 业务行为的批准及其记录,一切批准文本化 批准的性质：

4、 批准是权力或职能？ 批准基于功能而非行政级别 批准是个人与实现企业目标之责任履行的工具 目标-责任-职能 / 基于责任的权力与职能） 强调批准的责任性和功能性是为所有业务行为建立控制的出发点 控制自批准责任和功能的执行开始,1、内部控制实践的演进,10,控制的重点和起点： 是制度控制还是领导控制？ 是批准控制还是付款控制？ 案例：仪征化纤“严格控制”下的硕鼠公行 1999年 2005年，公司营销部财务人员挪用5000万元 仪征化纤有严格的内部管理制度？ 一年审计4次！ 超过2000元的招待费由公司负责人签字 二级单位业务人员出差，飞机票由公司主要负责人审核 这是偶然事件？ 6年 5000万

5、10年未换岗 法兴业银行交易员案例,1-4-1 业务行为的批准及其记录,1、内部控制实践的演进,11,1973年定义对内部控制观念的发展 原属会计范畴的批准制度归管理控制制度 以责任功能为基础反应会计控制的目标 内部控制以交易为主要对象 交易的记录须满足GAAP和财产保管责任,1、内部控制实践的演进,1-4、 1973年：两种控制制度的区别和涵义 AICPA【审计程序公告】（SAP NO 54 ）,12,法案产生的背景 水门事件及1976年的企业自查计划： 250家美国企业向SEC通报在美国及海外的非法支付 帐外黑金（slush funds)支付 虚假会计记录掩盖非法支出； 政府审查合法性困难

6、， 妨碍外部审计 法案的作用 修正34年证券交易法 不得对国外政府官员及政党行贿 保持会计记录，建立内部控制 处罚：个人10万美元罚款；5年以下监禁； 公司200万美元罚款 建立内部控制是企业的法律责任,1-5、 1977年 【反国外行贿法】 FCPA,1、内部控制实践的演进,13,2004-4-8 美国朗讯总部宣布解雇其中国区 的4名高管： 朗讯（中国）董事长兼总裁戚道协 朗讯（中国）COO 关赫德 青岛朗讯科技通讯设备公司 财务经理 青岛朗讯科技通讯设备公司营销人员 理由： 企业内部管理和控制不力， 可能违反了FCPA,背景： 2003-8，沙特某国家电讯公司起诉朗讯及瑞士的ACEC： 贿

7、赂电讯部长，2100万美元 朗讯与沙特电信公司的合作 终止原告合同，损失6500万美元 沙特事件引发朗讯大规模内审 巴西、中国、印度、印尼、菲、俄的23个朗讯海外公司 仅中国朗讯存违反FCPA的嫌疑 朗讯报告SEC（8K）及司法部,1、内部控制实践的演进,1-5、 1977年 【反国外行贿法】 FCPA,14,美国式的逼宫： 揭露中国商业运作的潜规则 逼中国净化商业环境 外企在中国为获商业利益行贿非个案 不采用这种做法我们没法继续下去；（外企员工透露） 权力寻租为行贿提供了土壤 有数据表明： 10年至少调查了50万件腐败案，64%与国际贸易和外商有关 进出口贸易、市场准入、招商引资是跨国公司行

8、贿的重点 跨国公司在中国投资的悖论： 海外公司业绩与遵守法律能否兼得？,朗讯的企业文化：放弃与追求 放弃： 朗讯主动向政府管制机构通报公司高 管的违法嫌疑，并予以解雇，短期内 将失去在中国按潜规则运行的商业利 益。 追求： 朗讯追求的是企业的生存精神和企业 道德文化：合法经营，公平竞争，而 非歪门邪道，地下航线。 朗讯得到的是企业的尊严，体现的是 企业的勇气，企业的战略眼光：知耻 而后勇，勇而得，得而胜。 朗讯是用行动在解释什么是诚信，用 行动在塑造企业文化。,发生在中国土地上的丑闻 却要靠美国的FCPA 和商业规则来披露和解决,1、内部控制实践的演进,1-5、 1977年 【反国外行贿法】

9、FCPA,15,德普公司（Diagnostic Products） ：FCPA规则的新演出 2005-5-20 美国德普公司中国分公司向美司法部承认： 巨额贿赂中国多家国营医院工作人员以推销产品，违反FCPA 该公司总部位于洛杉矶，生产医疗诊断仪器 1991 2002 年间，通过其天津独资公司向医院人员提供非法回扣160万美元 贿赂由总经理管理并授意，以现金支付；总经理被撤 2002年的审计披露了非法回扣，美政府介入调查 母公司与子公司分别与司法部及SEC达成协议： 子公司向司法部交纳200万美元罚款； 母公司则向SEC上缴非法所得208万美元及利息75万美元。,1、内部控制实践的演进,1-5

10、、 1977年 【反国外行贿法】 FCPA,16,1-6、 1985年National Commission on Fraudulent Financial Reporting（Treadway Commission, ）反虚假财务报告委员会,1987年报告要点： The tone set by the top management that influences the corporate environment within which financial reporting occurs. 防止虚假财务报告须从环境着手，即从最高管理当局始 所有上市公司须保持良好内部控制,以发现和防范虚假

11、财务报告行为 意义：内部控制关键的终结者 向SEC的建议,1、内部控制实践的演进,17,1-7、 1988年财务报表审计中对内部控制结构的考虑（SAS NO 55）1-8 、 1994年 内部控制-整体框架 (Internal Control-Integrated Framework) Committee of Sponsoring Organizations COSO,1-8-1、COSO委员会的组成 AICPA AAA IIA FEI IMA,1-8-2、报告的目的 构造通用定义 提供标准,1、内部控制实践的演进,18,条款404 与管理层对内部控制的责任 要求规则 证券交易委员会应制订规

12、则，规定公司提交的年度报告包含一份内部控制报告 该报告应说明 管理层对建立和维护关于财务报告之充分内部控制架构和程序的责任； 包含截止最近公布报告之财务年度的内部控制架构和程序有效性的评估 从2006年7月起，所有在美公开上市的公司及40%的私人公司，都必须遵循404条款 规模以上的上市公司需提交经会计事务所审计的内部控制认定报告,1-9 、2002年 Sarbanes Oxley Act （SOX）法案,1、内部控制实践的演进,crash-then-law 的现象 立法和诉讼的变革需要三样东西： 衰退 股市崩溃 一个真正的流氓 - 哥伦比亚大学 法学院教授 John C. Coffee Jr

13、.,案例 大通国民银行（Chase National Bank） 总裁阿尔伯特威金（Albert Wiggin） 在 1929 年股市崩盘期间通过 卖空自己公司的股票得以脱身。 这一事件导致证券法第 16 节（b）出台 禁止管理人员卖空股票,19,1-9 、2002年 Sarbanes Oxley Act （SOX）法案,1、内部控制实践的演进,20,信用是商业社会的基石，责任是信用的基础 ：中国企业的最缺 (视屏),Without Responsibility, there can be no Trust or confidence in business. 没有责任，就没有商业信用或信任。

14、,企业管理者的幸与不幸： 陈久霖、张恩照、国内企业管理者的命运比照 政府管什么？ 管过程！ 投资者管什么？ 管结果！,伊梅尔特对安然事件的反应： 我认为这样的丑闻令人厌恶 我认为那些欺骗公司、向投资者隐瞒信息的CEO是令人厌恶的 我为投资者工作，我为公司工作。我不是国王，我不是上帝，我不能违背公司的一些规定和原则去做事。 我们要为我们的投资者、员工负责任，要让我们的公司越来越好。 我认为，如果谁不尊重这种责任的话，那么他理应受到相应的惩罚。,1、内部控制实践的演进,SOX法降低了对公司管理层处罚的门槛： SEC可绕过法官判决以程序作出禁业 处罚； SEC只需证明当事人“不合适”作为高 管或董事

15、，无须证明“完全不合适”； “不合适”定义为工作表现不好，而非 以前的做错事,生活的全部高尚都寓于对责任的重视 生活的耻辱在于对责任的疏忽 - 西塞罗,21,2、内部控制设计的要素及标准 （COSO）,为实现经营效率和效果、财务报告可信性以及 相关法令的遵循等组织目标而 提供合理保证的过程 内部控制的实施者为企业董事会、经理层及 其他员工,2-1、内部控制定义,22,定义的关键要素 内部控制是一个动态过程，2个证明： 实现目标的手段，与目标共存的动态行为 渗透在组织基础机构，是基础的组成部分 内部控制提供合理保证而非绝对保证,2、内部控制设计的要素及标准 （COSO）,2-1、内部控制定义,2

16、3,有一个良好的制度， 就是笨蛋也能使企业赢利 - 某西方企业家,2-2、内部控制的必要性 KPMG的调查 （1998年美国5000家企业和组织）,2、内部控制设计的要素及标准 （COSO）,员 工 举 报 58%,内 部 控 制 51%,内 部 审 计 43%,客 户 举 报 41%,偶 尔 发 现 37%,公 司 专 门 调 查 35%,匿 名 举 报 制 度 35%,热 线 举 报 25%,员 工 专 门 调 查 21%,政 府 专 门 调 查 16%,供 应 商 举 报 11%,第 三 方 举 报 8%,外 部 审 计 4%,其 他 1%,24,2-2、内部控制的必要性 安永2002年的调查,2、内部控制设计的要素及标准 （COSO）,手段,内部控制,管理层审核,内部审计,外部审核,举报,偶然发现,预防等级,发现等级,1,4,3,6,2,5,1,2,3,4