《企业内部控制体系建设》由会员分享,可在线阅读,更多相关《企业内部控制体系建设(48页珍藏版)》请在金锄头文库上搜索。
1、 您是否有下列苦恼: 1、企业越大越难管,恨自己的“手”太少; 2、资金这么重要的位置,自己的知己亲戚太少了, 交给别人又不放心; 3、经常有突发的或者措手不及的事情需要自己处理 ,劳心劳力; 4、自己的员工对企业很少有认同感,除了金钱好像 很少一剖其他措施能够刺激他们; 5、如果把你的企业丢下去一个月,会怎么样?你能 否能够像王石一样,潇洒走天下!一、内部控制体系解读二、国内管理现状和内部控制体系的区别三、中国内部控制框架体系介绍四、我们应当怎么做?五、中国管理现状的一点感想 二、国内管理现状和内部控制体系的区别三、中国内部控制框架体系介绍四、我们应当怎么做五、中国管理现状的一点感想 内部控
2、制规范的五要素框架解读:控制活动 确保管理活动付诸实 施的政策/流程。措施包括审批、授权 、确认、建议、业绩 考核、资产安全和职 责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。(管理层的责 任) 内部审计工作。内部环境 营造单位气氛让公司员工建立内部 控制(公司的内部控制观念)因素包括正直,道德价值,能力,权 威和责任是其他内部控制组成部分的基础信息和沟通及时地获取,确定并交流相关的信 息从内部和外部获取信息使得形成从职责方面的指示到管理 层有关管理行动的发现总结等各方 面各类内部控制成功的措施的信息 流风险评估 风险评估是为了 达到企业目标而 确认和分析相关
3、 的风险-形成内部 控制活动的基础所有的五个部分必须同时作用才能使 内部控制得以产生影响 监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业 务 单 位A业 务 单 位B活 动2活 动1监督信息和沟通控制活动风险评估控制环境财务报告合规性资产安全业 务 单 位 A业 务 单 位 B活 动2活 动1战略和经营u内部环境重要基础良好的企业文化、明确的组织结构和清晰的岗位职责、权限分配、人力资源政策、绩效考核、内部审计u风险评估重要环节u控制活动重要手段u信息与沟通重要条件u监督与评估重要保障一、内部控制体系解读三、中国内部控制框架体系介绍四、我们应当怎么做五、中国管理现状的一点感想 (一)
4、内部控制基本规范要求的内控离我们到底有多 远?内部控制并不神秘,所有企业或多或少已经建 立了内部控制措施。内部控制实质是企业各项风险管理措施的整合各项管理制度都是内部控制的体现;例如:部门职责是内部控制的体现企业文化建设、制度建设也是内部控制的体现(二)中国传统控制同企业内部控制基本规范( 以下简称 “基本规范” )的距离1、目标的自觉性和目标的分散性。基本规范要求的内部控制是在公司既定战略目标下,开展风险评估并提出相应的控制措施。传统控制中,内部控制的建立以部门为单位,以有效管理为前提,缺乏目标的统一协调和分析风险的自觉性。2、许多内部控制内容尚未形成书面内容。(1)许多内部控制的具体措施限
5、于口头表达(师傅带徒弟模式)(2)有效的管理经验和议事规则也未形成书面文件好的控制措施、优秀的经营管理思想应当及时形成书面文件,便于管理文化、管理思维的传承。3、传统的控制更多注重建立,但不注重跟踪和及时更新,未完全体现出“内部控制是一种管理过程”基本规范的内部控制运作要求 确定目标评估风险控制系统 优化再设计分析控制目标、风险控制的关系4、基于风险为出发点的全面控制相对于以管理或 者会计为基础的控制手段新的基本规范强调的是以战略目标为导向进行全面 的风险分析。传统的控制在制定时缺乏系统过程,只是一种局部 的控制。内部牵制内部控制制度阶段会计、管理控 制内部控制结构阶段内部控制框架阶段传统的内
6、部控制在控制体系上存在如下缺陷:(1)控制活动不完整。例如民营企业重视营销和成本、不重视法律风险、资产管理、投资管理等。国有企业重视资产安全和法律风险,但不重视经营效率等。(2)缺乏权、责、利的统一。权责不统一,导致责任无法落实和追究责任时模糊不清;责、利不统一,导致制度的执行效率低下(3)注重制度的形式,而不注重实质内容(签字的随意性)5、以业务为目标的控制相对于以部门为控制单位 。传统的控制建立在部门基础上,强调从部门角度出发 分析风险、分析问题,从部门利益考虑制定控制措施,部 门之间的协调或者跨部门的控制协调较少。管理制度易出 现死角或者重复。基本规范的控制要求以业务为对象,从业务角度分
7、 析风险并采取控制措施。6、更多强调环境重要性、对管理层的约束相对于 以往侧重于上级对下级控制。基本规范更加认识到环境的重要性,强调建立一个 重视内部控制作用、强调控制的氛围是确保内部控制发挥 作用的生死攸关面;基本规范强调控制的对象是包含公司董事会在内的 全体员工,强调“无例外”和“全员遵守”原则。传统的控制则强调治理层对管理层的监督,上级对 下级的管理,其结果出现过多的“干预”和“越权”,弱化了 管理的严肃性。一、内部控制体系解读二、国内管理现状和内部控制体系的区别四、我们应当怎么做五、中国管理现状的一点感想 三、中国内部控制规范体系解读(一)出台背景(二)建设特色(三)内部控制体系架构(
8、一)出台背景 1、全面风险管理已经成为国际化趋势(1)美国的萨班斯法案和推荐COSO框架体系(2)加拿大注册会计师协会的COCO模型(3)英格兰及威尔士特许会计师协会的CADBUBR模型2、国内对于风险管理政出多门,亟待改进出台部门出台文件出台日期财政部内部会计控制基本规范(试行)2001年6月中注协企业内部控制审核指导意见2002年6月中国人民银行商业银行企业内部控制指引2002年9月中国证监会证券投资基金管理公司企业内部控 制指导意见2002年12 月 中国银行业监督管 理委员会商业银行内部控制评价试行办法 ,2004年8月上海证券交易所上海证券交易所上市公司内部控制指 引2006年6月国
9、资委中央企业全面风险管理指引2006年6月深圳证券交易所深圳证券交易所上市公司内部控制 指引2006年9月3、近几年舞弊事件不断发生,要求加强管理u国外的 安然门、世通门在内的N多门事件;u中国的也不在少数 (1)郑百文、蓝天股份事件财务舞弊 (2)三鹿事件质量管理 (3)济南列车惨案信息与沟通 (4)河北某银行的盗窃事件安全管理 (5)周老虎事件政府应对信息披露的危机(二)建设特色1、吸收国际最先进的内部控制体系框架 COSO概念体系以及全面风险管理的理念。2、结合国内国情进行调整和改进(1)按照COSO 的五要素框架,反映的是COSO的 全风险管理的八要素概念;(2)考虑到中国的实际国情进
10、行必要的改进和创 新体系框架上的创新关于内部控制概念结合中国实际情况进行改进控制环境的范围上进行拓展和体现中国特色(三)中国特色的内部控制体系架构企业内部控制基本规范-纲领性文件企业内部控制应用指引-具体实施指导企业内部控制评价指引-自我评估指导企业内部控制审计指引-外部审计指导1、企业内部控制基本规范按照五要素的框架进行梳理界定了内部控制的内涵和各要素的解释第三条 本规范所称内部控制,是由企业董事会 、监事会、经理层和全体员工实施的、旨在实现控 制目标的过程。内部控制的目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进企业实现发展战略。2、
11、企业内部控制应用指引-具体实施指导 (1)内部环境的要求u组织结构:组织保障u发展战略:目标保障u人力资源:人力保障u企业文化:环境保障u社会责任:(诚信)文化保障(2)风险评估与控制活动资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理3、信息与沟通内部信息传递信息系统4、内部监督企业内部控制评价指引u内部控制自我评价内容u内部控制自我评价程序u内部控制自我评价报告u缺陷认定4、企业内部控制审计指引-外部审计师指导(1)纯粹的内部控制审计(2)将内部控制和财务报表进行整合审计一、内部控制体系解读二、国内管理现状和内部控制体系的区别三、中国内部控制框架体
12、系介绍五、中国管理现状的一点感想 (一)内部环境上 1、领导重视内部控制、提倡制度化 管理、重视企业文化建设。文化虽 然“虚”,但是长期坚持,“虚的文化” 就会变成软实力问题问题 ?2、机构设置的梳理与补充。1)财务机构正确地位2)审计机构的设立与地位确定3)法律、法规的遵循4)明确权责分配,权限明确(靠制度才能解放领导) ,提倡制度管理。3、岗位设置清晰,管理的对象是岗位对每个部门按照需求进行相应的梳理,确定需要的岗位,并对每一岗位的职责划分清楚。注意事项:岗位之间减少交叉或重合性不相容岗位职责相分离(财务部门更是重要)(二)风险评估 什么样的风险需要回避?谁能预料到911时间的发生麦肯锡咨
13、询公司四川大地震谁又能预测到北川农业银行,某队武警官 兵花费非常宝贵的三天多时间去搜寻废墟下的钱,而有多 少钱连银行自己也不知道!没有发生事情并不代表风险并不存在。三鹿可能做梦有没 有想到三聚氰胺最终也要了他的“命”!u对于企业面临的风险进行认真的梳理 应当着重关注 1、重要但频率发生很低的风险要有防备 2、不重要但频率较高的风险要重点应对(三)控制活动 1、业务流程的梳理与重新架构1)将企业经营活动划分为细分的业务流程 2)描述出每个业务的流程图 3)在流程图上评估风险点并设置相应的控制措施2、管理制度的完善与体系建立针对重要业务活动建立相应的管理制度,明确各项管理活动的管理主体、管理方式、
14、管理程序以及处罚措施等等,管理制度告诉我们每一事项要达到的标准。管理制度是内部管理的平台。u控制活动设计的原则:五要素原则谁去做(who)、做什么(what)、什么时候做(when)、怎样做(how)、留下什么样的书面证据(work使制度、业务流程更具有指导性u控制活动的建立更多依赖于信息系统的建立与完善,减少手工干预的频率和环节(四)信息与沟通 1、建立高效的信息反映与反馈的机制(电子邮箱 、举报电话、邮箱等)每一个信息一定要有反馈!而且要及时!加强员工 的主人公地位。(某钢铁公司的废料处理)信息孤岛(大宅门的王喜光)2、与外部信息的沟通 三鹿怎么做的?-失败的信息沟通我们应该怎么做?3、注
15、意信息沟通的形式需要的信息有效的信息格式例如某公司的财务部和仓库就生产成本的信息进行沟通仓库向财务提供的是基于内部管理的成本信息,虽有信息沟通,但是在格式上无法满足财务核算的需要,属于无效的信息沟通。(五)内部监督u确保既定制度的执行一般要求u发现制度的缺陷并改进最终目的没人监督的内部控制将会成为摆设内部审计反舞弊外部审计一、内部控制体系解读二、国内管理现状和内部控制体系的区别三、中国内部控制框架体系介绍四、我们应当怎么做1、“四只眼”原则。人本身是有局限性的,错误、舞弊的动 机。更多的人、更多的部门经手同一件事情,会大大减少 错误、舞弊的概率。 2、制度导致行为。经济人理论表明,人既是规范遵
16、循者, 也是理性最大化者。经济人时时刻刻会对遵循制度的收益 和不遵循制度的收益进行比较,如果不遵循制度的收益明 显大于遵循制度的收益,则该行为人有更大的可能做出不 遵循该制度的理性选择。发生舞弊时,更多的关注制度的缺陷与改进,而不是犯 错误的人(尤其是内审,不仅告诉董事会发现了什么问题 ,更要告诉董事会问题的原因,怎么解决)。3、业绩考核是关键、是基础保障u业绩考核指标设置要能体现出企业的战略和目标。u业绩考核指标一定要量化、具有可执行性u业绩考核的认真对待和一贯坚持u业绩考核指标的及时反馈与交流西方人会说,这事归我管吗,我要查阅资料才能给你答 复!制度管理下的企业,每一个人都倾向于按制度办事, 绝不会轻易越权或者干越。4、管理理念的转变当有人向你汇报某项事情,请你批准或签字,但又不是你份内之事你会怎么做?敬请批评指正 !
