CHAP5企业内部控制设计

Chap5企业内部控制制度的设计□企业内部控制制度设计的理念基础□企业内部控制制度的基本要求□企业内部控制制度设计的步骤□企业内部控制制度设计的重点□企业内部控制制度设计方法√内部控制设计的理念基础1对人性的基本估计欺诈行为未被察觉的约75%以上；被察觉的事件中未予披露的80%左右；在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇。2内部欺诈威胁的渊源3欺诈风险因素分析--基于GONE理论的分类“YoucanconsideryourmoneyforGONE”为潜在犯罪人创造舞弊机会的组织风险（O风险）O风险的控制O风险属于不可完全消除之风险.防范和控制O风险的措施：对每一雇员确定相应的最大限度“舞弊机会水平”（可容水平）。严禁“灾难性”机会水平。能否揭露欺诈的组织风险（E风险）；对揭露的舞弊进行惩罚的性质和范围，即惩罚是当事人可接受的还是难以接受的组织风险。（E风险）；E风险是2个要素的产物：E1：揭露的概率；E2：事件的处理。E风险的控制揭露欺诈的概率揭露欺诈的概率有赖于内部控制制度。舞弊惩罚的性质和范围O风险与E风险均为组织风险(GENERICRISKFACTORS)对任一从属于组织的个人或群体具有相对稳定的影响；在给定的环境下，对所有的人起同等作用；其制定和操作由组织控制，一般与个人的影响无关；不受雇员流动变化的影响影响G因素的3个来源影响个人道德品质的天性影响道德操行的公司因素引导个人道德操守的社会价值观马斯洛的需求层次：人的需求是无止尽的，更高，更快，更强，需要的阶段性G因素与N因素（IDIVIDUALRISKFACTORS）：因人而异甚或同一人因不同时间而异的破坏因素。因其存在于分离的个人而难以控制；个人风险因人而异，因人而变难以判断；一旦相对稳定的某人的个性、观点、环境或动机发生变化，则相关的风险要素亦可能因之改变。如何将员工的犯罪动机锁定在其头脑“黑箱”中？缔造和谐的工作和人际环境，减少过度竞争；基于公司和个人业绩的表彰与奖励制度；员工资助计划和申诉渠道；新员工测试和筛选程序；对员工个人特征及工作习惯的一般了解及特别关注（与其工作之欺诈可能性强相关）。IDIVIDUALRISKFACTORS个人欺诈的10项潜在因素有失败经历者具较强的诈骗（cheat）倾向人厌和自厌者较虚伪易作假(deceitful)感情冲动(impulsive)者，见异思迁(distractible)者，急功近利者(unabletopostponegratification)易犯欺诈罪有良知(conscience即公平，理解，自省，fear，apprehensionandpunishment)者对欺骗有较强的抵御力理智者较无知者更正直有教养者较无教养者更正直（与文化修养有关，与专业知识教育无关）诈骗与盗窃的发生率与人的作案冲动成正比人之所欲与其所处层次的不一致及攀比心态，驱使其撒谎、诈骗或盗窃过度的目标压力增加撒谎、欺骗及窃取他人成果的行为倾向生存竞争易引发欺诈引自《Lying,CheatingandStealing》ByGwynnNettler4堡垒最容易从内部攻破“灭六国者六国也，非秦也。族秦者秦也，非天也。”杜牧【阿房宫赋】据FBI统计，80年代初，美国仅计算机欺诈而使银行蒙受的损失10倍于同期因抢劫所受损失；至1985年，欺诈造成的损失26倍于抢劫造成的损失。许多专家的研究得出了一个难以臵信的结论：最具威胁的欺诈来自企业内部。据美国和加拿大的估计：1/3的企业员工具有不同程度（性质）的盗窃企业资产行为；以零售企业为例，30%的损失来自顾客行窃，70%为员工所偷盗。有人对中国100家被骗银行的研究中发现：60%属于内外牵连诈骗，其造成的损失占总损失的88.8%；在内外牵连诈骗中，内外勾结诈骗造成的损失最大，占损失总额的79.6%；外贼与内外勾结造成的损失比为1:10；纯粹外贼诈骗成功率为32.5%，内外勾结成功率为91.7%安永的调查结果显示：约有85%的严重欺诈行为源于在职员工；一半以上的欺诈者属于管理层，比上年度的1/3有所上升。涉足欺诈行为的管理者，一般都有一年以上经验，但有半数以上的欺诈者担任管理职位不足一年。欺诈的对象主要集中在管理者，集中在新近提拔的管理者欺诈需要对企业情况的熟悉，需要权力。有50%的企业承认曾经历过重大欺诈事件。“抢劫一家银行，不如拥有一家银行”原中国银行河南荥阳支行副行长陈健民与某集团公司老总任成建勾结案（3亿人民币）2001年10月中行广东开平支行许超凡等3任行长，9年里监守自盗4·83亿美元案1999年，广东省中行本外币不良资产达1062亿元，不良贷款比率60·5%。境内外由银行以各种名义开办的公司，最高峰时达345家，投入银行资金140亿元，不良贷款率为90%。近5年共处理了1932人。这是银行家贼间的一句流行语，出自上世纪90年代初美国存贷社崩溃事件。存贷社的集体贪污犯罪行为造就了1098个被告：580被定罪判刑，451人被判监禁。５基于防家贼的控制设计哲理世上本无所谓最好的制度安排制度的设计就取决于企业的控制哲学５基于防家贼的控制设计哲理西方哲学强调“性本恶”，制度设计旨在“惩恶”，即使十恶不赦者亦无机可趁：“零容忍”（Zerotolerance）原则中国的类似观念：“防家贼”控制制度设计的前提：假定“家贼”想“投机”，想“冒险”，想钻空子“骗钱”，想“捞一把”，而非基于信任，假定“家贼”会“出于公心，谋求企业利益最大５基于防家贼的控制设计哲理控制设计越严密，对家贼的诱惑和提供舞弊的机会就越小，才能做到把人们的潜在犯罪冲动，封杀在头脑的“黑箱”中。关于人性的理论：麦格雷戈的X理论与Y理论X理论的人性假设是：一般人的天性是厌恶工作，一有可能就逃避工作；因此，要对大多数人实行强制的监控指挥和用惩罚作威胁，以实现组织目标。传统的组织结构、管理政策、措施和计划都反映了上述假设。通行的激励措施一是金钱刺激；二是严厉惩罚。Y理论的假定“表明了人的成长和发展的可能性”。X理论将人的行为过于一般化、简单化，它无法实现雇员和企业的统一，而Y理论则为人性化管理实践提供了理论支持。□企业内部控制制度设计的理念基础□企业内部控制制度的基本要求□企业内部控制制度设计的步骤□企业内部控制制度设计的重点□企业内部控制制度设计方法√企业内部控制制度设计的基本原则合法性全面性与系统性内部牵制原则权责明确奖惩结合原则成本效益原则信息反馈原则以责任为中心，以权利为保证，以利益为手段企业内部控制所花费的代价不能超过因此获得的收益信息反馈是否及时直接关系到企业内部控制制度的有效性目标设计总目标（企业目标）:•保证信息的准确、及时和完整；•确保企业资产安全；•经营效率和效果。分目标按管理空间分：•授权控制；•预算控制；•会计系统；•流程控制；•交易循环控制；•内部审计按业务流程分：•采购控制；•生产控制；•销售控制等；内部控制目标设计目标设计标准必要性：能解决问题明晰性：表述单一可评估：定性，定量一致性：目标间无矛盾灵活性：因环境而变可行性：法律、政策、市场、企业内部环境内部控制分目标的构造原则保护资产的安全和完整；保证会计记录的可信性保证及时提供可靠的财务会计报告规避可意识的风险预防或察觉错误或非法行为发生保证投入产出比最佳保证授权系统及ACCOUNTABILITY的履行确定衡量控制制度可信度的基本标准保证全部业务流程的规范和受控保证控制程序的有效设计和执行内部控制设计的基本逻辑：之一：不能从假定企业没有内部控制出发，而应当从分析企业内部控制存在缺陷出发。内部控制设计的基本逻辑：之二：目标-风险-控制，即企业必须明确目标，在目标实现过程中必然产生风险，有风险就需要控制。内部控制设计的基本逻辑：之三：内部控制重在执行。许多单位出现问题，并不是内部控制不健全，而是内部控制并没有得到有效的执行。而要保证内部控制得到有效的执行，就必须建立监督机制内部控制设计的基本逻辑：之四：对人的行为的控制是整个内部控制的核心所在，而人的行为方式受到人的思维方式的影响。而思维方式和行为方式通常受社会经济环境和文化传统的影响。建立适合中国人的思维方式和行为方式、符合中国企业实际情况的内部控制体系□企业内部控制制度设计的基本原则□企业内部控制制度的基本要求□企业内部控制制度设计的步骤□企业内部控制制度设计的重点□企业内部控制制度设计方法√企业内部控制制度设计的步骤拟定控制目标整合控制流程鉴别控制环节确定控制措施1企业内部控制制度设计的步骤（拟定控制目标）控制目标，管理经济活动的基本要求，实施内部控制的最终目的，评价内部控制的最高标准。内部控制的基本目标概括为四项:1.效益性2.财务报告的可靠性3.合法性4.战略目标可分解企业目标——目标跟进全面质量管理生产卓越技术卓越顾客卓越6σ19931994199519961997199819992000Honeywell-AlliedSignal目标进化图2企业内部控制制度设计的步骤（整合控制流程）◆控制流程，是指依次贯穿于某项业务活动始终的基本控制步骤及相应环节。◆控制流程，通常与业务流程相吻合，主要由控制点组成。◆当企业的业务流程存在控制缺陷时，需要根据控制目标和控制原理加以整合。◆当企业采用新的技术或手段，能够更加简便和高效地完成控制目标时，可以对控制流程重新进行整合。整合控制流程案例1：应付帐款流程订货单传统应付账款流程及控制订货收货发票财务部核对付款整合控制流程案例1：应付帐款流程订货验收付款订货批准指令订货输入中心订购单信息验收核对信息输入付款指令付款后信息输入企业信息数据平台计算机系统应付账款流程及控制整合控制流程案例2：信贷公司业务流程信贷公司传统流程接待部客户信用部交易条款部估价部信息综合销售业务代表通知客户整合控制流程案例2：信贷公司业务流程部门一部门三部门二公共局域网信贷公司的流程改造1——控制服务台服务法整合控制流程案例2：信贷公司业务流程信贷公司的流程改造2——交易员责任制3企业内部控制制度设计的步骤（鉴别控制环节）实现控制目标，主要是控制容易发生偏差的业务环节。控制环节或控制点关键控制点一般控制点材料采购业务中“验收”“审批”、“签约”、“登记”、“记账”等控制点，哪些为一般控制点，哪些为关键控制点？关键控制点和一般控制点在一定条件下是可以相互转化的4企业内部控制制度设计的步骤（确定控制措施）◆控制点的功能，是通过设臵具体的控制技术和手续而实现的。◆控制措施，为预防和发现错弊而在某控制点所运用的各种控制技术和手续等。◆由于其控制业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。现金控制系统中”审批“有哪些控制措施？(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的“结算”有哪些控制措施？(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。拟定控制目标整合控制流程鉴别控制环节确定控制措施□企业内部控制制度设计的理念基础□企业内部控制制度的基本要求□企业内部控制制度设计的步骤□企业内部控制制度设计的重点□企业内部控制制度设计方法√企业内部控制设计重点◆预防为主，查处为辅◆注重选择关键控制点◆注重相互牵制◆设立补救措施判断企业内部控制制度设计标准：首先应根据其防止错弊发生的效果来衡量其次再考虑其对已发生的不法事件的揭露情况。4.4企业内部控制设计重点◆预防为主，查处为辅◆注重选择关键控制点◆注重相互牵制◆设立补救措施关键的成本费用项目关键的业务环节重要的要素或资源企业内部控制的重点应放在避免和减少效率低下、违法乱纪事件的发生上。◆哪一个控制点能够最好地衡量业绩？◆哪一个控制点能够反映重要的偏差？◆哪一个控制点能以最小