内部控制培训

内部控制培训公司的管理者，最关心的是什么？达成目标！影响企业目标的达成的情况包括:？采购发票索取错误，影响上百万元抵扣税？业务代表直接参与代理的经营业务？公司的采购业务没有统一标准？销售商品在办公区域内丢失？公司内部职责不明确……所以：我们需要——完善内部控制内部控制的作用是：防范和降低风险！“内部控制能够帮助我们绕过途中的陷阱，到达目的地。——MOTOROLA总裁加利·吐克“公司失败都是由内部控制的失败引起的。”——英国银行主任AdrianCadbury爵士“内部牵制”阶段:20世纪40年代前“内部控制制度”阶段:20世纪40年代末至70年代“内部控制结构”阶段:20世纪80年代至90年代“内部控制整体框架”阶段:20世纪90年代后内部控制的新发展——企业风险管理阶段：2004年以后。（一）概念演变一、内部控制的基本理论内部牵制（InternalCheck）是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。内部牵制机能的执行大致可分为以下四类：实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有，非同时使用这两把以上的钥匙，保险柜就打不开。机械牵制。例如保险柜的大门若非按正确程序操作就打不开。体制牵制。例如采用双重控制预防错误和舞弊的发生。簿记牵制。例如定期将明细账与总账进行核对。内部牵制是基于以下两个基本设想：两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。(一)概念演变一、内部控制的基本理论1、内部牵制阶段(一)概念演变一、内部控制的基本理论2、内部控制制度阶段内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。（美国会计师协会审计程序委员会，1949）内部控制分类（审计程序委员会，《审计程序公告第29号》，1958年10月）：内部会计控制。内部会计控制包括组织规划和所有方法和程序，这些方法和程序与财产安全和财物记录可靠性有直接的联系(财务目标)。这些控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部管理控制。内部管理控制包括组织规划和所有方法和程序，这些方法和程序主要与经营效率和贯彻管理方针有关(经营目标和遵循目标)，通常只与财务记录有间接关系。这些控制一般包括统计分析、工作节奏研究、业绩报告、员工培训计划和质量控制。企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，具体包括三个要素：控制环境、会计系统、控制程序。内部控制结构三要素：控制环境：反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括：管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计等。会计系统：规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计系统应包括以下内容：鉴定和登记一切合法的经济业务；对各项经济业务适当进行分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当地表述经济业务及有关的揭示内容。控制程序：指管理当局所制定的政策和程序，用以保证达到一定的目的。它包括：经济业务和活动的批准权；明确各员工的职责分工；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。(一)概念演变3、内部控制结构阶段一、内部控制的基本理论内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构成的立体式模型。内部控制三大目标：经营目标：经营活动的效率性和效果性；财务目标：财务报告的可靠性；遵循目标：相关法律法规得以遵循。内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监督(一)概念演变4、内部控制整体框架阶段一、内部控制的基本理论企业风险管理整体框架（ERM）。2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。风险管理的目标：三个具体目标和一个战略目标：具体目标：经营目标、报告目标（包括内部和外部、财务和非财务报告）和遵循目标。战略目标：从企业的风险分析和控制出发，实现企业的战略目标。风险管理的要素：将内部控制整体框架中的“风险评估”拓展为“目标设定”、“事件识别”、“风险评估”和“风险反应”四个要素。小结：因此，企业风险管理整体框架是对内部控制整体框架的一种完善和超越。(一)概念演变5、企业风险管理阶段一、内部控制的基本理论（1）内部控制的设置和运行受制于成本效益原则；（2）内部控制一般仅针对常规业务活动而设置；（3）即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；（4）内部控制可能因有关人员相互勾结、内外串通而失效；（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。内部控制的固有局限一、内部控制的基本理论第二篇内部控制设计设计的原则内部控制五要素的设计业务循环内部控制的关键控制点二、内部控制设计（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。（一）设计的原则二、内部控制设计组织结构（OrganizationalStructure)组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。具体应考虑：（1）组织结构的合适性，及其提供管理企业所需信息的沟通能力；（2）各主管人员所负责任的适当性（责权对称）；（3）按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；（4）当环境改变时，企业配合改变其组织结构的程度；（5）员工，尤其是负责管理及监督职能的员工人数的充足程度。组织结构设计合理的三个问题：（1）所有的事是否都有人做？（2）行为者是否充分授权行事？（3）所有行为是否有人承担责任？1、控制环境（二）内部控制五要素的设计二、内部控制设计权限与职责分配建立权责分配体系必须做到不相容职务相互分离。（1）授权审批职务与业务经办相分离；（2）业务经办职务与财产保管职务相分离；（3）业务经办职务与会计记录职务相分离；（4）业务经办职务与审核监督职务相分离；（5）财产保管职务与会计记录职务相分离。人力资源政策人力资源政策就是挽留和补充能人，保证企业计划实施和目标实现的关键因素。包括：选才——招聘政策：重能力轻文凭（反向招聘案例）、重诚信轻相貌（诚信测试案例）用才——升迁政策：重能力、重业绩（李东生的用人之道）育才——培训计划：“Ｍotorola的６希格玛的黑带培训”留才——薪酬政策：“2006国航浙江公司机长跳槽案”1、控制环境（二）内部控制五要素的设计二、内部控制设计内外部风险因素分析《（企业内部控制规范（征求意见稿）》外部风险因素经济因素：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律因素：法律法规、监管要求等；社会因素：文化传统、社会信用、教育基础、消费者行为等；科技因素：技术进步、工艺改进、电子商务等；自然环境因素：自然灾害、环境状况等；2、风险评估（二）内部控制五要素的设计二、内部控制设计内部风险因素人员素质因素：高级管理人员职业操守、员工专业胜任能力、团队精神等；管理因素：经营方式、资产管理、业务流程设计、财务报告编制与信息披露等；基础实力因素：财务状况、经营成果、现金流量等；技术因素：研究开发、技术投入、信息技术运用等；安全环保因素：营运安全（钢炉倾倒事故）、员工健康、环境污染等。2、风险评估（二）内部控制五要素的设计二、内部控制设计交易与业务行为的适当授权【导入案例】：通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝：一是选人，一旦发现隐瞒欺骗，立即开除；二是良好的信息系统，随时可以知道业务和财务状况。授权的原则：决定什么事情要授权出去；选择合适的授权对象；授权不是授责，实行授权之后，管理者不仅对未移交的职权负有全部责任，对已经授权移出的职权也负有同样责任；授权要明确任务职权6W（谁、什么、何时、何地、为什么、怎样）；分步骤地授权；把握进度、定期检查、制定详细的授权计划，对经验不够丰富的员工还要定期与之沟通、观察进度并提供必要的协助；设定绩效标杆进行管理和考核；强调结果，而不要过多地关注过程。３、控制活动（二）内部控制五要素的设计二、内部控制设计业务记录【导入案例】2002年，《国际金融报》报道，瑞士信贷第一波士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录，受到英国金融监督机构的处罚，被罚金额高达64亿美元（91亿瑞郎）。定义业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程所进行的记载，其功能是传递有效信息。良好业务记录系统要求预先连续编号；与交易同步编制；信息简明易懂；备份数合理；结构设计完整:(1)交易或业务的完整信息；(2)按审批流程安排的完整授权及批准的记录；(3)对业务或交易过程结果异常现象或不同意见的记录。３、控制活动（二）内部控制五要素的设计二、内部控制设计信息处理应用控制应用控制是指应用于交易发生、记录处理及报告中应用程序的控制，而不是一般的计算机系统控制,如数据输入的编辑校对、数字序列检查以及接下来的手工编写例外报告。手工系统的应用控制是指大量的文件及记录的控制。最广泛的应用控制措施就是在文件及输入的交易中运用连续的数字编号，连续的数字编号能控制已发文件的数量。支票、发票、销售单、订购单、股权证以及其他一些商业文件都采用这种控制。一般控制一般控制是这样的政策和程序，即与许多应用政策相关，通过确保信息系统持续恰当地运行来支持应用控制功能的有效实现。如，对数据中心及网络运营的控制，对系统软件的控制，对接触计算机软件的控制（密码控制），变动及维护控制，接触的安全性，应用系统取得及开发控制。在手工系统中，一般控制是指控制交易及作业的合理授权。合理的授权体系是基于可接受的风险水平的，决定了授权进行主要类型交易的雇员的判断力。３、控制活动（二）内部控制五要素的设计二、内部控制设计实物控制实物控制是确保资产实物上安全的程序。资产及记录没有得到充分保管的话，容易被偷盗、损坏以及丢失。在高度信息化的公司里，数据文件损毁的代价是昂贵的，甚至是无法弥补的，因此需要对公司的实物资产进行控制，只有经授权的人员才能接触公司资产，其目的在于保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。绩效评价绩效评价是由不直接参与活动的第三方对工作情况进行的独立检查，通常也叫内部稽查。内部稽查的内容包括：实际绩效与预算的对比检查；程序的突击检查；定期核对会计记录与实物资产；检查工作职能及作业的绩效。３、控制活动（二）内部控制五要素的设计二、内部控制设计【案例——郑亚集团的低绩效】郑州亚细亚集团的