美的集团内部控制实务培训[1]

美的集团内部控制实务培训2007年6月18日主讲人：甫瀚咨询杨佳川，崔楠2内部?控制?内部控制3内部控制及内控发展历史4•内部里边或围起来的地方或空间;某一范围之内•控制掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动内部控制5罗宾斯管理(Management)是指同别人一起，或通过别人使活动完成得更有效的过程。这里，过程的含义表示管理者发挥的职能或从事的主要活动。这些职能可以概括地称为计划、组织、领导和控制。内部控制6法约尔管理，就是实行计划、组织、指挥、协调和控制；计划，就是为探索未来制定行动计划；组织，就是建立企业的物质和社会的双重结构；指挥，就是使其人员发挥作用；协调，就是连接、联合、调和所有的活动及力量；控制，就是注意是否一切都按已制定的规章和下达的命令进行。内部控制7内部控制81%12%7%未涉诉上市公司涉诉普通上市公司涉诉ST公司2006年中国上市公司的诉讼公告有上千起，涉及公司265家。其中涉诉ST类公司有97家，占全部ST类公司的65%，诉讼413起，占全部诉讼公告的60%.8内部控制45%18%37%3季度收益为负的公司资不抵债的公司其他公司经营规范、质量较好的上市公司也有诉讼问题。但是，一般是经营中与客户之间的经济问题，很少涉及大量担保、关联方欠款等问题。涉诉公司构成图思考：1.好的管理是否能够100%避免舞弊及诉讼的发生？2.一个小职员的行为是否能对公司管理产生重大影响？9•在内部控制中的应用•内部控制概念中混沌理论的含义•固有局限和混沌理论内部控制中的混沌理论1019751980198519901992水门事件调查(19世纪70年代中期):揭露了几家从事非法政治捐赠的美国公司，包括向外国政府官员行贿。人们对内部控制的关注度由此提高了。国外反腐败行为法（FCPA）（1977）:美国国会根据水门事件的调查结果举行了听证会，制订了FCPA法案，其中包含了关于会计核算和内部控制的条款。这些条款要求公司管理当局必须进行恰当的会计记录，并且建立内部会计控制系统。Cohen委员会报告(1978):美国注册会计师协会(AICPA)根据对审计师责任的研究结果建议要求公司管理当局要在财务报表中纳入一份披露公司内部控制状况的报告。这份委员会报告由财务执行经理学院(FEI)签署发出。美国证券交易委员会SEC(1979):SEC制订了法规，强制要求公司作出关于内部会计控制的管理当局声明，这些规定还要求外部独立审计师出具审计报告。Minahan委员会(1979):美国注册会计师协会(AICPA)设立了一个关于内部控制的特别咨询委员会--“Minahan委员会”，来未建立和评估内部控制体系提供指导。财务执行经理研究基金会(1980):对内部控制研究的主要贡献是编制了内部控制特性，条件，行为和步骤。Treadway委员会报告(1987):财务报告欺诈国家委员会(Treadway委员会)是由美国注册会计师协会(AICPA)，美国会计协会(AAA)，财务执行经理学院(FEI)，内部审计师协会(IIA)，管理会计师学院(IMA)联合发起建立的。主要目的是找出导致财务报告欺诈的偶发因素并且对如何防止其发生作出建议，一些建议谈到了内部控制。该委员会呼吁建立专门组织来整合内部控制的概念和定义。COSO内部控制完整构架(1992)内控模型的发展历程11•COSO•CoCo•TurnbullReport内部控制模型的种类12是由加拿大注册会计师协会的标准委员会在COSO模型基础上改编而来的。其由20个标准组成，这20个标准被分成4部分：•宗旨（目的）：把握企业发展方向方面的评价标准•约定（承诺）：认同感和价值观方面的评价标准•能力：胜任能力的评价标准•监控和学习：企业发展力的评价标准CoCo模型13与英国公司治理联合准则的发展与公司治理的6个报告1.1992年Cadbury报告（《公司治理财务方面的报告》）2.1995年Greenbury报告（《最终报告》）3.1998年Hampel报告（《Hampel:综合准则》）4.1999年Turnbull报告（《内部控制：综合准则董事会指南》）5.2002年Smith报告6.2003年Higgs报告Turnbull报告14COSO简介15(CommitteeOfSponsoringOrganizations)成立于1985年，致力于通过商业道德、有效的内部控制和公司监管，来改善财务报告的质量。基于这些原则，他们于1992年公布了COSO框架作为建立内部控制系统并保证其有效性的基础。COSO是什么16经营的效果及效率财务报告的可靠性对法律法规的遵循性COSO对内部控制的定义：内部控制是一种程序，由企业的董事会、管理层和其他成员使其生效，用以对以下目标的实现提供合理的保证：©2006ProtivitiInc.Confidential:Thisdocumentisforyourcompany’sinternaluseonlyandmaynotbecopiednordistributedtoanyotherthirdparty.COSO对内部控制的定义17监督信息与沟通控制活动风险评估控制环境单位A单位B活动1活动2活动3内部控制的要素对责任与问题的沟通组织/流程纵览政策与流程对风险的认定与分析基础内部控制的目标COSO内部控制模型18COSO内部控制模型的五要素•控制环境：用以描述组织中人的特性的个体品质，包括：诚实、道德观以及胜任能力•风险评估：对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制•控制活动：执行管理层制定的方针和程序，以保证目标的实现•信息及沟通：使企业成员能够捕捉和交换在生产经营、管理和控制活动中所需信息的系统•监督：对整个过程实施监控，确保条件发生变化时能迅速反应19与内部控制相关的法案或规则中央企业全面风险管理指引深圳证券交易所内部控制指引财政部内部控制规范上海证券交易所内部控制指引国有控股关于开展加强上市公司治理专项活动有关事项的通知国有控股上市公司实施股权激励试行办法香港企业管治常规守则萨班斯法案日本的萨班斯法案。。。。。20•内部会计控制•内部管理控制•全面控制•风险管理•全面风险管理•内部控制21内部控制是指上市公司(以下简称“公司”)董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率及效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。财政部内部控制规范3个关键词5个目标22内部控制的要素对责任与问题的沟通组织/流程纵览政策与流程对风险的认定与分析基础内部控制的目标财政部内部控制模型监控信息和沟通控制活动风险评估控制环境内部环境风险评估控制措施信息与沟通监督检查23内部控制的要素对责任与问题的沟通组织/流程纵览政策与流程对风险的认定与分析基础内部控制的目标深交所内部控制模型监控信息和沟通控制活动风险评估控制环境内部环境部门业务单位子公司公司层面目标识定事项识别风险评估风险对策控制活动信息与沟通检查监督24企业风险管理:•是一个流程•由董事会、管理层及其它人员实施•是在制定策略时执行•是在整个企业范围内执行•目的是识别潜在事件•以风险偏好管理风险•提供合理保证•支持目标的实现资料来源:COSOERM框架监控信息和沟通控制活动风险评估控制环境内部环境部门业务单位子公司公司层面目标制定事项识别风险评估风险应对控制活动信息与沟通监督COSO企业风险管理整合框架25监督信息与沟通控制活动风险评估控制环境单位A单位B活动1活动2活动3内部控制的要素对责任与问题的沟通组织/流程纵览政策与流程对风险的认定与分析基础内部控制的目标COSO内部控制模型26内部控制模型-另一视角流程级控制公司级控制业务处理业务报告与反馈财务报告经营活动经营活动管理控制环境合规活动经营活动合规活动合规活动财务报告财务报告财务报告沟通风险评估控制活动监督控制环境控制目的27监督:•每月复核业绩报告•内部审计职能控制活动:•采购权限•批准•安全检查•核对•特定政策信息与沟通:•观点和价值调查•解决问题的沟通•报告•企业内部沟通（电子邮件、会议）在很多情况中，你在执行着控制并与控制结构相互作用，也许只是没有意识到内部控制是以一种不同的角度去看企业——主要关注用正确的方法作正确的事内部环境:•高级管理层管理风格•公司政策•部门的权限内部控制模型要素（续）风险评估:•每月举行风险控制会议•内部审计进行的风险评估内部环境风险评估控制措施信息与沟通监督检查控制活动风险评估:•每月举行风险控制会议•内部审计进行的风险评估28•控制环境奠定了公司的管理基调，影响着所有人员对控制的感知度。•它是其他内部控制元素的基础，并为其他控制元素提供了规则和结构。内部环境监控内部环境29•治理结构、内部机构设置与权责分配•企业文化•人力资源政策•内部审计机制•反舞弊机制内部环境所涵盖的内容30讨论与案例分析请思考您所认为最易引发舞弊的几种原因并且思考如下问题：1.在管理过程中我是否注意到了上述问题的存在？2.如何能够避免由于上述原因所产生的舞弊？31•赌博•受过别人的恩惠•缺乏个人道德观念•感到不公平而报复•公司经济困难•对有限的客户或供应商的依赖•过度的财务压力•从紧的信用政策•快速成长•日益剧烈的竞争•较差的业务控制•监督不力•不合理的指标要求易产生舞弊的情况32风险评估是指确定和分析达到目标过程中的风险点，进而决定这些风险应该如何控制。风险评估信息和沟通控制活动风险评估控制环境事项识别风险评估风险对策目标识定公司层面部门业务单位子公司33对于所有的业务，风险都是存在的，并需要明确和指出，以防范于未然或使损失最小化。风险是一种威胁，这一威胁将对公司完成经营目标和执行经营战略产生不利的影响。风险是按照后果和发生的可能性来衡量的。©2006ProtivitiInc.Confidential:Thisdocumentisforyourcompany’sinternaluseonlyandmaynotbecopiednordistributedtoanyotherthirdparty.什么是风险34需要什么元素的到位?什么是预期的结果?为什么我们预知会成功？我们现在在哪里?如何才能达到目的?遇到什么障碍?为什么我们会开始这个过程?“AchievableGoal”企业风险管理是过程而不是目的，包含持续的变化35内部风险因素：人员素质因素（高级管理人员的职业操守、员工专业胜任能力、团队精神）；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。外部风险因素：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。风险评估（续）36风险评估的方法1.座谈讨论2.问卷调查3.案例分析4.咨询专业机构意见37企业风险模型預算及計劃產品及服務定價合同承諾衡量表現（營運）策略與營運的一致性會計信息營運方面財務報告評估內部控制評估行政人員認証稅項退休基金管理報告公開滙報策略誠信聲譽營運了解營商環境商業模式業務組合投資計價及評估組織結構衡量表現（策略）資源分配規劃行業或產品週期客戶滿意度人力資源知識資本產品開發效率能力規模表現差異工序所需時間獲取所需資源渠道成效伙伴關係合規業務中斷產品及服務失敗環境保護員工健康及安全商標或品牌受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權使用形象及品牌投資者關係管治信息技術企業文化道德行為董事會效能繼任安排可靠性存取權限獲