企业内部控制讲座.ppt
《企业内部控制讲座.ppt》由会员分享,可在线阅读,更多相关《企业内部控制讲座.ppt(37页珍藏版)》请在冰豆网上搜索。
公司内部控制演讲者:
干胜道博士中国民主建国会中央委员,中国会计学会理事,四川大学工商管理学院教授,博士生导师演讲内容中国内控:
集结号声响起企业内部控制制度建立的必要性与阻力企业内部控制的发展过程企业内部控制制度体系、目标与内容企业内部控制制度误区企业内部控制原则与要点结束语集结号吹响:
内部要求与外部压力2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委联合发布了企业内部控制基本规范(财会2008年7号文),并与6月28好在北京举行了隆重的发布会。
国内各界人士、世界银行、欧盟、国际会计师联合会派专家与会。
国际会计准则理事会和COSO主席发来贺电。
2009年7月1日在上市公司中施行。
7号文件以极为开放的态度广泛吸取了国际经验和中国经济管理尤其是30年改革开放的经验教训,反映了社会各界尤其是公众股东对加强企业内控的强烈要求,是中国企业在资本全球化下自觉接受“全球公民”身份,按国际标准严格自律的宣言。
近年来我国关于内控的一系列举措2000年7月1日正式实施的新会计法要求“各单位应当建立健全本单位内部会计监督制度”,并把这一规定作为单位负责人必须承担的会计法律责任之一。
财政部2001年6月22日内部会计控制规范基本规范(试行)及货币资金,采购与付款、销售与收款(2002)、担保、对外投资(2004)及成本费用、工程项目、固定资产、存货、筹资等具体规范。
独立审计具体准则第9号内部控制和审计风险(财政部,1999),商业银行内部控制指引(人民银行,2002)。
近年来我国关于内控的一系列举措上海交易所上市公司内部控制指引(上交所,2006);深圳交易所上市公司内部控制指引(深交所,2006)2006年7月15日企业内部控制标准委员会成立。
国务院国资委:
中央企业全面风险管理指引(2006)美国的企业执行的是什么?
安然等公司假账与破产催生了Sarbanes-Oxley(萨班斯奥克斯利)法案,关于审计、审计委员会、对董事和高管的贷款、年度报告包括内控报告、财务报告CEOCFO联合签署、有期徒刑提高SEC下设独立监管机构、新设财务欺诈罪;道德方面,要求提供书面诚信声明等措施,以恢复投资公众的信心。
COSO:
内部控制框架(1994)COSO:
企业风险管理框架(2004)美国企业执行的是什么?
其中的404条款主要精神,要求完善内部控制制度。
GE为了达标404条款耗资3000万美元。
根据CFO组织预测,在美国上市的中国内地公司投入可能更高,估计在2亿美元以上。
由此中国企业美国上市潮偃旗息鼓对中国在美上市企业的挑战惊人的费用。
130万美元的软件费用、额外审计费用和外部顾问费用以及35000小时的内部人工小时。
潜在诉讼。
重罚、诉讼带来巨大的或有负债,舞弊的量刑几乎适用美国抢劫罪的最高徒刑,有可能被处10-20年监禁。
业务变动必须内部结构相应变动非常具体、量化的管理程序、时间要求、人员分离。
需要进行内部控制的再造不少准备在美国上市的中国内地公司知难而退,像建行、中行,退至香港上市。
完善内部控制制度的阵痛:
利与弊从长期看,有利于企业的长远发展,是上市公司业绩“长青”的基础。
靠制度的约束而非人治,防范风险于日常活动中其目的是为了有效地防范恶意欺诈,保护投资者利益,不是有意为难上市公司长痛还是短痛。
执行初期难免麻烦,暂时逃避没有用,其他资本市场也会不断趋同404条款。
领导们投资、开支、对外承诺等财务权力自由度减少、相互制约增加,个人风险降低、企业决策速度和效率可能下降但随意性决策风险降低。
内控推行的阻力内控是企业内部的事,政府部门多此一举。
两权分离、使用外部资本,特别是公众公司内控不完全是自己内部事务,其具有外部效应。
企业文化的阻力。
一些公司长期搞“人治”,管理随意性强,对制度本能排斥。
制度的执行力问题。
制度是死的,人是活的;制度是下级执行的,上级可以不执行;制度是人定的,可以改;笨蛋才执行制度,聪明人会找到变通办法等。
没有内控制度约束会咋样?
中石化董事长陈同海,个人独断专行,曾经创造的记录是仅谈了40分钟就同意出资2亿元入股某公司。
利用权力寻租也十分常见。
CEO现在被戏称为CorporateEmbezzlementOfficer(公司首席贪污官),CFO被戏称为ChiefFraudOfficer(首席舞弊官)。
酒杯一端政策放宽。
任人唯亲唯媚。
掌握私有信息的管理者、采购员、销售员等会利用制度漏洞利用信息优势寻租,背叛企业。
结果是决策速度快,风险也大。
决策成本低,执行成本昂贵。
信任人还是制度?
人不可靠。
我们要的是走得稳还是走得快?
走得快不光是会发生损失,可能面临股东诉讼问题。
摸着石头过河、跨越式发展要重新评价。
内控像雨伞,防微杜渐,重视防守。
7号文件会解决所有问题吗?
它只是明确了内控基本目标、要素及框架,如何转化为各企业具体的内部控制制度尚需要一个过程。
从要我搞内控到我要搞内控,自觉遵循、根据企业管理情况来设计、强化风险意识还很早。
行文大多定位于“应当”而不是“必须”,这会影响其实施力度。
对内控信息披露未提出具体要求,难以发挥社会各界的监督作用。
政府有关部门有监督权,但如何评价一个企业内控是否适当无公认模式。
内控的初步理解与假设内控本质上是组织的内部风险控制机制。
这些风险包括:
法律风险、报表出错风险、人员舞弊风险等。
为什么需要内控?
1.人有道德缺陷,用人需疑,疑人靠制度降低用人风险;2.制度可以约束君子,防君子威慑小人;3.不串谋假设,共谋可能性低;4.两人无意识犯同一错误的可能性极小(避免差错)。
内部控制发展过程单要素内部控制内部牵制(防舞弊)双要素内部控制内部会计控制(防舞弊查错误)与内部管理控制(统计分析、业绩报告、培训计划、质量控制等)三要素内部控制。
1988年美国注册公共会计师协会发布的第55号审计准则说明书以内部控制框架代替了内部控制制度概念。
框架应包括控制环境(内控起作用的前提)、会计制度和控制程序(作业层面)。
内部控制发展五要素内部控制。
1992年美国防止虚假财务报告委员会下属的发起人委员会(COSO,TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)发布的内部控制整体框架报告提出了控制环境、风险评估、控制活动、信息沟通和监控(内部审计)。
风险为重点,强化信息传递与监督制衡。
八要素内部控制。
2004年美国防止虚假财务报告委员会发布的企业风险管理框架提出控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控。
风险评估被细分4项。
内部控制的逻辑发展基于职责结构的内部控制。
人员牵制。
基于业务结构的内部控制。
业务流程。
基于组织结构的内部控制。
部门牵制。
基于风险结构的内部控制。
评估风险。
基于信息结构的内部控制。
信息不对称、信息化条件下内控变化。
思考:
内部审计的定位(为股东服务、为经营者服务?
为董事会服务还是监事会服务?
)7号文件的意义该基本规范一大突破是科学界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工(纵向“三层次”到“底”,治理层面、经理层和作业层)实施的、旨在实现控制目标(“5大目标”)的过程,有利于树立全面、全员、全过程(“三全”,横向到“边”)控制的理念。
对内控有效性进行自我评估、披露年度自我评价报告,并可聘请中介机构对内控有效性进行审计。
内部控制的5大目标:
合理保证企业经营管理合法合规(防非法)、资产安全(防舞弊)、财务报告及相关信息真实完整(及时性?
防假账),提高经营效率和效果(促效益稳定),促进企业实现发展战略(促战略实现)。
“三防二促”。
三防,来自于外在强制性;二促,较大程度上取决于管理层的偏好和风险管理能力。
7号文件内容共七章五十条,各章分别是:
总则、内部环境、风险评估、控制活动、信息与沟通、内部监督(5个要素)和附则。
此次基本规范的印发,标志着中国企业内部控制规范体系建设取得重大突破。
5要素的关系:
内部环境是基础,是内控起作用的前提,如老总视监事会或他人为无物,董事长把独立董事当“花瓶”则无效必然。
风险评估是关键;控制活动是具体手续和措施;信息沟通为内控有效性的提供保障;内部监督有助于提高有效性。
详细讲解(控制环境)企业为主体,政府监管为促进,外部审计为重要组成部分。
内控是一个过程,不是目的;贯穿于企业管理的各个层面、各个单元。
内部环境:
构建和运行内部控制的基础,包括治理结构、机构设置、人力资源政策、管理层的管理哲学与经营理念、员工正值的品行、道德价值观和胜任能力;企业文化。
详细讲解公司治理:
融董事会与监事会、独立董事与独立监事、工会与党委会职代会于一体的复杂结构,矛盾重重管理哲学与经营理念:
阳光还是激光,多样化还是专业化,无所不能还是核心能力,风险规避者还是偏好者监督机构:
监事会、独立监事、独立董事、审计委员会、内部审计、财务总监、全体员工的自由互监(阳光是最好的杀毒剂)、秘密战线上的稽核(关系互补、理顺领导体制、构建制衡机制、谁来保护利益相关者财务利益?
)详细讲解人力资源政策(内部管理控制):
聘用、培训、辞退与辞职;薪酬、考核、晋升与奖惩;关键岗位的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业机密的员工离岗限制性规定;无关人员接触账簿、资产的限制性规定等胜任能力。
专业素养、工作能力、协调能力等。
对内控与风险的态度。
正确认识。
美国社会学家潘恩:
在人治的国家里,国王就是法律;在法治的国家里,法律就是国王。
企业文化与员工价值观。
如何看潜规则?
送礼收礼才能办成事。
正直的品行、良好的道德、自爱自律、劳动习惯、诚实、公平、正义感、勇气、谦逊、公共精神与公共道德(来自亚当斯密“道德情操论”)案例美国通用汽车从成本和效益权衡的角度,做出了一项无视汽车某一关键设计缺陷的决策。
1998年美国一三口之家开通用车出了车祸,其中女儿受伤,通用公司被加州法院裁定属于道德问题,惩罚性赔偿43亿美元。
三鹿、伊利、蒙牛等置商业道德于不顾,添加有助于检测出更高蛋白质的三聚氰胺。
行业潜规则
(二)风险评估评估风险的严重性、风险发生的可能性确定企业能够承受的风险程度(整体上,比如允许今年亏损1000万元,业务层面的可接受风险水平,比如某客户最大信用额度)评估需要采取的行动措施:
风险规避(说“不”);风险降低(投资组合);风险分担(分包、保险、引进其他投资者);风险承受(忍受,被套后不作为,认为是暂时的,而且在可以接受的范围内)。
其他措施:
对抗、设止损点转让、利用金融工具。
(三)控制活动不相容职务分离控制(授权批准与执行、执行与审核监督、执行与核算、保管与核算、执行与保管)授权审批控制(范围、层次、责任、程序、常规授权与特别授权)会计系统控制(机构人员制度、岗位职责描述、如资产减值、会计变更审批)财产保护控制(接触、盘点、记录、投保、账实核对)(三)控制活动预算控制(全面全员全过程)运营分析控制(对经济活动存在的问题、成绩进行系统分析)绩效考评控制(建立制度、科学设置指标、定期考核全面评价360度评价,结果供升迁、评优、降级、辞退等依据)信息系统控制(传递、生成、报送、披露)(四)信息与沟通内部信息传递与沟通:
领导的沟通意愿、真实及时、有效沟通渠道、秘密保护、建立反舞弊机制(举报滥用职权、信息虚假误导与遗漏、资产被贪污挪用等)。
外部沟通:
听取利益相关者声音、鼓励举报公司相关人员的不当行为、针对竞争对手的防范措施和收集分析系统、投资者关系管理(正式渠道、有一说一、解脱责任,高管不要踩雷私购本公司股票、接受记者采访乱言公司业绩与未来预期等)(五)内部监督监督方式(日常监督、专项监督)。
制定内部控制缺陷的认定标准自我评价。
董事会及审计委员会负责领导本公司的内控评价,监事会对董事会实施内控评价进行监督。
内部审计部门负责组织实施。
年度评价和专项评价(就某部门或某类业务)。
评价方法:
个别访谈、问卷调查、比较分析法、标杆法、全程跟踪法、抽样分析法、实地查验法、重新执行法、专题讨论会法。
内控体系:
一基三引未来将制定应用指引(分别业务单元或具体
升级会员 