12010-4-6内部控制基本框架(王清刚)1内部控制基本框架王清刚中南财经政法大学会计学院TEL:15327194855Email:kjxywqg1125@126.com2010-4-6内部控制基本框架(王清刚)2《红楼梦》第十三回秦可卿死封龙禁尉王熙凤协理宁国府♣这里凤姐儿来至三间一所抱厦内坐了,因想:头一件是人口混杂,遗失东西,第二件,事无专执,临期推诿,第三件,需用过费,滥支冒领,第四件,任无大小,苦乐不均,第五件,家人豪纵,有脸者不服钤束,无脸者不能上进。此五件实是宁国府中风俗,不知凤姐如何处治,且听下回分解2010-4-6内部控制基本框架(王清刚)3保证产品质量控制成本增加竞争力扩大商誉防止贪腐提高士气及效率公司盈利内部控制效率2010-4-6内部控制基本框架(王清刚)4发现舞弊或贪污的因素0%10%20%30%40%50%60%形图158%51%43%41%37%35%35%25%21%16%11%8%4%1%员工举报内部控制内部审计客户举报偶尔发现管理当局匿名举报热线举报员工专门政府及法供应商举第三方调外部审计其他2010-4-6内部控制基本框架(王清刚)5荆楚网(楚天都市报2006-06-03)Z47岁的魏俊华女会计钻管理漏洞,将2300万元公款私存长达10年之久,贪污利息30万元,一封举报信让她露馅省外经贸厅原办公室主任、省原驻深圳办事处主任、香港宜丰实业有限公司原董事长金鉴培调动1.8亿元国有资金于澳门豪赌,血本无归据传,我国现有涉及重大经济案件而外逃人员达4000多人,仅流失在国外的赃款就有700-1000亿元人民币2010-4-6内部控制基本框架(王清刚)6内部控制在行动美国英国荷兰德国香港新加坡已开通秘密道德热线的公司高级管理层签署年度守约申明的公司已制订反腐培训计划的公司已制订规范禁止员工为取得业务而贿赂、受贿的公司与代理人达成禁止贿赂协议的公司34%32%28%14%8%4%52%42%32%14%8%8%68%44%38%26%28%12%92%94%84%84%52%56%72%70%46%32%24%12%数据来源:ControlRiskGroup基于250家跨国公司的调查,其中:美、英、荷、德各50家,香港、新加坡各25家22010-4-6内部控制基本框架(王清刚)71.内部控制的概念控制Z对系统主体采取某些强制性措施,促进系统内各要素按预定目标运行Z源于内部牵制:业务分管责任制两个或两个以上的人或部门无意识地犯同样的错误机会较少;两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性Z内部牵制四种方式实物牵制如钥匙交两个以上的持有物理牵制如银库大门按非正确手续操作就会报警分权牵制每项业务由不同的人或部门去执行簿记牵制明细帐与总帐定期核对Z内部牵制三要素:职责分工;会计记录;人员轮换2010-4-6内部控制基本框架(王清刚)8内部控制Z我国:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。Z内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。Z既有会计又有管理的特征一种最优化、最简捷、最合理的作业标准一种授权体系和责任化体系一种衡量和控制风险的基础1.内部控制的概念2010-4-6内部控制基本框架(王清刚)91.内部控制的概念COSO:内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程内部控制能够帮助我们绕过途中的陷阱,到达目的地--MOTOROLA总裁加利·吐克人的贪欲是普遍的,差别只在于是否有制衡与惩罚机制去约束人的贪欲!2010-4-6内部控制基本框架(王清刚)10RISKRISKControlControl通过管理程序或活动减少风险可衡量,可达到的业务目标ObjectiveObjective可能影响业务目标实现的事件2010-4-6内部控制基本框架(王清刚)11++控制什么风险谁来控制董事会总裁室经理层员工层为什么控制帮助达成组织目标=怎么控制职务分离预算控制授权审批财产保全……+2010-4-6内部控制基本框架(王清刚)12内部控制的产生与发展内部牵制阶段(20世纪30年代及以前)(20世纪40年代——70年代)内部控制制度阶段(20世纪80年代)内部控制结构阶段(20世纪90年代至今)“内部控制整体框架”阶段32010-4-6内部控制基本框架(王清刚)132.COSO内部控制的五要素框架风险管理风险管理控制活动控制活动监控监控信息与沟通信息与沟通2010-4-6内部控制基本框架(王清刚)142010-4-6内部控制基本框架(王清刚)15内部控制五要素及其相互关系监控控制活动风险评估控制环境信息沟通信息沟通基础基础手段保证载体依据2010-4-6内部控制基本框架(王清刚)163.内部控制的目标Z财务报告目标:提高会计信息质量Z经营目标:提高经营管理的效率效果堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为防范经营风险和道德风险保护单位资产的安全、完整,高效营运保证生产经营目标的实现使各项经济活动有序进行Z合规性目标:确保有关法律法规和单位内部制度的贯彻执行2010-4-6内部控制基本框架(王清刚)174.内部控制的常用方法内部控制的方法预算控制绩效考核运营分析会计系统内部报告电子信息技术控制授权批准文件记录不相容职务分离财产保护2010-4-6内部控制基本框架(王清刚)184.内部控制的方法4.1不相容职务相分离Z业务申请、授权批准、业务经办、会计记录、财产保管、稽核检查等Z关键岗位定期轮岗、或强制休假4.2授权审批Z资金审批授权,合同签订授权,业务处理授权,价格制订授权,资产与信息接触授权……Z授权VS批准授权是对一般交易或特殊交易的政策性制度决策批准是对公司授权制度的具体执行Z范围、权限、程序、责任一般授权:普遍适用于某类交易或活动的政策特别授权:对特定类别的交易或活动逐一设置的授权42010-4-6内部控制基本框架(王清刚)194.内部控制的方法4.3会计系统控制Z健全有效的会计制度,明确证、账、表的处理程序,建立和完善会计档案保管和会计工作交接办法,岗位责任制,会计监督ZCOSO:为汇总、分析、分类、记录和报告交易或事项,并保持相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应做到确认并记录所有真实的交易或事项及时详细地描述交易,以便在财务报表上对交易作恰当分类计量项目价值,以便在财务报表中列报其金额确定交易或事项发生的期间,以便将交易记录在适当期间在财务报表中恰当的披露交易及相关事项2010-4-6内部控制基本框架(王清刚)204.4财产保全Z限制未经授权人员对财产的直接接触,加强实物保管,定期盘点、财产记录(至少应有三套记录:总账、明细账、明细簿)、账实核对、财产保险等4.5预算控制Z编制、审定、执行、分析、考核、奖惩Z明确预算项目,建立预算标准Z规范预算的编制、审定、下达和执行程序Z及时分析和控制预算差异,采取改进措施,确保预算执行Z责任人限额审批,限额以上资金集体审批Z控制无预算资金支出2010-4-6内部控制基本框架(王清刚)214.内部控制的方法4.6文件记录控制Z记载、汇集、追溯和验证交易与事项的媒介,具有重要的信息传递功能Z应以书面或其他适当的形式记录,确保事件的可验证性。可采用纸张、光盘、照片、磁带等多种形式预先连续编号,与交易或事项同步编制信息简明易懂,内容完整,结构合理出现错误需要修改时,应圈掉错误的,写上正确的,并签名(章)、注上日期妥善保存与管理,建立借阅和销毁制度,重要数据要及时备份对交易或事项过程、结果异常现象或不同意见,应保持记录2010-4-6内部控制基本框架(王清刚)224.7绩效考评控制Z应建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬,及职务晋升、评优、降级、调岗、辞退等的依据4.8运营分析控制Z应建立运营情况分析制度,经理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过比较分析、比率分析、因素分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进2010-4-6内部控制基本框架(王清刚)234.9内部报告Z全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。实时监控系统4.10电子信息技术控制Z减少和消除人为操纵,确保内部控制的有效;信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全Z信息处理部门的功能及职责划分Z系统开发及程序修改的控制Z程序及数据的存取、数据处理的控制Z档案、设备、信息的安全控制Z在本所网站或公司网站上进行公开信息披露活动的控制2010-4-6内部控制基本框架(王清刚)245.内部控制的监督检查专门机构或者指定专门人员负责贯彻实施和落实Z对执行情况进行检查和评价定性与定量相结合Z写出检查报告,内部机构和岗位的责权利,找出缺陷,提出改进建议制度缺陷执行缺陷Z对执行成效显著的机构和人员提出表彰建议Z对违反内部控制的机构和人员提出处理意见可聘请中介机构或相关专业人员对内部控制的建立健全及有效实施进行评价52010-4-6内部控制基本框架(王清刚)25内部控制制度成败之关键合理的组织规划与管理架构最高主管的重视与支持健全可行的会计制度健全有效的内部稽核制度高度热诚与训练成熟的员工队伍2010-4-6内部控制基本框架(王清刚)26内部控制制度成败之关键2010-4-6内部控制基本框架(王清刚)272010-4-6内部控制基本框架(王清刚)286.内部会计控制的关键控制点2010-4-6内部控制基本框架(王清刚)297.COSO报告COSO委员会:内部控制Z是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程COSO报告:三目标、五要素、十三原则COSO报告提出内部控制的目标Z提高经营效率,取得好的经营效果Z合理保证财务报告的可靠性Z遵循有关的法规制度2010-4-6内部控制基本框架(王清刚)307.COSO报告COSO内部控制框架Z控制环境Z风险应对Z控制活动Z信息与沟通Z监控COSO委员会指出:设立目标是企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必须的条件。每一组成要素适用于所有的目标类别。信息与沟通控制环境风险评估控制活动监控62010-4-6内部控制基本框架(王清刚)31上海证券交易所《上市公司内部控制制度指引》内部控制基本要素Z内部环境Z目标设定Z因素辨认Z风险评估Z风险反应Z控制活动Z信息沟通Z监督2010-4-6内部控制基本框架(王清刚)327.1控制环境Z构成一个企业的氛围,是其他内部控制要素的基础,主导或左右着组织成员的控制理念Z是其他内部控制要素的基础,决定着控制的边界和结果Z建立有效的激励约束机制,培育良好的企业精神和内部控制文化,创造全体员工均充分了解且能履行职责的环境2010-4-6内部控制基本框架(王清刚)337.1控制环境:正直与道德价值观Z核心是人及其活动Z诚信和道德观:决定人们判断事物是否正确或合理的标准,管理层诚信度、道德观、价值观Z企业价值观及行为指南良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律、法规、规则以及公司政策尊重并公平对待每一个人公平竞争正当交易及记录财务报告活动专业化我不相信能够对财务诚信进行立法,诚信必须根植于企业文化,必须从新员工上班第一天起,使他们认识到诚实是他们工作的核心之一。--DennisPowell思科第四任CFO2010-4-6内部控制基本框架(王清刚)347.1控制环境:正直与道德价值观Z历史的经验表