搜索
强化内控制度建设促进医疗卫生机构健康发展四川省医学科学院·四川省人民医院高级会计师、财务处长张岚为什么要学习?1经验健康知识能力忠诚财务人员人力资产质量=忠诚×(知识+技能)×经验×健康所以要成长就要不断学习!!首先换脑、不换脑换人;今天面临的问题是内控制度建设的问题。专家层完全绩效层培训层会计核算(基础)预算管理财务分析绩效分配(与人力资源部门相关)税收筹划资金管理风险控制成本管理(中心)资产管理(与物资部门相关)内控制度建设以实现战略为目标财务管理电子信息技术应用财会队伍建设以实现医院战略为核心的五年财务规划以财会队伍建设、财务内控制度创新、财会信息化建设为依托,以会计核算、成本核算、会计结算流程再造为基础,以成本管理、资金管理、绩效分配为手段,以财务分析贯穿始终,实现医院全面预算管理。预算管理资金管理成本管理绩效分配会计核算成本核算会计结算流程再造财会信息化建设财务内控制度创新财会队伍建设主题一、内控制度沿革与发展二、内控制度设计的基础理念三、内控制度的要素四、内控制度的结构五、内控制度实务一、内部控制沿革与发展1.内部控制制度定义(1936年)为保证公司现金和其他资产的安全,检查帐簿的准确性而采取的各种措施和方法。(AICPA:【独立公共会计师对财务会计报告的审查】)2.内部控制制度定义(1949年)基于保护企业资产,检查其会计资料正确可靠,提高业务效率,促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施。(AICPA:特别报告)3.内部控制的区分(1958年)【审计程序公告】SAPNO33,AICPA内部会计控制制度内部管理控制制度4.两种控制制度的区别和涵义(1973年)(SAPNO54,AICPA)会计控制制度包括:(1)组织机构设计;(2)与财产保护和财务会计记录可信性直接相关的各种措施内部管理控制制度包括但不限于:(1)组织机构的设计(2)管理部门批准的性质与记录;关于内部管理控制制度中“管理部门批准的性质及其记录”批准是管理部门的职能(基于功能而非行政级别);与实现企业目标之责任相关(目标-责任-职能/基于责任的权力与职能);是对所有业务行为建立会计控制的出发点。(会计控制自批准责任开始)关于会计控制制度中“与财产保护和财务会计记录可信性直接相关的各种措施”(实现会计核心功能):根据授权处理交易必要的交易记录:财务报告编制符合GAAP、能保持对财产之受托责任的证实。会计的性质:判断业务真实,而非单据真实。财产收付须经批准帐实定期核对,差错及时处理1973年定义对内部控制观念的发展原属会计范畴的批准制度归管理控制制度以责任功能为基础反应会计控制的目标内部控制以交易为主要对象交易的记录须满足GAAP和财产保管责任5.反虚假财务报告委员会(1987年)防止虚假财务报告须从报告产生的环境着手,即从最高管理当局开始所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为意义:内部控制要害的终结者6.财务报表审计中对内部控制结构的考虑(1988年)(SASNO55)7.内部控制-整体框架(COSO,1994年)(InternalControl-IntegratedFramework)CommitteeofSponsoringOrganizations8.法案SarbanesOxleyAct(SOX)(2004年6月)条款404要求管理层对内部控制评估,要求提交的年度报告应包含一份内部控制报告:(1)说明管理层对建立和维护关于财务报告(financialreporting)的充分内部控制架构和程序的责任;(2)包含截止最近公布报告的财务年度的内部控制架构和程序有效性的评估(3)所有在美公开上市的公司及40%的私人公司,都必须遵循404条款。为此,一些大型企业设置了CCO(ChiefComplianceofficer)或Supercontroller机构专门分管如何使企业内部控制符合法案要求。内部控制定义为实现经营效率和效果、财务报告可信性以及遵循相关法令等组织目标而提供合理保证的过程。内部控制的实施者为决策层、经理层及其他员工。定义的关键要素1)内部控制是一个动态过程实现目标的手段:与目标共存的动态行为;渗透在组织基础机构,是基础的组成部分:伴随业务活动的动态行为。即内部控制是规范作业行为方式的程序和标准。2)内部控制是全体人员的作用行为管理软件与控制:管理软件系统能够强化企业控制,但不能克服超越系统的权力舞弊;3)内部控制提供合理保证而非绝对保证4)内部控制的目标就是实现组织目标内部控制为谁而设?不是由某个人或哪个层级的人提出来,专门针对某一个或某一群特定层级的人的制度。而是为整个企业设计的系统,是针对在该企业环境下的所有人,没有人能脱离该系统而自由运作。谁对内部控制承担责任?内部审计的责任:定期检查评估组织内部控制的有效并提出改进建议,但对内部控制的建立和维护不承担主要责任。董事会与审计委员会的责任:董事会:公司治理的监督责任.确认管理当局是否履行其建立和维护内部控制的责任审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止.其他员工的责任:对任何与不遵循控制规定或非法行为相关的问题,有责任按组织层次向上报告。管理当局的责任:CEO:负责建立有效的内部控制,在整个组织内倡导控制意识;CFO:核心作用,设计,推行和监管组织的财务信息报告行为C-LEVEL:确保其分管活动的accountable制度是组织持续成功的灵魂美国的成就归功于制度者多,归功于英雄者少在制度健全且有效运行的组织内,个人的影响力不具有举足轻重的地位在民主制度下,容易产生一位平庸的总统,但不易产生一位独裁的总统。独裁远比平庸更可怕。企业的生命不是企业家的生命。一个企业的魂如果是企业家,这个企业就是最不可靠的企业。企业的成就和持续发展应基于成熟的制度,而非变异的个人;任何个人不应对企业的发展拥有绝对的致命的影响;权力是履行责任的器物,而非推卸责任或转嫁责任的工具;企业与个人是独立的法律个体,个人必须服务企业,而非企业听命于个人;设计良好且制约任何人的制度并实施之,是拯救企业灵魂的使者。•破除个人即企业的封建观念•打碎企业家个人英雄的迷信•管理者是企业行为的代理人不是救世主0510152025社会金融经济就业21.25%18.75%12.25%10.00%城乡贫困失业民工基本生活保障缺乏教育腐败问题近期不解决,2010年前成为社会动荡的导火线可能极大与失业、下岗、贫苦交织,危险大增中国2010年前最可能出现危机领域排序“YoucanconsideryourmoneyforGONE”二、内部控制设计的基础理念(1)基于GONE理论的欺诈风险因素分析对人性的基本估计欺诈行为未被察觉的约75%以上;被察觉的事件中未予披露的80%左右;在过去10年里,由路透社商业版报道过的欺诈事件大约有38.5万篇。内部控制设计的基础理念(2)自觉正直非正直非自觉正直三类人的世相内部控制设计的基础理念(3)内部控制设计的基础理念(4)企业欺诈威胁的渊源管理层是财务欺诈的主要渊源据COSO1999年的统计,83%的财务欺诈案是CEO和CFO的杰作直接效应:避免税前亏损以管理层是财务欺诈的渊源持或吹高股价深层动机:公司管理层及董事会成员平均拥有公司股票的32%利益一致的设计初衷产生损公肥私的结果内部控制设计的基础理念(5)安永2002年全球反欺诈调查谁是企业的欺诈者?4%5%6%30%55%0%10%20%30%40%50%60%供应商客户犯罪团伙内部员工管理层2001年为1/32001年北京市检察机关立案的120余名在逃犯罪嫌疑人中70%为国有企业总经理、副总经理及财务人员安永2002年全球反欺诈调查预防察觉欺诈的手段及效用等级KPMG的调查(1998年美国5000家企业和组织)0%10%20%30%40%50%60%察觉欺诈手段的作用三维柱形图158%51%43%41%37%35%35%25%21%16%11%8%4%1%员工举报内部控制内部审计客户举报偶尔发现管理当局匿名举报热线举报员工专门政府及法供应商举第三方调外部审计其他国外公司内部控制措施美国英国荷兰德国香港新加坡已开通秘密道德热线的公司高级管理层签署年度守约申明的公司已制订反腐培训计划的公司已制订规范禁止员工为取得业务而贿赂、受贿的公司与代理人达成禁止贿赂协议的公司34%32%28%14%8%4%52%42%32%14%8%8%68%44%38%26%28%12%92%94%84%84%52%56%72%70%46%32%24%12%数据来源:ControlRiskGroup基于250家跨国公司的调查,其中:美、英、荷、德各50家,香港、新加坡各25家人的贪欲是普遍的,差别只在于:是否有制衡与惩罚机制去约束人的贪欲!戴尔公司雇员每年都要签署公司行为规程确认书;违者开除或移交刑事处理。礼来中国新进雇员由总裁发表诚信宣言;公司一般不开除员工,违法职业操守属例外;需签定文件:员工行为准则;药品推广行为准则。三、内部控制五要素1、控制环境(1)概念:控制环境是组织的基调,主导或左右着组织成员的控制理念。是其他内部控制要素的基础,决定着控制的边界和结果。(2)控制环境6要素正直与道德的价值观员工素质与人力资源政策董事会审计委员会管理哲学与行事作风组织结构设计责任与权力分配控制环境六要素之1:正直与道德价值观价值观及行为指南涉及:良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律、法规、规则以及公司政策尊重并公平对待每一个人公平竞争正当交易及记录财务报告活动专业化是企业道德与行为准则的凝结,以及如何将这些价值观影响员工并付诸实际行动内部控制作为企业文化相当脆弱,任何人不得凌驾于内部控制制度之上。诚信立法并不能解决问题,诚信必须根植于企业文化,必须从新员工上班第一天起,使他们认识到诚实是他们工作的核心之一。(--DennisPowell思科第四任CFO)控制环境六要素之1:正直与道德价值观权力的杠杆作用中国的组织文化:以不相信人为起点用人控制人以关系判断亲疏、可信与否行为、工作非专业化对个人负责(好恶标准)国外现代化组织:以相信人为起点(用人不疑)用系统控制人(制度制约用人不疑)以事实结果证明是否可信行为、工作专业化专业人员对专业负责(客观标准)问题:人的品质难以确认;人是流动的;人是变异的企业能否做大、做强、做长、做快的基本区别控制环境六要素之1:正直与道德价值观历史表明:当个人道德崩溃,公司道德荡然无存,财务灾难接踵而至。控制环境六要素之1:正直与道德价值观(Integrityandethicalvalues)有效维护公司道德(行为指南)的条件:关注公司核心价值与CEO;建立所有人对核心价值的自我责任(全体员工、各级责任人、其他关联人);民主改善核心价值与道德过程;各级组织单位的明确责任和授权;强调“德商”–职责范围内决策技巧的实际运用;观念更新–自省–技能更新;对公司道德文化的承诺;谨记核心道德价值提倡对正义、公理、公德的忠诚,而非狭隘的“公司忠诚”,公司不能置公理和正义之上。从价值观与基本素质、知识结构与技能、经验及培训实现道德准则的措施:加强员工雇佣前的筛选,使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少,中国则几乎没有。”在瑞士的中国研究生找工作控制环境六要素之2:员工素质与人力资源政策最令我骄傲的应该是把正确的人挑选出来放到正确的位置上去邓凯达—伊士曼科达总裁兼CEO伊梅尔特对如何授权而不被架空的2个法宝之一:•选人•一旦发现隐瞒欺骗,立即开除CEO究竟管什么?人的选择人的评价文化的传递大宗并购--韦尔奇管理很简单:就是将正确的人放在正确的地方控制环境六要素之2:员工素质与人力资源政策用正确的人做正确的事,是保证组织成功运行的根本控制环境六要素之2:员工素质与人力资源政策企业需要什么样的人才?