医院内部控制和财务风险防范胡静2015.11.25内部控制概述1内部控制五要素2医院内控风险体系3案例分析42目录第一部分内部控制概述财经重地,非请莫入库房重地,闲人免进请你签字(或留下指纹)请输入你的密码一支笔一人为私,二人为公令人不爽公示牌令人烦恼的手续令人熟悉的说法和作法生活中常见的内控现象一、什么是内部控制?由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程,旨在识别并管理风险,为实现企业基本目标提供合理保证的一系列控制活动。(《企业内部控制基本规范》(2008)定义)+=为什么控制控制什么谁来控制+帮助达成组织目标风险:人,财物,信息董事会、经理层、员工层内部控制是?•工具、方法?•制度?•目标?•审计?内控是….工具、方法?有效地和有效率地去避免业务运作时发生严重的问题用于减缓有可能防止组织目标达成的风险Forexample:流程的控制点,评审程序,内控自我评估,考核……内控是….制度?Forexample:不同类形的组织结构、审计体系、管理规定、流程、指导书等……组织结构制度程序合理地确保管理层的目的和责任得以达到。等。。。组织结构程序合理地确保管理层的目的和责任得以达到。组织结构程序内控是….目标?Forexample:•应收账龄分析,其目的并不只是要知道客户欠账多久,而是保障货款能尽快回收由企业董事会、管理层和各阶层人员一起推动和执行内控是….审计?Forexample:审计项目,资询服务……为管理层提供监控提供业务部门适当的内控建议二、内部控制的目标促进遵循国家法律法规促进维护资产安全促进提高信息报告质量促进提高经营效率和效果促进实现发展战略有效的内部控制成功内部控制的作用是:防范和降低风险!三、内部控制的作用没有内控系统的企业,就象坐在飞驰的马车上却没有手握缰绳!企业内控系统就象牵引风筝的线,没有线的风筝是飞不起来的典型案例分析巴林银行倒闭具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克李森(NickLeeson)之手。李森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损9亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。《我如何弄垮巴林银行》里森说:“有一群人本来可以揭穿并阻止我的把戏,但他们没有这么做。我不知道他们的疏忽与罪犯级的疏忽之间界限何在,也不清楚他们是否对我负有什么责任。但如果是在任何其他一家银行,我是不会有机会开始这项犯罪的。”内部管理严重失控岗位安排违反内控原则,子公司个人权力缺乏制约。根据内部控制原则,前台交易和后台结算两岗位必须由不同的人担任.巴林银行管理层失职松散的内控制度母公司未考核员工的素质就委以重任。里森无交易执照,无衍生品方面的专门训练母公司对子公司的监督作用失效。巴林银行的监管部门缺乏一个职责明确、互相协调、互相制约的运转机制缺乏信息沟通和协调第二部分内部控制五要素信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素模型信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围,是其他内部控制要素的基础一、控制环境控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造企业文化,并进而影响到领导层和员工的控制意识。大致包括以下几方面的内容:1.治理结构(董、监、经职责权限、分工和制衡机制)2.机构设置及权责分配3.内部审计机制(财务欺诈,财务报告可信度高)4.人力资源政策5.企业文化首席执行官JohnScalleyAPPLE产品部美国APPLE分部欧洲APPLE分部太平洋APPLE分部各地区销售服务和市场部门西欧北欧法国南欧加拿大澳大利亚日本拉丁美洲远东APPLE公司的区域性组织结构图优点:便于按地区的特殊性生产和配送产品;雇员按地区要求派遣。适合:性能的地区需求差异大的产品、不便于运输的产品。说明:不同机构设置及权限分配对内控的影响TimeWarner总裁WarnerMusicHBOWarnerBrothersTime公司WarnerBrotherEletraAtlantic《Time》《Fortune《people》TimeWarner的事业部组织结构图优点:由于清晰的产品责任和联系环节从而实现顾客满意总裁首席法律顾问人力资源经理技术副总裁财务服务副总裁资源与战略高级副总裁燃料副总裁市场计划与经济生产润滑剂/石蜡副总裁市场计划与经济生产化学制品副总裁市场市场计划与经济计划与经济生产生产设备副总裁公共事务经理原材料副总裁计划与环境评估经理SunPetroleumProducts公司的混合型组织结构图信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围,是其他内部控制要素的基础一、控制环境控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造企业文化,并进而影响到领导层和员工的控制意识。大致包括以下几方面的内容:1.治理结构(董、监、经职责权限、分工和制衡机制)2.机构设置及权责分配3.内部审计机制(财务欺诈,财务报告可信度高)4.人力资源政策5.企业文化企业文化:包括隐性和显性企业文化两部分。隐性内容是企业文化的根本,它主要包括企业精神、企业哲学、企业价值观、道德规范等。显性内容是指企业的精神以物化产品和精神性行为为表现形式,包括企业设施、企业形象、企业经营之道等。【案例】著名企业的企业文化比较及启示小米:崇尚创新、快速的互联网文化,“因为米粉,所以小米”Apple:thinkdifferent(非同凡想,思考、创新、突破),注重细节,信任乔布斯WAL-MART:“追求卓越”、“顾客是上帝”、“尊重每一个员工”(性别歧视案,薪酬—10.6:8.9;升迁—经理职务:86%:14%(女职工占70%),2004)GE:“群策群力”的领导文化变革、“诚信高于一切”。IBM:“员工+产品+顾客”、“IBM就是服务”。Mcdonalds:“Q.S.C&V”精神,即,“优质”、“服务”、“清洁”及“物有所值”。Haier:“质量是生存之本”、“卖信誉而不是卖产品”、“用户永远是对的”。启示:企业文化是围绕“员工+产品+顾客”来进行设计的,核心是“以人本”思想。中西方道德价值观的比较项目中国西方逻辑特征总体的综合的非线性的(短线投机)围棋逻辑的功能-就事论事的分解的线性的(长线投资)象棋逻辑的等级或团队注重等级的团队取向的人或事侧重人的方面侧重事或物的方面特殊性或原则因时因地制宜忠诚于原则整体或个人注重整体(Yao&Mcgrady)注重个人(O’neal&Kobe)风险是一种潜在的问题或损失。风险评估:分析和辨认实现目标可能发生的风险其内容有四个方面:1.目标设定;2.风险识别;(行业、职能部门、头脑风暴、SWOT、问卷调查)3.风险分析;(可能性、影响程度、重要性)4.风险应对。(风险规避、风险降低、风险抑制、风险分担)二、风险评估信息与沟通控制环境风险评估控制活动监控风险识别风险识别内部风险董事、监事、经理及其他高级管理人员的职业操守、员工胜任能力等人力资源因素组织机构、经营方式、资产管理、业务流程等管理因素研究开发、技术投入、信息技术运用等自主创新因素财务状况、经营成果、现金流量等财务因素外部风险经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素法律法规、监管等法律因素安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素技术进步、工艺改进等科学技术因素自然环境因素风险是一种潜在的问题或损失。风险评估:分析和辨认实现目标可能发生的风险其内容有四个方面:1.目标设定;2.风险识别;(行业、职能部门、头脑风暴、SWOT、问卷调查)3.风险分析;(可能性、影响程度、重要性)4.风险应对。(风险规避、风险降低、风险抑制、风险分担)二、风险评估信息与沟通控制环境风险评估控制活动监控巨人集团的衰败根源在于多元化经营(软件、生物工程、房地产等)所造成的财务危机,特别是没有正确认识生物工程的高风险,将巨人大厦的资金来源弧注一掷于生物工程上。“标王”秦池(1996—0.6666亿;1997--3.2亿)的没落在于没有任何的风险评估及管理措施,盲目地将自己的身家全部投入广告活动。(被认为,秦池的短暂辉煌来源于疯狂的广告+简单的勾兑)【思考】如果巨人、秦池有一套完善的风险评估与控制机制,其还会衰败吗?导入案例信息与沟通控制环境风险评估控制活动监控三、控制活动根据风险应对策略,采取的措施和行动。其内容有以下几个方面:1.不相容职务分离控制;2.授权审批控制;3.会计系统控制;4.财产保护控制;5.预算控制;6.运营分析控制;7.重大风险预警与突发事件应急处理机制1、不相容职务分离控制不相容职务:是指那些如果由一个人担任,即可能错误和舞弊行为,有可能掩盖其错误和舞弊行为的职务。不相容职务一般包括:授权批准与业务经办;业务经办与会计记录;会计记录与财产保管;业务经办与稽核检查;步骤:确定哪些岗位和职务是不相容的明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约、形成有效及制衡机制。2.授权审批控制授权审批控制:企业在办理各项经济业务时,必须经过规定程序的授权批准。分为常规授权、特别授权。对于重大的业务和事项,应当实行急缺决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。“三重一大”:重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度3.会计系统控制会计系统控制是指通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。内容主要包括:(1)依法设置会计机构,配备会计从业人员,建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督制约;(2)按照规定取得和填制原始凭证;(3)设计良好的凭证格式;对凭证进行连续编号;(4)规定合理的凭证传递程序;(5)明确凭证的装订和保管手续责任;(6)合理设置账户登记会计账簿进行复式记账;(7)按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。4、财产保护控制财产:有形财产,无形财产;积极财产,消极财产财产保护措施:(1)财产记录和实物保管(2)定期盘点和账实核对(3)限制接近5.预算控制预算控制的内容涵盖了企业经营活动的全过程,企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未按照预算的原因,并对未完成预算的不良后果采取改进措施。预算控制主要环节(1)确定预算的项目、标准和程序;(2)编制和审定预算;(3)预算指标的下达和责任人的落实;(4)预算执行的授权;(5)预算执行过程的监控;(6)预算差异的分析和调整;(7)预算业绩的考核和奖惩6、运营分析控制对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,今儿账务企业运行的效率和效果,为持续的优化调整奠定基础。7、绩效考评控制对所属单位及个人占有、使用、管理与配置企业经济资源的效果进行的评价,其主要步骤为:确定绩效考评目标;设置考核基表体系;选择考核评价标准;形成评价结果;制定奖惩措施。信息与沟通控制环境风险评估控制活动监控信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内控的重要条件。内部控制的神经系统四、信息与沟通其内容有以下几个方面:1.信息质量;2.沟通制度;3.信息系统;4.反舞弊机制;(举报投诉制度和举报人保护制度)信息与沟通控制环境风险评估控制活动监控监督和评估内部控制系统设计的健全性、合理性和运行的有效性,是实施内部控制的重要保证。五、内部监督主要包括日常监督和专项监督案例:航海史的悲剧1、控制环境—一片赞扬2、风险评估—防范不足3、控制活动—各个环节4、信息与沟通—错误理解指令继续前进5、内部监督—没有监督案例分析:从内部控制角度看三鹿奶粉事件三鹿集团简介19