美的集团内部控制实务培训.ppt

资源描述

《美的集团内部控制实务培训.ppt》由会员分享，可在线阅读，更多相关《美的集团内部控制实务培训.ppt（63页珍藏版）》请在三一文库上搜索。

1、美的集团内部控制实务培训 2007年6月18日主讲人：甫瀚咨询杨佳川，崔楠,2,内部?,控制?,?,?,?,?,?,?,?,?,?,?,?,内部控制,3,内部控制及内控发展历史,4,内部里边或围起来的地方或空间;某一范围之内控制掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动,内部控制,5,罗宾斯管理(Management)是指同别人一起，或通过别人使活动完成得更有效的过程。这里，过程的含义表示管理者发挥的职能或从事的主要活动。这些职能可以概括地称为计划、组织、领导和控制。,内部控制,6,法约尔管理，就是实行计划、组织、指挥、协调和控制；计划，就是为探索未来制定行

2、动计划；组织，就是建立企业的物质和社会的双重结构；指挥，就是使其人员发挥作用；协调，就是连接、联合、调和所有的活动及力量；控制，就是注意是否一切都按已制定的规章和下达的命令进行。,内部控制,7,内部控制,2006年中国上市公司的诉讼公告有上千起，涉及公司265家。其中涉诉ST类公司有97家，占全部ST类公司的65%，诉讼413起，占全部诉讼公告的60%.,8,内部控制,3季度收益为负的公司,资不抵债的公司,其他公司,经营规范、质量较好的上市公司也有诉讼问题。但是，一般是经营中与客户之间的经济问题，很少涉及大量担保、关联方欠款等问题。,涉诉公司构成图,思考：好的管理是否能够100%避免

3、舞弊及诉讼的发生？一个小职员的行为是否能对公司管理产生重大影响？,9,在内部控制中的应用内部控制概念中混沌理论的含义固有局限和混沌理论,内部控制中的混沌理论,10,1975,1980,1985,1990,1992,水门事件调查 (19世纪70年代中期): 揭露了几家从事非法政治捐赠的美国公司，包括向外国政府官员行贿。人们对内部控制的关注度由此提高了。,国外反腐败行为法（FCPA）（1977）: 美国国会根据水门事件的调查结果举行了听证会，制订了FCPA法案，其中包含了关于会计核算和内部控制的条款。这些条款要求公司管理当局必须进行恰当的会计记录，并且建立内部会计控制系统。,Cohen 委

4、员会报告 (1978): 美国注册会计师协会(AICPA)根据对审计师责任的研究结果建议要求公司管理当局要在财务报表中纳入一份披露公司内部控制状况的报告。这份委员会报告由财务执行经理学院(FEI)签署发出。,美国证券交易委员会SEC (1979): SEC 制订了法规，强制要求公司作出关于内部会计控制的管理当局声明，这些规定还要求外部独立审计师出具审计报告。 Minahan 委员会 (1979): 美国注册会计师协会(AICPA)设立了一个关于内部控制的特别咨询委员会 -“Minahan 委员会” ，来未建立和评估内部控制体系提供指导。,财务执行经理研究基金会 (1980): 对内部控制研究的

5、主要贡献是编制了内部控制特性，条件，行为和步骤。,Treadway 委员会报告 (1987): 财务报告欺诈国家委员会 (Treadway 委员会)是由美国注册会计师协会(AICPA)，美国会计协会(AAA)，财务执行经理学院(FEI)，内部审计师协会(IIA)，管理会计师学院(IMA)联合发起建立的。主要目的是找出导致财务报告欺诈的偶发因素并且对如何防止其发生作出建议，一些建议谈到了内部控制。该委员会呼吁建立专门组织来整合内部控制的概念和定义。,COSO 内部控制完整构架 (1992),内控模型的发展历程,11,COSO CoCo Turnbull Report,内部控制模型的种类,12,

6、是由加拿大注册会计师协会的标准委员会在COSO模型基础上改编而来的。其由20个标准组成，这20个标准被分成4部分：宗旨（目的）：把握企业发展方向方面的评价标准约定（承诺）：认同感和价值观方面的评价标准能力：胜任能力的评价标准监控和学习：企业发展力的评价标准,CoCo模型,13,与英国公司治理联合准则的发展与公司治理的6个报告 1992年Cadbury报告（公司治理财务方面的报告） 1995年Greenbury 报告（最终报告） 1998年Hampel报告（Hampel:综合准则） 1999年Turnbull报告（内部控制：综合准则董事会指南） 2002年Smith报告 2003年H

7、iggs报告,Turnbull报告,14,COSO简介,15,www.COSO.Org,COSO (Committee Of Sponsoring Organizations) 成立于1985年，致力于通过商业道德、有效的内部控制和公司监管，来改善财务报告的质量。基于这些原则，他们于1992年公布了COSO框架作为建立内部控制系统并保证其有效性的基础。,COSO是什么,16,COSO对内部控制的定义：内部控制是一种程序，由企业的董事会、管理层和其他成员使其生效，用以对以下目标的实现提供合理的保证：, 2006 Protiviti Inc. Confidential: This documen

8、t is for your companys internal use only and may not be copied nor distributed to any other third party.,COSO对内部控制的定义,17,监督,信息与,沟通,控制活动,风险评估,控制环境,经营活动,财务报表,合规性,单位 A,单位 B,活动1,活动 2,活动 3,内部控制的要素,对责任与问题的沟通,组织/流程纵览,政策与流程,对风险的认定与分析,基础,内部控制的目标,COSO内部控制模型,18,COSO内部控制模型的五要素,控制环境：用以描述组织中人的特性的个体品质，包括：诚实、道德观以及胜

9、任能力风险评估：对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制控制活动：执行管理层制定的方针和程序，以保证目标的实现信息及沟通：使企业成员能够捕捉和交换在生产经营、管理和控制活动中所需信息的系统监督：对整个过程实施监控，确保条件发生变化时能迅速反应,19,与内部控制相关的法案或规则,中央企业全面风险管理指引深圳证券交易所内部控制指引财政部内部控制规范上海证券交易所内部控制指引国有控股关于开展加强上市公司治理专项活动有关事项的通知国有控股上市公司实施股权激励试行办法香港企业管治常规守则萨班斯法案日本的萨班斯法案。,20,内部会计

10、控制内部管理控制全面控制风险管理全面风险管理内部控制,21,内部控制是指上市公司(以下简称“公司”)董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率及效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。,财政部内部控制规范,3个关键词,5个目标,22,内部控制的要素,对责任与问题的沟通,组织/流程纵览,政策与流程,对风险的认定与分析,基础,内部控制的目标,财政部内部控制模型,

11、监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内部环境,经营,报告,风险评估,控制措施,信息与沟通,监督检查,合规,企业战略,资产安全,23,内部控制的要素,对责任与问题的沟通,组织/流程纵览,政策与流程,对风险的认定与分析,基础,内部控制的目标,深交所内部控制模型,24,企业风险管理: 是一个流程由董事会、管理层及其它人员实施是在制定策略时执行是在整个企业范围内执行目的是识别潜在事件以风险偏好管理风险提供合理保证支持目标的实现,资料来源: COSO ERM 框架,COSO企业风险管理整合框

12、架,25,监督,信息与,沟通,控制活动,风险评估,控制环境,经营活动,财务报表,合规性,单位 A,单位 B,活动1,活动 2,活动 3,内部控制的要素,对责任与问题的沟通,组织/流程纵览,政策与流程,对风险的认定与分析,基础,内部控制的目标,COSO内部控制模型,26,内部控制模型-另一视角,流程级控制,公司级控制,业务处理,业务报告与反馈,财务报告,经营活动,经营活动,管理控制环境,合规活动,经营活动,合规活动,合规活动,财务报告,财务报告,财务报告,沟通,风险评估,控制活动,监督,控制环境,控制目的,27,监督: 每月复核业绩报告内部审计职能,控制活动: 采购权限批准安全检查核对

13、特定政策,信息与沟通: 观点和价值调查解决问题的沟通报告企业内部沟通（电子邮件、会议）,在很多情况中，你在执行着控制并与控制结构相互作用，也许只是没有意识到,内部控制是以一种不同的角度去看企业主要关注用正确的方法作正确的事,内部环境: 高级管理层管理风格公司政策部门的权限,内部控制模型要素（续）,风险评估: 每月举行风险控制会议内部审计进行的风险评估,28,控制环境奠定了公司的管理基调，影响着所有人员对控制的感知度。它是其他内部控制元素的基础，并为其他控制元素提供了规则和结构。,内部环境,监控,营运,财务报告,合规性,活,活,内部环境,经营,报告,合规,企业战略,资产安全,29

14、,治理结构、内部机构设置与权责分配企业文化人力资源政策内部审计机制反舞弊机制,内部环境所涵盖的内容,30,讨论与案例分析,请思考您所认为最易引发舞弊的几种原因并且思考如下问题：在管理过程中我是否注意到了上述问题的存在？如何能够避免由于上述原因所产生的舞弊？,31,赌博受过别人的恩惠缺乏个人道德观念感到不公平而报复公司经济困难对有限的客户或供应商的依赖过度的财务压力从紧的信用政策快速成长日益剧烈的竞争较差的业务控制监督不力不合理的指标要求,易产生舞弊的情况,32,风险评估是指确定和分析达到目标过程中的风险点，进而决定这些风险应该如何控制。,风险评估,33,对

15、于所有的业务，风险都是存在的，并需要明确和指出，以防范于未然或使损失最小化。风险是一种威胁，这一威胁将对公司完成经营目标和执行经营战略产生不利的影响。风险是按照后果和发生的可能性来衡量的。, 2006 Protiviti Inc. Confidential: This document is for your companys internal use only and may not be copied nor distributed to any other third party.,什么是风险,34,需要什么元素的到位?,什么是预期的结果?,为什么我们预知会成功？,我们现在在哪里?,如

16、何才能达到目的?,遇到什么障碍?,为什么我们会开始这个过程?,动力,限制元素,目前状态,增加风险管理能力,“Achievable Goal”,企业风险管理是过程而不是目的，包含持续的变化,35,内部风险因素：人员素质因素（高级管理人员的职业操守、员工专业胜任能力、团队精神）；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。外部风险因素：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因

17、素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。,风险评估（续）,36,风险评估的方法,座谈讨论问卷调查案例分析咨询专业机构意见,37,企业风险模型,38,风险评估模型,环境风险,流程风险,决策信息风险,未决事项的根源,影响商业模式生存能力的未决事项,影响商业模式执行性的未决事项,影响信息相关性和可靠性的未决事项,39,风险评估是指确定和分析达到目标过程中的风险点，进而决定这些风险应该如何控制。每个企业都面临着内外环境产生的不同风险，企业必须对面临的风险进行评估。风险评估的先决条件是建立目标。通过建立

18、目标，公司在进行风险评估前，可以在公司层面及流程层面确定主要的成功指标，进而识别和分析达到成功指标可能面临的风险。由于经济、行业、法规和经营状况是持续变化的，风险评估也应该是一个持续的工作。,风险评估（续）,40,风险评估（续）,风险图,风险评估应该考虑：估计风险的重大性评估风险的可能性考虑应该如何控制风险,41,控制措施是企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。它确保必要的活动得到执行，以降低风险，达成企业的目标。控制措施贯穿于整个企业组织内，涉及所有的级别和部门。它包括一系列的行为，如：授权审批验证、调节业绩复核、资产保全职责分工

19、,控制措施,控制活动,务,单,位,控制措施,经营,报告,合规,企业战略,资产安全,42,控制措施（续）,职责分工控制授权控制审核批准控制预算控制财产保护控制会计系统控制内部报告控制经济活动分析控制绩效考评控制信息技术控制,43,控制措施（续）,控制措施不是能够通过单一政策、制度或者规范进行梳理的，是需要贯穿于不同的业务流程及内部控制的各个层次的。,44,按照事先预防错误和舞弊的发生还是时候发现分：预防性控制发现性控制按照控制执行者分：系统控制人工控制按照控制的重要性分：主要控制次要控制,控制方法,45,相关信息必须以一定形式、在一定期限内予以确定、获得和沟通，

20、以确保人尽其责。信息系统产生经营性、财务性及法规类的报告，以方便经营和管理业务。这些信息不仅包括内部产生的数据，而且包括与决策相关的外部事件、活动和外部报告。有效的沟通是一个广泛的概念，贯穿和影响整个组织：所有人员都应从高级管理层收到明确的指令，认真对待控制责任。他们必须明确自己在内部控制系统中扮演的角色，以及个人行为与他人工作的互动作用。他们必须有一套自下而上汇报重要信息的机制，并与外部合作者保持有效的沟通，如客户、供应商、立法组织和股东。,信息和沟通,风险评估,位,A,B,信息与沟通,经营,报告,合规,企业战略,资产安全,46,内部控制系统需要监督这是一个长期评价系统运作质量的

21、流程，实施的途径在于持续的监督行为、个别评定或二者结合。持续的监督贯穿于经营活动，包括通常的管理和监管行为，以及人员在履行其职责时的其他行为。个别评定的范围和频率主要取决于对风险的评价及持续监督行为的效果。评定可以采用内部自我评定，清单式评定以及内部控制审核。评定的执行者可以是内部审计师，外部审计师（仅在和审计目标有关的范围内）以及外部咨询师内部控制问题应当有向上汇报的机制，要向高级管理人员和董事会报告。,监督检查,经营,报告,合规,企业战略,资产安全,监督检查,47,风险管理能力成熟度模型 - 描述流程的改进,48,风险管理能力成熟度模型-举例,优化阶段管理阶段确定阶段可重复

22、阶段初始阶段,49,内部控制评价结果对股价的影响,遵循萨班斯法案的公司的股价表现,股票指数,公司报告在2004年与2005年均存在重大控制弱点,下降,公司报告在2004年存在重大控制弱点，在2005年不存在重大控制弱点,公司报告在2004年与2005年均不存在重大控制弱点,Source: Lord & Benoit, LLC,2004年3月31日至2006年3月31日,50,如何完成内部控制工作,51,Assess Risk,按照六要素理论进行评估,内控体系规划,设立基础,记录关键流程/ 评价设计有效性,缺陷改进,总结测试经验 /规划推广方案,推广培训,持续提升,试点实施阶段,全面推广阶

23、段,测试关键流程/ 评价执行有效性,记录关键流程/ 评价设计有效性,缺陷改进,测试关键流程/ 评价执行有效性,阶段内控评价报告,评估规划阶段,美的模式,美的内控体系建设总体方法论,52,六要素评估方法论,53,54,-,- 核对 - 输入编辑, 2006 Protiviti Inc. Confidential: This document is for your companys internal use only and may not be copied nor distributed to any other third party.,信息系统内部控制,55,自我评价报告-财政部内控基

24、本规范（征求意见）,声明企业董事会对建立健全和有效实施内部控制制度负责，并履行了指导和监督职责，能够保证财务会计报告的真实可靠和资产的安全完整；声明已经遵循有关的标准和程序对内部控制制度设计与运行的健全性、合理性和有效性进行了自我评估；对开展内部控制自我评估所涉及的范围和内容进行简要描述；声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷；如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施；保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内

25、）如果内部控制制度的设计与运行发生重大变化的，应当说明重大变化情况及其影响。,56,控制自我评估,控制自我评估是一个流程，流程负责人会识别他们的重要风险及排列优先次序，这是他们日常规划流程的一部份。他们亦有责任处理重要风险，评估、测试及监督重要控制。这是一个 “完美世界”的情形在不存在公司内部审计参与的情况下，公司管理层亦自行开展风险评估流程，及其控制评估、测试及监督流程。,57,有效自我评估因素,高级管理人员的积极参与胜任及经验丰富的流程负责人一致的控制自我评估方法及方案控制自我评估的培训，包括风险评估、控制的评估、测试及监督提供支持的内部审计职能良好的整体控制环境,58,自

26、我评估长期愿景,内部审计逐渐发展成流程中的一个指导监督角色，其职责只需要对公司的下列流程进行独立验证：识别风险评估用以减低这些风险的控制流程(设计及运作成效) 制定改进计划，将风险减低至可接受的水平确定实现业务目标的可能性不要尝试于整间公司范围及一次性地实施控制自我评估,59,关键的成功要素,60,经验与教训-项目成功关键要素（续）,哪些做得比较好? 开始得较早较早认识到需要获取外部支持界定工作将重要会计科目与相关流程相链接创建界定文档高级管理层/审计委员会的参与与支持；指导委员会的周会与外部审计师的沟通全职的项目管理与项目人员安排从一开始就融入信息技术因素管理层发现了大

27、部分的控制缺陷对改进缺陷采取快速的行动,61,经验与教训-项目成功关键要素（续）,哪些做得不那么好？投入的时间和成本比预期的要高未建立流程责任人对控制的“主人翁精神”和责任感直到开始相关工作的时候才逐步了解有关信息技术方面的基本要求控制的证据不能及时提供，甚至在对控制缺陷实行弥补措施后也还是不能及时提供注重复核（发现性）控制胜于预防性控制注重人工控制胜于系统控制有许多控制太依赖复核者的经验关于合规工作的规定、作出的解释、制定的指导意见不够正确，导致一些重复工作或者带来新的工作量,62,问题和回答,63,保密守则和使用限制本文件包含由甫瀚拥有所有权的，具有优先权和保密的专有信息。在此包括的有关材料、创意及概念将被独家并专有地用于甫瀚对美的集团的培训课程。,

展开阅读全文