单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,融于管理体系中的内部控制,基本规范的实现路径,李宇立,2008.9,融于管理体系中的内部控制基本规范的实现路径 李宇立,1,融于管理机制的内部控制,管理的内涵及其与内部控制的关系,风险管理与内部控制,内部控制与风险管理及管理体系之间的关系,融于管理机制的内部控制管理的内涵及其与内部控制的关系,2,支持,支持,风 险 管 理,风 险 管 理,内 部 控 制,治理结构,组织结构,业务流程,岗位,业绩评价,信,息,系,统,激 励 机 制,信,息,系,统,战 略,风险环境,风险环境,风险环境,风险环境,支持支持风 险 管,3,一、融于管理机制的内部控制要素,内部控制主体,内部控制客体,内部控制目标,内部控制方式,一、融于管理机制的内部控制要素内部控制主体,4,（一）内部控制主体,企业内部控制基本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,“内部”的原则性标准,内部控制主体的层次性,（一）内部控制主体 企业内部控制基本规范所称,5,具有层次性的内部控制主体,具有层次性的内部控制主体,6,（二）内部控制客体,“内部”的派生标准,控制的客体包括,财产（可扩展至资源？）,拥有所有权；,信息,拥有控制权；,交易,（交易双方至少有一方属于“内部人”）,拥有使用权。,（二）内部控制客体“内部”的派生标准控制的客体包括,7,（三）内部控制目标,企业内部控制基本规范中，内部控制的目标是：,合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,（三）内部控制目标 企业内部控制基本规范,8,（四）内部控制方式,基本规范要求，企业建立与实施有效的内部控制，应当包括的要素：,内部环境,实施内部控制的基础（包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等）,风险评估,及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,控制活动,根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。,信息与沟通,及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。,内部监督,对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,（四）内部控制方式 基本规范要求，企业建,9,融于管理体系中的内部控制手段,组织控制,组织治理,组织结构,岗位设置,流程控制,信息控制,人事控制,物理控制,基本规范中的内部控制要素,内部环境,风险评估,控制活动,信息与沟通,内部监督,融于管理体系中的内部控制手段组织控制基本规范中的内部控制,10,二、内部控制要素之：内部环境,公司治理环境,公司组织环境,人事环境,激励环境,文化道德环境,二、内部控制要素之：内部环境公司治理环境,11,（一）公司治理环境,负责内部控制的建立健全和有效实施,负责组织领导内部控制日常运行,结合内部审计监督，对内部控制有效性进行监督检查,股东会,董事会,经理层,监事会,对董事会建立与实施内部控制进行监督,职能部门,执,行,线,监,督,线,负责审查内部控制，监督内部控制的有效实施和自我评价情况，协调内部控制审计,审计委员会,内审机构,岗位人员,监督岗位,（一）公司治理环境 负责内部控制的建立健全和有效实施负责组织,12,（一）公司治理环境（续）,1股东是内部控制的主体吗？,股权的,分布状态,和股东参与决策的,意愿,及效果不同，公司中股东的作用有所不同。,内部控制本身从根本上解决不了股权分布状态以及股东参与决策意愿和效果的问题，在这种情况下，如何有效发挥股东的作用，将主要由外部监管来促成其实现。,（一）公司治理环境（续）,13,虽然股权的分布状态是公司治理中的“既成事实”，但是，通过,完善、高效的信息披露制度,（包括对公司治理状况的披露），理性的股东（包括潜在的投资者，甚至是收购方）将会明智的选择进入或者退出，从而从一定程度上改观股权的分布状态，起到加强内部控制源头治理的作用。,虽然股权的分布状态是公司治理中的“既成事实”，但是，通过完善,14,2家族式治理模式,优点：,主要股东的意志能得到充分而直接的体现；,缺点：,经营所需资金受到限制，易受债务市场影响,这种模式主要分布于东南亚国家、台湾和香港等地。,2家族式治理模式,15,3,内部人模式,表现为银行、供应商、客户和职工都积极通过公司的董事会、监事会等参与公司治理事务，发挥监督作用。,优点：,在正常情况下，经营者的决策独立性很强，很少直接受股东的影响；,缺点：,经营者的决策不仅包括公司的一般问题，甚至还左右公司战略问题，当委托代理关系出现危机时，往往不利股东的利益。,这种模式主要分布于日本和德国。,3内部人模式,16,4外部治理模式,这种模式表现为：在股份相当分散的情况下，公司的控制权一般掌握在经营者手中，此时，外部监控机制发挥着主要的监控作用。由于资本市场和经理市场相当发达，经理市场的隐性激励和以高收入为特征的显性激励对经营者的激励和约束作用比较明显。,优点：,由于受股票市场的压力很大，股东的意志能够得到较多的体现；,缺点：,经理层具有很大的独立决策权，往往对股东不利。,这种模式主要分布于英美国家。,4外部治理模式,17,（二）公司组织环境,1组织设置的原则,权责对等,统一指挥,精干高效,目标原则,分工协作,市场适应,（二）公司组织环境1组织设置的原则,18,（二）公司组织环境（续）,2纵向组织设计,管理层次,管理幅度（亦称管理跨度）,集权与分权,3横向组织设计,按,功能,划分单位,按,产品,划分单位,按,地区,划分单位,按,顾客,划分单位,按,项目,划分单位,按项目与按功能相,结合,（二）公司组织环境（续）2纵向组织设计,19,（二）公司组织环境（续）,4公司组织环境中的内部控制关键因素,不相容功能分离,监督功能与决策及执行功能,检查功能与执行功能,业务功能与财务功能,专门的监督机构,内部审计,质量检查,业务流程,作业程序和方法,记录,控制准则,（二）公司组织环境（续）4公司组织环境中的内部控制关键因素,20,（三）人事环境,岗位设置,作业配置,岗位关系,岗位资源配置,岗位任职资格（岗位人员选择）,特别岗位人员特殊措施,工作轮换,强制休假,特别担保,责任保险,（三）人事环境岗位设置,21,（四）激励环境,1激励的基础,优奖,业绩评价,劣惩,2激励的方法,股权、股票期权、精神、物质,“两手都要抓，两手都要硬”,（四）激励环境1激励的基础,22,（五）文化道德环境,软管理,隐形控制,制度真空的“填充物”,（五）文化道德环境软管理,23,三、内部控制要素之：风险评估,风险管理“四部曲”,目标设定,目标达成,风险评估,风险防范机制,三、内部控制要素之：风险评估 风险管理“四部曲”,24,三、内部控制要素之：风险评估（续）,（一）风险识别,（二）风险分析,三、内部控制要素之：风险评估（续）（一）风险识别,25,（一）风险识别,1,识别内部风险应关注的因素,董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。,组织机构、经营方式、资产管理、业务流程等管理因素。,研究开发、技术投入、信息技术运用等自主创新因素。,财务状况、经营成果、现金流量等财务因素。,营运安全、员工健康、环境保护等安全环保因素。,其他有关内部风险因素。,（一）风险识别1识别内部风险应关注的因素,26,（一）风险识别（续）,2,识别外部风险应关注的因素,经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。,法律法规、监管要求等法律因素。,安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。,技术进步、工艺改进等科学技术因素。,自然灾害、环境状况等自然环境因素。,其他有关外部风险因素。,（一）风险识别（续）2识别外部风险应关注的因素,27,（二）风险分析,评价风险的重要程度,评估风险发生的概率,考虑应当如何管理风险，即评估需要采取的措施。,风险规避,风险降低,风险分担,风险承受,（二）风险分析 评价风险的重要程度,28,四、内部控制要素之：控制活动,不相容职务的分离,授权批准,会计系统控制,预算控制,财产安全控制,电子信息技术控制,运营分析（风险评估抑或控制活动）,绩效考评,四、内部控制要素之：控制活动不相容职务的分离,29,（一）不相容职务的分离,授权,监督,执行,记录,保管,（一）不相容职务的分离授权执行记录保管,30,（二）授权批准,一般授权,特别授权,预警机制,（二）授权批准一般授权,31,（三）会计系统控制,会计一方面可以从流程控制的角度发挥控制作用，另一方面，可以从信息控制的角度来发挥控制作用。,建立岗位责任制,可靠的凭证控制,完整的簿记控制,严格的核对控制,规范的账务处理流程,适当的会计政策和程序,（三）会计系统控制 会计一方面可以从流程,32,（四）预算控制,1预算编制模式,“自上而下”式的编制模式,“自下而上”式的编制模式,“自上而下”式和“自下而上”式的相互结合,2预算考核,（四）预算控制1预算编制模式,33,（五）财产安全控制,限制接近,限制接近现金,限制接近其他易变现的资产,限制接近存货,限制接近档案资料,定期盘点和比较,保险,（五）财产安全控制限制接近,34,（六）电子信息技术控制,1一般控制,（1）数据中心运行控制,（2）系统软件控制,（3）访问安全控制,（4）应用系统开发和维护控制,2应用控制,“制度”与“技术”之间具有互补性,（六）电子信息技术控制 1一般控制,35,五、内部控制要素之：信息与沟通,会计信息系统,统计信息系统,沟通（内部沟通、外部沟通）,常规的沟通渠道,非常规的沟通渠道,申诉、举报、网站、领导接待日,五、内部控制要素之：信息与沟通会计信息系统,36,六、内部控制要素之：监控,基本规范指出，企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。,六、内部控制要素之：监控基本规范指出，企业应当根据本规范及其,37,六、内部控制要素之：监控（续）,持续性监控（一般监控或日常监控）,个别监控（专项监控）,缺陷报告（CEO、CFO、审计委员会）,六、内部控制要素之：监控（续）持续性监控（一般监控或日常监控,38,七、内部控制的局限性与协调机制,（一）内部控制的局限性,人为简单差错,无法适应经营环境、业务性质的变化,串谋,管理当局凌驾于内部控制之上,成本效益比较,七、内部控制的局限性与协调机制（一）内部控制的局限性,39,（二）内部控制的协调机制,内部控制与激励之间的协调,内部控制与组织文化之间的协调,内部控制与外部监管之间的协调,内部控制与市场机制之间的协调,（二）内部控制的协调机制内部控制与激励之间的协调,40,八、内部控制中的博弈,（一）公司与顾客之间的内部控制博弈现象,eg.银行卡异地消费退货,（二）公司与供应商之间的内部控制博弈现象,eg.采购付款中请购单、合同、发票、验收单的统一,八、内部控制中的博弈（一）公司与顾客之间的内部控制博弈现象,41,九、内部控制的实施与优化,（一）内部控制的实施,态度,设计是令企业“有法可依”；,实施则是“有法必依”,不能因为有对某一内部控制措施的经济合理性的质疑，而赞成一件违反程序的事情。我们要分清楚规则内选择和对规则的选择的区别。,当然，这并不是鼓励“将错就错”，而是强调纠错本身的程序合法性。这一点不仅适用于普通员工，更要求管理者“身体力行”。,九、内部控制的实施与优化（一）内部控制的实施,42,九、内部控制的实施与优化（续）,（二）内部控制的优化,财务指标+非财务指标,内部控制优化的依据,九、内部控制的实施与优化（续）（二）内部控制的优化,43,树立质量法制观念、提高全员质量意识。,11月-24,11月-24,Saturday,Novembe