《企业内部控制PPT课件讲义.ppt》由会员分享,可在线阅读,更多相关《企业内部控制PPT课件讲义.ppt(31页珍藏版)》请在三一办公上搜索。
1、企业内部控制,山东财政学院 会计学院教授 硕士生导师赵 英 林,第二章:企业内部控制环境,这章是讲内部控制的环境,主要是明确什么是内部控制环境,它都包括哪些要素,内部控制环境在整个内部控制中起什么作用等等。本章仍然是基本理论。学习本章的目的就是了解什么是内部控制环境,它在企业内部控制中起到哪些作用。并不是我们强调内部控制,狠抓内部控制,内部控制就能搞好,因为没有一个适应内部控制存在的环境,内部控制不能贯彻、更不能得到发展。所以,必须学习了解这个问题。本章要讲述的内容如下:,共计七节:第1节:内部控制环境的概念 第2节:风险管理理念和风险意识 第3节:治理结构、机构设置与权责分配 第4节:企业文
2、化 第5节:人力资源政策 第6节:内部审计机制 第7节:反舞弊机制,第1节:内部控制环境的概念,内部控制环境又称为控制环境,是指企业实施内部控制的环境。企业是在一定的环境中发展的,企业所处的环境分为外部环境与内部环境,企业不论是制定战略规划还是风险管理,都必须分析环境,因为环境对企业的影响不可低估,更不能不引起重视。外部环境包括社会环境和行业环境。社会环境主要有经济环境、技术环境、政治与法律环境、文化环境等等;行业环境主要有当地政府、地方社区、供应商、客户、竞争者、信贷机构、商业联盟、雇员与特殊利益体等等。企业的外部环境,企业很少有能力去改造,一般都是接受。所以,我们不去研究它。,但内部环境可
3、就大不一样了,它对企业实施内部控制影响极大,必须认真对待和加以研究、改造。我们之所以讲述这一章的内容,目的就是提醒人们去改造企业的内部环境,创造有利于内部控制生存、发展的条件。近些年来,国内外的上市公司频频出事,比如我国的“银广夏”、“琼民源”,美国的“安然事件”、“世通事件”等等,举不胜举。如果要找原因,可以说我国公司的内部控制或者风险管理体系未建立、不健全,那么美国的大公司就不应该说制度有问题了,市场经济洗礼多年,美国的内部控制理论研究已有近百年历史,现在美国的公司都有一套完整的、规范的财务会计管理制度,有一整套完善的授权、审批、操作规范、监督的内部控制制度。事实表明,仅有企业内部控制制度
4、、方法和措施,而不关注内部控制赖以生存的内部环境,内部控制制度不会收到好的效果。企业的内部环境犹如内部控制的根基,如果根基不牢固,在漂亮的建筑物也不会长久。同理,企业的内部控制,不但要强化制度、方法、措施建设,与此同时还要进行内部控制所需要的内部环境建设。不重视内部环境建设,就失去内部控制生存发展的基础。这样,同学们就会明白本章内容的教学意义。本节教学我们就解决下面的三个问题:,第一个问题:什么叫内部控制环境?内部控制环境是指对建立、实施、加强或削弱内部控制的各种因素的总称。这些因素构成一种整体气氛,塑造企业文化,潜移默化到企业高层和员工的思想深处,影响着企业所有人员实施内部控制的自觉性。内部
5、控制环境也称作内部环境,始于1988年5月由美国注册会计师协会在审计原则公告第55号中首次提出,但首次提出时叫“控制环境”。1992年美国COSO报告,将“内部控制”演进为“内部控制框架”,这时改称为内部环境。2006年我国集合国务院的若干部委成立内部控制标准委员会,其颁布的内部控制规范基本规范提出:内部控制包括五个要素:即内部环境、风险评估、控制活动、信息与沟通、监督。同时定义:内部环境是影响、制约内部控制建立与执行的诸因素的总称,第二个问题:内部环境起什么作用,企业的内部环境是内部控制体系存在和发展的基础。环境造成一种文化氛围,员工都生存在这种文化氛围中,决定了他们如何认识风险,对生产经营
6、活动中的风险是一种什么样的态度,对风险的容忍程度如何,也就是对内部控制是否有足够认识,能否自觉执行,能否主动接受监督。假设企业的文化气氛促使很多人抵触内部控制制度的施行,再好的控制制度也贯彻不下去。所以,我们把内部环境称为基础。企业必须建设好这个基础。同时,内部控制的环境好,也为企业实现战略目标、营运目标、合规性目标提供了保证。综上所述,企业内部环境建设是基础。特别重要。建设良好的企业内部环境是一项艰巨而又漫长的路程。,第三个问题:内部环境包括哪些要素?,在美国COSO委员会发布的内部控制整合框架中,那时还叫“控制环境”,提出控制环境包括:董事会、组织机构、权责分派形式、员工胜任能力、管理哲学
7、与经营风格、人力资源政策等;2004年COSO发布新的研究报告ERM框架,又提出内部环境包括:风险管理理念合风险偏好、诚信和道德价值观。我们把COSO的整合框架与ERM框架相比,可见ERM框架更加关注风险,引入了风险管理理念和风险偏好。2001年我国财政部制定内部会计控制规范基本规范,采纳了内部环境的提法,但对COSO报告的要素有所选取,主要是考虑我国的国情,包括下列要素:治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。,第2节:风险管理理念和风险意识,内部控制的风险管理理念是指企业从战略目标制定到日常经营过程中对待风险的信念和态度,以及对风险的偏好和应对
8、。它反映了企业的价值观,影响企业的文化和经营风格,也影响到企业目标。不同的企业,管理者(特别是高层)对待风险的信念和态度不同;由于高层的言传身教,加之其所制定的管理体制与施行的激励政策机制,员工对待风险的信念与态度也不相同。统一、明确、又被绝大多数员工接受的风险管理理念,才能防范风险,实现内控目标。,弄清楚风险管理理念的概念以后,我们来研究下面四个问题:第一个问题:风险管理理念与意识在哪里体现出来 风险管理理念与意识体现在企业日常生产经营活动的各个方面,包括企业目标的制定、权责的分派、信息与沟通,以及各种管理决策中。企业领导的会议发言、书面的政策、行为准则、日常管理下达指令、重大问题决断等等;
9、员工的言谈、执行上级指令时的态度都可以体现如何对待风险,如何防范风险。还是不讲、不怕、不管风险。第二个问题:为什么强调风险管理理念和意识 因为企业的生产经营活动面对极其复杂的外部环境和内部环境,风险到处可见,随时都可能发生。风险的定义是:一切不利或者带来损失的事件发生的可能性都叫风险。风险有多种分类方法,但按照人的防御能力可以分成可抗拒的风险与不可抗拒的风险两大类。对于不可抗拒的风险,如地震、台风、战争、故意破坏等等,我们不去研究。但对于可以抗拒的风险,甚至有些是人为的风险,我们必须严加防范,时时刻刻都要预警,因为其一旦发生,最轻的是财产损失,重则会导致企业倒闭,在原始状态的内部控制中,人们是
10、把眼睛钉在财产安全完整上面,进入现代经济,内部控制的重点是防范风险。美国COSO的研究报告,我国的内部会计控制规范,都是控制风险放在首位,在企业内部控制中,树立风险管理理念,才是精髓部分。在实践中,也是企业最重大的事情。第三个问题:企业漠视风险就意味着失败 企业在经营中面对各种各样的诸多风险。企业高层管理者面临的最大挑战在实现股东价值最大化的同时准备接受多大风险,虽然风险管理不是企业终极目标,但是风险管理能力会决定业绩,也会决定企业生存发展。我们来分析中航油新加坡公司的案例:前中航油新加坡公司成立于1993年5月,其母公司为中国航空油料总公司,是航空油料垄断者。这个私人子公司的任务是采购、运输
11、航空油料,为母公司所有的用户采购油料,逐步发展成中国航油垄断进口商。但由于风险意识淡薄,最终玩火自焚。,本来中航油新加坡公司的经营范围是采购航油。但其高层管理者被巨大利益诱惑,2003年下半年开始投机于石油期货、期权交易。但他的操作违反了国务院1999年发布的期货交易管理暂行条例,也违反了安永会计师事务所为其进行内部控制而制定的风险管理手册。参与石油期货、期权交易只是高层管理者的私自决策。当他们发生交易亏损时,不是正视风险,反省自己的行为,而是漠视风险,说什么“亏损是指实际亏损,不是账面亏损,我们只是账面亏损”。根据中航油的内部控制制度规定,损失20万美元以上的,都要交给公司的风险管理委员会评
12、估,累计50万美元的损失,必须自动平仓,报告董事会。但总经理陈久霖从来不报告,集团公司也没有制衡的办法,中航油集团也失去子公司的意义。导致灾难性的破产。第四个问题:如何树立风险意识 我们一提到这个问题,许多的企业领导就会说,我们开会教育多次,风险意识早就树立了。事实决不是如此,风险意识不是一时半会儿就能树立的,也不是懂得什么是,风险,害怕风险发生就算树立了风险意识。我想,一个有风险意识的企业,至少要具备如下条件:第一,有防范风险的制度,建立了防范风险的专门管理机构;第二,企业决策时,应该考虑会有哪些风险存在;第三,不仅对一些业务部门或职能部门定期或不定期进行风险评估,还要经常从全企业的角度分析
13、风险;第四,从企业文化方面保证内部控制环境建立,每干一项工作,职工都会考虑其风险存在哪些?从领导行为变成了群众行为;第五,监督机构起作用,保证风险管理的相关规定能有效的贯彻执行;第六,公司存在的重大风险以及风险管理系统的缺陷或失效行为有记录和报告。以上是我讲述的第2节内容。,第3节:治理结构、机构设置与权责分配,一、治理结构 所谓治理结构就是指公司治理,它是指为实现公司目标而作的关于股东、管理人员以及其他相关利益者之间的法律关系和公司组织机构的制度安排。健全的治理结构,科学的机构设置和 权责分配,是实施内部控制的前提。更是影响企业内部环境的重要因素。目前我国公司治理结构应当按照公司法和其他相关
14、法规的规定设立股东大会制度,股东大会是公司的权力机构,由股东大会选举董事会,董事会由519人组成,董事会设董事长1人,可以设副董事长1人。董事长召集和主持董事会议,副董事长协助董事长工作。董事会对公司重大事情决议,必须经全体董事的过半数通过。董事对公司决议承担责任,作出决议违反法律、行政法规或公司章程、股东大会决议,致使公司遭受严重损失的,参与决议的董事对公司负赔偿责任。公司设经理主持日常生产经营活动,经理由董事会聘任或解聘。,公司设立监事会,成员不得少于三人,监事会依法检查公司财务;对董事、高级管理人员执行公司职务进行监督。对违法高级管理人员提出罢免的建议。上市公司应依法设立独立董事和董事会
15、秘书。美国COSO报告把董事会对风险的态度和认识作为内部控制的首要内容。因为公司中约束经营管理者的就是两种机制,一是资本市场和商品市场的法规,这是外部约束;另是董事会为主体的内部约束。而董事会是约束高层经营管理者日常行为的最有力手段。我国企业内部控制规范基本规范中也对董事会作出要求:董事长对本企业内部控制的建立健全和有效实施负责;经理(或总裁、厂长)负责企业内部控制日常运行;总会计师(财务总监)对财务报告真实可靠、资产安全完整负责,并负责相关内部控制制度建立与有效运行。董事会下设独立的审计委员会。,二、机构设置 企业的管理机构是企业高效运转的基础,应该在保证实现企业目标、能够满足经营管理正常运
16、转的大前提条件下,力求精简进行设置。机构设置不合理,就会降低运营效率。而内部控制的目的之一就是提高运营效率。管理机构应由总经理根据企业具体情况设置,但有这么几条是不允许存在的:在内部控制原则下尽量减少办事层次、环节,严禁人浮于事;董事长不能兼任总经理;董事会与总经理班子人员不能重叠;,三、权责统一,企业 从高层到普通员工,都要实行岗位责任制,人人有岗位,企业里没有闲人。权责分配明确,有岗位有职权就要有责任。权力单位必须制衡,每个岗位都应该有监督,有制约,决不允许存在没有制衡的单位和个人。每个岗位的工作情况都要有信息反馈,反馈系统能把岗位执行情况及时反映到决策层。四、案例:巨人集团坍塌的启示 巨
17、人集团是我国民营企业的佼佼者,一度市场上叱诧风云,闪电般崛起,流星一样沉落。究其原因,就在管理层出了问题。1993年以前,其经营状况还是乐观的。但93年国家有关电脑进口禁令解除以后,国外众多竞争大鳄涌入,巨人集团就开始调整结构,急于进入房地产和保健品市场。当时巨人集团就资金不足,又没有得到银行支持,没有资金实力的同时,在两个全新的产业战场大规模投入,导致整个集团被拖垮。老总史玉柱在检讨失败时说:董事会称为空架子,决策一个人说了算,特别是决策权与经营管理权握在一个人手里,其他人很难干预,危险更大。,第4节:企业文化,企业文化是指企业在经营管理过程中形成的,影响内部控制环境和内部控制效力的精神、意
18、识和理念,主要包括:企业的整体价值观,高层领导的管理理念、经营风格与职业操守,员工的行为守则等。一、企业的价值观 企业价值观是指企业决策者对企业性质,目标,经营方式的取向作出的选择,是员工所接受的共同观念,是长期积淀的产物,企业价值观是企业员工所共同持有的,是支持员工精神的主要价值观。不管社会如何变化,产品会过时,市场会变化,新技术会不断涌现,管理时尚也在瞬息万变,但是在优秀的公司中,企业价值观不会变,它代表着企业存在的理由。企业价值观是艰苦努力的结果,是把所有员工联系在一起的纽带,是企业生存发展的内在动力,是企业行为规范制度的基础。一个良好的价值观是要经过长时间教育、培养才能在全体员工中树立
19、。没有良好的价值观就不会对社会负责,对人民负责。,二、企业文化与企业价值观的关系 企业文化包含有三个层面,第一层面是理念层,包括企业核心价值观、企业精神、企业哲学、企业伦理、企业道德等;第二个层面是制度层,包含有一般制度、特殊制度以及企业风俗(企业长期相沿、约定俗成的典礼、仪式、行为习惯、节日、活动等,如歌咏比赛、集体婚礼等);第三个层面是物质层,包含有企业名称、标识、企业外貌,自然环境、建筑风格等。从上述描述可以看出,企业价值观是企业文化的重要组成部分,二者之间是包含与被包含的关系。文化道一书中认为:老子所提的“道”就是化生为万物的原物质和这原物质化生的万物演化时所遵循的基本法则(这种法则当
20、然也是人应当遵循的人事法则)。德是什么?德是万物顺应道而形成的自性、本然。道德经就是论述宇宙间的这种大理法和人应该怎样遵循。对于企业来说,文化无声无息,也没有形状却独立地存在着,循环而不停地运转着。文化支撑了企业的发展,是企业价值观、潜规则,所以文化是企业的“道”。,三、企业员工的职业道德规范,这个问题应分为两个层次:一是企业高层管理人员的职业道德规范;二是员工的职业道德规范。企业必须建立这两种职业道德规范,并监督执行。所谓职业道德,就是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和,它既是对本职人员在职业活动中行为的要求,同时又是职业对社会所负的道德责任与义
21、务。职业道德主要内容:爱岗敬业,诚实守信,办事公道,服务群众,奉献社会。职业道德的涵义包括以下几个方面:()职业道德是一种职业规范,受社会普遍的认可。()职业道德是长期以来自然形成的。()职业道德没有确定形式,通常体现为观念、习惯、信念等。()职业道德 依靠文化、内心信念和习惯,通过员工的自律实现。()职业道德大多没有实质的约束力和强制力。()职业道德标准多元 化,代表了不同企业可能具有不同的价值观。,第5节:人力资源政策,人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应科学、规范、公开、公平,有利于调动员工在内部控制和生产经营中的积极性、主动性、创造性。企业的人力资源政策至少应
22、包括下列内容:1.员工的聘退与培训;2.员工的薪酬、考核、晋升与奖惩;3.财会等关键岗位的轮岗制衡要求;4.对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。企业应该把职业道德素养和专业胜任能力作为聘用与选拔员工的重要标准。因为前面讲述了职业道德,下面讲述专业胜任能力。,什么叫员工胜任能力呢?,所谓胜任能力是指担当企业赋予岗位的工作能力。这种能力表现为工作行为,实质上是品质、技能和知识的合成体。美国麦克莱兰研究小组用冰山模型对胜任的定义加以说明。生人能力是一个综合体,是以人的行为表现出来的组合,包括知识、技能、品质(可见图示)。品质是人的特质,如天分、才智或理念。知识是专业、技术或商
23、业知识,是学习和经验积累所致。技能这是知识在人体内活化,经过了分解、发效,变为了本领。这三者之间是什么关系呢?,品质、技能、知识三者关系如下:,品质是基础,作用相当重要,它是深层次的胜任能力要求。品质渗透在日常的一切行为中,影响着人对事物的判断和自己的行为方式。缺乏良好的品质,谈不上胜任工作岗位。知识是平时学习、生活的积累,只要勤奋就可以取得。但知识是培养品质、修炼技能的前提条件。人在日常生活中一举一动都能表现出来知识程度。知识在胜任能力中处于浅层次。技能是知识在人体内活化,变成了实际运用能力,它介于前二者中间。,内部控制为什么需要员工的胜任能力呢?,企业要完成预定的目标,就需要进行内部控制,
24、说穿了内部控制的目的仍然是实现企业目标。实现企业目标需要企业各个岗位上的员工必须完成特定的工作任务,不能有一丝含糊,不能出一点差错。这就需要每一位员工都具备工作岗位胜任能力。更重要的一点是,我们企业内的员工在岗位上是制衡的,是互相牵制的,以确保内部控制达到目的。试想,一个牵制岗位的人员没有工作胜任能力,内部控制任务岂不落空。企业的人力资源部门,必须明确每个岗位的胜任能力要求,然后招聘、选拔人才、调配员工,做到“人尽其才,物尽其用”。这样,才能调动员工的积极性、激发进取精神,创造更大的价值。只有人力资源部门创造了如此的环境,企业的内部控制才能生存、发展,达到预定的目标。,第6节:内部审计机制,健
25、全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。我国财政部颁布的内部会计控制规范基本规范中,我国证监会也要求上市公司在董事会下设立审计委员会,审计委员会对董事会直接负责。内部审计是企业依法设立,依照法律规定和企业授权进行审计监督,构造企业内部控制环境的要求。在本节我要讲述4个问题:一、内部审计的概念 国际内部审计师协会(Zhe Institute of Internal Auditors)作出权威定义:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、控制和治理程序的效果,以帮助组织实现目标。2
26、003年中国内部审计师协会提出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。,二、内部审计与内部控制的关系,内部审计是适应内部经济监督和经营管理的需要逐步发展起来的。我国的内部审计是伴随经济体制改革的步伐,20世纪80年代末到90年代初建立的,一开始只是开展财务合规性审计,逐步扩展其他职能。从财务导向的内部审计开始,内部审计就与内部控制结下不解之缘。当内部审计发展到管理导向阶段,内部审计就成为内部控制的重要组成部分,内部审计通过对内部控制系统的测试和评价,向高层管理者提供信息。在风险导向的内部审计阶段,内部审
27、计与内部控制又重新分离,变成对内部控制监督的重要手段。内部审计在内部控制中的作用表现为三个方面:第一,评价内部控制并参与重大内部控制程序制定与修订;第二,监督内部控制的运行是内部审计的日常工作;第三,提供管理咨询。,三、内部审计机构设置,内部审计机构在公司里一般成为科、处,也有称为内部审计部的,不在于名称,其职能是一样的。内部审计机构设置必须坚持独立性、权威性、专职性、高效性的原则。但目前企业的内部审计机构由谁来领导,体制上有差别,纵观我国企业,大致有下列三种情况:其一由董事会或董事会下设的审计委员会领导 这种体制有独立性,便于决策,监督有权威性。但远离管理层,不利于为管理提供咨询服务。其二由
28、总经理领导 根据高级管理层的要求工作,有利于管理层及时采取措施完善内部控制,但独立性受到一定程度影响。其三由总会计师或主管财务的副总经理领导 与前两种相比较,这种独立性最差,因为如此的体制内部审计与其他管理部门是一样的,没有权威性,不能真正发挥作用。,四、内部审计的业务,内部审计的传统业务就是财务审计。我国会计法第27条明确指出:“单位对会计资料定期进行内部审计的办法和程序应当明确”。这是法律规定的内部审计监督财务活动的强制性规定。财政部颁发的内部会计控制规范基本规范第27条规定:“单位应当重视内部会计控制的监督检查工作,由专门机构或专门人员负责内部会计控制执行情况的监督检查,确保内部会计控制
29、的贯彻实施”。内部审计机构实施审计完毕,应出具审计报告。内部审计的业务不仅包括财务会计工作,而是业务逐步拓展,还包括:遵循性审计、运营审计、建设项目审计、内部控制审计、第三方审计等等。,第7节:反舞弊机制,反舞弊机制是指企业防范、发现和处理舞弊行为,优化内部控制环境的一系列制度安排。企业应该也必须建立反舞弊机制,一般除了内部审计机构以外,还要设置监查、保卫专门机构,会同其他职能部门明确反舞弊的职责权限和协调机制,规范调查处理程序,建立情况通报制度。反舞弊就要严格授权、审批、监督,同时明确投诉、举报的受理程序、办理、结案要求和制度规定。对舞弊行为应该严肃处理,防止内部控制失效,确保企业目标实现。舞弊的根源是职业道德缺失,必须经常性的开展职业道德教育,与建立良好的企业文化结合起来。,本章的学习思考题,1.什么叫内部控制环境?它由哪几个要素组成?2.董事会、高层管理者对企业的内部环境起到什么样的影响?3.企业文化能起到什么作用?那些企业领导为什么花大力气塑造企业文化?4.员工的胜任能力对内部控制有什么作用?5.什么叫职业道德?员工的职业道德与内部控制是什么关系?6.什么叫风险意识?如何培养企业风险意识?,课间休息10分钟,