《《内部控制要素》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《内部控制要素》PPT课件.ppt(92页珍藏版)》请在三一办公上搜索。
1、内部控制要素,内部控制,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。,问题:,提到内部控制,你首先想到了什么?,合同如何签
2、订?,无锡尚德:,内部控制流程设计完善,规定了相应的审批程序和各级管理人员的权限总裁对市场判断失误,产品市场萎缩,采购合同造成巨额损失。最终导致破产。,内部控制的构成要素(coso),控制环境,企业的基调、氛围其他一切要素的核心,管理层的管理哲学和经营风格,人力资源政策和实务,员工的胜任能力,董事会和审计委员会,诚信与道德价值观,组织结构,权利和责任的分配,激励机制(人力资源),诚信与道德价值观:,诚信是一个道德范畴,是公民的第二个“身份证”。即待人处事真诚、老实、讲信誉,言必信,行必果,一诺千金。道德,是以意识形态为基础的人们在共同生活中的行为准则和规范。是社会群体的不成文的规则。总的来说,
3、道德是社会群体的共识,道德观在一定时期和一定范围内是稳定的,“主流道德观”是社会秩序的一个基础。,社会主义荣辱观:,以热爱祖国为荣,以危害祖国为耻。以服务人民为荣,以背离人民为耻。以崇尚科学为荣,以愚昧无知为耻。以辛勤劳动为荣,以好逸恶劳为耻。以团结互助为荣,以损人利己为耻。以诚实守信为荣,以见利忘义为耻。以遵纪守法为荣,以违法乱纪为耻。以艰苦奋斗为荣,以骄奢淫逸为耻。,职业道德,就是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和,它既是对本职人员在职业活动中的行为标准和要求,同时又是职业对社会所负的道德责任与义务。忠于职守,乐于奉献;实事求是,不弄虚作假;依
4、法行事,严守秘密;公正透明,服务社会。,价值观:是基于人的一定的思维感官之上而作出的认知、理解、判断或抉择。,社会主义核心价值观:,富强、民主、文明、和谐-国家层面 自由、平等、公正、法治-社会层面 爱国、敬业、诚信、友善-是公民个人层面,阿里巴巴的价值观:客户第一、团队合作、拥抱变化、诚信、激情、敬业 联想价值观:成就客户、创业创新、精准求实、诚信正直谁的价值观?企业价值观:极为注重一致性和细节刻画:通过创造性、梦幻和大胆的想象不断取得进步:严格控制,努力保持“魔力”的形象。,职业价值观指人生目标和人生态度在职业选择方面的具体表现,也就是一个人对职业的认识和态度以及他对职业目标的追求和向往。
5、,可以分为12类:(1)收入与财富。工作能够明显有效地改变自己的财务状况,将薪酬作为选择工作的重要依据。(2)兴趣特长。以自己的兴趣和特长作为选择职业最重要的因素(3)权力地位。有较高的权力欲望,希望能够影响或控制他人,使他人照着自己的意思去行动;认为有较高的权力地位会受到他人尊重,从中可以得到较强的成就感和满足感。(4)自由独立。在工作中能有弹性,不想受太多的约束。(5)自我成长。工作能够给予受培训和锻炼的机会,使自己的经验与阅历能够在一定的时间内得以丰富和提高。(6)自我实现。工作能够提供平台和机会,使自己的专业和能力得以全面运用和施展,实现自身价值。(7)人际关系。将工作单位的人际关系看
6、得非常重要,渴望能够在一个和谐、友好甚至被关爱的环境工作。(8)身心健康。工作能够免于危险、过度劳累,免于焦虑、紧张和恐惧,使自己的身心健康不受影响。(9)环境舒适。工作环境舒适宜人。(10)工作稳定。工作相对稳定,不必担心经常出现裁员和辞退现象,免于经常奔波找工作。(11)社会需要。能够根据组织和社会的需要响应某一号召,为集体和社会作出贡献。(12)追求新意。希望工作的内容经常变换,使工作和生活显得丰富多彩,不单调枯燥。,管理层的管理哲学和经营风格,所谓管理哲学,就是对一般管理的世界观与方法论的总称管理小故事 故事一:有七个人曾经住在一起,每天分一大桶粥。要命的是,粥每天都是不够的。一开始,
7、他们抓阄决定谁来分粥,每天轮一个。于是乎每周下来,他们只有一天是饱的,就是自己分粥的那一天。后来他们开始推选出一个道德高尚的人出来分粥。强权就会产生腐败,大家开始挖空心思去讨好他,贿赂他,搞得整个小团体乌烟障气 然后大家开始组成三人的分粥委员会及四人的评选委员会,互相攻击扯皮下来,粥吃到嘴里全是凉的。最后想出来一个方法:轮流分粥,但分粥的人要等其它人都挑完后拿剩下的最后一碗。为了不让自己吃到最少的,每人都尽量分得平均,就算不平,也只能认了。大家快快乐乐,和和气气,日子越过越好。,故事二:一个人去买鹦鹉,看到一只鹦鹉前标:此鹦鹉会两门语言,售价二百元。另 一只鹦鹉前则标道:此鹦鹉会四门语言,售价
8、四百元。该买哪只呢?两只都毛色 光鲜,非常灵活可爱。这人转啊转,拿不定主意。结果突然发现一只老掉了牙的鹦鹉,毛色暗淡散乱,标价八百元。这人赶紧将老板叫来:这只鹦鹉是不是会说八门语言?店主说:不。这人奇怪了:那为什么又老又丑,又没有能力,会值这 个数呢?店主回答:因为另外两只鹦鹉叫这只鹦鹉老板。,故事三:两个和尚分住相邻两座山,每天都会下山挑水。久之便成了朋友。忽一日,右边山和尚发现左边山和尚不再下山挑水。他心想:“我的朋友可能生病了,我要过去看看他。”他于是来到了左边山,却见他的老友正在庙前悠闲地打太极拳,他好奇地问:“怎么不见你下山去挑水了,你难道不用喝水吗?”左边山和尚不言,带着右边山和尚
9、来到一口清冽的水井前,笑着说:“我每天做完功课后,都会抽空来挖井,现在终于挖成不用再下山挑水了。因我假如有一天当我年迈无法再下山时,我还能喝到水。”,管理哲学分类:,管理思想论:古代(泰勒、法约尔、韦伯)管理系统论:动态运动论、管理范畴论管理方法论:感性方法、调研、观察、实验(科学?艺术?)管理价值论:诚信、忠诚、真善美,中、美、日管理哲学的主要差异,美国人-个人主义:美国人在200年前,地大人少,很少有邻居,彼此无人能帮忙,理想的方法就是自我保护,这是因为生态环境不得不如此.所以,美国人崇尚个人主义日本人-集体主义:日本地方小、有台风,有地震,又有火山,彼此靠得很紧,因此日本崇尚的是集体主义
10、.这也是生态环境所致中国人-交互主义:即有个人主义,但不完全;又有集体主义,即彼此彼此,也就是交互主义.,经营风格:艺术范畴,企业经营风格是一个企业有别于其他企业的个性特征,是企业在一贯行为中表现出来的内在品质。对风险的态度:风险厌恶型、谨慎型、冒进型,组织结构与权责分配:,组织结构是企业的流程运转、部门设置及职能规划等最基本的结构依据常见的组织结构形式包括直线制、职能制、直线职能制、矩阵制、事业部制等,公司治理?,公司治理的概念,2008年5月12日,四川省汶川县发生里氏8级强烈地震,造成了严重的人员伤亡和财产损失。灾难发生后,社会各界纷纷捐款捐物,支援灾区人民。,在地震当日,中国著名的房地
11、产公司万科集团宣布捐款200万元。王石的原文:“对捐出的款项超过1000万的企业,我当然表示敬佩。但作为董事长,我认为:万科捐出的200万是合适的。这不仅是董事会授权的最大单项捐款数额,即使授权大过这个金额,我仍认为200万是个适当的数额。”,从万科公开披露的股东大会决议上看,万科2008年度授权董事会用于慈善公益方面的预算是1000万。据王石当时讲,在今年雪灾等方面,已经用掉了800万,王石宣布捐出的200万,也是万科本年度1000万额度的最后部分。而今年的时间,尚未过半。,2013年3月20日,无锡市中级人民法院依据破产法规定,正式裁定对中国光伏巨头无锡尚德太阳能电力有限公司实施破产重整。
12、,清华大学相关研究表明:,回顾企业发展过程中,尚德的几次重大失误,均与董事长施正荣的个人性格和决策风格有较大关系。比如,2006年,施正荣不顾众多高管的一致反对,签订期限10年,总金额60多亿美元的釆购合同后来,多晶硅价格暴跌,尚德不得不以2.12亿美元的代价,终止该合同。,什么是公司治理?,国内长期从事公司治理研究的著名学者南开大学李维安教授认为:公司治理是一组规范公司相关各方的责权利的制度安排,是现代企业中最重要的制度架构。它包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系。通过这个架构,公司的目标以及实现目标的手段得以确定。,公司治理问题是包括高级管理阶层、股东、董事会和公司
13、其他利害相关者的相互作用中产生的具体问题。,公司治理问题中最核心的是股东、董事会(监事会)和高管层之间的关系.所谓公司治理结构,是指由所有者、董事会(监事会)和高级执行人员即高级经理人员三者组成的一种组织结构(吴敬琏)。,公司治理的原则:,受托责任:管理者、董事会对股东负责监督制约:股东-董事会;董事会-管理层;监事会-董事会、管理层透明:管理信息对股东公开公平:平等对待所有股东相关责任:对其他利益相关者负责(包括社会责任)内部控制配套指引:企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体
14、决策意见。”,人力资源政策与实务:,人力资源规划人力资源招聘人力资源培训与开发人力资源绩效与薪酬管理,员工培训的基本程序,确定培训需求,实施培训计划,评估培训效果,设置培训目标,案例:迪斯尼乐园员工培训,世界上有6个很大的迪斯尼乐园,在美国的佛州和加州这两个迪斯尼营业都有一段历史了,并创造了很好的业绩。不过全世界开的最成功的、生意最好的,却是日本东京迪斯尼。美国加州迪斯尼斯营业了25年,有2亿人参观;东京迪斯尼,最高记录一年可以达到1,700万人参观。研究这个案例,看看东京迪斯尼是如何吸引回头客的。(战略目标细化),开酒店或经营乐园,并不是希望客人只来一次。如果今天一对夫妇带孩子逛乐园,这孩子
15、长大了以后会再来吗?他会带他的男朋友或女朋友再来吗?将来他又生了孩子,他的小孩子又会再来吗?如果回答是肯定的,这才叫做引客回头。住酒店也是同样的道理,很少有酒店去注意到一名客人会不会来第二次和第三次,所以只强调让客人来住店,却没有想到引客回头。因此,东京迪斯尼要让老客户回头,就得在这个问题上动脑筋。,到东京迪斯尼去游玩,人们不大可能碰到迪斯尼的经理,门口卖票和剪票的也许只会碰到一次,碰到最多的还是扫地的清洁工。所以东京迪斯尼对清洁员工非常重视,将更多的训练和教育大多集中在他们的身上。培训需求调查表显示,他们也最需要培训,从扫地的员工培训起 东京迪斯尼扫地的有些员工,他们是暑假工作的学生,虽然他
16、们只扫两个月时间,但是培训他们扫地要花3天时间。,学扫地:第一天上午要培训如何扫地。扫地有3种扫把:一种是用来扒树叶的;一种是用来刮纸屑的;一种是用来掸灰尘的,这三种扫把的形状都不一样。怎样扫树叶,才不会让树叶飞起来?怎样刮纸屑,才能把纸屑刮的很好?怎样掸灰,才不会让灰尘飘起来?这些看似简单的动作却都应严格培训。而且扫地时还另有规定:开门时、关门时、中午吃饭时、距离客人15米以内等情况下都不能扫。这些规范都要认真培训,严格遵守。学照相:第一天下午学照相。十几台世界最先进的数码相机摆在一起,各种不同的品牌,每台都要学,因为客人会叫员工帮忙照相,可能会带世界上最新的照相机,来这里度蜜月、旅行。如果
17、员工不会照相,不知道这是什么东西,就不能照顾好顾客,所以学照相要学一个下午。,学包尿布:第二天上午学怎么给小孩子包尿布。孩子的妈妈可能会叫员工帮忙抱一下小孩,但如果员工不会抱小孩,动作不规范,不但不能给顾客帮忙,反而增添顾客的麻烦。抱小孩的正确动作是:右手要扶住臀部,左手要托住背,左手食指要顶住颈椎,以防闪了小孩的腰,或弄伤颈椎。不但要会抱小孩,还要会替小孩换尿布。给小孩换尿布时要注意方向和姿势,应该把手摆在底下,尿布折成十字形,最后在尿布上面别上别针,这些地方都要认真培训,严格规范。学辨识方向:第二天下午学辨识方向。有人要上洗手间,“右前方,约50米,第三号景点东,那个红色的房子”;有人要喝
18、可乐,“左前方,约150米,第七号景点东,那个灰色的房子”;有人要买邮票,“前面约20米,第十一号景点,那个蓝条相间的房子”顾客会问各种各样的问题,所以每一名员工要把整个迪斯尼的地图都熟记在脑子里,对迪斯尼的每一个方向和位置都要非常地明确。,怎样与小孩讲话 游迪斯尼有很多小孩,这些小孩要跟大人讲话。迪斯尼的员工碰到小孩在问话,统统都要蹲下,蹲下后员工的眼睛跟小孩的眼睛要保持一个高度,不要让小孩子抬着头去跟员工讲话。因为那个是未来的顾客,将来都会再回来的,所以要特别重视。怎样对待丢失的小孩 从开业到现在的十几年里,东京迪斯尼曾丢失过两万名小孩,但都找到了。重要的不是找到,而是在小孩子走丢后从不广
19、播。如果这样广播:“全体妈妈请注意,全体妈妈请注意,这边有一个小孩子,穿着黑裙子白衬衫,不知道是谁家的小孩子,哭的半死”所有妈妈都会吓一跳。既然叫做乐园就不能这样广播,一家乐园一天到晚丢小孩子,谁还敢来。所以在迪斯尼里设下了10个托儿中心,只要看到小孩走丢了,就用最快的速度把他送到托儿中心。从小孩衣服、背包来判断大概是哪里人,衣服上有没有绣他们家族的姓氏;再问小孩,有没有哥哥、姐姐、弟弟、妹妹,来判断父母的年龄;有的小孩小的连妈妈的样子都描述不出来,都要想办法在网上开始寻找,尽量用最快的方法找到父母。然后用电车把父母立刻接到托儿中心,小孩正在喝可乐,吃薯条,啃汉堡,过得挺快乐,这才叫乐园。他们
20、就这样在十几年里找到了两万名小孩,最难得的是从来不广播。,怎样送货 迪斯尼乐园里面有喝不完的可乐,吃不完的汉堡,享受不完的三明治,买不完的糖果,但从来看不到送货的。因为迪斯尼规定在客人游玩的地区里是不准送货的,送货统统在围墙外面。迪斯尼的地下像一个隧道网一样,一切食物、饮料统统在围墙的外面下地道,在地道中搬运,然后再从地道里面用电梯送上来,所以客人永远有吃不完的东西。这样可以看出,迪斯尼多么重视客户,所以客人就不断去迪斯尼。去迪斯尼玩10次,大概也看不到一次经理,但是只要去一次就看得到他的员工在做什么。这就是前面讲的,顾客站在最上面,员工去面对客户,经理人站在员工的底下来支持员工,这个观念人们
21、应该建立起来。,问题:请对培训对象选择、培训目标、培训计划、培训方法、培训效果做出评价?,人力资源规划:与战略结合招聘:适合企业(岗位设置、招聘方式、招聘费用、招聘效果)绩效考核:适合企业(过程考核、结果考核、结合)(高层、中层、基层)(知识型、劳动型),风险评估,企业的风险有哪些?影响是什么?,目标设定,风险识别,风险分析,风险应对,目标?,经营财务合规,1风险的定义美国人韦氏(Webster)给出的经典定义:“风险是遭受损失的可能性。”一个项目中的损失可能有:质量的降低;费用的增加;项目完成的推迟等。风险(Risk)=损害*发生的概率,(1)客观性,事件本身具有客观性;(自然界的地震、洪水
22、、雷电、暴风雨等 战争、冲突、车祸、瘟疫、失误、破产等社会规律)(2)偶然性(对于个体:发生与否不确定、何时发生不确定、损失多少不确定)(3)可变性(科技进步、经济体制与结构的转变、政治与社会结构的改变)(4)可管理性、可控制性,风险的特征,风险识别,企业层次经营单元层次内部风险外部风险,外部风险,经济形势、融资环境、市场竞争、资源、产业政策法律法规安全、文化技术进步自然灾害其他,内部风险,董事、高管的胜任能力、品德、价值观等人力资源因素组织结构、经营方式、资产管理、业务流程等管理因素研发等创新因素财务状况等财务因素安全环保因素,企业风险模型(风险种类),竞争者敏感性股东关系资金充足性 金融市
23、场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险使用权 完整性相关性 可得到性 基础设施,财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变,廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉,授权风险领导力权力限制 表现激励沟通,营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全 环境产品或服务失败 商标或产品名侵蚀,营运价格合同投入衡量结盟完整性和精确性管理报告,决策信息风险,财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告,战略环境检视业务组合价值衡量组织结构资源分配计划生命周期,风险识
24、别方法:,头脑风暴法德尔菲法具体方法:风险清单法生产流程分析法风险专家调查列举法资产财务状况分析法投入产出分析法背景分析法分解分析法故障树分析法,风险分析:,风险发生的可能性风险造成的后果,风险发生的可能性,风险对企业造成的影响,风险分析方法:,概率:正态分布二项分布泊松分布损失:经验估计法敏感分析法概率分析法盈亏平衡分析法,案例:A型探测舱风险管理过程,(一)项目背景:某公司开发一航空型号产品,经论 证认为该产品的制约关键是A型探 测舱,决定对其进行重点风险管理。(二)风险管理过程 1.风险管理规划。包括:(1)根据项目总目标,提出探测舱风险管理目标;(2)成立以总工程师为首,研制单位人员组
25、成的 风险管理团队;(3)确定风险管理各阶段的策略方法等。(略),2.风险识别:德尔非法和头脑风暴法得出两级 风险因子(六个一级风险因子),案例:A型探测舱风险管理过程,2.风险识别:德尔非法和头脑风暴法得出两级 风险因子(六个一级风险因子),3.风险估计(1)风险估计主要解决以下问题:风险事件发生的可能性大小;可能的结果范围和危害程度;预期发生的时间;一个风险因素产生风险事件的概率。(2)风险估计工具 风险可能/危害分析矩阵 项目假定测试(模拟技术),案例:A型探测舱风险管理过程,风险地图(或风险共同语言),影响程度,几乎 肯定,极可能,可能,低,极低,B,C,A,G,I,D,J,K,H,E
26、,F,可能性,说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险,4.风险评价(1)评价目的:进行风险重要程度排序,确定项目关键风险;确定项目整体风险水平。(2)评价方法和工具:故障树分析法(FTA);Monte Carlo 模拟法;外推法 层次分析法(AHP)(见案例),案例:A型探测舱风险管理过程,风险估计与评价:采用层次分析法(AHP)对非定量事件作定量分析的一种简便方法。、通过专家打分,得到一级风险因子判断矩阵 m 引进风险 研制风险 制造风险 进度风险 经费风险 不可预见引进风
27、险 1 0.333 0.5 0.333 1 1研制风险 3 1 2 1 2 3制造风险 2 0.5 1 1 2 2进度风险 3 1 1 1 2 3经费风险 1 0.5 0.5 0.5 1 1不可预见 1 0.333 0.5 0.333 1 1,、用几何平均数法求得一级风险因子权重:,以权重作为风险排序的依据:,5.风险应对,(1)风险应对的目的:改变风险后果的性质;改变风险发生的概率;改变风险后果的大小。(2)风险应对的策略和方法:减轻风险:集中力量应对威胁最大的几个风险;预防风险:有形方法工程技术手段;无形方法程序和教育手段;转移风险:借用合同协议,转移部分损失;适用于概率不高,潜在损失大的
28、风险;,5.风险应对,对二级风险因子的应对策略:,控制活动,针对风险采取的制约措施和手段:具体到交易层面,职责分工,核准、授权、培训,调节、核对、盘点,业绩评价,监督(监控),评估内部控制执行质量健全性(合理性)有效性,日常监控(监督),专项监控(监督),措施:,上下程序之间的监督控制自我评估:缺陷报告内部审计外部审计个别程序或要素的评价(根据风险评估结果),问题:,控制自我评估的主体?内部审计做什么?,信息与沟通,辨识和取得适当信息并进行适当沟通,外部信息与沟通,内部信息与沟通,信息:,与经营活动结合支持企业战略行动信息质量,沟通:,内部:上下级之间:汇报、指导同级之间外部:股东银行供应商顾客政府中介,沟通的内部控制作用之一:反舞弊申诉举报内部网站领导接见,会计信息:,信息系统的构造(信息产出过程)内部控制的作用:会计信息的真实、可靠内部控制的做法:恰当授权会计组织结构设计不相容职务分离会计人员素质控制财务预算控制会计控制有效性评估内部审计,统计信息:,信息产生流程?内部控制作用?内部控制措施?,内部控制定义(COSO):,COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。,
