第七章內部控制系統(tǒng)及其評審 課件

第二節(jié)內部控制原理及其審計ThePhilosophyofInternalControl內部控制發(fā)展過程內部控制設計的要素及標準（COSO內部控制與CPA審計內部控制記錄、測試與評價第二節(jié)內部控制原理及其審計ThePhilosophy1能否持續(xù)生存和發(fā)展是一切組織及行為的最高裁判!求木之長者,必固其本；欲流之遠者，必浚其根源；思國之安者，必積其德義。---不念居安思危，戒奢以檢，斯亦伐根以求木茂，塞源而欲流長也。諫太宗十思．魏微能否持續(xù)生存和發(fā)展是一切組織及行為的最高裁判!求木之長者,必2一、內部控制概念的演進1.1內部控制制度定義（1936年）為保證：1、公司現金和其他資產的安全2、檢查賬薄準確性而采取的各種措施和方法

一、內部控制概念的演進1.1內部控制制度定義（1936年）3一、內部控制概念的演進1.2內部控制制度定義（1949年）基于：1、保護企業(yè)資產2、檢查會計資料正確可靠3、提高業(yè)務效率4、促進企業(yè)經營方針、組織計劃的貫徹執(zhí)行而在企業(yè)內部采取的各種稽查措施一、內部控制概念的演進1.2內部控制制度定義（1949年）4一、內部控制概念的演進1.3內部控制制度定義（1958年）內部控制可分為：內部會計控制制度內部管理控制制度內部會計控制涉及會計及業(yè)務之公司管理控制內部業(yè)務控制內部管理控制【審計程序公告】SAPNO33·AICPA一、內部控制概念的演進1.3內部控制制度定義（1958年）內5一、內部控制概念的演進1.4兩種控制制度的區(qū)別和涵義管理控制制度包括但不限于:組織機構設計管理部門批準的性質與記錄

批準程序的定義:1、管理部門的一種職能，2、與其完成組織目標所承擔的責任相關，3、是對所有交易事項建立會計控制制度的出發(fā)點。會計控制制度包括但不限于：組織機構設計與財產保護和財務會計記錄可信性直接相關的各種措施，包括：1、按一般或特殊授權處理交易；2、必要的交易記錄；3、財產收付須經管理當局批準；4、定期核對賬面記錄與實物財產，對差錯采取適當措施?！緦徲嫵绦蚬妗縎APNO54·AICPA一、內部控制概念的演進1.4兩種控制制度的區(qū)別和涵義管理6一、內部控制概念的演進關于業(yè)務行為的批準及其記錄一切批準文本化批準性質:

1、批準是權力或職能2、批準基于功能而非行政級別3、批準是個人與實現企業(yè)目標之責任履行的工具4、強調批準的責任性和功能性是為所有業(yè)務行為建立控制的出發(fā)點5、控制自批準責任和功能的執(zhí)行開始一、內部控制概念的演進關于業(yè)務行為的批準及其記錄7一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年法案產生的背景水門事件及1976年的企業(yè)自查計劃;250家美國企業(yè)向SEC通報在美國及海外的非法支付;賬外黑金(SlushFunds)支付虛假會計記錄掩蓋非法支付;政府審查合法性困難,妨礙外部審計法案的作用修正34年證券交易法不得對國外政府官員及政黨行賄保持會計記錄,建立內部控制處罰:5年以下監(jiān)禁;公司200萬美元罰款;FCPA的執(zhí)行者:SEC建立內部控制是企業(yè)的法律責任一、內部控制概念的演進1.5【反國外行賄法】FCPA19778一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年背景:2003-8,沙特某國家電訊公司起訴朗訊及瑞士的ACEC于1995-2002年間賄賂沙特前電訊部長,總額達2100萬美元,以推動朗訊與沙特最大的上市公司沙特電信公司的合作,并同意終止與原告的合同,導致原告損失6500萬美元沙特事件引發(fā)朗訊大規(guī)模內審巴西、中國、印度、印尼、菲、俄亽23個朗訊海外公司只中國朗訊存在違反FCPA的嫌疑朗訊報告ＳＥＣ（８Ｋ）及司法部2004-4-8美國朗訊總部宣布解雇其中國區(qū)的4名高管：朗訊（中國）董事長兼總裁戚道協(xié)朗訊（中國）CEO關赫德青島朗訊科技通訊設備公司財務經理青島朗訊科技通訊設備公司營銷人員理由是：企業(yè)運營之內部管理和控制不力可能違反了FCPA一、內部控制概念的演進1.5【反國外行賄法】FCPA19779一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年發(fā)生在中國土地上的丑聞，卻要靠美國的FCPA和商業(yè)規(guī)則來披露和解決??？美國式逼官：揭露中國商業(yè)運作的潛規(guī)則逼中國凈化商業(yè)環(huán)境1、外企在中國為獲商業(yè)利益行賄絕非個案；2、不采用這種做法我們沒法繼續(xù)下去（外企員工透露）；有數據表明：10年至少調查了50萬件腐敗案，64%與國際貿易和外商有關；進出口貿易、市場準入、招商引資是跨國公司行賄的重點?？鐕驹谥袊顿Y的悖論：海外公司業(yè)績與遵守法律能否兼得？朗訊的企業(yè)文化：放棄與追求放棄：朗訊主動向政府管制機構通報公司高管的違法嫌疑，并予以解雇，短期內將失去在中國按潛規(guī)則運行的商業(yè)利益。追求：追求的是企業(yè)生存精神和企業(yè)道德文化；合法經營公平競爭，而非歪門邪道，地下航線。得到是企業(yè)的尊嚴，體現的是企業(yè)的勇氣，企業(yè)的戰(zhàn)略眼光：知恥而后勇，勇而得，得而勝。是用行動在解釋什么是誠信，用行動在塑造企業(yè)文化。一、內部控制概念的演進1.5【反國外行賄法】FCPA197710一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年德普公司：FCPA規(guī)則最近的演出2005-50-20美國德普公司（DiagnosticProducts）中國分公司向美司法部承認：巨額賄賂中國多家國營醫(yī)院工作人員以推銷產品，違反FCPA；該公司總部位于洛杉磯，生產醫(yī)療診斷儀器；1991-2002年間，通過其天津獨資公司向醫(yī)院人員提供非法回扣160萬美元；賄賂由總經理管理并授意，以現金支付；總經理被撤；2002年的審計披露了非法回扣，美政府介入調查；母公司與子公司分別與司法部及SEC達成協(xié)議；子公司向司法部交納200萬美元罰款；母公司則向SEC上繳非法所得208萬美元及利息75萬美元。一、內部控制概念的演進1.5【反國外行賄法】FCPA197711二、內部控制設計的要素及標準（COSO）2-1、內部控制定義(見教材P174)為實現經營效率和效果、財務報告可信性以及相關法令的遵循等組織目標而提供合理保證的過程內部控制的實施者為企業(yè)董事會、經理層及其他員工二、內部控制設計的要素及標準（COSO）2-1、內部控制定義12二、內部控制設計的要素及標準2-1、內部控制定義定義的關鍵要素內部控制是一個動態(tài)過程，2個證明：1、實現目標的手段：與目標共存的動態(tài)行為2、參透在組織基礎機構，是基礎的組成部分：伴隨業(yè)務活動的動態(tài)行為。即，內部控制是規(guī)范作業(yè)行為方式的程序和標準。內部控制提供合理保證而非絕對保證二、內部控制設計的要素及標準2-1、內部控制定義13二、內部控制設計的要素及標準（COSO）2-2、內部控制的必要性（KPMG的調查）（1994-2003）揭露欺詐行為的手段2003年1998年1994年內部控制77%51%52%內部審計65%43%47%員工舉報63%58%51%偶然發(fā)現54%37%28%匿名提供線索41%35%26%客戶舉報34%41%34%管理機構舉報或法律調查19%16%8%供應商舉報16%11%15%外部審計12%4%5%有一個良好的制度，就是笨蛋也能使企業(yè)贏利---某一西方企業(yè)家二、內部控制設計的要素及標準（COSO）2-2、內部控制的必14內部控制在行動！減少欺詐行為的效用排序美國英國荷蘭德國香港新加坡已開通秘密道德熱線公司34%32%28%14%8%4%高級管理層簽署年度守約申明的公司52%42%32%14%8%8%已制定反腐培訓計劃的公司68%44%38%26%28%12%已制訂規(guī)范禁止員工為取得業(yè)務而賄賂、受賄的公司92%94%84%84%52%56%與代理人達成禁止賄賂協(xié)議的公司72%70%46%32%24%12%人的貪欲是普遍的，差別只在于：是否有制衡與懲罰機制去約束人的貪欲！數據來源：ControlRiskGroup基于250家跨國公司的調查，其中：美、英、荷、德各50家，香、新各25家。戴爾公司雇員每年都要簽署公司行為規(guī)程確認書；違者開除或移交刑事處理。內部控制在行動！減少欺詐行為的效用排序美國英國荷蘭德國香港新15二、內部控制設計的要素及標準（COSO）2-3、內部控制為誰而設？內部控制不是由某個人或哪個層次的人提出，專門針對某一個或某一群特定層次的人的制度。它是為整個企業(yè)設計的系統(tǒng)，不專門針對具體的哪一層級或哪一群人，而是針對在該企業(yè)環(huán)境下的所有人。沒有人能脫離該系統(tǒng)而自由運作。二、內部控制設計的要素及標準（COSO）2-3、內部控制為誰16二、內部控制設計的要素及標準（COSO）2-4、誰對內部控制承擔責任？管理當局的責任CEO：負責建立有效的內部控制，在整個組織內倡導控制意識CFO：核心作用，設計、推行和監(jiān)管組織的財務信息報告行為C-LEVEL：確保其分管活動的Accountable董事會與審計委員會的責任董事會：公司治理的監(jiān)督責任，確認管理當局是否履行其建立和維護內部控制的責任。審計委員會：警惕管理當局凌駕控制之上或財務欺詐行為，并采取適當措施制止。內部審計的責任定期檢查評估組織內部控制的有效并提出改進建議但對內部控制的建立和維護不承擔主要責任其他員工的責任對任何與未違反控制規(guī)定或非法行為相關的問題，有責任按組織途徑向上報告。二、內部控制設計的要素及標準（COSO）2-4、誰對內部控制17二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素效率與效果財務報告可信遵循法律法規(guī)內部控制控制環(huán)境風險評估信息與交流控制行為監(jiān)督董事會管理層所有員工企業(yè)目標控制過程實施者強化內部控制是減少欺詐的最佳策略！二、內部控制設計的要素及標準（COSO）2-5、內部控制5要18二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素PromoteCultureofAccountability,ResponsibilityAndEthicsPerformRiskAssessmentMonitorPerformanceInnovationControlActivitiesinformationTrainingTrainingcommunication控制環(huán)境即為營造文化：受托報告責任行為責任道德構造控制環(huán)境評估控制風險改善控制行為完整的信息交流監(jiān)督執(zhí)行結果二、內部控制設計的要素及標準（COSO）2-5、內部控制5要19二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境概念控制環(huán)境是組織的基調主導或左右著組織成員的控制理念是其他內部控制要素的基礎決定著控制的邊界和結果董事會審計委員會員工素質與政策正直與道德價值觀管理哲學與行事作風組織結構設計責任與權力分配公司治理結構的關鍵要素二、內部控制設計的要素及標準（COSO）2-5、內部控制5要20二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）價值觀有行為指南涉及：良好的企業(yè)公民形象行為作風正直與公正管理當局以身作則遵守法律、法規(guī)、規(guī)則以及公司政策尊重并公平對待每一個人公平競爭財務報告活動專業(yè)化2003年世界通信的最大客戶-聯(lián)邦政府,禁止其競標政府合同并決定是否將其列入”禁止往來”名單。負責該事項的政府機構（GSA）關注兩大問題：內部控制和職業(yè)道德。接替AA審計的KPMG發(fā)現世通內部控制存在96個問題。90名高層管理者參加了弗吉尼亞大學達頓商學院為期2天的職業(yè)道德培訓MCI全部50000多員工接受由紐約大學斯登商學院專門為其設計的職業(yè)道德培訓其弗州總部辦公室高懸公司行為準則：要敢于說真話；不做錯事。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要21二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）從波音兩任CEO辭職看企業(yè)道德規(guī)程與個人責任05-3-7只干了15個月的波音總裁兼CEO哈里·斯通塞弗被董事會除名；董事會認為：哈里的行為影響了其判斷能力；對其領導能力造成傷害；03-12-1波音CFO麥克·希爾斯為爭取國防部220億美元合同從國防部官員達林·杜云處獲得競爭對手空中客車的報價，兩人雙雙入獄；總裁兼CEO菲爾·康迪因該丑聞突然辭職，由哈里接任；具有諷刺意味的是，哈里上任后的工作重點在重整波音的聲譽，要求公司每一個雇員簽署行為準則，哈里被自己制定的原則扳倒。一切控制的最終要義在于：每個人必須對自己的決策及行為承擔責任。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要22二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）啟示：1、美國政府為何不以民族工業(yè)利益對波音網開一面？2、波音為何對哈里的行為不是輕描談寫而是不依不饒？二、內部控制設計的要素及標準（COSO）2-5、內部控制5要23二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）

匡衡云：孔子曰：能以禮讓為國乎？何有？朝廷者，天下之楨干也，公卿大夫相與修禮謙讓，則人不爭；好仁樂施，則下不暴；上義高節(jié)，則人興行；寬柔惠和，則眾相愛。此四者，明王之所以不嚴而化成也。何者？朝有變色之言，則下有爭斗之患；上有自專之士，則下有不讓之人；上有克勝之佐，則下有傷害之心；上有好利之臣，則下有盜竊之人，此其本也。任何人不得凌駕于內部控制制度之上！二、內部控制設計的要素及標準（COSO）2-5、內部控制5要242-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）二、內部控制設計的要素及標準（COSO）夏任凡（沈陽客運集團總經理）死刑，罪名：貪污挪用公款2600萬元，營造個人“千畝莊園”。從其作案手段看個人權力凌駕一切的蹤跡：擅自將公司公款1253萬元轉入董某某及親友個人賬戶再用于造園；在董某某為客運公司采購煤炭過程中，夏指使董采取虛開發(fā)票手段騙取公司279萬元用于造園；以支付某工程款為名，多支付200萬元，用于償還莊園工程款；指令基建處以工程款為名支付其莊園裝修費50萬元，等等巷無才偷市無才駔藪澤無才盜---龔自珍人們可能要化很長時間去構建一個系統(tǒng)，但破壞它，只需要一秒鐘。GE---伊梅爾特2-5、內部控制5要素---控制環(huán)境二、內部控制設計的要素及252-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）04-2-2江紙集團姜和平一審以受賄罪、巨額財產來源不明罪判死緩2年執(zhí)行

（黨委書記、董事長、總經理、五一勞動獎章、省市勞模、南昌市人民代表）董事-總會計師鄧潤國斂財62萬元，87萬元無法說明來源，15年徒行因姜案帶出腐敗案件27起，17人為企業(yè)管理層，15人為縣處級集團占用上市公司資金9億元，虧損8億元，對外擔保12億元，借款16億元；60%股權凍結2004-4-22江西紙業(yè)發(fā)布預虧公告，股市震蕩，職工集體上訪、上街堵路----二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境二、內部控制設計的要素及26二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）道德標準決定供應商社會道德責任標準（SA8000）令大型企業(yè)苦惱而尷尬且新鮮從業(yè)沒有聽說過道德和責任感有考核標準但外國企業(yè)個個都拿SA8000考察企業(yè)全球有440家企業(yè)通過認證標準中國有53家案例：南通某企業(yè)接到2000萬美元外貿訂單美國客戶考察企業(yè)通知SA8000不合格：48分（80分及格），限60天內改正，否則訂單泡湯不合格處包括：男女廁所標識還清；職工宿舍人均面積不達標（限4人）；車間地面電線裸露；---老外的觀點：細節(jié)觀察企業(yè)對員工的道德感；細節(jié)失敗，產品質量值得懷疑二、內部控制設計的要素及標準（COSO）2-5、內部控制5要27二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策提倡對正義、公理、公德的忠誠，而非狹隘的“公司忠誠”；公司不能置公司和正義之上。價值觀與基本素質知識結構與技能經驗及培訓成功的管理者都應是伯樂，伯樂的責任在甄選、延攬比他更聰明的人才，但絕對不能挑選名氣大但自我標榜的企業(yè)明顯。---李嘉成實現道德準則的具體措施:加強員工雇傭前的篩選,使不誠實的人沒有被雇傭的機會?！皝喼迣π聠T工進行調查的很少，中國則幾乎沒有。”二、內部控制設計的要素及標準（COSO）2-5、內部控制5要28二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策封建的組織文化：以不相信人為起點用人控制人以關系判斷親蔬、可信與否行為、工作非專業(yè)化對個人負責（好惡標準）現代的組織文化：以相信人為起點（用人不疑）用系統(tǒng)控制人（制度制約）以事實結果證明是否可信行為、工作專業(yè)化專業(yè)人員對專業(yè)負責（客觀標準）現代企業(yè)運作常識二、內部控制設計的要素及標準（COSO）2-5、內部控制5要29二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策工業(yè)界的領袖們從當小職員和學徒起家，他們接受的訓練比任何學校更嚴酷、更效率，那就是貧困。---卡內基最令我驕傲的應該是把正確的人挑選出來放到正確的位置上去---鄧凱達伊士曼柯達總裁兼CEO管理很簡單：就是將正確的人放在正確的地方。CEO究竟管什么？人的選擇人的評價文化的傳遞大宗并購伊梅爾特：授權而不被架空的法寶：選人一旦發(fā)現隱瞞欺騙，立即開除二、內部控制設計的要素及標準（COSO）2-5、內部控制5要30二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境2、人員素質與人力資源政策人與制度之間的關系：若員工素質良好，有信用，有正義感，即使某些控制措施缺失，企業(yè)也能行為規(guī)范，信息可信；若員工油滑、無原則、無正義感，即使有控制制度，企業(yè)也可能因此蒙受損失或名譽掃地；如何招人，如何評價，如何訓練和育化，是內部控制的關鍵。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要31二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境3、董事會及審計委員會獨立性成員經驗及地位作用程度行為方式與外部審計的影響獨立董事有用嗎？巴菲特認為，獨立董事根本沒必要。當過20家上市公司的獨立董事，并與250家董事來往，其中大部分是獨董，這些人在各自的行業(yè)都有成就，是正人君子，但鮮有稱職之輩，大都不符合獨董的標準：有商業(yè)頭腦對公司所在行業(yè)有認識有維護股東利益之心戴爾的董事會除了戴爾外全部為獨立董事；公司避免與董事們發(fā)生包括貸款在內的任何財務關系：董事們不得染指交易行為。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要32二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（合同背后的管理哲學）中國人重許諾，輕合同西方人重合同，輕許諾差異的根源在中國欠缺信用為基礎的商業(yè)文化以權力或個人關系取代商業(yè)利益關系企業(yè)運作思路比較：法治與人治中國企業(yè)國際企業(yè)關系法律經濟利益經濟利益二、內部控制設計的要素及標準（COSO）2-5、內部控制5要33二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（企業(yè)生存發(fā)展的哲學）百年企業(yè)是如何煉成的？伊梅爾特：我認為通用電氣優(yōu)秀的管理系統(tǒng)不是一個人創(chuàng)立的，個人也無法使其運轉；不管誰是通用電氣的CEO，這個公司依然享有盛名；通用電氣的價值在于管理系統(tǒng)，在于人才的深度與廣度；明星CEO的模式是應該拋棄的；一個企業(yè)的成功是整體的；我對中國CEO們的建議是，應該花30-40%以上的時間來培養(yǎng)人才；那些年輕的企業(yè)家更應該把時間花在建立好的團隊系統(tǒng)上。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要34二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（管理定輸贏）雙匯集團理性決策：形成以肉類加工為主，養(yǎng)殖、屠宰、包裝、彩印等緊密聯(lián)系的產業(yè)群體。資金控制：產品銷售一律現款現貨制度，原料采購實行生產試用合格后付款制度。財務管理：財務垂直管理、審計日常監(jiān)督。春都集團妖言決策：收購和兼并了洛陽旋宮大廈等10多家扭虧無望的企業(yè)；資金失控：12億元貸款中，6.6億元項目占用，2.3億元用于兼并虧損企業(yè)，2億元欠款；財務虛假:1998年虧損4994萬元,上報省貿易廳利潤2055萬元。同是國務院確定的全國520家重點企業(yè)同是地處中原的肉類加工企業(yè)都始建于1958年，又都于1984年由省管下放在地方1984年漯河肉聯(lián)廠的資產總額468萬元，企業(yè)累計虧損534萬元，而洛陽肉聯(lián)廠當時的資產總額是2000萬元，當年實現利潤200萬元；1986年，中國第一根火腿腸在洛陽肉聯(lián)廠誕生，1992年漯河肉聯(lián)廠生產出第一根火腿腸。“管理是企業(yè)的生命，雙匯贏就贏在管理上?！?--雙匯聚總裁：萬隆二、內部控制設計的要素及標準（COSO）2-5、內部控制5要35二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（玩會計者必自焚）對企業(yè)財務報告行為的看法會計是業(yè)務的附庸？幫助董事會履行公司責任？會計是玩弄數字的魔術和投機取巧的奇技淫巧？反映企業(yè)管理當局受托責任的工具？向稅收要利潤的機關；向銀行化緣的“行頭”為業(yè)績涂脂抹粉的化妝二、內部控制設計的要素及標準（COSO）2-5、內部控制5要36二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境5、組織結構設計通過提供完整的架構作用于組織實現其目標的能力；是規(guī)定組織內部責任與授權的線型結構組織結構性設計必須覆蓋組織活動的全部形式組織結構設計的2個限制：少一個不行，多一個冗余；部門功能必須是線型的、支持的，而非攔截的。計劃與決策做什么的組織安排執(zhí)行落實決策與計劃的組織安排監(jiān)督保證執(zhí)行與控制的組織安排控制保證執(zhí)行正確安全的組織安排二、內部控制設計的要素及標準（COSO）2-5、內部控制5要37二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境5、組織結構設計組織結構設計總結：1、確認授權和責任的關鍵領域2、確認報告路徑組織設計合理的流水線模式：三個問題：1、所有事是否都有人做？2、行為者是否充分授權行事？3、所有行為是否有人承擔責任？授權與指揮三忌：1、多頭領導2、越級指揮3、管轄人員過多二、內部控制設計的要素及標準（COSO）2-5、內部控制5要38任何企業(yè)都時刻面臨來自組織內外部的各種風險在實施計劃的過程中，企業(yè)內外部的相關因素都有可能發(fā)生變化風險處處存在并給組織目標的實現帶來威脅所謂風險評估是批企業(yè)根據發(fā)展戰(zhàn)略制定經營目標后對實現目標的經營過程中的風險判別和分析，并采取相應的行動。目標的設立和達成風險識別及分析改變的管理二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---風險評估任何企業(yè)都時刻面臨來自組織內外部的各種風險所謂風39估計風險嚴重程度評估風險發(fā)生的可能性如何采取行動風險識別及分析二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---風險評估估計風險嚴重程度評估風險發(fā)生的可能性如何采取行動風險識別及分40改變的管理改變的作業(yè)環(huán)境新員工新資訊系統(tǒng)或原資訊系統(tǒng)改變業(yè)務迅速拓展新科技新業(yè)務、產品、作業(yè)公司重組國外分公司2-5、內部控制5要素---風險評估二、內部控制設計的要素及標準（COSO）改變的管理改變的作業(yè)環(huán)境2-5、內部控制5要素---風險評估41二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---信息與交流有效會計信息系統(tǒng)概念：信息系統(tǒng)是與財務報告目的相關之系統(tǒng)，用以保持相關資產和負債的受托報告責任。特征存在與發(fā)生認定權利與義務認定計價與分配認定充分披露交易線索二、內部控制設計的要素及標準（COSO）2-5、內部控制5要42二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---信息與交流交流概念：交流是與財務報告相關之內部控制中，每個人應清晰說明個人在此過程中的作用和責任。特征：文件化數據化制度化流程化二、內部控制設計的要素及標準（COSO）2-5、內部控制5要43二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制行為控制行為概念：確保管理指令付諸實施的政策和程序，屬于組織基礎行為?？刂菩袨榈?要素：控制行為職責分工適當授權文件化監(jiān)督接觸控制二、內部控制設計的要素及標準（COSO）2-5、內部控制5要44通用電器控制：1981年韋爾奇執(zhí)掌GE管理大權5年以后14項業(yè)務重組組成三大“戰(zhàn)略圈”---核心制造、技術密集型產品、服務——完成“數一數二”戰(zhàn)略目標信息溝通和決策的流線型過程撤消中層管理部門，讓14個基層直接向他和幾個副手匯報工作韋爾奇：層次越多，弱點也越多，會成為培養(yǎng)庸人的溫床。我堅決認為超負荷的、超過彈性限度的管理層是最佳的管理層，因為它們沒有時間無事生非，沒有時間參與瑣事，也沒有時間去打攪別人。通用電器控制：1981年韋爾奇執(zhí)掌GE管理大權韋爾45三、內部控制與CPA審計建立和運行內部控制是管理當局的責任；內部控制只能為會計報表提供合理的保證；內部控制的固有限制：（1）要考慮成本效益原則；（2）一般僅針對常規(guī)業(yè)務活動而設計；（3）執(zhí)行人員方面的問題；（4）內部控制可能因經營環(huán)境、業(yè)務性質的改變而削弱或失敗。CR恒大于零由于內部控制存在固有的局限性，其控制的目標和作用不能完全發(fā)揮。

內控再好，實質性測試也不能不做。三、內部控制與CPA審計建立和運行內部控制是管理當局的責任；46三、內部控制與CPA審計

當內部控制設計合理和執(zhí)行有效時，會計數據出現錯、弊的可能性就??；反之，錯、弊的可能性就大。正是基于這一點，在審計中引入了內部控制的概念。在會計報表審計中，評價內部控制的強弱不是CPA的真正目的，而是把內部控制作為一種審計的工具，來確定查賬（實質性測試）的重點和數量。CPA在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都應當對相關的內部控制進行充分的了解。CPA應根據其對被審計單位內部控制的了解，確定是否進行控制測試以及將要執(zhí)行的控制測試的性質、時間和范圍。對被審計單位內部控制的了解和控制測試，并非會計報表審計的全部內容。不管內部控制多么好，實質性測試絕不能取消。三、內部控制與CPA審計當內部控制設計合理和執(zhí)行有效時，會474-1、了解與記錄內部控制了解內部控制實際上是熟悉被審計單位業(yè)務處理（內部控制）的過程，從而獲得對內部控制設計和執(zhí)行情況的了解，對內部控制作出初步評價。了解內部控制的具體程序1、合理利用以往的審計經驗。2、詢問被審計單位有關人員，并查閱相關內部控制文件。3、檢查內部控制生成的文件和記錄。4、觀察被審計單位的業(yè)務活動和內部控制的運行情況。5、選擇若干具有代表性的交易和事項進行“穿行測試”。四、內部控制記錄、測試與評價4-1、了解與記錄內部控制四、內部控制記錄、測試與評價48四、內部控制記錄、測試與評價4-2、記錄對內部控制的了解和對控制風險的評價在工作底稿中記錄對內部控制的評價的基本要求：1、當CR為最高水平時，只需記錄這一評價結論；2、當CR低于最高水平時，不僅要記錄這一評價結論，還需記錄得出這一評價的依據。記錄的技術方法（了解各方法的優(yōu)缺點）

1、調查表（調查問卷）2、文字敘述（文字說明書）3、流程圖四、內部控制記錄、測試與評價4-2、記錄對內部控制的了解和對49四、內部控制記錄、測試與評價4-3、內部控制測試與評價運用初步審計策略的步驟（一）主要證實法運用的條件：1、假定內部控制的可依賴程度很低或者根本不能依賴；2、CPA計劃執(zhí)行很小范圍的控制測試，而執(zhí)行更大范圍的實質性測試。（二）較低的控制風險估計水平法運用的條件：1、假定內部控制的可依賴程度很高；2、CPA計劃執(zhí)行更大范圍的控制測試，而執(zhí)行有限范圍的實質性測試。四、內部控制記錄、測試與評價4-3、內部控制測試與評價50四、內部控制記錄、測試與評價4-3、內部控制測試與評價控制測試1、概念：是為了確定內部控制制度的設計是否完善和執(zhí)行是否有效而實施的審計程序?！胺稀本褪菍嶋H執(zhí)行的內部控制是否與原設計的內部控制相符合。2、進行測試的前提條件：（1）準備信賴內部控制；（2）經濟上是合算的。3、控制測試的兩個基本對象：控制設計測試和控制執(zhí)行測試。四、內部控制記錄、測試與評價4-3、內部控制測試與評價51四、內部控制記錄、測試與評價4-3、內部控制測試與評價（1）控制設計測試所要解決的問題是被審計單位的控制政策和程序是否設計合理、適當，是否可以防止、發(fā)現和更正特定會計報表認定的重大錯報。注意：一個企業(yè)的內部控制不在于它有多么全面，它只要把關鍵的控制點控制住了，整體上就沒有太大問題了。（2）控制執(zhí)行測試所要解決的問題是被審計單位的控制政策和程序是否實際發(fā)揮作用。四、內部控制記錄、測試與評價4-3、內部控制測試與評價注意52四、內部控制記錄、測試與評價4-3、內部控制測試與評價

評價控制風險，是評價內部控制在防止、發(fā)現和更正會計報表中的重要錯報或漏報的有效程度的過程?？刂骑L險的評價是為會計報表的認定（不是為個別內部控制的要素或個別政策和程序）而進行的。評價結果對實質性測試的影響如果評價控制風險為低水平，意味著可較高程度地信賴內部控制，實質性測試可以減少；如果評價控制風險為高水平，意味著不可過多信賴內部控制，實質性測試不能減少。因此，評價結果對實質性測試有實質性的影響。四、內部控制記錄、測試與評價4-3、內部控制測試與評價53四、內部控制記錄、測試與評價4-3、內部控制測試與評價CPA對內部控制的評價結果，根據可信賴程度的高低，可分為以下三種：1、高信賴程度：指內部控制合理、健全，并能有效發(fā)揮作用，其業(yè)務循環(huán)過程和會計記錄發(fā)生錯、弊的可能性很小，CR為低風險水平。CPA可較多地信賴、利用內部控制，執(zhí)行有限的實質性測試。2、中信賴程度：內部控制較好，但不是很合理、健全，存在一定的缺陷或薄弱環(huán)節(jié)，或內部控制較合理，但實際執(zhí)行不力，在一定程度上可能影響會計記錄的真實性、可靠性，CR為中等水平。CPA應較少對內部控制的信賴、利用，擴大實質性測試。3、低信賴程度：內部控制設計不合理，執(zhí)行無效，造成大部分經濟業(yè)務失控，會計記錄經常出錯，CR為高水平。CPA無法信賴和利用內部控制，必須執(zhí)行更多的實質性測試程序，獲取充分、適當的審計證據，才能控制DR處于低水平，進而控制AR處于可接受的風險水平，只有這樣，才能保證審計質量。四、內部控制記錄、測試與評價4-3、內部控制測試與評價54五、管理建議書五、管理建議書55summary內部控制發(fā)展過程內部控制設計的要素及標準（COSO）內部控制與CPA審計內部控制記錄、測試與評價管理建議書summary內部控制發(fā)展過程56第二節(jié)內部控制原理及其審計ThePhilosophyofInternalControl內部控制發(fā)展過程內部控制設計的要素及標準（COSO內部控制與CPA審計內部控制記錄、測試與評價第二節(jié)內部控制原理及其審計ThePhilosophy57能否持續(xù)生存和發(fā)展是一切組織及行為的最高裁判!求木之長者,必固其本；欲流之遠者，必浚其根源；思國之安者，必積其德義。---不念居安思危，戒奢以檢，斯亦伐根以求木茂，塞源而欲流長也。諫太宗十思．魏微能否持續(xù)生存和發(fā)展是一切組織及行為的最高裁判!求木之長者,必58一、內部控制概念的演進1.1內部控制制度定義（1936年）為保證：1、公司現金和其他資產的安全2、檢查賬薄準確性而采取的各種措施和方法

一、內部控制概念的演進1.1內部控制制度定義（1936年）59一、內部控制概念的演進1.2內部控制制度定義（1949年）基于：1、保護企業(yè)資產2、檢查會計資料正確可靠3、提高業(yè)務效率4、促進企業(yè)經營方針、組織計劃的貫徹執(zhí)行而在企業(yè)內部采取的各種稽查措施一、內部控制概念的演進1.2內部控制制度定義（1949年）60一、內部控制概念的演進1.3內部控制制度定義（1958年）內部控制可分為：內部會計控制制度內部管理控制制度內部會計控制涉及會計及業(yè)務之公司管理控制內部業(yè)務控制內部管理控制【審計程序公告】SAPNO33·AICPA一、內部控制概念的演進1.3內部控制制度定義（1958年）內61一、內部控制概念的演進1.4兩種控制制度的區(qū)別和涵義管理控制制度包括但不限于:組織機構設計管理部門批準的性質與記錄

批準程序的定義:1、管理部門的一種職能，2、與其完成組織目標所承擔的責任相關，3、是對所有交易事項建立會計控制制度的出發(fā)點。會計控制制度包括但不限于：組織機構設計與財產保護和財務會計記錄可信性直接相關的各種措施，包括：1、按一般或特殊授權處理交易；2、必要的交易記錄；3、財產收付須經管理當局批準；4、定期核對賬面記錄與實物財產，對差錯采取適當措施?！緦徲嫵绦蚬妗縎APNO54·AICPA一、內部控制概念的演進1.4兩種控制制度的區(qū)別和涵義管理62一、內部控制概念的演進關于業(yè)務行為的批準及其記錄一切批準文本化批準性質:

1、批準是權力或職能2、批準基于功能而非行政級別3、批準是個人與實現企業(yè)目標之責任履行的工具4、強調批準的責任性和功能性是為所有業(yè)務行為建立控制的出發(fā)點5、控制自批準責任和功能的執(zhí)行開始一、內部控制概念的演進關于業(yè)務行為的批準及其記錄63一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年法案產生的背景水門事件及1976年的企業(yè)自查計劃;250家美國企業(yè)向SEC通報在美國及海外的非法支付;賬外黑金(SlushFunds)支付虛假會計記錄掩蓋非法支付;政府審查合法性困難,妨礙外部審計法案的作用修正34年證券交易法不得對國外政府官員及政黨行賄保持會計記錄,建立內部控制處罰:5年以下監(jiān)禁;公司200萬美元罰款;FCPA的執(zhí)行者:SEC建立內部控制是企業(yè)的法律責任一、內部控制概念的演進1.5【反國外行賄法】FCPA197764一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年背景:2003-8,沙特某國家電訊公司起訴朗訊及瑞士的ACEC于1995-2002年間賄賂沙特前電訊部長,總額達2100萬美元,以推動朗訊與沙特最大的上市公司沙特電信公司的合作,并同意終止與原告的合同,導致原告損失6500萬美元沙特事件引發(fā)朗訊大規(guī)模內審巴西、中國、印度、印尼、菲、俄亽23個朗訊海外公司只中國朗訊存在違反FCPA的嫌疑朗訊報告ＳＥＣ（８Ｋ）及司法部2004-4-8美國朗訊總部宣布解雇其中國區(qū)的4名高管：朗訊（中國）董事長兼總裁戚道協(xié)朗訊（中國）CEO關赫德青島朗訊科技通訊設備公司財務經理青島朗訊科技通訊設備公司營銷人員理由是：企業(yè)運營之內部管理和控制不力可能違反了FCPA一、內部控制概念的演進1.5【反國外行賄法】FCPA197765一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年發(fā)生在中國土地上的丑聞，卻要靠美國的FCPA和商業(yè)規(guī)則來披露和解決??？美國式逼官：揭露中國商業(yè)運作的潛規(guī)則逼中國凈化商業(yè)環(huán)境1、外企在中國為獲商業(yè)利益行賄絕非個案；2、不采用這種做法我們沒法繼續(xù)下去（外企員工透露）；有數據表明：10年至少調查了50萬件腐敗案，64%與國際貿易和外商有關；進出口貿易、市場準入、招商引資是跨國公司行賄的重點。跨國公司在中國投資的悖論：海外公司業(yè)績與遵守法律能否兼得？朗訊的企業(yè)文化：放棄與追求放棄：朗訊主動向政府管制機構通報公司高管的違法嫌疑，并予以解雇，短期內將失去在中國按潛規(guī)則運行的商業(yè)利益。追求：追求的是企業(yè)生存精神和企業(yè)道德文化；合法經營公平競爭，而非歪門邪道，地下航線。得到是企業(yè)的尊嚴，體現的是企業(yè)的勇氣，企業(yè)的戰(zhàn)略眼光：知恥而后勇，勇而得，得而勝。是用行動在解釋什么是誠信，用行動在塑造企業(yè)文化。一、內部控制概念的演進1.5【反國外行賄法】FCPA197766一、內部控制概念的演進1.5【反國外行賄法】FCPA1977年德普公司：FCPA規(guī)則最近的演出2005-50-20美國德普公司（DiagnosticProducts）中國分公司向美司法部承認：巨額賄賂中國多家國營醫(yī)院工作人員以推銷產品，違反FCPA；該公司總部位于洛杉磯，生產醫(yī)療診斷儀器；1991-2002年間，通過其天津獨資公司向醫(yī)院人員提供非法回扣160萬美元；賄賂由總經理管理并授意，以現金支付；總經理被撤；2002年的審計披露了非法回扣，美政府介入調查；母公司與子公司分別與司法部及SEC達成協(xié)議；子公司向司法部交納200萬美元罰款；母公司則向SEC上繳非法所得208萬美元及利息75萬美元。一、內部控制概念的演進1.5【反國外行賄法】FCPA197767二、內部控制設計的要素及標準（COSO）2-1、內部控制定義(見教材P174)為實現經營效率和效果、財務報告可信性以及相關法令的遵循等組織目標而提供合理保證的過程內部控制的實施者為企業(yè)董事會、經理層及其他員工二、內部控制設計的要素及標準（COSO）2-1、內部控制定義68二、內部控制設計的要素及標準2-1、內部控制定義定義的關鍵要素內部控制是一個動態(tài)過程，2個證明：1、實現目標的手段：與目標共存的動態(tài)行為2、參透在組織基礎機構，是基礎的組成部分：伴隨業(yè)務活動的動態(tài)行為。即，內部控制是規(guī)范作業(yè)行為方式的程序和標準。內部控制提供合理保證而非絕對保證二、內部控制設計的要素及標準2-1、內部控制定義69二、內部控制設計的要素及標準（COSO）2-2、內部控制的必要性（KPMG的調查）（1994-2003）揭露欺詐行為的手段2003年1998年1994年內部控制77%51%52%內部審計65%43%47%員工舉報63%58%51%偶然發(fā)現54%37%28%匿名提供線索41%35%26%客戶舉報34%41%34%管理機構舉報或法律調查19%16%8%供應商舉報16%11%15%外部審計12%4%5%有一個良好的制度，就是笨蛋也能使企業(yè)贏利---某一西方企業(yè)家二、內部控制設計的要素及標準（COSO）2-2、內部控制的必70內部控制在行動！減少欺詐行為的效用排序美國英國荷蘭德國香港新加坡已開通秘密道德熱線公司34%32%28%14%8%4%高級管理層簽署年度守約申明的公司52%42%32%14%8%8%已制定反腐培訓計劃的公司68%44%38%26%28%12%已制訂規(guī)范禁止員工為取得業(yè)務而賄賂、受賄的公司92%94%84%84%52%56%與代理人達成禁止賄賂協(xié)議的公司72%70%46%32%24%12%人的貪欲是普遍的，差別只在于：是否有制衡與懲罰機制去約束人的貪欲！數據來源：ControlRiskGroup基于250家跨國公司的調查，其中：美、英、荷、德各50家，香、新各25家。戴爾公司雇員每年都要簽署公司行為規(guī)程確認書；違者開除或移交刑事處理。內部控制在行動！減少欺詐行為的效用排序美國英國荷蘭德國香港新71二、內部控制設計的要素及標準（COSO）2-3、內部控制為誰而設？內部控制不是由某個人或哪個層次的人提出，專門針對某一個或某一群特定層次的人的制度。它是為整個企業(yè)設計的系統(tǒng)，不專門針對具體的哪一層級或哪一群人，而是針對在該企業(yè)環(huán)境下的所有人。沒有人能脫離該系統(tǒng)而自由運作。二、內部控制設計的要素及標準（COSO）2-3、內部控制為誰72二、內部控制設計的要素及標準（COSO）2-4、誰對內部控制承擔責任？管理當局的責任CEO：負責建立有效的內部控制，在整個組織內倡導控制意識CFO：核心作用，設計、推行和監(jiān)管組織的財務信息報告行為C-LEVEL：確保其分管活動的Accountable董事會與審計委員會的責任董事會：公司治理的監(jiān)督責任，確認管理當局是否履行其建立和維護內部控制的責任。審計委員會：警惕管理當局凌駕控制之上或財務欺詐行為，并采取適當措施制止。內部審計的責任定期檢查評估組織內部控制的有效并提出改進建議但對內部控制的建立和維護不承擔主要責任其他員工的責任對任何與未違反控制規(guī)定或非法行為相關的問題，有責任按組織途徑向上報告。二、內部控制設計的要素及標準（COSO）2-4、誰對內部控制73二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素效率與效果財務報告可信遵循法律法規(guī)內部控制控制環(huán)境風險評估信息與交流控制行為監(jiān)督董事會管理層所有員工企業(yè)目標控制過程實施者強化內部控制是減少欺詐的最佳策略！二、內部控制設計的要素及標準（COSO）2-5、內部控制5要74二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素PromoteCultureofAccountability,ResponsibilityAndEthicsPerformRiskAssessmentMonitorPerformanceInnovationControlActivitiesinformationTrainingTrainingcommunication控制環(huán)境即為營造文化：受托報告責任行為責任道德構造控制環(huán)境評估控制風險改善控制行為完整的信息交流監(jiān)督執(zhí)行結果二、內部控制設計的要素及標準（COSO）2-5、內部控制5要75二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境概念控制環(huán)境是組織的基調主導或左右著組織成員的控制理念是其他內部控制要素的基礎決定著控制的邊界和結果董事會審計委員會員工素質與政策正直與道德價值觀管理哲學與行事作風組織結構設計責任與權力分配公司治理結構的關鍵要素二、內部控制設計的要素及標準（COSO）2-5、內部控制5要76二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）價值觀有行為指南涉及：良好的企業(yè)公民形象行為作風正直與公正管理當局以身作則遵守法律、法規(guī)、規(guī)則以及公司政策尊重并公平對待每一個人公平競爭財務報告活動專業(yè)化2003年世界通信的最大客戶-聯(lián)邦政府,禁止其競標政府合同并決定是否將其列入”禁止往來”名單。負責該事項的政府機構（GSA）關注兩大問題：內部控制和職業(yè)道德。接替AA審計的KPMG發(fā)現世通內部控制存在96個問題。90名高層管理者參加了弗吉尼亞大學達頓商學院為期2天的職業(yè)道德培訓MCI全部50000多員工接受由紐約大學斯登商學院專門為其設計的職業(yè)道德培訓其弗州總部辦公室高懸公司行為準則：要敢于說真話；不做錯事。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要77二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）從波音兩任CEO辭職看企業(yè)道德規(guī)程與個人責任05-3-7只干了15個月的波音總裁兼CEO哈里·斯通塞弗被董事會除名；董事會認為：哈里的行為影響了其判斷能力；對其領導能力造成傷害；03-12-1波音CFO麥克·希爾斯為爭取國防部220億美元合同從國防部官員達林·杜云處獲得競爭對手空中客車的報價，兩人雙雙入獄；總裁兼CEO菲爾·康迪因該丑聞突然辭職，由哈里接任；具有諷刺意味的是，哈里上任后的工作重點在重整波音的聲譽，要求公司每一個雇員簽署行為準則，哈里被自己制定的原則扳倒。一切控制的最終要義在于：每個人必須對自己的決策及行為承擔責任。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要78二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）啟示：1、美國政府為何不以民族工業(yè)利益對波音網開一面？2、波音為何對哈里的行為不是輕描談寫而是不依不饒？二、內部控制設計的要素及標準（COSO）2-5、內部控制5要79二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）

匡衡云：孔子曰：能以禮讓為國乎？何有？朝廷者，天下之楨干也，公卿大夫相與修禮謙讓，則人不爭；好仁樂施，則下不暴；上義高節(jié)，則人興行；寬柔惠和，則眾相愛。此四者，明王之所以不嚴而化成也。何者？朝有變色之言，則下有爭斗之患；上有自專之士，則下有不讓之人；上有克勝之佐，則下有傷害之心；上有好利之臣，則下有盜竊之人，此其本也。任何人不得凌駕于內部控制制度之上！二、內部控制設計的要素及標準（COSO）2-5、內部控制5要802-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）二、內部控制設計的要素及標準（COSO）夏任凡（沈陽客運集團總經理）死刑，罪名：貪污挪用公款2600萬元，營造個人“千畝莊園”。從其作案手段看個人權力凌駕一切的蹤跡：擅自將公司公款1253萬元轉入董某某及親友個人賬戶再用于造園；在董某某為客運公司采購煤炭過程中，夏指使董采取虛開發(fā)票手段騙取公司279萬元用于造園；以支付某工程款為名，多支付200萬元，用于償還莊園工程款；指令基建處以工程款為名支付其莊園裝修費50萬元，等等巷無才偷市無才駔藪澤無才盜---龔自珍人們可能要化很長時間去構建一個系統(tǒng)，但破壞它，只需要一秒鐘。GE---伊梅爾特2-5、內部控制5要素---控制環(huán)境二、內部控制設計的要素及812-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）04-2-2江紙集團姜和平一審以受賄罪、巨額財產來源不明罪判死緩2年執(zhí)行

（黨委書記、董事長、總經理、五一勞動獎章、省市勞模、南昌市人民代表）董事-總會計師鄧潤國斂財62萬元，87萬元無法說明來源，15年徒行因姜案帶出腐敗案件27起，17人為企業(yè)管理層，15人為縣處級集團占用上市公司資金9億元，虧損8億元，對外擔保12億元，借款16億元；60%股權凍結2004-4-22江西紙業(yè)發(fā)布預虧公告，股市震蕩，職工集體上訪、上街堵路----二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境二、內部控制設計的要素及82二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、正直與道德價值觀（企業(yè)文化核心）道德標準決定供應商社會道德責任標準（SA8000）令大型企業(yè)苦惱而尷尬且新鮮從業(yè)沒有聽說過道德和責任感有考核標準但外國企業(yè)個個都拿SA8000考察企業(yè)全球有440家企業(yè)通過認證標準中國有53家案例：南通某企業(yè)接到2000萬美元外貿訂單美國客戶考察企業(yè)通知SA8000不合格：48分（80分及格），限60天內改正，否則訂單泡湯不合格處包括：男女廁所標識還清；職工宿舍人均面積不達標（限4人）；車間地面電線裸露；---老外的觀點：細節(jié)觀察企業(yè)對員工的道德感；細節(jié)失敗，產品質量值得懷疑二、內部控制設計的要素及標準（COSO）2-5、內部控制5要83二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策提倡對正義、公理、公德的忠誠，而非狹隘的“公司忠誠”；公司不能置公司和正義之上。價值觀與基本素質知識結構與技能經驗及培訓成功的管理者都應是伯樂，伯樂的責任在甄選、延攬比他更聰明的人才，但絕對不能挑選名氣大但自我標榜的企業(yè)明顯。---李嘉成實現道德準則的具體措施:加強員工雇傭前的篩選,使不誠實的人沒有被雇傭的機會?！皝喼迣π聠T工進行調查的很少，中國則幾乎沒有?！倍?、內部控制設計的要素及標準（COSO）2-5、內部控制5要84二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策封建的組織文化：以不相信人為起點用人控制人以關系判斷親蔬、可信與否行為、工作非專業(yè)化對個人負責（好惡標準）現代的組織文化：以相信人為起點（用人不疑）用系統(tǒng)控制人（制度制約）以事實結果證明是否可信行為、工作專業(yè)化專業(yè)人員對專業(yè)負責（客觀標準）現代企業(yè)運作常識二、內部控制設計的要素及標準（COSO）2-5、內部控制5要85二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境1、人員素質與人力資源政策工業(yè)界的領袖們從當小職員和學徒起家，他們接受的訓練比任何學校更嚴酷、更效率，那就是貧困。---卡內基最令我驕傲的應該是把正確的人挑選出來放到正確的位置上去---鄧凱達伊士曼柯達總裁兼CEO管理很簡單：就是將正確的人放在正確的地方。CEO究竟管什么？人的選擇人的評價文化的傳遞大宗并購伊梅爾特：授權而不被架空的法寶：選人一旦發(fā)現隱瞞欺騙，立即開除二、內部控制設計的要素及標準（COSO）2-5、內部控制5要86二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境2、人員素質與人力資源政策人與制度之間的關系：若員工素質良好，有信用，有正義感，即使某些控制措施缺失，企業(yè)也能行為規(guī)范，信息可信；若員工油滑、無原則、無正義感，即使有控制制度，企業(yè)也可能因此蒙受損失或名譽掃地；如何招人，如何評價，如何訓練和育化，是內部控制的關鍵。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要87二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境3、董事會及審計委員會獨立性成員經驗及地位作用程度行為方式與外部審計的影響獨立董事有用嗎？巴菲特認為，獨立董事根本沒必要。當過20家上市公司的獨立董事，并與250家董事來往，其中大部分是獨董，這些人在各自的行業(yè)都有成就，是正人君子，但鮮有稱職之輩，大都不符合獨董的標準：有商業(yè)頭腦對公司所在行業(yè)有認識有維護股東利益之心戴爾的董事會除了戴爾外全部為獨立董事；公司避免與董事們發(fā)生包括貸款在內的任何財務關系：董事們不得染指交易行為。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要88二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（合同背后的管理哲學）中國人重許諾，輕合同西方人重合同，輕許諾差異的根源在中國欠缺信用為基礎的商業(yè)文化以權力或個人關系取代商業(yè)利益關系企業(yè)運作思路比較：法治與人治中國企業(yè)國際企業(yè)關系法律經濟利益經濟利益二、內部控制設計的要素及標準（COSO）2-5、內部控制5要89二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（企業(yè)生存發(fā)展的哲學）百年企業(yè)是如何煉成的？伊梅爾特：我認為通用電氣優(yōu)秀的管理系統(tǒng)不是一個人創(chuàng)立的，個人也無法使其運轉；不管誰是通用電氣的CEO，這個公司依然享有盛名；通用電氣的價值在于管理系統(tǒng)，在于人才的深度與廣度；明星CEO的模式是應該拋棄的；一個企業(yè)的成功是整體的；我對中國CEO們的建議是，應該花30-40%以上的時間來培養(yǎng)人才；那些年輕的企業(yè)家更應該把時間花在建立好的團隊系統(tǒng)上。二、內部控制設計的要素及標準（COSO）2-5、內部控制5要90二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（管理定輸贏）雙匯集團理性決策：形成以肉類加工為主，養(yǎng)殖、屠宰、包裝、彩印等緊密聯(lián)系的產業(yè)群體。資金控制：產品銷售一律現款現貨制度，原料采購實行生產試用合格后付款制度。財務管理：財務垂直管理、審計日常監(jiān)督。春都集團妖言決策：收購和兼并了洛陽旋宮大廈等10多家扭虧無望的企業(yè)；資金失控：12億元貸款中，6.6億元項目占用，2.3億元用于兼并虧損企業(yè)，2億元欠款；財務虛假:1998年虧損4994萬元,上報省貿易廳利潤2055萬元。同是國務院確定的全國520家重點企業(yè)同是地處中原的肉類加工企業(yè)都始建于1958年，又都于1984年由省管下放在地方1984年漯河肉聯(lián)廠的資產總額468萬元，企業(yè)累計虧損534萬元，而洛陽肉聯(lián)廠當時的資產總額是2000萬元，當年實現利潤200萬元；1986年，中國第一根火腿腸在洛陽肉聯(lián)廠誕生，1992年漯河肉聯(lián)廠生產出第一根火腿腸。“管理是企業(yè)的生命，雙匯贏就贏在管理上?！?--雙匯聚總裁：萬隆二、內部控制設計的要素及標準（COSO）2-5、內部控制5要91二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境4、管理層哲學與行事作風（玩會計者必自焚）對企業(yè)財務報告行為的看法會計是業(yè)務的附庸？幫助董事會履行公司責任？會計是玩弄數字的魔術和投機取巧的奇技淫巧？反映企業(yè)管理當局受托責任的工具？向稅收要利潤的機關；向銀行化緣的“行頭”為業(yè)績涂脂抹粉的化妝二、內部控制設計的要素及標準（COSO）2-5、內部控制5要92二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境5、組織結構設計通過提供完整的架構作用于組織實現其目標的能力；是規(guī)定組織內部責任與授權的線型結構組織結構性設計必須覆蓋組織活動的全部形式組織結構設計的2個限制：少一個不行，多一個冗余；部門功能必須是線型的、支持的，而非攔截的。計劃與決策做什么的組織安排執(zhí)行落實決策與計劃的組織安排監(jiān)督保證執(zhí)行與控制的組織安排控制保證執(zhí)行正確安全的組織安排二、內部控制設計的要素及標準（COSO）2-5、內部控制5要93二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制環(huán)境5、組織結構設計組織結構設計總結：1、確認授權和責任的關鍵領域2、確認報告路徑組織設計合理的流水線模式：三個問題：1、所有事是否都有人做？2、行為者是否充分授權行事？3、所有行為是否有人承擔責任？授權與指揮三忌：1、多頭領導2、越級指揮3、管轄人員過多二、內部控制設計的要素及標準（COSO）2-5、內部控制5要94任何企業(yè)都時刻面臨來自組織內外部的各種風險在實施計劃的過程中，企業(yè)內外部的相關因素都有可能發(fā)生變化風險處處存在并給組織目標的實現帶來威脅所謂風險評估是批企業(yè)根據發(fā)展戰(zhàn)略制定經營目標后對實現目標的經營過程中的風險判別和分析，并采取相應的行動。目標的設立和達成風險識別及分析改變的管理二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---風險評估任何企業(yè)都時刻面臨來自組織內外部的各種風險所謂風95估計風險嚴重程度評估風險發(fā)生的可能性如何采取行動風險識別及分析二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---風險評估估計風險嚴重程度評估風險發(fā)生的可能性如何采取行動風險識別及分96改變的管理改變的作業(yè)環(huán)境新員工新資訊系統(tǒng)或原資訊系統(tǒng)改變業(yè)務迅速拓展新科技新業(yè)務、產品、作業(yè)公司重組國外分公司2-5、內部控制5要素---風險評估二、內部控制設計的要素及標準（COSO）改變的管理改變的作業(yè)環(huán)境2-5、內部控制5要素---風險評估97二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---信息與交流有效會計信息系統(tǒng)概念：信息系統(tǒng)是與財務報告目的相關之系統(tǒng)，用以保持相關資產和負債的受托報告責任。特征存在與發(fā)生認定權利與義務認定計價與分配認定充分披露交易線索二、內部控制設計的要素及標準（COSO）2-5、內部控制5要98二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---信息與交流交流概念：交流是與財務報告相關之內部控制中，每個人應清晰說明個人在此過程中的作用和責任。特征：文件化數據化制度化流程化二、內部控制設計的要素及標準（COSO）2-5、內部控制5要99二、內部控制設計的要素及標準（COSO）2-5、內部控制5要素---控制行為控制行為概念：確保管理指令付諸實施的政策和程序，屬于組織基礎行為?？刂菩袨榈?要素：控制行為職責分工適當授權文件化監(jiān)督接觸控制二、內部控制設計的要素及標準（COSO）2-5、內部控制5要100通用