企業(yè)內(nèi)部控制實(shí)施問題與案例分析-夏文賢.ppt

1、內(nèi)部控制實(shí)施問題與案例分析夏文賢,內(nèi)部控制和風(fēng)險內(nèi)部控制實(shí)施問題,3,內(nèi)部控制系統(tǒng)、動態(tài)的過程,內(nèi)部控制的定義： 內(nèi)部控制是一個過程 內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工來實(shí)施 內(nèi)部控制為實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)提供合理的保證 內(nèi)部控制是：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的旨在實(shí)現(xiàn)控制目標(biāo)的過程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。,內(nèi)部控制系統(tǒng)框架,內(nèi)部 監(jiān) 督,信 息 溝 通,控 制 活 動,風(fēng) 險 評 估,內(nèi) 部 環(huán) 境,企業(yè)戰(zhàn)略,經(jīng)營效益 和效果,財務(wù)報告及管理信息真實(shí)完整,資產(chǎn)的安

2、全完整,遵守國家法律法規(guī)和有關(guān)監(jiān)管要求,董 事 會,監(jiān) 事 會,經(jīng) 理 層,全體人員,保證信息能及時有效地溝通的流程 來自高級管理層的信息 政策及流程 培訓(xùn) 道德標(biāo)準(zhǔn) IT信息系統(tǒng),對內(nèi)部、外部影響企業(yè)的因素的評估 集團(tuán)層面的風(fēng)險評估 流程層面的風(fēng)險評估,對內(nèi)控制度設(shè)計充分性，執(zhí)行有效性進(jìn)行監(jiān)督,達(dá)到控制目標(biāo)的活動和經(jīng)營程序 授權(quán) 批準(zhǔn) 日常操作流程及系統(tǒng) 職責(zé)分離 會計對帳 財務(wù)和管理軟件中的自動控制,企業(yè)內(nèi)部控制的道德意識，是“來自高層的聲音” 道德標(biāo)準(zhǔn) 高級管理層價值觀 公司治理,風(fēng)險,風(fēng)險定義：可能對目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。在經(jīng)營管理活動中，風(fēng)險常常被定義為生產(chǎn)運(yùn)營的弊

3、端、失誤或失敗，從而給組織帶來危機(jī)的可能性。 風(fēng)險分類方法較多，一般的分類標(biāo)準(zhǔn)，可以分為：戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險、法律風(fēng)險等。,風(fēng)險因素,事件 影響目標(biāo)業(yè)績的 內(nèi)外部事件,風(fēng)險 事件或環(huán)境負(fù)面影響實(shí)體目標(biāo)業(yè)績的可能性,機(jī)遇 事件產(chǎn)生及正面影響目標(biāo)業(yè)績的可能性,環(huán)境 影響風(fēng)險物化可能性的 環(huán)境或狀態(tài),正面 向上,負(fù)面 向下,風(fēng)險因素、事件、環(huán)境、機(jī)遇及風(fēng)險定義,事件有正面效應(yīng)、負(fù)面效應(yīng)或兩者皆有 具有負(fù)面效應(yīng)的事件意味著會產(chǎn)生風(fēng)險 具有正面效應(yīng)的事件可以抵消不利的影響或產(chǎn)生有利機(jī)會,周邊環(huán)境與風(fēng)險產(chǎn)生的可能性緊密相關(guān) 例如：勞動力未經(jīng)培訓(xùn)可能導(dǎo)致頻繁發(fā)生事故,機(jī)遇支持創(chuàng)造價值或使

4、價值持續(xù) 管理層創(chuàng)造時機(jī)來支持戰(zhàn)略或目標(biāo)設(shè)置的程序，該行為可闡述為抓住機(jī)遇,具有負(fù)面影響的事件會抵制價值創(chuàng)造或者侵蝕已有價值 具有負(fù)面影響的事件可能來源于看似存在正面效應(yīng)的機(jī)會，如：客戶需求量超過其生產(chǎn)能力,7,過度的風(fēng)險 資產(chǎn)的損失 業(yè)務(wù)決策不流暢 不守法 丑聞,過度的控制 官僚作風(fēng) 生產(chǎn)力 復(fù)雜性 周期 非增值性活動,內(nèi)部控制與風(fēng)險管理的關(guān)系風(fēng)險和控制的平衡,8,剩余風(fēng)險 （風(fēng)險敞口）,多壞? 多快? 財務(wù) 聲譽(yù) 法律法規(guī) 健康安全環(huán)保 相關(guān)利益者,可接受? 趨勢 更好 更壞 沒變化,固有風(fēng)險 - 風(fēng)險管理有效性 =,多好? 多快? 預(yù)防或 積極準(zhǔn)備應(yīng)對及恢復(fù) 提升,內(nèi)部控制與風(fēng)險管理的關(guān)

5、系風(fēng)險敞口,9,通過業(yè)務(wù)流程的梳理識別確定業(yè)務(wù)風(fēng)險點(diǎn),通過風(fēng)險影響和發(fā)生可能性的兩維評估確定風(fēng)險嚴(yán)重程度，進(jìn)行風(fēng)險排序，確定管理的優(yōu)先順序,采用穿行測試及執(zhí)行有效性測試評估內(nèi)部控制的設(shè)計和執(zhí)行有效性。,明確公司的經(jīng)營戰(zhàn)略與股東價值目標(biāo),在經(jīng)營戰(zhàn)略之下確定公司的風(fēng)險管理戰(zhàn)略,通過內(nèi)控自我評估體系的建立，定期評估內(nèi)部控制的有效性,針對識別的風(fēng)險點(diǎn)確定相應(yīng)的控制目標(biāo)與控制活動，并形成內(nèi)控矩陣。,通過對評估薄弱環(huán)節(jié)的不斷優(yōu)化和改進(jìn)不斷提升公司的風(fēng)險防范和管理能力,業(yè)務(wù)價值 和業(yè)務(wù)戰(zhàn)略,發(fā)展組織 風(fēng)險管理戰(zhàn)略,Collect,Collect,Project,Project,識別關(guān)鍵業(yè)務(wù)風(fēng)險,Analyz

6、e,Analyze,Portfolio,Portfolio,風(fēng)險的評估和衡量,Prioritize,Prioritize,明確控制目標(biāo)與控制活動,持續(xù) 不斷改進(jìn),定期的自我評估與監(jiān)控,結(jié)合現(xiàn)有控制措施確定經(jīng)有效控制后的剩余風(fēng)險，并制定風(fēng)險對應(yīng)策略,內(nèi)部控制實(shí)施是一個系統(tǒng)、動態(tài)、持續(xù)改進(jìn)的過程,內(nèi)控有效性 評估,剩余風(fēng)險評估,10,內(nèi)部控制實(shí)施路線圖,信息化建設(shè),11,內(nèi)控實(shí)施路線圖內(nèi)控梳理對標(biāo),成立專屬部門 確定梳理范圍 實(shí)施風(fēng)險評估 整理現(xiàn)有制度 辨識內(nèi)控環(huán)節(jié) 對標(biāo)管理規(guī)范,內(nèi)控梳理對標(biāo),負(fù)責(zé)內(nèi)控建立健全，有效實(shí)施，和自評,經(jīng)理層 業(yè)務(wù)運(yùn)營部門,董事會,日常監(jiān)督 負(fù)責(zé)組織協(xié)調(diào)內(nèi)控的 建立實(shí)施

7、及日常工作,對內(nèi)控體系運(yùn)行進(jìn)行內(nèi)部獨(dú)立檢查;向董事會報告監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)控重要和重大缺陷,內(nèi)審或 內(nèi)控自評部門,監(jiān)督內(nèi)控的有效實(shí)施和內(nèi)控自我評價情況,審計委員會,其他專業(yè)委員會,內(nèi)部獨(dú)立監(jiān)督,日常監(jiān)督,12,內(nèi)控實(shí)施路線圖內(nèi)控梳理對標(biāo)（續(xù)）,成立專屬部門 確定梳理范圍 實(shí)施風(fēng)險評估 整理現(xiàn)有制度 辨識內(nèi)控環(huán)節(jié) 對標(biāo)管理規(guī)范,內(nèi)控梳理對標(biāo),風(fēng)險識別和管理工具企業(yè)風(fēng)險地圖,13,內(nèi)控實(shí)施路線圖內(nèi)控整改固化,記錄內(nèi)控缺陷 設(shè)計整改方案 完善內(nèi)控制度 更新內(nèi)控文件,內(nèi)控整改固化,建立內(nèi)部控制缺陷認(rèn)定匯總表 記錄內(nèi)部控制缺陷成因、表現(xiàn)形式和影響程度 以控制目標(biāo)為核心，打破部門和流程局限，設(shè)計適合企業(yè)運(yùn)

8、營特點(diǎn)的整改方案 明確整改責(zé)任部門與責(zé)任人 明確整改完成期限 追蹤整改進(jìn)度 保留整改證據(jù),14,內(nèi)控實(shí)施路線圖內(nèi)控整改固化（續(xù)）,記錄內(nèi)控缺陷 設(shè)計整改方案 完善內(nèi)控制度 更新內(nèi)控文件,內(nèi)控整改固化,內(nèi)部控制手冊、業(yè)務(wù)流程圖與流程文件,15,內(nèi)控實(shí)施路線圖內(nèi)控整改固化（續(xù)）,記錄內(nèi)控缺陷 設(shè)計整改方案 完善內(nèi)控制度 更新內(nèi)控文件,內(nèi)控整改固化,內(nèi)控活動與制度對接,16,內(nèi)控實(shí)施路線圖內(nèi)控自評,制定監(jiān)督制度 開展自我評價 跟蹤缺陷整改 編制自評報告,內(nèi)控自評,內(nèi)控實(shí)施路線圖內(nèi)控審計,進(jìn)行模擬審計 提供所需證據(jù) 出具管理聲明 披露審計報告,內(nèi)控審計,更系統(tǒng)化的測試方法，有利提高內(nèi)部團(tuán)隊(duì)水平 更專業(yè)

9、化的整改建議，有利完善內(nèi)部控制環(huán)節(jié) 更客觀化的缺陷評定，有利了解審計師結(jié)論 更全面化的程序預(yù)演，有利資料準(zhǔn)備與效率提高,18,內(nèi)部控制實(shí)施路線圖,信息化建設(shè),19,內(nèi)部控制的局限性,即使是設(shè)計最好、運(yùn)行最出色的內(nèi)部控制程序在其執(zhí)行過程中也可能會受到多重因素的限制而不能達(dá)到其初衷 下列因素能削弱或逃避內(nèi)部控制的效力： 意識的不專注 理解錯誤、判斷失誤 疏忽大意、不熟悉情況 分心、疲乏等 越權(quán) 篡謀,20,實(shí)現(xiàn)企業(yè)風(fēng)控工作信息化的路線圖,10,企業(yè)信息化的成熟度,0,企業(yè)風(fēng)險及內(nèi)控工作的成熟度,10,4、風(fēng)險智能管理階段,3、自動化風(fēng)險管理階段,2、自動化管控階段,1、初始階段,識別當(dāng)前軟件中的重

10、要控制點(diǎn)并進(jìn)行測試 采用簡單的工具，對重要的數(shù)據(jù)，比如財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，進(jìn)行分析,引入系統(tǒng)化的框架體系，全面識別企業(yè)使用的ERP系統(tǒng)中存在的自動化控制點(diǎn)并對其有效性進(jìn)行測試,采用信息平臺，對企業(yè)的風(fēng)險管理流程，包括風(fēng)險識別，風(fēng)險評估，內(nèi)控測試等環(huán)節(jié)，進(jìn)行固化和自動化,將企業(yè)的風(fēng)險管理系統(tǒng)和ERP系統(tǒng)進(jìn)行有效的集成，形成風(fēng)險管理和業(yè)務(wù)運(yùn)營的有機(jī)融合,內(nèi)部控制實(shí)施存在的問題,對內(nèi)控的認(rèn)識及重視程度仍存不足 缺乏良好內(nèi)控環(huán)境，內(nèi)控體系淪為擺設(shè) 內(nèi)控實(shí)施缺乏有效的組織支持 實(shí)施內(nèi)控僅定位于滿足監(jiān)管要求 未與時俱進(jìn)，持續(xù)完善優(yōu)化內(nèi)控 內(nèi)控體系與已有管理體系的融合需持續(xù)深化 內(nèi)控體系與管理體系割裂，出現(xiàn)

11、“兩張皮”現(xiàn)象 內(nèi)控工作及成果定位不清，重復(fù)工作，造成管理資源浪費(fèi),內(nèi)部控制實(shí)施存在的問題,重要領(lǐng)域內(nèi)部控制仍需持續(xù)提升優(yōu)化 制度建立與有效實(shí)施 缺陷整改與持續(xù)優(yōu)化 以信息化手段固化內(nèi)控規(guī)范，以系統(tǒng)控制逐步替代人工控制 內(nèi)控評價形式化，質(zhì)量不高 評價范圍不全面、未開展實(shí)質(zhì)性工作，缺陷認(rèn)定標(biāo)準(zhǔn)隨意性強(qiáng) 內(nèi)控報告形式化、模式化程度高 內(nèi)控審計局限于財務(wù)報告內(nèi)控，內(nèi)控審計專業(yè)水平不高,內(nèi)部控制案例分析,內(nèi)部控制案例人事和信息,案例一：虛假簡歷 人事糾紛 2010年6月，王某向一家公司求職時，偽造了簡歷和學(xué)歷簽訂了勞資合同，擔(dān)任該公司的部門經(jīng)理一職。不久后，公司發(fā)現(xiàn)王某難以勝任這一職位，進(jìn)行了崗位調(diào)整

12、，但在新的崗位上，王某還是被認(rèn)為不能勝任。2011年10月，公司確認(rèn)王某當(dāng)時求職時存在簡歷和學(xué)歷造假問題，決定對其予以開除。事后，王某要求公司賠償經(jīng)濟(jì)損失。王某堅持認(rèn)為，求職時其并沒有偽造簡歷和學(xué)歷，公司單方面解除勞動合同，應(yīng)予給予經(jīng)濟(jì)補(bǔ)償，并出具解除勞動關(guān)系的證明。,內(nèi)部控制案例人事和信息,案例一：虛假簡歷 人事糾紛 由于不適當(dāng)人員招聘、入職程序引起： 聘用不適當(dāng)人員風(fēng)險 勞資糾紛法律訴訟風(fēng)險,內(nèi)部控制的完善 招聘初期讓求職者當(dāng)場簽字確認(rèn)簡歷的真實(shí)性 對擬招錄人員進(jìn)行背景調(diào)查（背景調(diào)查的時間和內(nèi)容） 設(shè)置試用期 編制員工手冊 入職手續(xù)完備，依法簽訂合同，請員工簽收員工手冊，將各項(xiàng)記錄及時歸檔

13、 適當(dāng)?shù)娜肼毲芭嘤?xùn),內(nèi)部控制案例人事和信息,案例二：造假吃空餉 冒領(lǐng)工資 2011年，李某應(yīng)聘到一家勞務(wù)派遣公司擔(dān)任助理職務(wù)，主要負(fù)責(zé)為公司員工及派遣出去的勞務(wù)工辦理入職、離職手續(xù)，編制工資表，代發(fā)工資、代繳社保等工作。2012年7月，李某在編制員工工資單時，私自增加了親戚“小劉”的姓名和銀行卡號，并為其編制了8000元的工資發(fā)放額。當(dāng)她將工資表交給財務(wù)經(jīng)理時，財務(wù)經(jīng)理沒有發(fā)現(xiàn)異常，很快地就簽名確認(rèn)。此后，李某膽子也逐漸大了起來，在工資單中加入多人名單，累計冒工資20多萬元。,內(nèi)部控制案例人事和信息,案例二：造假吃空餉 冒領(lǐng)工資 由于缺乏核對和信息溝通不暢引起： 公司財產(chǎn)被侵占風(fēng)險,內(nèi)部控制的

14、完善 設(shè)置其他崗位對工資表進(jìn)行復(fù)核（與財務(wù)部門的工資總額、人力資源部門的人員名單進(jìn)行核對） 強(qiáng)化工資審核審批權(quán)限和責(zé)任 關(guān)鍵崗位輪崗機(jī)制 避免內(nèi)控執(zhí)行中人情代替規(guī)則,內(nèi)部控制案例人事和信息,案例三：虛假打折 侵吞營業(yè)款 不少商家為提升客戶滿意度會給銷售終端的店長或負(fù)責(zé)人一定的打折權(quán)限，以處理各種突發(fā)狀況。某公司在核對郭某負(fù)責(zé)的門店的打折權(quán)限使用情況時發(fā)現(xiàn)異常，調(diào)查后證實(shí)店長通過虛假打折、折讓的方法侵占營業(yè)款。具體手法是：若存在使用現(xiàn)金消費(fèi)的顧客時，郭某在銷售單據(jù)的客戶聯(lián)上開具實(shí)際成交金額，但在財務(wù)收據(jù)聯(lián)上開具的是打折后的金額，差價被據(jù)為己有。另外發(fā)現(xiàn)，該店的員工均為郭某親戚和朋友。,內(nèi)部控制案

15、例人事和信息,案例三：虛假打折 侵吞營業(yè)款 由于人員串通、缺乏審核和信息溝通不暢引起： 公司財產(chǎn)被侵占風(fēng)險,內(nèi)部控制的完善 加強(qiáng)授權(quán)管理，包括授權(quán)額度、授權(quán)方式管理，定期復(fù)核 加強(qiáng)單據(jù)核對，業(yè)務(wù)部門和財務(wù)部門信息溝通 改進(jìn)信息系統(tǒng)控制 改進(jìn)人員安排，降低人員串通的可能性,內(nèi)部控制案例財務(wù)資產(chǎn),案例四：虛假合同 挪用公款 2010年，業(yè)務(wù)部總監(jiān)劉某在明知宋某的A公司沒有供貨能力的情況下，代表所服務(wù)的B公司與宋某的公司簽訂購貨合同，并預(yù)付貨款1370萬元，至今尚有1200萬元未歸還。 2010年，劉某代表B公司支付1500萬元購入一批制藥材料，并擅自以B公司的名義出具一份委托函要求供貨方將提貨單轉(zhuǎn)

16、至A公司名下，導(dǎo)致1500萬元材料全部損失。 2010年，在明知A公司沒有供貨能力的情況下，B公司下屬子公司謊稱A公司可以出貨，并安排子公司與A公司簽訂購貨合同，預(yù)付貨款400萬元，至今尚有300萬元未歸還。,內(nèi)部控制案例財務(wù)資產(chǎn),案例四：虛假合同 挪用公款 公司財務(wù)管理、采購管理、授權(quán)管理存在缺陷，同時缺乏監(jiān)督機(jī)制導(dǎo)致： 公司資金因虛假合同被挪用侵占,內(nèi)部控制的完善 加強(qiáng)合同管理，包括合同簽訂、合同款項(xiàng)支付等 加強(qiáng)授權(quán)管理，嚴(yán)格控制特別授權(quán)，對于重大的業(yè)務(wù)和事項(xiàng)實(shí)行集體決策審批或者聯(lián)簽制度 加強(qiáng)合同履行過程管理，對合同履行產(chǎn)生的資金流和實(shí)物進(jìn)行有效的審批、監(jiān)督與管理 加強(qiáng)內(nèi)部監(jiān)督，確保內(nèi)部審

17、計的獨(dú)立性,內(nèi)部控制案例財務(wù)資產(chǎn),案例五：利用時間差 截留挪用資金 公司員工的報銷均又雷某負(fù)責(zé)，經(jīng)審核批準(zhǔn)后由雷某向銀行提供數(shù)據(jù)包以便轉(zhuǎn)賬。雷某在經(jīng)手報銷時，篡改數(shù)據(jù)包，通過打時間差，將后面報銷款先達(dá)到自己預(yù)先設(shè)立的賬戶，過一段時間后再從自己賬戶劃賬給真正的報銷人。四年間，共向其個人賬戶打入400多萬元。 公司的未到期銀行承兌匯票由雷某管理。在不到1年的時間里，雷某私自利用財務(wù)印章，共將27張未到期承兌匯票提前貼現(xiàn)至個人賬戶，到期時再從個人賬戶專制公司賬戶，涉及票據(jù)金額達(dá)1900萬元。,內(nèi)部控制案例財務(wù)資產(chǎn),案例五：利用時間差 截留挪用資金 公司與銀行缺乏有效核對機(jī)制、經(jīng)審核數(shù)據(jù)被修改、缺乏有

18、效票管理制度導(dǎo)致： 公司資金被挪用侵占,內(nèi)部控制的完善 加強(qiáng)財務(wù)數(shù)據(jù)的匯總、復(fù)核，改善財務(wù)資金崗位的相互牽制等 公司數(shù)據(jù)與銀行回單定期逐項(xiàng)勾對復(fù)核 加強(qiáng)信息系統(tǒng)控制，經(jīng)審核數(shù)據(jù)不能任意更改 建立票據(jù)登記管理，定期盤點(diǎn)，完善票據(jù)貼現(xiàn)審批程序，加強(qiáng)財務(wù)印章管理等。,內(nèi)部控制案例財務(wù)資產(chǎn),案例六：計提核銷數(shù)多項(xiàng)應(yīng)收款 某公司2014年應(yīng)收賬款、其他應(yīng)收款計提壞賬準(zhǔn)備64項(xiàng)，涉及金額6300多萬元；當(dāng)年核銷應(yīng)收款88項(xiàng)，涉及金額2300多萬元。核銷的其他應(yīng)收款涉及的類型龐雜，單項(xiàng)金額小，此外，還有大量的個人借款、個別代扣社?？畹?。,內(nèi)部控制案例財務(wù)資產(chǎn),案例六：計提核銷多項(xiàng)應(yīng)收款 公司信用管理、應(yīng)收款

19、管理存在缺陷導(dǎo)致： 公司資金信用風(fēng)險,內(nèi)部控制的完善 建立完善的信用管理政策，對客戶充分進(jìn)行資信評估，加強(qiáng)授信管理，控制壞賬率 加強(qiáng)應(yīng)收款催收管理 加強(qiáng)壞賬管理，對壞賬的核銷建立完備的審批程序并及時處理，防止賬外資金,內(nèi)部控制案例銷售采購,案例七：臨時采購的漏洞 某公司建立客戶服務(wù)中心，需統(tǒng)一采購電腦設(shè)備。根據(jù)公司采購流程，應(yīng)進(jìn)行統(tǒng)一的招投標(biāo)集中采購，具體流程包括：供應(yīng)商資格審核、招標(biāo)、采購、驗(yàn)收等。因公司主業(yè)為家電生產(chǎn)銷售公司，電腦屬臨時設(shè)備采購，公司之前未建立合格供應(yīng)商名單，采購部門負(fù)責(zé)人請IT部門推薦供應(yīng)商名單。整個招標(biāo)過程嚴(yán)格按公司既定程序進(jìn)行，最終由IT部門抽樣對購入的電腦進(jìn)行驗(yàn)收。但服務(wù)中心運(yùn)行不到半年，頻繁出現(xiàn)電腦死機(jī)問題，進(jìn)而發(fā)現(xiàn)采購的電腦大部分為改裝后的低端機(jī)和翻新機(jī)。,內(nèi)部控制案例財務(wù)資產(chǎn),案例七：臨時采購的漏洞 公司采購過程中不相容職務(wù)未嚴(yán)格分離和招標(biāo)資質(zhì)為未嚴(yán)格審核導(dǎo)致： 公司運(yùn)營風(fēng)險,內(nèi)部控制的完善 尋找供應(yīng)商和采購驗(yàn)收不相容職務(wù)應(yīng)嚴(yán)格分離 加強(qiáng)供