内部控制学》复习要点
考试题型: 1.单项选择题( 20*1=20 分)
2.判断改错题( 10*2=20 分)
3.名词解释( 5*3=15 分)
4.简答题( 3*5=15 分)
5.论述题( 2*10=20 分)
6.案例分析题( 1*10=10 分)
* 第一章 内部控制基本理论
1. 内部控制的含义 —内部控制是组织为了提高经营效率和充分有效的获取和使用各种资源, 达到既定的管理目标,而在内部实施的各种制
约和协调的组织、计
划、方法和程序。 2. 内部控制的实质 3. 内部控制的主体 4. 内部控制的客体
5. 内部控制的依据
6. 内部控制的目的
活动。
7.
内部控制的含义主要从以下三方面去定义 — 内部控制的范
围、内部控制手段、内部控制目
从内部控制范围看, 从内部控制手段看, 从内部控制目的看, 时提供可靠的财务信息) 的管
理政策、提高经营效率和经济
效益) 。
(4)三种定义的关系 —牵制论和三目的论属于部分控制论,组织方法论和四目的论属于全 部控制论。 8. 内部控制概念的演变过程
(1)1949 年美国职业会计师协会第一次提出了内部控制的概念,强调的是方法和措施。
(2)世界最高审计机关组织内部控制准则规定
— 内部控制是为达成管理目标,提供合理保
证的管理工具。
(3)1992 年 COSO 报告认为 — 内部控制是一种过程, 来自组织内每一个阶层的人, 只能为 企业管理阶层和董事会提供合理保证而非绝对保证。
(4)1995 年 COCO 报告认为 — 内部控制是由组织资源、系统、过程、文化和作业等元素组 成,更具有动态和管理阶层导向。 —是一种管理制度,是有效执行组织策略的必备工具。 —是单位内部的行政领导、职能部门及其有关工作人员。 —是单位内部的经济、业务活动。
—责任、牵制、程序、手续等制度。
—是为了组织、领导、协调、监督企事业单位和机关团体内部的各项管理
的。 (1) (2) (3) 分为部分控制论和全部控制论; 分为牵制论和组织方法论; 分为三目的论(保护单位的财产、保证会计记录的准确可靠、及 和四目的论 (保护资产、 检查财
务资料的准确可考、贯彻执行既定
9. 内
部控制的历史事实 — 掌握标志性事件 (1)
(2)
(3)
(4)
(5)
(6)
(7)我国内部控制思想最早见于《周礼》一书;西周时期出现上计制度;到了秦代有了严 密的上计制度和御史监察制度;宋代实行了“官职分离”和“职差分离”制度。 10. 内部控制的演进过程
(1) 18 世纪末期,美国铁路公司采有了内部稽核制度;
(2)20 世纪初期,美国建立了内部牵制制度(一项业务要有两个或两个以上的人或部门经 手的会计工作) ,这是内部控制的雏形。
(3) 20 世纪 30 年代,内部牵制制度超越了会计和财务,深入到企业的所有部门及整个业 务活动;
(4)内部控一词最早见诸于文字是作为审计术语出现的,
的; (5)1963 年美国审计程序委员会 33 号文件把内部控制划分为
“会计控制”和“管理控制” 两部分;
(6)1973 年美国审计程序委员会 1 号文件对管理控制(主要与有效经营和执行管理方针有 关)和会计控制(主要与资产保护和财务信息的可靠性有关)下了新的定义;
(7)1988 年美国审计程序委员会提出了内部控制的三要素
— 控制环境、会计系统和控制程 序;
(8)1996 年美国审计程序委员会在 COSO 报告的基础上提出了内部控制的五要素 —控制环 境、风险评估、控制活动、咨询与沟通、监督;
(9) 1985年美国正式成立了虚假财务报告全国委员会, 1992年9月公布了 COSO 报告。 A 有四个部分构成 — 负责人要览、架构、对外界的报告和评估工具;
B 报告的特点 — 刚柔并济、三大目标认证(遵循法规、财务报导和营运的有效性) 理企业面临的各项内、外部风险;
(10) 1995年加拿大COCO 报告一重心是从目的、承诺、能力、监督与学习四个方面提出
了 20 项控制标准;与 COSO 报告的主要区别在于一些细节及措辞方面的差异;
(11) 2003年7月15日,美国COSO 委员会在广泛吸收各国理论界和实务界研究成果的基 础上,公布了《企业风险管理框架》讨论稿,并将于 2004年4月颁布正式稿。该讨论稿在 1992 年 COSO 的内部控制框架报告的基础上建立企业风险管理框架,将企业管理的重心由 内部控制转向以风险管理为中心。
补充内容:
一、 企业风险管理框架与内部控制框架的联系与区别
简单地看,相对于内部控制框架而言,新的 COSO 报告新增加了一个观念、一个目标、
两个概念和三个要素,即“风险组合观” 、 “战略目标” 、 “风险偏好”和“风险容忍度”的概 念以及“目标制定” 、“事项识别”和“风险反应”要素。对应风险管理的需要,新框架还要 求企业设立一个新的部门——风险管理部。新的风险管理框架比起内部控制框架, 无论在内 公元前 3600 年前美索不达米亚文化时期 — 在付款清单上打“点、圈、钩” 公元 600
年左右古埃及 —建立了比较完善的“内部牵制制度” ; 古罗马帝国 —宫廷库房采用“双
人记账制” ;
古希腊 — 官吏任期完结时,对经手的钱财进行“稽考交接”
;
封建时代的庄园主 — 实行职责分工;
1494年意大利 —借贷记账法;
1936 年美国会计师协会首次提出 、有效管
容还是范围上都有所扩大和提高,具体表现在:
1.提出一个新的观念一一风险组合观;
2.增加一类目标——战略目标,并扩大了报告目标的范畴;
3.针对风险度量提出两个新概念——风险偏好和风险容忍度;
4.增加了三个风险管理要素,对其他要素的分析更加深入,范围上也有所扩大
二、企业风险管理框架的主要内容
1.企业风险管理的定义
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2.企业风险管理的构成要素企业风险管理包括八个相互关联的要素,各要素贯穿在企业的管理过程之中。
根据管理者经营的方式,分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等。
3.风险管理要素和企业目标、企业内各层面及部门的关系企业的风险管理框架包括四类目标和八要素。四类目标分别是战略目标、经营目标、报告目标和合法性目标,八要素是内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控,是企业实现各类目标的保证,它们相互之间存在直接的关系。而且,新的风险管理框架还强调在整个企业范围内实行风险管理。
4.各管理层在企业风险管理中的地位和职责
(1)董事会企业的管理者向董事会负责,而董事会对管理者履行管理、指导和监督职能。董事会是企业内部环境的一个组成部分,必须有保证风险管理有效的必要的组织结构和对风险管理的关注。通过选举管理者,董事会在界定其所期望的员工的操守和价值观时起主要作用,并能够通过监督活动证实其对员工的预期。同样,通过在某些关键的决策中保留其权限,董事会在制定战略、确定企业高层次的目标和进行广义的资源配置时起到一定的作用。
董事会对企业的风险管理负有监督职责,主要通过以下方式实现其职责:
①了解管理者在企业内部建立有效的风险管理的程度;
②获知并认可企业的风险偏好;
③复核企业的风险组合观并与企业的风险偏好相比较;④评估企业最重要的风险并评估管理者的风险反应是否适
当。
(2)管理者企业的首席执行官对企业的风险管理最终负责,即拥有企业风险管理的“所有权” 。与企业内其他员工不同,首席执行官在企业的高层确定风险管理的基调,从而影响企业内部环境中的员工操守和价值观及其他因素。在大公司中,首席执行官通过向高级管理者分派领导权和提供指令并复核其管理企业的方式等来履行其职能。高级管理者会进一步将制定更具体的风险管理政策和程序的责任分派给负责各部门运行的管理者。在一个小企业,首席执行官既是企业的管理者,但同时也是企业的所有者,其对风险管理的影响则更为直接。
(3)风险管理员风险管理员是指某一组织内的首席风险管理员或首席风险管理经理,他与企业内其他管理者一起,在各自的职责范围内建立并维护有效的风险管理框架。首席风险管理员也可以担当监督风险管理进度和帮助其他管理人员在企业内向上、向下和横向报告有关风险信息的职责,并可以成为企业风险管理委员会的一员。
(4)内部审计人员内部审计人员在企业风险管理的监控中占有重要的地位,这一职责作为其日常职责的一部分,其执行质量依赖于高级管理者、子公司或部门管理者的特殊要求。他们可能通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责。
(5)其他员工
从某种程度上讲,企业风险管理是企业内每一个员工的责任,因此,风险管理应是企业内每一个员工的工作手册的一部分内容。本质上,企业所有的员工都应提供风险管理所需的
信息或者采取必要的措施管理风险。同样,企业所有的员工都有责任向上报告风险,如经营中存在的问题,未遵守有关的行为规则的情况、其他违反政策的行为或非法活动。
11.单位的基本组成部分—人员、任务、管理;
12.控制在管理中的地位
(1) (2) (3) (4) (5) 规
划、管理
控制和
作业控制所组成;
13. 设置内部控制的必要性
(1)出于实现企业化条件的需要;
(2)出于进行现代化管理的需要;
(3)出于纠正单位不正当行为的需要;
14. 内部控制效率原则包括的两个方面
(1)内部控制各环节之间必须相互联系、衔接有效;
(2)建立内部控制应考虑其成本费用;
15. 经济责任制于内部控制的区别 — 从理论上讲二者的基本原则是一致的。但经济责任制不 能包括内部控制的全部内容;
16. 内部控制的理论依据 — 经济控制论;
17. 控制论是 20世纪 40年代末出现的一门新兴学科, 英国数学家维纳与 1948 年在法国和美 国同时出版的《控制论活动物、机器中的控制和通讯》一书,标志着控制论的正式诞生;
18. 控制调节的三种方式
(1)平衡偏差调节方式 是闭环控制;
(2)补偿干扰调节方式
(3)排除干扰调节方式
19. 闭环控制、开环控制和预防控制的含义(
20. 常用的控制方法 — 熟悉各个方法的含义
(1)分级控制( 2)程序控制( 3)目标控制( 4)自适应控制( 5)最优控制
21. 内部控制的特征
22. 内部控制的功能
23. 内部控制的作用
管理是任何单位的三个组成部分之一,也就是人和技术的“系统安排” ; 一般内部作业称为“管理” ,整个组织行为叫“经营” ; 管理不同于经营,它只是经营的 6 种职能活动之一; 控制存在于管理之中,贯穿于管理过程的始终; 一个单位的整体管理是建立在规划与控制的整体系统
这一基础上的,这个系统由策略 注意三个控制的含义)
—依靠平衡效应的实际值与所需的标准水平的偏差来进行的调节,
24.有效控制的标准财产的安全及资源的有效使用;会计及记录、财务及其他信息的可信性与可靠性;减少不必
要的开支,提高盈利水平,避免意外风险;预防或发现差错及不法行为;保证授予的责任恰当完成;保证法定责任的履行。
—根据系统外的变化调节系统内的偏差,是开环控制和预防控制;
—即努力排除系统外干扰对系统内的影响,是开环控制和预防控制
P33~34)
--(1)全面性(2)经常性(3)潜在性(4)关联性;--
(1)防护功能(2)调节功能(3)反馈功能;
--(1)统合作用(2)制约与激励作用(3)租金作用;—COSO
的有效控制标准
(1)
(2)
(3)
(4)
(5)
(6)
25.内部控制与行政管理的关系—内部控制是现代企业管理不可缺少的有效工具,是保证现代企业管理目标
实现的基本手段,建立内部控制制度,并监督执行是管理当局的管理职责。
26.外部审核与内部控制的关系—外部审核与内部控制在某些单位或某些方面,可能不相适应,因此,外部
审核人员可以借助内部控制的帮助,但“不能完全依赖”为的内部控制。
27.内部审计与内部控制的关系
(1)内部审计—是内部控制的独立系统,分为定期或不定期,对各作业部门抽查或全面核对,以考察各作
业制度设计效果与作业内容或实绩的真伪;
(2)内部控制是组织为了提高经营效率何充分有效的获取和使用各种资源,达到既定的管
理目标,而在内部实施的各种制约和协调的组织、计划、方法和程序;
(3)内部审计为组织内的一种超然评估活动,它是内部控制的一个环节,是内部控制的重要组成部分;
(4)内部审计与内部控制是一体之两面,紧密相关,先有内部控制制度的建立,后有内部审计的评估,才能确保单位的良好运作和经营。
* 第二章内部控制目标与要素
1.内部控制的基本目标
(1)
(2)
(3)
(4)
(5)
(6)
2.6 号国际审计准则的四个具体目标—P53
3.有些专家的4 个具体目标—P53
4.COSO 报告的
三大目标—理解含义
(1)营运目标(2)财务报导目标
(3)遵循法定目标
5.内部控制的局限性—可以为单位管理层提供合理保证,而不是绝对保证;理解各局限的实例。
成本限制;
窜通舞弊;
人为错误;
管理越权;修订跟不上变化;
维护资产的安全、完整和有效使用;保证各种管理信息的存在、可靠与及时提供;尽量减少不必要的成
本、费用,以求盈利;保证下放的各种职责得到圆满履行;预防或查明错误和弊端,为管理政策的制定
寻找依据;履行各种法律义务。
(1)
(2)
(3)
(4)
(5)
6.美国注册会计师协会55 号标准的内部控制三要素—理解三要素的含义
(1)控制环境(2)会计系统(3)控制程序;
7.COSO 报告的五要素—理解含义,重点掌握。
(1)控制环境—是影响内部控制有效性的各种因素,是所有控制方式与方法赖以存在
与运行的环境。包括四个方面O 1企业人员的操守、价值观及能力;O 2管理阶层的管理哲学与管理风
格;O 3管理阶层的授权方式及组织人事管理制度;O 4最高管理当局及董事会对单位管理关注的焦点
及指引的方向。
附件2: 企业集团财务公司行业评级指引(试行) 第一章总则 第一条为全面客观评价企业集团财务公司(以下简称“财务公司”)的经营管理情况,实现分类比较,引领行业规范健康发展,根据《中华人民共和国银行业监督管理法》和《企业集团财务公司管理办法》等法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立且正常经营已满一个会计年度及以上的财务公司法人机构。 第三条财务公司行业评级是中国财务公司协会(以下简称“中国财协”)依据财务公司报送的数据、信息,运用行业统计分析系统对财务公司的经营水平、核心价值、管理能力以及发展环境进行定量和定性打分,最终形成评级结果的过程。 第四条财务公司行业评级遵循全面、客观、公正和公开原则。 第二章评级指标体系 第五条财务公司行业评级指标体系由经营水平、核心价值、管理能力、发展环境4大模块、8大类、18个指标组成。 第六条财务公司行业评级指标体系由定量和定性两部
分组成。其中,定量指标13个,定性指标5个。 第七条经营水平模块主要评价财务公司的经营状况,分为资本充足性、资产质量、流动性、盈利性4类,7个指标。 (一)资本充足性:下设资本充足性1个指标,评价财务公司以自有资本承担损失的能力,兼顾集团对财务公司的资本补充能力。 指标公式: 资本充足率=资本净额/应用资本底线之后的加权风险资产合计*100% 资本补充能力=1-集团资产负债率 (二)资产质量:下设不良资产率、贷款拨备情况2个指标。其中,不良资产率指标评价财务公司信用风险资产存在损失的程度;贷款拨备情况指标关注财务公司就贷款损失进行拨备的情况。 指标公式: 不良资产率=财务公司不良信用风险资产余额/财务公司信用风险资产余额*100% 贷款拨备率=(专项准备+特种准备+一般准备)/各项贷款总额*100%或拨备覆盖率=(专项准备+特种准备+一般准备)/不良贷款总额*100%,按拨备金额孰高原则选取对应公式。
企业内部操纵制度 内部审计篇 一、内部审计的差不多概念 (一)内部审计的概念 1)概念 2)目的 3)内部审计与外部审计的比较(二)内部审计的进展时期 1)操纵
2)操纵结构 3)企业风险 4)企业风险治理流程(三)内部审计的角色1)监督者 2)检察员 3)协助者 4)咨询师 (四)内部审计过程1)理解期望 2)分析经营状况 3)确认程序与风险4)分析程序与风险5)汇报与跟踪(五)差不多审计方法1)与治理层讨论 2)实地观看 3)批阅书面资料 4)抽样测试
二、内部审计与外部审计共同涉及的几大专业问题 1)审计通知书与审计业务约定书 2)审计打算 3)重要性与审计风险 4)内外部审计的评价、协调与专家的使用 5)审计抽样 6)审计证据 7)审计工作底稿 8)审计报告 9)审计质量操纵 三、内部审计具体准则讲解 1)内部操纵审计 2)舞弊的预防检查与报告 3)后续审计 4)内部审计督导 5)结果沟通 6)遵循性审计 7)分析性复核 8)风险治理审计 10)人际关系
11)内部审计的操纵自我评估法 12)内部审计机构与董事会或最高治理层的关系13)内部审计机构的治理 14)经济性审计 15)效果性审计 16)效率性审计 四、内部审计实施中需要关注的几个问题 1)符合性测试与实质性测试 2)重要性、审计风险与审计抽样 3)不同类型审计的专门考虑 内部操纵篇 一、内部操纵概论 (一)内部操纵的概念 1)内部操纵的一般概念 2)COSO报告的定义 3)内部操纵的种类 (二)内部操纵的属性 1)职责分工 2)实物接触操纵
3)内部核查 4)充分的书面记录 5)恰当的授权 (三)内部操纵的种类 1)按操纵性质分 2)按操纵内容分 3)按操纵地位分 4)按操纵功能分 5)按操纵时序分 (四)内部操纵的设计原则 1)相互牵制 2)协调配合 3)岗位匹配 4)成本效益 5)整体结构 (四)操纵点与操纵技巧 1)一般操纵点应建立在尽可能接近行动发生之处2)一般操纵技巧 总结:内部操纵的局限
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
三九集团内部控制案例分析
三九集团的前身是1986年退伍军人赵新先创立的南方药厂。1991年总后出资1亿元从广州第一军医大学手中收购了南方制药厂成立了以三九医药、三九生化和三九发展为一体的三九集团总资产达200多亿元。此后三九集团为加快发展偏离了经营医药的主业持巨资投向房地产、进出口贸易、食品、酒业、金融、汽车等领域采取承债式收购了近60家企业积淀了大量的债务风险。涉足过多陌生领域且规模过大难以实施有效管理给集团带来巨大财务窟窿。截至2003年底三九集团及其下属公司欠银行98亿元。2005年4月28日为缓和财务危机三九集团不得不将旗下上市公司三九发展卖给浙江民营企业鼎立建设集团三九生化卖给山西民营企业振兴集团。自此“三九系”这一词汇从历史中消失。 二、从内控方面揭示的问题 1、放弃主业导致管理失控 三九集团本是以经营中药研发、生产及销售的企业但为扩大企业规模和效益却贸然进入了与医药毫不相关的房地产、进出口贸易、食品、酒业、金融、汽车等领域。这些产业与主业没有一点联系既不能与主业发展有效衔接还分散了注意力且这些非相关领域竞争激烈风险大原有管理人员很少有相关管理经验造成管理断档和管理真空。 2、集团内部管理制度存在缺陷 集团董事不重视财务管理用人不当内部监督控制制度没有落实好导
致集团内部信息不对称无法控制好集团的资金整个集团的资金使用混乱出现许多浪费与错误投向。 <1>从财务管理制度上看没有形成一套良好的财务监督体制集团资金使用混乱。集团的资金在5000万以下的赵新先从不过问至于资金流向以及资金效率更不重视。整个三九集团的资金管理是哪里需要资金不管合理与否资金就流向哪里当没有足够资金时只能就抽用别家子公司资金。2从集团公司对子公司的管理制度看采用了法定代表人负责制。但是赵新先并没有通过财务监督以及其他各种监督控制制度对子公司的负责人进行监督。这直接导致了三个后果第一信息不对称。决策容易受到子公司经理的误导从而导致决策失误第二赵新先无法控制好集团的资金第三整个集团的资金使用混乱出现许多浪费与错误投向。3、权力过于集中 从形式上看三九集团确实也建立了现代企业的治理结构包括董事会监事会等。但是其治理结构却流于形式。在整整20年时间里面赵新先在三九集团中占据着绝对主导的地位他超越了一切制度的约束以他的意志来决策。三九集团的财务以及人事决策都由赵新先一人决定。至于关系企业生死存亡的战略制定问题三九集团也有成立了以专家为主体的战略委员会但实际上真正决定企业的经营战略也是赵新先一人。三九集团的多元化战略决策、人事、财务决策体现的都是赵新先个人的意志。在这种决策机制下赵新先的个人决策失误直接就能够导致企业的失败。 三、问题的形成原因
企业集团财务公司内部控制制度建设存在问题与改进建议 中海集团财务公司 严李浩 集团财务公司是产融结合的产物。自1987年东风汽车财务公司——国内第一家财务公司成立至今,目前国内正式开立的财务公司机构总数已经超过120家,财务公司所在的企业集团涵盖了十余个行业。截止2010年底,我国财务公司资产总额为1.6万亿元,净资产总额为1861.76亿元。财务公司已经成为我国金融体系的重要组成部分。作为产业集团的附属产业,与其他金融机构相比,对财务公司的外部约束相对较弱,因此,加强内部控制对于提高财务公司防范非系统性风险的能力、提升管理水平至关重要。本文在讨论企业集团财务公司内部控制理论的基础上,深入分析了我国财务公司内部控制的现状与存在的问题,并提出了有针对性的建议。 一、财务公司内部控制理论 所谓内部控制,是指单位为了实现其经营目标,保护资产的安全完整和会计信息资料的正确可靠,确保经营方针的贯彻执行以及提高经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法与措施的总称。内部控制理论的前身是20世纪40年代的内部牵制理
论,并在20世纪70年代取得了较大发展,形成了基于企业层面的内部控制结构理论。但直到20世纪90年代内部控制整体框架理论的提出,它才真正被金融机构所熟悉和应用。20世纪90年代国际金融机构面临着前所未有的挑战,如1997年东南亚金融危机等,使全球金融界意识到内部控制的重要性。由于我国财务公司与其他金融机构存在较大差异,更凸显了财务公司加强内部控制的重要性。这些差异主要体现在:一是财务公司具有典型的产融结合特征。财务公司产生于实体经济,直接服务于实体经济。企业集团出于降低交易成本、提高资金效率的目的,产生内部一体化或纵向一体化的需要,而设立财务公司。企业集团的主要精力在于实业,财务公司明显处于从属地位,集团对金融的管理能力一般要弱于实业。二是具有“内部性”。其股东是企业集团及其关联成员,服务的成员主要是其股东,股东与服务对象单一,这与商业银行存在明显区别。三是有向综合经营发展的趋势。财务公司既从事融资业务,又从事结算业务,还从事投资业务,跨市场经营必然加大其金融风险,对风险管控能力提出了更高要求。财务公司的上述特点,必然造成财务公司的透明度较低,外部监督较弱,进而对内部监督和内部控制的依赖性更高。 一般来说,良好的内部控制要遵循如下原则:(一)合法性原则,内部控制设计必须符合我国相关法律法规和公司章程的规定,如《公司法》、《证券法》、《会计法》等等;(二)相互牵制原则,公司必须在每项业务流程上配给足够的参与人员,一般不少于两个,从而形成人员之间的相互制约,避免因“一人操作”可能出现的事故和差错或因无人监督造成的徇私舞弊、滥用职权现象,相互牵制原则可以及时发现或制止出现的问题和隐患,提升公司防范和化解风险的能
XXX股份有限公司 内部控制制度 二零零八年七月三十一日 说明 内部控制作为公司治理的关键环节和经营管理的重要举措,是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。
本制度汇编所称内部控制是指由企业董事会(或者由企业章程规定的厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)经营管理的合法合规。 本内控制度汇编所载内控制度结构分为五个部分:总则、内部控制目标、内部控制措施、关键业务流程及内部控制规范文件。 本内控制度汇编所描述的内控制度为公司的关键内控制度,不包括所有的运作制度,使用者应当根据本汇编所提示的内部控制关键措施完善整个公司的管理制度。 为了描述方便,对本汇编制度中出现的一些常用名称加以定义: 集团公司:指XXXX股份有限公司,包括集团公司及下属分子公司; 集团公司本部:指股份公司管理本部,不包括下属分子公司; 子(分)公司:指股份公司下辖各分子公司; 经理层:泛指公司各高层管理人员。 在本汇编中为了形象表述,加入了流程图,在此对图标做统一定义,便于阅读:
目录 1、货币资金 (05) 2、采购与付款 (15) 3、存货 (26) 4、成本费用 (40) 5、销售与收款 (52) 6、应收账款 (62) 7、对外投资 (69) 8、固定资产 (82) 9、工程项目 (92) 10、资产减值 (103) 11、合同 (110) 12、融资 (120) 13、担保 (133) 14、内部审计 (144)
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
三九集团的财务危机 案例 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 集团因内部管理混乱,2003年底陷入资不抵债境地,生产经营难以为继,出现严重的信用和债务危机。2004年7月国务院批准对三九集团实施债务重组。 涉案领导被判刑 深圳市罗湖区法院近日对第十届全国政协委员、原三九企业集团总经理、党委书记赵新先等四人滥用职权一案作出一审判决,以滥用职权罪分别判处被告人赵新先有期徒刑一年零十个月;判处陈达成、荣龙章、张欣戎有期徒刑一年零七个月至一年零六个月。 用人需“疑”:建立有效的监督制度 从三九集团的上级单位到赵新先本人,在用人的时候都强调“用人不疑”,很少对他们所用的人进行一定的监督与控制。这是三九集团失败的重要原因。
内部控制五要素分析 一.内部环境——重要基础 内部环境是企业建立与实施有效内部控制的重要基础。 作为集团总经理,党委书记的赵新先及其他领导人却滥用职权致被判处有期徒刑一年零十个月和一年零七个月至一年零六个月不等。领导人的不正直不合格直接影响了企业的内部环境。 集团因内部管理混乱,2003年底陷入资不抵债境地,生产经营难以为继,出现严重的信用和债务危机。企业的信用问题也使得内部环境不够良好。 二.风险评估----重要环节 风险评估是企业建立与实施有效内部控制的重要环节。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 任何项目的投资都存在风险,而三九集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。明显缺少风险评估的环节,或者说做不够好。 三.控制活动----重要手段 控制活动是建立与实施有效内部控制的重要手段。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控。由此可见企业相关部门的管理相当混乱,使得企业无法形成良好的运行体制。 四.信息与沟通----重要条件
【最新卓越管理方案您可自由编辑】 (管理制度)企业集团财务公司管 理办法 20XX年XX月 寥年的企业咨询顾问经验,经过实战验证可以落地$丸行的卓毬管碎方案,嘀得您下戟拥肓
企业集团财务公司管理办法 (2004 年7 月27 日中国银行业监督管理委员会令2004 年第5 号发布,根据2006 年12 月28 日《中国银行业监督管理委员会关于修改< 企业集团财务公司管理办法> 的决定》修订) 第壹章总则 第壹条为了规范企业集团财务公司(以下简称财务公司)的行为,防范金融风险,促进财务公司的稳健运营和健康发展,依据《中华人民共和国公司法》和《中华人民共和国银行业监督管理法》等有关法律、行政法规,制定本办法。 第二条本办法所称财务公司是指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位(以下简称成员单位)提供财务管理服务的非银行金融机构。 外资投资性公司为其于中国境内的投资企业提供财务管理服务而设立的财务公司适用本办法的关联规定。 第三条本办法所称企业集团是指于中华人民共和国境内依法登记,以资本为联结纽带、以母子公司为主体、以集团章程为共同行为规范,由母公司、子公司、参股公司及其他成员企业或机构共同组成的企业法人联合体。
本办法所称成员单位包括母公司及其控股51%之上的子公司 (以下简称子公司);母公司、子公司单独或者共同持股20%之上的公司,或者持股不足2 0%但处于最大股东地位的公司;母公司、子公司下属的事业单位法人或者社会团体法人。 本办法所称外资投资性公司是指外国投资者于中国境内独资设立的从事直接投资的公司。所称投资企业包括该外资投资性公司以及于中国境内注册的,该外资投资性公司单独或者和其投资者共同持股超过25% ,且该外资投资性公司持股比例超过10% 的企业。外资投资性公司适用本办法中对母公司的关联规定,投资企业适用本办法中对成员单位的关联规定 第四条财务公司应当依法合规运营,不得损害国家和社会公共利、人益。 第五条财务公司依法接受中国银行业监督管理委员会的监督管理。 第二章机构设立及变更 第六条设立财务公司,应当报经中国银行业监督管理委员会审查批准。 财务公司名称应当经工商登记机关核准,且标明“财务XX 公 司”或“财务有限责任公司”字样,名称中应包含其所属企业集团的 全称或者简称。未经中国银行业监督管理委员会批准,任何单位不得于其名称中使用“财务公司”字样。 第七条申请设立财务公司的企业集团应当具备下列条件: (壹)符合国家的产业政策;
浅析企业内部控制制度 历史学家汤因比说过:“一个国家乃至一个民族.其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”在市场竞争日趋激烈的情况下.企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由干企业对外部环境的适应性是建立在内部协调性的基础之上,因此.加强企业内部控制.是企业最基础性的工作,也是企业能够生存和发展的保证。 一、内部控制的内涵 内部控制是什么?一种通俗的回答是:“企业防止舞弊的工具。”我国目前尚未提出权威的内部控制定义.对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计具体准则第9号一内 部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制.是指被审计单位为了保证业务活动的有效进行.保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 二、国日前企业内部控制面临的问韪 目前许多企业内部控制比较薄弱.内控功效表现紊乱、机制失衡,从而引发的经济犯罪和经营失误屡见不鲜。经过归纳总结,企业内部控制薄弱主要表现在以下几个方面: 1、会计信息失真
会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空自凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。 2、制度不完善。执行不得力 目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不仝或有关内容不够合理;更多的是有章不循.失去了应有的刚性和严肃性。 3、违法违纪现象时常发生 有些企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款.挪用、盗窃资金,或与企业外部不法商人相勾结.非法侵占企业资金等。 4、考核企业干部政绩、业绩机制不完善 长期以来,对企业干部政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其他相关指标的综合考察。有些企业领导为在任期内出“成绩”.便指使财会人员弄虚作假;还有些业务主管部门.为了加快本系统的经济发展.在没有进行科学论证的情况下.下迭一些脱离实际的经济增长考核指标,而部分企业领导者为讨好主管部门.通过提供虚假会计信息等手段来“实现”上级主管部门下迭的有关指标。 5、费用支出失控 如某些企业为了搞活经济.允许部门经理开支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机制。导致部门经理大手大脚,挥霍
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
龙源期刊网 https://www.doczj.com/doc/6a14660722.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
企业集团财务公司内部控制指导意见 (试行) 第一章总则 第二章内部控制的基本要求 第三章主要业务的内部控制 第四章会计的内部控制 第五章信息系统的内部控制 第六章内部控制的监督与纠正 第七章附则 第一章总则
第一条为加强财务公司内部控制,防范金融风险,保障财务公司安全稳健运行,依据《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《企业集团财务公司管理办法》等有关法律法规,中国财务公司协会根据《中国财务公司行业自律办法》,借鉴《商业银行内部控制指引》,结合财务公司的实际情况,制定本指导意见。 第二条财务公司内部控制是财务公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对所从事的各种业务活动的风险进行事前防范、事中控制、事后监督和纠正的一种动态过程和机制。 第三条财务公司内部控制应达到以下目标: (一)确保财务公司各项业务符合国家的法律法规; (二)规范业务活动,提高财务公司的经营效率和效果; (三)保证财务公司各项业务的稳健运行和资产的安全与完整; (四)确保财务公司业务记录、财务信息和其他信息的
真实、准确、完整、及时; (五)确保经营过程中的问题得到及时纠正。 第四条财务公司内部控制应当遵循以下原则: (一)全面性原则。财务公司内部控制必须贯穿各项业务过程,覆盖所有部门和岗位,并渗透到决策、执行、监督、反馈等各个环节。 (二)有效性原则。财务公司各项内部控制制度必须符合国家法律法规的规定,公司各级人员都必须维护内部控制制度的有效执行。任何人不得拥有超越制度约束的权力。 (三)审慎性原则。财务公司内部控制的核心是有效防范经营风险,任何业务的开展都要防范风险、审慎经营。 (四)制衡性原则。财务公司内部机构和岗位的设置应当做到权责分明,相互牵制。 第二章内部控制的基本要求 第五条财务公司应围绕防范和降低风险、提高资产
案例分析参考答案 项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度: (1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 参考答案:1] 案例分析[ 1.存在问题:在北方公司现金收、付业务中,现金管理的内部控制制度没有体现会计和出纳人员相互制衡,出纳与会计的职务没有分离。 处理:北方公司现金收、付业务的收、付款原始凭证的复核和收、付款凭证的编制由会计人员负责,出纳人员负责填写原始凭证、库存现金的收付、登记现金日记账。 2.存在问题:会计和出纳不能由一人兼任。 处理:李某应当把自身的会计工作任务交由其他会计人员完成,自己专职承担出纳的工作任务。 3.存在问题:出纳与货币资金审批人员没有分离,货币资金收付和控制货币资金收支的专用印章不得由一人兼管,而北方公司却由一人兼管;签收手续也不能自始至终由王某执行。 处理:北方公司的支票可以由出纳王某保管,财务专用章由会计保管,企业高管人员的名章要由高管自己保管。签收手续要由经手人、出纳王某、会计、会计主管分别签字后办理。 4.存在问题:银行对账单没有每月装订入册,作为会计档案保管;企业银行存款日记账与银行对账单没有每月逐笔对账,查明未达账项及其原因,编制《银行存款余额调节表》。 处理:北方公司要请求建设银行大连市分行重新邮寄3月份和5月份的银行对账单,并装订入册,