联想现代企业内部控制.ppt
审计部:蔡金方,现代企业内部控制,2001年9月,高速成长的联想,现 代 企 业 内 部 控 制,引 子,联想电脑国内市场份额,单位:千台,单位:亿元,历 年 销 售 业 绩,现 代 企 业 内 部 控 制,引 子,引 子,现 代 企 业 内 部 控 制,作为联想的管理者,你最关心的是什么?,达成目标!,比如:,? 采购发票索取错误,影响上百万元抵扣税,? 业务代表直接参与代理的经营业务,? 公司的采购业务没有统一标准,? 销售商品在办公区域内丢失,? 王小娜事件,? 国明星事件,现 代 企 业 内 部 控 制,引 子,所以:,现 代 企 业 内 部 控 制,引 子,我们需要,完善内部控制,现 代 企 业 内 部 控 制,内部控制的作用是,防范风险!,引 子,MOTOROLA的三件法宝,内 部 控 制 是 什 么 ?,全面缩短运做周期,6希格玛,竞争优势,内部控制,引 子,内部控制能够帮助我们绕过途中的陷阱,到达目的地。-MOTOROLA总裁加利·吐克,内 部 控 制 是 什 么 ?,引 子,内部控制是什么内部控制怎么做,课程安排,课 程 提 纲,现 代 企 业 内 部 控 制,内部控制的概念内部控制五要素,课 程 提 纲,内 部 控 制 是 什 么 ?,内部控制是什么,内部控制定义 在组织内建立经营政策、标准和程序,并通过各级管理层和员工有效运行,以此来防范风险,达成组织的目标。组织中的所有人员都负有相应的职责。,定 义,内 部 控 制 是 什 么 ?,内 部 控 制 是 什 么 ?,控制为什么,+,+,控制什么,谁来控制,帮助达成组织目标,风险,董事会 总裁室 经理层 员工层,定 义,=,内部控制的目标:, 保证信息的可靠性和完整性 保证遵循政策、计划、程序、法律和法规 保护资产的安全 提高经营的经济性和有效性 保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ?,内部控制的概念内部控制五要素,课 程 提 纲,内部控制是什么,内 部 控 制 是 什 么 ?,COSO 内 控 模 型,内 部 控 制 五 要 素 :,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围,是其他内部控制要素的基础,内 部 控 制 五 要 素 :,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估: 确定什么地方可能出错,会有什么影响?,内 部 控 制 五 要 素 :,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。控制活动包括:组织机构、政策、标准、流程的建立,授权、批准,复核经营业绩,保护资产,职责分离控制活动能够抵偿风险,内 部 控 制 五 要 素 :,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,内 部 控 制 五 要 素 :,COSO 内 控 模 型,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制,内部控制的神经系统,内 部 控 制 五 要 素 :,COSO 内 控 模 型,内部控制是什么内部控制怎么做,课程安排,课 程 提 纲,现 代 企 业 内 部 控 制,内部控制的目标:, 保证信息的可靠性和完整性 保证遵循政策、计划、程序、法律和法规 保护资产的安全 提高经营的经济性和有效性 保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ?,内 部 控 制 怎 么 做,控制原则,内部控制设定原则 明确经营目标与控制措施的关系 特定目标对控制设计的影响 控制目标设定时对成本效益考虑 管理控制与会计控制,内 部 控 制 怎 么 做?,风险与控制,内 部 控 制 怎 么 做?,无标准风险遵循性风险信息性风险资产性风险效率性风险效果性风险,订合同,供应商选择,运输,验收,款管理应付帐,付款,涉及对象生产物料、固定资产、低值易耗品、广告费、研发费、运输费、维修费、营运费等主要部门各事业部、采购商务部、行政后勤部、信息管理部、维修服务部、公共关系部、研究院、财务部、法务部等,风险,业务环节,控制循环图,采购控制循环,控制与风险,内 部 控 制 怎 么 做?,无标准风险遵循性风险信息性风险资产性风险效率性风险效果性风险,订合同,供应商选择,运输,验收,款管理应付帐,付款,风险,业务环节,控制循环图,采购控制循环,控制与风险,COSO理论是分析解 决问题的方法论,内 部 控 制 怎 么 做 ?,方 法 论,成功案例 联想新大厦自动化立体库,运用有效的风险规避手段,采用专家参评,多家招投标,采用公证、公平、公开三原则,利用成套建设市场竞争机制。投资少,效果好。 立体库验收时,专家感叹:联想用买钢材的钱,建了一个国内先进的自动化立体库。,内 部 控 制 怎 么 做?,案例,成功案例,内部控制类型: 预防性控制 检查性控制 纠正性控制 指导性控制 补偿性控制,内 部 控 制 怎 么 做?,类型,内部控制方法: 组织控制 人事控制 风险评估 程序控制 检查控制 设施设备控制,内 部 控 制 是 什 么 ?,方法,内 部 控 制 怎 么 做?,组织控制, 目标、授权和职责 分离不相容职务 决策授权 工作说明书,信息与沟通,控制环境,风险评估,控制活动,监 控,案例四,内 部 控 制 怎 么 做,人事控制,甄选合适的人员,绩效考核,适时的人员培训,人 事 控 制,内 部 控 制 怎 么 做,信息与沟通,控制环境,风险评估,控制活动,监 控,休假和工作轮换,风险评估,风 险 识 别,风 险 分 析,风险评估:,内 部 控 制 怎 么 做,建 立 机 制,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 是 什 么 ?,发生坏账 政府处罚 法律诉讼 成本超标 收入的减少 资产的毁损 竞争劣势 管理信息谬误 ,风险是普遍存在的:,信息与沟通,控制环境,风险评估,控制活动,监 控,政策 规章制度 流程 作业指导书,程序控制,程 序 控 制,内 部 控 制 怎 么 做,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 怎 么 做?,设施设备控制 计算机软硬件控制 权限设置 摄像头 门禁,信息与沟通,控制环境,风险评估,控制活动,监 控,程 序 控 制,实施监控,内 部 控 制 怎 么 做,监 控,纠正偏差,检查控制,信息与沟通,控制环境,风险评估,控制活动,监 控,内 部 控 制 怎 么 做,监 控,监控方法, 检查 审计,信息与沟通,控制环境,风险评估,控制活动,监 控,内部审计的定义 国际内审协会(I I A)1999,内部审计是在一个组织内部建立的一种独立的评价活动。 它是一种促进企业增值、改善企业管理的独立、客观的管理咨询活动。它通过系统、专业的手段,评价、提高企业的管理水平,控制过程风险,帮助企业实现经营目标。,内 部 控 制 怎 么 做,内 部 审 计,协助管理层评估公司风险帮助管理层完善内部控制,内 部 控 制 怎 么 做,内 部 审 计,内部审计作用,推进内控 防范风险提升管理 追求卓越,内 部 审 计,内 部 控 制 怎 么 做,内部审计的工作流程:,选择审计对象,制订审计计划,审计准备,审计实施,形成审计结论和建议,报告,后续跟进,内 部 控 制 怎 么 做,内 部 审 计,内 部 控 制 怎 么 做,内 部 审 计,审计部主页:,内部控制是什么内部控制怎么做,课程总结,课 程 回 顾,现 代 企 业 内 部 控 制,内控的概念,现 代 企 业 内 部 控 制,内部控制定义 在组织内建立经营政策、标准和程序,并通过各级管理层和员工有效运行,以此来防范风险,达成组织的目标。组织中的所有人员都负有相应的职责。,内部控制的目标:, 保证信息的可靠性和完整性 保证遵循政策、计划、程序、法律和法规 保护资产的安全 提高经营的经济性和有效性 保证完成所制定的经营任务和目标,定 义,内 部 控 制 是 什 么 ?,内 部 控 制 是 什 么 ?,控制为什么,+,+,控制什么,谁来控制,帮助达成组织目标,风险,董事会 总裁室 经理层 员工层,定 义,=,COSO 内部控制模型:,现 代 企 业 内 部 控 制,课 程 回 顾,现 代 企 业 内 部 控 制,检查 与 思考,魔鬼就在细节之中,天堂也在细节之中 。你的成功,你的失败,都是由一滴滴的小水珠组成最后的汪洋大海。人生就是由每一天,每一个事件,每一个危机的处理组成,如果你在小事情上苟且,那么你在大事上,你在一生中一定是个苟且的人。,我们的目标:无惊讶,现 代 企 业 内 部 控 制,检查 与 思考,管理层无惊讶 员工无惊讶 董事会无惊讶 股东无惊讶 债权人无惊讶 政府无惊讶,谢谢大家!,