強化內控制度建設

促進醫療衛生機構健康發展四川省醫學科學院·四川省人民醫院

高級會計師、財務處長張

嵐

強化內控制度建設

促進醫療衛生機構健康發展1為什么要學習？1經驗健康知識能力忠誠財務人員人力資產質量＝忠誠×（知識＋技能）×經驗×健康為什么要學習？1經驗健康知識能力2所以要成長就要不斷學習！！首先換腦、不換腦換人；今天面臨的問題是內控制度建設的問題。專家層完全績效層培訓層所以要成長就要不斷學習！！首先換腦、不換專家層3會計核算（基礎）預算管理財務分析績效分配（與人力資源部門相關）稅收籌劃資金管理風險控制成本管理（中心）資產管理（與物資部門相關）內控制度建設以實現戰略為目標財務管理電子信息技術應用財會隊伍建設會計核算預算管理財務分析資金管理成本管理資產管理內控制度建設4以實現醫院戰略為核心的五年財務規劃以財會隊伍建設、財務內控制度創新、財會信息化建設為依托，以會計核算、成本核算、會計結算流程再造為基礎，以成本管理、資金管理、績效分配為手段，以財務分析貫穿始終，實現醫院全面預算管理。預算管理財務分析財務分析資金管理成本管理績效分配會計核算成本核算會計結算流程再造財會信息化建設財務內控制度創新財會隊伍建設以實現醫院戰略為核心的五年財務規劃以財會隊伍建設、財務內控制5主題一、內控制度沿革與發展二、內控制度設計的基礎理念三、內控制度的要素四、內控制度的結構五、內控制度實務主題一、內控制度沿革與發展6一、內部控制沿革與發展1.內部控制制度定義（1936年）為保證公司現金和其他資產的安全，檢查帳簿的準確性而采取的各種措施和方法。（AICPA：【獨立公共會計師對財務會計報告的審查】）2.內部控制制度定義（1949年）

基于保護企業資產，檢查其會計資料正確可靠，提高業務效率，促進企業經營方針、組織計劃的貫徹執行而在企業內部采取的各種稽查措施。（AICPA：特別報告）一、內部控制沿革與發展1.內部控制制度定義（1936年）273.內部控制的區分（1958年）

【審計程序公告】SAPNO33，AICPA內部會計控制制度內部管理控制制度

4.兩種控制制度的區別和涵義（1973年）（SAPNO54，AICPA）

會計控制制度包括：（1）組織機構設計；（2）與財產保護和財務會計記錄可信性直接相關的各種措施內部管理控制制度包括但不限于：（1）組織機構的設計（2）管理部門批準的性質與記錄；3.內部控制的區分（1958年）

8關于內部管理控制制度中“管理部門批準的性質及其記錄”批準是管理部門的職能（基于功能而非行政級別）；與實現企業目標之責任相關（目標-責任-職能/基于責任的權力與職能）；是對所有業務行為建立會計控制的出發點。（會計控制自批準責任開始）關于會計控制制度中“與財產保護和財務會計記錄可信性直接相關的各種措施”（實現會計核心功能）：根據授權處理交易必要的交易記錄：財務報告編制符合GAAP、能保持對財產之受托責任的證實。會計的性質：判斷業務真實，而非單據真實。財產收付須經批準帳實定期核對，差錯及時處理關于內部管理控制制度中“管理部門批準的性質及其記錄”批準是管91973年定義對內部控制觀念的發展原屬會計范疇的批準制度歸管理控制制度以責任功能為基礎反應會計控制的目標內部控制以交易為主要對象交易的記錄須滿足GAAP和財產保管責任1973年定義對內部控制觀念的發展原屬會計范疇的批準制度歸管105.反虛假財務報告委員會（1987年）防止虛假財務報告須從報告產生的環境著手，即從最高管理當局開始所有上市公司須保持良好內部控制，以發現和防范虛假財務報告行為意義：內部控制要害的終結者6.財務報表審計中對內部控制結構的考慮（1988年）（SASNO55）7.內部控制-整體框架（COSO，1994年）

(InternalControl-IntegratedFramework)

CommitteeofSponsoringOrganizations

5.反虛假財務報告委員會（1987年）防止虛假財務報告須118.法案SarbanesOxleyAct（SOX）（2004年6月）條款404要求管理層對內部控制評估，要求提交的年度報告應包含一份內部控制報告：（1）說明管理層對建立和維護關于財務報告（financialreporting)的充分內部控制架構和程序的責任；（2）包含截止最近公布報告的財務年度的內部控制架構和程序有效性的評估（3）所有在美公開上市的公司及40%的私人公司，都必須遵循404條款。為此，一些大型企業設置了CCO（ChiefComplianceofficer)或Supercontroller機構專門分管如何使企業內部控制符合法案要求。8.法案SarbanesOxleyAct（SOX）12內部控制定義為實現經營效率和效果、財務報告可信性以及遵循相關法令等組織目標而提供合理保證的過程。內部控制的實施者為決策層、經理層及其他員工。內部控制定義為實現經營效率和效果、財務報告可信性以及13定義的關鍵要素1）內部控制是一個動態過程實現目標的手段：與目標共存的動態行為；滲透在組織基礎機構，是基礎的組成部分：伴隨業務活動的動態行為。即內部控制是規范作業行為方式的程序和標準。2）內部控制是全體人員的作用行為管理軟件與控制：管理軟件系統能夠強化企業控制，但不能克服超越系統的權力舞弊；3）內部控制提供合理保證而非絕對保證4）內部控制的目標就是實現組織目標定義的關鍵要素1）內部控制是一個動態過程14內部控制為誰而設？不是由某個人或哪個層級的人提出來，專門針對某一個或某一群特定層級的人的制度。而是為整個企業設計的系統，是針對在該企業環境下的所有人，沒有人能脫離該系統而自由運作。

內部控制為誰而設？不是由某個人或哪個層級的人提出15誰對內部控制承擔責任？內部審計的責任：定期檢查評估組織內部控制的有效并提出改進建議，但對內部控制的建立和維護不承擔主要責任。董事會與審計委員會的責任:董事會:公司治理的監督責任.確認管理當局是否履行其建立和維護內部控制的責任審計委員會:警惕管理當局凌駕控制之上或財務欺詐行為,并采取適當措施制止.其他員工的責任：對任何與不遵循控制規定或非法行為相關的問題，有責任按組織層次向上報告。管理當局的責任:CEO:負責建立有效的內部控制,在整個組織內倡導控制意識;CFO:核心作用,設計,推行和監管組織的財務信息報告行為C-LEVEL:確保其分管活動的accountable誰對內部控制承擔責任？內部審計的責任：董事會與審計委員會的責16制度是組織持續成功的靈魂美國的成就歸功于制度者多，歸功于英雄者少在制度健全且有效運行的組織內，個人的影響力不具有舉足輕重的地位在民主制度下，容易產生一位平庸的總統，但不易產生一位獨裁的總統。獨裁遠比平庸更可怕。企業的生命不是企業家的生命。一個企業的魂如果是企業家，這個企業就是最不可靠的企業。企業的成就和持續發展應基于成熟的制度，而非變異的個人；任何個人不應對企業的發展擁有絕對的致命的影響；權力是履行責任的器物，而非推卸責任或轉嫁責任的工具；企業與個人是獨立的法律個體，個人必須服務企業，而非企業聽命于個人；設計良好且制約任何人的制度并實施之，是拯救企業靈魂的使者。

破除個人即企業的封建觀念打碎企業家個人英雄的迷信管理者是企業行為的代理人不是救世主制度是組織持續成功的靈魂美國的成就歸功于制度者多，企業的生命1721.25%18.75%12.25%10.00%城鄉貧困失業民工基本生活保障缺乏教育腐敗問題近期不解決，2010年前成為社會動蕩的導火線可能極大與失業、下崗、貧苦交織，危險大增中國2010年前最可能出現危機領域排序21.25%18.75%12.25%10.00%城鄉腐敗問題18G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關與組織強相關“YoucanconsideryourmoneyforGONE”二、內部控制設計的基礎理念（1）基于GONE理論的欺詐風險因素分析G-GREEDO-OPPORTUNITYN-NEEDE-EX19對人性的基本估計欺詐行為未被察覺的約75%以上；被察覺的事件中未予披露的80%左右；在過去10年里，由路透社商業版報道過的欺詐事件大約有38.5萬篇。

內部控制設計的基礎理念（2）自覺正直非正直非自覺正直對人性的基本估計內部控制設計的基礎理念（2）自覺正直非正直非20三類人的世相行走于道德與法律灰色地帶的中間人物挑戰法律禁區的大老虎內部控制設計的基礎理念（3）不越道德雷池的君子

21XX公司董事會公司管理層中層管理者一般員工董事虛假財務報告虛報費用收受回扣與崗位有關之貪污侵占與市場聯手操縱股價內部控制設計的基礎理念（4）企業欺詐威脅的淵源XX公司董事會公司管理層中層管理者一般員工董事虛假財務報告虛22管理層是財務欺詐的主要淵源據COSO1999年的統計,83%的財務欺詐案是CEO和CFO的杰作直接效應：避免稅前虧損以管理層是財務欺詐的淵源持或吹高股價深層動機：公司管理層及董事會成員平均擁有公司股票的32%利益一致的設計初衷產生損公肥私的結果內部控制設計的基礎理念（5）管理層是財務欺詐的主要淵源內部控制設計的基礎理念（5）23安永2002年全球反欺詐調查

誰是企業的欺詐者？2001年為1/32001年北京市檢察機關立案的120余名在逃犯罪嫌疑人中70%為國有企業總經理、副總經理及財務人員安永2002年全球反欺詐調查

誰是企業的欺詐者？224安永2002年全球反欺詐調查

預防察覺欺詐的手段及效用等級安永2002年全球反欺詐調查

預防察覺欺詐的手段及效用等級25

KPMG的調查

（1998年美國5000家企業和組織）

KPMG的調查26國外公司內部控制措施美國英國荷蘭德國香港新加坡已開通秘密道德熱線的公司高級管理層簽署年度守約申明的公司已制訂反腐培訓計劃的公司已制訂規范禁止員工為取得業務而賄賂、受賄的公司與代理人達成禁止賄賂協議的公司34%32%28%14%8%4%52%42%32%14%8%8%68%44%38%26%28%12%92%94%84%84%52%56%72%70%46%32%24%12%數據來源：ControlRiskGroup基于250家跨國公司的調查，其中：美、英、荷、德各50家，香港、新加坡各25家人的貪欲是普遍的，差別只在于：是否有制衡與懲罰機制去約束人的貪欲！戴爾公司雇員每年都要簽署公司行為規程確認書；違者開除或移交刑事處理。禮來中國新進雇員由總裁發表誠信宣言；公司一般不開除員工，違法職業操守屬例外；需簽定文件：員工行為準則；藥品推廣行為準則。國外公司內部控制措施美國英國荷蘭德國香港新加坡已開通秘密道德27三、內部控制五要素

經營效率會計報告可信性遵循法律法規內部控制1、控制環境2、風險評估3、信息與交流4、控制行為5、監督董事會經理層其他員工實施者控制過程企業目標三、內部控制五要素經營效率會計報告可信性遵循法律法規281、控制環境（1）概念：控制環境是組織的基調，主導或左右著組織成員的控制理念。是其他內部控制要素的基礎，決定著控制的邊界和結果。（2）控制環境6要素正直與道德的價值觀員工素質與人力資源政策董事會審計委員會管理哲學與行事作風組織結構設計責任與權力分配1、控制環境（1）概念：控制環境是組織的基調，主導或左右著29控制環境六要素之1：正直與道德價值觀價值觀及行為指南涉及：良好的企業公民形象行為作風正直與公正管理當局以身作則遵守法律、法規、規則以及公司政策尊重并公平對待每一個人公平競爭正當交易及記錄財務報告活動專業化控制環境六要素之1：正直與道德價值觀價值觀及行為指南涉及：30是企業道德與行為準則的凝結，以及如何將這些價值觀影響員工并付諸實際行動內部控制作為企業文化相當脆弱，任何人不得凌駕于內部控制制度之上。誠信立法并不能解決問題，誠信必須根植于企業文化，必須從新員工上班第一天起，使他們認識到誠實是他們工作的核心之一。（--DennisPowell思科第四任CFO）

控制環境六要素之1：正直與道德價值觀權力的杠桿作用是企業道德與行為準則的凝結，以及如何將這些價值觀影響員工并付31中國的組織文化：以不相信人為起點用人控制人以關系判斷親疏、可信與否行為、工作非專業化對個人負責（好惡標準）國外現代化組織：以相信人為起點（用人不疑）用系統控制人（制度制約用人不疑）以事實結果證明是否可信行為、工作專業化專業人員對專業負責（客觀標準）問題：人的品質難以確認；人是流動的；人是變異的企業能否做大、做強、做長、做快的基本區別控制環境六要素之1：正直與道德價值觀歷史表明：當個人道德崩潰，公司道德蕩然無存，財務災難接踵而至。中國的組織文化：國外現代化組織：問題：企業能否做大、做強、控32控制環境六要素之1：正直與道德價值觀（Integrityandethicalvalues）有效維護公司道德（行為指南）的條件：關注公司核心價值與CEO；建立所有人對核心價值的自我責任（全體員工、各級責任人、其他關聯人）；民主改善核心價值與道德過程；各級組織單位的明確責任和授權；強調“德商”–職責范圍內決策技巧的實際運用；觀念更新–自省–技能更新；對公司道德文化的承諾；謹記核心道德價值控制環境六要素之1：正直與道德價值觀（Integritya33提倡對正義、公理、公德的忠誠，而非狹隘的“公司忠誠”，公司不能置公理和正義之上。從價值觀與基本素質、知識結構與技能、經驗及培訓實現道德準則的措施：加強員工雇傭前的篩選，使不誠實的人沒有被雇傭的機會。“亞洲對新員工進行調查的很少，中國則幾乎沒有。”在瑞士的中國研究生找工作控制環境六要素之2：員工素質與人力資源政策

控制環境六要素之2：員工素質與人力資源政策34最令我驕傲的應該是把正確的人挑選出來放到正確的位置上去鄧凱達—伊士曼科達總裁兼CEO伊梅爾特對如何授權而不被架空的2個法寶之一：選人一旦發現隱瞞欺騙，立即開除CEO究竟管什么？人的選擇人的評價文化的傳遞大宗并購--韋爾奇管理很簡單：就是將正確的人放在正確的地方控制環境六要素之2：員工素質與人力資源政策

用正確的人做正確的事，是保證組織成功運行的根本最令我驕傲的應該是伊梅爾特對如何授權CEO究竟管什么？管理很35控制環境六要素之2：員工素質與人力資源政策

企業需要什么樣的人才？那種自我感覺特別好的尖子生，再優秀我們都不要；企業不是找最優秀的人，而是找最合適的人。我們要的是人品好、踏實的年輕人。大學學習好不代表能力強。反對尖子生的理由：不踏實、眼高手低、團隊協作能力差、易跳槽外企錄用人才的首選標準：團隊精神、品行好、敬業精神、溝通表達能力、再學習能力、踏實、安定決定企業成敗的不只是企業的策略和戰斗力，它也取決于對人和資源的高超的管理控制環境六要素之2：員工素質與人力資源政策企業需要什么樣的36人與制度之間的關系：（1）若員工素質良好，有信用，有正義感，即使某些控制措施缺失，企業也能行為規范，信息可信；（2）若員工油滑、無原則、無正義感，即使有控制制度，企業也可能因此蒙受損失或名譽掃地（3）如何招人，如何評價，如何訓練和育化，是內部控制的關鍵。對國內博士的看法：聰明但不守信；能干而難合作；貪小便宜而不知恥；有知識（專業）沒文化。

--陳宏剛（微軟亞洲研究院亞太商務及高校合作總經理）國內的博士首先要學的不是技術而是做人；不管做什么，首先要做一個正直的人…。--兩位研究員控制環境六要素之2：員工素質與人力資源政策

人與制度之間的關系：對國內博士的看法：聰明但不守信；能干而難37獨立性：成員經驗及地位、作用程度行為方式：與外部審計的影響控制環境六要素之3：董事會及審計委員會

控制環境六要素之4：管理層哲學及行事作風

民營企業的政治經濟學1.胡雪巖現象：“為官必讀曾國藩，經商要學胡雪巖”2.政治與企業經濟的關系3.畸形的企業參政熱情

企業運作思路的比較：法治與人治中國企業：關系、經濟利益、法律國際企業：法律、經濟利益、關系獨立性：成員經驗及地位、作用程度控制環境六要素之3：董事會及38控制環境六要素之4：管理層哲學及行事作風

美國加州大學校長的統計私營企業經營年數眾數：6～20年，平均5·91年（1993年），7·04年（2002年）第五次全國私營企業抽樣調查（【中國青年報】2003-2-19A1）全球500強或相當的國際公司平均壽命40～50歲（【新聞晨報】2002-9-24B1）

中國人重許諾，輕合同；西方人重合同，輕許諾

?差異的根源在中國欠缺信用為基礎的商業文化，以權力或個人關系取代商業利益關系控制環境六要素之4：管理層哲學及行事作風中國人重許諾，輕合39對企業財務報告行為的看法會計是業務的附庸還是幫助董事會履行公司責任的支持？會計是玩弄數字的魔術和投機取巧的工具？還是反映企業管理當局受托責任的工具？控制環境六要素之4：管理層哲學及行事作風

對企業財務報告行為的看法控制環境六要素之4：管理層哲學及行事40組織結構是指通過提供完整的架構作用于組織實現其目標的能力，是規定組織內部責任與授權的線型結構。組織結構設計必須覆蓋組織活動的全部形式：計劃與決策，執行，控制，監督組織結構設計的哲學意義：做什么？做！如何做？組織結構設計的2個限制：少一個不行，多一個冗余；部門功能必須是線型的、支持的，而非攔截的。授權與指揮三忌：多頭領導；越級指揮；管轄人員過多

組織結構設計原理控制環境六要素之5：組織結構設計計劃與決策：做什么的組織安排執行：落實決策與計劃的組織安排監督：保證執行與控制的組織安排控制：保證執行正確安全的組織安排組織結構是指通過提供完整的架構作用于組織實現其目標的能力，是41組織結構的設計因素：（1）確認授權和責任的關鍵領域；（2）確認報告路徑組織設計合理的流水線模式的三個問題：（1）所有的事是否都有人做？（2）行為者是否充分授權行事？（3）所有行為是否有人承擔責任？企業成為權力角斗場的原因：（1）組織結構設計不確定：對權力定義不清或定義錯誤,導致權力的渙散；權力與責任不對稱（2）權力結構不穩定：權力成為公開招標物，導致沖突和耍政治手腕，而不是對責任及合格責任人的正當提供。

控制環境六要素之5：組織結構設計組織結構的設計因素：控制環境六要素之5：組織結構設計42組織結構設計的特點與醫院發展的不同時期有關:1.初期～生存風險，直線制，集權。目的：快速反應，規模小可直接控制。2.成長期～競爭壓力，規模中等，直接控制不可能。優化流程，明確責權利，功能與組織劃分合理。3.成熟及再創業期～做大，做強，安全持久經營環境，完善的內部控制體系，以制度運作企業。以醫院具體的效果和需求為衡量標準,效果決定需求.

兵無常勢、水無常形組織結構設計的特點與醫院發展的不同時期有關:兵無常勢、水無常43內部會計控制的組織設計誰是財務負責人？平行兼職--CEO兼CFO總會計師？分管副總？CFO？財務總監？總裁（院長）直管，無高層財務負責人內部會計控制的組織設計誰是財務負責人？442、控制5要素之二：風險評估何為企業的風險？內部控制過程關心的風險是：妨礙組織達到下列彼岸的可能性實現組織目標企業運行的效率與效果避免虧損提供可信的財務數據（財務報告）對適用法律、法規、公司方針、程序的遵循2、控制5要素之二：風險評估何為企業的風險？內部控制過程關心45各分支機構和部門必須就下列事項確定其方向和目標：各分支機構和部門必須就下列問題確定并分析其潛在的風險：什么可能是錯的？什么是必須做對的？什么是風險的重要因素？什么是可能發生的？營運財務報告遵循重要的行為或過程使命控制5要素之二：風險評估各分支機構和部門必須就下列事項確定其方向和目標：各分支機構和46控制5要素之三：信息系統與交流

1.有效會計信息系統的特征概念：信息系統是與財務報告目標相關之系統，用以保持相關資產和負債的受托報告責任。特征：存在與發生認定完整認定權利與義務認定計價與分配認定充分披露交易線索控制5要素之三：信息系統與交流

1.有效會計信息系統472.交流概念：交流是與財務報告相關之內部控制中，每個人應清晰說明個人在此過程中的作用和責任。交流的特點：文件化、數據化、制度化、流程化。伊梅爾特對如何授權而不被架空的2個法寶之二：良好的信息系統，隨時可以知道業務和財務狀況。相關及可信的交流信息工作責任工作目標評估風險的信息公司政策與工作流程法律、法規績效表征客戶反饋執行（績效）評估控制5要素之三：信息系統與交流2.交流概念：交流是與財務報告相關之內部控制中，每個人應清48控制5要素之四：控制行為概念：確保管理指令付諸實施的政策和程序，屬于組織的基礎行為。控制行為5要素：控制行為職責分割適當授權文件記錄接觸控制獨立稽核控制5要素之四：控制行為概念：確保管理指令付諸實施的政策和程49（1）充分的職責分割一項經濟業務的發生，其授權、批準、執行、記錄等從頭到尾由一個部門或一個人辦理時，其發生錯誤或非法行為的概率趨于增大的兩項及以上的功能必須分割。資產管理和處理職能與會計記錄職能分離交易批準與交易執行分離交易執行與交易的會計報告責任分離（會計職能的特性）IT職能與關鍵用戶分離控制5要素之四：控制行為（1）充分的職責分割控制5要素之四：控制行為50（2）交易與業務行為的適當授權授權分類：一般授權、特殊授權授權結構：范圍,權限，程序,責任；

授權類別：資金審批授權，合同簽訂授權，業務處理授權，價格制訂授權，資產與信息接觸授權授權與批準的區別：授權--是對一般交易或特殊交易的政策性制度決策；批準--是對公司授權制度的具體執行。

控制5要素之四：控制行為（2）交易與業務行為的適當授權控制5要素之四：控制行為51（3）文件化文件與記錄是人們據以介入交易和匯集交易的物理對象；文件執行組織間傳遞信息的功能；文件為資產的控制和交易的正確記錄提供保證設計良好的文件記錄系統的5個要求：預先連續編號；與交易同步編制；信息簡明易懂；備份數合理；結構設計完整：交易或業務的完整信息；按審批流程安排的完整授權及批準的記錄；對業務或交易過程結果異常現象或不同意見的記錄。控制5要素之四：控制行為（3）文件化控制5要素之四：控制行為524.實物與信息的接觸控制實物資產；會計文件；技術及商務機密；計算機設備，程序，數據。5.獨立稽核控制5要素之四：控制行為4.實物與信息的接觸控制控制5要素之四：控制行為53控制5要素之五：監督監督行為包括三個層次、三條路徑：部門日常監督、主管日常監督部門自我評估內部審計控制5要素之五：監督監督行為包括三個層次、三條路徑：部門日常54控制5要素之五：監督實施自我評估的7個步驟：評估內部控制強度與缺陷測試控制強度將測試結果記錄在案提出改進問題的行動方案撰寫報告披露內部控制的缺陷將報告提交給分管領導和內部審計機構何謂自我評估？部門于年末對其內部控制要素進行的“自我審計”一般形成正式書面內部控制報告遞交分管領導（機構）控制5要素之五：監督實施自我評估的7個步驟：何謂自我評估？55四、內部控制制度基本結構授權制度預算控制制會計信息系統控人力資源管理風險控制醫療及護理管理采購控制質量控制科研管理財產存貨物流控制IT系統管理流程控制內部審計監督四、內部控制制度基本結構授權制度預會人力資源管理風險56模塊一：授權控制制度滲透性制度，與所有制度有關，是企業內部管理控制系統的基礎。其功能為權力和責任的分配及權力平衡的制度安排。

四、內部控制制度基本結構模塊一：授權控制制度四、內部控制制度基本結構57模塊二：預算控制制度醫院控制制度的核心，與所有制度和行為有關，是企業經營活動價值控制的起點。其功能為，可從資源投入角度在第一時點控制全部業務活動的開展與資源的投入。模塊二：預算控制制度醫院控制制度的核心，與所有制度和行為有關58

與保護財產安全之醫院會計責任及會計記錄可靠性有關的組織、計劃、程序、方法。是醫院所有業務活動之價值結果的終點。

設計完善的會計制度應包括的因素：嚴格分工授權規范的會計政策和會計處理程序嚴格的核準制度獨立稽核帳戶體系憑證帳簿制度模塊三：會計系統及制度與保護財產安全之醫院會計責任及會計記錄可靠性有關59與會計信息處理及控制相關的制度包括現金及銀行存款控制（貨幣資金）收費與收據控制成本費用控制工程項目費用控制采購與付款控制債權債務管理存貨管理固定資產管理計算機處理系統控制會計檔案管理會計工作交接部門職責及崗位責任說明書與會計信息處理及控制相關的制度包括現金及銀行存款控制（貨幣資60流程控制是組織的控制思想、控制程序和業務活動三位一體的集成。以流程形式將全部業務活動裝入分工牽制的制度化組織過程，確保企業的控制思想和控制程序落實到全部具體的業務過程。

核心要件：流程設計；流程環節的權限分割模塊四：流程控制模塊四：流程控制61模塊五：業務循環控制業務循環控制制度的功能是為實現醫院資源運用最優化的目標提供制度保證。內部控制的對象，內部控制的動態表現形式內部控制制度結構的前4個要素均以各交易循環的各項交易或業務行為為落實對象：

（1）構成各交易控制制度的要素（如授權、批準、流程）；（2）制約交易活動（預算控制）；（3）規范交易活動（會計管理）。模塊五：業務循環控制業務循環控制制度的功能是為實現醫院資源運62內部控制制度的組成部分，對全部控制制度的設計和執行過程以及執行結果進行監督檢查。處于公司治理層次。完整意義的內部審計制度應包括：（1）隸屬審計委員會的專門機構；（2）提出增強內部控制效用的建議；（3）強調對制度本身及對制度遵循情況的評價；（4）強調對企業資源綜合運用的效率、效果和效益的評價；（5）檢查、評價企業既定經營目標和方針的執行情況。

模塊六：內部審計模塊六：內部審計63五、內控制度實務內部控制設計三原則：（1）全面。任何部門，任何個人，任何業務都要在風險控制的范圍內；（2）謹慎。任何新業務展開必須先形成一個良好的內部控制；（不再盲目提倡干中學，干中完善的精神）（3）有效。

【商業銀行內部控制指引】中國人民銀行2002年五、內控制度實務內部控制設計三原則：64內控制度包括：制定完善38個財務管理制度，27個崗位職責，其他部門相關制度職責22個：（1）核心財務管理制度：《集團醫院財務管理制度》《重大經濟事項集體決策制度和責任追究制度》《財務會計工作制度》《預算管理制度》《績效考核及績效分配制度》《成本管理及核算制度》等（2）貨幣資金：《嚴禁帳外帳、小金庫管理制度》《費用開支審批權限暫行規定》《現金及有價證券管理辦法》《科研經費管理辦法》等（3）實物資產：《固定資產報廢制度》等（4）對外投資：不能（5）工程項目：《基建財務管理制度》（6）采購與付款：《采購與付款的規定》（7）收費與退費：《醫療收費管理制度》《退費管理制度》《收據管理辦法》內控制度包括：制定完善38個財務管理制度，27個崗位職責，其65《重大經濟事項集體決策制度和責任追究制度》1

范圍：（依據《會計法》第二十七條）1.重大對外投資，包括基建投資、任何形式的其他投資等；2.重大資產處置，包括資產的外借、出租、調撥、贈送、變賣、報廢等；3.重大資金調度，包括大額資金的使用、借出等；4.重大其他重要經濟業務事項，包括藥品、醫療器械、醫用耗材、醫用試劑等物資采購、職工分配政策等。內控制度實務1《重大經濟事項集體決策制度和責任追究制度》1范圍：（依據《66《現金管理制度》加強銀行帳號管理。醫院財會部門應當統一負責醫院銀行賬戶的開設和管理工作。內控制度實務2《現金管理制度》內控制度實務267“小金庫”概念：凡違反國家財經法規及其他有關規定，侵占、截留國家和單位收入，未列入本單位財務會計部門帳內或未納入預算管理，私存私放的各種資金，均屬小金庫。定期自查并有記錄。其常見來源：（1）以虛假的經濟業務事項和資料報帳或頂替庫存現金；（2）利用賬戶套取現金；（3）科室和部門擅自收費；（4）舉辦培訓班、學習班、會議收費；（5）電話、復印等收費；（6）科室回收已經核銷的呆賬；（7）按低于實際殘值的價格處置資產或資產處置后故意延期收款；（8）侵占醫院資產、私攬業務獲取收入；（9）利用經濟實體私存私放資金。內控制度實務3《嚴禁設立“小金庫”、

“帳外帳”管理規定》內控制度實務3《嚴禁設立“小金庫”、

“帳外68《集團醫院財務管理制度》一、基本模式（是否獨立核算、經營權）二、財務機構與人員（明確財務負責人隸屬關系）三、成本管理及績效考核（一致）四、資金管理（帳號管理、開支權限、采購權、投資權）五、印章票據管理六、財務預算、核算與報表七、搞好財務分析與參與經濟決策八、財務監督與檢查內控制度實務4《集團醫院財務管理制度》一、基本模式（是否獨立核算、經營權691.購買前的可行性論證；2.成立物資采購招標委員會；3.采購人員定期輪崗制度與回避制度；4.管錢的不批錢、批錢的不管錢；5.執行政府采購、招標采購、內部循價；6.各環節職能分開、互相監督：請購—各科室，買什么？采購—采購部門，找誰買？驗收—驗收部門，品種、數量、質量怎樣儲存—庫房妥善保管嗎？庫存額合理嗎？審批—院長、分管院長、財務、紀檢、經辦記帳—會計付款—出納會計稽核《采購及付款規定》

（憑據的真實與事實的真實）：內控制度實務51.購買前的可行性論證；《采購及付款規定》

（憑據的真實70《成本費用控制制度》使用成本核算軟件，新增專職成本核算崗位，成本核算單元由過去的96個變成200個，實現成本支出與會計支出一致，進行四級分攤，產出了2006年1-8月成本核算數據；堅持季度（或半年）組織成本分析會議；關注虧損科室成本問題，關注各維修班組、洗漿房、營養食堂、汽車班等后勤部門的價格及成本情況，提出管理建議（匯總每個職工32條）進行專項資金成本分析；大型設備效益分析；提出加強成本管理的建議措施，將醫院成本收益率控制在合理狀態；起步項目成本分析、病種成本分析；逐步實施目標成本管理。內控制度實務6《成本費用控制制度》使用成本核算軟件，新增專職成本核算崗位，71區別與聯系全成本核算科室核算

概念按照成本計算對象歸集和分配全部費用以科室為單位歸集和分配列入考核的部分費用

核算對象以醫院最終醫療成果作為成本計算對象以責任中心作為成本計算對象

理論方法及依據成本會計理論、方法，兩部頒發的制度管理會計的理論方法區別核算原則誰受益、誰承擔誰負責、誰承擔核算目的反映醫療經營過程的全部資金耗費，全面反映醫院投入產出的情況評價考核責任中心的預算執行情況和醫療經營中的耗費情況作用經營決策的依據。醫療價值補償的尺度，醫療收費的定價依據，綜合評價指標，實現項目、病種成本核算落實經濟責任制分權管理，保證醫院計劃的實現，對各項耗費進行控制與財務會計關系單軌制，保持一致雙軌制，不一致適應范圍滿足微觀管理和宏觀管理適用單位內部管理聯系核算的基礎建立在科室或部門的基礎建立在科室或部門的基礎責任中心的劃分責任中心劃分與科室核算相同與全成本核算相同績效考核提供績效考核的數據提供績效考核數據區別與聯系全成本核算科室核算概念按照成本計算對象歸集和分配72科室全成本分攤流程圖科室全成本分攤流程圖73XX病區核算流程實例直接記入第一級：公攤成本公攤成本第四級：醫技成本醫技成本第三級：醫輔成本醫輔成本第二級：管理成本管理成本XX病區全成本=直接記入+分攤（公攤成本、管理成本、醫輔成本、醫技成本）包括:離退休人員成本、電話費、機動車費用、物業管理費、閑置固定資產折舊包括:黨委、團委、工會、院辦、人事科、財務科等全成本包括:供應室、器械科、總務科室等全成本包括:檢驗科、研究室、病理科、放射介入科、手麻科、藥劑科等全成本XX病區核算流程實例直接記入第一級：公攤成本公攤成本第四級74報表類型代碼報表類型名稱報表編號報表名稱C1結余分析醫成本C1-01表收入成本收益總表[不含財政收入]醫成本C1-02表收入成本收益總表[含財政收入]醫成本C1-03表直接醫療科室收入成本收益明細表醫成本C1-04表直接醫療科室收入成本收益明細表（本科開單本科執行）醫成本C1-05醫技科室收入成本收益明細表C2成本構成分析醫成本C2-01表成本構成總表醫成本C2-02表直接醫療成本構成表醫成本C2-03表醫技科室成本構成表醫成本C2-04表醫輔科室成本構成表醫成本C2-05表管理科室成本構成表C3成本分類分析醫成本C3-01表成本分類分析表一（按變動性劃分）醫成本C3-02表成本分類分析表二（按可控性劃分）醫成本C3-03表成本分類分析表三（按應計入方式劃分）醫成本C3-04表成本分類分析表三（按項目構成劃分）C4成本差異分析醫成本C4-01表科室成本差異分析表醫成本C4-02表科室成本差異分析明細表醫成本C4-03表成本項目差異分析總表醫成本C4-04表成本項目差異分析明細表C5分攤匯總醫成本C5-01表科室成本分攤匯總總表醫成本C5-02表科室成本分攤匯總明細表醫成本C5-03表成本項目分攤匯總總表醫成本C5-04表成本項目分攤匯總明細表C6績效考核基礎數據醫成本C6－01自定義科室收入成本分析表醫成本C6－02直接醫療科室收益排名表醫成本C6－03醫技科室收益排名表科室核算系統—六類25張報表報表類型代碼報表類型名稱報表編號報表名稱C1結余分析醫成本C75

內控制度實務7（1）建立預算管理的橫向的組織機構；（2）完善預算的管控流程；（3）實現醫院內部資源的合理配置；（4）落實醫院戰略，形成整合醫院實物流、資金流、信息流和人力資源流要求相一致的經濟與價值指標體系，形成契約化、數量化、透明化、程序化的醫院文化。《預算管理與控制制度》內控制度實務7（1）建立預算管理的76當前醫院預算管理面臨的問題當前醫院預算管理面臨的問題77凡事預則立不預則廢集團化醫院通常設置一個常設的機構----預算委員會。完全的預算管理組織包括：領導小組、辦公室、預算責任網絡。誰干事、誰花錢、誰編制預算誰管事、管什么事、編什么預算凡事預則立不預則廢集團化醫院通常設置一個常設的機構----預78預算委員會

負責組織領導并審核整個預算的編制工作。通常由單位負責人、總會計師、業務部門和財務部門的主管人員等組成。促使各方面協調一致地完成預算所規定的目標和任務。預算委員會負責組織領導并審核整個預算的編制工作。通79醫院全面預算管理流程預算啟動流程財務處下達預算編制通知書流程醫務部門工作量預算編制流程固定資產投資部門預算編制流程物資采購部門預算編制流程人力資源部門預算編制流程行政及后勤保障部門預算編制流程財務部門預算匯總審核修改及編制流程院長辦公會預算審批與財務預算下達流程預算正式下達流程預算執行控制流程預算管理體系的調整與更新流程預算執行報告及評估流程預算調整流程預算編制流程戰略目標確定流程各部門編制預測報告戰略目標確定會議預算平衡會預算啟動會議分管院長和部門負責人決策部門負責人具體組織醫院全面預算管理流程預算啟動流程財務處下達預算編制通知書流程80以系統化和可操作性的預算管理制度起步：全面預算管理制度體系“６Ｓ”全面預算組織體系全面預算目標指標體系全面預算編制體系全面預算報告體系全面預算監控體系全面預算考評體系做什么怎么做做什么了必須做做了如何誰來做以系統化和可操作性的預算管理制度起步：全面預算組織體系全面預81通過服務效率、服務質量、經濟效率指標科學合理考核科室工作績效并核算科室獎金，醫生收入與工作質量、成本水平、工作量、藥占比、每病人費用掛鉤，不與科室收入及藥品收入掛鉤，嚴禁科室承包、開單提成。（KPI預算管理模式中的關鍵業績指標預算模式）承接省科技顧問團課題，成立科研課題組，研究醫療機構分配模式，以職務評價及績效考核為基礎分配模式。內控制度實務8《績效考核及分配制度》通過服務效率、服務質量、經濟效率指標科學合理考核科室工作績效82歡迎指導！以數字說話、按流程辦事、依制度管理歡迎指導！以數字說話、按流程辦事、依制度管理83強化內控制度建設

促進醫療衛生機構健康發展四川省醫學科學院·四川省人民醫院

高級會計師、財務處長張

嵐

強化內控制度建設

促進醫療衛生機構健康發展84為什么要學習？1經驗健康知識能力忠誠財務人員人力資產質量＝忠誠×（知識＋技能）×經驗×健康為什么要學習？1經驗健康知識能力85所以要成長就要不斷學習！！首先換腦、不換腦換人；今天面臨的問題是內控制度建設的問題。專家層完全績效層培訓層所以要成長就要不斷學習！！首先換腦、不換專家層86會計核算（基礎）預算管理財務分析績效分配（與人力資源部門相關）稅收籌劃資金管理風險控制成本管理（中心）資產管理（與物資部門相關）內控制度建設以實現戰略為目標財務管理電子信息技術應用財會隊伍建設會計核算預算管理財務分析資金管理成本管理資產管理內控制度建設87以實現醫院戰略為核心的五年財務規劃以財會隊伍建設、財務內控制度創新、財會信息化建設為依托，以會計核算、成本核算、會計結算流程再造為基礎，以成本管理、資金管理、績效分配為手段，以財務分析貫穿始終，實現醫院全面預算管理。預算管理財務分析財務分析資金管理成本管理績效分配會計核算成本核算會計結算流程再造財會信息化建設財務內控制度創新財會隊伍建設以實現醫院戰略為核心的五年財務規劃以財會隊伍建設、財務內控制88主題一、內控制度沿革與發展二、內控制度設計的基礎理念三、內控制度的要素四、內控制度的結構五、內控制度實務主題一、內控制度沿革與發展89一、內部控制沿革與發展1.內部控制制度定義（1936年）為保證公司現金和其他資產的安全，檢查帳簿的準確性而采取的各種措施和方法。（AICPA：【獨立公共會計師對財務會計報告的審查】）2.內部控制制度定義（1949年）

基于保護企業資產，檢查其會計資料正確可靠，提高業務效率，促進企業經營方針、組織計劃的貫徹執行而在企業內部采取的各種稽查措施。（AICPA：特別報告）一、內部控制沿革與發展1.內部控制制度定義（1936年）2903.內部控制的區分（1958年）

【審計程序公告】SAPNO33，AICPA內部會計控制制度內部管理控制制度

4.兩種控制制度的區別和涵義（1973年）（SAPNO54，AICPA）

會計控制制度包括：（1）組織機構設計；（2）與財產保護和財務會計記錄可信性直接相關的各種措施內部管理控制制度包括但不限于：（1）組織機構的設計（2）管理部門批準的性質與記錄；3.內部控制的區分（1958年）

91關于內部管理控制制度中“管理部門批準的性質及其記錄”批準是管理部門的職能（基于功能而非行政級別）；與實現企業目標之責任相關（目標-責任-職能/基于責任的權力與職能）；是對所有業務行為建立會計控制的出發點。（會計控制自批準責任開始）關于會計控制制度中“與財產保護和財務會計記錄可信性直接相關的各種措施”（實現會計核心功能）：根據授權處理交易必要的交易記錄：財務報告編制符合GAAP、能保持對財產之受托責任的證實。會計的性質：判斷業務真實，而非單據真實。財產收付須經批準帳實定期核對，差錯及時處理關于內部管理控制制度中“管理部門批準的性質及其記錄”批準是管921973年定義對內部控制觀念的發展原屬會計范疇的批準制度歸管理控制制度以責任功能為基礎反應會計控制的目標內部控制以交易為主要對象交易的記錄須滿足GAAP和財產保管責任1973年定義對內部控制觀念的發展原屬會計范疇的批準制度歸管935.反虛假財務報告委員會（1987年）防止虛假財務報告須從報告產生的環境著手，即從最高管理當局開始所有上市公司須保持良好內部控制，以發現和防范虛假財務報告行為意義：內部控制要害的終結者6.財務報表審計中對內部控制結構的考慮（1988年）（SASNO55）7.內部控制-整體框架（COSO，1994年）

(InternalControl-IntegratedFramework)

CommitteeofSponsoringOrganizations

5.反虛假財務報告委員會（1987年）防止虛假財務報告須948.法案SarbanesOxleyAct（SOX）（2004年6月）條款404要求管理層對內部控制評估，要求提交的年度報告應包含一份內部控制報告：（1）說明管理層對建立和維護關于財務報告（financialreporting)的充分內部控制架構和程序的責任；（2）包含截止最近公布報告的財務年度的內部控制架構和程序有效性的評估（3）所有在美公開上市的公司及40%的私人公司，都必須遵循404條款。為此，一些大型企業設置了CCO（ChiefComplianceofficer)或Supercontroller機構專門分管如何使企業內部控制符合法案要求。8.法案SarbanesOxleyAct（SOX）95內部控制定義為實現經營效率和效果、財務報告可信性以及遵循相關法令等組織目標而提供合理保證的過程。內部控制的實施者為決策層、經理層及其他員工。內部控制定義為實現經營效率和效果、財務報告可信性以及96定義的關鍵要素1）內部控制是一個動態過程實現目標的手段：與目標共存的動態行為；滲透在組織基礎機構，是基礎的組成部分：伴隨業務活動的動態行為。即內部控制是規范作業行為方式的程序和標準。2）內部控制是全體人員的作用行為管理軟件與控制：管理軟件系統能夠強化企業控制，但不能克服超越系統的權力舞弊；3）內部控制提供合理保證而非絕對保證4）內部控制的目標就是實現組織目標定義的關鍵要素1）內部控制是一個動態過程97內部控制為誰而設？不是由某個人或哪個層級的人提出來，專門針對某一個或某一群特定層級的人的制度。而是為整個企業設計的系統，是針對在該企業環境下的所有人，沒有人能脫離該系統而自由運作。

內部控制為誰而設？不是由某個人或哪個層級的人提出98誰對內部控制承擔責任？內部審計的責任：定期檢查評估組織內部控制的有效并提出改進建議，但對內部控制的建立和維護不承擔主要責任。董事會與審計委員會的責任:董事會:公司治理的監督責任.確認管理當局是否履行其建立和維護內部控制的責任審計委員會:警惕管理當局凌駕控制之上或財務欺詐行為,并采取適當措施制止.其他員工的責任：對任何與不遵循控制規定或非法行為相關的問題，有責任按組織層次向上報告。管理當局的責任:CEO:負責建立有效的內部控制,在整個組織內倡導控制意識;CFO:核心作用,設計,推行和監管組織的財務信息報告行為C-LEVEL:確保其分管活動的accountable誰對內部控制承擔責任？內部審計的責任：董事會與審計委員會的責99制度是組織持續成功的靈魂美國的成就歸功于制度者多，歸功于英雄者少在制度健全且有效運行的組織內，個人的影響力不具有舉足輕重的地位在民主制度下，容易產生一位平庸的總統，但不易產生一位獨裁的總統。獨裁遠比平庸更可怕。企業的生命不是企業家的生命。一個企業的魂如果是企業家，這個企業就是最不可靠的企業。企業的成就和持續發展應基于成熟的制度，而非變異的個人；任何個人不應對企業的發展擁有絕對的致命的影響；權力是履行責任的器物，而非推卸責任或轉嫁責任的工具；企業與個人是獨立的法律個體，個人必須服務企業，而非企業聽命于個人；設計良好且制約任何人的制度并實施之，是拯救企業靈魂的使者。

破除個人即企業的封建觀念打碎企業家個人英雄的迷信管理者是企業行為的代理人不是救世主制度是組織持續成功的靈魂美國的成就歸功于制度者多，企業的生命10021.25%18.75%12.25%10.00%城鄉貧困失業民工基本生活保障缺乏教育腐敗問題近期不解決，2010年前成為社會動蕩的導火線可能極大與失業、下崗、貧苦交織，危險大增中國2010年前最可能出現危機領域排序21.25%18.75%12.25%10.00%城鄉腐敗問題101G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關與組織強相關“YoucanconsideryourmoneyforGONE”二、內部控制設計的基礎理念（1）基于GONE理論的欺詐風險因素分析G-GREEDO-OPPORTUNITYN-NEEDE-EX102對人性的基本估計欺詐行為未被察覺的約75%以上；被察覺的事件中未予披露的80%左右；在過去10年里，由路透社商業版報道過的欺詐事件大約有38.5萬篇。

內部控制設計的基礎理念（2）自覺正直非正直非自覺正直對人性的基本估計內部控制設計的基礎理念（2）自覺正直非正直非103三類人的世相行走于道德與法律灰色地帶的中間人物挑戰法律禁區的大老虎內部控制設計的基礎理念（3）不越道德雷池的君子

104XX公司董事會公司管理層中層管理者一般員工董事虛假財務報告虛報費用收受回扣與崗位有關之貪污侵占與市場聯手操縱股價內部控制設計的基礎理念（4）企業欺詐威脅的淵源XX公司董事會公司管理層中層管理者一般員工董事虛假財務報告虛105管理層是財務欺詐的主要淵源據COSO1999年的統計,83%的財務欺詐案是CEO和CFO的杰作直接效應：避免稅前虧損以管理層是財務欺詐的淵源持或吹高股價深層動機：公司管理層及董事會成員平均擁有公司股票的32%利益一致的設計初衷產生損公肥私的結果內部控制設計的基礎理念（5）管理層是財務欺詐的主要淵源內部控制設計的基礎理念（5）106安永2002年全球反欺詐調查

誰是企業的欺詐者？2001年為1/32001年北京市檢察機關立案的120余名在逃犯罪嫌疑人中70%為國有企業總經理、副總經理及財務人員安永2002年全球反欺詐調查

誰是企業的欺詐者？2107安永2002年全球反欺詐調查

預防察覺欺詐的手段及效用等級安永2002年全球反欺詐調查

預防察覺欺詐的手段及效用等級108

KPMG的調查

（1998年美國5000家企業和組織）

KPMG的調查109國外公司內部控制措施美國英國荷蘭德國香港新加坡已開通秘密道德熱線的公司高級管理層簽署年度守約申明的公司已制訂反腐培訓計劃的公司已制訂規范禁止員工為取得業務而賄賂、受賄的公司與代理人達成禁止賄賂協議的公司34%32%28%14%8%4%52%42%32%14%8%8%68%44%38%26%28%12%92%94%84%84%52%56%72%70%46%32%24%12%數據來源：ControlRiskGroup基于250家跨國公司的調查，其中：美、英、荷、德各50家，香港、新加坡各25家人的貪欲是普遍的，差別只在于：是否有制衡與懲罰機制去約束人的貪欲！戴爾公司雇員每年都要簽署公司行為規程確認書；違者開除或移交刑事處理。禮來中國新進雇員由總裁發表誠信宣言；公司一般不開除員工，違法職業操守屬例外；需簽定文件：員工行為準則；藥品推廣行為準則。國外公司內部控制措施美國英國荷蘭德國香港新加坡已開通秘密道德110三、內部控制五要素

經營效率會計報告可信性遵循法律法規內部控制1、控制環境2、風險評估3、信息與交流4、控制行為5、監督董事會經理層其他員工實施者控制過程企業目標三、內部控制五要素經營效率會計報告可信性遵循法律法規1111、控制環境（1）概念：控制環境是組織的基調，主導或左右著組織成員的控制理念。是其他內部控制要素的基礎，決定著控制的邊界和結果。（2）控制環境6要素正直與道德的價值觀員工素質與人力資源政策董事會審計委員會管理哲學與行事作風組織結構設計責任與權力分配1、控制環境（1）概念：控制環境是組織的基調，主導或左右著112控制環境六要素之1：正直與道德價值觀價值觀及行為指南涉及：良好的企業公民形象行為作風正直與公正管理當局以身作則遵守法律、法規、規則以及公司政策尊重并公平對待每一個人公平競爭正當交易及記錄財務報告活動專業化控制環境六要素之1：正直與道德價值觀價值觀及行為指南涉及：113是企業道德與行為準則的凝結，以及如何將這些價值觀影響員工并付諸實際行動內部控制作為企業文化相當脆弱，任何人不得凌駕于內部控制制度之上。誠信立法并不能解決問題，誠信必須根植于企業文化，必須從新員工上班第一天起，使他們認識到誠實是他們工作的核心之一。（--DennisPowell思科第四任CFO）

控制環境六要素之1：正直與道德價值觀權力的杠桿作用是企業道德與行為準則的凝結，以及如何將這些價值觀影響員工并付114中國的組織文化：以不相信人為起點用人控制人以關系判斷親疏、可信與否行為、工作非專業化對個人負責（好惡標準）國外現代化組織：以相信人為起點（用人不疑）用系統控制人（制度制約用人不疑）以事實結果證明是否可信行為、工作專業化專業人員對專業負責（客觀標準）問題：人的品質難以確認；人是流動的；人是變異的企業能否做大、做強、做長、做快的基本區別控制環境六要素之1：正直與道德價值觀歷史表明：當個人道德崩潰，公司道德蕩然無存，財務災難接踵而至。中國的組織文化：國外現代化組織：問題：企業能否做大、做強、控115控制環境六要素之1：正直與道德價值觀（Integrityandethicalvalues）有效維護公司道德（行為指南）的條件：關注公司核心價值與CEO；建立所有人對核心價值的自我責任（全體員工、各級責任人、其他關聯人）；民主改善核心價值與道德過程；各級組織單位的明確責任和授權；強調“德商”–職責范圍內決策技巧的實際運用；觀念更新–自省–技能更新；對公司道德文化的承諾；謹記核心道德價值控制環境六要素之1：正直與道德價值觀（Integritya116提倡對正義、公理、公德的忠誠，而非狹隘的“公司忠誠”，公司不能置公理和正義之上。從價值觀與基本素質、知識結構與技能、經驗及培訓實現道德準則的措施：加強員工雇傭前的篩選，使不誠實的人沒有被雇傭的機會。“亞洲對新員工進行調查的很少，中國則幾乎沒有。”在瑞士的中國研究生找工作控制環境六要素之2：員工素質與人力資源政策

控制環境六要素之2：員工素質與人力資源政策117最令我驕傲的應該是把正確的人挑選出來放到正確的位置上去鄧凱達—伊士曼科達總裁兼CEO伊梅爾特對如何授權而不被架空的2個法寶之一：選人一旦發現隱瞞欺騙，立即開除CEO究竟管什么？人的選擇人的評價文化的傳遞大宗并購--韋爾奇管理很簡單：就是將正確的人放在正確的地方控制環境六要素之2：員工素質與人力資源政策

用正確的人做正確的事，是保證組織成功運行的根本最令我驕傲的應該是伊梅爾特對如何授權CEO究竟管什么？管理很118控制環境六要素之2：員工素質與人力資源政策

企業需要什么樣的人才？那種自我感覺特別好的尖子生，再優秀我們都不要；企業不是找最優秀的人，而是找最合適的人。我們要的是人品好、踏實的年輕人。大學學習好不代表能力強。反對尖子生的理由：不踏實、眼高手低、團隊協作能力差、易跳槽外企錄用人才的首選標準：團隊精神、品行好、敬業精神、溝通表達能力、再學習能力、踏實、安定決定企業成敗的不只是企業的策略和戰斗力，它也取決于對人和資源的高超的管理控制環境六要素之2：員工素質與人力資源政策企業需要什么樣的119人與制度之間的關系：（1）若員工素質良好，有信用，有正義感，即使某些控制措施缺失，企業也能行為規范，信息可信；（2）若員工油滑、無原則、無正義感，即使有控制制度，企業也可能因此蒙受損失或名譽掃地（3）如何招人，如何評價，如何訓練和育化，是內部控制的關鍵。對國內博士的看法：聰明但不守信；能干而難合作；貪小便宜而不知恥；有知識（專業）沒文化。

--陳宏剛（微軟亞洲研究院亞太商務及高校合作總經理）國內的博士首先要學的不是技術而是做人；不管做什么，首先要做一個正直的人…。--兩位研究員控制環境六要素之2：員工素質與人力資源政策

人與制度之間的關系：對國內博士的看法：聰明但不守信；能干而難120獨立性：成員經驗及地位、作用程度行為方式：與外部審計的影響控制環境六要素之3：董事會及審計委員會

控制環境六要素之4：管理層哲學及行事作風

民營企業的政治經濟學1.胡雪巖現象：“為官必讀曾國藩，經商要學胡雪巖”2.政治與企業經濟的關系3.畸形的企業參政熱情

企業運作思路的比較：法治與人治中國企業：關系、經濟利益、法律國際企業：法律、經濟利益、關系獨立性：成員經驗及地位、作用程度控制環境六要素之3：董事會及121控制環境六要素之4：管理層哲學及行事作風

美國加州大學校長的統計私營企業經營年數眾數：6～20年，平均5·91年（1993年），7·04年（2002年）第五次全國私營企業抽樣調查（【中國青年報】2003-2-19A1）全球500強或相當的國際公司平均壽命40～50歲（【新聞晨報】2002-9-24B1）

中國人重許諾，輕合同；西方人重合同，輕許諾

?差異的根源在中國欠缺信用為基礎的商業文化，以權力或個人關系取代商業利益關系控制環境六要素之4：管理層哲學及行事作風中國人重許諾，輕合122對企業財務報告行為的看法會計是業務的附庸還是幫助董事會履行公司責任的支持？會計是玩弄數字的魔術和投機取巧的工具？還是反映企業管理當局受托責任的工具？控制環境六要素之4：管理層哲學及行事作風

對企業財務報告行為的看法控制環境六要素之4：管理層哲學及行事123組織結構是指通過提供完整的架構作用于組織實現其目標的能力，是規定組織內部責任與授權的線型結構。組織結構設計必須覆蓋組織活動的全部形式：計劃與決策，執行，控制，監督組織結構設計的哲學意義：做什么？做！如何做？組織結構設計的2個限制：少一個不行，多一個冗余；部門功能必須是線型的、支持的，而非攔截的。授權與指揮三忌：多頭領導；越級指揮；管轄人員過多

組織結構設計原理控制環境六要素之5：組織結構設計計劃與決策：做什么的組織安排執行：落實決策與計劃的組織安排監督：保證執行與控制的組織安排控制：保證執行正確安全的組織安排組織結構是指通過提供完整的架構作用于組織實現其目標的能力，是124組織結構的設計因素：（1）確認授權和責任的關鍵領域；（2）確認報告路徑組織設計合理的流水線模式的三個問題：（1）所有的事是否都有人做？（2）行為者是否充分授權行事？（3）所有行為是否有人承擔責任？企業成為權力角斗場的原因：（1）組織結構設計不確定：對權力定義不清或定義錯誤,導致權力的渙散；權力與責任不對稱（2）權力結構不穩定：權力成為公開招標物，導致沖突和耍政治手腕，而不是對責任及合格責任人的正當提供。

控制環境六要素之5：組織結構設計組織結構的設計因素：控制環境六要素之5：組織結構設計125組織結構設計的特點與醫院發展的不同時期有關:1.初期～生存風險，直線制，集權。目的：快速反應，規模小可直接控制。2.成長期～競爭壓力，規模中等，直接控制不可能。優化流程，明確責權利，功能與組織劃分合理。3.成熟及再創業期～做大，做強，安全持久經營環境，完善的內部控制體系，以制度運作企業。以醫院具體的效果和需求為衡量標準,效果決定需求.

兵無常勢、水無常形組織結構設計的特點與醫院發展的不同時期有關:兵無常勢、水無常126內部會計控制的組織設計誰是財務負責人？平行兼職--CEO兼CFO總會計師？分管副總？CFO？財務總監？總裁（院長）直管，無高層財務負責人內部會計控制的組織設計誰是財務負責人？1272、控制5要素之二：風險評估何為企業的風險？內部控制過程關心的風險是：妨礙組織達到下列彼岸的可能性實現組織目標企業運行的效率與效果避免虧損提供可信的財務數據（財務報告）對適用法律、法規、公司方針、程序的遵循2、控制5要素之二：風險評估何為企業的風險？內部控制過程關心128各分支機構和部門必須就下列事項確定其方向和目標：各分支機構和部門必須就下列問題確定并分析其潛在的風險：什么可能是錯的？什么是必須做對的？什么是風險的重要因素？什么是可能發生的？營運財務報告遵循重要的行為或過程使命控制5要素之二：風