现代企业内部控制培训讲义(PPT 40)

1现代企业内部控制2内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克3•内部控制是什么•内部控制怎么做•案例分析课程安排4企业内部控制理论的发展二分法（内部控制系统观点）三要素（内部控制结构观点）五要素（内部控制整体框架观点）5什么是控制根据控制论的一般原理，控制是作用者对被作用者的一种能动作用，被作用者按照作用者的这种作用而行动，并达到系统的预定目标。6什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。7控制为什么++控制什么谁来控制帮助达成组织目标风险董事会总裁室经理层员工层=8如何理解内部控制目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的9内部控制的目标•提高经营活动的效率和效果•保证财务报告的可靠性•保证遵循政策、计划、程序、法律和法规10内部控制五要素信息与沟通控制环境风险评估控制活动监控11信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等12信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：确定什么地方可能出错，会有什么影响？13信息与沟通控制环境风险评估控制活动监控为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。•控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等•控制活动能够防范风险14信息与沟通控制环境风险评估控制活动监控监督和评估内部控制系统设计合理性和运行有效性。15信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制内部控制的神经系统16内部控制的种类按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制17同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合了管理与控制强调内部控制的分类及目标明确内部控制只能做到“合理”保证成本与效益原则18•内部控制是什么•内部控制怎么做•案例分析课程安排19设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际设计内部控制系统定期评价修改、调整20内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则21内部控制的设计步骤确定控制目标整合控制流程鉴别控制环节确定控制措施22内部控制的设计形式内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录调查表2324内部控制方法组织控制人事控制风险评估程序控制实物控制检查控制25组织控制•对不相容职务予以分离•明确岗位责任制•制定清晰的作业流程图•工作说明书信息与沟通控制环境风险评估控制活动监控26人事控制•甄选合适的人员•绩效考核•适时的人员培训信息与沟通控制环境风险评估控制活动监控•休假和工作轮换27风险识别风险分析风险评估信息与沟通控制环境风险评估控制活动监控28发生坏账政府处罚法律诉讼成本超标收入的减少资产的毁损竞争劣势管理信息谬误……风险是普遍存在的信息与沟通控制环境风险评估控制活动监控29•政策•规章制度•流程•作业指导书程序控制信息与沟通控制环境风险评估控制活动监控30实物控制•统一采购制度•保管制度•盘点制度信息与沟通控制环境风险评估控制活动监控31实施监控纠正偏差检查控制信息与沟通控制环境风险评估控制活动监控32监控方法●检查●审计信息与沟通控制环境风险评估控制活动监控33内部审计的定义—国际内审协会（IIA）1999内部审计是在一个组织内部建立的一种独立的评价活动。它是一种促进企业增值、改善企业管理的独立、客观的管理咨询活动。它通过系统、专业的手段，评价、提高企业的管理水平，控制过程风险，帮助企业实现经营目标。34协助管理层评估公司风险帮助管理层完善内部控制内部审计作用3536•内部审计的工作流程：选择审计对象制订审计计划审计准备审计实施形成审计结论和建议报告后续跟进37内部控制的局限内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。越权管理成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。38我国企业内部控制存在的问题内部控制在概念上不统一对内部控制的重要性认识不足我国还没有形成内部控制的整体框架内部控制执行不力在内部控制设计上明显存在着各自为政、就事论事的倾向39•内部控制是什么•内部控制怎么做•案例分析课程安排40用coso报告的标准与评价方法看亚细亚的失败控制环境的失败经营者品行、操守、价值观董事会人事政策与员工素质以貌取人、随意用人、任人唯亲、排斥异己企业产权关系及组织结构风险意识不强缺乏适当的控制活动信息沟通不顺畅缺乏内部监督