企业内部控制设计概述.pptx
《企业内部控制设计概述.pptx》由会员分享,可在线阅读,更多相关《企业内部控制设计概述.pptx(202页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第四章第四章 企业内部企业内部控制设计概述控制设计概述卓越的企业更加离不开完善的卓越的企业更加离不开完善的内部控制内部控制 第一部分内部控制和萨宾斯法案介绍第一部分内部控制和萨宾斯法案介绍第二部分企业内部控制基本规范解读第二部分企业内部控制基本规范解读 内部控制和萨宾斯法案介绍内部控制和萨宾斯法案介绍内部控制的产生内部控制的产生1949年,美国会计师协会的审计程序委员会在内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准
2、确性,提高经营效率,推动企业坚持执行既定的管理政策。” 此定义及其相应的解释,当时被普遍认为是对认识内部控制这一概念的重大贡献,因为在此之前内部控制概念从未受到如此的重视。l只针对萨宾斯法案的要求-和财务报告有关的部分l覆盖的业务主体内部控制的专注点内部控制的专注点内部控制的广泛性内部控制的广泛性l内部控制绝对不是内部控制绝对不是:l静态的结构;l某一层次人员的任务(例如:高级管理层);l某一部门的任务(例如:财务、内部审计);l某一实体的任务(例如:总部、省级公司)。 l内部控制是内部控制是:美国反欺骗性财务报告委员会(美国反欺骗性财务报告委员会(COSOCOSO)的定义)的定义:内部控制
3、是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现的过程过程,实现这一过程是为了合理的保证:l 经营的效果性和效率性;经营的效果性和效率性;l 财务报告的可信性;财务报告的可信性;l 对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此,整个集团的共同参与对于项目的成功至关重要。控制机制控制机制人是核心 (道德和能力)规范要求的长远益处规范要求的长远益处四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些因素是遵循规范的结果,也是价值的创造因素是遵循规范的结果,也是价值的创造提供的数据客观,形象的表示
4、了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移,信息将快速的产生需要快速的提供给投资者相关信息简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素及时及时可预测可预测透明透明精确精确Earnings一、基本概念阐述一、基本概念阐述二、内控系统整体架构二、内控系统整体架构三、内部控制的实施三、内部控制的实施走进内部控制 主要内容主要内容一、基本概念概述一、基本概念概述二、内控系统整体框架、基本概二、内控系统整体框架、基本概念阐述念阐述二、内控系统整体架构二、内控系统整体架构三、内部控
5、制的实施三、内部控制的实施一、基本概念阐述一、基本概念阐述二、内控系统整体架构二、内控系统整体架构三、内部控制的实施三、内部控制的实施 一、基本概念阐述一、基本概念阐述经营回报与风险经营回报经营回报公司管理层公司管理层经营回报与风险经营回报与风险经营回报与风险经营回报与风险经营回报与风险什么是风险?l风险是某一事件或行为对风险是某一事件或行为对企业经济利益企业经济利益可能的威胁可能的威胁l商业风险和管理风险商业风险和管理风险什么是风险?什么是风险?风险是某一事件或行为对风险是某一事件或行为对企业经济企业经济利益可能的威胁利益可能的威胁商业风险和管理风险商业风险和管理风险管理风险管理风险习惯上分
6、为以下五类:管理风险习惯上分为以下五类:财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标管理风险管理风险管理风险习惯上分为以下五类:管理风险习惯上分为以下五类:风险的后果?经营中断经营中断法律诉讼法律诉讼商业欺诈商业欺诈竞争失败竞争失败无益开支无益开支资产损失资产损失决策失误决策失误风险的后果?风险的后果?风险如何最小化? 风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,当可能
7、的风险较大时,寻求较大的回报寻求较大的回报风险如何最小化?风险如何最小化?内部控制如何降低风险? 暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低内部控制如何降低风险?内部控制如何降低风险?成成 功功内部控制的重要性有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡内部控制的重要性内部控制的重要性内部控制的重要性(续)内部控制的重要性(续)COSOCOSO报告报告内部控制整体架构内部控制整体架构AICPAAICPA审计准则公告第审计准则公告第7878号号会计法会计法(第四章第(第四章第2727条)条)财政部财政部内部会计控制规范
8、内部会计控制规范证监会证监会证券公司内部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征求意见稿征求意见稿 .内部控制的重要性(续)COSO报告报告内部控制整体架构内部控制整体架构AICPA审计准则公告第审计准则公告第78号号会计法会计法(第四章第(第四章第27条)条)财政部财政部内部会计控制规范内部会计控制规范证监会证监会证券公司内部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征征求意见稿求意见稿财政部等五部委财政部等五部委企业内部控制基本规范企业内部控制基本规范内部控制的重要性(续)内部控制的重要性(续)什么是内部控制?
9、什么是内部控制?20内部控制内部控制 - -被定义为一个过程,这个过程受企业的董事会、被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:下列目标提供合理的保证:营运的效果和效率营运的效果和效率财务报表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义内部控制的定义内部控制的定义二、二、内部控制整体架构内部控制整体架构内控系统的整体架构内控系统的整体架构内控系统的整体架构内控系统的整体架构“内部控制整体框架内部控制整体框架”的特点的特点 明确对内部控制的“责任” 强调内部控制应该与
10、企业的经营管理过程相结合 强调内部控制是一个“动态过程” 强调“人”的重要性 强调“软控制”的作用 强调风险意识 揉和了管理与控制的界限 强调内部控制的分类及目标 明确指出内部控制只能做到“合理”保证 成本与效益原则内控系统五要素架构内控系统五要素架构监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通内控系统五要素架构内控系统五要素架构目标目标有效率且有效果有效率且有效果的使用公司资源的使用公司资源财务报告财务报告的可靠性的可靠性遵循适用遵循适用的法律、法规的法律、法规是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所
11、处的环境是推动企业的引擎,也是其他要素的基础是推动企业的引擎,也是其他要素的基础l控制环境的组成要素:控制环境的组成要素:l管理哲学和经营风格管理哲学和经营风格-传达公司的正直、诚实的道德规范传达公司的正直、诚实的道德规范l组织结构组织结构-董事会及其委员会职能董事会及其委员会职能l职责分配和授权职责分配和授权-权利、职责分工权利、职责分工l人事政策人事政策-保证员工正直并有能力胜任工作保证员工正直并有能力胜任工作控制环境控制环境控制环境l是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所处的环境l是推动企业的引擎,也是其他要素的基础是推动企业的引擎,也是其他要素
12、的基础控制环境的组成要素:控制环境的组成要素: 管理哲学和经营风格管理哲学和经营风格 组织结构组织结构 董事会及其委员会职能董事会及其委员会职能 职责分配和授权职责分配和授权 人事政策人事政策控制环境控制环境控制环境管理哲学和经营风格控制环境管理哲学和经营风格审计署对审计署对23家企业的调查结果家企业的调查结果控制环境管理哲学和经营风格控制环境管理哲学和经营风格独立董事独立董事专门委员会专门委员会 设立审计委员会,及委员会成员资格要求设立审计委员会,及委员会成员资格要求 审计委员会职责审计委员会职责 专门委员会与外部中介机构专门委员会与外部中介机构监事会监事会 监事会职责监事会职责 监事会与外
13、部中介机构监事会与外部中介机构控制环境董事会及委员会职能控制环境董事会及委员会职能l企业必须了解它所面临的风险,并加以控制。即设立可辨识、企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制分析和管理相关风险的机制l风险评估就是分析和辨识为实现企业目标所可能发生的风险。风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新风险评估风险评估风险评估风险评估风险分为风险分为:l公司整体层面的风险公司整体层面的风险l具体业务活动层面的风险具体业务活动层面的风险风险分析的步骤风
14、险分析的步骤:l评估风险的重要性评估风险的重要性l评估风险发生的可能性(或发生的频率)评估风险发生的可能性(或发生的频率)l考虑如何管理风险,即评估应采取何种行动考虑如何管理风险,即评估应采取何种行动风险评估对应予以特别关注的环境变化保持警觉对应予以特别关注的环境变化保持警觉: :l法规或经营环境的改变法规或经营环境的改变l新加入的员工、较高的人员流动性新加入的员工、较高的人员流动性l新的或改善过的信息系统新的或改善过的信息系统l公司经理迅速发展时期公司经理迅速发展时期l新技术的出现新技术的出现l新业务、新产品、新的经营活动或并购新业务、新产品、新的经营活动或并购l公司重组公司重组l跨国经营跨
15、国经营风险评估次序次序 银行银行/保险业保险业/证券证券 制造业制造业 其他其他1 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量2 管理人员的能力 管理人员的能力 管理人员的能力3管理人员的正直程度 管理人员的正直程度 管理人员的正直程度4会计系统的近期变动 单位的规模 会计系统的近期变动5单位的规模 经济环境恶化 业务的复杂性6资产的流动性 业务的复杂性 资产的流动性7重要人员的变动 重要人员的变动 单位的规模8业务的复杂性 会计系统的近期变动 经济环境恶化9快速的增长 快速的增长 重要人员的变动10 政府法规 管理人员对完成目标的压力 快速的增长
16、近期变动如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前10种最主要的风险因素种最主要的风险因素控制活动l企业必须基于风险评估的结果订立控制风险的政策企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。及程序,并予以执行。l通常可以按业务分别进行制定。通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理控制活动控制活动控制活动的类型事前事前事中事中事后事后检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制 纠正性控制纠正性控制 事前事前 事中事中事后事后控制活动的类型控
17、制活动的类型l审批(高层审阅)审批(高层审阅)l保护实物资产保护实物资产l异常报告制度异常报告制度l关键绩效指标分析关键绩效指标分析l职责分工职责分工控制活动控制活动l你的批准意味着什么?你的批准意味着什么?l你已经检查过文件的正确性、完整性以及适当性你已经检查过文件的正确性、完整性以及适当性l你同意文件的内容你同意文件的内容l你有同意的基础,即你有同意的基础,即: 你,或者你指派的适当人员,你,或者你指派的适当人员,而非文件的编制者,已经审核了有关信息而非文件的编制者,已经审核了有关信息l你对自己的审批负全责你对自己的审批负全责控制因素活动控制因素活动-审批审批授权批准控制在开展任何业务之前
18、都应进行授权在开展任何业务之前都应进行授权 授权以后,为了避免滥用权力,还要授权以后,为了避免滥用权力,还要经常对业务流程进行审查经常对业务流程进行审查按性质的不同分为综合授权和特别授权按性质的不同分为综合授权和特别授权要对授权做好记录,并提供证明文件要对授权做好记录,并提供证明文件避免两个极端:避免两个极端:“层层审批层层审批”和和“一支笔一支笔”授权批准控制授权批准控制控制活动因素控制活动因素- -保护实物资产保护实物资产l例如:l实物与会计记录的定期核对l把文件锁起来l! 财务报表 !l保护数据中心、本地局域网控制室以及工作站l设备标签l安全系统/警报系统l设围墙l配置保安l工作证件l隐
19、藏的摄像镜头返回例如例如:超过还款期限的应收账款报告超过还款期限的应收账款报告加班统计报告加班统计报告重复付款报告重复付款报告未享受到的折扣未享受到的折扣l 重点是发现异常情况并及时跟进重点是发现异常情况并及时跟进控制因素活动控制因素活动-异常活动报异常活动报告告一些重要的内控方法l职责分离控制职责分离控制l授权批准控制授权批准控制l内部报告控制内部报告控制l电子信息技术控制电子信息技术控制一些重要的内控方法一些重要的内控方法一些重要的内控方法一些重要的内控方法不同人员或部门之间的职责分工可以通过一系列检查措施,例如:降低发生错误的风险,并控制人为蓄意的操纵.避免独立个人同时负责一项完整的交易
20、的发生、授权和记录,或避免独立个人在保管资产的同时负责记录其变动.通过岗位轮换, 使更多的高级管理者参与日常运营的主要活动, 以外部视角来观察各个部门的运营.控制因素活动控制因素活动-职责分职责分工工不相容职务相互分离控制示例不相容职务相互分离控制示例不相容职务相互分离控制示例内部报告控制内部报告控制q完善内部管理报告系统完善内部管理报告系统q内部报告上报时间及报告路线内部报告上报时间及报告路线q内部报告的分析和跟进内部报告的分析和跟进q内部报告的分发控制内部报告的分发控制信息系统控制目标提高资源使用效率提高资源使用效率有效达到有效达到企业目标企业目标保持数据完整保持数据完整维护资产安全维护资
21、产安全符合相关的法律符合相关的法律、法规和政策、法规和政策信息系统控制目标信息系统控制目标提高企业信息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制信息系统的组织和管理信息系统的组织和管理信息系统操作信息系统操作数据安全数据安全危机处理与业务持续计划危机处理与业务持续计划外包厂商管理外包厂商管理网络支持网络支持系统软件支持系统软件支持应用系统安装与维护应用系统安装与维护硬件支持硬件支持数据库安装与支持数据库安装与支持一般信息系统控制一般信息系统控制计算机安全标准计算机安全标准1.0 信息管理标准2.0 一般系统完整及安全存取控制3.0 网络安全标准4.0 计算机系统安全标准5
22、.0 特定网络技术安全系统6.0 实物及环境控制标准7.0信息备份标准8.0故障恢复计划计算机系统安全计算机系统安全:计算机存取软件:用户口令每90(30)天变更一次:防病毒软件:关键数据备份:合法版权:关闭调制解调器的自动应答功能:避免未经授权的人使用计算机系统安全计算机系统安全l控制进入计算机系统软件要求:61,62,63l防止未授权读出,删除,更改程序或数据l为每一用户提供唯一的ID以保证职责分割l要求口令,口令必须加密,定期更改l生成审计线索文件l61: 未经授权的人可能进入系统l62:机密的数据可能被非法利用l63:关键数据的损坏会破坏正常的生产和运营信息与沟通l贯穿在风险评估和控制
23、活动过程中贯穿在风险评估和控制活动过程中l这些系统使企业内的人员能取得他们在执行、管理和控制企业这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯营运时必须的资讯,并交换这些资讯l信息系统:内部、外部信息系统:内部、外部l沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任责任信息与沟通信息与沟通信息信息通过信息系统识别通过信息系统识别、采集、加工和汇报采集、加工和汇报信息信息信息系统经常被认为是经营活动的一个信息系统经常被认为是经营活动的一个组成部分组成部分信息与沟通信息与沟通信息质量信息质量内容
24、相关内容相关 是不是所需要的信息是不是所需要的信息?提供及时提供及时 是不是在需要时可以及时提供是不是在需要时可以及时提供?时效性时效性 是不是最新的是不是最新的?正确性正确性 数据是不是正确数据是不是正确?可获得性可获得性 是不是可以从正常渠道轻松获是不是可以从正常渠道轻松获得得? ?信息与沟通信息与沟通l内部内部l每一各人都需要了解内部控制系统的相关方面,系统如何工作,每一各人都需要了解内部控制系统的相关方面,系统如何工作,以及他(她)本人在系统中的角色和职责以及他(她)本人在系统中的角色和职责l外部外部l与外部单位的交流经常能提供履行内部控制职能所需要的重要与外部单位的交流经常能提供履行
25、内部控制职能所需要的重要信息信息l监查部门例如证监会、财政部等提供的审阅或检查结果能够揭监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点示控制的弱点l与股东、监管部门、金融分析师和其他外部单位的沟通应提供与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息,以便其比较容易地理解企业所面临的环与其需求相关的信息,以便其比较容易地理解企业所面临的环境和风险境和风险下一步信息与沟通信息与沟通(续续)监督l整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督l确保内部控制制度随情况的改变而作出动态的反应确保内部控制制度随情况的改变而作出动态的反应l应建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 设计 概述
限制150内