内部控制-基本理论、环境、风险评估.ppt

《内部控制-基本理论、环境、风险评估.ppt》由会员分享，可在线阅读，更多相关《内部控制-基本理论、环境、风险评估.ppt（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制主要内容内部控制的基本理论内部控制的框架体系内部控制的评价内部控制设计一、内部控制的基本理论内部控制的基本理论为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素为什么要进行内部控制经营回报经营回报公司管理层公司管理层风险风险什么是风险？q风险是某一事件或行为对企业经济风险是某一事件或行为对企业经济利益可能的威胁利益可能的威胁q商业风险和管理风险商业风险和管理风险管理风险管理风险习惯上分为以下五类：管理风险习惯上分为以下五类：财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失

2、资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标风险的后果竞争失败（竞争失败（企业由于竞争失败会遭受诸多的不利）经营中断（经营中断（企业的目标将无法达到）法律诉讼（法律诉讼（会给企业带来损失和信誉的破坏等）商业欺诈（商业欺诈（会给企业带来损失）无益开支（无益开支（使得企业的收益能力下降）资产损失资产损失（。）决策失误决策失误（。）风险如何最小化？风险最小化风险最小化加强系统的加强系统的内部控制内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报内部控制如何降低风险？暴露的金额暴露的金额发生的发生的可能性

3、可能性风险的大小风险的大小内部控制内部控制降降低低成成 功功内部控制的重要性有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡内控对于企业的意义快速增长阶段快速增长阶段组织转型阶段组织转型阶段稳定增长阶段稳定增长阶段初步形成服务线初步形成服务线初步形成服务线初步形成服务线保证服务质量保证服务质量保证服务质量保证服务质量建立基础客户群建立基础客户群建立基础客户群建立基础客户群成功的关键成功的关键形成规范的管理控形成规范的管理控形成规范的管理控形成规范的管理控制体系服务线重心制体系服务线重心制体系服务线重心制体系服务线重心转移地域扩张转移地域扩张转移地域扩张转移地域扩张提

4、供高质量高附加值提供高质量高附加值提供高质量高附加值提供高质量高附加值服务维护并发展核心服务维护并发展核心服务维护并发展核心服务维护并发展核心能力研发开发新服务能力研发开发新服务能力研发开发新服务能力研发开发新服务投入必要资源投入必要资源保证公司增长保证公司增长市场环境和业务结构市场环境和业务结构的变化给企业管理结的变化给企业管理结构带来影响构带来影响,同时企业同时企业效率成为问题效率成为问题竞争的焦点逐步集中于竞争的焦点逐步集中于成本、质量和服务水平成本、质量和服务水平未能建立有效未能建立有效的管理控制体系的管理控制体系以巩固早期的成功以巩固早期的成功无法维持早期在业无法维持早期在业务上取得

5、的成功务上取得的成功设计并实施新的设计并实施新的管理控制体系以管理控制体系以适应环境变化和适应环境变化和实现企业战略目标实现企业战略目标内部控制的基本理论为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素内部控制的概念及其演进1、内部控制（Internal Control）概念内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程过程，实现这一过程是为了合理地保证经营的效果性和效率性效果性和效率性、财务报告的可靠可靠性性、对有关法律和规章制度的遵循性遵循性。各国学者对此有多种定义法，它也属于制衡机制范畴。通俗说法“企业防止舞弊的工具”内部控制内部控

6、制-被定义为一个过程，这个过程受企业的董事会、被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：下列目标提供合理的保证：营运的效果和效率营运的效果和效率财务报表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义COSO Definition of Internal Control Internal control is a process,effected by an entitys board of directors,management and other personne

7、l,designed to provide reasonable assurance regarding the achievement of objectives in the following categories:Effectiveness and efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations Key ConceptsKey ConceptsInternal control is a process.It is a m

8、eans to an end,not an end in itself.Internal control is effected by people.Its not merely policy manuals and forms,but people at every level of an organization.Internal control can be expected to provide only reasonable assurance,not absolute assurance,to an entitys management and board.Internal con

9、trol is geared to the achievement of objectives in one or more separate but overlapping categories.内部控制的演进萌芽阶段内部牵制发展阶段内部控制制度形成阶段内部控制结构成熟阶段内部控制整体框架内部控制的演进内部牵制制度，规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。1912年，蒙哥马利审计-理论与实践，所谓内部牵制是指一个人不能完全支配帐户，另一个人也不能独立地加以控制的制度，某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检

10、查或交叉控制，以便相互牵制；防止发生错误或弊端。萌芽阶段-内部牵制20世纪初期以前发展阶段-内控制度至20世纪70年代形成阶段-内控结构20世纪80-90年代成熟阶段-内控整体框架20世纪90年代以来内部控制的演进1949年，AICPA所属的 CPA发表了企业内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性1958年，第29号审计程序公报独立审计人员评价企业内部控制的范围1972年12月ASB审计准则公共第1号萌芽阶段-内部牵制20世纪初期以前发展阶段-内控制度至20世纪70年代形成阶段-内控结构20世纪80-90年代成熟阶段-内控整体框架20世纪90年代以来内部控制的演进AIC

11、PA于1988年5月发布的审计准则公告第55号控制环境：对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素会计制度：指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法。控制程序：企业为保证目标的实现而建立的政策和程序。萌芽阶段-内部牵制20世纪初期以前发展阶段-内控制度至20世纪70年代形成阶段-内控结构20世纪80-90年代成熟阶段-内控整体框架20世纪90年代以来内部控制的演进1992年COSO委员会企业内部控制-整体框架控制环境风险评估控制活动信息与沟通监控2004年COSO委员会发布ERM框架,提出企业风险控制八要素 萌芽阶段-内部牵制20世

12、纪初期以前发展阶段-内控制度至20世纪70年代形成阶段-内控结构20世纪80-90年代成熟阶段-内控整体框架20世纪90年代以来内部控制的基本理论为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素内部控制的原理1、控制论内部控制的理论基础：控制论控制论：是研究如何利用控制器，通过信息的变换和反馈作用，使系统能自动按照人们预定的程序运行，最终达到最优目标的学问。它是多种科学技术相互渗透而形成的一门横断性学科。控制论源于希腊语（Cybernetics），原意为掌舵术，包含了调节、操纵、管理、指挥、监督等多种涵义。控制论强调系统的行为能力和系统的目的性。是由因

13、果关系链连接在一起的因素的集合。控制论三大门类：工程控制论、通讯控制论、社会控制论。经济控制论：用当代控制论的科学方法（自动控制理论）分析研究经济过程的学科。内部控制的原理2、控制方法概念：运用控制论的理论、观点，撇开各门科学的个别特点，作为一个控制系统，分析其信息流程、反馈机制和控制原理，寻找其最佳状态的方法，称为控制方法。基本分类：信息方法、反馈方法、功能模拟法、黑箱方法、白箱方法。内部控制的基本理论为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素内部控制的目标和作用内部控制的目标内部控制的战略目标资产安全和合理使用；管理信息的可靠性和及时性；成本

14、费用的有效控制；提高工作效率，纠错防弊；保证授予的责任的恰当完成；履行法律义务，遵守政策法规。内部控制的具体目标国际审计准则No.6规定：依据标准完成经济业务；按规定编制财务资料并保持对资产负责；动用资产需获准；对资产记录负责、且分析比较，并对偏差采取适当行动。世界最高审计机关组织内部控制准则规定：配合组织人物，使各项任务有条不紊，并且能更经济有效的运作，提高产品与服务的质量；保证资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭到损失；提供值得信赖的财务管理资料，并能恰当的披露有关资料。内部控制的作用 预防作用 整合作用 制约与激励作用 纠正与改进作用 反馈与监督作用 完善治理

15、结构的作用内部控制的局限性 成本限制 人为错误 串通舞弊 管理越权 变化影响控制实施内部控制的基本理论为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素内部控制的要素一、内部控制制度内容内部会计控制合法性、完整性、正确性内部管理控制（一）基础控制交易授权控制程序职责划分控制程序凭证与记录控制程序资产接触与使用控制程序内部报告控制程序电子信息系统控制程序风险控制程序（二）纪律控制（三）实物控制二、内部控制结构三要素控制环境会计系统控制程序三、内部控制框架体系五要素控制环境风险评价控制活动信息与沟通监督 四、企业风险管理八要素内部环境目标制定事项识别风险评估

16、风险反应控制活动信息和沟通监控 二、内部控制的框架体系内部控制的框架体系概述内部环境风险评估控制活动监督信息与沟通概述Committee of Sponsoring Organizations（COSO，1992年）（SAS No.78，1995年）我国企业内部控制基本规范目标合规目标：合理保证企业经营管理合法合规资产目标：资产安全财务目标：财务报告及相关信息真实完整经营目标：提高经营效率和效果战略目标：促进企业实现发展战略我国企业内部控制基本规范原则全面性原则内控应该贯穿决策、执行和监督全过程，覆盖企业极其所属单位的各种业务和事项重要性原则内控应该在全面控制的基础上，关注重要业务事项和高风险

17、领域。制衡性原则内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。适应性原则内控应当与企业经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。成本效益原则内控应当权衡实施成本与预期效益，以适当的成本实现有效控制。我国企业内部控制基本规范要素内部环境风险评估控制活动信息与沟通内部监督内部控制的框架体系概述内部环境风险评估控制活动信息与沟通监督内部环境是企业实施内部控制的基础，一般包括是企业实施内部控制的基础，一般包括治理结构、治理结构、机构设置及权责分配、内部审计、人力资源政策、机构设置及权责分配、内部审计、人力资源政策、企业

18、文化企业文化等。等。是任何企业的核心，是企业的人以及它所处的环是任何企业的核心，是企业的人以及它所处的环境境提供了企业纪律与架构，塑造了企业文化，并影提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识响企业员工的控制意识是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础 控制环境(control environment)：控制环境的组成要素：控制环境的组成要素：治理结构治理结构机构设置及权责分配机构设置及权责分配内部审计内部审计人力资源政策人力资源政策企业文化企业文化法律环境法律环境内部环境治理结构企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构

19、和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。内部环境机构设置及权责分配企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。制衡原则权责利相对等机构部门与岗位内部环境内部审计企业应当在董事会下设立审计委员会，并加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性，内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。当前内审机构的设置财务会计部纪委或监察室总经理监事会董事会内部审计机构的独立性机构设置机构与人员保持独立性人员任免制定章程内部环境人力资源政策企业应当制定和实施有利于企业可持续发展的

20、人力资源政策，并应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。内容员工的聘用、培训、辞退与辞职员工的薪酬、考核、晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度掌握国家秘密或重要商业秘密的员工离岗的限制性规定其他内部环境企业文化指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念，主要包括企业的整体价值观，高级管理人员的管理理念、经营哲学与职业操守，员工的行为守则等。内部环境法律环境提高法律意识建立法律顾问制度案例分析某公司出纳员的职责包括：(1)按照规定程序和权限办理货币资金收付业务；(2)保管支票

21、和印章，并负责对支票和印章的使用情况进行登记；(3)负责登记现金日记账和银行存款日记账；(4)对库存现金日清月结，并定期编制银行存款余额调节表，使银行存款日记账与银行对账单调节相符；(5)负责材料明细账登记。要求：该公司出纳的上述哪些职责中不符合内部控制要求。为什么？内部控制的框架体系概述控制环境风险评估控制活动监督信息与沟通风险评估(risk assessment)定义：风险评估是企业及时识别、系统分定义：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险，合理确定风险应对策略。关于风险评估，关于风险评估，C

22、OSO委员会发布了专门的委员会发布了专门的风险管理框架风险管理框架评估风险的先决条件，是制定目标评估风险的先决条件，是制定目标风险评估(risk assessment)风险评估是指单位为实现其内部控制目标风险评估是指单位为实现其内部控制目标而确认的相关风险分析，以构成进行风险而确认的相关风险分析，以构成进行风险管理的基础。管理的基础。建立风险评估体系三步骤：风险确认识别；建立风险评估体系三步骤：风险确认识别；风险分析与评估；风险控制与报告。风险分析与评估；风险控制与报告。1.风险确认识别风险确认识别按风险来源分类：外部风险、内部风险按风险来源分类：外部风险、内部风险外部风险因素：科技发展；顾客

23、需求或预期改变；外部风险因素：科技发展；顾客需求或预期改变；竞争；新法律法规颁布；自然灾难；经济环境改竞争；新法律法规颁布；自然灾难；经济环境改变。变。内部风险因素：信息处理中断；员工因素；经理内部风险因素：信息处理中断；员工因素；经理人因素；单位活动性质影响；监督力度人因素；单位活动性质影响；监督力度风险产生原因及影响分析主要采用定性方法风险产生原因及影响分析主要采用定性方法:列举列举法、关联树法、头脑风暴法、特尔菲法。法、关联树法、头脑风暴法、特尔菲法。2.风险分析与评估风险分析与评估风险评估常用方法：风险评估常用方法：MPY（年度可能最大（年度可能最大损失）值估计法、损失）值估计法、VA

24、R（风险）价值法。（风险）价值法。MPY值估计法是评估一般危害性风险的方法。VAR估计法是一种投资组合潜在损失的总结性的统计测度方法。3.风险控制与报告风险控制与报告控制应对策略：转移风险、回避风险、分散风险、降低风险、承受风险。可能的环境变化带来的风险来自于：可能的环境变化带来的风险来自于：（1）经营环境的变化）经营环境的变化（2）聘用新的员工）聘用新的员工（3）采用新的或改良的信息系统）采用新的或改良的信息系统（4）迅猛的发展速度）迅猛的发展速度（5）新技术的运用）新技术的运用（6）新的行业、产业或经营活动的开发）新的行业、产业或经营活动的开发（7）企业改组）企业改组（8）海外经营）海外经

25、营（9）新的会计方法的采用）新的会计方法的采用各行业的前10种最主要的风险因素（德勤统计数据）次次序序银行行/保保险业/证券券制造制造业其他其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长某工程风险概率标准发生概率概率等级描述性概率等级概率间隔中间值1非常不可能的0.31某工程风险影响后果标准后果后果等级及描述12345无关紧要的一般的严重的非常严重的灾难性的工期延误18个月工程成本增加（单位：元）8亿某工程风险等级矩阵风险后果风险发生概率123451可忽视可忽视可接受可接受ALARP较低值2可忽视可接受可接受ALARP较低值ALARP较高值3可接受可接受ALARP较低值ALARP较高值不可接受4可接受ALARP较低值ALARP较高值不可接受不可接受5ALARP较低值ALARP较高值不可接受不可接受不可接受