财务管理及内部控制管理知识分析培训.pptx

《财务管理及内部控制管理知识分析培训.pptx》由会员分享，可在线阅读，更多相关《财务管理及内部控制管理知识分析培训.pptx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 2012年年11月月技术有限公司财务管理培训之三-内部控制1 目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题2内部控制工作的直观体现内部控制工作的直观体现n审核费用报销单n制定财务制度n审核付款申请n。n思考：内部控制属于财务范畴吗？一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展3内部控制理论体系现状：内部控制理论体系现状：nCoso：1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合

2、创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布内部控制整合框架（COSO-IC），简称COSO报告，1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了审计准则公告第78号。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为

3、现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展4Coso的发展历程的发展历程n 1、1985年，coso成立。n2、1987年，coso提出整合内控的概念。n3、19871992年，coso提出内部控制整体框架n4、1994年，coso对IC框架进行修订（coso1)。n5、2003年9月，coso提出ERM（企业内部风险管理 整合框架）框架草稿。n6、2004年10月，coso发布ERM框架(coso2)。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展5Coso1:五要素五要素

4、n分别是 （1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载三个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展6Coso2:八要素八要素n分别是（1）控制环境；（2）目标制定；（3）风险识别；（4）风险评估；（5）风险应对（6）控制活动；（7）信息与沟通；（8）监控。n增加了战略管理和风险管理一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展7Coso如何走上如何走上“政治政治”舞台的舞台的美国“安然事件”的发生n2001年年12月，美国最大的能源公司月，美国最大的

5、能源公司安然公司，突然申请破产保护，此后，公司丑闻安然公司，突然申请破产保护，此后，公司丑闻不断，规模也不断，规模也“屡创新高屡创新高”,特别是特别是2002年年6月的世界通信会计丑闻事件，彻底打击了投资月的世界通信会计丑闻事件，彻底打击了投资者对美国资本市场的信心者对美国资本市场的信心.为了改变这一局面，美国国会和政府加速通过了为了改变这一局面，美国国会和政府加速通过了萨班斯法案萨班斯法案（SOX法案）法案）,旨在要求上市公司旨在要求上市公司遵守证券法律以提高公司披露的准确性和可靠性，遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。从而保护投资者及其他目的。n第第404

6、节节：(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；(3)担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。的业务。一、内控理论体系

7、现状一、内控理论体系现状-COSO的发展的发展8 目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题9Coso1的内容1.控制环境（Control environment）它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。二、二、COSO1的内容的内容10Coso1的内容2.风险评估（risk assessment）是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经

8、济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险 建立风险事件管理库、风险指标二、二、COSO1的内容的内容11Coso1的内容3.控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。合同审批、岗位设置、流程、授权制度、业绩考核、预算管理等二、二、COSO1的内容的内容12Coso1的内容4.信息的沟通与交流（information and communication）信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为

9、可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。内部及外部信息的及时沟通、交流，是保证内控体系执行的有力手段。二、二、COSO1的内容的内容13Coso1的内容5.监控（monitoring）监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价内控系统运作的质量。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会，甚至股东会。可采

10、取内控自查、内控审计的方式二、二、COSO1的内容的内容14 目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题15n中国企业内部控制规范：2008年财政部颁布的企业内部控制基本规范三、我国内部控制体系的建设三、我国内部控制体系的建设16n中国企业内部控制规范：由2010年11月，财政部等五部委联合颁布的企业内部控制基本规范配套指引 包括组织架构、发展战略、人力资源、资金管理、采购、资产管理、研发、信息系统、内控审计等18项指引。17三、我国内部控制体系的建设三、我国内部控制体系的建设n关于2012年主板上

11、市公司分类分批实施企业内部控制规范体系的通知18三、我国内部控制体系的建设三、我国内部控制体系的建设 目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题19内部控制体系的建立与落地-举例20内部控制体系的建立与落地-控制环境n公司管制（CorporateGovernance）1、着重于公司治理方式的合理性，董事会职能的有效性。是人治还是法治 董事会变成了签字、吃饭会 2、公司战略管理的有效性 没有战略管理，内部控制失去了方向，反而变成了束缚。21内部控制体系的建立与落地-风险评估n建立风险库：可以是案例，也

12、可以是内控关键点：如：业务员携款潜逃 收费终端信息系统是否有漏洞 存货盘点22内部控制体系的建立与落地-控制活动n审批权限（ApprovalLimits）：严格按照董事会的授权执行n合同审核（Contractmanagement）严格的合同审核流程n职业舞弊（FraudControl）严格的招标、采购流程，不相容岗位的设置n财务制度（FinanceRegulation）健全有效的财务制度n内控流程（SOP）符合业务模式的内控流程231、现金流控制n 现金收入控制：稽核业务前端收费，深入业务本身，稽核是否存在应收未收、已收未缴、少缴的情况。稽核业务报表本身的勾稽及与原始单据的勾稽是否相符。n 现

13、金支出控制：审核付款的合法性及合规性，要保证事实清楚、单据合法，并符合公司内部授权。结合预算管理控制现金支出。n制定资金计划，及时督促应收账款回收，保证资金流合理，节约资金成本，提高资金使用效率 内部控制体系的建立与落地-控制活动242、物流控制n采购入库必须货、单据、入库单保持一致。n领料出库必须申领单、发货、出库单保持一致。n不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。n物流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。内部控制体系的建立与落地-控制活动252、物流控制n采购环节，按照集团集中采购目录执行，其他要货比三家，询价与采购分离。n“孤

14、岛效应”造成采购成本的增加。n采购入库必须货、单据、入库单保持一致。n领料出库必须申领单、发货、出库单保持一致。n不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。n物流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。内部控制体系的建立与落地-控制活动263、合同管理的控制n合同审核要按照授权及流程，不同部门审核角度不同。n付款条款的风险控制：税务风险、交货风险、结算风险、坏账风险、利润亏损风险。n商业模式的审核：商业模式是否清晰、可行、相关责权是否清楚、资产产权是否明确，是否存在税务风险。内部控制体系的建立与落地-控制活动27内部控制体系的建立与落地-信

15、息沟通建立顺畅的沟通机制1、内部沟通机制：内控事项的主管领导要明确，内部沟通、申诉机制的建立2、外部沟通机制：客户、供应商的投诉渠道。3、利用信息化技术，把风险点固化在流程里。28内部控制体系的建立与落地-内控评价与审计内部控制评价报告29内部控制体系的建立与落地-内控评价与审计内部控制的内部跟踪审计30内部控制体系的建立与落地-内控评价与审计内部控制的外部审计评价报告31 目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题32思考：国内内部控制的前沿课题n基于风险管理的内部审计-COSO2的延伸 内部控制的职业化趋势33