第一讲 内部控制的本质.ppt

《第一讲 内部控制的本质.ppt》由会员分享，可在线阅读，更多相关《第一讲 内部控制的本质.ppt（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一讲第一讲 内部控制的本质内部控制的本质白华白华暨南大学会计学系暨南大学会计学系引子引子2 某尝说知是行的主意，行是知的工夫某尝说知是行的主意，行是知的工夫；知是行之始，行是知之成。若会得；知是行之始，行是知之成。若会得时，只说一个知，已自有行在。只说时，只说一个知，已自有行在。只说一个行，已自有知在。一个行，已自有知在。 传习录传习录徐爱录徐爱录 知之真切笃实处即是行，行之明觉精知之真切笃实处即是行，行之明觉精察处即是知。知行工夫本不可离，只察处即是知。知行工夫本不可离，只为后世学者分作两截用功，失却知行为后世学者分作两截用功，失却知行本体，故有合一并进之说。本体，故有合一并进之说。 传习

2、录传习录答顾东桥书答顾东桥书目录目录 一、内部控制的概念与本质一、内部控制的概念与本质 二、内部控制与企业管理、公司二、内部控制与企业管理、公司治理、风险管理之间的关系治理、风险管理之间的关系 三、管控的决策过程三、管控的决策过程一、内部控制的概念与本质一、内部控制的概念与本质 内部控制内部控制是由企业董事会、经理层和是由企业董事会、经理层和其他员工实施的，为营运、报告、合其他员工实施的，为营运、报告、合规规目标目标的实现提供的实现提供合理保证合理保证的的过程过程。 内部控制系统内部控制系统由由五个五个相互联系的要素相互联系的要素构成，即：控制环境、风险评估、控构成，即：控制环境、风险评估、控

3、制活动、信息与沟通、监控活动。制活动、信息与沟通、监控活动。 COSOCOSO内部控制内部控制整合框架整合框架（20132013）4COSOCOSO框架框架内部控制框架 COSO（2013） 风险管理框架 COSO（2004）5COSOCOSO企业风险管理企业风险管理整合框整合框架架（20042004年）年） 企业风险管理是企业风险管理是一个过程一个过程，这个过程受组，这个过程受组织的董事会、管理层和其他人员影响，应织的董事会、管理层和其他人员影响，应用于战略制定并贯穿在整个企业之中。企用于战略制定并贯穿在整个企业之中。企业风险管理旨在识别影响组织的潜在事件，业风险管理旨在识别影响组织的潜在事

4、件，并在其能承受的范围内管理风险，从而为并在其能承受的范围内管理风险，从而为组织目标的实现提供合理保证组织目标的实现提供合理保证。 包括：内部环境、目标设定、包括：内部环境、目标设定、 事项识别、事项识别、风险评估、风险应对、控制活动、信息与风险评估、风险应对、控制活动、信息与沟通、监控等八要素。沟通、监控等八要素。6COSOCOSO企业风险管理企业风险管理整合战整合战略与绩效略与绩效（20172017年）年） 企业风险管理是指组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践。包括：治理和文化（governance and culture）、战略和目标

5、设定（strategy and objective-setting）、绩效（performance）、评价和修正（review and revision）、信息、沟通和报告（information, communication, and reporting）。78风险评价风险分析风险识别风险评估风险处理建立环境监督与评价沟通与咨询 风险管理过程 ISO31000（2009）9 内部控制，是由企业董事会、监事内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨会、经理层和全体员工实施的、旨在实现控制目标的在实现控制目标的过程过程。 内部控制的目标是内部控制的目标是合理保证合理保证企业经企

6、业经营管理合法合规、资产安全、财务营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展营效率和效果，促进企业实现发展战略。战略。 五部委（五部委（20082008）企业内部控制企业内部控制基本规范基本规范的概念的概念10 内部控制，是指单位为实现控制目标，内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，通过制定制度、实施措施和执行程序，对经济活动的对经济活动的风险风险进行进行防范和管控防范和管控。 单位内部控制的目标主要包括：单位内部控制的目标主要包括：合理合理保证保证单位经济活动合法合规、资产安单位经济活

7、动合法合规、资产安全和有效使用、财务信息真实完整，全和有效使用、财务信息真实完整，有效防范舞弊和预防腐败，提高公共有效防范舞弊和预防腐败，提高公共服务的效率和效果。服务的效率和效果。 财政部（财政部（20122012）行政事业单位行政事业单位内部控制规范内部控制规范的概念的概念11 管控歌管控歌管中有控，管中有控，控中有管。控中有管。管即是控，管即是控，控即是管。控即是管。12管控二、内部控制与企业管理、公司治理、二、内部控制与企业管理、公司治理、风险管理之间的关系风险管理之间的关系（一）内部控制与企业管理的关系（一）内部控制与企业管理的关系 内部控制是因为内部控制是因为外部审计外部审计的需要

8、？的需要？ 内部控制是因为内部控制是因为外部监管外部监管的需要？的需要？ 内部控制是因为内部控制是因为内部审计内部审计的需要？的需要？ 内部控制是因为内部控制是因为企业管理企业管理的需要？的需要？（二）内部控制与公司治理的关系（二）内部控制与公司治理的关系内部内部控制控制公司公司治理治理（三）内部控制与风险管理的关系（三）内部控制与风险管理的关系内部控制内部控制风险管理风险管理风险管理风险管理内部控制内部控制风险管风险管理理内部控制内部控制（四）三者之间的关系（四）三者之间的关系 风险管理风险管理内部控制内部控制 公司治理公司治理 内部控制内部控制 风险管理风险管理 公司治理公司治理公司治理公

9、司治理风险管理风险管理内部控制内部控制 第一阶段：情报活动（探查环境，寻求要求决策的条件）。 第二阶段：设计活动（创造、制订和分析可能采取的行动方案）。 第三阶段：抉择活动（从可资利用的方案中选出一个特别行动方案）。 第四阶段：任务阶段（执行决策，这也是决策制订活动）。 第五阶段：审查活动（对过去的决策进行评价）。赫伯特西蒙：管理决策新科学，中国社会科学出版社，1982年版。主要观点：管理就是决策。三、管控的决策过程三、管控的决策过程阿尔法狗的算法：阿尔法狗的算法：第一步：第一步：情报活动情报活动（探查环境，寻求要（探查环境，寻求要求决策的条件）求决策的条件）随机抽样随机抽样、动态评估动态评估

10、。第二步：第二步：设计活动设计活动（创造、制订和分析（创造、制订和分析可能采取的行动方可能采取的行动方案）案）规划路径规划路径。第三步：第三步：抉择活动抉择活动（从可资利用的方案（从可资利用的方案中选出一个特别行动中选出一个特别行动方案）方案）选择胜率选择胜率最高最高的走法。的走法。第四步：任务阶段（执行决策，第四步：任务阶段（执行决策，这也是决策制订活动）这也是决策制订活动）落子。落子。第五阶段：第五阶段：审查活动审查活动（对过去的（对过去的决策进行评价）决策进行评价）根据盘面情根据盘面情况评估这步棋的优劣，考虑下一况评估这步棋的优劣，考虑下一步棋的走法。步棋的走法。 计划和执行计划和执行是是同一项工作同一项工作的的两个不同两个不同部分部分，而不是两项不同的工作。科学，而不是两项不同的工作。科学管理的盲点之一是：区分计划和执行。管理的盲点之一是：区分计划和执行。公司对员工的要求是公司对员工的要求是“行行”，而不是，而不是“知知”，更不用说是计划了，因此每，更不用说是计划了，因此每一项改变都代表了不可知的挑战，对一项改变都代表了不可知的挑战，对员工心理上的安全感造成莫大威胁。员工心理上的安全感造成莫大威胁。 彼得彼得德鲁克：德鲁克：管理的实践管理的实践，机，机械工业出版社，械工业出版社，20112011年版。年版。谢谢！谢谢！