企业内部控制规范(李敏)课件
合集下载
企业内部控制制度规范(ppt 136页)
2005年6月
内部控制的重要性(materiality)
鉴于(内部续控)制的重要性诸多机构和文件都对内部控制进行了 阐述:
COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
商业风险:诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险:
经营和财务信息的不足;
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍
内部控制的重要性(materiality)
鉴于(内部续控)制的重要性诸多机构和文件都对内部控制进行了 阐述:
COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
商业风险:诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险:
经营和财务信息的不足;
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍
企业内部控制规范指引课件
企业战略委员会应当对发展目标和战略规划进行可行性研究和科学论证, 形成发展战略建议方案;也可以借助中介机构和外部专家的力量为其履行职责提 供专业咨询意见。
第七条 企业董事会应当严格审议战略委员会提交的发展战略建议方案,重 点关注其可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会 进行调整。
二、发展战略的制定
第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础 上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需 求变化、技术发展趋势、可利用资源水平和自身优势等情况。
关于发展目标的编制,需注意应当突出主业、不能过于激进、不能过于保 守。
第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的 阶段性和发展程度,确定每个发展阶段的具体目标和工作任务。
4、信息与沟通:指企业及时、准确、完整收集整理与企业经营管理相关 的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在企业各 个层级之间进行及时传递、有效沟通和正确使用的过程。
5、内部监督:是指企业应对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实 施内部控制的重要保证。
第十条 企业拥有子公司的,应当通过合法有效的形式履行出资人职责、维 护出资人权益,特别关注异地、境外子公司发展战略、重大投融资、重大担保、 重要人事任免、大额资金使用、年度财务预决算等重要风险领域。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估, 发现组织架构设计与运行中存在重要缺陷的,应当进行优化调整。
二、内部控制的目标 1、合理保证企业经营管理合法合规 2、维护资产安全 3、保证财务报告及相关信息真实完整 4、提高经营效率和效果 5、促进企业实现发展战略
第七条 企业董事会应当严格审议战略委员会提交的发展战略建议方案,重 点关注其可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会 进行调整。
二、发展战略的制定
第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础 上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需 求变化、技术发展趋势、可利用资源水平和自身优势等情况。
关于发展目标的编制,需注意应当突出主业、不能过于激进、不能过于保 守。
第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的 阶段性和发展程度,确定每个发展阶段的具体目标和工作任务。
4、信息与沟通:指企业及时、准确、完整收集整理与企业经营管理相关 的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在企业各 个层级之间进行及时传递、有效沟通和正确使用的过程。
5、内部监督:是指企业应对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实 施内部控制的重要保证。
第十条 企业拥有子公司的,应当通过合法有效的形式履行出资人职责、维 护出资人权益,特别关注异地、境外子公司发展战略、重大投融资、重大担保、 重要人事任免、大额资金使用、年度财务预决算等重要风险领域。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估, 发现组织架构设计与运行中存在重要缺陷的,应当进行优化调整。
二、内部控制的目标 1、合理保证企业经营管理合法合规 2、维护资产安全 3、保证财务报告及相关信息真实完整 4、提高经营效率和效果 5、促进企业实现发展战略
企业内部控制基本规范新变化与新要求合理确定内部控制的原则.ppt
大中型企业应当设置总会计师,设置总会计师的 企业,不得设置与其职权重叠的副职。
来自中国最大的资料库下载
19
(4)财产保护控制
财产保护控制要求企业建立财产日常管 理制度和定期清查制度,采取财产记录、 实物保管、定期盘点、帐实核对等措施, 确保财产安全。
企业应当严格限制未经授权的人员接 触和处置财产。
23
企业应当根据内部控制目标,结合风险应 对策略,综合运用控制措施,对各种业务 和事项实施有效控制。
企业应当建立重大风险预警机制和突发事 件应急处理机制,明确风险预警标准,对 可能发生的重大风险或突发事件,制定应 急预案、明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理。
来自中国最大的资料库下载
来自中国最大的资料库下载
8
第二要素:风险评估
风险评估是企业及时识别、系统分析经营 活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
风险评估构成要素与一般程序
目标设定
风险识别
风险分析
风险应对
来自中国最大的资料库下载
9
企业开展风险评估,应当准确识别与实现 控制目标相关的内部风险和外部风险,确 定相应的风险承受度。风险承受度是企业 能够承担的风险限度,包括整体风险承受 能力和业务层面的可接受风险水平。
风险降低是企业在权衡成本效益之后,准 备采取适当的控制措施降低风险或者减轻 损失,将风险控制在风险承受度之内的策 略。
来自中国最大的资料库下载
13
风险分担是企业准备借助他人力量,采取 业务分包,购买保险等方式和适当的控制 措施,将风险控制在风险承受度之内的策 略。
风险承受是企业对风险承受度之内的风险, 在权衡成本效益之后,不准备采取控制措 施降低风险或者减轻损失的策略。
来自中国最大的资料库下载
19
(4)财产保护控制
财产保护控制要求企业建立财产日常管 理制度和定期清查制度,采取财产记录、 实物保管、定期盘点、帐实核对等措施, 确保财产安全。
企业应当严格限制未经授权的人员接 触和处置财产。
23
企业应当根据内部控制目标,结合风险应 对策略,综合运用控制措施,对各种业务 和事项实施有效控制。
企业应当建立重大风险预警机制和突发事 件应急处理机制,明确风险预警标准,对 可能发生的重大风险或突发事件,制定应 急预案、明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理。
来自中国最大的资料库下载
来自中国最大的资料库下载
8
第二要素:风险评估
风险评估是企业及时识别、系统分析经营 活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
风险评估构成要素与一般程序
目标设定
风险识别
风险分析
风险应对
来自中国最大的资料库下载
9
企业开展风险评估,应当准确识别与实现 控制目标相关的内部风险和外部风险,确 定相应的风险承受度。风险承受度是企业 能够承担的风险限度,包括整体风险承受 能力和业务层面的可接受风险水平。
风险降低是企业在权衡成本效益之后,准 备采取适当的控制措施降低风险或者减轻 损失,将风险控制在风险承受度之内的策 略。
来自中国最大的资料库下载
13
风险分担是企业准备借助他人力量,采取 业务分包,购买保险等方式和适当的控制 措施,将风险控制在风险承受度之内的策 略。
风险承受是企业对风险承受度之内的风险, 在权衡成本效益之后,不准备采取控制措 施降低风险或者减轻损失的策略。
企业内部控制规范讲解(ppt 83页)
企业应从整体利益角度来综合判断某项控制是否符 合成本效益原则。尽管一些控制会影响工作效率, 但可能会避免整个企业面临更大损失,此时就应该 实施该项控制。
企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会:组织领导企业内部控制的日常运行。 监事会:建立健全内部控制并有效实施。 经理层:专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立:独立于管理和营运单位,能做出客观 的分析和判断
权利:得到高级管理层的有效支持,有效推 动内审的策划与实行
审计:具备审计知识和经验来准确地判断审 计结果
风险承受:对风险承受度之内的风险,在权衡成本效益 后,不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3:控制活动
控制目标:将风险控制在可承受度之内。 控制措施:
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用:管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2:风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制:
坚持惩防并举、重在预防的原则,明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范舞弊案件的举报、调查、处理、报告和 补救程序。
企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会:组织领导企业内部控制的日常运行。 监事会:建立健全内部控制并有效实施。 经理层:专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立:独立于管理和营运单位,能做出客观 的分析和判断
权利:得到高级管理层的有效支持,有效推 动内审的策划与实行
审计:具备审计知识和经验来准确地判断审 计结果
风险承受:对风险承受度之内的风险,在权衡成本效益 后,不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3:控制活动
控制目标:将风险控制在可承受度之内。 控制措施:
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用:管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2:风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制:
坚持惩防并举、重在预防的原则,明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范舞弊案件的举报、调查、处理、报告和 补救程序。
企业内部控制规范讲解2
PPT文档演模板
企业内部控制规范讲解2
关键内部控制
§ 一、职责分工与授权批准。企业应当建立 资金业务的岗位责任制,明确相关部门和 岗位的职责权限,确保办理资金业务的不 相容岗位相互分离、制约和监督。
§ (一)资金业务的不相容岗位至少应当包 括:①资金支付的审批与执行;②资金的 保管、记录与盘点清查;③资金的会计记 录与审计监督。出纳人员不得兼任稽核、 会计档案保管和收入、支出、费用、债权 债务账目的登记工作。不得由一人办理货 币资金业务的全过程。
§ (2)资金管理未经适当审批或超越授权审批,可能 因重大差错、舞弊、欺诈而导致损失;
§ (3)银行账户的开立、审批、使用、核对和清理不 符合国家有关法律法规要求,可能导致受到处罚造 成资金损失;
§ (4)资金记录不准确、不完整,可能造成账实不符 或导致财务报表信息失真;
§ (5)有关票据的遗失、变造、伪造、被盗用以及非 法使用印章,可能导致资产损失、法律诉讼或信用 损失。
企业内部控制规范讲解2
杰克公司货币资金内部控制案例
§李敏之所以能在一年半的时间内作 案22次,贪污巨款98.96万元,主 要原因在于公司缺乏一套相互牵制 的、有效的约束机制和监督机制, 从而使李敏截留收入贪污得心应手, 猖狂作案。
PPT文档演模板
企业内部控制规范讲解2
杰克公司货币资金内部控制案例
PPT文档演模板
企业内部控制规范讲解2
杰克公司货币资金内部控制案例
§ 杰克公司的前身是一家国有企业,始建于 1978年。1998年转制为杰克公司,经过数 十年的发展积累了相当丰富的工艺技术和
一定的管理经验,有许多公司管理制度。
公司经过多年的不间断改造、完善,提高
了产品的生产Байду номын сангаас力和产品市场竞争能力,
企业内控基本规范及指引讲解幻灯片PPT
企业内控根本标准及指引讲解幻 灯片PPT
本PPT课件仅供大家学习使用 请学习完及时删除处理 谢谢!
何谓流程,简单地说,就是“先做什么 、接着做什么,最后做什么〞。
讲在嘴上的制度是给人听的,写在纸上 的制度是给人看的,落实到流程上的制 度才是可靠的,制度的执行不能都依赖 个人的自觉性。
控制活动
控制活动是指企业根据风险评估结 果,采用相应的控制措施,将风险 控制在可承受度之内。这是企业实 施内部控制的重要手段 。
信息与沟通
信息与沟通是指企业应及时、准 确地收集、传递与内部控制相关 的信息,确保信息在企业内部、 企业与外部之间进展有效沟通。 这是企业实施内部控制的重要条 件。
内部监视Biblioteka 企业内部控制应用指引第1号 ----组织架构
主要内容: 一、组织架构指引的现实和长远意义 二、组织架构指引的主要内容 三、组织架构的设计 四、组织架构的运行
一、组织架构指引的现实和长远意义
建立和完善组织架构可以促进企业 建立现代企业制度。
建立和完善组织架构可以有效防范 和化解各种舞弊风险。
建立和完善组织架构可以为强化企业
业务外包
二、我国企业内部控制标准的 框架体系〔续〕
➢根本标准:处于最高层次,起统驭作用,是 制定应用指引、评价指引、审计指引的根本 依据。
➢应用指引:处于主体地位,为企业建立健全 内部控制体系提供的指引。
➢评价指引:为企业管理层对本企业内部控制 有效性进展自我评价提供的指引。
➢审计指引:为注册会计师执行内部控制审计 业务提供执业准那么。
四、组织架构的运行
治理构造层面关注董事、监事、经 理及其他高级管理人员的履职情况 和运行效果。 内部机构层面关注内部机构设置的 合理性和运行的高效性。 集团公司对子公司的管控。
本PPT课件仅供大家学习使用 请学习完及时删除处理 谢谢!
何谓流程,简单地说,就是“先做什么 、接着做什么,最后做什么〞。
讲在嘴上的制度是给人听的,写在纸上 的制度是给人看的,落实到流程上的制 度才是可靠的,制度的执行不能都依赖 个人的自觉性。
控制活动
控制活动是指企业根据风险评估结 果,采用相应的控制措施,将风险 控制在可承受度之内。这是企业实 施内部控制的重要手段 。
信息与沟通
信息与沟通是指企业应及时、准 确地收集、传递与内部控制相关 的信息,确保信息在企业内部、 企业与外部之间进展有效沟通。 这是企业实施内部控制的重要条 件。
内部监视Biblioteka 企业内部控制应用指引第1号 ----组织架构
主要内容: 一、组织架构指引的现实和长远意义 二、组织架构指引的主要内容 三、组织架构的设计 四、组织架构的运行
一、组织架构指引的现实和长远意义
建立和完善组织架构可以促进企业 建立现代企业制度。
建立和完善组织架构可以有效防范 和化解各种舞弊风险。
建立和完善组织架构可以为强化企业
业务外包
二、我国企业内部控制标准的 框架体系〔续〕
➢根本标准:处于最高层次,起统驭作用,是 制定应用指引、评价指引、审计指引的根本 依据。
➢应用指引:处于主体地位,为企业建立健全 内部控制体系提供的指引。
➢评价指引:为企业管理层对本企业内部控制 有效性进展自我评价提供的指引。
➢审计指引:为注册会计师执行内部控制审计 业务提供执业准那么。
四、组织架构的运行
治理构造层面关注董事、监事、经 理及其他高级管理人员的履职情况 和运行效果。 内部机构层面关注内部机构设置的 合理性和运行的高效性。 集团公司对子公司的管控。
企业内部控制规范体系88页PPT
2024/2/8
9
❖ 美国2001年至2002年度所爆发的各项公司丑闻事件中,企业 管理阶层无疑应当负有最主要的责任,因而,该法案的主要内 容之一就是明确公司管理阶层责任(如对公司内部控制进行评 估等)、尤其是对股东所承担的受讬责任,同时,加大对公司
管理阶层及白领犯罪的刑事责任。企业会计人员以及外部审计人员 在这些事件中的负面作用,不容否定,比如,安然通过复杂的特殊 目的主体安排,虚构利润、隐瞒债务;而世界通讯则是赤裸裸的假 账,提高财务报告的可靠性,成为该法案的另一个主要内容,法案 的要求包括:
2024/2/8
2
浏览世界经济发展史,少数企业因成功经营成为百年老店,而大部分 企业则以失败、破产而告终。
而企业最终退出历史舞台则是必然的,不可避免的,只不过有 的企业来的快些罢了。下述一些企业就是如此:
(1)1995年2月,英国巴林银行由于交易员的个人行为在股指期货投 资中损失13.3亿美元;
(2)1997年日本八百半公司破产;
(8)2004年12月,长虹集团发布首次预亏财务报告,主要原因 是美国AFEX六年累计欠款4.67亿美元,预计无法收回,导致巨额 损失;
(9)2004年12月,伊利集团高管郑俊怀等5人因挪用巨额 公款谋取私利被捕,造成股价大跌;
(10)2005年1月,大鹏证券挪用客户保证金,被破产清算;
(11)2005年10月,中储铜事件爆出,中国的期货铜交易巨 额亏损达数亿美元;
❖ 1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高 级执行官、董事、立法部门和监管部门的内部控制进行高度概括, 发布《内部控制一整体框架》报告,即通称的COSO报告。
2024/2/8
15
❖ 报告共分四部分:
企业内部控制培训精完整版PPT课件
➢ 财务报告目标:防止对外报送不真实的财务报 告;
➢ 遵循目标:企业遵循国家的相关法律法规。这 些法令可能与市场、定价、税赋、环境和员工 福利以及国际贸易有关。
52
目标的达成
53
风险的总体结构
科技发展
顾客的需求或 预期改变
新的法律和 行政命令
经理人员的 责任改变
董事会或监事会 不够坚定或无效
企业活动的性质 培训方法及
ppt精选版
《企业内部控制》
1
第一部分
企业内部控制 基本理论
2
ppt精选版
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
3
ppt精选版
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
4
ppt精选版
内部控制能够帮助我们绕过途中的陷 阱,到达目的地。
----MOTOROLA总裁加利·吐克
30
董事会和审计委员会
按需要支付 2个成本?
小猪按 大猪按 同时按
大猪 9 6 7 小猪 1 4 3
还是等大 猪去按吧!
按 不按
按 不按
(1,5) (-1,9) (4,4) (0,0)31
董事会和审计委员会
组成这两个机构须考虑的因索主要包括
➢ 成员的经验; ➢ 相对于管理层的独立性; ➢ 外部董事的比例; ➢ 其成员参与管理的程度; ➢ 所采取措施的适宜性; ➢ 对管理层提出问题的深度和广度; ➢ 他们与内部、外部审计人员的关系实质。
企业应当采用定性与定量相结合的方法,按照 风险发生的可能性及其影响程度等,对识别的
风险进行分析和排序,确定关注重点和优先控 制的风险。
企业进行风险分析,应当充分吸收专业人员, 组成风险分析团队,按照严格规范的程序开展 工作,确保风险分析结果的准确性。
➢ 遵循目标:企业遵循国家的相关法律法规。这 些法令可能与市场、定价、税赋、环境和员工 福利以及国际贸易有关。
52
目标的达成
53
风险的总体结构
科技发展
顾客的需求或 预期改变
新的法律和 行政命令
经理人员的 责任改变
董事会或监事会 不够坚定或无效
企业活动的性质 培训方法及
ppt精选版
《企业内部控制》
1
第一部分
企业内部控制 基本理论
2
ppt精选版
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
3
ppt精选版
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
4
ppt精选版
内部控制能够帮助我们绕过途中的陷 阱,到达目的地。
----MOTOROLA总裁加利·吐克
30
董事会和审计委员会
按需要支付 2个成本?
小猪按 大猪按 同时按
大猪 9 6 7 小猪 1 4 3
还是等大 猪去按吧!
按 不按
按 不按
(1,5) (-1,9) (4,4) (0,0)31
董事会和审计委员会
组成这两个机构须考虑的因索主要包括
➢ 成员的经验; ➢ 相对于管理层的独立性; ➢ 外部董事的比例; ➢ 其成员参与管理的程度; ➢ 所采取措施的适宜性; ➢ 对管理层提出问题的深度和广度; ➢ 他们与内部、外部审计人员的关系实质。
企业应当采用定性与定量相结合的方法,按照 风险发生的可能性及其影响程度等,对识别的
风险进行分析和排序,确定关注重点和优先控 制的风险。
企业进行风险分析,应当充分吸收专业人员, 组成风险分析团队,按照严格规范的程序开展 工作,确保风险分析结果的准确性。
企业内部控制规范(李敏)课件
户买卖衍生性商品,并代表巴林银行从事
套利。如果里森只负责清算部门,便没有 机会为其他交易员的失误行为瞒天过海, 造成最后不可收拾的局面。 从表面上看是里森的违规操作,但问 题仅仅出在一个人身上吗?是谁给了他大 到足以毁掉一个世界著名银行的风险权?
•
风险构成有哪些要素
• 风险因素——增加风险事故的机会,扩大损失幅度的条件 实质性风险因素 道德风险因素
体实施为基础,会计师事务所等中介机构咨询服务为支撑,政府 监管和社会评价相结合的内部控制实施体系,推动公司、企业和 其他非营利组织完善治理结构和内部约束机制,不断提高经营管 理水平和可持续发展能力。
第一节 正确理解内部控制
一、内部控制的权威解释
“内部控制是由企业董事会、监事会、经理层和全体
员工共同实施的,旨在实现控制目标的过程。”
理——整合框架》(又称《企业风险管理综合框架》)。
• 该研究报告将内部控制上升至全面风险管理的高度来认识,描述 了企业风险管理的重要构成要素、原则与概念。该框架集中关注
风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、
增加股东价值提供了清晰的指南。
企业风险管理与内部控制
略 告 法 目 目 目 目 标 标 标 标 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 公 司 业 务 战 营 经 报 合 子 公 司 等 分 支 机 构
案例分析与警示
1995年2月27日,创建于1793年的英国 巴林银行倒闭了。 里森于1989年7月10日正式到巴林银 行工作。1992年,里森去新加坡后,任职 巴林银行新加坡期货交易部兼清处部经理。 • 作为一名交易员,里森本来的工作是代客
• 巴林银行没有对不相容职务进行分离 与控制。里森在新加坡独立操作,一 人身兼交易与清算二职,集操作权、 会计权和监督权于一身,银行没有对 其进行有效监督。 里森曾说:“对于没有人来制止我这 件事,我觉得不可思议。伦敦的人应 该知道我的数字都是假的,这些人都 应该知道我每天向伦敦总部要求的现 金是不对的,但他们仍旧支付这些 钱。” 警示:巴林银行最根本的问题在于交 易与清算角色的混淆。企业在日常运 转时必须加强内部控制,尤其是对会 计的控制与监督。
大学课程《企业内部控制规范》PPT课件全编
我国企业内部控制标准委员会发布的《企业内部控制基本 规范》认为:“内部控制是由企业董事会、监事会、经理 层和全体员工共同实施的,旨在实现控制目标的过程。”
1.1.4 内部控制的内涵分析
实现有效的内部控制,应当尽量确保各项管理行为和业务 活动相互制约、权力制衡。
内部控制强调自律、重在自觉,是一种有规范、有目的、 有约束的管理行为。
1.2.2 对下属控制不等于内部控制
内部控制不仅仅针对基层岗位和一般员工,它同样适用于 企业领导。领导既是内部控制的制定者,也是重要的执行 者和被控制对象。
1.2.3 会计控制不等于内部控制
现代内部控制的内容已经超出会计控制的范畴,涉及组织 的方方面面,被称为全面内部控制,简称“全面内控”。
总论
1.1.1 内部控制自古有之
目前,有史可查的内部控制制度可追溯到中国的西周时期。
古罗马时代出现了“双人记账制”:一笔业务发生后,必 须由两名记账员在各自的账簿中同时反映,然后定期将双 方的账簿记录加以对比考核,以达到控制财物收支的目的。
1.1.2 管理的关键是控制
1.1.3 我国内部控制的权威解释
内部控制贯穿于整个企业管理,其内涵不仅仅是规章制度, 其范围至少包括内部环境、风险评估、控制活动、信息与 沟通、内部监督五个方面。
内部控制不只是一系列静态的文本,而是一个及时识别、 系统分析经营活动中与实现内部控制目标相关的风险,合 理确定风险应对策略的动态过程,应当与时俱进。
控制必须有标准,如法规制度、预算计划等。
3.1.4 人力资源政策
人力资源是指由企业董事、监事、高级管理人员和全体员 工组成的团队的总称,是最重要、最宝贵的资源。
人力资源政策包括岗位职责和人力资源计划、招聘、培训、 离职、考核、薪酬等一系列有关人事的活动和程序,是影 响企业内部环境的关键因素。
1.1.4 内部控制的内涵分析
实现有效的内部控制,应当尽量确保各项管理行为和业务 活动相互制约、权力制衡。
内部控制强调自律、重在自觉,是一种有规范、有目的、 有约束的管理行为。
1.2.2 对下属控制不等于内部控制
内部控制不仅仅针对基层岗位和一般员工,它同样适用于 企业领导。领导既是内部控制的制定者,也是重要的执行 者和被控制对象。
1.2.3 会计控制不等于内部控制
现代内部控制的内容已经超出会计控制的范畴,涉及组织 的方方面面,被称为全面内部控制,简称“全面内控”。
总论
1.1.1 内部控制自古有之
目前,有史可查的内部控制制度可追溯到中国的西周时期。
古罗马时代出现了“双人记账制”:一笔业务发生后,必 须由两名记账员在各自的账簿中同时反映,然后定期将双 方的账簿记录加以对比考核,以达到控制财物收支的目的。
1.1.2 管理的关键是控制
1.1.3 我国内部控制的权威解释
内部控制贯穿于整个企业管理,其内涵不仅仅是规章制度, 其范围至少包括内部环境、风险评估、控制活动、信息与 沟通、内部监督五个方面。
内部控制不只是一系列静态的文本,而是一个及时识别、 系统分析经营活动中与实现内部控制目标相关的风险,合 理确定风险应对策略的动态过程,应当与时俱进。
控制必须有标准,如法规制度、预算计划等。
3.1.4 人力资源政策
人力资源是指由企业董事、监事、高级管理人员和全体员 工组成的团队的总称,是最重要、最宝贵的资源。
人力资源政策包括岗位职责和人力资源计划、招聘、培训、 离职、考核、薪酬等一系列有关人事的活动和程序,是影 响企业内部环境的关键因素。
企业内部控制规范操作指南(课件)
企业内部控制规范操作指南第一章导读一、企业内部控制体系(一)层次:第一层次:企业内部控制基本规范第二层次:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引(二)企业内部控制应用指引:1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间:P3 表1-14个节点:时间、范围三、企业内部控制体系的重大创新:P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点四、企业内部控制规范体系的主要任务:P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求第二章企业内部控制基本规范一、基本规范框架结构:《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个P10 1.是促进遵循国家法律法规;2.是促进维护资产安全;3.是促进提高信息报告质量;4.是促进提高经营效率和效果;5.是促进企业实现发展战略。
三、内部控制的原则:(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素:P12(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:1.公司治理结构:2.机构设置及权责分配。
3.内部审计机制。
4.人力资源政策。
5.企业文化。
(二)风险评估。
P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
内部控制规范(基本规范)讲义PPT文档共67页
40、人类法律,事物有规律,这是不 容忽视 的。— —爱献 生
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克·吐 温 37、纲纪废弃之日,便是暴政兴起之 时。— —威·皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
Thank you
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克·吐 温 37、纲纪废弃之日,便是暴政兴起之 时。— —威·皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
Thank you
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
最终以法规条文的形式发布了中国第一套完整的企业内部控制规 范体系,包括《企业内部控制基本规范》及一系列配套指引。
第一节 正确理解内部控制
一、内部控制的权威解释
• 企业内部控制标准委员会的职责和目标是通过 2~5年的努力, 基本建立一套以防范风险和控制舞弊为中心,以控制标准和评价
标准为主体的内部控制制度体系;以监管部门为主导,各单位具
• 内部会计控制,是指单位为了提高会计信息质量,保护资产的安 全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和 实施的一系列控制方法、措施和程序。 • 《内部会计控制规范——基本规范(试行)》 • 《内部会计控制规范——货币资金(试行)》 • 《内部会计控制规范——采购与付款(试行)》 • 《内部会计控制规范——销售与收款(试行)》 • 《内部会计控制规范——工程项目(试行)》 • 《内部会计控制规范——担保(试行)》 • 《内部会计控制规范——对外投资(试行)》
中国企业内部控制体系框架
企业内部控制基本规范
内部控制应用指引
内部控制评价指引
企业内 部 控制现 状
内部控制审计指引
内部控制评估报告
第三节 我国企业内部控制的结构体系
二、我国第一套完整的企业内部控制规范体系
• 企业内部控制配套指引的发布,标志着“以防范风险和控制舞弊为 中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接
户买卖衍生性商品,并代表巴林银行从事
套利。如果里森只负责清算部门,便没有 机会为其他交易员的失误行为瞒天过海, 造成最后不可收拾的局面。 从表面上看是里森的违规操作,但问 题仅仅出在一个人身上吗?是谁给了他大 到足以毁掉一个世界著名银行的风险权?
•
风险构成有哪些要素
• 风险因素——增加风险事故的机会,扩大损失幅度的条件 实质性风险因素 道德风险因素
——2008年6月28日由财政部会同证监会、审计署、银监会、 保监会制定并印发的《企业内部控制基本规范》中对内部控制最
权威的解释。
第一节 正确理解内部控制
二、内部控制认识辨析
制定制度不等于内部控制 ? 对下属控制不等于内部控制 ? 会计控制不等于内部控制 ? 事后监督检查不等于内部控制 ?
内部控制应当与风险管理相结合
制环境、会计制度和控制程序三个要素组成。
• 不再将控制环境作为内部控制的外部因素来看待,而是将其视为 内部控制的一个组成部分。
• 突出会计制度控制作用,规定各项经济业务的确认、归集、分类、
分析、登记和编报的方法等。
第二节 现代内部控制发展的启示
四、内部控制整体框架阶段——要素五分法
• 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学 会(AAA)、美国注册会计师协会(AICPA)、国际内部审计协会
• 美国《证券交易法》首先使用“内部会计控制”作为根除经济危
机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业 内部控制的核心内容开始引起管理当局的高度关注。
第二节 现代内部控制发展的启示
三、内部控制发展阶段——结构三分法
• 20世纪80年代之后至90年代,内部控制由偏重研究具体的控制程 序和方法发展成为对内部控制系统的全方位研究。在结构上由控
三个层面、三个目标、五个要素 组成的内部控制框架
效 率 效 果 靠 监控 信息与沟通 控制活动 风险评估 内部环境 作 业 层 面 可 规 部 门 层 面 表 法 公 司 层 面 报 守 遵
第二节 现代内部控制发展的启示
五、内部控制与风险管理阶段——要素八分法
• 20世纪90年代末以来,对于内部控制与风险管理研究的标志性成 果是COSO于2004年9月29日发布的研究报告——《企业风险管
„„
第二节 现代内部控制发展的启示
• 内部控制是社会经济发展到一定阶段的产物,其发展和完善则在
20世纪40年代以后。 • 现代内部控制的内涵已经很丰富,在“一毫财富之出入,数人耳
目之通也”古训的基础上,已经大量导入了风险评估、信息沟通、
内部监督与风险管理等理念。 • 内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学 科知识的边缘学科。
部 门
内部控制八要素与五要素之间的关系
内部环境 内部环境
目标制定
事项识别 风险评估 风险应对 控制活动 信息沟通 监 控 控制活动 信息沟通 监 控
风险评估
失控案例不断爆光,风险管理警钟常鸣
• • • • • • 1994年,德国MGRM集团高息筹资投资石油期货损失13亿美元。美国加州橘郡 财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产。 1995年,里森私设账外账,投资日经期货指数损失14亿美元,直接导致巴林 银行破产。 1996年,日本住友商事有色金属业务部长滨中泰男违反公司规定,从事铜的 非法交易长达10年,造成18亿美元亏损。 2001年,美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产,引发 作为世界“五大”之一的安达信会计师事务所的终结。 2002年,世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到2002年第一季 度就凭空捏造出38.52亿美元利润。 2008年,法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作,给银 行造成了近50亿欧元的损失。
理——整合框架》(又称《企业风险管理综合框架》)。
• 该研究报告将内部控制上升至全面风险管理的高度来认识,描述 了企业风险管理的重要构成要素、原则与概念。该框架集中关注
风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、
增加股东价值提供了清晰的指南。
企业风险管理与内部控制
略 告 法 目 目 目 目 标 标 标 标 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 公 司 业 务 战 营 经 报 合 子 公 司 等 分 支 机 构
• 《内部会计控制规范——成本费用(征求意见稿)》
• 《内部会计控制规范——预算(征求意见稿)》 • „„
案例分析与警示
一个年近50岁却痴迷于彩票的 出纳人员因狂赌彩票而囊空如洗。 引诱他第一次挪用公款是他拿到 了一张2.3万元空白抬头的支票。 他第一次将支票调换成现金没有 被查出以后,就如法炮制,先后 通过朋友、同事、亲戚将支票套 成现金购买彩票,前后共挪用公 款16余万元。 • • • 从开票单位来说,没有内控观念。 开出空白抬头支票,易给别有用 心的人有可乘之机。 从收票单位来说,没有按规定程 序与要求对支票进行审核,以至
第三节 我国企业内部控制的结构体系
二、我国第一套完整的企业内部控制规范体系
• 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合 发布《企业内部控制配套指引》,包括18项《企业内部控制应用指
引》、《企业内部控制评价指引》和《企业内部控制审计指引》,
连同此前发布的《企业内部控制基本规范》,标志着适应我国企业 实际情况、融合国际先进经验的中国企业内部控制规范体系基本建 成。
体实施为基础,会计师事务所等中介机构咨询服务为支撑,政府 监管和社会评价相结合的内部控制实施体系,推动公司、企业和 其他非营利组织完善治理结构和内部约束机制,不断提高经营管 理水平和可持续发展能力。
第一节 正确理解内部控制
一、内部控制的权威解释
“内部控制是由企业董事会、监事会、经理层和全体
员工共同实施的,旨在实现控制目标的过程。”
案例分析与警示
1995年2月27日,创建于1793年的英国 巴林银行倒闭了。 里森于1989年7月10日正式到巴林银 行工作。1992年,里森去新加坡后,任职 巴林银行新加坡期货交易部兼清处部经理。 • 作为一名交易员,里森本来的工作是代客
• 巴林银行没有对不相容职务进行分离 与控制。里森在新加坡独立操作,一 人身兼交易与清算二职,集操作权、 会计权和监督权于一身,银行没有对 其进行有效监督。 里森曾说:“对于没有人来制止我这 件事,我觉得不可思议。伦敦的人应 该知道我的数字都是假的,这些人都 应该知道我每天向伦敦总部要求的现 金是不对的,但他们仍旧支付这些 钱。” 警示:巴林银行最根本的问题在于交 易与清算角色的混淆。企业在日常运 转时必须加强内部控制,尤其是对会 计的控制与监督。
财经类经典作品
企业内部控制规范
李 敏 主编
上海财经大学出版社
第一章 总 论
第一节 正确理解内部控制
一、内部控制的权威解释
• 2006年7月以来,受国务院委托,财政部牵头,由财政部、国资 委、证监会、审计署、银监会、保监会联合发起成立了企业内部
控制标准委员会,对内部控制的理论与实务进行了总结和提炼,
没有将支票的抬头在审核以后予
以补上,造成管理上的漏洞。 从将支票套现的单位来说,违规 操作套取现金,反映出该单位货 币资金会计控制失控。
从加强内部控制的要求看,
在这个案例中至少有哪些教训应 当记取呢?
第三节 我国企业内部控制的结构体系
一、我国原有企业内部控制规范建设现状
• • • • 2006年7月15日,财政部、证监会、审计署、银监会、保监会联合发起成立企业内 部控制标准委员会,同时设立了由86位专家组成的内部控制咨询委员会。 2006年11月8日,企业内部控制标准委员会发布了《企业内部控制规范——基本规 范》和17个具体规范的征求意见稿。 2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内 部控制基本规范。 财办会[2008]7号发出“关于征求《企业内部控制评价指引》、《企业内部控制应 用指引》和《企业内部控制鉴证指引》意见的通知”。2008年12月31日、2009年1 月8日、 2009年1月16日又分别以财会便[2008]60号、财会便[2009]4号、财会便 [2009]6号发出关于征求内部控制应用指引或企业内部控制评价指引意见的通知。
(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织
第一节 正确理解内部控制
一、内部控制的权威解释
• 企业内部控制标准委员会的职责和目标是通过 2~5年的努力, 基本建立一套以防范风险和控制舞弊为中心,以控制标准和评价
标准为主体的内部控制制度体系;以监管部门为主导,各单位具
• 内部会计控制,是指单位为了提高会计信息质量,保护资产的安 全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和 实施的一系列控制方法、措施和程序。 • 《内部会计控制规范——基本规范(试行)》 • 《内部会计控制规范——货币资金(试行)》 • 《内部会计控制规范——采购与付款(试行)》 • 《内部会计控制规范——销售与收款(试行)》 • 《内部会计控制规范——工程项目(试行)》 • 《内部会计控制规范——担保(试行)》 • 《内部会计控制规范——对外投资(试行)》
中国企业内部控制体系框架
企业内部控制基本规范
内部控制应用指引
内部控制评价指引
企业内 部 控制现 状
内部控制审计指引
内部控制评估报告
第三节 我国企业内部控制的结构体系
二、我国第一套完整的企业内部控制规范体系
• 企业内部控制配套指引的发布,标志着“以防范风险和控制舞弊为 中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接
户买卖衍生性商品,并代表巴林银行从事
套利。如果里森只负责清算部门,便没有 机会为其他交易员的失误行为瞒天过海, 造成最后不可收拾的局面。 从表面上看是里森的违规操作,但问 题仅仅出在一个人身上吗?是谁给了他大 到足以毁掉一个世界著名银行的风险权?
•
风险构成有哪些要素
• 风险因素——增加风险事故的机会,扩大损失幅度的条件 实质性风险因素 道德风险因素
——2008年6月28日由财政部会同证监会、审计署、银监会、 保监会制定并印发的《企业内部控制基本规范》中对内部控制最
权威的解释。
第一节 正确理解内部控制
二、内部控制认识辨析
制定制度不等于内部控制 ? 对下属控制不等于内部控制 ? 会计控制不等于内部控制 ? 事后监督检查不等于内部控制 ?
内部控制应当与风险管理相结合
制环境、会计制度和控制程序三个要素组成。
• 不再将控制环境作为内部控制的外部因素来看待,而是将其视为 内部控制的一个组成部分。
• 突出会计制度控制作用,规定各项经济业务的确认、归集、分类、
分析、登记和编报的方法等。
第二节 现代内部控制发展的启示
四、内部控制整体框架阶段——要素五分法
• 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学 会(AAA)、美国注册会计师协会(AICPA)、国际内部审计协会
• 美国《证券交易法》首先使用“内部会计控制”作为根除经济危
机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业 内部控制的核心内容开始引起管理当局的高度关注。
第二节 现代内部控制发展的启示
三、内部控制发展阶段——结构三分法
• 20世纪80年代之后至90年代,内部控制由偏重研究具体的控制程 序和方法发展成为对内部控制系统的全方位研究。在结构上由控
三个层面、三个目标、五个要素 组成的内部控制框架
效 率 效 果 靠 监控 信息与沟通 控制活动 风险评估 内部环境 作 业 层 面 可 规 部 门 层 面 表 法 公 司 层 面 报 守 遵
第二节 现代内部控制发展的启示
五、内部控制与风险管理阶段——要素八分法
• 20世纪90年代末以来,对于内部控制与风险管理研究的标志性成 果是COSO于2004年9月29日发布的研究报告——《企业风险管
„„
第二节 现代内部控制发展的启示
• 内部控制是社会经济发展到一定阶段的产物,其发展和完善则在
20世纪40年代以后。 • 现代内部控制的内涵已经很丰富,在“一毫财富之出入,数人耳
目之通也”古训的基础上,已经大量导入了风险评估、信息沟通、
内部监督与风险管理等理念。 • 内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学 科知识的边缘学科。
部 门
内部控制八要素与五要素之间的关系
内部环境 内部环境
目标制定
事项识别 风险评估 风险应对 控制活动 信息沟通 监 控 控制活动 信息沟通 监 控
风险评估
失控案例不断爆光,风险管理警钟常鸣
• • • • • • 1994年,德国MGRM集团高息筹资投资石油期货损失13亿美元。美国加州橘郡 财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产。 1995年,里森私设账外账,投资日经期货指数损失14亿美元,直接导致巴林 银行破产。 1996年,日本住友商事有色金属业务部长滨中泰男违反公司规定,从事铜的 非法交易长达10年,造成18亿美元亏损。 2001年,美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产,引发 作为世界“五大”之一的安达信会计师事务所的终结。 2002年,世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到2002年第一季 度就凭空捏造出38.52亿美元利润。 2008年,法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作,给银 行造成了近50亿欧元的损失。
理——整合框架》(又称《企业风险管理综合框架》)。
• 该研究报告将内部控制上升至全面风险管理的高度来认识,描述 了企业风险管理的重要构成要素、原则与概念。该框架集中关注
风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、
增加股东价值提供了清晰的指南。
企业风险管理与内部控制
略 告 法 目 目 目 目 标 标 标 标 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 公 司 业 务 战 营 经 报 合 子 公 司 等 分 支 机 构
• 《内部会计控制规范——成本费用(征求意见稿)》
• 《内部会计控制规范——预算(征求意见稿)》 • „„
案例分析与警示
一个年近50岁却痴迷于彩票的 出纳人员因狂赌彩票而囊空如洗。 引诱他第一次挪用公款是他拿到 了一张2.3万元空白抬头的支票。 他第一次将支票调换成现金没有 被查出以后,就如法炮制,先后 通过朋友、同事、亲戚将支票套 成现金购买彩票,前后共挪用公 款16余万元。 • • • 从开票单位来说,没有内控观念。 开出空白抬头支票,易给别有用 心的人有可乘之机。 从收票单位来说,没有按规定程 序与要求对支票进行审核,以至
第三节 我国企业内部控制的结构体系
二、我国第一套完整的企业内部控制规范体系
• 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合 发布《企业内部控制配套指引》,包括18项《企业内部控制应用指
引》、《企业内部控制评价指引》和《企业内部控制审计指引》,
连同此前发布的《企业内部控制基本规范》,标志着适应我国企业 实际情况、融合国际先进经验的中国企业内部控制规范体系基本建 成。
体实施为基础,会计师事务所等中介机构咨询服务为支撑,政府 监管和社会评价相结合的内部控制实施体系,推动公司、企业和 其他非营利组织完善治理结构和内部约束机制,不断提高经营管 理水平和可持续发展能力。
第一节 正确理解内部控制
一、内部控制的权威解释
“内部控制是由企业董事会、监事会、经理层和全体
员工共同实施的,旨在实现控制目标的过程。”
案例分析与警示
1995年2月27日,创建于1793年的英国 巴林银行倒闭了。 里森于1989年7月10日正式到巴林银 行工作。1992年,里森去新加坡后,任职 巴林银行新加坡期货交易部兼清处部经理。 • 作为一名交易员,里森本来的工作是代客
• 巴林银行没有对不相容职务进行分离 与控制。里森在新加坡独立操作,一 人身兼交易与清算二职,集操作权、 会计权和监督权于一身,银行没有对 其进行有效监督。 里森曾说:“对于没有人来制止我这 件事,我觉得不可思议。伦敦的人应 该知道我的数字都是假的,这些人都 应该知道我每天向伦敦总部要求的现 金是不对的,但他们仍旧支付这些 钱。” 警示:巴林银行最根本的问题在于交 易与清算角色的混淆。企业在日常运 转时必须加强内部控制,尤其是对会 计的控制与监督。
财经类经典作品
企业内部控制规范
李 敏 主编
上海财经大学出版社
第一章 总 论
第一节 正确理解内部控制
一、内部控制的权威解释
• 2006年7月以来,受国务院委托,财政部牵头,由财政部、国资 委、证监会、审计署、银监会、保监会联合发起成立了企业内部
控制标准委员会,对内部控制的理论与实务进行了总结和提炼,
没有将支票的抬头在审核以后予
以补上,造成管理上的漏洞。 从将支票套现的单位来说,违规 操作套取现金,反映出该单位货 币资金会计控制失控。
从加强内部控制的要求看,
在这个案例中至少有哪些教训应 当记取呢?
第三节 我国企业内部控制的结构体系
一、我国原有企业内部控制规范建设现状
• • • • 2006年7月15日,财政部、证监会、审计署、银监会、保监会联合发起成立企业内 部控制标准委员会,同时设立了由86位专家组成的内部控制咨询委员会。 2006年11月8日,企业内部控制标准委员会发布了《企业内部控制规范——基本规 范》和17个具体规范的征求意见稿。 2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内 部控制基本规范。 财办会[2008]7号发出“关于征求《企业内部控制评价指引》、《企业内部控制应 用指引》和《企业内部控制鉴证指引》意见的通知”。2008年12月31日、2009年1 月8日、 2009年1月16日又分别以财会便[2008]60号、财会便[2009]4号、财会便 [2009]6号发出关于征求内部控制应用指引或企业内部控制评价指引意见的通知。
(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织