当代企业内部控制案例分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
控制环境
11
风险是一种潜在的问 题或损失。
风险评估: 确定什么地方可能出
错,会有什么影响?
信息与沟通
监控 控制活动
风险评估
控制环境
12
为合理保证经营管理目标 的实现,管理和防范风险所采 取的措施和行动。
•控制活动包括:高层管理人员 对企业绩效进行分析、直接部 门管理、对信息处理的控制、 实物控制、绩效指标的比较、 职责分离等
确定控制目标 整合控制流程 鉴别控制环节 确定控制措施
21
内部控制的设计形式
内部控制流程图
选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明
内部控制调查表 文字记录
调查表
22
23
内部控制方法
组织控制 人事控制 风险评估 程序控制 实物控制 检查控制
24
组织控制
信息与沟通
17
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
18
设计内部控制的总体思路
借鉴内部控制理论 参考内部控制范例
根据内部控制法规 结合企业管理实际
设计内部控制系统
定期评价
修改、调整
19
内部控制的设计原则
相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则
20
内部控制的设计步骤
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
13
监督和评估内部控制 系统设计合理性和运行有 效性。
信息与沟通
监控
控制活动 风险评估 控制环境
14
为了实现控制目标,保证 内部控制各个要素的可靠性, 有关信息必须及时沟通。
信息沟通贯穿于整个控制
信息与沟通
监控
控制活动 风险评估 控制环境
信息与沟通
监控
控制活动
风险评估 控制环境
30
检查控制
➢实施监控 ➢纠正偏差
信息与沟通
监控
控制活动 风险评估 控制环境
31
监控方法
● 检查 ● 审计
信息与沟通
监控
控制活动 风险评估 控制环境
32
内部审计的定义 —国际内审协会(I I A)1999
内部审计是在一个组织内部建立的一种独立的评 价活动。
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会 (Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会 计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。
5
什么是内部控制
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序 。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他 员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规 的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动 、信息与沟通、监督五项要素构成。
审计 准备
审计 实施
形成审计结论 和建议
36
内部控制的局限
内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。 越权管理 成本效益问题。 对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不 及时会影响内部控制的作用。
控制环境
27
风险是普遍存在的
发生坏账 政府处罚 法律诉讼 成本超标 收入的减少 资产的毁损 竞争劣势 管理信息谬误 ……
信息与沟通
监控 控制活动
风险评估
控制环境
28
程序控制
• 政策 • 规章制度 • 流程 • 作业指导书
信息与沟通
监控
控制活动
风险评估 控制环境
29
实物控制
•统一采购制度 •保管制度 •盘点制度
6
帮助达成 组织目标
风险
董事会 总裁室 经理层 员工层
控
控
谁
= + + 制
制
来
为
什
控
什
么
制
么
7
如何源自文库解内部控制
目的性 是一种动态的过程 是企业经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客
体 内部控制是针对人设立和实施的
8
内部控制的目标
• 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规
现代企业内部控制
1
内部控制能够帮助我们绕过途 中的陷阱,到达目的地。
----MOTOROLA总裁加利·吐克
2
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
3
企业内部控制理论的发展 二分法 (内部控制系统观点) 三要素(内部控制结构观点) 五要素(内部控制整体框架观点)
4
什么是控制
根据控制论的一般原理,控制是作用者对被 作用者的 一种能动作用,被作用者按照作用 者的这种作用而行动,并达到系统的预定目 标。
监控 控制活动
风险评估
• 对不相容职务予以分离 • 明确岗位责任制 • 制定清晰的作业流程图 • 工作说明书
控制环境
25
人事控制
• 甄选合适的人员
• 适时的人员培训
信息与沟通
监控 控制活动
• 绩效考核 • 休假和工作轮换
风险评估
控制环境
26
风险评估
❖风险识别 ❖风险分析
信息与沟通
监控 控制活动
风险评估
它是一种促进企业增值、改善企业管理的独立 、客观的管理咨询活动。它通过系统、专业的手段, 评价、提高企业的管理水平,控制过程风险,帮助企 业实现经营目标。
33
内部审计作用 ➢协助管理层评估公司风险 ➢帮助管理层完善内部控制
34
35
• 内部审计的工作流程:
选择审计 对象
制订审计计 划
后续 跟进
报告
内部控制的 神经系统
15
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
16
同以往的内控理论及研究成果相比coso报
告提出了哪些新的、有价值的观点
明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则
9
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
10
构成一个企业的氛围,是 其他内部控制要素的基础,是 推动控制工作的发动机
主要包括:诚信原则和道德 价值观、评定员工能力、董事 会、管理哲学和经营风格、组 织结构、责任的分配与授权、 人力资源政策及实务等
信息与沟通
监控 控制活动
风险评估
11
风险是一种潜在的问 题或损失。
风险评估: 确定什么地方可能出
错,会有什么影响?
信息与沟通
监控 控制活动
风险评估
控制环境
12
为合理保证经营管理目标 的实现,管理和防范风险所采 取的措施和行动。
•控制活动包括:高层管理人员 对企业绩效进行分析、直接部 门管理、对信息处理的控制、 实物控制、绩效指标的比较、 职责分离等
确定控制目标 整合控制流程 鉴别控制环节 确定控制措施
21
内部控制的设计形式
内部控制流程图
选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明
内部控制调查表 文字记录
调查表
22
23
内部控制方法
组织控制 人事控制 风险评估 程序控制 实物控制 检查控制
24
组织控制
信息与沟通
17
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
18
设计内部控制的总体思路
借鉴内部控制理论 参考内部控制范例
根据内部控制法规 结合企业管理实际
设计内部控制系统
定期评价
修改、调整
19
内部控制的设计原则
相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则
20
内部控制的设计步骤
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
13
监督和评估内部控制 系统设计合理性和运行有 效性。
信息与沟通
监控
控制活动 风险评估 控制环境
14
为了实现控制目标,保证 内部控制各个要素的可靠性, 有关信息必须及时沟通。
信息沟通贯穿于整个控制
信息与沟通
监控
控制活动 风险评估 控制环境
信息与沟通
监控
控制活动
风险评估 控制环境
30
检查控制
➢实施监控 ➢纠正偏差
信息与沟通
监控
控制活动 风险评估 控制环境
31
监控方法
● 检查 ● 审计
信息与沟通
监控
控制活动 风险评估 控制环境
32
内部审计的定义 —国际内审协会(I I A)1999
内部审计是在一个组织内部建立的一种独立的评 价活动。
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会 (Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会 计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。
5
什么是内部控制
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序 。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他 员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规 的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动 、信息与沟通、监督五项要素构成。
审计 准备
审计 实施
形成审计结论 和建议
36
内部控制的局限
内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。 越权管理 成本效益问题。 对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不 及时会影响内部控制的作用。
控制环境
27
风险是普遍存在的
发生坏账 政府处罚 法律诉讼 成本超标 收入的减少 资产的毁损 竞争劣势 管理信息谬误 ……
信息与沟通
监控 控制活动
风险评估
控制环境
28
程序控制
• 政策 • 规章制度 • 流程 • 作业指导书
信息与沟通
监控
控制活动
风险评估 控制环境
29
实物控制
•统一采购制度 •保管制度 •盘点制度
6
帮助达成 组织目标
风险
董事会 总裁室 经理层 员工层
控
控
谁
= + + 制
制
来
为
什
控
什
么
制
么
7
如何源自文库解内部控制
目的性 是一种动态的过程 是企业经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客
体 内部控制是针对人设立和实施的
8
内部控制的目标
• 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规
现代企业内部控制
1
内部控制能够帮助我们绕过途 中的陷阱,到达目的地。
----MOTOROLA总裁加利·吐克
2
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
3
企业内部控制理论的发展 二分法 (内部控制系统观点) 三要素(内部控制结构观点) 五要素(内部控制整体框架观点)
4
什么是控制
根据控制论的一般原理,控制是作用者对被 作用者的 一种能动作用,被作用者按照作用 者的这种作用而行动,并达到系统的预定目 标。
监控 控制活动
风险评估
• 对不相容职务予以分离 • 明确岗位责任制 • 制定清晰的作业流程图 • 工作说明书
控制环境
25
人事控制
• 甄选合适的人员
• 适时的人员培训
信息与沟通
监控 控制活动
• 绩效考核 • 休假和工作轮换
风险评估
控制环境
26
风险评估
❖风险识别 ❖风险分析
信息与沟通
监控 控制活动
风险评估
它是一种促进企业增值、改善企业管理的独立 、客观的管理咨询活动。它通过系统、专业的手段, 评价、提高企业的管理水平,控制过程风险,帮助企 业实现经营目标。
33
内部审计作用 ➢协助管理层评估公司风险 ➢帮助管理层完善内部控制
34
35
• 内部审计的工作流程:
选择审计 对象
制订审计计 划
后续 跟进
报告
内部控制的 神经系统
15
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
16
同以往的内控理论及研究成果相比coso报
告提出了哪些新的、有价值的观点
明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则
9
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
10
构成一个企业的氛围,是 其他内部控制要素的基础,是 推动控制工作的发动机
主要包括:诚信原则和道德 价值观、评定员工能力、董事 会、管理哲学和经营风格、组 织结构、责任的分配与授权、 人力资源政策及实务等
信息与沟通
监控 控制活动
风险评估