企业内部控制管理培训教程

企业的内控方法
• 目标控制法 • 组织控制法 • 授权控制法 • 程序控制法 • 检查控制法
内部控制的局限性
• 成本限制 • 串通舞弊 • 人为差错 • 管理越权 • 形势变化
内部控制系统的建立
• 信息和控制的观点 • 系统和动态的观点 • 行为和目标的观点
•一般的内部控制模式
•实际状态
•观察
测试方法与控制类型
控制类型
实物控制 批准与授权 稽核 职务分离
检验证据法
S P P S
测试方法
重新处理法
N/A S S N/A
• 有无与责任相称的工作人员？
企业内控制度的评估步骤和方法
•内部控 制制度 调查
•内控制 度健全
性测试
•内控 制度符
合性测 试
•内控 制度综 合测试
•内控制度 •调查方法
•内控制度 •描述和初评
•符合性测试
•综合评估
调查内控制度方法
➢ 确定调查内容 ➢ 综合运用各种制度调查技术
•审阅法 •询问法 •观察法 •调查表法
内控制度调查
•P-调查的主要方法 S-调查的次要方法
内控制度调查
内控制度描述方法
• 文字说明法 • 制表法 • 流程图绘制法
制度初评方法
• 明确受审制度的理想模式“应当是什么” • 明确现行的控制制度“是什么” • 将两者进行比较，决定现行制度的有效
性和具备足够的控制
符合性测试方法
• 根据规定的控制制度对实际的生产、技术、经 营或是会计、财务活动进行检查，确定这些控 制环节是否确实存在，是否始终相符，有无失 控之处，即为符合性测试
•企业内控系统就象牵引风筝的线，没有线的风筝 •是飞不起来的
《案例》：
• 巴菱银行的倒闭 • 三株的沉没 • 郑州亚细亚的垮台
内控系统不健全的一般表现
• 错误的记录 • 虚假的财务报告 • 业务中断 • 错误的经营决策 • 欺诈和挪用
• 法律制裁 • 过高的成本 • 资源浪费 • 竞争劣势
•问题是如何被发现的？
动
交易和活动的正确授权
设计和使用正确的文件和记录
资产和记录的安全措施
独立稽核
职责分离
风险评估
• 风险评估的步骤
1、识别风险 – 自然的或人为的 2、评估风险 – 发生的可能性
– 潜在的损失 – 考虑效力和时间 – 评估成本和收益 3、确定成本/收益/效力
信息和沟通
• 最基本的财务情报系统是记录、加工、存储、传 递组织的信息。
交易如何发起的 数据是如何获取的 计算机文件是如何存储和更新的 数据是如何加工成信息的 信息是如何报告给内部使用者和
外部使用者的
执行监督
• 有效的监督 – 培训 和帮助员工, 监控业 绩, 纠正错误, 保障 资产安全
• 责任报告 – 使用预 算、定额、标准成本 和差异调查。
• 内部审计：复核财务 报告及公开信息，评 估对内部控制的影响
企业内部控制管理培训 教程
2020/3/20
议
题
一．内部控制综述 二．内部控制系统的建立 三．内部控制系统的评估
1.1 为什么要控制？
• 管理的核心 • 降低风险 • 迅速发现问题 • 保证目标实现 • 加强法人治理 • 避免管理层及雇员
欺诈
•没有内控系统的企业， •就象坐在飞驰的马车上却没有手握缰绳!
企业内控系统的组成要素
•监 督 •控制活动 •风险评估 •控制环境
•控制环境
•外部影响 •管理理念和经营风格 •诚信的原则和道德价值观 •董事会和审计委员会
•组织架构 •责任的分配与授权 •人力资源政策及实务
控制活动
•控制活
•是确保企业管理阶层辩识风险后，针对风 险发出的指令得以执行的政策及程序
• 有效的内部控制必须符合三个原则：适 当、具有一贯性和成本效益原则
• 企业内控系统必须具备完整性、合理性 和有效性
内部控制评价的基本原则
• 有无明确的组织结构将职能和责任适当 分工？
• 有无批准和记录手续的规定制度以便进 行各项活动的控制？
• 实际工作是否完全使得每一个组织部门 的责任与职能得以完成？
建立内控制度的几个步骤
• 确定控制目标 • 设立控制流程 • 研究控制环节 • 设置控制关键点 • 提出控制措施 • 形成控制文件
建立内控系统应该注意的几个方面
• 处理好内控与经营的矛盾 • 处理好内控与效率的矛盾 • 处理好内控与
•第三部分：企业内控系统的评估
企业内控系统的评估
• 内控系统的评估是指对照内控制度理想 、合适的理论模式，对单位现行的内控 制度的适当性和有效性，进行分析以及 价值的评定。
• 符合性测试一般采用抽查方法进行，即从大量 经济业务或有关记录中选择一定数量的样本， 进行详细检查，根据检查结果判定整体的有效 性
符合性测试方法
• 测试前的主要考虑因素：时间、种类、范围 • 选择测试计划的内容：目的、时间、性质（特
定步骤和适当证据）、获得证据的方法、证据 数量 • 确定测试程度：能够评价控制执行情况所需要 的测试数量 • 确定具体测试技术：检查证据法、重新处理法 、实地观察法
•建议
wk.baidu.com
•改进建议
•评估
•实际状态 •描述
•文件
•评估 •计划/目标
•理想状态
企业内控系统的设计原则
• 信息化原则 • 系统性原则 • 个性化原则
企业内控系统的设计方法
• 确定设计范围 • 确定设计主体 • 坚持从上而下，从下而上的设计准则
企业内控系统的设计要点
• 坚持预防为主 • 注重体制牵制 • 注重程序制约 • 注重责任牵制
什么企业内部控制
内部控制是为了合理保证 企业经营活动的效益性、财务 报告的可靠性和法律法规的遵 循性。而自行检查、制约和调 整内部业务活动的自律系统， 内部控制贯穿于经营活动的全 部过程
建立内控制度目的
实现企业目标 确保守法经营 提供正确信息 维护资产安全
企业内控组织
• 董事会 • 管理层 • 内部审计人员 • 其他相关人员
•员工汇报
•58%
•内部控制
•51%
•内部审计
•43%
•客户反馈
•41%
•偶然发现
•37%
•管理层调查
•35%
•匿名汇报
•35%
•电话通知 •员工调查
•25% •21%
•政府公告 •外部审计 •其它原因
•16%
•4% •20%
•©2003 Prentice Hall Business Publishing, Auditing and Assurance Services 9/e, Arens/Elder/Beasley