清华大学内部控制与风险管理精品PPT课件

组织 结构
经营 风格
环境 企业 文化
管理 哲学
职业 道德
审计 委员会
诚信 原则
内控要素——风险评估
目标
•经营目标 •财务报告目标 •遵循性目标
风险
实际
•外部变化 •内部变化
风险管理
•风险辨识预警 •风险分析评估 •应变管理
内控要素——控制活动
分工 牵制
流程 控制
组织
企业
信息 应用
控制
绩效
控制 信息 控制 绩效 控制 活动 控制
清华大学
内部控制与风险管理
国资委职业经理人认证中心特聘培训师
谢贵荣:经济学博士,硕士生导师。曾先后在税务局、 会计师事务所、管理咨询公司从事税务检查、财务审计、 资产评估、管理咨询等工作。1993年—1998年先后考取注 册会计师、地产估价师、律师、资产评估师、注册税务师 、注册会计师证券期货相关业务资格，现在中央财经大学 从事《财务管理》、《财务诊断》、《个人理财》等教学 科研工作任中央财经大学财务与会计研究中心财务管理副 主任，北京大学.清华大学.中国科学院MBA中心.华北电力 大学MBA中心等著名高校工商管理客座教授.北京博华经济 研究中心副主任,中实会计师事务所有限公司管理咨询部总 经理。著《跨国公司并购境内上市公司绩效研究》、编著 《财务诊断》、《会计报表阅读巧》、《财务管理运作实 务》、《资本运营的奥秘》、《出口货物退免税操作实务 》、参编《新税法总览总释》,<<CFO必读>>等，发表学术 论文数十篇。
第55号》提 出内部控制结
构
第78号》，全 面接受COSO报
告的内容
早期
1905～1936 1949～1958
1988
1997
2005
每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升
内部控制分为：
•内部会计控制：由组织计划以及与保护资产和保 证财务资料可靠性相关的程序和记录构成。
•内部管理控制：包括但不限于组织计划以及与管 理部门授权办理经济业务的决策过程有关的程序 及其记录。
在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同
的阶段 内控的范围和影响
趋势：全面风
4.一体化控制
险管理
大
阶段：形成
内控活动可以 追溯到人类社 会发展早期， 例如古罗马采
1.内部牵制阶 段：保护现金 和资产安全及 账簿记录的准
确性
2.内部控制阶 段：增加了管 理控制以提高
经营效率
——“学，然后知不足” 中国·北京
2009年10月20日
பைடு நூலகம்
第一部分 走进内部控制
--基本概念阐述
来自 中国最大的资料库下载
经营回报与风险
经营回报
公司管理层
什么是风险？
风险是某一事件或行为对企业经济利益可能 的威胁
商业风险和管理风险
经商，经商，经常受伤； 商海，商海，常被伤害。
管理风险
… ….
来自 中国最大的资料库下载
什么是内部控制？
来自 中国最大的资料库下载
内部控制的发展历程
萌芽期
发展期
成熟期
内部牵制
企业所制定的旨在保护资产、保证会计资 提出了内部控制结构和内部 料可靠性和准确性、提高经营效率，推动 控制整体架构的概念 管理部门所制定的各项政策得以贯彻执行 的组织计划和相互配套的各种方法及措施 。 •内部会计控制 •内部管理控制
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性
成功
有效的 内部控制
风险与经营回 报的良好平衡
内部控制的重要性(续）
COSO报告《内部控制－整体架构》 AICPA《审计准则公告第78》号 《会计法》（第四章第27条） 证监会《证券公司内部控制指引》 中国人民银行《商业银行内部控制指引》征求 意见稿
内控系统的整体架构
中国的内部控制规范体系
内部 审计 条例
独立 董事
法人治
审计法 公司法 理结构
会计法
行业内部控制指引 企业内部控制制度
内部控制基本要素
监督
控制 环境
信息 与 沟通
基本 要素
风险 评估
控制
活动
内控要素——控制环境
员工 评定
其他 经理层 政策
董事会
权责 人力
高层 监事会
分配 资源 控制 管理
部门 绩效
信息
系统 控制
实物
个人
控制
绩效
对帐
盘点
内控要素——信息与沟通
客户
外部 审计
政府
供应商
机关
外部
管理风险习惯上分为以下五类：
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
管理难以解决的问题
• 任务吃不了， • 生产不均衡， • 加班又突击， • 短缺不配套， • 生产周期长， • 库存数量大， • 成本失控制， • 信息不共享， • 管理不规范， • 市场摸不准， • 环境变化快，
3.内部控制框 架阶段：融入 了控制环境及
控制程序
COSO框架， 增加了遵从性
目标
取的“双人记
帐制度”和我
国西周时的周
礼审计制度
– AICPA颁布《 – AICPA发布了《
审计准则公告 审计准则公告
小
– L.R.Dicksee提出 内部牵制概念， AICPA 接受
– AICPA首次提 出内部控制的 定义
四、
内制 目标
内控 五、 组成
部分
COSO 报告 美国反对虚假财务报告 委员会
1992 年
各种类型组织
经营的效果和效率
财会报告的可靠性
对现行法规的遵守 控制环境 风险评估 控制活动 信息与交流 监督评审
Basle 报告
巴塞尔银行监管委员会
1998 年
银行
操作性目标：各种活动的效果和效率 信息性目标：财务和管理目标的可靠 性、完整性和及时性 遵从性目标：遵从现行法律和规章制度 管理层的督促与控制文化 风险的识别与评估 控制活动与职责分离 信息与交流 监督评审活动与缺陷的纠正
来自 中国最大的资料库下载
内部控制的定义
内部控制 -
被定义为一个过程，这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证：
•营运的效果和效率 •财务报表的可靠性 •相关法令的遵循
外国的主要规范简介
序号 一、 二、 三、
项目 发布 单位 发布 时间 应用 范围
能力吃不饱 物流不通畅 质量不稳定 交货不按期 生产效率低 资金缺又紧 盈亏道不明 数据不统一 责任难分清 决策少依据 应付急又疲
凭证满天飞，报表一大堆； 一家一个数，责任相推委； 决策无依据，老总难指挥。
风险如何最小化？
加强系统的内部控制
对可能的损失投保
当可能的风险较大时， 寻求较大的回报
内部控制如何降低风险？