企业内部控制培训课件(PPT 113页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (2)运行缺陷:如果一项设计适当的控制没有 按照设计运行,或实施该项控制的人员不具备有 效实施该项控制所必需的权力或能力时,就表明 存在一项运行缺陷。
10
• 财务报表和相关披露,指的是公司按照 公认会计原则呈报的财务报表和财务报 表附注。这里所指的财务报表和相关披 露没有扩展到“管理层讨论和分析”的 编制或在公司基于公认会计原则的财务 报表和附注之外呈报的其他类似财务信 息,
所有五个构成要素都 适用于经营目标,并且 对它的实现十分重要。
17
三、企业风险管理
• 张宜霞
18
主要内容
• 1。制定与发布 • 2。不确定性、价值、事项 • 3。企业风险管理的内容 • 4。企业风险管理的内涵 • 5。企业风险管理的构成要素
• 重大漏洞,是财务报告内部控制的一个 缺陷或多个缺陷的联合,以至于公司年 度或中期财务报表的一个重大错报没有 被防止或及时发现存在相当的可能性 (reasonable possibility)。
13
• 财务报告的控制可以是预防性控制或探测性控 制。有效的财务报告内部控制通常包括一个预防 性控制和探测性控制的联合。
9
• 财务报告内部控制缺陷。如果一项控制的设计或 运行没有使管理层或员工在行使所赋职责的正常 过程中及时防止或发现错报,就表明存在一项财 务报告内部控制缺陷。
• (1)设计缺陷:如果(a)实现控制目标所必需 的一项控制缺失,或(b)现有的一项控制设计 不当,以至于即使该项控制按照设计运行也不会 实现控制目标,就表明存在一项设计缺陷。
– 第二,内部控制由人员来实施,并不仅仅是政策手 册和表格,还涉及组织中各个层级的人员;
– 第三,只能期望内部控制为企业的管理层和董事会 提供合理保证,而不是绝对保证;
– 第四,内部控制被用来实现一个或多个彼此独立而 又相互交叉类别的目标。
3Biblioteka Baidu
企业内部控制的目标
• 内部控制的目标一般分为三类:
– 经营(operations)目标。与企业资源利用 的有效性与效率有关;
的直接责任; • 这种分类还有助于区分每个类别的内部
控制的预期结果;
5
企业内部控制的目标
• 目标的合理保证
– 合理保证实现
• 财务报告的可靠性 • 对法律和法规的遵循
– 合理保证了解进展
• 经营的效率和效果
6
内部控制的局限性
• 判断失误 • 实施故障 • 管理层凌驾 • 串通 • 成本与效益
7
相关各方责任
– 财务报告(financial reporting)目标。与 编制可靠的公开财务报表有关;
– 合规(compliance)目标。与企业符合适用 的法律和法规有关。
4
企业内部控制的目标
• 专注于内部控制的不同方面; • 互相区别又彼此交叉(某一种目标可以
归入一个以上的类别)的类别; • 针对不同的需要,可能是不同管理人员
二、企业内部控制
• 张宜霞
1
企业内部控制的内涵
• 内部控制是一个由企业董事会、管理层 和其他员工实施的、旨在为下列各类目 标的实现提供合理保证的过程:经营的 有效性和效率;财务报告的可靠性;遵 守适用的法律和法规。
2
企业内部控制的内涵
• 这个定义反映了四个理念:
– 第一,内部控制是一个过程,它是实现目的的手段, 而不是目的本身;
• 管理层的责任
– 积极的控制环境 – 高层基调
• 董事会的责任
– 指导和监督 – 董事会成员客观、胜任
• 内部审计师的责任 • 其他人员的责任 • 外部各方的责任 -监管方
8
相关术语
• 控制目标,提供了一个据以评价控制有 效性的具体目标(target)。财务报告 内部控制的控制目标通常与一个相关认 定有关,并阐明了一个评价标准,据以 评价公司特定领域的控制程序是否能够 合理保证相关认定的错报或漏报能被控 制及时的防止或发现。
• (1)预防性控制的目标是防止能够导致财务报 表错报的错误或舞弊的发生。
• (2)探测性控制的目标是探测那些已经发生的、 能够导致财务报表错报的错误或舞弊。
• 相关认定,是一个财务报表的认定,它以相当的 可能性包含一个或多个会导致财务报表发生重大 错报的错报。确定一个认定是否是相关认定是基 于固有风险,不考虑控制的影响。
11
• 财务报告内部控制,是一个过程,它是由公司首席 执行官和首席财务官或履行类似职能的人设计的或 在其监督之下的,并由公司董事会、管理层和其他 人员实施的,为财务报告的可靠性和按照公认会计 原则编制对外财务报表提供合理保证,财务报告内 部控制包括的政策和程序要:
• (1)与保持适当详尽、准确和公允反映公司资产 的交易和处置的记录相关;
14
• 在考虑多报风险和低报风险的情况下,如果一个 账户或披露以相当的可能性包含一个错报,它单 独或与其他错报联合起来对财务报表具有重要影 响,那么,这个账户或披露是一个重要账户或披 露(significant account or disclosure)。确定 一个账户或披露是否是重大是基于固有风险,不 考虑控制的影响。
努力争取实现的东西,
构成要素则代表着
要实现这些 目标需
营
要什么。
监
经
报 告
务
财
控
信息与沟通
控
制
活
动
风
险
评
估
合
规 单 元
活
活 单
元
动
动
控
制
环
境
内部控制与 整个企业相 关,或者与 它的一个或 多个单元或 活动相关。
所有三类目标都需要信息——以便有效 地管理经营活动,编制可靠的财务报表 以及确定合规情况。
• (2)合理保证对交易进行了必要的记录以容许按 照公认会计原则编制财务报表,以及公司的收入和 支出只根据公司管理层和董事的授权进行;
• (3)合理保证防止或及时发现未经批准取得、使 用或处置那些可能会对财务报表产生重要影响的公 司资产。
12
• 管理层的评估,是规则S-B和S-K的308 (a)(3)条款规定的那种评估,它包括 在管理层财务报告内部控制的年度报告 中。
• 重要缺陷,是一个财务报告内部控制缺陷或多个 财务报告内部控制缺陷的联合,它在严重性上小 于重大漏洞,但其重要程度足以值得那些负责监 督公司财务报告的人注意。
15
企业内部控制的构成要素
• 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监控
16
企业内部控制
目标和构成要素之间有着
直接的关系,目标是主体
10
• 财务报表和相关披露,指的是公司按照 公认会计原则呈报的财务报表和财务报 表附注。这里所指的财务报表和相关披 露没有扩展到“管理层讨论和分析”的 编制或在公司基于公认会计原则的财务 报表和附注之外呈报的其他类似财务信 息,
所有五个构成要素都 适用于经营目标,并且 对它的实现十分重要。
17
三、企业风险管理
• 张宜霞
18
主要内容
• 1。制定与发布 • 2。不确定性、价值、事项 • 3。企业风险管理的内容 • 4。企业风险管理的内涵 • 5。企业风险管理的构成要素
• 重大漏洞,是财务报告内部控制的一个 缺陷或多个缺陷的联合,以至于公司年 度或中期财务报表的一个重大错报没有 被防止或及时发现存在相当的可能性 (reasonable possibility)。
13
• 财务报告的控制可以是预防性控制或探测性控 制。有效的财务报告内部控制通常包括一个预防 性控制和探测性控制的联合。
9
• 财务报告内部控制缺陷。如果一项控制的设计或 运行没有使管理层或员工在行使所赋职责的正常 过程中及时防止或发现错报,就表明存在一项财 务报告内部控制缺陷。
• (1)设计缺陷:如果(a)实现控制目标所必需 的一项控制缺失,或(b)现有的一项控制设计 不当,以至于即使该项控制按照设计运行也不会 实现控制目标,就表明存在一项设计缺陷。
– 第二,内部控制由人员来实施,并不仅仅是政策手 册和表格,还涉及组织中各个层级的人员;
– 第三,只能期望内部控制为企业的管理层和董事会 提供合理保证,而不是绝对保证;
– 第四,内部控制被用来实现一个或多个彼此独立而 又相互交叉类别的目标。
3Biblioteka Baidu
企业内部控制的目标
• 内部控制的目标一般分为三类:
– 经营(operations)目标。与企业资源利用 的有效性与效率有关;
的直接责任; • 这种分类还有助于区分每个类别的内部
控制的预期结果;
5
企业内部控制的目标
• 目标的合理保证
– 合理保证实现
• 财务报告的可靠性 • 对法律和法规的遵循
– 合理保证了解进展
• 经营的效率和效果
6
内部控制的局限性
• 判断失误 • 实施故障 • 管理层凌驾 • 串通 • 成本与效益
7
相关各方责任
– 财务报告(financial reporting)目标。与 编制可靠的公开财务报表有关;
– 合规(compliance)目标。与企业符合适用 的法律和法规有关。
4
企业内部控制的目标
• 专注于内部控制的不同方面; • 互相区别又彼此交叉(某一种目标可以
归入一个以上的类别)的类别; • 针对不同的需要,可能是不同管理人员
二、企业内部控制
• 张宜霞
1
企业内部控制的内涵
• 内部控制是一个由企业董事会、管理层 和其他员工实施的、旨在为下列各类目 标的实现提供合理保证的过程:经营的 有效性和效率;财务报告的可靠性;遵 守适用的法律和法规。
2
企业内部控制的内涵
• 这个定义反映了四个理念:
– 第一,内部控制是一个过程,它是实现目的的手段, 而不是目的本身;
• 管理层的责任
– 积极的控制环境 – 高层基调
• 董事会的责任
– 指导和监督 – 董事会成员客观、胜任
• 内部审计师的责任 • 其他人员的责任 • 外部各方的责任 -监管方
8
相关术语
• 控制目标,提供了一个据以评价控制有 效性的具体目标(target)。财务报告 内部控制的控制目标通常与一个相关认 定有关,并阐明了一个评价标准,据以 评价公司特定领域的控制程序是否能够 合理保证相关认定的错报或漏报能被控 制及时的防止或发现。
• (1)预防性控制的目标是防止能够导致财务报 表错报的错误或舞弊的发生。
• (2)探测性控制的目标是探测那些已经发生的、 能够导致财务报表错报的错误或舞弊。
• 相关认定,是一个财务报表的认定,它以相当的 可能性包含一个或多个会导致财务报表发生重大 错报的错报。确定一个认定是否是相关认定是基 于固有风险,不考虑控制的影响。
11
• 财务报告内部控制,是一个过程,它是由公司首席 执行官和首席财务官或履行类似职能的人设计的或 在其监督之下的,并由公司董事会、管理层和其他 人员实施的,为财务报告的可靠性和按照公认会计 原则编制对外财务报表提供合理保证,财务报告内 部控制包括的政策和程序要:
• (1)与保持适当详尽、准确和公允反映公司资产 的交易和处置的记录相关;
14
• 在考虑多报风险和低报风险的情况下,如果一个 账户或披露以相当的可能性包含一个错报,它单 独或与其他错报联合起来对财务报表具有重要影 响,那么,这个账户或披露是一个重要账户或披 露(significant account or disclosure)。确定 一个账户或披露是否是重大是基于固有风险,不 考虑控制的影响。
努力争取实现的东西,
构成要素则代表着
要实现这些 目标需
营
要什么。
监
经
报 告
务
财
控
信息与沟通
控
制
活
动
风
险
评
估
合
规 单 元
活
活 单
元
动
动
控
制
环
境
内部控制与 整个企业相 关,或者与 它的一个或 多个单元或 活动相关。
所有三类目标都需要信息——以便有效 地管理经营活动,编制可靠的财务报表 以及确定合规情况。
• (2)合理保证对交易进行了必要的记录以容许按 照公认会计原则编制财务报表,以及公司的收入和 支出只根据公司管理层和董事的授权进行;
• (3)合理保证防止或及时发现未经批准取得、使 用或处置那些可能会对财务报表产生重要影响的公 司资产。
12
• 管理层的评估,是规则S-B和S-K的308 (a)(3)条款规定的那种评估,它包括 在管理层财务报告内部控制的年度报告 中。
• 重要缺陷,是一个财务报告内部控制缺陷或多个 财务报告内部控制缺陷的联合,它在严重性上小 于重大漏洞,但其重要程度足以值得那些负责监 督公司财务报告的人注意。
15
企业内部控制的构成要素
• 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监控
16
企业内部控制
目标和构成要素之间有着
直接的关系,目标是主体