2019-2020年人教统编上海国家会计学院内控培训课件课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制评价与审计案例研究
概念形成和演进
概念形成和演进
• 1992年,美国“反对虚假财务报告委员会” (National Commission on Fraudulent Reporting),所属的内部控制专门研究委 员会发起机构委员会(简称COCO),在进 行专门研究后提出专题报告:《内部控制整体架构》(internal control-integrated framework),也称COCO报告。
• (一)治理结构形同虚设,缺乏科学决策、 良性运行机制和执行力,可能导致企业经 营失败,难以实现发展战略。
• (二)内部机构设计不科学,权责分配不 合理,可能导致机构重叠、智能交叉或缺 失、推诿扯皮,运行效率低下。
第1号——组织架构
• 集体决策审批或者联签制度 • 不相容职务相互分离
• -可行性研究与决策审批 • -决策审批与执行 • -执行与监督检查 • 企业应当制定组织结构图、业务流程图、岗(职)位说明
• (四)促进就业和员工权益保护不够,可能导 致员工积极性受挫,影响企业发展和社会稳定。
企业文化
• 加强企业文化建设至少应当关注下列风险: • (一)缺乏积极向上的企业文化,可能导致员
工丧失对企业的信心和认同感,企业缺乏凝聚 力和竞争力。 • (二)缺乏开拓创新、团队协作和风险意识, 可能导致企业发展目标难以实现,影响可持续 发展。 • (三)缺乏诚实守信的经营理念,可能导致舞 弊事件的发生,造成企业损失,影响企业信誉。 • (四)忽视企业间的文化差异和理念冲突,可 能导致并购重组失败。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管 理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及 时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与 沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机 制等。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检 查,评价内部控制的有效性,并发现内部控制缺陷,应当及时加以改进。
理结构、机构设置与权责分配、企业文化、人力资源政策、内部审计、反舞 弊机制等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与现实 内部控制目标相关的风险,合理确定风险应对策略。
(三)控制措施。控制措施是根据风险评估结果,采用相应的控制措施, 将风险控制住可承受之内。主要包括职责分工控制、授权控制、审核批准控 制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分 析控制、绩效考评控制、信息技术控制等。
社会责任
• 企业至少应当关注在履行社会责任方面的下列 风险:
• (一)安全生产措施不到位,责任不落实,可 能导致企业发生安全事故。
• (二)产品质量低劣,侵害消费者利益,可能 导致企业巨额赔偿、形象受损,甚至破产。
• (三)环境保护投入不足,资源消耗大,造成 环境污染或资源枯竭,可能导致企业巨额赔偿、 缺乏发展后劲,甚至停业。
发机制不健全,可能导致企业发展战略难以实 现。 • (二)人力资源激励约束制度不合理、关键岗 位人员管理不完善,可能导致人才流失、经营 效率低下或关键技术、商业秘密和国家机密泄 露。 • (三)人力资源退出机制不当,可能导致法律 诉讼或企业声誉受损。
第3号—人力资源
• 人力资源需求计划 • 因事设岗、以岗选人 • 岗位回避制度 • 岗位保密制度 • 岗前培训制度 • 人力资源开发 • 人力资源的激励约束机制 • 员工退出机制
内部控制组成要素与目标及作业 轰动相互关系图
内部控制各组成要素关系图
概念形成和演进
• 经过两年的修改,1994年COSO委员会提 出百度文库外报告的修改篇,扩大了内部控制涵 盖的范围,增加了与保证资产安全有关的 控制
概念的形成与演进
• COSO报告得到了美国审计署的认可。 • 与此同时,AICPA则全面接受COSO报告的
COCO报告内容回顾
• COCO报告支出:内部控制是一个过程,受 企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果 和效率以及现行法规的遵循。
COCO报告内容回顾
• 它认为内部控制整体架构主要由五项要素 构成:
• 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监督
到位,可能导致企业盲目发展,难以形成竞争 优势,丧失机遇和动力。 • (二)发展战略过于激进,脱离实际能力或偏 离主业,可能导致企业过度扩张,甚至经营失 败。 • (三)发展战略因主观原因频繁变动,可能导 致资源浪费,甚至危及企业的生存和持续发展。
第3号—人力资源
• 企业人力资源管理至少应当关注下列风险: • (一)人力资源缺乏或过剩、结构不合理、开
内容并修改了审计准则 • 安然事件之后,美国出台了SOX法案,全
面借鉴了COSO报告的成果。
中国企业内部控制规范
• 2008年5月,财政部等五部委联合发布《企 业内部控制规范-基本规范》
• 2010年4月,财政部等五部委联合发布《企 业内部控制规范配套指引》
内部控制评价与审计案例研究
• 企业内部控制规范-基本规范
企业内部控制规范-基本规范
• 第三条 本规范所称内部控制,是由企业董 事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。
• 内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信 息真实完整、提高经营效率效果、促进企 业实现发展战略。
企业内部控制规范-基本规范
• 第五条 企业建立有效的内部控制,应当包括以下基本要素: (一)内部环境。内部环境是实施内部控制的基础。内部环境主要包括治
书和权限指引等内部管理制度或相关文件。
组织架构示例
•
董事会
• 审计委员会 A 员会
B 风险管理委
•
管理层
•
业务部门
• 内部控制
A
险管理
B
风
• 业务部门是第一道防线
• 风险管理是第二道防线
• 内部审计是第三道防线
第2号——发展战略
• 企业发展战略至少应当关注下列风险: • (一)缺乏明确的发展战略或发展战略实施不
企业内部控制规范-基本规范
企业内部控制规范-基本规范
视频案例分析
(刘谦魔术)
• 内部环境——基础 • 持续的风险评估 • 控制活动 • 信息与沟通 • 内部监督
内部环境
• 治理结构 • 机构设置及权责分配 • 内部审计 • 人力资源政策 • 企业文化
第1号——组织架构
• 企业至少应当关注组织架构设计与运行中 的下列风险:
概念形成和演进
概念形成和演进
• 1992年,美国“反对虚假财务报告委员会” (National Commission on Fraudulent Reporting),所属的内部控制专门研究委 员会发起机构委员会(简称COCO),在进 行专门研究后提出专题报告:《内部控制整体架构》(internal control-integrated framework),也称COCO报告。
• (一)治理结构形同虚设,缺乏科学决策、 良性运行机制和执行力,可能导致企业经 营失败,难以实现发展战略。
• (二)内部机构设计不科学,权责分配不 合理,可能导致机构重叠、智能交叉或缺 失、推诿扯皮,运行效率低下。
第1号——组织架构
• 集体决策审批或者联签制度 • 不相容职务相互分离
• -可行性研究与决策审批 • -决策审批与执行 • -执行与监督检查 • 企业应当制定组织结构图、业务流程图、岗(职)位说明
• (四)促进就业和员工权益保护不够,可能导 致员工积极性受挫,影响企业发展和社会稳定。
企业文化
• 加强企业文化建设至少应当关注下列风险: • (一)缺乏积极向上的企业文化,可能导致员
工丧失对企业的信心和认同感,企业缺乏凝聚 力和竞争力。 • (二)缺乏开拓创新、团队协作和风险意识, 可能导致企业发展目标难以实现,影响可持续 发展。 • (三)缺乏诚实守信的经营理念,可能导致舞 弊事件的发生,造成企业损失,影响企业信誉。 • (四)忽视企业间的文化差异和理念冲突,可 能导致并购重组失败。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管 理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及 时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与 沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机 制等。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检 查,评价内部控制的有效性,并发现内部控制缺陷,应当及时加以改进。
理结构、机构设置与权责分配、企业文化、人力资源政策、内部审计、反舞 弊机制等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与现实 内部控制目标相关的风险,合理确定风险应对策略。
(三)控制措施。控制措施是根据风险评估结果,采用相应的控制措施, 将风险控制住可承受之内。主要包括职责分工控制、授权控制、审核批准控 制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分 析控制、绩效考评控制、信息技术控制等。
社会责任
• 企业至少应当关注在履行社会责任方面的下列 风险:
• (一)安全生产措施不到位,责任不落实,可 能导致企业发生安全事故。
• (二)产品质量低劣,侵害消费者利益,可能 导致企业巨额赔偿、形象受损,甚至破产。
• (三)环境保护投入不足,资源消耗大,造成 环境污染或资源枯竭,可能导致企业巨额赔偿、 缺乏发展后劲,甚至停业。
发机制不健全,可能导致企业发展战略难以实 现。 • (二)人力资源激励约束制度不合理、关键岗 位人员管理不完善,可能导致人才流失、经营 效率低下或关键技术、商业秘密和国家机密泄 露。 • (三)人力资源退出机制不当,可能导致法律 诉讼或企业声誉受损。
第3号—人力资源
• 人力资源需求计划 • 因事设岗、以岗选人 • 岗位回避制度 • 岗位保密制度 • 岗前培训制度 • 人力资源开发 • 人力资源的激励约束机制 • 员工退出机制
内部控制组成要素与目标及作业 轰动相互关系图
内部控制各组成要素关系图
概念形成和演进
• 经过两年的修改,1994年COSO委员会提 出百度文库外报告的修改篇,扩大了内部控制涵 盖的范围,增加了与保证资产安全有关的 控制
概念的形成与演进
• COSO报告得到了美国审计署的认可。 • 与此同时,AICPA则全面接受COSO报告的
COCO报告内容回顾
• COCO报告支出:内部控制是一个过程,受 企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果 和效率以及现行法规的遵循。
COCO报告内容回顾
• 它认为内部控制整体架构主要由五项要素 构成:
• 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监督
到位,可能导致企业盲目发展,难以形成竞争 优势,丧失机遇和动力。 • (二)发展战略过于激进,脱离实际能力或偏 离主业,可能导致企业过度扩张,甚至经营失 败。 • (三)发展战略因主观原因频繁变动,可能导 致资源浪费,甚至危及企业的生存和持续发展。
第3号—人力资源
• 企业人力资源管理至少应当关注下列风险: • (一)人力资源缺乏或过剩、结构不合理、开
内容并修改了审计准则 • 安然事件之后,美国出台了SOX法案,全
面借鉴了COSO报告的成果。
中国企业内部控制规范
• 2008年5月,财政部等五部委联合发布《企 业内部控制规范-基本规范》
• 2010年4月,财政部等五部委联合发布《企 业内部控制规范配套指引》
内部控制评价与审计案例研究
• 企业内部控制规范-基本规范
企业内部控制规范-基本规范
• 第三条 本规范所称内部控制,是由企业董 事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。
• 内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信 息真实完整、提高经营效率效果、促进企 业实现发展战略。
企业内部控制规范-基本规范
• 第五条 企业建立有效的内部控制,应当包括以下基本要素: (一)内部环境。内部环境是实施内部控制的基础。内部环境主要包括治
书和权限指引等内部管理制度或相关文件。
组织架构示例
•
董事会
• 审计委员会 A 员会
B 风险管理委
•
管理层
•
业务部门
• 内部控制
A
险管理
B
风
• 业务部门是第一道防线
• 风险管理是第二道防线
• 内部审计是第三道防线
第2号——发展战略
• 企业发展战略至少应当关注下列风险: • (一)缺乏明确的发展战略或发展战略实施不
企业内部控制规范-基本规范
企业内部控制规范-基本规范
视频案例分析
(刘谦魔术)
• 内部环境——基础 • 持续的风险评估 • 控制活动 • 信息与沟通 • 内部监督
内部环境
• 治理结构 • 机构设置及权责分配 • 内部审计 • 人力资源政策 • 企业文化
第1号——组织架构
• 企业至少应当关注组织架构设计与运行中 的下列风险: