企业内部控制与风险管理-公司内控风控培训PPT
合集下载
企业内部控制与风险防范ppt课件
内部报告控制
电子信息技术控制
内部会计控制制度的设计:
确立企业经营目标
确立内部会计控制目标
评估实现目标的风险
根据风险评估设计内部会计控制系统 形成内部会计控制制度
企业财务内部控制制度建立应符合以下八大原则:
❖合法性原则(会计法、公司法、会计基础工作规范等)
❖整体性原则
❖针对性原则
❖一贯性原则
1.5企业内部控制的10种方法
4 、 会计控制系统 (1)建立健全内部会计管理规范和监督制度 (2)统一会计政策 (3)统一会计科目 (4)明确会计处理的程序和方法 5、 财产全控制 (1)限制直接接触; (2)定期盘点; (3)记录保护 (4)财产保险; (5) 财产记录监控 6 、 人力资源控制 (1)建立严格的招聘程序;(2)制订员工工作规范(3)定期培训 (4)加强和考核奖惩制度;(5)对重要岗位员工建立职业信用保险机
企业 所有者与经营者对内控目标 的需求分析
企业所有者:规范企业会计行为;保证会计资料真实完整;监督经营者的经营管理行为; 通过会计信息掌握资本的安全性、收益性
经营者:加强企业内部管理;确保企业经营目标实现;强化风险管理;保护企业财产安 全;完成受托经营责任。
不同产权结构下内部控制效率的分析:
一、对私有产权结构下内部控制效率的分析
预算控制、物流管理、人力资源政策,作为子控制系统加以设计, 内部控制的设计形式: ❖ 内部控制流程图 ❖ 内部控制调查表 ❖ 文字记录
风险与内控的关系
1. 风险的概念:
❖ 管理风险(市场、财务、生产风险) ❖ 政治风险 ❖ 创新风险
风险的控制:
❖ 实施风险权限管理 ❖ 建立风险控制责任制度 ❖ 建立风险预警系统 ❖ 开展风险识别 ❖ 制定项目风险评估和项目责任控制制度 ❖ 建立风险分析制度 ❖ 建立风险报告制度
企业内部控制及风险管理——公司内控风险管理培训(PPT 50页)
施工企业风险控制及管理
一、施工企业高风险点: 1、 投标决策阶段的风险 (1)信息缺失风险、( 2) 中介与代理商带来的风险、( 3) 报价 失误风险。 2、签约和履约阶段的风险 (1)合同条款的风险、(2)工程管理的风险、(3)合同管理的 风险、(4)物资供应的风险、(5)成本管理的风险、(6)业主 方履行合同能力的风险、(7)分包风险、 (8)不可抗力造成的风险。 3、工程验收与结算阶段的风险。 主工是竣工验收、工程结算、 债权债务处理的风险等。
事故处理结果
由司法机关处理24人。给予相应党纪、政纪处分33人。 其中: 1.谢绍华,凤大公路堤溪沱江大桥一号拱圈施工队包工头、片石供料包工头。涉嫌工 程重大安全事故罪。 2.贺杰,路桥公司道路七公司项目经理部材料采购部负责人。涉嫌工程重大安全事故 罪。 3.王政,路桥公司道路七公司项目经理部工程部负责人。涉嫌工程重大安全事故罪。 4.夏友佳,路桥公司道路七公司项目经理部经理兼安全部负责人。涉嫌工程重大安全 事故罪。 5.肖国强,路桥公司道路七公司经理。涉嫌工程重大安全事故罪。 6.陈昕,湘西自治州公路局工务科副科长兼凤大公司工程部部长。涉嫌玩忽职守罪。 7.吴志华,凤大公路建设有限公司副总经理兼总工程师。涉嫌滥用职权罪、受贿罪。 8.游兴富,湘西自治州公路局总工程师兼凤大公司总经理。涉嫌玩忽职守罪、受贿罪。 9.胡东升,湘西自治州公路局局长、党组书记兼凤大公路建设有限公司董事长,湘西 自治州人大代表。涉嫌玩忽职守罪、受贿罪。 10.余阳,湖南省金衢交通咨询监理有限公司派驻凤大公路现场监理处副处长兼现场 监理。涉嫌工程重大安全事故罪。
风险管理的概念与思路
什么是经营风险
经营风险的本义是指未来事项的不确定性
风险管理与内部控制培训ppt
建立完善的授权审批制度,确保各项业务活动的合规性。
会计系统控制
规范会计核算流程,保障财务信息的真实性和完整性。
财产保护控制
采取有效措施保护组织的财产安全,防止资产流失或被非法侵占 。
信息与沟通
信息收集
01
及时收集、整理组织运营所需的信息,确保信息的准确性和完
整性。
信息传递
02
建立有效的信息传递机制,使相关信息能够在各部门之间顺畅
风险管理与内部控制培训
汇报人:可编辑 2023-12-27
• 风险管理与内部控制概述 • 风险管理 • 内部控制 • 风险管理与内部控制的实施
• 风险管理与内部控制的案例分析 • 风险管理与内部控制的未来发展
01
风险管理与内部控制概述
定义与概念
风险管理
是指识别、评估、控制和监控潜 在风险的过程,旨在减少风险对 组织目标的影响。
企业应建立健全内部控制体系,确保 各项业务和管理活动的合规性和有效 性。
持续改进风险管理策略
企业应根据内外部环境的变化,持续 改进风险管理策略,以应对未来的风 险和机遇。
加强信息沟通与合作
企业应加强内部各部门之间以及与外 部利益相关方之间的信息沟通与合作 ,共同应对风险和机遇。
THANKS
感谢观看
流通。
反舞弊机制
03
建立反舞弊机制,鼓励员工举报违规行为,维护组织的廉洁形
象。
监控
内部监督
通过内部审计、专项检查等方式,对 内部控制的有效性进行持续监控。
外部监督
接受政府监管部门、会计师事务所等 外部机构的监督和检查,提高组织的 透明度和公信力。
04
风险管理与内部控制的实施
企业风险管理框架(ERM)
会计系统控制
规范会计核算流程,保障财务信息的真实性和完整性。
财产保护控制
采取有效措施保护组织的财产安全,防止资产流失或被非法侵占 。
信息与沟通
信息收集
01
及时收集、整理组织运营所需的信息,确保信息的准确性和完
整性。
信息传递
02
建立有效的信息传递机制,使相关信息能够在各部门之间顺畅
风险管理与内部控制培训
汇报人:可编辑 2023-12-27
• 风险管理与内部控制概述 • 风险管理 • 内部控制 • 风险管理与内部控制的实施
• 风险管理与内部控制的案例分析 • 风险管理与内部控制的未来发展
01
风险管理与内部控制概述
定义与概念
风险管理
是指识别、评估、控制和监控潜 在风险的过程,旨在减少风险对 组织目标的影响。
企业应建立健全内部控制体系,确保 各项业务和管理活动的合规性和有效 性。
持续改进风险管理策略
企业应根据内外部环境的变化,持续 改进风险管理策略,以应对未来的风 险和机遇。
加强信息沟通与合作
企业应加强内部各部门之间以及与外 部利益相关方之间的信息沟通与合作 ,共同应对风险和机遇。
THANKS
感谢观看
流通。
反舞弊机制
03
建立反舞弊机制,鼓励员工举报违规行为,维护组织的廉洁形
象。
监控
内部监督
通过内部审计、专项检查等方式,对 内部控制的有效性进行持续监控。
外部监督
接受政府监管部门、会计师事务所等 外部机构的监督和检查,提高组织的 透明度和公信力。
04
风险管理与内部控制的实施
企业风险管理框架(ERM)
内部控制与风险管理PPT
员工培训
企业风险管理计划的成功,需要员工的积极参与和 大力支持,从而需要对员工进行有效的培训教育。
内部控制和风险管理在国际化企业中的作 用
解决跨地域的统一问题
内部控制和风险管理可以协调企业提供各类信 息和统计数据的规范化标准。
保护企业利益
国际化企业在跨越边境时必须面对各种潜在风 险,如文化差异、法律和条例差异等等。内部 控制和风险管理可以帮助企业很好地管理。
COSO内部控制框架
COSO框架的定义
COSO框架是全称“内部控制—综合框架” ,是一个基 于内部控制和风险管理的国际标准模型,包括5个原 则和20个管理团队需要的组件。
COSO框架的目的
通过提供一种通用的方法学,帮助企业识别和处理 与内部控制相关的问题,并提高内部控制的可靠性 和透明度。
风险识别与评估
内部控制和风险管理在金融行业中的应用
应用领域
主要是对决策和经营活动中的潜在风险加以识别、 衡量、控制、防范和管理,强化内控制度,实现监 管的目标。
风险管理流程
金融业风险管理包括风险辨识、风险估计、风险控 制、风险审计等环节,具有复杂性、动态性、全面 性和操作性。
信息技术对内部控制和风险管理的影 响
监督和评价
包括实施监控和预防 措施,以及经常评估 内部控制的可靠性和 有效性。
风险管理的流程
制定流程和策 略
明确管理方案和实施 流程。
评估潜在风险
确定可能的风险和它 们的危害程度。
制定控制策略
确定控制措施,以减 缓风险发生的可能性。
监视并管理计 划
周期性地监视企业运 作,以评估实施后的 风险管理计划的效果。
经验总结
企业需要运用实践经验,通过不断推进内部控制和 风险管理,不断提升管理的水平和保障效果。
企业内部控制与风险管理(ppt 58页)
2006年 7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北 京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部 门、实务界、理论界的专家学者。
1.1内部控制的演变1
阶段划分
内部牵制
【公元前3600年-20世纪初期以前】
内部控制制度
[20世纪40年代/70年代初 ]
去年对美国的外国直接投资下降了59%,总数为1240 亿美金,对中国的投资则上升了15%,达到了470亿美 金
【2002年9月24日】
乱世用重典
自出兵阿富汗以来,美国国会最协调 一致的行动是在7月15日全票通过 “萨班斯-奥克斯利法 案”(Sarbanes-Oxley Act),该法案 的严肃性在于:公司治理被正式纳入联 邦法律管辖范围,越来越多的财会欺 诈者――无论他是CEO还是CFO都将被 投入监狱。
1.1内部控制的演变3
ห้องสมุดไป่ตู้阶段划分
风险管理框架
【21世纪初】
标志
主要内容
2003年7月15日,美国COSO委 员会在广泛吸收各国理论界和实务 界研究成果的基础上,公布了《企 业风险管理框架》(Enterprise Risk Management Framework)讨论稿, 并将于2004年4月颁布正式稿。
安然和世通之后,美国大公司都在丑 闻深渊边如履薄冰,抓坏蛋和将前车 之鉴铭刻于法律条文自然成为这一阶 段的主题。
《萨班斯—奥克斯利法案》
1. 上市公司会计监管委员会 2. 审计师的独立性 3. 公司的职责 4. 加强财务信息的披露 5. 分析员的利益冲突 6. 证券监管委员会的资源与权限 7. 研究和报告 8. 公司和刑事舞弊的责任 9. 加强对白领刑事犯罪的惩罚 10. 公司税务申报表 11. 公司的舞弊行为及其相应的责任
1.1内部控制的演变1
阶段划分
内部牵制
【公元前3600年-20世纪初期以前】
内部控制制度
[20世纪40年代/70年代初 ]
去年对美国的外国直接投资下降了59%,总数为1240 亿美金,对中国的投资则上升了15%,达到了470亿美 金
【2002年9月24日】
乱世用重典
自出兵阿富汗以来,美国国会最协调 一致的行动是在7月15日全票通过 “萨班斯-奥克斯利法 案”(Sarbanes-Oxley Act),该法案 的严肃性在于:公司治理被正式纳入联 邦法律管辖范围,越来越多的财会欺 诈者――无论他是CEO还是CFO都将被 投入监狱。
1.1内部控制的演变3
ห้องสมุดไป่ตู้阶段划分
风险管理框架
【21世纪初】
标志
主要内容
2003年7月15日,美国COSO委 员会在广泛吸收各国理论界和实务 界研究成果的基础上,公布了《企 业风险管理框架》(Enterprise Risk Management Framework)讨论稿, 并将于2004年4月颁布正式稿。
安然和世通之后,美国大公司都在丑 闻深渊边如履薄冰,抓坏蛋和将前车 之鉴铭刻于法律条文自然成为这一阶 段的主题。
《萨班斯—奥克斯利法案》
1. 上市公司会计监管委员会 2. 审计师的独立性 3. 公司的职责 4. 加强财务信息的披露 5. 分析员的利益冲突 6. 证券监管委员会的资源与权限 7. 研究和报告 8. 公司和刑事舞弊的责任 9. 加强对白领刑事犯罪的惩罚 10. 公司税务申报表 11. 公司的舞弊行为及其相应的责任
企业风险管理与内部控制ppt课件
“建立健全决策权、执行权、监督权既相互制 约又相互协调的权力结构和运行机制。”
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
31
3. 授权批准控制
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序 ⑤常规授权与特别授权相结合
财务部事前审批、事后审核
27
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
35
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
7
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
8
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
31
3. 授权批准控制
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序 ⑤常规授权与特别授权相结合
财务部事前审批、事后审核
27
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
35
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
7
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
8
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
企业风险管理与内部控制培训ppt课件
.
控制活动
企业应当结合风险评估结果,通过手工控制与自动控制、 预防性控制与发现性控制相结合的方法,运用相应的控制 措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制 、会计系统控制、财产保护控制、预算控制、运营分析控 制、绩效考评控制、重大风险预警和突发事件应急处理机 制。
• 内部控制的目标是合理保证企业经营管理合法合规、资 产安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
.
玄之又玄
• 内部控制是个过程,具有永续性和更新性 • 内部控制全员参与,不局限于管理层或财务部 • 内部控制涉及五大目标,资产安全具有中国特色,运营效
益和发展战略扩充COSO外延(业务操作\财务报告\ 合规)
海外华人所有。
.
古已有之
• 虎符 • 强干弱枝 • 利出一孔 • 风闻言事(网络议政) • 异地为官(河南当地粮食系统人士表示,一些中
➢企业风险管理框架(COSO,2004):八要素
.
萌芽期-内部牵制
(internal check)
• 所谓内部牵制是指一个人不能完全支配账户,另一个人也 不能独立地加以控制的制度---R.H.蒙哥马利《审 计-理论与实践》(1912)
.
发展期-内部控制制度
(internal control)
• 企业内部控制二分法,1958,AICPA
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
控制活动
企业应当结合风险评估结果,通过手工控制与自动控制、 预防性控制与发现性控制相结合的方法,运用相应的控制 措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制 、会计系统控制、财产保护控制、预算控制、运营分析控 制、绩效考评控制、重大风险预警和突发事件应急处理机 制。
• 内部控制的目标是合理保证企业经营管理合法合规、资 产安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
.
玄之又玄
• 内部控制是个过程,具有永续性和更新性 • 内部控制全员参与,不局限于管理层或财务部 • 内部控制涉及五大目标,资产安全具有中国特色,运营效
益和发展战略扩充COSO外延(业务操作\财务报告\ 合规)
海外华人所有。
.
古已有之
• 虎符 • 强干弱枝 • 利出一孔 • 风闻言事(网络议政) • 异地为官(河南当地粮食系统人士表示,一些中
➢企业风险管理框架(COSO,2004):八要素
.
萌芽期-内部牵制
(internal check)
• 所谓内部牵制是指一个人不能完全支配账户,另一个人也 不能独立地加以控制的制度---R.H.蒙哥马利《审 计-理论与实践》(1912)
.
发展期-内部控制制度
(internal control)
• 企业内部控制二分法,1958,AICPA
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
内部控制与全面风险管理培训课程(PPT63张)
采购方式
验收 结算付款
招标采购 非招标采购
29
二、采购管理
关注要点
物资采购由物资采购归口管理部门统一采购,其他部门不得自行采购, 对供应商进行资格评定,确定合格供应商名单。 招标委员会编制招标工作计划,报国电电力相关业务招标办公室及国 电电力招标监督办公室审批。 组织设计单位及相关部门编制招标文件,招标委会组织评审。主要标 的或技术较为复杂的招标项目的招标文件应上报国电电力公司相关招标 办公室组织评审。 招标活动建立事权、招标权、评标权、决标权“四权”分离的工作机 制,各环节相互监督、各负其责。 基建工程、生产技改工程单项合同估算价为200万元人民币以下招标项 目由公司招委会定标,并报国电电力公司各专业招标办公室备案。 合格供应商报价表要加盖供应商公章或以传真或以密封在同一时间报 价。询价必须有两人以上见证。
业务层面评价
• 业务活动层面控制评价通 过跟单评价和关键控制评价两
种方式对对业务层面所有重要
流程的设计有效性以及所有重 要流程和关键控制的执行有效
性进行检查。
•
6
二、内部控制评价内容
信息系统总体控制评价
信息系统总体控制评价是对信息系统总体控制规定和信息系统 总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管 理、日常运作、最终用户操作等六个方面的内容进行评价。 通过信息系统总体控制评价,检查是否根据集团公司信息系统总 体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提 高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生 成的数据和报告是可信的。
通过
06.评价组向被评价 单位提交缺陷认定 底稿
08.评价组人员撤离 现场,编制评价小 结
09.评价人员根据反 馈意见修改缺陷认 定底稿
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控 五、 组成
部分
COSO 报告 美国反对虚假财务报告 委员会
1992 年
各种类型组织
经营的效果和效率
财会报告的可靠性
对现行法规的遵守 控制环境 风险评估 控制活动 信息与交流 监督评审
Basle 报告
巴塞尔银行监管委员会
1998 年
银行
操作性目标:各种活动的效果和效率 信息性目标:财务和管理目标的可靠 性、完整性和及时性 遵从性目标:遵从现行法律和规章制度 管理层的督促与控制文化 风险的识别与评估 控制活动与职责分离 信息与交流 监督评审活动与缺陷的纠正
组织 结构
经营 风格
环境 企业 文化
管理 哲学
职业 道德
审计 委员会
诚信 原则
内控要素——风险评估
目标
•经营目标 •财务报告目标 •遵循性目标
风险
实际
•外部变化 •内部变化
风险管理
•风险辨识预警 •风险分析评估 •应变管理
内控要素——控制活动
分工 牵制
流程 控制
组织
企业
信息 应用
控制
绩效
控制 信息 控制 绩效 控制 活动 控制
内部控制与风险管理
第一部分 走进内部控制
--基本概念阐述
经营回报与风险
经营回报
公司管理层
什么是风险?
风险是某一事件或行为对企业经济利益可能 的威胁
商业风险和管理风险
经商,经商,经常受伤; 商海,商海,常被伤害。
管理风险
管理风险习惯上分为以下五类:
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
内部控制的定义
内部控制 -
被定义为一个过程,这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证:
•营运的效果和效率 •财务报表的可靠性 •相关法令的遵循
外国的主要规范简介
序号 项目
一、
发布 单位
二、
发布 时间
三、
应用 范围
四、
内制 目标
在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了不同
的阶段 内控的范围和影响
大
内控活动可以追 溯到人类社会发 展早期,例如古 罗马采取的“双 人记帐制度”和 我国西周时的周
礼审计制度
1.内部牵制阶段 :保护现金和资 产安全及账簿记
录的准确性
2.内部控制阶段 :增加了管理控 制以提高经营效
COSO把此整合框架归纳为五要素,即控制 环境、风险评估、控制活动、信息与沟通、监 督等。
2004年9月COSO又提出了《企业风险管理 -综合框架》,涵盖了内部控制整体框架的内 容,在内控五要素基础上增加了目标设定、事 项识别、风险应对,成为八大要素,同时增加 了战略目标。
内部控制标准框架
新增 加的 元素
管理难以解决的问题
• 任务吃不了, • 生产不均衡, • 加班又突击, • 短缺不配套, • 生产周期长, • 库存数量大, • 成本失控制, • 信息不共享, • 管理不规范, • 市场摸不准, • 环境变化快,
能力吃不饱 物流不通畅 质量不稳定 交货不按期 生产效率低 资金缺又紧 盈亏道不明 数据不统一 责任难分清 决策少依据 应付急又疲
逐级 报告
关键 评估
外部 评估
外部 审计
管理 咨询
例外 评估
业务业单务业元单务业A元活务B动活1动2
COSO《内部控制-整合框架》:内部控 制是由一个主体的董事会、管理当局和其他 人员实施的,旨在针对实现以下类型的目标 提供合理保证的一个过程:①经营的有效性 和效率; ②财务报告的可靠性; ③符合适用 的法律和法规。
内控系统的整体架构
中国的内部控制规范体系
内部 审计 条例
独立 董事
法人治
审计法 公司法 理结构
会计法
行业内部控制指引 企业内部控制制度
内部控制基本要素
监督
控制 环境
信息 与 沟通
基本 要素
风险 评估
控制
活动
内控要素——控制环境
员工 评定
其他 经理层 政策
董事会
权责 人力
高层 监事会
分配 资源 控制 管理
早期
1905~1936 1949~1958
1988
1997
2005
每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升
内部控制分为:
•内部会计控制:由组织计划以及与保护资产和保 证财务资料可靠性相关的程序和记录构成。
•内部管理控制:包括但不限于组织计划以及与管 理部门授权办理经济业务的决策过程有关的程序 及其记录。
内部环境 目标设定
事项识别 风险评估 风险应对 控制活动 信息与沟通 持续监控
内部控制是风险管理不可分割的一部分,是风险管理的基础工作。
内部控制的重要性(续)
COSO报告《内部控制-整体架构》 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 证监会《证券公司内部控制指引》 中国人民银行《商业银行内部控制指引》征求 意见稿
… ….
什么是内部控制?
内部控制的发展历程
萌芽期
发展期
成熟期
内部牵制
企业所制定的旨在保护资产、保证会计资 提出了内部控制结构和内部 料可靠性和准确性、提高经营效率,推动 控制整体架构的概念 管理部门所制定的各项政策得以贯彻执行 的组织计划和相互配套的各种方法及措施 。 •内部会计控制 •内部管理控制
率
3.内部控制框架 阶段:融入了控 制环境及控制程
序
趋势:全面风 险管理
4.一体化控制阶 段:形成COSO 框架,增加了遵
从性目标
小
– L.R.Dicksee提出内 – AICPA首次提出 部牵制概念,AICPA 内部控制的定义
接受
– AICPA颁布《审 计准则公告第 55号》提出内 部控制结构
– AICPA发布了《审 计准则公告第78号 》,全面接受 COSO报告的内容
部门 绩效
信息
系统 控制
实物
个人
控制
绩效
对帐
盘点
内控要素——信息与沟通
客户
外部 审计
政府
供应商
机关
外部
横向
沟通
政策
沟通 内部 沟通 外部
沟通 信息 信息 市场
纵向
沟通
内部
竞争
信息
输出
内部 处理
输入
内控要素——监督
偏差 分析
内部 审计
定期
述职 持续监督
对帐 监督
牵制 监督
报告 高层
监督
报告 个别 缺失 评估
凭证满天飞,报表一大堆; 一家一个数,责任相推委; 决策无依据,老总难指挥。
风险如何最小化?
加强系统的内部控制
对可能的损失投保
当可能的风险较大时, 寻求较大的回报
内部控制如何降低风险?
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性
成功
有效的 内部控制
风险与经营回 报的良好平衡