企业内部控制与风险管理-公司内控风控培训PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
COSO把此整合框架归纳为五要素,即控制 环境、风险评估、控制活动、信息与沟通、监 督等。
2004年9月COSO又提出了《企业风险管理 -综合框架》,涵盖了内部控制整体框架的内 容,在内控五要素基础上增加了目标设定、事 项识别、风险应对,成为八大要素,同时增加 了战略目标。
内部控制标准框架
新增 加的 元素
内部控制的重要性(续)
COSO报告《内部控制-整体架构》 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 证监会《证券公司内部控制指引》 中国人民银行《商业银行内部控制指引》征求 意见稿
… ….
什么是内部控制?
内部控制的发展历程
萌芽期
发展期
成熟期
内部牵制
企业所制定的旨在保护资产、保证会计资 提出了内部控制结构和内部 料可靠性和准确性、提高经营效率,推动 控制整体架构的概念 管理部门所制定的各项政策得以贯彻执行 的组织计划和相互配套的各种方法及措施 。 •内部会计控制 •内部管理控制
率
3.内部控制框架 阶段:融入了控 制环境及控制程
序
趋势:全面风 险管理
4.一体化控制阶 段:形成COSO 框架,增加了遵
从性目标
小
– L.R.Dicksee提出内 – AICPA首次提出 部牵制概念,AICPA 内部控制的定义
接受
– AICPA颁布《审 计准则公告第 55号》提出内 部控制结构
– AICPA发布了《审 计准则公告第78号 》,全面接受 COSO报告的内容
内部控制与风险管理
wenku.baidu.com
第一部分 走进内部控制
--基本概念阐述
经营回报与风险
经营回报
公司管理层
什么是风险?
风险是某一事件或行为对企业经济利益可能 的威胁
商业风险和管理风险
经商,经商,经常受伤; 商海,商海,常被伤害。
管理风险
管理风险习惯上分为以下五类:
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
部门 绩效
信息
系统 控制
实物
个人
控制
绩效
对帐
盘点
内控要素——信息与沟通
客户
外部 审计
政府
供应商
机关
外部
横向
沟通
政策
沟通 内部 沟通 外部
沟通 信息 信息 市场
纵向
沟通
内部
竞争
信息
输出
内部 处理
输入
内控要素——监督
偏差 分析
内部 审计
定期
述职 持续监督
对帐 监督
牵制 监督
报告 高层
监督
报告 个别 缺失 评估
内部控制的定义
内部控制 -
被定义为一个过程,这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证:
•营运的效果和效率 •财务报表的可靠性 •相关法令的遵循
www.coso.org
外国的主要规范简介
序号 项目
一、
发布 单位
二、
发布 时间
三、
应用 范围
四、
内制 目标
内控 五、 组成
部分
COSO 报告 美国反对虚假财务报告 委员会
1992 年
各种类型组织
经营的效果和效率
财会报告的可靠性
对现行法规的遵守 控制环境 风险评估 控制活动 信息与交流 监督评审
Basle 报告
巴塞尔银行监管委员会
1998 年
银行
操作性目标:各种活动的效果和效率 信息性目标:财务和管理目标的可靠 性、完整性和及时性 遵从性目标:遵从现行法律和规章制度 管理层的督促与控制文化 风险的识别与评估 控制活动与职责分离 信息与交流 监督评审活动与缺陷的纠正
在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了不同
的阶段 内控的范围和影响
大
内控活动可以追 溯到人类社会发 展早期,例如古 罗马采取的“双 人记帐制度”和 我国西周时的周
礼审计制度
1.内部牵制阶段 :保护现金和资 产安全及账簿记
录的准确性
2.内部控制阶段 :增加了管理控 制以提高经营效
管理难以解决的问题
• 任务吃不了, • 生产不均衡, • 加班又突击, • 短缺不配套, • 生产周期长, • 库存数量大, • 成本失控制, • 信息不共享, • 管理不规范, • 市场摸不准, • 环境变化快,
能力吃不饱 物流不通畅 质量不稳定 交货不按期 生产效率低 资金缺又紧 盈亏道不明 数据不统一 责任难分清 决策少依据 应付急又疲
组织 结构
经营 风格
环境 企业 文化
管理 哲学
职业 道德
审计 委员会
诚信 原则
内控要素——风险评估
目标
•经营目标 •财务报告目标 •遵循性目标
风险
实际
•外部变化 •内部变化
风险管理
•风险辨识预警 •风险分析评估 •应变管理
内控要素——控制活动
分工 牵制
流程 控制
组织
企业
信息 应用
控制
绩效
控制 信息 控制 绩效 控制 活动 控制
凭证满天飞,报表一大堆; 一家一个数,责任相推委; 决策无依据,老总难指挥。
风险如何最小化?
加强系统的内部控制
对可能的损失投保
当可能的风险较大时, 寻求较大的回报
内部控制如何降低风险?
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性
成功
有效的 内部控制
风险与经营回 报的良好平衡
早期
1905~1936 1949~1958
1988
1997
2005
每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升
内部控制分为:
•内部会计控制:由组织计划以及与保护资产和保 证财务资料可靠性相关的程序和记录构成。
•内部管理控制:包括但不限于组织计划以及与管 理部门授权办理经济业务的决策过程有关的程序 及其记录。
内部环境 目标设定
事项识别 风险评估 风险应对 控制活动 信息与沟通 持续监控
内部控制是风险管理不可分割的一部分,是风险管理的基础工作。
逐级 报告
关键 评估
外部 评估
外部 审计
管理 咨询
例外 评估
业务业单务业元单务业A元活务B动活1动2
COSO《内部控制-整合框架》:内部控 制是由一个主体的董事会、管理当局和其他 人员实施的,旨在针对实现以下类型的目标 提供合理保证的一个过程:①经营的有效性 和效率; ②财务报告的可靠性; ③符合适用 的法律和法规。
内控系统的整体架构
中国的内部控制规范体系
内部 审计 条例
独立 董事
法人治
审计法 公司法 理结构
会计法
行业内部控制指引 企业内部控制制度
内部控制基本要素
监督
控制 环境
信息 与 沟通
基本 要素
风险 评估
控制
活动
内控要素——控制环境
员工 评定
其他 经理层 政策
董事会
权责 人力
高层 监事会
分配 资源 控制 管理
2004年9月COSO又提出了《企业风险管理 -综合框架》,涵盖了内部控制整体框架的内 容,在内控五要素基础上增加了目标设定、事 项识别、风险应对,成为八大要素,同时增加 了战略目标。
内部控制标准框架
新增 加的 元素
内部控制的重要性(续)
COSO报告《内部控制-整体架构》 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 证监会《证券公司内部控制指引》 中国人民银行《商业银行内部控制指引》征求 意见稿
… ….
什么是内部控制?
内部控制的发展历程
萌芽期
发展期
成熟期
内部牵制
企业所制定的旨在保护资产、保证会计资 提出了内部控制结构和内部 料可靠性和准确性、提高经营效率,推动 控制整体架构的概念 管理部门所制定的各项政策得以贯彻执行 的组织计划和相互配套的各种方法及措施 。 •内部会计控制 •内部管理控制
率
3.内部控制框架 阶段:融入了控 制环境及控制程
序
趋势:全面风 险管理
4.一体化控制阶 段:形成COSO 框架,增加了遵
从性目标
小
– L.R.Dicksee提出内 – AICPA首次提出 部牵制概念,AICPA 内部控制的定义
接受
– AICPA颁布《审 计准则公告第 55号》提出内 部控制结构
– AICPA发布了《审 计准则公告第78号 》,全面接受 COSO报告的内容
内部控制与风险管理
wenku.baidu.com
第一部分 走进内部控制
--基本概念阐述
经营回报与风险
经营回报
公司管理层
什么是风险?
风险是某一事件或行为对企业经济利益可能 的威胁
商业风险和管理风险
经商,经商,经常受伤; 商海,商海,常被伤害。
管理风险
管理风险习惯上分为以下五类:
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
部门 绩效
信息
系统 控制
实物
个人
控制
绩效
对帐
盘点
内控要素——信息与沟通
客户
外部 审计
政府
供应商
机关
外部
横向
沟通
政策
沟通 内部 沟通 外部
沟通 信息 信息 市场
纵向
沟通
内部
竞争
信息
输出
内部 处理
输入
内控要素——监督
偏差 分析
内部 审计
定期
述职 持续监督
对帐 监督
牵制 监督
报告 高层
监督
报告 个别 缺失 评估
内部控制的定义
内部控制 -
被定义为一个过程,这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证:
•营运的效果和效率 •财务报表的可靠性 •相关法令的遵循
www.coso.org
外国的主要规范简介
序号 项目
一、
发布 单位
二、
发布 时间
三、
应用 范围
四、
内制 目标
内控 五、 组成
部分
COSO 报告 美国反对虚假财务报告 委员会
1992 年
各种类型组织
经营的效果和效率
财会报告的可靠性
对现行法规的遵守 控制环境 风险评估 控制活动 信息与交流 监督评审
Basle 报告
巴塞尔银行监管委员会
1998 年
银行
操作性目标:各种活动的效果和效率 信息性目标:财务和管理目标的可靠 性、完整性和及时性 遵从性目标:遵从现行法律和规章制度 管理层的督促与控制文化 风险的识别与评估 控制活动与职责分离 信息与交流 监督评审活动与缺陷的纠正
在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了不同
的阶段 内控的范围和影响
大
内控活动可以追 溯到人类社会发 展早期,例如古 罗马采取的“双 人记帐制度”和 我国西周时的周
礼审计制度
1.内部牵制阶段 :保护现金和资 产安全及账簿记
录的准确性
2.内部控制阶段 :增加了管理控 制以提高经营效
管理难以解决的问题
• 任务吃不了, • 生产不均衡, • 加班又突击, • 短缺不配套, • 生产周期长, • 库存数量大, • 成本失控制, • 信息不共享, • 管理不规范, • 市场摸不准, • 环境变化快,
能力吃不饱 物流不通畅 质量不稳定 交货不按期 生产效率低 资金缺又紧 盈亏道不明 数据不统一 责任难分清 决策少依据 应付急又疲
组织 结构
经营 风格
环境 企业 文化
管理 哲学
职业 道德
审计 委员会
诚信 原则
内控要素——风险评估
目标
•经营目标 •财务报告目标 •遵循性目标
风险
实际
•外部变化 •内部变化
风险管理
•风险辨识预警 •风险分析评估 •应变管理
内控要素——控制活动
分工 牵制
流程 控制
组织
企业
信息 应用
控制
绩效
控制 信息 控制 绩效 控制 活动 控制
凭证满天飞,报表一大堆; 一家一个数,责任相推委; 决策无依据,老总难指挥。
风险如何最小化?
加强系统的内部控制
对可能的损失投保
当可能的风险较大时, 寻求较大的回报
内部控制如何降低风险?
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性
成功
有效的 内部控制
风险与经营回 报的良好平衡
早期
1905~1936 1949~1958
1988
1997
2005
每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升
内部控制分为:
•内部会计控制:由组织计划以及与保护资产和保 证财务资料可靠性相关的程序和记录构成。
•内部管理控制:包括但不限于组织计划以及与管 理部门授权办理经济业务的决策过程有关的程序 及其记录。
内部环境 目标设定
事项识别 风险评估 风险应对 控制活动 信息与沟通 持续监控
内部控制是风险管理不可分割的一部分,是风险管理的基础工作。
逐级 报告
关键 评估
外部 评估
外部 审计
管理 咨询
例外 评估
业务业单务业元单务业A元活务B动活1动2
COSO《内部控制-整合框架》:内部控 制是由一个主体的董事会、管理当局和其他 人员实施的,旨在针对实现以下类型的目标 提供合理保证的一个过程:①经营的有效性 和效率; ②财务报告的可靠性; ③符合适用 的法律和法规。
内控系统的整体架构
中国的内部控制规范体系
内部 审计 条例
独立 董事
法人治
审计法 公司法 理结构
会计法
行业内部控制指引 企业内部控制制度
内部控制基本要素
监督
控制 环境
信息 与 沟通
基本 要素
风险 评估
控制
活动
内控要素——控制环境
员工 评定
其他 经理层 政策
董事会
权责 人力
高层 监事会
分配 资源 控制 管理