九略-汇仁集团战略咨询项目全套企业内控制度培训提纲0711
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
60
系统化原则
• 运用系统观点与系 统方法的整体性、 全面性、结构层次 性、相关性、动态 平衡性和综合与分 析的统一性等特征, 设计出纵横交诺的 控制网络与点面结 合的控制线路。
系统化原则的三 个方面:
根据系统思想, 进行制度规划
依据系统观点, 设计制度功能
运用系统分析, 设计制度结构
61
个性化原则 • 根据企业实际,制定符合企业运营要求
审阅法 P P P P P P P P
询问法 P P P P P P P P
观察法 P P P P P P P P
调查表法 P P P P P P P P
34
内控制度描述方法
• 文字说明法 • 制表法 • 流程图绘制法
35
制度初评方法
• 明确受审制度的理想模式“应当是什么” • 明确现行的控制制度“是什么” • 将两者进行比较,决定现行制度的有效
37
符合性测试方法
• 测试前的主要考虑因素:时间、种类、范围 • 选择测试计划的内容:目的、时间、性质(特
定步骤和适当证据)、获得证据的方法、证据 数量 • 确定测试程度:能够评价控制执行情况所需要 的测试数量 • 确定具体测试技术:检查证据法、重新处理法、 实地观察法
38
测试方法与控制类型
控制类型
议
题
一.内部控制综述 二.内部控制系统的建立 三.内部控制系统的评估
2
1.1 为什么要控制?
• 管理的核心 • 降低风险 • 迅速发现问题 • 保证目标实现 • 加强法人治理 • 避免管理层及雇员
欺诈
3
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
4
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
基本活动
50
如何评估企业内部活动
• 确定该项活动的主要和次要目标 • 预测活动中可能产生的风险 • 提出评价活动的关键点
51
企业支持活动控制评估
• 产品研发活动 • 人力资源活动 • 行政后勤活动
52
内控系统的评估工具
• 内控组成要素个别评估表 • 风险评估及控制活动底稿 • 内控制度整体评估表
14
风险评估
• 风险评估的步骤
1、识别风险 – 自然的或人为的 2、评估风险 – 发生的可能性
– 潜在的损失 – 考虑效力和时间 – 评估成本和收益 3、确定成本/收益/效力
15
信息和沟通
• 最基本的财务情报系统是记录、加工、存储、传 递组织的信息。
交易如何发起的 数据是如何获取的 计算机文件是如何存储和更新的 数据是如何加工成信息的 信息是如何报告给内部使用者和
内部控制组成要素 控制环境 风险评估 控制活动 信息与沟通 监督 整体结论
初步结论/所需措施 其他补充信息
56
结束
57
过程控制的观点
总体目标
控制环境
财务报告目标 内部控制原理
控制活动
信息沟通
风险评估
系统监控
58
信息化原则
• 用制度确保获取信息的正确性 • 用制度确保信息畅通和充分利用 • 用制度确保信息得到及时反馈
企业计划和预算是否依据战略及整体 目标制订,隐含的假设是否依据过去 的经验及目前的实际,是否为管理层 接受
46
风险评估
树立风险意识 加强风险防范 所有者遇到的风险 经营者遇到的风险 管理者遇到的风险 操作者遇到的风险
47
资讯与沟通评估
确定企业是否已经辨认、捕捉和处理了所 有与企业相关的内外部信息
理层的管理哲学
44
风险评估的焦点
• 整体目标的制定 • 部门或业务活动目标的制定 • 影响目标达成的风险辩识 • 权变的管理
45
企业整体 目标形成 的风险
有无特定的,根据本企业现有资源状 况确立的整体目标
整体目标是否清晰地传达给公司全体 员工,并处于贯彻之中
公司战略与公司整体发展目标是否一 致,资源的配置是否有效
• 企业内控系统必须具备完整性、合理性 和有效性
29
内部控制评价的基本原则
• 有无明确的组织结构将职能和责任适当 分工?
• 有无批准和记录手续的规定制度以便进 行各项活动的控制?
• 实际工作是否完全使得每一个组织部门 的责任与职能得以完成?
• 有无与责任相称的工作人员?
30
企业内控制度的评估步骤和方法
外部使用者的
16
执行监督
• 有效的监督 – 培训 和帮助员工, 监控业 绩, 纠正错误, 保障 资产安全
• 责任报告 – 使用预 算、定额、标准成本 和差异调查。
• 内部审计:复核财务 报告及公开信息,评 估对内部控制的影响
17
企业的内控方法
• 目标控制法 • 组织控制法 • 授权控制法 • 程序控制法 • 检查控制法
性和具备足够的控制
36
符合性测试方法
• 根据规定的控制制度对实际的生产、技术、经 营或是会计、财务活动进行检查,确定这些控 制环节是否确实存在,是否始终相符,有无失 控之处,即为符合性测试
• 符合性测试一般采用抽查方法进行,即从大量 经济业务或有关记录中选择一定数量的样本, 进行详细检查,根据检查结果判定整体的有效 性
内部控 制制度 调查
内控制
度健全 性测试
内控制 度符合 性测试
内控制 度综合 测试
内控制度 调查方法
内控制度 描述和初评
符合性测试
综合评估
31
调查内控制度方法
➢ 确定调查内容 ➢ 综合运用各种制度调查技术
•审阅法 •询问法 •观察法 •调查表法
32
内控制度调查
调查内容
企业概况 经营政策 组织架构 计划预算体系 组织人事制度 行政管理制度 生产管理制度 质量控制制度
53
内部控制要素个别评估表
即分别评估内部控制系统的五个组成要素,格式如下:
注意焦点
说明/评注
(填写与该组成要素有关的重要问题)
(对注意焦点问题的回答,通 常是该单位如何处理该问题的 信息,而非“是”或“否”的 回答)
结论/所需的措施
(评估由各个要素组成的子问题后,记录相关控制是否有效以及可能需要 采取或考虑的行动)
26
建立内控系统应该注意的几个方面
• 处理好内控与经营的矛盾 • 处理好内控与效率的矛盾 • 处理好内控与
27
第三部分:企业内控系统的评估
28
企业内控系统的评估
• 内控系统的评估是指对照内控制度理想、 合适的理论模式,对单位现行的内控制 度的适当性和有效性,进行分析以及价 值的评定。
• 有效的内部控制必须符合三个原则:适 当、具有一贯性和成本效益原则
43%
客户反馈 偶然发现
41% 37%
管理层调查 匿名汇报
35% 35%
电话通知 员工调查
25% 21%
政府公告 外部审计 其它原因
16%
4% 20%
©2003 Prentice Hall Business Publishing, Auditing and Assurance Services 9/e, Arens/Elder/Beasley
• 信息化原则 • 系统性原则 • 个性化原则
23
企业内控系统的设计方法
• 确定设计范围 • 确定设计主体 • 坚持从上而下,从下而上的设计准则
24
企业内控系统的设计要点
• 坚持预防为主 • 注重体制牵制 • 注重程序制约 • 注重责任牵制
25
建立内控制度的几个步骤
• 确定控制目标 • 设立控制流程 • 研究控制环节 • 设置控制关键点 • 提出控制措施 • 形成控制文件
本要素的汇总—结论/所需的措施
(记录对要素整体评估的结果,得出该要素所包含的相关控制从总体上是 否有效及需要采取的补救措施)
54
风险评估及控制活动底稿
序 目 性质 号标
风险 因素 可能性
风险分析
评估结论
控制活 其它受影
动
响的目标
55
内部控制制度整体评估表
用于汇总记录各组成要素的评估结果,以便利评估主管来 复核初步的结果并加入更多的信息
• 企业组织架构与职责分工是否健全 • 反映制度的各种文件是否规范 • 管理制度、会计制度及内审制度是否完整 • 业务处理与记录程序是否正确有效 • 授权、批准、执行、记录、核对、报告等手续是否完备 • 人员选用、培训、考核、职务、轮换是否科学合理 • 是否有明确的岗位职责制度和奖惩制度 • 关键控制点是否有必要的控制措施 • 内部控制是否讲究经济性
• 严格一致地保持诚信行为和道德标准 • 不盲目追求不切实际的目标,以致形成不必要的压力 • 对敏感职位之间的财务分工要准确明细,以避免造成
偷窃资产或隐藏不佳绩效的引诱 • 加强企业的内部审核制度 • 发挥董事会的职能,使其客观监督企业的高层管理阶
层 • 提供道德方面Байду номын сангаас指导,使所有雇员在一般和特定环境
18
内部控制的局限性
• 成本限制 • 串通舞弊 • 人为差错 • 管理越权 • 形势变化
19
20
内部控制系统的建立
• 信息和控制的观点 • 系统和动态的观点 • 行为和目标的观点
21
一般的内部控制模式
实际状态
观察
建议 改进建议
评估
实际状态 描述
文件
评估 计划/目标
理想状态
22
企业内控系统的设计原则
评价的两个方面
• 可信赖程度评价 • 薄弱环节评价
41
评估内控系统的两个方面
• 内控系统组成要素的评估 • 企业内部活动控制的评估
42
企业内控系统组成要素评估
• 控制环境评估 • 目标风险评估 • 活动控制评估 • 资讯与沟通评估 • 监督评估
43
控制环境评估
从企业文化的角度 企业价值观:企业成员的诚实、正直,管
5
《案例》:
• 巴菱银行的倒闭 • 三株的沉没 • 郑州亚细亚的垮台
6
内控系统不健全的一般表现
• 错误的记录 • 虚假的财务报告 • 业务中断 • 错误的经营决策 • 欺诈和挪用
• 法律制裁 • 过高的成本 • 资源浪费 • 竞争劣势
7
问题是如何被发现的?
员工汇报 内部控制
58% 51%
内部审计
48
企业内部活动控制评估
• 企业活动可以用波特的价值链来描述 • 一个企业的所有活动可以分为为顾客创
造价值的主要业务活动和业务支持活动 • 具有代表性的企业价值链如下:
49
价值链
辅
企业基础设施 利
助
人力 资 源 管 理
活 动
技 术开 发
采
购
润
内 部 后
生 产 经
外 部
市 场
服 务
利
后
销
勤
营
勤
售
润
实物控制 批准与授权 稽核 职务分离
检验证据法
S P P S
测试方法
重新处理法
N/A S S N/A
实地观察法
P N/A N/A P
P-获取证据的主要方法 S-获取证据的次要方法 N/A-不适用
39
符合性测试记录表
序号 测试问题 测试内容 测试方法 测试数据 测试期间 测试结果
40
综合评价方法
重点内容
8
什么企业内部控制
内部控制是为了合理保证 企业经营活动的效益性、财务 报告的可靠性和法律法规的遵 循性。而自行检查、制约和调 整内部业务活动的自律系统, 内部控制贯穿于经营活动的全 部过程
9
建立内控制度目的
实现企业目标 确保守法经营 提供正确信息 维护资产安全
10
企业内控组织
• 董事会 • 管理层 • 内部审计人员 • 其他相关人员
59
信息化原则的三个方面
• 根据信息反馈过程及各阶段的特征,实行职能 分立、职责分工、事务分管,以明确职责,保 证信息提供与使用的正确与及时
• 建立业务处理与凭证传递的合理程序,保证信 息反馈过程的流畅,防止阻塞与呆滞
• 在信息反馈过程的关键点或平衡点实行严格的 控制手续,并建立经常性的核对制度,以避免 和及时发现差错
审阅法 S S S P P P P P
询问法 P P P P P P P P
观察法 S P S P P P P P
调查表法 P P P P P P P P
P-调查的主要方法 S-调查的次要方法
33
内控制度调查
调查内容
销售管理制度 资产管理制度 采购管理制度 物流管理制度 财务管理制度 投资管理制度 信息处理制度 内部审计制度
11
企业内控系统的组成要素
监督 控制活动 风险评估 控制环境
12
控制环境
外部影响 管理理念和经营风格 诚信的原则和道德价值观 董事会和审计委员会
组织架构 责任的分配与授权 人力资源政策及实务
13
控制活动
是确保企业管理阶层辩识风险后,针对风 险发出的指令得以执行的政策及程序
交易和活动的正确授权 设计和使用正确的文件和记录 资产和记录的安全措施 独立稽核 职责分离
的内部控制制度
62
个性化原则的几个方面
• 符合国家政策法规 • 适合企业本身的营运特点 • 相互牵制,符合成本效益的要求
63
企业内控环境
• 控制环境提供企业纪律与架构,塑造企 业文化,并影响企业员工的控制意识, 是所有其它内部控制组成要素的基础 。
• 控制环境包括以下七个方面
64
诚信的原则和道德价值观
下能够保持正确的判断 • 制作文字化的行为准则和政策声明,将其传达给全体
雇员 • 将诱发人们不诚实、非法和不道德行为的动机降至最
低。
65
系统化原则
• 运用系统观点与系 统方法的整体性、 全面性、结构层次 性、相关性、动态 平衡性和综合与分 析的统一性等特征, 设计出纵横交诺的 控制网络与点面结 合的控制线路。
系统化原则的三 个方面:
根据系统思想, 进行制度规划
依据系统观点, 设计制度功能
运用系统分析, 设计制度结构
61
个性化原则 • 根据企业实际,制定符合企业运营要求
审阅法 P P P P P P P P
询问法 P P P P P P P P
观察法 P P P P P P P P
调查表法 P P P P P P P P
34
内控制度描述方法
• 文字说明法 • 制表法 • 流程图绘制法
35
制度初评方法
• 明确受审制度的理想模式“应当是什么” • 明确现行的控制制度“是什么” • 将两者进行比较,决定现行制度的有效
37
符合性测试方法
• 测试前的主要考虑因素:时间、种类、范围 • 选择测试计划的内容:目的、时间、性质(特
定步骤和适当证据)、获得证据的方法、证据 数量 • 确定测试程度:能够评价控制执行情况所需要 的测试数量 • 确定具体测试技术:检查证据法、重新处理法、 实地观察法
38
测试方法与控制类型
控制类型
议
题
一.内部控制综述 二.内部控制系统的建立 三.内部控制系统的评估
2
1.1 为什么要控制?
• 管理的核心 • 降低风险 • 迅速发现问题 • 保证目标实现 • 加强法人治理 • 避免管理层及雇员
欺诈
3
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
4
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
基本活动
50
如何评估企业内部活动
• 确定该项活动的主要和次要目标 • 预测活动中可能产生的风险 • 提出评价活动的关键点
51
企业支持活动控制评估
• 产品研发活动 • 人力资源活动 • 行政后勤活动
52
内控系统的评估工具
• 内控组成要素个别评估表 • 风险评估及控制活动底稿 • 内控制度整体评估表
14
风险评估
• 风险评估的步骤
1、识别风险 – 自然的或人为的 2、评估风险 – 发生的可能性
– 潜在的损失 – 考虑效力和时间 – 评估成本和收益 3、确定成本/收益/效力
15
信息和沟通
• 最基本的财务情报系统是记录、加工、存储、传 递组织的信息。
交易如何发起的 数据是如何获取的 计算机文件是如何存储和更新的 数据是如何加工成信息的 信息是如何报告给内部使用者和
内部控制组成要素 控制环境 风险评估 控制活动 信息与沟通 监督 整体结论
初步结论/所需措施 其他补充信息
56
结束
57
过程控制的观点
总体目标
控制环境
财务报告目标 内部控制原理
控制活动
信息沟通
风险评估
系统监控
58
信息化原则
• 用制度确保获取信息的正确性 • 用制度确保信息畅通和充分利用 • 用制度确保信息得到及时反馈
企业计划和预算是否依据战略及整体 目标制订,隐含的假设是否依据过去 的经验及目前的实际,是否为管理层 接受
46
风险评估
树立风险意识 加强风险防范 所有者遇到的风险 经营者遇到的风险 管理者遇到的风险 操作者遇到的风险
47
资讯与沟通评估
确定企业是否已经辨认、捕捉和处理了所 有与企业相关的内外部信息
理层的管理哲学
44
风险评估的焦点
• 整体目标的制定 • 部门或业务活动目标的制定 • 影响目标达成的风险辩识 • 权变的管理
45
企业整体 目标形成 的风险
有无特定的,根据本企业现有资源状 况确立的整体目标
整体目标是否清晰地传达给公司全体 员工,并处于贯彻之中
公司战略与公司整体发展目标是否一 致,资源的配置是否有效
• 企业内控系统必须具备完整性、合理性 和有效性
29
内部控制评价的基本原则
• 有无明确的组织结构将职能和责任适当 分工?
• 有无批准和记录手续的规定制度以便进 行各项活动的控制?
• 实际工作是否完全使得每一个组织部门 的责任与职能得以完成?
• 有无与责任相称的工作人员?
30
企业内控制度的评估步骤和方法
外部使用者的
16
执行监督
• 有效的监督 – 培训 和帮助员工, 监控业 绩, 纠正错误, 保障 资产安全
• 责任报告 – 使用预 算、定额、标准成本 和差异调查。
• 内部审计:复核财务 报告及公开信息,评 估对内部控制的影响
17
企业的内控方法
• 目标控制法 • 组织控制法 • 授权控制法 • 程序控制法 • 检查控制法
性和具备足够的控制
36
符合性测试方法
• 根据规定的控制制度对实际的生产、技术、经 营或是会计、财务活动进行检查,确定这些控 制环节是否确实存在,是否始终相符,有无失 控之处,即为符合性测试
• 符合性测试一般采用抽查方法进行,即从大量 经济业务或有关记录中选择一定数量的样本, 进行详细检查,根据检查结果判定整体的有效 性
内部控 制制度 调查
内控制
度健全 性测试
内控制 度符合 性测试
内控制 度综合 测试
内控制度 调查方法
内控制度 描述和初评
符合性测试
综合评估
31
调查内控制度方法
➢ 确定调查内容 ➢ 综合运用各种制度调查技术
•审阅法 •询问法 •观察法 •调查表法
32
内控制度调查
调查内容
企业概况 经营政策 组织架构 计划预算体系 组织人事制度 行政管理制度 生产管理制度 质量控制制度
53
内部控制要素个别评估表
即分别评估内部控制系统的五个组成要素,格式如下:
注意焦点
说明/评注
(填写与该组成要素有关的重要问题)
(对注意焦点问题的回答,通 常是该单位如何处理该问题的 信息,而非“是”或“否”的 回答)
结论/所需的措施
(评估由各个要素组成的子问题后,记录相关控制是否有效以及可能需要 采取或考虑的行动)
26
建立内控系统应该注意的几个方面
• 处理好内控与经营的矛盾 • 处理好内控与效率的矛盾 • 处理好内控与
27
第三部分:企业内控系统的评估
28
企业内控系统的评估
• 内控系统的评估是指对照内控制度理想、 合适的理论模式,对单位现行的内控制 度的适当性和有效性,进行分析以及价 值的评定。
• 有效的内部控制必须符合三个原则:适 当、具有一贯性和成本效益原则
43%
客户反馈 偶然发现
41% 37%
管理层调查 匿名汇报
35% 35%
电话通知 员工调查
25% 21%
政府公告 外部审计 其它原因
16%
4% 20%
©2003 Prentice Hall Business Publishing, Auditing and Assurance Services 9/e, Arens/Elder/Beasley
• 信息化原则 • 系统性原则 • 个性化原则
23
企业内控系统的设计方法
• 确定设计范围 • 确定设计主体 • 坚持从上而下,从下而上的设计准则
24
企业内控系统的设计要点
• 坚持预防为主 • 注重体制牵制 • 注重程序制约 • 注重责任牵制
25
建立内控制度的几个步骤
• 确定控制目标 • 设立控制流程 • 研究控制环节 • 设置控制关键点 • 提出控制措施 • 形成控制文件
本要素的汇总—结论/所需的措施
(记录对要素整体评估的结果,得出该要素所包含的相关控制从总体上是 否有效及需要采取的补救措施)
54
风险评估及控制活动底稿
序 目 性质 号标
风险 因素 可能性
风险分析
评估结论
控制活 其它受影
动
响的目标
55
内部控制制度整体评估表
用于汇总记录各组成要素的评估结果,以便利评估主管来 复核初步的结果并加入更多的信息
• 企业组织架构与职责分工是否健全 • 反映制度的各种文件是否规范 • 管理制度、会计制度及内审制度是否完整 • 业务处理与记录程序是否正确有效 • 授权、批准、执行、记录、核对、报告等手续是否完备 • 人员选用、培训、考核、职务、轮换是否科学合理 • 是否有明确的岗位职责制度和奖惩制度 • 关键控制点是否有必要的控制措施 • 内部控制是否讲究经济性
• 严格一致地保持诚信行为和道德标准 • 不盲目追求不切实际的目标,以致形成不必要的压力 • 对敏感职位之间的财务分工要准确明细,以避免造成
偷窃资产或隐藏不佳绩效的引诱 • 加强企业的内部审核制度 • 发挥董事会的职能,使其客观监督企业的高层管理阶
层 • 提供道德方面Байду номын сангаас指导,使所有雇员在一般和特定环境
18
内部控制的局限性
• 成本限制 • 串通舞弊 • 人为差错 • 管理越权 • 形势变化
19
20
内部控制系统的建立
• 信息和控制的观点 • 系统和动态的观点 • 行为和目标的观点
21
一般的内部控制模式
实际状态
观察
建议 改进建议
评估
实际状态 描述
文件
评估 计划/目标
理想状态
22
企业内控系统的设计原则
评价的两个方面
• 可信赖程度评价 • 薄弱环节评价
41
评估内控系统的两个方面
• 内控系统组成要素的评估 • 企业内部活动控制的评估
42
企业内控系统组成要素评估
• 控制环境评估 • 目标风险评估 • 活动控制评估 • 资讯与沟通评估 • 监督评估
43
控制环境评估
从企业文化的角度 企业价值观:企业成员的诚实、正直,管
5
《案例》:
• 巴菱银行的倒闭 • 三株的沉没 • 郑州亚细亚的垮台
6
内控系统不健全的一般表现
• 错误的记录 • 虚假的财务报告 • 业务中断 • 错误的经营决策 • 欺诈和挪用
• 法律制裁 • 过高的成本 • 资源浪费 • 竞争劣势
7
问题是如何被发现的?
员工汇报 内部控制
58% 51%
内部审计
48
企业内部活动控制评估
• 企业活动可以用波特的价值链来描述 • 一个企业的所有活动可以分为为顾客创
造价值的主要业务活动和业务支持活动 • 具有代表性的企业价值链如下:
49
价值链
辅
企业基础设施 利
助
人力 资 源 管 理
活 动
技 术开 发
采
购
润
内 部 后
生 产 经
外 部
市 场
服 务
利
后
销
勤
营
勤
售
润
实物控制 批准与授权 稽核 职务分离
检验证据法
S P P S
测试方法
重新处理法
N/A S S N/A
实地观察法
P N/A N/A P
P-获取证据的主要方法 S-获取证据的次要方法 N/A-不适用
39
符合性测试记录表
序号 测试问题 测试内容 测试方法 测试数据 测试期间 测试结果
40
综合评价方法
重点内容
8
什么企业内部控制
内部控制是为了合理保证 企业经营活动的效益性、财务 报告的可靠性和法律法规的遵 循性。而自行检查、制约和调 整内部业务活动的自律系统, 内部控制贯穿于经营活动的全 部过程
9
建立内控制度目的
实现企业目标 确保守法经营 提供正确信息 维护资产安全
10
企业内控组织
• 董事会 • 管理层 • 内部审计人员 • 其他相关人员
59
信息化原则的三个方面
• 根据信息反馈过程及各阶段的特征,实行职能 分立、职责分工、事务分管,以明确职责,保 证信息提供与使用的正确与及时
• 建立业务处理与凭证传递的合理程序,保证信 息反馈过程的流畅,防止阻塞与呆滞
• 在信息反馈过程的关键点或平衡点实行严格的 控制手续,并建立经常性的核对制度,以避免 和及时发现差错
审阅法 S S S P P P P P
询问法 P P P P P P P P
观察法 S P S P P P P P
调查表法 P P P P P P P P
P-调查的主要方法 S-调查的次要方法
33
内控制度调查
调查内容
销售管理制度 资产管理制度 采购管理制度 物流管理制度 财务管理制度 投资管理制度 信息处理制度 内部审计制度
11
企业内控系统的组成要素
监督 控制活动 风险评估 控制环境
12
控制环境
外部影响 管理理念和经营风格 诚信的原则和道德价值观 董事会和审计委员会
组织架构 责任的分配与授权 人力资源政策及实务
13
控制活动
是确保企业管理阶层辩识风险后,针对风 险发出的指令得以执行的政策及程序
交易和活动的正确授权 设计和使用正确的文件和记录 资产和记录的安全措施 独立稽核 职责分离
的内部控制制度
62
个性化原则的几个方面
• 符合国家政策法规 • 适合企业本身的营运特点 • 相互牵制,符合成本效益的要求
63
企业内控环境
• 控制环境提供企业纪律与架构,塑造企 业文化,并影响企业员工的控制意识, 是所有其它内部控制组成要素的基础 。
• 控制环境包括以下七个方面
64
诚信的原则和道德价值观
下能够保持正确的判断 • 制作文字化的行为准则和政策声明,将其传达给全体
雇员 • 将诱发人们不诚实、非法和不道德行为的动机降至最
低。
65