内部控制培训PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢ 第五条 公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关 要求审核后,与年度报告一并对外披露。
➢ 第十五条 内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评 价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财 务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺 陷的认定标准。
➢ 第四条 公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制 和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公 司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导 性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担 个别和连带的法律责任。
造成不利影响的 可能性
可能或很可能
且/或 且
影响的严重程度
严重影响 • 导致重大的运营效率低下或失效的缺陷 • 与相关法规、公司规程或标准操作程序严重不符,
且缺乏有效的补偿性控制的缺陷 • 致使重大资产的安全性无法得到充分保障的缺陷 • 导致重大声誉受损、环境受损、安全事故及对员工
重大负面影响的缺陷
内部控制的局限性
▪即使是设计最好、运行最出色的内部控制程序在其执行过程中也可能会受到多重 因素的限制而不能达到其初衷
▪下列因素能削弱或逃避内部控制的效力: ✓ 意识的不专注
- 理解错误、判断失误 - 疏忽大意、不熟悉情况 - 分心、疲乏 等 ✓ 管理层越权 ✓ 串谋
6
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
经济业务授权管理流程设计原则
(1)充分体现集团总部战略决策与战略成本管理原 则; (2)确保资源配置高效、充分释放专业平台活力原 则 (3)风险控制和专业指导相结合的原则 (4)充分发挥专业协同效应原则 (5)满足上市公司监管需要原则(关联方交易、资 产损失、财务管理等环节集团审批) (6)责权利相结合的原则
(2)非财务报告内部控制缺陷认定标准参考: 公司采用定量和定性相结合的标准对非财务报告内部控制缺陷进行认定。 定量标准根据缺陷可能造成直接财产损失的绝对金额/数据,相对比例确定 ;定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,考虑因 素见下表:
非财务报告内部控制缺陷认定参考
缺陷分类 重大缺陷
企业内部控制
厂长培训第一期
整体概述
概况一
点击此处输入相关文本内容 点击此处输入相关文本内容
概况二
点击此处输入相关文本内容 点击此处输入相关文本内容
概况三
点击此处输入相关文本内容 点击此处输入相关文本内容
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
一般
• 在测试中发现的仅有较小可能对日常经营业务的效
率和效果产生较小影响或不产生影响的缺陷
或
• 对重要的文档管理能够有所增强的缺陷 • 整改后可以使业务流程、控制或运营、资产安全保
管得到提高的缺陷
• 有较小可能导致声誉、环境受损、安全事故及对员
工负面影响的缺陷
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
内部控制COSO整体框架概述
• COSO提供了一个整体框架,该框架用五个相互关联的元
素来定义内部控制:
持续监控 信息及沟通 控制活动 风险评估 控制环境
中国内部控制整体框架概述
《企业内部控制基本规范》五项基本要素
载体-- 信息与沟通
是企业及时、准确地收 集、传递与内部控制相 关的信息,确保信息在 企业内部、企业与外部 之间进行有效沟通。
依据--风险评估
内部环境
是企业及时识别、系 统分析经营活动 中与实现内部控 制目标相关的风 险,合理确定风 险应对策略。
内部监督 信息沟通
控制活动 风险评估
内部环境
基础--内部环境 是企业实施内部控制的基础,一般包括治理结构、 机构设置及权责分配、内部审计、人力资源政策、 企业文化等。
➢ 3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
内部控制缺陷标准参考
(1)财务报告内部控制缺陷认定标准参考: 认定标准根据缺陷可能导致的财务报告报错的重要程度来确定。定量标准 系借鉴了财务报告重要性水平来确定;定性标准系根据产生的原因、负面 影响发生的可能性及其严重程度等因素,表明内部控制可能存在重大缺陷 的迹象包括但不限于: 一、董事、监事和高级管理人员舞弊; 二、更正已经公布的财务报告; 三、注册会计师发现档期财务报表存在重大错报,而内部控制在运行过程 中未发现; 四、审计委员会和内部审计机构对内部控制的监督无效;
内部控制的概述
Байду номын сангаас
内部控制的定义:内部控制是一个由企业董事会、监事会、经 理层和全体员工实施的、旨在实现控制目标的过程。
---五部委《企业内部控制基本规范》
促进企业实现发展 战略
提高经营效率和
合理保证:
效果
企业经营管理合法合规
资产安全
财务报告及相关信息真实
完整
《企业内部控制 基本规范》
内部控制的概述(续)
内部控制缺陷的定义
公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和一般 缺陷:
➢ 1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当 在内部控制评价报告中作出内部控制无效的结论。
➢ 2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重 大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度 低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引 起管理层的充分关注。
重要缺陷 可能或很可能
一般缺陷
极小可能
介于重大缺陷和一般缺陷之间 • 在测试中发现的有可能对日常经营业务的效率和效
果产生重要影响的缺陷 且 • 对相关法规、公司流程操作缺乏定期的系统性评估
• 可能影响资产的安全性保障的有待改进的重要领域 • 可能导致声誉受损、环境受损、安全事故及对员工
重要负面影响的缺陷
董事会 监事 会 经理 层 全体人员
保证--内部监督 是企业对内部控制建 立与实施情况进行监 督检查,评价内部控 制的有效性,发现内 部控制缺陷,应当及 时加以改进。
手段--控制活动
是企业根据风险评估 结果,采用相应的控 制措施,将风险控制 在可承受度之内。
中国对内部控制的合规要求
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般 规定》
➢ 第十五条 内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评 价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财 务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺 陷的认定标准。
➢ 第四条 公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制 和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公 司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导 性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担 个别和连带的法律责任。
造成不利影响的 可能性
可能或很可能
且/或 且
影响的严重程度
严重影响 • 导致重大的运营效率低下或失效的缺陷 • 与相关法规、公司规程或标准操作程序严重不符,
且缺乏有效的补偿性控制的缺陷 • 致使重大资产的安全性无法得到充分保障的缺陷 • 导致重大声誉受损、环境受损、安全事故及对员工
重大负面影响的缺陷
内部控制的局限性
▪即使是设计最好、运行最出色的内部控制程序在其执行过程中也可能会受到多重 因素的限制而不能达到其初衷
▪下列因素能削弱或逃避内部控制的效力: ✓ 意识的不专注
- 理解错误、判断失误 - 疏忽大意、不熟悉情况 - 分心、疲乏 等 ✓ 管理层越权 ✓ 串谋
6
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
经济业务授权管理流程设计原则
(1)充分体现集团总部战略决策与战略成本管理原 则; (2)确保资源配置高效、充分释放专业平台活力原 则 (3)风险控制和专业指导相结合的原则 (4)充分发挥专业协同效应原则 (5)满足上市公司监管需要原则(关联方交易、资 产损失、财务管理等环节集团审批) (6)责权利相结合的原则
(2)非财务报告内部控制缺陷认定标准参考: 公司采用定量和定性相结合的标准对非财务报告内部控制缺陷进行认定。 定量标准根据缺陷可能造成直接财产损失的绝对金额/数据,相对比例确定 ;定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,考虑因 素见下表:
非财务报告内部控制缺陷认定参考
缺陷分类 重大缺陷
企业内部控制
厂长培训第一期
整体概述
概况一
点击此处输入相关文本内容 点击此处输入相关文本内容
概况二
点击此处输入相关文本内容 点击此处输入相关文本内容
概况三
点击此处输入相关文本内容 点击此处输入相关文本内容
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
一般
• 在测试中发现的仅有较小可能对日常经营业务的效
率和效果产生较小影响或不产生影响的缺陷
或
• 对重要的文档管理能够有所增强的缺陷 • 整改后可以使业务流程、控制或运营、资产安全保
管得到提高的缺陷
• 有较小可能导致声誉、环境受损、安全事故及对员
工负面影响的缺陷
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
内部控制COSO整体框架概述
• COSO提供了一个整体框架,该框架用五个相互关联的元
素来定义内部控制:
持续监控 信息及沟通 控制活动 风险评估 控制环境
中国内部控制整体框架概述
《企业内部控制基本规范》五项基本要素
载体-- 信息与沟通
是企业及时、准确地收 集、传递与内部控制相 关的信息,确保信息在 企业内部、企业与外部 之间进行有效沟通。
依据--风险评估
内部环境
是企业及时识别、系 统分析经营活动 中与实现内部控 制目标相关的风 险,合理确定风 险应对策略。
内部监督 信息沟通
控制活动 风险评估
内部环境
基础--内部环境 是企业实施内部控制的基础,一般包括治理结构、 机构设置及权责分配、内部审计、人力资源政策、 企业文化等。
➢ 3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
内部控制缺陷标准参考
(1)财务报告内部控制缺陷认定标准参考: 认定标准根据缺陷可能导致的财务报告报错的重要程度来确定。定量标准 系借鉴了财务报告重要性水平来确定;定性标准系根据产生的原因、负面 影响发生的可能性及其严重程度等因素,表明内部控制可能存在重大缺陷 的迹象包括但不限于: 一、董事、监事和高级管理人员舞弊; 二、更正已经公布的财务报告; 三、注册会计师发现档期财务报表存在重大错报,而内部控制在运行过程 中未发现; 四、审计委员会和内部审计机构对内部控制的监督无效;
内部控制的概述
Байду номын сангаас
内部控制的定义:内部控制是一个由企业董事会、监事会、经 理层和全体员工实施的、旨在实现控制目标的过程。
---五部委《企业内部控制基本规范》
促进企业实现发展 战略
提高经营效率和
合理保证:
效果
企业经营管理合法合规
资产安全
财务报告及相关信息真实
完整
《企业内部控制 基本规范》
内部控制的概述(续)
内部控制缺陷的定义
公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和一般 缺陷:
➢ 1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当 在内部控制评价报告中作出内部控制无效的结论。
➢ 2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重 大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度 低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引 起管理层的充分关注。
重要缺陷 可能或很可能
一般缺陷
极小可能
介于重大缺陷和一般缺陷之间 • 在测试中发现的有可能对日常经营业务的效率和效
果产生重要影响的缺陷 且 • 对相关法规、公司流程操作缺乏定期的系统性评估
• 可能影响资产的安全性保障的有待改进的重要领域 • 可能导致声誉受损、环境受损、安全事故及对员工
重要负面影响的缺陷
董事会 监事 会 经理 层 全体人员
保证--内部监督 是企业对内部控制建 立与实施情况进行监 督检查,评价内部控 制的有效性,发现内 部控制缺陷,应当及 时加以改进。
手段--控制活动
是企业根据风险评估 结果,采用相应的控 制措施,将风险控制 在可承受度之内。
中国对内部控制的合规要求
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般 规定》