企业内部控制制度[互联网业]
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Objective 目标
可量化,可衡量,可以达到的业务目标
RISK 风险
Any issue which could impact an organization’s
ability to meet it’s bjectives.
任何可能影响某一组织实现其目标的事项
Control 控制
通过管理程序或活动减少风险
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和
法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系 统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活 动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员
鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述: COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
经营回报与风险(return and risk)
公司经营环境和过程 (诸多风险存在)
经营目的和目标
公司管理层
经营回报
内部控制产生的原因(cause)
▪ 企业的生产经营时刻处于在风险中。
▪ 什么是风险哪?风险就是某一事件或行为对企业经济利益可能的威胁
▪ 企业所面临的风险:商业风险和管理风险
▪ 商业风险:诸如经营环境、行业的风险、企业所处的金融时常风险、
企业内部控制制度
(internal control system)
▪ 一、内部控制的基本概念 ▪ 二、内部控制的整体框架 ▪ 三、企业财务控制的主要内容 ▪ 四、企业内部控制的综合体系
企业内部控制制度介绍
(internal control system)
一、内部控制的基本概念
Key Terms - 关键词汇
▪ 对管理曾或董事会来说,内部控制提供的只是 合理的保证,而非绝对的保证说明
▪ 内部控制的目的在于实现组织的一个或几个目 标。说明
如何理解内部控制(2)
▪ 内部控制绝对不是:
➢ 静态的结构; ➢ 某一层次人员的任务(例如:高级管理层); ➢ 某一部门的任务(例如:财务、内部审计); ➢ 某一实体的任务(例如:总部、省级公司)。
上海证券交易所上市公司内部控制制度指引(全文)
… ….
那么什么是内部控制?
内部控制(1)
▪ 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与 程序。
▪ COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和 其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及 现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评 估、控制活动、信息与沟通、监督五项要素构成。
地说,保证资产的安全包括维护资产的实物特性、价值水平和增值能力,也即保证企 业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置 而贬值。
如何理解内部控制(1)
▪ 内部控制是一个过程,是实现目标的手段,而 不是结果本身。说明
▪ 内部控制会受到企业内部各层次人员的影响, 而不是简单地制定出一本制度或规章说明
风险如何最小化?
加强系统的内部控制
对可能的损失投保
当可能的风险较大时, 寻求较大的回报
内部控制如何降低风险?
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性(materiality)
企业 成功
有效的 内部控制
管理层
风险与经营回 报的良好平衡
内部控制的重要性(materiality) (续)
文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可 靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对 财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是 财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。
▪ 中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位 为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序。
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会—— 发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和 性质。
内部控制的目的(aim)
▪ 对于组织来说,内部控制的目的是保证组织实现以下目标:
▪ 组织运行的效果和效率。这里所谓的效果,就是实现组织目标的程度(比
如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产 出。
▪ 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的
产品的开发能力等等这些不是受企业完全支配的因素
▪ 管理风险:
▪
ຫໍສະໝຸດ Baidu
经营和财务信息的不足;
▪
政策、计划、程序、法律和标准贯彻失败
▪
资产流失
▪
资源浪费和无效使用
▪
不能达到企业的目的和目标
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
▪ 符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业
的风险。一方面,违反法律和合同,会给企业带来教高的违法或违约层报(诸如罚款、 索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益 严重的危害(诸如转移资产、破坏企业信誉等)
▪ 资产的安全。资产的保值和增值是企业股东利益的体现,也企业追求的目标。广义