商业模式策略企业内部控制课件.ppt

内部控制与风险管理,内部控制与风险管理,第一部分 走进内部控制 -基本概念阐述,第一部分 走进内部控制 -基本概念阐述,经营回报与风险,经营回报,公司管理层,经营回报与风险经营回报公司管理层,什么是风险？,风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险,什么是风险？,风险如何最小化？,风险如何最小化？ 风险最小化加强系统的内部控制对可能的损失投,内部控制如何降低风险？,暴露的金额,发生的可能性,风险的大小,内部控制如何降低风险？ 暴露的金额发生的风险的大,二、内部控制定义,内部控制标准框架,内部控制是风险管理不可分割的一部分，是风险管理的基础工作。,COSO内部控制整合框架：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：经营的有效性和效率； 财务报告的可靠性； 符合适用的法律和法规。,COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了企业风险管理综合框架，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。,二、内部控制定义运营财务报告合规业务活动2业务单元A业务单元,三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段,19051936,1997,1988,19491958,2005,大,小,早期,内控的范围和影响,1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性,3.内部控制框架阶段：融入了控制环境及控制程序,4.一体化控制阶段：形成COSO框架，增加了遵从性目标,内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度,趋势：全面风险管理,L.R.Dicksee提出内部牵制概念，AICPA 接受,AICPA颁布审计准则公告第55号提出内部控制结构,AICPA发布了审计准则公告第78号，全面接受COSO报告的内容,2.内部控制阶段：增加了管理控制以提高经营效率,AICPA首次提出内部控制的定义,每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升,三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制,内部控制概念演变,内部牵制（40年代前）内部会计控制和管理控制（70年代前）内部控制结构（80年代）内部控制成分（90年代）,内部控制概念演变内部牵制（40年代前）,内部控制定义,内部控制受企业董事会、管理者和其他员工的影响，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标 而提供合理保证的一种过程（Process）。,内部控制定义 内部控制受企业董事会、管理者和其他员工的,对内部控制框架定义理解,主体目标作用性质,对内部控制框架定义理解主体,内部控制内容相互关系,监控,控制活动,风险评估,控制环境,信,息,沟,通,信,息,沟,通,内部控制内容相互关系 监控控制活动风险评估控制环境信息沟通,内部控制内容,1. 控制环境（ Control Environment ) 构成一个单位的氛围，影响单位内部人员控制其他成分的基础。,内部控制内容1. 控制环境（ Control Environ,内部控制内容,员工的诚实和职业道德；员工的胜任能力；董事会及监事会（审计委员会）的参与；管理理念和经营作风；组织机构；权力和责任的规定；人力资源政策及执行。,内部控制内容员工的诚实和职业道德；,内部控制内容,2. 风险评估（ Risk Assessment ) 单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。,内部控制内容2. 风险评估（ Risk Assessment,内部控制内容,风险来自：经营环境的变化聘用新的员工采用新的或改良的信息系统迅猛的发展速度新技术的应用新的行业、产品或经营活动的开发企业改组海外经营新会计方法的采用,内部控制内容风险来自：,内部控制内容,3. 控制活动（ Control Activities ) 对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。,内部控制内容3. 控制活动（ Control Activit,内部控制内容,业绩评价；信息处理控制；实物控制；职务分离。,内部控制内容 业绩评价；,内部控制内容,4. 信息与沟通（ Information and Communication ) 与财务报告目标相关的信息系统方法和记录。,内部控制内容4. 信息与沟通（ Information an,内部控制内容,确认、记录所有有效的经济业务；序时详细记录经济业务，以便适当归类、提供会计报告；采用恰当的货币价值计量经济业务；确定经济业务发生时期，并保证在合理会计期间记录经济业务；在财务报告中恰当揭示经济业务,内部控制内容确认、记录所有有效的经济业务；,内部控制内容,5. 监控（ Monitoring ) 评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。,内部控制内容5. 监控（ Monitoring ),内部控制内容,内部监督自我评估内部审计外部监督与外部单位、机构进行信息交流。,内部控制内容内部监督,建立内部控制的动因,企业例外管理需要； 防止舞弊和欺诈行为； 现代审计程序的发展; 法制和政府的推动.,建立内部控制的动因 企业例外管理需要；,内部控制局限性,1. 成本效益考虑；2. 异常活动超出设计范围；3. 控制执行人员责任性不强；4. 高层管理者自我违规操作;5. 控制执行人员串通舞弊。,内部控制局限性1. 成本效益考虑；,二、内部控制方法,二、内部控制方法,1、组织规划控制,法人治理结构财务部门设置财务人员委派岗位职务分工,1、组织规划控制法人治理结构,法人治理结构,国外欧洲大陆法英美海洋法国内公司法要求证监会上市公司治理准则要求国务院国有企业监事会暂行条例要求,法人治理结构国外,法人治理结构,欧洲大陆法（二元理事会）,股东大会,董事会,监事会,经理,法人治理结构欧洲大陆法（二元理事会）股东大会董事会监事会经理,法人治理结构,英美海洋法（一元理事会）,股东大会,董事会,经理,审计委员会,法人治理结构英美海洋法（一元理事会）股东大会董事会经理审计委,法人治理结构,我国公司法,股东大会,监事会,董事会,经理,法人治理结构我国公司法股东大会监事会董事会经理,法人治理结构,监事会的职权：检查公司的财务对董事、经理执行职务进行监督提议召开临时股东大会,法人治理结构监事会的职权：,法人治理结构,证监会上市公司治理准则要求设立独立董事和由独立董事任负责人的审计委员会审计委员会的职权：检查公司会计政策、财务状况和财务报告程序与公司外部审计机构进行交流对内部审计人员及其工作进行考核对内部控制进行考核检查、监督公司存在或潜在的各种风险检查公司遵守法律、法规的情况,法人治理结构证监会上市公司治理准则要求,法人治理结构,股东大会,审计委员会,董事会,监事会,经理,法人治理结构股东大会审计委员会董事会监事会经理,完善法人治理结构设想,股东大会,审计委员会,董事会,监事会,经理,完善法人治理结构设想股东大会审计委员会董事会监事会经理,财务机构设置,会计个体与会计主体设置模式独立型分离型托管型设置模式的动态管理,财务机构设置会计个体与会计主体,设置模式-独立,企业,财务机构,设置模式-独立企业财务机构,设置模式-分离,财务机构,财务机构,财务机构,企业,分离,其他单位,设置模式-分离财务机构财务机构 财务机构企业分离其他单,设置模式-托管,托管,企业,财务机构,其他单位,设置模式-托管托管企业财务机构其他单位,会计人员委派,委派对象个别财务人员全部财务人员委派管理资格认定职责权限人事待遇培训与考核任期与轮换,会计人员委派委派对象,岗位职务分工,不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。,岗位职务分工不相容职务的分离原则,不相容职务分离,授权批准职务执行业务职务会计记录职务财产保管职务监督审核职务,不相容职务分离授权批准职务,不相容职务分离,会计记录,财产保管,业务经办,审核监督,授权批准,不相容职务分离会计记录财产保管业务经办审核监督授权批准,2、授权批准控制,（1）授权批准形式一般授权 经办常规业务的授权特殊授权 经办超出常规业务的授权,2、授权批准控制（1）授权批准形式,授权批准控制,（2）授权批准体系授权批准的范围授权批准的层次 授权批准的责任授权批准的程序（审批权限一览表）,授权批准控制（2）授权批准体系,审批权限一览表,审批权限一览表,3、会计记录控制,（1）统一凭证设置（2）统一会计科目（3）统一会计政策（4）规范核算流程（流程图）,3、会计记录控制（1）统一凭证设置,4、实物保护控制,一、限制接近1、限制接近现金2、限制接近其他易变现资产3、限制接近存货,4、实物保护控制一、限制接近,实物保护控制,二、定期盘点三、财产保险四、财产记录,实物保护控制 二、定期盘点,5、职工素质控制,招聘程序工作规范定期培训考核奖惩信用保险岗位轮换,5、职工素质控制招聘程序,6、风险防范控制,筹资风险防范投资风险防范信用风险防范结算风险防范担保风险防范,6、风险防范控制筹资风险防范,7、全面预算控制,预算体系建立（项目、标准、程序）预算编制与审定预算指标分解与责任落实预算执行授权预算实施监控预算执行分析与调整预算业绩考核,7、全面预算控制预算体系建立（项目、标准、程序）,企业目标,资本预算,投资预算,利润目标,成本预算,直接成本预算,经营预算,销售预算,间接成本预算,购置处置预算,采购预算,现金预算,市场价格,企业目标资本预算投资预算利润目标成本预算直接成本预算经营预算,8、内部报告控制,编制内部报告要求内部报告频率和详简内部报告体系,8、内部报告控制编制内部报告要求,编制内部报告要求,反映经管责任符合“例外管理”原则简明易懂及时有效统筹规划,编制内部报告要求反映经管责任,高 层,中层,低层,内部报告时间和内容（金字塔原则）,报告间隔长、内容从简,报告间隔短、内容从详,介乎于上下两者之间,高 层中层低层内部报告时间和内容（金字塔原则）报告间隔长、,内部报告体系,资金分析报告经营分析报告费用分析报告资产分析报告往来分析报告投资分析报告财务分析报告,内部报告体系资金分析报告,9、电算化系统控制,一般控制系统组织和管理控制系统开发和维护控制文件资料控制系统设备、数据、程序、网络安全控制,9、电算化系统控制一般控制,电算化系统控制,应用控制输入控制处理控制输出控制,电算化系统控制应用控制,