财务培训(内部控制).ppt

2012年11月,技术有限公司财务管理培训之三-内部控制,1,目录,一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题,2,内部控制工作的直观体现,审核费用报销单制定财务制度审核付款申请。思考：内部控制属于财务范畴吗？,一、内控理论体系现状-COSO的发展,3,内部控制理论体系现状：,Coso：1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布内部控制整合框架（COSO-IC），简称COSO报告，1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了审计准则公告第78号。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。,一、内控理论体系现状-COSO的发展,4,Coso的发展历程,1、1985年，coso成立。2、1987年，coso提出整合内控的概念。3、19871992年，coso提出内部控制整体框架4、1994年，coso对IC框架进行修订（coso1)。5、2003年9月，coso提出ERM（企业内部风险管理 整合框架）框架草稿。6、2004年10月，coso发布ERM框架(coso2)。,一、内控理论体系现状-COSO的发展,5,Coso1:五要素,分别是（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载三个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。,一、内控理论体系现状-COSO的发展,6,Coso2:八要素,分别是（1）控制环境；（2）目标制定；（3）风险识别；（4）风险评估；（5）风险应对（6）控制活动；（7）信息与沟通；（8）监控。增加了战略管理和风险管理,一、内控理论体系现状-COSO的发展,7,Coso如何走上“政治”舞台的,美国“安然事件”的发生2001年12月，美国最大的能源公司安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件，彻底打击了投资者对美国资本市场的信心.为了改变这一局面，美国国会和政府加速通过了萨班斯法案（SOX法案）,旨在要求上市公司遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。第404节：(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；(3)担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。,一、内控理论体系现状-COSO的发展,8,目录,一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题,9,Coso1的内容,1.控制环境（Control environment）它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。,二、COSO1的内容,10,Coso1的内容,2.风险评估（risk assessment）是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险 建立风险事件管理库、风险指标,二、COSO1的内容,11,Coso1的内容,3.控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。合同审批、岗位设置、流程、授权制度、业绩考核、预算管理等,二、COSO1的内容,12,Coso1的内容,4.信息的沟通与交流（information and communication）信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。内部及外部信息的及时沟通、交流，是保证内控体系执行的有力手段。,二、COSO1的内容,13,Coso1的内容,5.监控（monitoring）监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价内控系统运作的质量。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会，甚至股东会。可采取内控自查、内控审计的方式,二、COSO1的内容,14,目录,一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题,15,中国企业内部控制规范：2008年财政部颁布的企业内部控制基本规范,三、我国内部控制体系的建设,16,中国企业内部控制规范：由2010年11月，财政部等五部委联合颁布的企业内部控制基本规范配套指引 包括组织架构、发展战略、人力资源、资金管理、采购、资产管理、研发、信息系统、内控审计等18项指引。,17,三、我国内部控制体系的建设,关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知,18,三、我国内部控制体系的建设,目录,一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题,19,内部控制体系的建立与落地-举例,20,内部控制体系的建立与落地-控制环境,公司管制（CorporateGovernance）1、着重于公司治理方式的合理性，董事会职能的有效性。是人治还是法治 董事会变成了签字、吃饭会 2、公司战略管理的有效性 没有战略管理，内部控制失去了方向，反而变成了束缚。,21,内部控制体系的建立与落地-风险评估,建立风险库：可以是案例，也可以是内控关键点：如：业务员携款潜逃 收费终端信息系统是否有漏洞 存货盘点,22,内部控制体系的建立与落地-控制活动,审批权限（ApprovalLimits）：严格按照董事会的授权执行合同审核（Contractmanagement）严格的合同审核流程职业舞弊（FraudControl）严格的招标、采购流程，不相容岗位的设置财务制度（FinanceRegulation）健全有效的财务制度内控流程（SOP）符合业务模式的内控流程,23,1、现金流控制 现金收入控制：稽核业务前端收费，深入业务本身，稽核是否存在应收未收、已收未缴、少缴的情况。稽核业务报表本身的勾稽及与原始单据的勾稽是否相符。现金支出控制：审核付款的合法性及合规性，要保证事实清楚、单据合法，并符合公司内部授权。结合预算管理控制现金支出。制定资金计划，及时督促应收账款回收，保证资金流合理，节约资金成本，提高资金使用效率,内部控制体系的建立与落地-控制活动,24,2、物流控制采购入库必须货、单据、入库单保持一致。领料出库必须申领单、发货、出库单保持一致。不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。物流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。,内部控制体系的建立与落地-控制活动,25,2、物流控制采购环节，按照集团集中采购目录执行，其他要货比三家，询价与采购分离。“孤岛效应”造成采购成本的增加。采购入库必须货、单据、入库单保持一致。领料出库必须申领单、发货、出库单保持一致。不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。物流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。,内部控制体系的建立与落地-控制活动,26,3、合同管理的控制合同审核要按照授权及流程，不同部门审核角度不同。付款条款的风险控制：税务风险、交货风险、结算风险、坏账风险、利润亏损风险。商业模式的审核：商业模式是否清晰、可行、相关责权是否清楚、资产产权是否明确，是否存在税务风险。,内部控制体系的建立与落地-控制活动,27,内部控制体系的建立与落地-信息沟通,建立顺畅的沟通机制1、内部沟通机制：内控事项的主管领导要明确，内部沟通、申诉机制的建立2、外部沟通机制：客户、供应商的投诉渠道。3、利用信息化技术，把风险点固化在流程里。,28,内部控制体系的建立与落地-内控评价与审计,内部控制评价报告,29,内部控制体系的建立与落地-内控评价与审计,内部控制的内部跟踪审计,30,内部控制体系的建立与落地-内控评价与审计,内部控制的外部审计评价报告,31,目录,一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题,32,思考：国内内部控制的前沿课题,基于风险管理的内部审计-COSO2的延伸 内部控制的职业化趋势,33,