商业模式策略-企业内部控制.ppt

内部控制与风险管理,第一部分 走进内部控制-基本概念阐述,经营回报与风险,经营回报,公司管理层,什么是风险？,风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险,风险如何最小化？,内部控制如何降低风险？,暴露的金额,发生的可能性,风险的大小,二、内部控制定义,内部控制标准框架,内部控制是风险管理不可分割的一部分，是风险管理的基础工作。,COSO内部控制整合框架：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：经营的有效性和效率；财务报告的可靠性；符合适用的法律和法规。,COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。2004年9月COSO又提出了企业风险管理综合框架，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。,三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段,19051936,1997,1988,19491958,2005,大,小,早期,内控的范围和影响,1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性,3.内部控制框架阶段：融入了控制环境及控制程序,4.一体化控制阶段：形成COSO框架，增加了遵从性目标,内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度,趋势：全面风险管理,提出内部牵制概念，AICPA 接受,AICPA颁布审计准则公告第55号提出内部控制结构,AICPA发布了审计准则公告第78号，全面接受COSO报告的内容,2.内部控制阶段：增加了管理控制以提高经营效率,AICPA首次提出内部控制的定义,每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升,内部控制概念演变,内部牵制（40年代前）内部会计控制和管理控制（70年代前）内部控制结构（80年代）内部控制成分（90年代）,内部控制定义,内部控制受企业董事会、管理者和其他员工的影响，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标 而提供合理保证的一种过程（Process）。,对内部控制框架定义理解,主体目标作用性质,内部控制内容相互关系,监控,控制活动,风险评估,控制环境,信,息,沟,通,信,息,沟,通,内部控制内容,1.控制环境（Control Environment)构成一个单位的氛围，影响单位内部人员控制其他成分的基础。,内部控制内容,员工的诚实和职业道德；员工的胜任能力；董事会及监事会（审计委员会）的参与；管理理念和经营作风；组织机构；权力和责任的规定；人力资源政策及执行。,内部控制内容,2.风险评估（Risk Assessment)单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。,内部控制内容,风险来自：经营环境的变化聘用新的员工采用新的或改良的信息系统迅猛的发展速度新技术的应用新的行业、产品或经营活动的开发企业改组海外经营新会计方法的采用,内部控制内容,3.控制活动（Control Activities)对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。,内部控制内容,业绩评价；信息处理控制；实物控制；职务分离。,内部控制内容,4.信息与沟通（Information and Communication)与财务报告目标相关的信息系统方法和记录。,内部控制内容,确认、记录所有有效的经济业务；序时详细记录经济业务，以便适当归类、提供会计报告；采用恰当的货币价值计量经济业务；确定经济业务发生时期，并保证在合理会计期间记录经济业务；在财务报告中恰当揭示经济业务,内部控制内容,5.监控（Monitoring)评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。,内部控制内容,内部监督自我评估内部审计外部监督与外部单位、机构进行信息交流。,建立内部控制的动因,企业例外管理需要；防止舞弊和欺诈行为；现代审计程序的发展;法制和政府的推动.,内部控制局限性,1.成本效益考虑；2.异常活动超出设计范围；3.控制执行人员责任性不强；4.高层管理者自我违规操作;5.控制执行人员串通舞弊。,二、内部控制方法,1、组织规划控制,法人治理结构财务部门设置财务人员委派岗位职务分工,法人治理结构,国外欧洲大陆法英美海洋法国内公司法要求证监会上市公司治理准则要求国务院国有企业监事会暂行条例要求,法人治理结构,欧洲大陆法（二元理事会）,股东大会,董事会,监事会,经理,法人治理结构,英美海洋法（一元理事会）,股东大会,董事会,经理,审计委员会,法人治理结构,我国公司法,股东大会,监事会,董事会,经理,法人治理结构,监事会的职权：检查公司的财务对董事、经理执行职务进行监督提议召开临时股东大会,法人治理结构,证监会上市公司治理准则要求设立独立董事和由独立董事任负责人的审计委员会审计委员会的职权：检查公司会计政策、财务状况和财务报告程序与公司外部审计机构进行交流对内部审计人员及其工作进行考核对内部控制进行考核检查、监督公司存在或潜在的各种风险检查公司遵守法律、法规的情况,法人治理结构,股东大会,审计委员会,董事会,监事会,经理,完善法人治理结构设想,股东大会,审计委员会,董事会,监事会,经理,财务机构设置,会计个体与会计主体设置模式独立型分离型托管型设置模式的动态管理,设置模式-独立,企业,财务机构,设置模式-分离,财务机构,财务机构,财务机构,企业,分离,其他单位,设置模式-托管,托管,企业,财务机构,其他单位,会计人员委派,委派对象个别财务人员全部财务人员委派管理资格认定职责权限人事待遇培训与考核任期与轮换,岗位职务分工,不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。,不相容职务分离,授权批准职务执行业务职务会计记录职务财产保管职务监督审核职务,不相容职务分离,会计记录,财产保管,业务经办,审核监督,授权批准,2、授权批准控制,（1）授权批准形式一般授权 经办常规业务的授权特殊授权 经办超出常规业务的授权,授权批准控制,（2）授权批准体系授权批准的范围授权批准的层次 授权批准的责任授权批准的程序（审批权限一览表）,审批权限一览表,3、会计记录控制,（1）统一凭证设置（2）统一会计科目（3）统一会计政策（4）规范核算流程（流程图）,4、实物保护控制,一、限制接近1、限制接近现金2、限制接近其他易变现资产3、限制接近存货,实物保护控制,二、定期盘点三、财产保险四、财产记录,5、职工素质控制,招聘程序工作规范定期培训考核奖惩信用保险岗位轮换,6、风险防范控制,筹资风险防范投资风险防范信用风险防范结算风险防范担保风险防范,7、全面预算控制,预算体系建立（项目、标准、程序）预算编制与审定预算指标分解与责任落实预算执行授权预算实施监控预算执行分析与调整预算业绩考核,企业目标,资本预算,投资预算,利润目标,成本预算,直接成本预算,经营预算,销售预算,间接成本预算,购置处置预算,采购预算,现金预算,市场价格,8、内部报告控制,编制内部报告要求内部报告频率和详简内部报告体系,编制内部报告要求,反映经管责任符合“例外管理”原则简明易懂及时有效统筹规划,高 层,中层,低层,内部报告时间和内容（金字塔原则）,报告间隔长、内容从简,报告间隔短、内容从详,介乎于上下两者之间,内部报告体系,资金分析报告经营分析报告费用分析报告资产分析报告往来分析报告投资分析报告财务分析报告,9、电算化系统控制,一般控制系统组织和管理控制系统开发和维护控制文件资料控制系统设备、数据、程序、网络安全控制,电算化系统控制,应用控制输入控制处理控制输出控制,