内部控制一天课件(企业版).ppt

1,内部控制,宋航,2,目录,I内部控制的重要性 II内部控制的西方实践和中国探究 III内部控制概述,3,I内部控制的重要性,4,案例,希腊债务危机 不到一年挪公款上千万,内部控制的重要性,5,我们中的绝大多数人，不具备三轮哥对风险的规避能力,内部控制的重要性,6,内部控制的重要性,没有动车哥那么好的业务技能和时间观念,7,内部控制的重要性,也不能像奔跑哥似的迅速脱离当前岗位,8,内部控制的重要性,更做不到像跳绳弟那样确实有跳绳哥罩着,9,II内部控制的西方实践与中国探究,10,内部控制的西方实践,内部牵制阶段 内部控制制度二要素阶段 内部控制结构三要素阶段 内部控制整体框架五要素阶段 企业风险管理整体框架八要素阶段,内部控制的西方实践,11,1940s,1949年 AICPA 特别报告,1950s,1960s,1958年 AICPA 【审计程序公告】 SAP NO 33,1970s,1980s,1977年 【反国外行贿法】 FCPA,1985年 Treadway Commission 反虚假财务报告委员会,1990s,1992年 COSO 内部控制框架,2000s,2002年 Sarbanes Oxley Act （SOX）法案,2004年 COSO 企业风险管理,内部控制的西方实践,1999年 联邦政府内部控制准则,1988年 AICPA 【审计程序公告】 SAP NO 55,12,美国内部控制相关规定框架,萨班斯法案,COSO内部控制框架,美国审计准则中的内部控制规范,SEC内部控制概念公告及解释指南,美国政府审计内部控制规范,银行及保险机构的内部控制,内部控制的西方实践,13,1997,1997年 中国人民银行 加强金融机构内 部控制的指导原则,2001,2002,2001年 财政部发布一系列 内部会计控制规范,2003,2004,2002年 注册会计师协会 内部控制审核指导意见等,2003年 证监会 证券公司内部控制指引,2005,2004年 银监会 商业银行内部控制评价试行办法,2006,2005年 保监会 保险中介机构 内部控制指引,2006年 国资委 中央企业全面风险管理指引,2007,2008,2006年 上交所 上市公司内部控制指导,2006年 深交所 上市公司内部控制指引,2006年 CICSC成立,2008年 五部委 企业内部控制基本规范,内部控制的中国探究,14,我国企业内部控制规范的框架体系,内部控制的中国探究,15,III内部控制概述,16,“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程： 合法合规 保障资产安全 财务报告可靠 运作有效果、有效率,内部控制概述,什么是内部控制？（COSO）,17,1) 过程,指运作的一系列活动.,1) 目标,2) 风险,3) 控制事件,4) 保证,内部控制概述,18,2) 职责,A) 管理层 B) 财务人员 C) 所有员工!,内部控制概述,19,3) 合理保证,内部控制只能为达到目标提供合理担保 不是完全的保证 为什么? 内部控制的内在局限性 自上而下 道德环境和行为的程度 主观判断和失败 外部影响 成本/收益 勾结 / 有预谋的欺骗 / 忽视,内部控制概述,20,4) 完成目标,合规,效率,准确,安全,内部控制概述,21,5) 降低风险,最终，控制应帮助我们降低运作（经营、财务、合法）风险,内部控制概述,22,内部控制概述,监 督,信息与沟通,控 制 活 动,控 制 环 境,业 务 流 程,业 务 单 元,安,全,效,率,准,确,风 险 评 估,合,规,单 位,23,基本要素,内部控制结构的5个基本组成部分,内部控制概述,控制环境,风险评估,控制事件,监控,信息和交流,24,控制环境,内部控制制度的基础 控制环境包括: 规范的治理结构和议事规则 机构设置及权责分配 内部审计 人力资源政策 企业文化建设 法律顾问制度,内部控制概述,25,风险评估,风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 它包括风险识别、风险分析、风险评价、风险应对。,内部控制概述,26,内部控制概述,风险无处不在,27,内部控制概述,很多风险是想不到的，要知道这世界上确实有某些人。丫! 真的不厚道,28,内部控制概述,很好地解决了问题，但要考虑对风险的承受能力,29,风险识别 内部和外部风险,内部风险 管理因素 安全环保因素 自主创新因素 财务因素 人力资源因素,外部风险 经济因素 法律因素 社会因素 行业技术因素 自然环境因素,内部控制概述,30,风险评估,当风险被识别出以后，就要对它的影响度加以评估。管理者应从两个方面对风险进行评估： 风险发生的可能性：指会带来负面影响的事项发生的可能性。 风险发生后的影响度：指事项发生后带来的影响程度。 风险评估方法包括定性分析和定量分析。 定性分析：根据重要性原则 定量分析：数学模型,内部控制概述,31,风险应对,在评估了相关的风险以后，管理层就要根据具体情况和成本效益原则来制定风险应对方案，将剩余风险控制在风险容忍度范围内。 风险应对可以分为四类： 规避风险：指采取措施退出会给企业带来风险的活动。 减少风险：指减少风险发生的可能性或其影响。 共担风险：指通过转嫁风险或与他人共担风险，降低风险发生时对企业的影响度。 接受风险：指直接接受可能发生的风险及其影响。 风险管理的目的不是去消灭风险，而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。,内部控制概述,32,风险应对,内部控制概述,33,长虹的国际化战略,1998年长虹提出“世界品牌，百年长虹”的战略目标； 2000年开始出口 ； 2001年底开始与APEX做交易； 2002年，长虹出口额达7.6亿美元，其中APEX就占了近7亿美元； 2003年，长虹出口额达8亿美元，APEX占6亿美元； 从2000年开始出口到04年7月，长虹总的出口额24亿多美元,内部控制概述,34,长虹的国际化应收帐款,2000年底为18亿； 2001年底为28.8亿； 2002年底为42.2亿； 2003年底为49.8亿； 2004年第三季度季报为45.5亿。而欠账的大头正是APEX，达40亿。,内部控制概述,35,APEX的商业信用,长虹造成如此多的应收帐款完全在于公司的风险控制机制的缺失。 2001年，厦华曾向中国出口信用保险公司了解APEX的信用度，得到的回答是“APEX的信用度为零”和“没有保险公司愿意为APEX的货物提供保险”； TCL集团几年前也曾想通过APEX进入美国市场，但是他们对APEX提出的一些条件并不满意，特别是觉得赊销的方式风险太大，加上APEX以前与一些中国合作伙伴的拖欠货款纠纷，所以TCL没有与APEX合作。,内部控制概述,36,长虹的教训与经验,教训： 坏帐准备（APEX）：25亿多； 存货跌价准备：10亿 经验： 战略目标制定的科学性和正确性 风险管理的必要性和及时性,内部控制概述,37,控制活动,单位应当结合风险评估结果，通过手工控制与自动控制，预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制活动存在于整个单位，包括各个层面和各个职能。,内部控制概述,38,内部控制概述,控制活动不应只关注单边风险,39,控制活动,控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制。,内部控制概述,40,控制活动,不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 问题：如果一个雇员既负责签发支票、记录支票登记簿，又负责企业银行账的对账工作，那会有什么后果？,内部控制概述,41,控制活动,授权审批控制要求根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 会计系统控制要求严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。,内部控制概述,42,控制活动,财产保护控制要求建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。 预算控制要求实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。,内部控制概述,43,控制活动,运营分析控制要求建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 绩效考评控制要求建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,内部控制概述,44,任晓峰、马向景、赵学楠、张强、安长海（由左至右）,内部控制概述,45,基本原则 信息 & 沟通,收集信息 内部、外部 信息系统 及时、准确 相关、完整 沟通 渠道清晰 所有方向 持续的,内部控制概述,46,基本原则 内部监控,日常控制过程 控制事件每年复核、测试 专项评价 内部控制缺陷认定标准,内部控制概述,47,基本原则 总结,内部控制概述,48,宋航 songhangsnai.edu,