资源描述
范范 新新 安安内部控制与风险管理内部控制与风险管理2024/7/311 范 新 安内部控制与风险管理2023/7/251导论:为什么会有内部控制?导论:为什么会有内部控制?思考如下问题:思考如下问题:1.为什么会有社会?为什么会有社会?2.为什么产生组织?为什么产生组织?3.为什么产生企业?为什么产生企业?4.为什么会有控制?为什么会有控制?5.为什么会有文化?为什么会有文化?6.为什么会有宗教?为什么会有宗教?2024/7/312导论:为什么会有内部控制?思考如下问题:2023/7/252导论:为什么会有内部控制?导论:为什么会有内部控制?思考如下问题:思考如下问题:1.企业的利润是如何产生的?企业的利润是如何产生的?2.会计在企业中承担什么样的角色?会计在企业中承担什么样的角色?3.财务管理在企业中承担什么样的角色?财务管理在企业中承担什么样的角色?4.什么是不确定性?什么是不确定性?5.什么是风险?什么是风险?2024/7/313导论:为什么会有内部控制?思考如下问题:2023/7/253导论:从吏治说起导论:从吏治说起1.治与乱的矛盾统一,辩证关系治与乱的矛盾统一,辩证关系孟子:孟子:“天下之生久矣,一治一乱天下之生久矣,一治一乱”三国演义三国演义:“话说天下大势,分久必合,合久必分话说天下大势,分久必合,合久必分”黄炎培、毛泽东:黄炎培、毛泽东:“其兴也勃焉,其亡也忽焉其兴也勃焉,其亡也忽焉”2.监察制度监察制度自成系统,独立行政监察。而且多用年轻、资历较浅、品自成系统,独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员,位较低的官员作为监察官员,“以小制大以小制大”,使得监察官,使得监察官员要自身求发展必须勇于履行所担当的职责员要自身求发展必须勇于履行所担当的职责(官小才不惜官小才不惜官官)。2024/7/314导论:从吏治说起1.治与乱的矛盾统一,辩证关系2023/7/导论:从吏治说起导论:从吏治说起3.言官制度言官制度中国古代官制中最有独创性的就是言官制度。所谓言官,中国古代官制中最有独创性的就是言官制度。所谓言官,狭义来说是指谏官,秦汉的给事中、历代的谏议大夫、魏狭义来说是指谏官,秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员,即御史台的官员。失误的。广义来说包括各级监察官员,即御史台的官员。后世说到言官多是包括后世说到言官多是包括“台台(御史台御史台)谏谏”两方面的。历代两方面的。历代还准许御史们还准许御史们“风闻奏事风闻奏事”,扩大了言官们的言论空间,扩大了言官们的言论空间,以避免施政中出现重大错误。以避免施政中出现重大错误。2024/7/315导论:从吏治说起3.言官制度2023/7/255导论:从企业说起导论:从企业说起1.企业理论企业理论为什么会有企业?为什么会有企业?企业的目的是什么?企业的目的是什么?企业的控制权问题企业的控制权问题内部控制解决企业的什么问题?内部控制解决企业的什么问题?2.企业(公司)治理企业(公司)治理企业所有权安排企业所有权安排剩余控制权与剩余索取权的分布剩余控制权与剩余索取权的分布公司治理的结构公司治理的结构内部控制与公司治理内部控制与公司治理2024/7/316导论:从企业说起1.企业理论2023/7/256n企业一般会比较重视能直接带来业务的部门,例如营业部、市场部等等n而风险管理部门往往被视为替业务部门提供支援的服务中心,重点只在所占用的人力和财务资n风险管理是由公司特定的部门处理,其它部门无需参与n除非发生了严重的事件导致重大损失,否则,风险管理很少是董事会讨论的议题n当经营情况转坏的时候,风险管理部门通常是首批被削减开支的部门以前的看法以前的看法n风险管理是企业能持续发展的重要元素,也是优良的企业管治中很重要的一环n企业必须投放充足的资源,使得风险管理能够在企业里有效的执行n由企业的最高层领导,并需要各部门共同参与和执行n风险管理是需要因应外围和内部环境的改变,而不断的作出评估和修正有关措施n董事会需要向股东负责和交待,确保公司内部有足够的风险管理措施现在的看法现在的看法强调企业管治强调企业管治风险意识提高风险意识提高法规要求法规要求现代企业风险管理的转变:现代企业风险管理的转变:企业一般会比较重视能直接带来业务的部门,例如营业部、市场部等导论:从弊案说起导论:从弊案说起水门事件安然事件牟其中顾雏军张海龚家龙2004年11月30日,在新加坡上市的航空燃料供应商中国航油(新加坡)股份有限公司,因从事投机行为造成5.54亿美元巨额亏损,向新加坡高等法院申请破产保护。创维集团:2004年11月底,创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。伊利集团:2004年12月30日,伊利集团原董事长郑俊怀等名高管因涉嫌挪用公款罪被捕。2024/7/318导论:从弊案说起水门事件2023/7/258第一部分第一部分内部控制的基本架构内部控制的基本架构2024/7/319内部控制的基本理论内部控制的基本理论1内部控制的目标与要素内部控制的目标与要素2内部控制的程序与方法内部控制的程序与方法3内部控制的组织与过程内部控制的组织与过程4第一部分 内部控制的基本架构2023/7/259内部控制的基第一章第一章内部控中的基本理论内部控中的基本理论v第一节第一节基本概念基本概念v第二节第二节历史演进历史演进v第三节第三节动因分析动因分析v第四节第四节基本原理基本原理v第五节第五节内控性质内控性质2024/7/3110第一章 内部控中的基本理论第一节 基本概念2023/7/25第一节第一节内部控制的基本概念内部控制的基本概念v一、控制与内部的概念一、控制与内部的概念控制(“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道)即驾驭、支配使人类活动处于掌握、支配之中,不超出一定的范围和界限,达到某种目标韦伯词典:降低频率或严重性到无害水平现代管理学:控制即操作、管理、指挥、调节等。对控制理解的关键点表明控制是有界限的控制离不开目标的约束控制是波动的2024/7/3111第一节 内部控制的基本概念一、控制与内部的概念2023/7/一、控制与内部的概念一、控制与内部的概念v内部内部韦伯词典:位于某事物的范围之内或表面和一个有组织的机构俱乐部、公司或政府相关蝴蝶效应啤酒游戏牛鞭效应内部控制可以超越组织,包括采购服务这样的流程2024/7/3112 一、控制与内部的概念内部2023/7/2512 二、内部控制的概念:多维视角二、内部控制的概念:多维视角v美国职业会计师协会美国职业会计师协会审计程序委员会(审计程序委员会(1988):):定义:为了对实现特定公司目标提供合理保证,而建立的一系列政策和程序。(SAS55审计准则说明书)要素:控制环境、会计系统、控制程序v世界最高审计机关组织(世界最高审计机关组织(INTOSAI)内部控制准则委员会)内部控制准则委员会(1992年颁布,2004修订)内部控制是一个整体过程,它受到一个实体管理和人员的影响,它被设计用来警示风险并对达到实体目标提供合理保证,其要取得以下一般目标:有序的执行,合乎道德的、经济的、高效的和有效的运营;履行受托责任和义务;保护资源,防止损失、滥用和损坏。2024/7/3113二、内部控制的概念:多维视角美国职业会计师协会审计程序委二、内部控制的概念:二、内部控制的概念:多维视角多维视角vTreadway小组(小组(COSO报告)(报告)(1992)定义:“内部控制系为达成某些目标而设计的过程”;即内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计为达成营运的效果及效率,财务报告的可靠性和相关法令的遵循提供合理保证的过程。(Committee Of Sponsoring Organization of the Treadway Commission,即COSO)v中华人民共和国财政部(中华人民共和国财政部(2001)定义:为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2024/7/3114二、内部控制的概念:多维视角Treadway 小组(COSO二、内部控制的概念:多维视角二、内部控制的概念:多维视角v一般概念一般概念全部控制论内部控制是指企业为了提高经营信息质量,提升经营效率和充分有效地获取和使用各种资源,在相关法律法规的要求下,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。v实质(一种观点):实质(一种观点):是一种管理体系是现代分权管理的重要手段是有效执行组织策略的必备工具2024/7/3115二、内部控制的概念:多维视角一般概念2023/7/2515三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制的主体:由谁来实施内部控制?内部控制的主体:由谁来实施内部控制?从系统论的角度分析,以“单位自我”的隔离线,内部控制的主体只能是企业内部人员。高层管理者履行的主要是例外的、非程序性的控制,中、低层管理者执行的主要是常规性、程序性的控制活动。策略控制、管理控制和作业控制2024/7/3116三、理解内部控制概念的关键点内部控制的主体:由谁来实施内部控三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制的客体:内部控制的实施对象是?内部控制的客体:内部控制的实施对象是?内部控制的客体是企业内部的基本要素人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式,最终表现为单位的资金运动、物资运动和各业务活动信息处理过程,亦即整个组织的活动。须加注意的是,内部控制的主体和客体的划分并不具有互斥性。2024/7/3117三、理解内部控制概念的关键点内部控制的客体:内部控制的实施对三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制目标,应达到什么样的目标或效果?内部控制目标,应达到什么样的目标或效果?是企业实施内部制定所要达到的标准也是审计人员或社会中介机构评价企业内部控制系统的依据 v内部控制的方法和手段内部控制的方法和手段为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。这些手段具有制约、反馈和激励等功能。2024/7/3118三、理解内部控制概念的关键点内部控制目标,应达到什么样的目标有趣的理论:有趣的理论:混沌理论混沌理论v什么是混沌理论什么是混沌理论研究复杂的、非线性的、动态的系统著名假设:蝴蝶效应经典例证:长期的天气预报是无效的v混沌理论的启示混沌理论的启示无论内部控制的设计和实施多么好,也只能合理保证实体目标的实现。不能依赖内部控制防止大的灾难发生?理论上,具备好内部控制的组织,其发生灾难的可能性小内控的局限性判断失误、执行偏差、管理层越权、合伙同谋、成本效益2024/7/3119有趣的理论:混沌理论什么是混沌理论2023/7/2519影响内部控制的因素影响内部控制的因素v公司治理公司治理v价值创造价值创造v风险和机会风险和机会v法律法规法律法规v文化文化v技术技术v责任:责任:私营部门的责任扩大和外部董事的介入谁应该负责?2024/7/3120影响内部控制的因素公司治理2023/7/2520第二节第二节内部控制的历史演进内部控制的历史演进2024/7/3121内部牵制阶段内部牵制阶段(20世纪世纪30年代及以前)年代及以前)(20世纪世纪40年代年代70年代)年代)内部控制制度阶段内部控制制度阶段(20世纪世纪80年代)年代)内部控制结构阶段内部控制结构阶段(20世纪世纪90年代)年代)“内部控制整体框架内部控制整体框架”阶段阶段(21世纪开始至今)世纪开始至今)“企业风险管理框架企业风险管理框架”阶段阶段第二节 内部控制的历史演进2023/7/2521内部牵制阶段一、内部牵制阶段一、内部牵制阶段v内部牵制阶段内部牵制阶段(20世纪世纪30年代及以前)年代及以前)理论假设“一毫财赋之出入,数人耳目通焉”(朱熹:周礼理其财之所出)18世纪产业革命后发展迅速泰罗、法约尔等提出管理理论,促使内部牵制成熟特点目的:查错防弊手法:职务或责任分离、交互核对主要控制:钱、账、物等会计事项2024/7/3122一、内部牵制阶段内部牵制阶段(20世纪30年代及以前)202二、内部控制制度阶段二、内部控制制度阶段v内部控制制度阶段内部控制制度阶段(20世纪世纪40年代年代70年代)年代)1936年,美国会计师协会(AICPA前身)首次正式使用了“内部控制”这一专门术语 1938 麦克逊罗宾斯药材公司案促使审计关注内部控制 1949年,美国注册会计师协会(AICPA)审计程序委员会,第一次提出了内部控制的概念,但范围太广;1950年,美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制,会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规;1958年,美国AICPA 审计程序委员会将内部控制划分为会计控制(Internal Accounting Control):直接与保障财产和财务记录可靠性相关的所有方法和程序管理控制(Internal Administrative Control)与经营效率和坚持经营政策相关与保障财产和财务记录可靠性间接相关2024/7/3123二、内部控制制度阶段内部控制制度阶段(20世纪40年代7麦克逊麦克逊罗宾斯药材公司案罗宾斯药材公司案v案件事实:案件事实:人物:公司总裁:有前科的诈骗犯合谋者:总裁的三个兄弟舞弊内容虚构1000万存货和900万应收帐款伪造供货商、销售代理及收款银行对CPA的教训没有调查总裁的背景没有核实应收帐款和存货对责任没有分离的风险缺乏评估2024/7/3124麦克逊罗宾斯药材公司案案件事实:2023/7/2524三、内部控制结构阶段三、内部控制结构阶段v内部控制结构阶段内部控制结构阶段(20世纪世纪80年代年代)1988年AICPA又对内部控制进行了重新定义,以“内部控制结构”的概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”特点三要素:控制环境、会计系统、控制程序早先认为控制环境是管理控制的子集不区分会计控制和管理控制理论体系形成2024/7/3125三、内部控制结构阶段内部控制结构阶段(20世纪80年代)20四、内部控制整体框架阶段四、内部控制整体框架阶段v“内部控制整体框架内部控制整体框架”阶段(阶段(20世纪世纪90年代)年代)1992年9月,美国发起组织委员会(COSO)发布了纲领性文件Internal Control-Integrated Framework,并于1994年和1996年进行了增补,这就是现在风行世界的COSO报告。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。五要素:控制环境、风险评估、控制活动、信息与沟通、监控2024/7/3126四、内部控制整体框架阶段“内部控制整体框架”阶段(20世纪9二、企业风险管理阶段二、企业风险管理阶段v企业风险管理阶段(企业风险管理阶段(21世纪以来)世纪以来)2004年9月,COSO发布了企业风险管理整合框架(Enterprise Risk Management:Integrated Framework)描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。八要素:内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控2024/7/3127二、企业风险管理阶段企业风险管理阶段(21世纪以来)202328第二章第二章内部控制的构成要素内部控制的构成要素v根据根据COSO报告,内部控制的整体框架包括八个报告,内部控制的整体框架包括八个因素因素内部环境(InternalEnvironment)目标设定(ObjectiveSetting)事项识别(EventIdentification)风险评估(RiskAssessment)风险反映(RiskResponse)控制活动(ControlActivities)信息与沟通(InformationandCommunication)监控(Monitoring)2024/7/3128第二章 内部控制的构成要素根据COSO报告,内部控制的整29一、内部环境(Internal Environment)v定义:定义:指公司管理层树立的风险观、建立的风险指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。险管理要素的基础。重要概念:风险偏好:是指企业在实现其目标的过程中愿意接受的风险的数量,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。2024/7/3129一、内部环境(Internal Environment)30一、内部环境(Internal Environment)v内容内容(1)员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则;(2)员工的胜任能力。如雇员是否能胜任质量管理要求;(3)董事会或审计委员会。如董事会是否独立于管理层;2024/7/3130一、内部环境(Internal Environment)31一、内部环境(Internal Environment)v内容内容(4)管理理念和经营方式。如管理层对管理与经营关系处理的态度;(5)组织结构。如信息是否到达合适的管理阶层;(6)授予权利和责任的方式。关键部门经理的职责是否有充分规定;(7)人力资源政策和实施。如是否有关于雇用、培训、提升和奖励雇员的政策。2024/7/3131一、内部环境(Internal Environment)32二、目标设定(Objective Setting)v内涵内涵指管理层根据企业的任务或预期,制定企业的战略目标,并在企业内层层分解和落实。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项,并进行相关识别。企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定 的目标与企业的风险偏好相一致。2024/7/3132二、目标设定(Objective Setting)内涵233三、事项识别(Event Identification)v内涵内涵事项识别即识别对组织产生影响的潜在风险。v内容内容包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素也包括区别哪些是风险、哪些是机会以及风险和机会并存的事项。2024/7/3133三、事项识别(Event Identification)34四、风险评估(Risk Assessment)v内涵指管理层分析对经营、财务报告、符合性目标有影响的内部或外部风险。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估风险发生的可能性和影响。2024/7/3134四、风险评估(Risk Assessment)内涵20235四、风险评估(Risk Assessment)v重要概念重要概念 风险容忍度指在企业目标实现过程中对差异的可接受程度是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。2024/7/3135四、风险评估(Risk Assessment)重要概念236五、风险反应(Risk Response)v内涵:内涵:指在公司战略和目标的指引下,管理层根据风险偏好和承受能力来选择方法考虑如何应对风险。规避风险规避风险减少风险减少风险共担风险共担风险接受风险接受风险风险反应风险反应风险反应风险反应(主要内容)(主要内容)(主要内容)(主要内容)2024/7/3136五、风险反应(Risk Response)内涵:规避风险37六、控制活动(Control Activities)v含义:含义:指对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。v类别业绩评价 信息处理实物控制 职责分离2024/7/3137六、控制活动(Control Activities)含38六、控制活动(Control Activities)v(一)业绩评价是指将实际业绩与其他标准如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系如经营数据和财务数据,对功能或运行业绩进行评价。2024/7/3138六、控制活动(Control Activities)(一39六、控制活动(Control Activities)v(二)信息处理定义指保证业务在信息系统中正确、完全和经授权处理的活动。分类 一般控制 应用控制 2024/7/3139六、控制活动(Control Activities)(二40六、控制活动(Control Activities)v(三)实物控制定义也称为资产和记录接近控制,这些控制活动包括实物安全控制、寻计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关。2024/7/3140六、控制活动(Control Activities)(三41六、控制活动(Control Activities)v(四)职责分离定义指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权业务执行业务记录对业绩的独立检查理想状态的职责分离是,没有一个职员负责超过一个的职能。2024/7/3141六、控制活动(Control Activities)(四42七、信息与沟通(Information and Communication)v定义指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。v外部信息市场份额外负担法规要求客户投诉等信息。v内部信息会计制度,即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。2024/7/3142七、信息与沟通(Information and Comm43七、信息与沟通(InformationandCommunication)v沟通的内容沟通的内容使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。v沟通的方式沟通的方式政策手册财务报告手册备查簿口头交流或管理示例等。2024/7/3143七、信息与沟通(Information and Comm44八、监控(Monitoring)v定义定义指评价内部控制质量的过程,即对内部控制运行及改进活动评价。v内容内容包括内部审计和与企业外部人员、团体进行交流。2024/7/3144八、监控(Monitoring)定义2023/7/2545注释1:企业内部控制八要素的关系v企业风险管理并非一个严格的序列过程。在序列过程中,某一要素仅影响其后面接下来的那一要素。企业风险管理是一个多向的,相互作用的过程,几乎其中任一要素均能并且确实会影响另外的要素。战战略略目目标标经经营营目目标标报报告告目目标标循循性性目目标标遵遵事事 项项 识识 别别内内 部部 环环 境境目目 标标 设设 定定风风 险险 评评 估估风风 险险 反反 映映控控 制制 活活 动动信信 息息 与与 沟沟 通通监监 控控企企 业业 整整 体体 层层职职 能能 部部 门门 层层经经 营营 单单 元元 层层附附 属属 公公 司司 层层2024/7/3145注释1:企业内部控制八要素的关系企业风险管理并非一个严格46注释2:COSO报告的贡献评价 v(一)2004年新COSO报告的贡献(相对内部控制框架Internal ControlInternal Framework而言):1 增加了一个观念风险组合观;2 树立了一个目标战略目标;3 增加了两个概念风险偏好和风险容忍度;4 增加了三个要素目标制定、事项识别和风险反映。2024/7/3146注释2:COSO报告的贡献评价(一)2004年新CO47注释2:COSO报告的贡献评价v(二)COSO报告所强调的重点体现在六个方面:1、内部控制的对象是企业整个运行过程中的所有要素(如人、财、物、信息、技术等),必须将构筑企业整体的内部控制框架,包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等,进行全面的统盘考虑与分析;2、内部控制受企业董事会、管理阶层及其他员工的影响,内部控制的好环完全取决于制定并执行控制政策和程序的人的素质与观念,如管理者的管理风格与经营理念、内部控制的意识等,故应特别重视人的因素;反过来,内部控制也影响着人的行动;2024/7/3147注释2:COSO报告的贡献评价(二)COSO报告所强调48注释2:COSO报告的贡献评价v(二)COSO报告所强调的重点体现在六个方面:3、企业内部控制并非只是一个机械的规定或一项制度,管理者应当根据环境条件的变化采用不同的激励与约束措施,灵活地选取适当的控制方式与方法。4、在现代竞争日趋激烈的社会,任何组织必然面临来自其内外两方面因素所导致的各种风险,因此管理者必须及时对各种可能的风险加以反映和评估,采取适当的控制措施,以保证内部控制的效率与效果;2024/7/3148注释2:COSO报告的贡献评价(二)COSO报告所强调49注释2:COSO报告的贡献评价v(二)COSO报告所强调的重点体现在六个方面:5、必须综合采用自然科学和社会科学的各种方法,包括定量分析和定性分析相结合的方法,使内部控制设计的政策、程序与控制措施科学化、合理化与标准化;6、内部控制是企业管理者采取的一系列控制措施的有机整体,但是不管内部控制的设计、执行如何完善,它也只能为管理者实现组织目标可能性的一种手段或工具。2024/7/3149注释2:COSO报告的贡献评价(二)COSO报告所强调第三章第三章内部控制的程序与方法内部控制的程序与方法2024/7/3150第三章 内部控制的程序与方法2023/7/2550第一节第一节内部控制程序内部控制程序2024/7/3151理想状态实际状态测测定定差差异异例例外外例外情例外情况向管况向管理部门理部门报告报告必必要要行行动动继续继续目标与目的目标与目的计划与程序计划与程序对全局具有重要意义的措施可行 第一节 内部控制程序2023/7/2551理想状态实际状态测第二节第二节内部控制方法内部控制方法v一、组织规划控制一、组织规划控制定义:组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。2024/7/3152第二节 内部控制方法 一、组织规划控制 2023/7/255一、组织规划控制:构成一、组织规划控制:构成v法人治理结构法人治理结构建立独立于董事会的监事会或主要由公司外部独立董事参加的审计委员会。监事会或审计委员会的基本职责是:监督公司财务报告制度及财务、会计、法律相关的内部控制制度的完善性;监督外部审计和内部审计的独立性和工作业绩;提供外部审计、内部审计、企业管理层和董事会之间的沟通途径。2024/7/3153一、组织规划控制:构成法人治理结构 2023/7/2553一、组织规划控制:构成一、组织规划控制:构成v内部监控机制内部监控机制:以财务总监为主体:以财务总监为主体财务总监的主要职责:提出财务会计机构设置方案;提出财务会计的基本制度草案和具体规章制度;组织实施经董事会、股东会批准的重大财务方案;监督日常的财务和会计运行等2024/7/3154一、组织规划控制:构成内部监控机制:以财务总监为主体202一、组织规划控制:一、组织规划控制:合理的组织分工合理的组织分工v主要原则:不相容职务的分离主要原则:不相容职务的分离不相容职务是指那些如果由一个人担任,既可能弄虚作假,又能够自己掩盖其错弊行为的职务。要求:把那些不相容职务分别由几个人担任,以资互相监督2024/7/3155一、组织规划控制:合理的组织分工主要原则:不相容职务的分离2一、组织规划控制:一、组织规划控制:合理的组织分工合理的组织分工企业内部的主要不相容职务有:(1)授权批准职务;(2)执行业务职务;(3)财产保管职务;(4)会计记录职务;(5)监督审核职务。如果上述每一职务分别由相对独立的人员(或部门)实施,就有利于内部控制作用的发挥。2024/7/3156一、组织规划控制:合理的组织分工企业内部的主要不相容职务有:一、组织规划控制:一、组织规划控制:合理的组织分工合理的组织分工基于不相容职务分离的原则,企业在组织机构设置中,应考虑设计自动检查和平衡自动检查和平衡的功能,其要求是:业务循环必须经过不同部门,并保证业务循环中有关部门之间相互进行检查。在每项经济业务检查中,检查者不应从属于被检查者领导,以保证检查出的问题不被掩盖,及时得到纠正。2024/7/3157一、组织规划控制:合理的组织分工基于不相容职务分离的原则,企二、授权批准控制二、授权批准控制v定义:定义:指企业各级人员必须经过适当的授权和批准才能执行有关经济业务,未经授权和批准,不得处理有关业务。v授权批准方式授权批准方式一般授权 特殊授权 v授权批准体系授权批准体系授权批准的范围授权层次授权责任授权批准程序2024/7/3158合理授权是领导才能的重要表现,请你谈一谈什么是合理的授权?合理授权是领导才能的重要表现,请你谈一谈什么是合理的授权?二、授权批准控制定义:2023/7/2558合理授权是领导才三、程序控制法三、程序控制法v定义定义也称为标准化控制。它是对重复出现的业务,按客观要求,规定其处理的标准化程序作为行动的准则。v作用作用有利于单位按规范处理同类业务,有科学的程序、标准可依,避免业务工作无章可循或有章不循,避免职责不清、互相扯皮等;有利于及时处理业务和提高工作效率;有利于减少差错,有利于暴露或查明差错;有利于追究有关责任人的应负责任;有利于及时地处理和解决问题等。2024/7/3159三、程序控制法 定义2023/7/2559三、程序控制法三、程序控制法v方法方法实行程序控制,需要将单位各项业务处理过程,用文字的说明方式或用流程图的方式表示出来,以形成制度、颁发执行。如制定现金管理制度,材料采购、核算、领用办法,固定资产管理办法,产品成本计算规程及各种业务操作方法等。2024/7/3160三、程序控制法 方法2023/7/2560三、程序控制法三、程序控制法v例如,规定现金支出的处理程序是:例如,规定现金支出的处理程序是:(1)报销人提出原始凭证;(2)交负责人签字;(3)交会计人员编制记账凭证;(4)交出纳员支付现金。2024/7/3161三、程序控制法 例如,规定现金支出的处理程序是:2023/7三、程序控制法三、程序控制法v下图记录与保管职能相互独立的业务程序,下图记录与保管职能相互独立的业务程序,以建立对资产控制(业务程序控制)。以建立对资产控制(业务程序控制)。2024/7/3162A AC CB B资产保管资产保管资产保管资产保管资产保管资产保管独立记录独立记录独立记录独立记录独立记录独立记录三、程序控制法 下图记录与保管职能相互独立的业务程序,以建立三、程序控制法三、程序控制法v小结:小结:程序控制的关键是实行牵制控制,这是在设计程序时必须遵守的原则。程序控制也是典型的事前控制方法,它不仅要求按照牵制的原则进行程序设置,而且要求所有的主要业务活动都要建立切实可行的办理程序。2024/7/3163三、程序控制法 小结:2023/7/2563四、全面预算控制四、全面预算控制v内涵内涵全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。从某种意义讲,全面预算控制是年度经济业务开始之际根据预期的结果对全年经济业务的授权批准控制。全面预算既可控制各项业务的收支,又能控制整个业务的处理。2024/7/3164四、全面预算控制 内涵2023/7/2564四、全面预算控制四、全面预算控制v作用作用(1)确定企业的整体目标,制定为达到这一目标所应有的各类业务计划和为配合业务计划而应有的财务收支计划;(2)在业务执行和收支执行的过程中,随时注意不脱离原订计划,在必要时酌情调整计划,以确保计划的可执行性;(3)及时和定期做出反映实际和预算的业务报告,以公正考核工作成果,并及时纠正偏差,确保预定目标的实现;(4)通过预算划分权责,使企业高层管理当局保持集中控制,又同时不减弱各级管理人员的责任。2024/7/3165四、全面预算控制 作用2023/7/2565四、全面预算控制:主要过程示意图四、全面预算控制:主要过程示意图2024/7/3166企业目标企业目标利润目标利润目标经营预算经营预算资本预算资本预算销售预算销售预算成本预算成本预算投资预算投资预算购建预算购建预算直接成本直接成本间接成本间接成本采购预算采购预算采购预算采购预算采购预算采购预算采购预算采购预算四、全面预算控制:主要过程示意图2023/7/2566企业目五、文件记录控制五、文件记录控制v重要性重要性文件记录控制是企业内部控制的重要方面。健全、正确的文件记录是其他控制(如组织规划控制、授权批准控制)有效性的保证是企业保持高效率经营和高质量信息的手段。v分类(按文件记录的性质)分类(按文件记录的性质)管理文件会计记录2024/7/3167五、文件记录控制 重要性2023/7/2567五、文件记录控制五、文件记录控制v(一)(一)管理文件管理文件定义:以书面方式明确企业各级部门、各级管理人员职权和责任以及企业所有的方针程序,以便于企业有关人员全面了解内部控制制度的文件。2024/7/3168五、文件记录控制(一)管理文件 2023/7/2568五、文件记录控制五、文件记录控制v常用的管理文件:组织图常用的管理文件:组织图组织图可以显示每一职位在企业中的地位及其上下隶属和纵横关系。从组织图中可以知道某一工作人员应对谁负责,在他的指挥监管下又是些什么人,以及部门与部门间、个人与个人之间的关系如何。对于不同企业规模如中小型企、大中型企业、集团公司,对组织机构设置也有不同的要求,相应的组织图也有简单和复杂之分。2024/7/3169五、文件记录控制 常用的管理文件:组织图2023/7/256五、文件记录控制:五、文件记录控制:管理文件管理文件v某小型企业的组织图某小型企业的组织图2024/7/3170销售部销售部采购部采购部管理部管理部厂长厂长人事部人事部总务部总务部会计部会计部五、文件记录控制:管理文件 某小型企业的组织图 2023/7五、文件记录控制:五、文件记录控制:管理文件管理文件v某集团公司财务管理部门组织图某集团公司财务管理部门组织图2024/7/3171总总 裁裁财务总监财务总监财务部财务部资金处资金处会计处会计处预算处预算处出纳出纳资金资金账务账务报表报表预算预算财务分析财务分析子公子财务子公子财务分公司财务分公司财务办事处财务办事处财务五、文件记录控制:管理文件 某集团公司财务管理部门组织图20五、文件记录控制:五、文件记录控制:管理文件管理文件v常用的管理文件:常用的管理文件:工作岗位说明工作岗位说明岗位职责职位权限职位资格v程序手册程序手册流程图2024/7/3172五、文件记录控制:管理文件 常用的管理文件:工作岗位说明 2五、文件记录控制五、文件记录控制v(二二)会计记录会计记录内涵会计记录反映经济业务发生、处理和结果。健全良好的会计记录有助于正确地反映企业经营状况和经营成果,有助于保护财产的安全和完整。主要内容凭证编号复式记账统一会计科目表会计政策结账程序2024/7/3173五、文件记录控制(二)会计记录2023/7/2573六、实物保护控制六、实物保护控制v内涵:内涵:内部控制的各种方式都具有保护资产安全的作用,这里所述实物保护是指对实物资产的安全保护。v内容内容限制接近 限制接近现金限制接近其他易变现资产限制接近存货定期盘点 记录保护 财产保险 财产记录监控2024/7/3174六、实物保护控制内涵:2023/7/2574七、风险评估控制七、风险评估控制v(一)筹资风险评估(一)筹资风险评估v(二)投资风险评估(二)投资风险评估v(三)信用风险评估(三)信用风险评估v(四)(四)合同风险评估合同风险评估2024/7/3175七、风险评估控制(一)筹资风险评估2023/7/2575案例一:长虹巨亏案例一:长虹巨亏37亿亿v2005年年3月月19日,四川长虹一纸亏损日,四川长虹一纸亏损37个个亿的公告,再次刷新了我国证券市场单个公亿的公告,再次刷新了我国证券市场单个公司亏损之最,市场为之震惊。司亏损之最,市场为之震惊。v四川长虹亏损的一个重要原因是被美国的四川长虹亏损的一个重要原因是被美国的APEX公司所害,之前公司所害,之前APEX已经同中国的已经同中国的宏图高科、天大天财和中国五矿等发生过巨宏图高科、天大天财和中国五矿等发生过巨额货款拖欠的先例。额货款拖欠的先例。2024/7/3176案例一:长虹巨亏37亿2005年3月19日,四川长虹一纸亏损案例二:韩国大宇负债累累终破产案例二:韩国大宇负债累累终破产v1993年大宇在海外的企业只有年大宇在海外的企业只有15家家,而到而到1998年底已增至年底已增至600多家多家,其扩张就是靠来自其扩张就是靠来自政府政策和银行信贷负债筹资。政府政策和银行信贷负债筹资。v1997年亚洲金融危机爆发后年亚洲金融危机爆发后,其他集团都开始其他集团都开始收缩收缩,大宇却依然我行我素。仅大宇却依然我行我素。仅1998年其发行年其发行的公司债券就达的公司债券就达7万亿韩元万亿韩元(约约58133亿美元亿美元)。v然而经济危机状态下大宇的经营并不令人满意然而经济危机状态下大宇的经营并不令人满意,其其利润率急剧下降利润率急剧下降,多处子公司发生亏损多处子公司发生亏损,且高负债且高负债率使其资金周转也很困难率使其资金周转也很困难,于于1999年年7月被月被4家债权银行接管。家债权银行接管。v1999年年11月大宇集团正式宣告破产月大宇集团正式宣告破产,由韩国政由韩国政府对其进行结构调整。府对其进行结构调整。2024/7/3177案例二:韩国大宇负债累累终破产1993 年大宇在海外的企业只合同风险评估的一般内容合同风险评估的一般内容v合同签订之前或发出要约、接受邀请之前,要审查以下内容:合同签订之前或发出要约、接受邀请之前,要审查以下内容:合同的内容是否能达到合同目的、满足要求;合同相对方有无签订合同的权利,是否具备法人资格或需要出具授权委托书;相对方履行合同义务是否有保障,是否需要其提供相应的担保;合同采用何种形式,书面还是电子;发生争议时的处理方式:诉讼还是仲裁,是否需要约定管辖;是否履行了审批手续。v合同审查的意见是否予以保留,以备追索。合同审查的意见是否予以保留,以备追索。v是否建立合同档案。是否建立合同档案。v空白合同书空白合同书(指加盖了公章、但没填写内容的合同书指加盖了公章、但没填写内容的合同书)如何控制的。如何控制的。v就某一份有代表性的合同给予分析,以具体评估企业合同风险控就某一份有代表性的合同给予分析,以具体评估企业合同风险控制情况。制情况。2024/7/3178合同风险评估的一般内容合同签订之前或发出要约、接受邀请之前,八、职工素质控制八、职工素质控制v(一)招聘程序(一)招聘程序v(二)作业标准(二)作业标准v(三)培训计划(三)培训计划v(四)考核奖惩(四)考核奖惩v(五)信用保险(五)信用保险v(六)岗位轮换(六)岗位轮换2024/7/3179八、职工素质控制(一)招聘程序2023/7/2579九、内部报告控制九、内部报告控制v(一)(一)编制内部报告的要求编制内部报告的要求1、必须和企业组织机构相结合,以明确部门主管人员的责任。2、报告的内容,应符合“例外管理”原则;3、报告的形式和内容必须简明易懂。4、报告编制,必须及时,注意时效。5、报告编制数量种类的控制,应从整体出发,统筹规划,避免重复。2024/7/3180九、内部报告控制(一)编制内部报告的要求 2023/7/25九、内部报告控制九、内部报告控制v(二)内部报告的频率和详简程度(二)内部报告的频率和详简程度在频率和详简程度上一般遵循金字塔原则2024/7/3181九、内部报告控制(二)内部报告的频率和详简程度2023/7/九、内部报告控制九、内部报告控制v(三)(三)内部报告体系内部报告体系1、资金分析报告(1)资金日报表;(2)借款情况表;(3)还款进度表;(4)贷款担保表;(5)银行存贷情况表;(6)银行账户及印鉴一览表;(7)资金调度周报或月报;(8)银行授信额度表:2024/7/3182九、内部报告控制(三)内部报告体系 2023/7/2582九、内部报告控制九、内部报告控制v2 2、经营分析报告、经营分析报告(1)经营资产责任和经营目标执行分析表;(2)经营业绩分析表 v3 3、费用分析报告、费用分析报告(1)车辆费用核算明细表;(2)交际应酬费开支明细表;(3)差旅费明细表;(4)电话费使用明细表;(5)应付工资计提和支付明细表;(6)应付福利费计提和支付明细表;2024/7/3183九、内部报告控制2、经营分析报告2023/7/2583九、内部报告控制九、内部报告控制v4 4、资产分析报告、资产分析报告(1)固定资产增减变动表;(2)低值易耗品增减变动表;v5 5、投资分析报告、投资分析报告(1)以权益法反映各被投资企业中应由投资方享有的权益。(2)定期反映被投资企业资产、负债组成结构,分析资产质量。(3)定期反映投资收益及更多红利分配情况。v6 6、财务分析表、财务分析表(1)财务状况分析表:月报。(2)主要财务指标表:月报 2024/7/3184九、内部报告控制4、资产分析报告2023/7/2584十、内部审计控制十、内部审计控制v含义含义内部审计是由企业内部的审计师所进行的审计。“内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否倒合理有效,以及单位的目标是否达到。”来源:国际内部审计协会(Institute of Internal Auditors)内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式。从某种意义上说,内部审计是对其他内部控制的再控制。2024/7/3185十、内部审计控制含义2023/7/2585第三节第三节 内部控制的策略内部控制的策略v一、一、不丧失控制的授权不丧失控制的授权(一)分权增加时应改变控制内容与次数(二)应保留的安全措施(三)加强自我控制(四)多辅导,少命令(五)创造有利的环境 2024/7/3186第三节 内部控制的策略一、不丧失控制的授权2023/7/2二、二、使领导了解情况使领导了解情况v(一)评价成果(一)评价成果v(二)预告重大的问题(二)预告重大的问题v(三)确保政策和标准方法得到遵从(三)确保政策和标准方法得到遵从v(四)解决例外问题的资料(四)解决例外问题的资料v(五)进行事先批准的基础(五)进行事先批准的基础v(六)制定长期计划、新政策等(六)制定长期计划、新政策等v(七)为与外界的接触搜集背景资料(七)为与外界的接触搜集背景资料v(八)辅导与仲裁(八)辅导与仲裁2024/7/3187二、使领导了解情况(一)评价成果 2023/7/2587v三、三、在控制中使用参谋人员在控制中使用参谋人员v四、四、通过领导行动加强控制通过领导行动加强控制v五、加强用于控制沟通网络的设计五、加强用于控制沟通网络的设计(一)反馈环(二)定期评价报告流程v六、六、平衡控制的结构平衡控制的结构v七、七、将控制与新计划相联系将控制与新计划相联系2024/7/3188三、在控制中使用参谋人员2023/7/2588有些单位根据会计财务方面的控有些单位根据会计财务方面的控制特点,提出了强化内部控制的制特点,提出了强化内部控制的一些基本原则。如:一些基本原则。如:v职位权责,设置分明;职位权责,设置分明;v业务会计,各自独立;业务会计,各自独立;v交易过程,强化牵制;交易过程,强化牵制;v一切现收,随存银行;一切现收,随存银行;v现金支付,使用支票;现金支付,使用支票;v总账细账,记录分离;总账细账,记录分离;v经管财务,合理具保;经管财务,合理具保;v轮调轮换,移交监交;轮调轮换,移交监交;v电脑操作,限制接近;电脑操作,限制接近;v强化内审,查错防弊;等。强化内审,查错防弊;等。2024/7/3189有些单位根据会计财务方面的控制特点,提出了强化内部控制的一些小组案例小组案例v每个小组每个小组5-8人人v每个人承担一个角色或两个人承担一个部门角色每个人承担一个角色或两个人承担一个部门角色v成果:企业内部控制设计报告成果:企业内部控制设计报告v要求:不必太细,但必须全面,每个方面都要有要求:不必太细,但必须全面,每个方面都要有所涉及所涉及v时间:一周时间:一周v成果形式:书面报告、成果形式:书面报告、PPT、电子文档、电子文档v小组宣讲:每组不超过小组宣讲:每组不超过8分钟分钟v平时成绩平时成绩2024/7/3190小组案例每个小组5-8人2023/7/2590小组案例小组案例v企业名称:武汉财经餐饮酒店管理有限公司企业名称:武汉财经餐饮酒店管理有限公司企业概况:目前在中南财经政法大学南湖校区附近经营一家企业概况:目前在中南财经政法大学南湖校区附近经营一家面积为面积为1000m2的中型中餐厅,年营业额约为的中型中餐厅,年营业额约为1000万元万元左右,年净利润约为左右,年净利润约为150万元左右。企业经过近万元左右。企业经过近5年的发年的发展,取得了很好的成绩但是也面临大量的管理问题,包括展,取得了很好的成绩但是也面临大量的管理问题,包括没有建立有效的内部控制制度,公司经常被一些小的弊案没有建立有效的内部控制制度,公司经常被一些小的弊案所困扰。所困扰。公司计划在光谷再投资一家面积相当的连锁餐饮店,同时公公司计划在光谷再投资一家面积相当的连锁餐饮店,同时公司股东(股份结构自己设计)对在光谷设立一家甚至是连司股东(股份结构自己设计)对在光谷设立一家甚至是连锁商务酒店也颇有兴趣。有一些股东对投资教育产业和高锁商务酒店也颇有兴趣。有一些股东对投资教育产业和高科技产业也很有兴趣,总之公司股东现在面临着较为旺盛科技产业也很有兴趣,总之公司股东现在面临着较为旺盛的投资欲望。的投资欲望。2024/7/3191小组案例企业名称:武汉财经餐饮酒店管理有限公司2023/7/小组案例小组案例v公司计划在今年的股东会上通过一份关于企业内公司计划在今年的股东会上通过一份关于企业内部控制(企业风险管理)体系,而这个任务落在部控制(企业风险管理)体系,而这个任务落在了诸位身上,诸位都是公司内部的股东、经营者、了诸位身上,诸位都是公司内部的股东、经营者、管理者或员工(诸位可以自行设计自己的角色)。管理者或员工(诸位可以自行设计自己的角色)。vPPT的设计是为在股东会上的宣讲做准备的。的设计是为在股东会上的宣讲做准备的。2024/7/3192小组案例公司计划在今年的股东会上通过一份关于企业内部控制(企第四章第四章 内部控制设计基础内部控制设计基础中南财经政法大学会计学院中南财经政法大学会计学院第四章 内部控制设计基础中南财经政法大学会计学院第一节第一节内部控制制度涵内部控制制度涵义与特征义与特征v一、内部控制制度涵义一、内部控制制度涵义定义将内部控制的内容与方法用文字或流程图的方式作出具体规定,并付诸实施,连续执行,即制度化。作用:在可接受参数范围内执行管理部门的计划和程序企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠
展开阅读全文