资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,内部控制管理基础知识培训,目 录,一、,内控体系概述及发展趋势,二、,内控体系,框架介绍,三、风险管理及测试评价,四、体系建设流程,一、,内控体系概述及发展趋势,1、内部控制概述,内部控制起源于国外发达的资本市场和注册会计师行业。,认为就是内部会计控制,认为就是企业的管理手册、规章制度等,内部控制,不恰当、不全面,内部控制的涵义,是随着社会经济的发展、经营环境的变化而得到丰富和发展,不同的社会经济发展时期、不同的经济活动内容和不同的经济管理要求赋予了内部控制不同的内涵。,一、,内控体系概述及发展趋势,定义,内部控制,是受企业董事会、管理层和其他人员影响,为经营的效率效果性、财务报告的可靠性、相关法规的遵循性等目标的实现而自行检查、制约和调整内部业务活动的控制活动,为组织目标的实现提供合理的保证。,通俗而言,内部控制就是使企业内部业务活动顺畅进行的人人都遵守的一种保障机制,风险抵御机制,就是不让企业运转出毛病而且能提高效益的一些规定、约定等。,一、,内控体系概述及发展趋势,内部控制被定义为一系列控制活动。如内部控制是由岗位分离、授权批准、稽查核对等控制活动组成的内部控制制度。不能简单将内部控制看成是一堆堆手册和制度。,企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。,由企业的董事会、管理层和全体员工共同实施、共同遵守,缺少哪一个环节都将造成内控的失效。,内部控制合理保证企业基本目标的实现。企业的基本目标包括企业战略,经营的效率和效果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求等。,只是,为企业实现目标提供,合理保证。,内部控制只能为企业实现其目标提供合理保证。,如何理解?,一、,内控体系概述及发展趋势,内控体系建设的重大意义:,1. 实施内控体系是实现公司整体协调发展目标的需要。,2. 实施内控体系是公司提升科学管理水平的需要。,3. 实施内控体系是公司履行出资人职责的需要。,4. 实施内控体系是公司实施依法治企的需要。,5. 实施内部控制体系是,未来,公司满足上市地监管的需要。,一、,内控体系概述及发展趋势,2、内控管理发展趋势,内部控制理论发展发展过程五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。,时间走向,内部牵制,内部控制的内涵,内部控制,制度,内部控制,结构,内部控制整体框架,内部控制的涵义和内容越来越丰富,第一阶段,第二阶段,第三阶段,企业风险管理框架,第四阶段,第五阶段,主要特点是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。,进一步强调公司在某一个经济业务程序或者某一个经济业务方面的控制,企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序 。包括控制环境、会计系统和控制程序三个要素,内部控制是由企业董事会、经理阶层和其他员工实施的,为企业经营的效率效果性、财务报告的可靠性、相关法律法规的遵循性等目标实现而提供合理保证的过程。包括控制环境、风险评估、控制活动、信息与沟通、监督,将企业管理的重心由内部控制转向风险管理,将内部控制整体框架中的三大目标增加为四大目标,框架要素由五个要素扩充为基于风险管理的八个要素,突出以风险为导向的内部控制新理念。,目 录,一、,内控体系概述及发展趋势,二、,内控体系,框架介绍,三、风险管理及测试评价,四、体系建设流程,二、,内控体系,框架介绍,内控体系框架介绍,2002年7月实施的美国萨班斯,奥克斯利法案第404条款,要求在美上市公司必须建立并保持有效的财务报告内部控制,并要求财务报告的签署人对此负责。,萨奥法案,将,COSO,内部控制框架,指定为唯一推荐使用的内控框架标准。,目前COSO内部控制框架也是各企业普遍使用和依托的内控体系框架。,2013年COSO对体系进行了修订,明确了五大要素关联的十七项原则,为更好的管理提出了支持。,二、,内控体系,框架介绍,内控目标,经营目标。就是实现经营的效率和效果,包括经营业绩和赢利性目标和资产的合理使用等。,财务报告目标。就是要求财务报告的真实可靠性,包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据的真实性和可靠性。,合规性目标。就是要求企业经营活动要遵守法律和法规的规定,实现经营活动的合法合规。,二、,内控体系,框架介绍,1、COSO含义:,COSO,,是自愿性的私人组织,由美国注册会计师协会,(AICPA),、内部审计协会,(IIA),、财务经理协会,(FEI),、美国会计学会,(AAA),、管理会计学会,(IMA),等多个专业团体组成。它致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于,1985年成立的,反虚假财务报告委员会,(,也被称为,Treadway,委员会,),。,COSO内部控制框架是在美国反虚假财务报告委员会的号召下,由COSO委员会于1992年9月提出的,1994年又进行了增补,该框架,是美国证券交易委员会唯一推荐使用的内控框架标准。2013年进一步修订。,二、,内控体系,框架介绍,五项要素,2,.,COSO,内部控制框架的基本内容,三大目标,二、,内控体系,框架介绍,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,监 督,信息和沟通,控制活动,风险评估,控制环境,经营,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内控要素,(1)控制环境是企业的基调、氛围,直接影响企业员工的控制意识,是内部控制的基础,包括员工的诚信、职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责分配方法和人力资源政策等。,(2)风险评估就是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。,二、,内控体系,框架介绍,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,监 督,信息和沟通,控制活动,风险评估,控制环境,营经,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内控要素,(3)控制活动,指那些有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。,(4)信息与沟通,是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责。,(5)监督,是对内部控制系统有效性进行评估的过程,它实际上是内部控制的一种再控制。包括持续监督、独立评估和缺陷报告等。,二、,内控体系,框架介绍,COSO,五要素的关系,控制环境,风险评估,控制活动,监控,信息,信息,控制环境是基础,风险评估是起点,控制设计是核心,信息与沟通是关键,监督是内部控制的再控制,五要素共同组成了一个完整的内部控制系统,二、,内控体系,框架介绍,2003年8月,COSO委员会发布了企业风险管理框架征求意见稿,于2004年9月发布了企业风险管理框架终稿。,2013年进行了修订完善。,发展,COSO内控框架,COSO风险管理框架,三大目标五大要素,四大目标八大要素,在,COSO,内控框架的基础上,增加了,目标制定,、事件识别、风险应对三个要素,将风险管理活动的目标扩展到战略目标。,将内控框架置于风险管理框架之下。,二、,内控体系,框架介绍,COSO,风险框架要素:,内部环境,目标设定,事件识别,风险评估,风险应对,控制活动,信息与沟通,监督,包括企业风险管理意识、企业的风险容量、董事会的监督、诚信与道德价值观、企业员工的胜任能力、管理层的授权和职责分工方式、人力资源政策等,识别影响目标实现的潜在事件之前,必须制定目标。,识别出可能会给企业带来影响的潜在事件。事件识别包括外部和内部事件,并将风险与机遇加以区分,找出企业面临的风险,并对风险进行分析,并将为企业如何管理风险提供依据。,管理层根据风险偏好和承受力考虑如何应对风险,包括规避风险、接受风险、减少风险和分担风险。,建立和执行政策和程序来保证管理层所选择的风险应对行动得到有效的执行,相关信息以某种形式在一定时限内被识别、获取和沟通,通过正在执行的管理活动、个体组织风险管理程序或者两者的结合来对整个系统进行动态校正和改变,,二、,内控体系,框架介绍,COSO,五大要素的17项原则:,COSO新框架的最重大变化,就是它明确地列出了17项原则,这些原则代表着与每个内部控制要素相关的基本概念。由于这些原则直接产生自各大要素,因此通过应用所有这些原则,企业即可实现有效的内部控制。所有原则均适用于每个类型的目标,目的就是让新框架变得更加以原则为基础。,1、,企业对诚信和道德价值观的承诺。,2、,董事会独立于管理层,对内部控制的制定及其绩效施以监督,。,3、,管理层在董事会的监督下,建立目标实现过程中所涉及的组织架构、报告路径以及适当的权利和责任。,4、,企业致力于吸引、发展和留任优秀人才,以配合企业目标达成。,5、,企业内部控制责任人的问责制度。,二、,内控体系,框架介绍,6、,企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险。,7、,企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险。,8、,企业在评估影响目标实现的风险时,考虑潜在的舞弊行为。,9、,企业识别并评估可能会对内部控制系统产生重大影响的变更。,10、,企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。,11、,企业为用以支持目标实现的技术选择并制定一般控制政策。,12、,企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。,二、,内控体系,框架介绍,13、,企业获取或生成和使用相关的高质量信息,以支持内部控制其他要素发挥效用。,14、,企业于内部沟通的内部控制信息,包括内部控制目标和职责范围,必须能够支持内部控制的其他要素发挥效用。,15、,企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通。,10、,企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。,11、,企业为用以支持目标实现的技术选择并制定一般控制政策。,12、,企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。,二、,内控体系,框架介绍,上述原则可确保五大内控要素以及整个内部控制系统的有效运行。为了证明某原则存在且发挥效用,企业必须了解有关原则的目的以及它是如何运用的;协助有关人员了解这些原则以及如何将其统一地应用于整个企业;并且将某一原则的漏洞或缺失视为须提请管理层注意的事项。这些因素都是管理层在运用恰当的判断评估内部控制时所要考虑的。请注意新框架并非描述具体的、必须存在的控制。管理层应当根据这些原则,识别组织中影响会计原则的控制设计和控制执行情况。内部控制的设计各有迥异,并不存在完全统一的标准。,二、,内控体系,框架介绍,二、,内控体系,框架介绍,二、,内控体系,框架介绍,二、,内控体系,框架介绍,二、,内控体系,框架介绍,目 录,一、,内控体系概述及发展趋势,二、,内控体系,框架介绍,三、风险管理及测试评价,四、体系建设流程,一、定义,(一)企业风险,1、,企业风险:指未来的不确定性对企业实现其经营目标的影响。,2、,企业风险一般可分为:战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险,(,只有带来损失一种可能性,),和机会风险,(,带来损失和盈利的可能性并存,),。,(二)全面风险管理,1、定义:,企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全的全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。包括:,(1),风险管理策略,;(2),风险理财措施,;(3),风险管理的组织职能体系,;(4),风险管理信息系统和内部控制系统,。,二、全面风险管理的基本流程,(,1,)收集风险管理初始信息,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。,三、风险管理及测试评价,企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。,(,2,)进行风险评估,对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。,三、风险管理及测试评价,(,3,)制定风险管理策略,考虑因素:自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准。,策略:风险承担,、,风险规避,、,风险转移,、,风险转换,、,风险对冲,、,风险补偿,、,风险控制,三、风险管理及测试评价,上图表中,公司决定承担,A,区域中的各项风险且不再增加控制措施;严格控制,B,区域中的各项风险且专门补充制定各项控制措施;确保规避和转移,C,区域中的各项风险且优先安排实施各项防范措施。,三、风险管理及测试评价,(,4,)提出和实施风险管理解决方案,(,5,)风险管理的监督与改进,三、,风险管理体系,1、,组织体系,企业法人治理结构:股东会、董事会、经营管理层、风险管理部门、其他部门,;,各层次在风险管理中的职责,2、,报告体系,年度全面风险管理报告,;,季度重大风险管理报告,;,即时重大风险报告,四、,风险管理信息系统,风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。,三、风险管理及测试评价,五、,风险管理文化,风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。,文化,要长期形成的,不是靠提口号。首先是管理层重视,以身作则,竖立良好榜样。企业最大的风险:决策层对内部控制与风险管理系统的逾越。,六、内控测试评价,1,、制定,测试,评价管理办法,重点:内部控制缺陷的认定标准,2,、原则,全面性、重要性、客观性,3,、,测试,评价,(,1,)部门层面:对照内部控制系统进行自我评价,开展测试,重点是业务控制、风险管理,。,三、风险管理及测试评价,(,2,)公司层面:综合其他控制要素,包括控制环境、信息沟通、内部监督,进行全面测试,。,(,3,)控制缺陷汇总、认定、制定改进措施,。,(,4,)编制报告,。,(,5,),公司,审批,发布。,(6)整改。,内控测试,缺陷评估,设计有效性,执行有效性,评价报告,方法:询问、观察、检查、再执行,标准:定性、定量,要素:总体情况,运行情况,例外事项,整改建议,重大缺陷,重要缺陷,一般缺陷,三、风险管理及测试评价,审批发布,及整改,三、风险管理及测试评价,测试的基本方法:,目 录,一、,内控体系概述及发展趋势,二、,内控体系,框架介绍,三、风险管理及测试评价,四、体系建设流程,四、体系建设流程,1、,学习培训,2、,确定控制点:,职能定位 业务模式,3、,编制控制性文件:,对规章管理制度梳理,制定业务流程,重要控制点制定相应控制性文件,4、,沟通讨论:部门间是否存在理解、流程不一致?,5、,运行测试,6、,董事会审定,培训结束,请批评指正,谢谢!,
展开阅读全文