内部控制专题(-47张)课件

,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,*,2024/10/4,1,内部控制专题,2024/10/4,1,2024/10/4,2,国际具有影响力的内部控制指南,1992,1995,1999,2004,2005,美国,COSO,报告,内部控制-整体框架,加拿大,COCO,委员会,控制原则标准（,COCO,原则）,英格兰及威尔斯特许会计师公会,Turnbull,指南,内部控制-综合守则的董事会指南,美国,COSO,委员会,ERM,企业风险管理-整体框架,香港会计师公会,内部控制与风险管理-基本框架,2024/10/4,2,2024/10/4,3,COSO,委员会的,内部控制定义,内部控制专门研究委员会,发起机构委员会,(,简称,COSO,委员会,内部控制,整体框架,中对内部控制的定义,：,“,内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理地保证：,1,、,经营,的,效果性,和,效率性,；,2,、,财务报告,的,可信性,；,3,、对有关的,法律,和,规章制度,的,遵循性,。,2024/10/4,3,内部控制定义的四大要点,内控是嵌入、整合到业务流程中去而非附加其上的，,是“,in,”而非“,on,”！,2024/10/4,4,2024/10/4,4,内部控制的局限性,当发生以下情况时：,1,、决策失误,2,、理解制度有误,3,、领导违规,4,、串通舞弊,5,、成本大于效益,内部控制失效！,2024/10/4,5,2024/10/4,5,内部控制的目标,内部控制目标,合规性目标,企业各项获得符合法律法规,财务报告目标,财务报告的可靠性,经营目标,资产利用的效率及效果,6,2024/10/4,6,内部控制的要素,内部控制要素,控制活动,风险评估,控制环境,检查与监督,信息与沟通,2024/10/4,7,2024/10/4,7,2024/10/4,8,内部控制的基本假定,两个或两个以上的人同时做一件事，比一个人独自做一件事，,出错和作弊的可能性大大减少。,控制与效率是一对矛盾,2024/10/4,8,2024/10/4,9,内部控制的基本特征,随时,检查,公开,透明,规范,做事,牵制,权利,（,1,）,（,2,）,（,3,）,（,4,）,2024/10/4,9,控制,环境,控制环境,1,、管理层的思想和经营作风,5,、管理者检查监控的具体方法,7,、公共关系,6,、人事管理制度,2,、企业的组织结构,4,、职权设计,3,、董事会及其所属委员会,2024/10/4,10,2024/10/4,10,2024/10/4,11,内部控制所要解决的主要问题,权,事,通,2024/10/4,11,2024/10/4,12,内部控制所要解决的主要问题,权,（,1,）不相容岗位分离；,（,2,）重要岗位轮岗；,（,3,）要害岗位离岗；,（,4,）分权与授权；,（,5,）战略 组织 岗位 员工能力 绩效,1,、权,2024/10/4,12,2024/10/4,13,内部控制所要解决的主要问题,事,（,1,）流程规范；,（,2,）作业优化；,（,3,）活动标准；,（,4,）环节控制点与手续；,（,5,）能力与制度,2,、事,2024/10/4,13,2024/10/4,14,内部控制所要解决的主要问题,通,（,1,）信息流、业务流、资金流对接；,（,2,）内部报告系统与持续改进计划；,（,3,）独立检查与自我评估；,（,4,）风险预警与分类管理；,（,5,）管理层级与管理团队。,3,、通,2024/10/4,14,2024/10/4,15,内部控制关注的主要环节,（,1,）充分的职责分工；,（,2,）业务和活动的适当授权；,（,3,）充分的凭证和记录；,（,4,）对资产和记录的实物控制；,（,5,）对执行情况的独立检查。,2024/10/4,15,2024/10/4,16,1,、充分的职责分工（不相容职务分离）,（,1,）资产保管与会计相分离；,（,2,）业务授权与相关资产保管相分离；,（,3,）经营责任与记账责任相分离；,（,4,）电子数据处理系统中系统分析员、编程员、计算机操作员、程序管理员、数据控制员等这些职责相分离。,2024/10/4,16,2024/10/4,17,2,、业务与活动的适当授权,一般授权：制定统一遵守的政策，各部,门、个人在政策规定范围内,批准各项业务。,特别授权：个别业务的一次性授权。,2024/10/4,17,2024/10/4,18,创维数码,2004年11月30日，香港廉政公署发动了一次代号为“虎山行”的行动，拘捕了创维数码董事局主席黄宏生等10名人士。,黄宏生等人无视公司外部股东利益，绕开现有的董事会，私自将上市公司款项打入自己创办的公司。涉嫌盗取公司资金,4800,万元，被香港廉政公署拘捕。,创维数码的股票从2004年11月30日起停牌,直到2006年1月15日复牌,开盘报1.04港元,比复牌前最后交易日收盘价2.67港元下跌了61%,市值一天蒸发35亿。,内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是,:,得控则强、失控则弱、无控则乱,。,2024/10/4,18,2024/10/4,19,3,、充分的凭证和记录,（,1,）预先连续编号；,（,2,）业务发生时立即编制；,（,3,）简单明了，易于理解；,（,4,）一式多联，方便实用，,便于控制；,（,5,）格式有利于正确编制。,设计科目表，便于正确记,录和分类控制；,编制制度手册，明确记账,手续，便于利用会计记录,对经济活动实施控制。,3,、充分的凭证和记录,2024/10/4,19,2024/10/4,20,4,、对资产和记录的实物控制,资产,记录,安全性,防止被改和被盗、丢失,4,、对资产和记录的实物控制,2024/10/4,20,2024/10/4,21,5,、对执行情况的独立检查,没有一个经常性的检查机制，内部控制很可能随着时间的推移而发生变化。,没有人监督和评价其业绩，雇员就可能忘记或者蓄意不遵守控制措施；也可能会变得粗心大意。,无论控制的质量如何，都可能会出现舞弊行为和蓄意错报。,2024/10/4,21,2024/10/4,22,审计控制,国际内部审计师协会工作重点：,内部审计,和,审计委员会,之间特殊的关系上。,内部审计是在一个组织,内部,对各种经营活动与控制系统的,独立评价，,以确定既定政策的程序是否贯彻，建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。,内审的难点：,“身在此山中，要识真面目”,2024/10/4,22,2024/10/4,23,内部控制自我评价（,CSA,）-内部审计发展的新方向,企业不定期或定期的对自己及所属子公司的内部控制系统进行评价,CSA,是一种自我评估运营程序，把传统的只由内部审计人员从事的内部评价转,由公司各部门参与作业的人员亲自评估，把内部控制作为组织所有成员的事,。,内部审计人员与被评价单位管理人员组成一个小组，对本部门内部控制的恰当性和有效性进行评估，出具改进建议的报告，由管理者实施。,2024/10/4,23,2024/10/4,24,内部控制自我评价的基本特征,关注业务流程和控制成效,由职能部门和业务部门共同进行,从内部审计人员到业务具体执行人员全体参与,用系统化的方法开展评价活动,2024/10/4,24,风险分类,对各种风险,按其恶性程度,做出分类,绿：规范或标准状态,黄：一般或轻微风险,红：关键或致命风险,实行分类管理，有效防范和控制,2024/10/4,25,2024/10/4,25,并购重组,跨国经营,一元与多元,风险识别,2024/10/4,26,制 度,信息系统,软硬件,26,2024/10/4,26,（,1,）风险计量指标,风险分析,1,、风险敞口（风险可能带来的最大损失）,5,、持续时间（风险存在时间长短）,7,、可接受的风险损失,6,、相关性（各种风险之间的内在关联性）,2,、波动性,（风险剧烈程度）,4,、可损度（风险若发生相对可以确定的损失）,3,、风险发生的概率,计量是前提，无法计量便无法管理！,2024/10/4,27,2024/10/4,27,风险分析,风险计量方法,概率法：,风险价值（,VaR,）,因素分析法,破产预测,市场风险,信用风险,操作风险,法律风险,（,2,）风险计量方法,利率,汇率,2024/10/4,28,2024/10/4,28,风险分析,风险分析的目的,3,、拟定对策的可行性,控制,（,3,）风险分析的目的,2,、评估风险发生的可能性,概率,1,、估计风险的严重性,性质,2024/10/4,29,2024/10/4,29,风险持续评估与应对,固有风险,剩余风险,风险基本类别评估,错 报,检查风险,指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别生重大错报或漏报的可能性。,2024/10/4,30,2024/10/4,30,风险意识（风险提醒，风险警觉）,风险应对,风险分担,/,转移,保险与外包,风险降低,/,分散,组合、对冲,风险回避,放弃某项活动，不干了,风险承受,自己承担；认命,2024/10/4,31,2024/10/4,31,2024/10/4,32,风险控制基本方法,2024/10/4,32,控制活动,基本类型,基本类型,时 态,状 态,预防性：标准与规范,发现性：问题与纠偏,人工控制：滞后，立足纠偏,计算机控制：实时、自动，持续改善,2024/10/4,33,2024/10/4,33,控制活动,信息控制,信息控制,一般控制：软件开发与系统维护，安全管理,应用控制：业务流程固化，控制自动实施,信息权配置（授权）,理想模式：九大要点,量化战略、强化预算、简化核算、固化作业、整体集成、全面监控、相机管理、优化行为、保证绩效,2024/10/4,34,2024/10/4,34,如何突破左脑思维？,信息与沟通,信息整合,信息整合,短视,过去式,传统不足,短期,年度,短见,货币计量,知识共享,信息集成,实时反映,拓展目标,风筝分析法,平衡计分卡,工具支持,2024/10/4,35,2024/10/4,35,信息与沟通,信息体系,信息体系,外部报告体系,内部报告体系,财务会计,管理会计,商务智能,2024/10/4,36,2024/10/4,36,信息与沟通,沟通,沟 通,供应商关系管理,客户关系管理,薪 酬,股 份,晋 升,投资者关系管理,员工关系管理,忠诚度,2024/10/4,37,2024/10/4,37,信息与沟通,反舞弊机制,反舞弊机制,提高透明度,加强平时沟通,不相容岗位分离,轮 岗,举报与投诉,关键点控制与信息披露,离 岗,岗位或权力行使,的风险管理,2024/10/4,38,2024/10/4,38,检查与监督,检查监督的两种基本方式,2024/10/4,39,2024/10/4,39,检查与监督,内部控制,缺陷评价,自我评估,外部评估,管理层进行,实质性漏洞,超出“风险容量”与“风险容限”及制度规定的事项未被发现，或未被纠正,2024/10/4,40,2024/10/4,40,检查与监督,内部审计,定期审计,不定期审计,专项审计,检查监督,基本制度,2024/10/4,41,2024/10/4,41,风险容量,控制口径：全员、全过程、全方位,哪些事情绝对不能做？,哪些客户绝对不能怠慢,?,哪些公众或媒体绝对不能得罪？,哪些供应商绝对不能敷衍？,哪些问题绝对不能有？,哪些对手绝对不能忽视？,