资源描述
,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,LOGO,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,*,2024/11/11,1,内部控制专题,2024/11/11,1,2023/10/81内部控制专题2023/10/81,2024/11/11,2,国际具有影响力的内部控制指南,1992,1995,1999,2004,2005,美国,COSO,报告,内部控制-整体框架,加拿大,COCO,委员会,控制原则标准(,COCO,原则),英格兰及威尔斯特许会计师公会,Turnbull,指南,内部控制-综合守则的董事会指南,美国,COSO,委员会,ERM,企业风险管理-整体框架,香港会计师公会,内部控制与风险管理-基本框架,2024/11/11,2,2023/10/82国际具有影响力的内部控制指南199219,2024/11/11,3,COSO,委员会的,内部控制定义,内部控制专门研究委员会,发起机构委员会,(,简称,COSO,委员会,内部控制,整体框架,中对内部控制的定义,:,“,内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程,实现这一过程是为了合理地保证:,1,、,经营,的,效果性,和,效率性,;,2,、,财务报告,的,可信性,;,3,、对有关的,法律,和,规章制度,的,遵循性,。,2024/11/11,3,2023/10/83COSO委员会的内部控制定义内部控制专门,内部控制定义的四大要点,内控是嵌入、整合到业务流程中去而非附加其上的,,是“,in,”而非“,on,”!,2024/11/11,4,2024/11/11,4,内部控制定义的四大要点内控是嵌入、整合到业务流程中去而非附加,内部控制的局限性,当发生以下情况时:,1,、决策失误,2,、理解制度有误,3,、领导违规,4,、串通舞弊,5,、成本大于效益,内部控制失效!,2024/11/11,5,2024/11/11,5,内部控制的局限性当发生以下情况时:1、决策失误2、理解制度有,内部控制的目标,内部控制目标,合规性目标,企业各项获得符合法律法规,财务报告目标,财务报告的可靠性,经营目标,资产利用的效率及效果,6,2024/11/11,6,内部控制的目标内部控制目标合规性目标财务报告目标经营目标62,内部控制的要素,内部控制要素,控制活动,风险评估,控制环境,检查与监督,信息与沟通,2024/11/11,7,2024/11/11,7,内部控制的要素内部控制要素控制活动风险评估控制环境检查与监督,2024/11/11,8,内部控制的基本假定,两个或两个以上的人同时做一件事,比一个人独自做一件事,,出错和作弊的可能性大大减少。,控制与效率是一对矛盾,2024/11/11,8,2023/10/88内部控制的基本假定两个或两个以上的人同时,2024/11/11,9,内部控制的基本特征,随时,检查,公开,透明,规范,做事,牵制,权利,(,1,),(,2,),(,3,),(,4,),2024/11/11,9,2023/10/89内部控制的基本特征随时公开规范牵制(1),控制,环境,控制环境,1,、管理层的思想和经营作风,5,、管理者检查监控的具体方法,7,、公共关系,6,、人事管理制度,2,、企业的组织结构,4,、职权设计,3,、董事会及其所属委员会,2024/11/11,10,2024/11/11,10,控制控制环境1、管理层的思想和经营作风5、管理者检查监控的具,2024/11/11,11,内部控制所要解决的主要问题,权,事,通,2024/11/11,11,2023/10/811内部控制所要解决的主要问题权事通202,2024/11/11,12,内部控制所要解决的主要问题,权,(,1,)不相容岗位分离;,(,2,)重要岗位轮岗;,(,3,)要害岗位离岗;,(,4,)分权与授权;,(,5,)战略 组织 岗位 员工能力 绩效,1,、权,2024/11/11,12,2023/10/812内部控制所要解决的主要问题权(1)不相,2024/11/11,13,内部控制所要解决的主要问题,事,(,1,)流程规范;,(,2,)作业优化;,(,3,)活动标准;,(,4,)环节控制点与手续;,(,5,)能力与制度,2,、事,2024/11/11,13,2023/10/813内部控制所要解决的主要问题事(1)流程,2024/11/11,14,内部控制所要解决的主要问题,通,(,1,)信息流、业务流、资金流对接;,(,2,)内部报告系统与持续改进计划;,(,3,)独立检查与自我评估;,(,4,)风险预警与分类管理;,(,5,)管理层级与管理团队。,3,、通,2024/11/11,14,2023/10/814内部控制所要解决的主要问题通(1)信息,2024/11/11,15,内部控制关注的主要环节,(,1,)充分的职责分工;,(,2,)业务和活动的适当授权;,(,3,)充分的凭证和记录;,(,4,)对资产和记录的实物控制;,(,5,)对执行情况的独立检查。,2024/11/11,15,2023/10/815内部控制关注的主要环节,2024/11/11,16,1,、充分的职责分工(不相容职务分离),(,1,)资产保管与会计相分离;,(,2,)业务授权与相关资产保管相分离;,(,3,)经营责任与记账责任相分离;,(,4,)电子数据处理系统中系统分析员、编程员、计算机操作员、程序管理员、数据控制员等这些职责相分离。,2024/11/11,16,2023/10/8161、充分的职责分工(不相容职务分离),2024/11/11,17,2,、业务与活动的适当授权,一般授权:制定统一遵守的政策,各部,门、个人在政策规定范围内,批准各项业务。,特别授权:个别业务的一次性授权。,2024/11/11,17,2023/10/8172、业务与活动的适当授权,2024/11/11,18,创维数码,2004年11月30日,香港廉政公署发动了一次代号为“虎山行”的行动,拘捕了创维数码董事局主席黄宏生等10名人士。,黄宏生等人无视公司外部股东利益,绕开现有的董事会,私自将上市公司款项打入自己创办的公司。涉嫌盗取公司资金,4800,万元,被香港廉政公署拘捕。,创维数码的股票从2004年11月30日起停牌,直到2006年1月15日复牌,开盘报1.04港元,比复牌前最后交易日收盘价2.67港元下跌了61%,市值一天蒸发35亿。,内部控制是衡量现代企业管理的重要标志,通过实践得出的结论是,:,得控则强、失控则弱、无控则乱,。,2024/11/11,18,2023/10/818创维数码2004年11月30日,香港廉,2024/11/11,19,3,、充分的凭证和记录,(,1,)预先连续编号;,(,2,)业务发生时立即编制;,(,3,)简单明了,易于理解;,(,4,)一式多联,方便实用,,便于控制;,(,5,)格式有利于正确编制。,设计科目表,便于正确记,录和分类控制;,编制制度手册,明确记账,手续,便于利用会计记录,对经济活动实施控制。,3,、充分的凭证和记录,2024/11/11,19,2023/10/8193、充分的凭证和记录 (1,2024/11/11,20,4,、对资产和记录的实物控制,资产,记录,安全性,防止被改和被盗、丢失,4,、对资产和记录的实物控制,2024/11/11,20,2023/10/8204、对资产和记录的实物控制,2024/11/11,21,5,、对执行情况的独立检查,没有一个经常性的检查机制,内部控制很可能随着时间的推移而发生变化。,没有人监督和评价其业绩,雇员就可能忘记或者蓄意不遵守控制措施;也可能会变得粗心大意。,无论控制的质量如何,都可能会出现舞弊行为和蓄意错报。,2024/11/11,21,2023/10/8215、对执行情况的独立检查没有一个经常性,2024/11/11,22,审计控制,国际内部审计师协会工作重点:,内部审计,和,审计委员会,之间特殊的关系上。,内部审计是在一个组织,内部,对各种经营活动与控制系统的,独立评价,,以确定既定政策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。,内审的难点:,“身在此山中,要识真面目”,2024/11/11,22,2023/10/822审计控制国际内部审计师协会工作重点:内,2024/11/11,23,内部控制自我评价(,CSA,)-内部审计发展的新方向,企业不定期或定期的对自己及所属子公司的内部控制系统进行评价,CSA,是一种自我评估运营程序,把传统的只由内部审计人员从事的内部评价转,由公司各部门参与作业的人员亲自评估,把内部控制作为组织所有成员的事,。,内部审计人员与被评价单位管理人员组成一个小组,对本部门内部控制的恰当性和有效性进行评估,出具改进建议的报告,由管理者实施。,2024/11/11,23,2023/10/823内部控制自我评价(CSA)-,2024/11/11,24,内部控制自我评价的基本特征,关注业务流程和控制成效,由职能部门和业务部门共同进行,从内部审计人员到业务具体执行人员全体参与,用系统化的方法开展评价活动,2024/11/11,24,2023/10/824内部控制自我评价的基本特征关注业务流程,风险分类,对各种风险,按其恶性程度,做出分类,绿:规范或标准状态,黄:一般或轻微风险,红:关键或致命风险,实行分类管理,有效防范和控制,2024/11/11,25,2024/11/11,25,风险分类对各种风险绿:规范或标准状态黄:一般或轻微风险红:关,并购重组,跨国经营,一元与多元,风险识别,2024/11/11,26,制 度,信息系统,软硬件,26,2024/11/11,26,并购重组风险识别2023/10/826制 度262023,(,1,)风险计量指标,风险分析,1,、风险敞口(风险可能带来的最大损失),5,、持续时间(风险存在时间长短),7,、可接受的风险损失,6,、相关性(各种风险之间的内在关联性),2,、波动性,(风险剧烈程度),4,、可损度(风险若发生相对可以确定的损失),3,、风险发生的概率,计量是前提,无法计量便无法管理!,2024/11/11,27,2024/11/11,27,(1)风险计量指标风险分析1、风险敞口(风险可能带来的最大损,风险分析,风险计量方法,概率法:,风险价值(,VaR,),因素分析法,破产预测,市场风险,信用风险,操作风险,法律风险,(,2,)风险计量方法,利率,汇率,2024/11/11,28,2024/11/11,28,风险分析风险计量方法概率法:因素分析法破产预测市场风险信,风险分析,风险分析的目的,3,、拟定对策的可行性,控制,(,3,)风险分析的目的,2,、评估风险发生的可能性,概率,1,、估计风险的严重性,性质,2024/11/11,29,2024/11/11,29,风险分析风险分析的目的3、拟定对策的可行性控制(3)风险,风险持续评估与应对,固有风险,剩余风险,风险基本类别评估,错 报,检查风险,指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别生重大错报或漏报的可能性。,2024/11/11,30,2024/11/11,30,风险持续评估与应对固有风险剩余风险风险基本类别评估错 报检,风险意识(风险提醒,风险警觉),风险应对,风险分担,/,转移,保险与外包,风险降低,/,分散,组合、对冲,风险回避,放弃某项活动,不干了,风险承受,自己承担;认命,2024/11/11,31,2024/11/11,31,风险意识(风险提
展开阅读全文