控制 风险管理（精品）

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2012-9-27,#,内部控制审计培训,财务审计,部：王,俊,二一二年八月二十九日,内部控制审计,一、,COSO,内部控制模型分享,二、,COSO,内部控制模型案例风险,三、内部控制审计,四、资金管理的内部控制审计案例,3,内部控制的定义及特点,内部控制与风险管理的目标与内容,1,、,COSO,内部控制框架认为：内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。,经 营 效 率,经 营 效 果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董 事 会,经 理 层,其 他 员 工,实施者,控制过程,企业目标,4,关于内部控制的理解,该定义反映了以下基本概念：,内部控制是一个过程。它是实现目的手段，而非目的本身。,内部控制受人为影响。它不仅仅是政策手册和图表，而且涉及企业各层次的人员。,内部控制只能向企业董事会和经理层提供合理的保证，而非绝对的保证。,5,单位领导滥用职权、蓄意营私舞弊,不相容职务的人员相互串通作弊,行使控制职能的人员素质不适应,控制成本超过效益,不经常发生或未预计到的经济业务,修订不及时,内控的固有局限与合理保证,6,监督,控制,活动,风险,评估,控制环境,信息与沟通,信息与沟通,内控系统五要素架构,7,内部控制整体架构图,监 督,信 息 与 沟 通,控 制 活 动,风 险 评 估,控 制 环 境,经 营,财务报告,法律遵循,部 门,A,部 门,B,业 务,1,业 务,2,内部控制的各组成要素是企业实现总体目标的保证和基础。,企业内部控制系统,不仅和整个企业有,关，而且和各部门,或各类特定业务有,密切的关系。,信 息 与 沟 通,经 营,对于经营目标的达成,内部控制的五个组成要素都适用。,为达成三种目标而进行的内部控制，均需记录并沟通信息。,8,关于内部控制的理解,成 功,有效的,内部控制,9,信息与沟通,控制环境,风险评估,控制活动,监 控,1,、外部环境,2,、内部环境,内部控制的,基础,内部控制五要素,控制环境,COSO,内控模型,不同的控制环境影响风险评估的结果，从而影响风险对策，控制活动，和控制结果。,10,完善企业治理机制与组织结构，建立企业内部控制高效运行的控制环境,管理层的经营理念和经营风格,董事会和审计委员会,组织结构,管理层授权和职责分工,员工的诚信和道德价值观,人力资源政策和措施,员工的胜任能力,内控环境是其他控制要素的基础。是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,内控环境因素,包括,11,1,、管理水平的提升将直接提高房地产企业的市场竞争能力，建立完善的管理体系，形成专业化的运作能力，提高品牌的知名度，从而使房地产企业立于不败之地。,2,、管理是未来与资本对接的基础，成功搭建与资本对接的平台。,管理对房地产行业的,影响（内部）,12,控制环境的分析,外部（行业）环境,土地,资 金,管 理,土 地,资 金,管 理,土 地,资 金,管 理,土地致富的关系时期,拿地找钱的资金时期,打造核心能力的管理时期,房地产行业竞争要素,变化图,13,万科 帕尔迪,股东回报率,资本市场重要指标,资产周转率,资金利用效率效果,标杆企业在做什么,14,信息与沟通,控制环境,风险评估,控制活动,监 控,按某种形式和时间频率，辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。,信息沟通贯穿于整个控制。,信息：内部和外部,沟通：内部和外部,内部控制的,神经系统,内部控制五要素,信息与沟通,COSO,内控模型,15,内部控制五要素,风险评估,COSO,内控模型,信息与沟通,控制环境,风险评估,控制活动,监 控,分析和辨认达成所定目标的,偏差所在,及,严重程度、发生可能,1,、目标,2,、风险,识别,分析,3,、变化管理,内部控制的,目标,如何有效进行风险管理（,风险,评估）,一、充分了解控制环境，识别影响组织目标实现的各类风险。,二、建立风险管理机制，评估各类风险发生的概念和影响程度；制定风险地图，进行定性和定量分析。,三、依据风险评估结果采取相应的风险应对措施。,风险对策,避免风险,Avoid,（消除可能性）,降低风险,Reduce,（进行控制）,分散风险,Share,（与其他主体分担）,接受风险,Accept,（进行监控）,应收,账款,-,四种风险对策下的四种销售政策及内部控制,2024/11/19,18,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的,政策及程序,。,存在于企业的各部分、各个层面和各个部门。,如批准、授权、验证、核对、审查经营业绩、保全资产和职责分离。,内部控制的方法,内部控制五要素,控制活动,COSO,内控模型,控制活动主要包括：,一、所有经营活动应有适当的授权,二、不相容职务应当分离,三、有效控制凭证和记录的真实性,四、资产和记录的接近限制,五、独立的业务审核,20,职务分离,授权批准,会计系统,实物保护,全面预算,风险防范,内部报告,电算系统,内部审计,内部会计控制主要方法,2024/11/19,21,信息与沟通,控制环境,风险评估,控制活动,监 控,测试,和评估内部控制系统设计合理性和运行有效性。,1,、实时监督,2,、单独评估,3,、报道缺陷,内部控制的,再控制,内部控制五要素,监控,COSO,内控模型,22,控制环境,内控,设计,业绩评价,内控,执行,奖惩兑现,内部审计,控制程序运行流程,修正完善,内部控制,-,应收账款（采用,COSO,五要素进行分析）,组织目标：,应收账款产生于销售环境，企业目标是增加销售，增加回款，销售影响利润，回款影响现金流。,控制环境：,我们通过信息与沟通取得各种内外部控制环境信息。,外部（信息）,内部（沟通）,宏观经济,管理层对应收账款的态度,货币政策,企业资金链情况,竞争对手,企业资金成本,当地房地产市场,企业对利润的要求,。,。,内部控制,-,应收账款（采用,COSO,五要素进行分析）,风险评估：,对各种控制环境信息进行分类处理，评价各种信息所述事件发生的可能性和影响程度，依据,风险评价矩阵确定风险大小。,中等风险,II,高风险,I,低风险,III,中等风险,IV,影响程度,大,小,发 生 概 率,低 高,重大负面影响,很大负面影响,微小,负面影响,较,大负面影响,不大可能,有可能,很可能,基本确定,内部控制,-,应收账款（采用,COSO,五要素进行分析）,控制活动：,依据风险评估结果结合组织目标和管理层风险态度（对风险的接受程度）选取不同的风险对策，依据不同的风险对策设计不同的内控制度并有效执行以实现组织目标。,避免风险（,Avoid,）,-,现销（消除应收账款）,降低风险（,Reduce,）,-,制定销售政策（对应收账款进行控制）,分散风险（,Share,）,-,应收账款保险或出售（不同主体间的分担）,接受风险（,Accept,）,-,对应收账款进行监控,内部控制,-,应收账款（采用,COSO,五要素进行分析）,监督：,分为自我监督，管理层监督，内部审计监督。,自我,监督：,日常监督，对每一笔销售、应收账款进行监督控制，由内部控制制度来保证，控制制度本身的合理性和控制活动的有效性将影响控制结果和组织目标。,管理,层监督：,总体监督，从控制环境层面进行掌控。,内部审计监督,：抽查性监督，独立于控制活动外部进行监督，合理保证内部控制能够得到有效运行，同时对内部控制制度本身的合理性也会进行审查提出合理化建议。,27,内部控制整体结构,控制目标,经营效率和效益,财务报告真实可靠,合法经营,风险控制要素,环境控制,风险评估,控制活动,信息与沟通,监督,业务大循环,货币资金,采购与付款,销售与收款,实物资产管理,成本费用,投资与担保,内部控制手册,内部控制评价手册,。,业务小循环,管理制度,与惯例,28,编号,操作人,操作描述,控制措施,支持文件,E1,F1,前台,验收货物和发票,对照采购计划和供应商的送货单，检查货物品种和数量，并确保规格和质量符合要求。,核对供应商送来的发票和送货单，确认货物已经收到，且数量和金额属实，背书发票。,登记收到的物品，填制收货单和付款申请单。,E3,采购总监,审核,核对采购计划和收货单的货物数量，审核发票和付款申请单的金额，确认无误后签字认可。,E4,会计,复核,进一步审核发票和付款申请单的明细金额及合计数，计算应付价格是否正确。,控制政策,发票的核收,E5,财务总监,批准付款,根据资金预算决定是否支付。,所有付款必须经财务总监批准。,E6,出纳,付款,根据已被批准的付款申请单预备支票或现金，并与所附原始发票核对。,控制政策,入账与付款,验收与付款内控框架举例,关键控制点控制政策举例,内部控制审计的目的,一、遵守国家有关法律、法规和组织内部规章制度,二、信息资料的真实、可靠,三、资产的完全和完整,四、经济有效地使用资源,五、提高经营的效率和效果,内部控制审计,内审与内控的,关系,1,、内审是发现问题，内控是减少问题,2,、内审是对内控体系的检查、保障与再控制,3,、内部控制建设又包括内部审计,一、,控制环境,二、,风险管理,三、,控制活动,四、,信息与沟通,五、,监督,内部控制审计,内部控制审计,-,（内部控制职责分工）,一、业务的批准和执行相分工,二、业务的执行与记录相分工（聊城销售会计）,三、各种会计科目之间相分工,四、资产的保管与会计相分工,五、资产的保管与账实核对相分工,六、负责账实核对的人员应由保管资产以外的人员来担任,内部控制审计,内部控制审计,-,信息与沟通的主要内容,一、及时、准确、完整地记录所有信息（收据的完整性）（现金日记账完整性）,二、保证管理信息系统的有序运行,三、保证管理信息系统的安全可靠,内部控制审计,内部控制审计,-,内容,一、审查与评价控制环境,二、,审查与,评价风险管理,三,、审查与,评价控制活动,四、,审查与,评价信息与沟通,34,资金风险,降低,资金管理,编制现金流量预测，制定有效的资金计划,营运资金管理,根据企业现金流情况，选择合适的方式适时,融资,防止企业资金链锻炼风险。,资金管理,-,内部控制审计,35,本月各部门上报的资金计划为,16,407,万元，实际付款金额为,7,040,万元，其中：计划内付款,6,414,万元；计划外付款,626,万元；已列入计划尚未付款,9,993,万元。,（一）付款计划已上报且签批手续已办理完毕，,但总公司,因资金紧张未办理付款金额为,1,109,万元。,（二）付款计划已上报，但各项目部或职能部门因各种原因未办理签批手续的金额为,8,884,万元。其中：因未完成工程进度或未达到合同付款条件，影响资金付款金额为,1,126,万元；,因付款计划上报不准确，影响资金付款金额为,7,758,万元。,案例,：,某分公司资金计划报告,某分公司资金管理,-,内部控制审计案例,控制目标,：资金链安全、资金有效运用、资金成本低下,控制活动：,准确预测现金流并编制资金计划，按计划进行现金流收支。,本案例中出现的内控问题，及审计应当追查的问题：,审计目标：,内部控制本身是否完整合理，控制是否得到有效执行，未得到有效执行的影响：,1,、公司现有控制制度为不超计划的,20%,付款，即为合规，这样可能到账分公司人为多报资金计划，资金计划的准确性得不到保证，内控制度本身的合理性不够完整。,某分公司资金管理,-,内部控制审计案例,2,、本例中计划付款与实际付款差距太大，资金计划缺乏准确性，内控目标未实现，控制活动未得到有效执行，同时影响集体资金的统一调度和资金成本。,3,、本例同时存在计划外付款、计划内未付款情况，都属于资金计划不准确，内部控制运行结果无效，缺乏有效的控制措施。,4,、本例应公司资金禁止存在计划内未付款情形，融资环节出现问题，存在资金链断裂风险，公司应当加以控制，作出相应的风险防范和应当。,某分公司资