内部控制专题(共47页).ppt

1、LOGO2021-12-1512021-12-151内部控制专题内部控制专题2021-12-1522021-12-152国际具有影响力的内部控制指南国际具有影响力的内部控制指南19921995199920042005美国美国COSO报告报告内部控制内部控制-整体框架整体框架加拿大加拿大COCO委员会委员会控制原则标准（控制原则标准（ COCO 原则）原则）英格兰及威尔斯特许会计师公会英格兰及威尔斯特许会计师公会Turnbull指南指南内部控制内部控制-综合守则的董事会指南综合守则的董事会指南美国美国COSO委员会委员会 ERM企业风险管理企业风险管理-整体框架整体框架香港会计师公会香港会计师公

2、会内部控制与风险管理内部控制与风险管理-基本框架基本框架2021-12-1532021-12-153COSOCOSO委员会的委员会的内部控制定义内部控制定义v内部控制专门研究委员会发起机构委员会(简称COSO委员会内部控制整体框架中对内部控制的定义：v“内部控制是一个要靠组织的董事会成员、管理层和内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理地其他员工去实现的过程，实现这一过程是为了合理地保证：保证： 1、经营经营的效果性效果性和效率性效率性； 2、财务报告财务报告的可信性可信性； 3、对有关的法律法律和规章制度规章制度的遵循性遵循性。2021-12-

3、154内部控制定义的四大要点内部控制定义的四大要点内控是嵌入、整合到内控是嵌入、整合到业务流程中去而非附业务流程中去而非附加其上的，加其上的，是是“in”而非而非“on”！2021-12-1542021-12-155内部控制的局限性内部控制的局限性当发生以下情况时：当发生以下情况时：1、决策失误、决策失误2、理解制度有误、理解制度有误3、领导违规、领导违规4、串通舞弊、串通舞弊5、成本大于效益、成本大于效益内部控制内部控制失效！失效！2021-12-1552021-12-156内部控制的目标内部控制的目标内部控制目标内部控制目标合规性目标合规性目标企业各项获得符合法律法规企业各项获得符合法律法

4、规财务报告目标财务报告目标财务报告的可靠性财务报告的可靠性经营目标经营目标资产利用的效率及效果资产利用的效率及效果62021-12-157内部控制的要素内部控制的要素内部控制要素内部控制要素控制活动控制活动风险评估风险评估控制环境控制环境检查与监督检查与监督信息与沟通信息与沟通2021-12-1572021-12-1582021-12-158内部控制的基本假定内部控制的基本假定两个或两个以上的人同时做一件事，比一个人独自做一件事，两个或两个以上的人同时做一件事，比一个人独自做一件事，出错和作弊的可能性大大减少。出错和作弊的可能性大大减少。控制与效率是一对矛盾控制与效率是一对矛盾2021-12-

5、1592021-12-159内部控制的基本特征内部控制的基本特征随时随时检查检查公开公开透明透明规范规范做事做事牵制牵制权利权利（1）（2）（3）（4）2021-12-1510控制控制环境环境控制环境控制环境1 1、管理层的思想和、管理层的思想和经营作风经营作风5 5、管理者检查监控、管理者检查监控的具体方法的具体方法7 7、公共关系、公共关系6 6、人事管理制度、人事管理制度2 2、企业的组织结构、企业的组织结构4 4、职权设计、职权设计3 3、董事会及其所属委、董事会及其所属委员会员会2021-12-15102021-12-15112021-12-1511内部控制所要解决的主要问题内部控制

6、所要解决的主要问题权事通2021-12-15122021-12-1512内部控制所要解决的主要问题内部控制所要解决的主要问题权（1 1）不相容岗位分离；）不相容岗位分离；（2 2）重要岗位轮岗；）重要岗位轮岗；（3 3）要害岗位离岗；）要害岗位离岗；（4 4）分权与授权；）分权与授权；（5 5）战略）战略 组织组织 岗位岗位 员工能力员工能力 绩效绩效v1 1、权、权2021-12-15132021-12-1513内部控制所要解决的主要问题内部控制所要解决的主要问题事（1 1）流程规范；）流程规范；（2 2）作业优化；）作业优化；（3 3）活动标准；）活动标准；（4 4）环节控制点与）环节控制

7、点与手续；手续；（5 5）能力与制度）能力与制度v2 2、事、事2021-12-15142021-12-1514内部控制所要解决的主要问题内部控制所要解决的主要问题通（1 1）信息流、业务）信息流、业务流、资金流对接；流、资金流对接；（2 2）内部报告系统）内部报告系统与持续改进计划；与持续改进计划；（3 3）独立检查与自）独立检查与自我评估；我评估；（4 4）风险预警与分）风险预警与分类管理；类管理；（5 5）管理层级与管）管理层级与管理团队。理团队。v3 3、通、通2021-12-15152021-12-1515内部控制关注的主要环节内部控制关注的主要环节 （1）充分的职责分工；）充分的职

8、责分工； （2）业务和活动的适当授权；）业务和活动的适当授权； （3）充分的凭证和记录；）充分的凭证和记录； （4）对资产和记录的实物控制；）对资产和记录的实物控制； （5）对执行情况的独立检查。）对执行情况的独立检查。2021-12-15162021-12-15161、充分的职责分工（不相容职务分离） （1）资产保管与会计相分离；）资产保管与会计相分离； （2）业务授权与相关资产保管相分离；）业务授权与相关资产保管相分离； （3）经营责任与记账责任相分离；）经营责任与记账责任相分离； （4）电子数据处理系统中系统分析员、编程员、计算）电子数据处理系统中系统分析员、编程员、计算机操作员、程序管

9、理员、数据控制员等这些职责相分离。机操作员、程序管理员、数据控制员等这些职责相分离。2021-12-15172021-12-15172、业务与活动的适当授权 一般授权：制定统一遵守的政策，各部一般授权：制定统一遵守的政策，各部 门、个人在政策规定范围内门、个人在政策规定范围内 批准各项业务。批准各项业务。 特别授权：个别业务的一次性授权。特别授权：个别业务的一次性授权。2021-12-15182021-12-1518创维数码创维数码v 2004年11月30日，香港廉政公署发动了一次代号为“虎山行”的行动，拘捕了创维数码董事局主席黄宏生等10名人士。v 黄宏生等人无视公司外部股东利益，绕开现有的

10、董事会，私自将上市公司款项打入自己创办的公司。涉嫌盗取公司资金4800万元，被香港廉政公署拘捕。v 创维数码的股票从2004年11月30日起停牌,直到2006年1月15日复牌,开盘报1.04港元,比复牌前最后交易日收盘价2.67港元下跌了61%,市值一天蒸发35亿 。 v 内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是:得控则强、失控则弱、无控则乱。 2021-12-15192021-12-15193、充分的凭证和记录 （1）预先连续编号；）预先连续编号； （2）业务发生时立即编制；）业务发生时立即编制； （3）简单明了，易于理解；）简单明了，易于理解； （4）一式多联，方便实用，

11、）一式多联，方便实用， 便于控制；便于控制； （5）格式有利于正确编制。）格式有利于正确编制。设计科目表，便于正确记设计科目表，便于正确记 录和分类控制；录和分类控制；编制制度手册，明确记账编制制度手册，明确记账 手续，便于利用会计记录手续，便于利用会计记录 对经济活动实施控制。对经济活动实施控制。3 3、充分的凭证和记录、充分的凭证和记录2021-12-15202021-12-15204、对资产和记录的实物控制 资产资产记录记录安全性安全性防止被改和被盗、丢失防止被改和被盗、丢失4 4、对资产和记录的实物控制、对资产和记录的实物控制2021-12-15212021-12-15215 5、对执

12、行情况的独立检查、对执行情况的独立检查v 没有一个经常性的检查机制，内部控制很可能随着时间的推移而发生变化。v 没有人监督和评价其业绩，雇员就可能忘记或者蓄意不遵守控制措施；也可能会变得粗心大意。v 无论控制的质量如何，都可能会出现舞弊行为和蓄意错报。 2021-12-15222021-12-1522审计控制v 国际内部审计师协会工作重点：国际内部审计师协会工作重点：内部审计内部审计和和审计委员会审计委员会之之间特殊的关系上。间特殊的关系上。v内部审计是在一个组织内部审计是在一个组织内部内部对各种经营活动与控对各种经营活动与控制系统的制系统的独立评价，独立评价，以确定既定政策的程序是否以确定既

13、定政策的程序是否贯彻，建立的标准是否遵循资源的利用、是否合贯彻，建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。理有效、以及单位的目标是否达到。v内审的难点：内审的难点：“身在此山中，要识真面目身在此山中，要识真面目”2021-12-15232021-12-1523内部控制自我评价（内部控制自我评价（CSACSA）-内部审计发展的新方向内部审计发展的新方向v企业不定期或定期的对自己及所属子公司的内部控制系统进行评价vCSA是一种自我评估运营程序，把传统的只由内部审计人员从事的内部评价转由公司各部门参与作业的人员亲自评估，把内部控制作为组织所有成员的事。v内部审计人员与被评价

14、单位管理人员组成一个小组，对本部门内部控制的恰当性和有效性进行评估，出具改进建议的报告，由管理者实施。2021-12-15242021-12-1524内部控制自我评价的基本特征内部控制自我评价的基本特征v关注业务流程和控制成效v由职能部门和业务部门共同进行v从内部审计人员到业务具体执行人员全体参与v用系统化的方法开展评价活动2021-12-1525风险分类风险分类对各种风险对各种风险按其恶性程度按其恶性程度做出分类做出分类绿：规范或标准状态绿：规范或标准状态黄：一般或轻微风险黄：一般或轻微风险红：关键或致命风险红：关键或致命风险实行分类管实行分类管理，有效防理，有效防范和控制范和控制2021-

15、12-15252021-12-1526并购重组并购重组跨国经营跨国经营一元与多元一元与多元风险识别风险识别2021-12-1526制制 度度信息系统信息系统软硬件软硬件2021-12-1527（1）风险）风险计量指标计量指标风险分析风险分析1 1、风险敞口（风险可能、风险敞口（风险可能带来的最大损失）带来的最大损失）5 5、持续时间（风险存、持续时间（风险存在时间长短）在时间长短）7 7、可接受的风险损失、可接受的风险损失6 6、相关性（各种风险、相关性（各种风险之间的内在关联性）之间的内在关联性）2 2、波动性、波动性（风险剧烈程度）（风险剧烈程度）4 4、可损度（风险若发生、可损度（风险若

16、发生相对可以确定的损失）相对可以确定的损失）3 3、风险发生的概率、风险发生的概率计量是前提，无法计量是前提，无法计量便无法管理！计量便无法管理！2021-12-15272021-12-1528风险分析风险分析风风险险计计量量方方法法概率法：概率法：风险价值（风险价值（VaR）因素分析法因素分析法破产预测破产预测市场风险市场风险信用风险信用风险操作风险操作风险法律风险法律风险（2 2）风险计量方法）风险计量方法利率利率汇率汇率2021-12-15282021-12-1529风险分析风险分析风险分析风险分析的目的的目的3、拟定对策的可行性、拟定对策的可行性控制控制（3 3）风险分析的目的）风险分

17、析的目的2、评估风险发生的可能性、评估风险发生的可能性概率概率1、估计风险的严重性、估计风险的严重性性质性质2021-12-15292021-12-1530风险持续评估与应对风险持续评估与应对固有风险固有风险剩余风险剩余风险风险基本类别评估风险基本类别评估错错 报报检检查查风风险险指假定不存在相关内指假定不存在相关内部控制时，某一帐户部控制时，某一帐户或交易类别单独或连或交易类别单独或连同其他帐户、交易类同其他帐户、交易类别生重大错报或漏报别生重大错报或漏报的可能性。的可能性。2021-12-15302021-12-1531风险意识（风险提醒，风险警觉）风险意识（风险提醒，风险警觉）风险风险应

18、对应对风险分担风险分担/转移转移保险与外包保险与外包风险降低风险降低/分散分散组合、对冲组合、对冲风险回避风险回避放弃某项活动，不干了放弃某项活动，不干了风险承受风险承受自己承担；认命自己承担；认命2021-12-15312021-12-15322021-12-1532风险控制基本方法风险控制基本方法2021-12-1533控制活动控制活动基本类型基本类型基基本本类类型型时时 态态状状 态态预防性：标准与规范预防性：标准与规范发现性：问题与纠偏发现性：问题与纠偏人工控制：滞后，立足纠偏人工控制：滞后，立足纠偏计算机控制：实时、自动，持续改善计算机控制：实时、自动，持续改善2021-12-153

19、32021-12-1534控制活动控制活动信息控制信息控制信息控制信息控制一般控制：软件开发与系统维护，安全管理一般控制：软件开发与系统维护，安全管理应用控制：业务流程固化，控制自动实施应用控制：业务流程固化，控制自动实施信息权配置（授权）信息权配置（授权）理想模式：九大要点理想模式：九大要点量化战略、强化预算、量化战略、强化预算、简化核算、固化作业、简化核算、固化作业、整体集成、全面监控、整体集成、全面监控、相机管理、优化行为、相机管理、优化行为、保证绩效保证绩效2021-12-15342021-12-1535如何突破如何突破左脑思维？左脑思维？信息与沟通信息与沟通信息整合信息整合信息整合信

20、息整合短视短视过去式过去式 传统不足传统不足短期短期年度年度短见短见货币计货币计量量知识共享知识共享信息集成信息集成实时反映实时反映拓展目标拓展目标风筝分析法风筝分析法平衡计分卡平衡计分卡工具支持工具支持2021-12-15352021-12-1536信息与沟通信息与沟通信息体系信息体系信息体系信息体系外部报告体系外部报告体系内部报告体系内部报告体系财务会计财务会计管理会计管理会计商务智能商务智能2021-12-15362021-12-1537信息与沟通信息与沟通沟通沟通沟沟 通通供应商关系管理供应商关系管理客户关系管理客户关系管理薪薪 酬酬股股 份份晋晋 升升投资者关系管理投资者关系管理员工

21、关系管理员工关系管理忠诚度忠诚度2021-12-15372021-12-1538信息与沟通信息与沟通反舞弊机制反舞弊机制反舞弊机制反舞弊机制提高透明度提高透明度加强平时沟通加强平时沟通不相容岗位分离不相容岗位分离轮轮 岗岗举报与投诉举报与投诉关键点控制与信息披露关键点控制与信息披露离离 岗岗岗位或权力行使岗位或权力行使的风险管理的风险管理2021-12-15382021-12-1539检查与监督检查与监督检查监督的两种基本方式检查监督的两种基本方式2021-12-15392021-12-1540检查与监督检查与监督内部控制内部控制缺陷评价缺陷评价自我评估自我评估外部评估外部评估管理层进行管理层进行实质性漏洞实质性漏洞超出超出“风险容量风险容量”与与“风险风险容限容限”及制度规定的事项未及制度规定的事项未被发现，或未被纠正被发现，或未被纠正2021-12-15402021-12-1541检查与监督检查与监督内部审计内部审计定期审计定期审计不定期审计不定期审计专项审计专项审计检查监督检查监督基本制度基本制度2021-