内部控制培训讲座(powerpoint 67页)

1、培训(pixn)思路1.理论结合实践通过案例(n l)分析及必要性学习，初步确定需要内部控制2.通过以上学习开始阐述内部控制概念首先，学习内部控制史；其次，针对内控史主述其中的COSO框架，并简单了解下ERM框架再次，在学习COSO框架基础上阐述内部控制主体/主体实施内部控制的措施/内部控制按作用分的类型/3.就内部控制具体实务进行学习主要涉及内部控制的设计（设计原则/范例）等，暂未动笔，思考中4.对内部控制基本规范及指引进行专题学习第一页，共六十八页。内部控制(kngzh)讲座XXXX有限公司(yu xin n s)第二页，共六十八页。培训(pixn)安排一、培训时间（一）培训时间：内控理论

2、与案例半天、内控体系（内部会计控制、内控指引和上市公司(shn sh n s)内控制度）半天（二）休息时间：10min/50min（三）后续教育时间：每半年或者一年进行一次二、培训方式现场学习&课后咨询（审计部）第三页，共六十八页。培训(pixn)安排三、培训主题（一）内部控制的概述（案例、原因、必要性、基本概念等）（二）内部控制的实务(sh w)（设计理论、案例、内控现实案例）（三）谨言（慎行）（四）结语第四页，共六十八页。（一）内部(nib)控制概述A.案例(n l)B.必要性（理论和监管要求）C.基本概念第五页，共六十八页。A.案例(n l)p亚细亚事件（选取其中几个漏洞简述）p郑百文事

3、件（600898，上交所，三联商社）p安然(nrn)、郑百文等公司第六页，共六十八页。郑百文的警示(jn sh)p为什么关注内控：为什么关注内控：“郑百文郑百文”案例案例(n l)分析分析第七页，共六十八页。（1）“郑百文”的光辉(gunghu)历史p 郑百文原来是一个单纯的百货文化用品批发站（成立于1986年）。 p1、1988年12月，在全国同行业率先进行(jnxng)股份制改造，发行社会公众优先股2万股（1992年12月增发法人股3175 .8万股，公众股4649万股，1996年4月作为历史遗留问题股上市），成为全国商业批发行业的龙头；第八页，共六十八页。（1）“郑百文”的光辉(gung

4、hu)历史p2、1996年4月在上海证交所上市，上市申请文件称：1986年至1996年，销售收入增45倍，利润增长36倍；1996年销售收入41亿，名列全国同行业第一。p3、1997年，主营规模和资产收益率在所有(suyu)商业上市公司中排第一。第九页，共六十八页。（2）神话(shnhu)的破灭p1、1998年郑百文每股收益-2.54元（96年每股收益为0 .37，净资产收益率15 .88%；97年每股收益0 .448，净资产收益率19 .97%；98年8月中报每投收益0 .075元），净资产收益率-1148 .46%股票交易实行特别处理。郑州会计师事务所出具了无法表示(biosh)意见的审计

5、报告。第十页，共六十八页。（2）神话(shnhu)的破灭p2、1999年亏损9.8亿，两创沪深股市之最。（99年8月中报每股收益-2 .7元，每股净资产-2 .98元），公司截止99年9月的贷款本金及应付利息共计(n j)19 . 36亿元由中国建行转给中国信达资产管理公司。p3、2000年4月其公告称“本公司1999年底总资产14亿，总负债22 .28亿，每股收益-4 . 84元，每股净资产-6 . 58元（天健会计师事务所出具了拒绝表示意见的审计报告）”，资产负债率高达159 .14%。 2000年8月，公司公告停牌重组。第十一页，共六十八页。（3）郑百文内控失败(shbi)分析p1、控制

6、环境失败p1）法人治理结构极不完善 郑百文第一大股东郑州市国资局持股14.64%，前10大股东持股仅26%，第一大股股东将股权划归与郑百文经管（放弃监督权）。上市(shng sh)暮集的资金2亿多拆借，挪用结果始终未还，1998年用配股的1亿元投资建设营销网络。监事会、股东会没有一点异议。p2）管理理念混乱 1998年公司年报也承认：重经营，轻管理；重商品销售，轻战略经营；重资本经营，轻金融风险防范；重网络硬件建设，轻网络软件完善；重人才引进，轻人员监管和培训。第十二页，共六十八页。（3）郑百文内控失败(shbi)分析p3）经营方针失误 郑百文拖欠(tuqin)银行债务90%以上在家电公司。1

7、998年家电分公司销售由上年的65 .71亿下降到24 .43亿。公司管理层曾四处批发其“大转盘”理论：由河南省建行出面承兑，向四川长虹出具银行承兑汇票（1997年，建行承兑总额突破50亿），郑百文买断长虹的电视产品，并下游批发商赊销。郑百文认为，商业银行的信誉、生产商的信誉和 销售商的信誉加在一起就是中国市场经济的基本框架，大生产、大市场、大流通，这种工、贸、银的结合模式，是“一石三鸟”。完全没有考虑风险，直至信用关系解体，公司陷入困境。第十三页，共六十八页。（3）郑百文内控失败(shbi)分析p4）决策随意 1992年以680万元参股郑州中意鞋业公司，但始终未生产。后又不经可行性论证，投巨

8、资设40多个分公司。1998年，在财务紧张(jnzhng)的情况下，又以配股资金600百万兼并与主业无关的郑州化工原料厂，仅三家公司合并就产生未确认的投资损失286 .97万。p5）人事管理不当 为刺激职工，以销售为指标，完成指标者封为副总，可以自配小车。结果各网点不惜购销价倒挂，商品大量高进低出，留下4亿多未收帐款至今未收回。但任职几年的分公司经理，却开上了宝马，住上了豪宅。第十四页，共六十八页。（3）郑百文内控失败(shbi)分析p2、风险意识薄弱p1）盲目扩张 郑百文在上市时资产负债率已达68 .9%，1997年上至87 .97%，1998年仍用配股的资金在全国建立了12家配售中心，支出

9、达2 .7亿。收入反而自1997年的70 .4亿下降到1998年的33 .5亿，1999年资产负债率达到134 .18%， 2000年为159 .14% 。此外(cwi)，郑百文配股所蓦资金主要用于： 收购郑州灯泡厂；兼并郑州市化工厂；组建电光源公司；组建安阳郑州百文有限公司；组建风扇制作公司。 第十五页，共六十八页。（3）郑百文内控失败(shbi)分析p2）信用销售 郑百文高速发展的动力及最后陷入困境都是与长虹、建行的三角信用关系。在此关系下，厂商将销售风险转给郑百文。1998年春节过后(guhu)，建行郑州分行发现郑百文的承兑汇款已形成巨额债权收回有一定难度，于是开始停止发放新的汇票。19

10、98年，长虹的降价及放弃单纯依靠批发商经销，最终造成购销价倒挂。 1998年郑百文罚息达1.3亿。1999年6月30日，公司应收帐款为76264 .万元，其他应收帐款达到26973 .59万元。第十六页，共六十八页。（3）郑百文内控失败(shbi)分析p3、信息系统失真p1）会计处理不规范 1998年按0 .3%计提坏帐准备，1999年6月按1年内10%，1-2年，60%，2-3年80%，3年以上(yshng)100%提。1999年CPA审计报告称：“贵公司家电分公司缺乏我们信赖的内部控制制度，会计核算方法具有较大的随意性，而家电分公司的资产及业务量在贵公司占较大比重”。第十七页，共六十八页。

11、（3）郑百文内控失败(shbi)分析p2）帐目混乱 1998、1999连续两年被CPA拒绝出具审计(shn j)意见。p3）造假帐 2001年，中国证监会查明，郑百文上市前采取虚提返利、少计费用、费用跨期入帐等手段，虚增利润1908万元，并据此制作了虚假上市申报材料。 上市后三年采用虚提返利、费用挂帐、无依据冲减成本及费用、费用跨期入帐等手法，累计虚增利润14390万。第十八页，共六十八页。（3）郑百文内控失败(shbi)分析 此外，郑百文还存在股金不实、上市公告书重大遗漏、年报信息披露有虚假记载误导性陈述或重大遗漏。同时，还发现原郑州会计师事务所为郑百文出具了严重(ynzhng)失实的审计报

12、告。 2001年9月27日，证监会决定对郑百文予以警告并罚款200万元，对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚，对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。第十九页，共六十八页。（3）郑百文内控失败(shbi)分析p4、内控监督虚无 在经营过程中一直没有内审的声音。 郑百文1995年就开始设立独立董事。 陆家豪：郑州大学副教授，民盟河南(h nn)常委 李新阳：郑州投资合作基金公司副总 2002年8月，我国首例独立董事陆家豪告证监会案因过法定起诉期限而被驳回（起诉日是4月22日，有

13、效日为20天前）第二十页，共六十八页。B. 必要性（1）内部(nib)控制目标及实施内控促进目标实现（2）兼管要求：参阅德勤内部控制培训（P8开始）、内控规范体系注：关于内部控制体系具体内容第2次培训再讲第二十一页，共六十八页。（1）企业(qy)内部控制目标p1.战略目标p2.营运目标p3.报告(bogo)目标p4.资产目标p5.合规目标第二十二页，共六十八页。实施(shsh)内部控制促进目标实现p1.促进实现发展战略（战略目标） 战略目标要求企业将近期利益与长远利益结合起来，在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的选择。p2.促进提高经营管理效果效率（营

14、运目标） 它要求企业结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断(bdun)提高劳动活动的盈利能力和管理效率。第二十三页，共六十八页。实施(shsh)内部控制促进目标实现p3.促进提高信息报告质量（报告目标） 可靠的信息报告为企业管理层提供适合其既定目的的准确而完整的信息，支持管理层的决策和对营运活动及业绩的监控； 同时，保证对外披露的信息报告的真实、完整，有利于提升(tshng)企业的诚信度和公信力，维护企业良好的声誉和形象。 报告目标要求企业通过内部控制，保证信息报告的真实、完整、可靠第二十四页，共六十八页。实施内部控制促进目标(mbio)实现p4.促进维护资产安

15、全完整（资产目标） 资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。良好的内部控制，应当为资产安全完整提供扎实的制度保障。p5.促进国家法律法规有效遵循（合规目标） 守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。合规性目标要求企业必须将发展置于国家法律法规允许(ynx)的基本框架之下，在守法的基础上实现自身的发展。第二十五页，共六十八页。（2）监管(jingun)要求p1.国务院/证监会层面p2.财政部层面p3.交易所层面第二十六页，共六十八页。知稿）我国内部我国内部(nib)控制相关的监管要求控制相关的监管要求1国务院国务院/

16、证监会层面证监会层面规定(gudng)证监会：国务院批转证监会的通内容摘要要求：“上市公司要加强内部控制制度建设,强化内部管理(gunl),对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进出台日期2005-10-19生效日期发布之日行核实评价,并披露相关信息。”国务院法制办:上市公司监督管理条例（征求意见上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估，并在上市公司年度报告中披露自我检查和评估结果。2007-9-7发布之日负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控

17、制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。证监会:第32号令首次公开发行股票并上第二十九条 发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。2006-5-172006-5-18市管理办法第二十七页，共六十八页。到稿）引。我国内部控制相关我国内部控制相关(xinggun)的监管要求的监管要求2 财政部层财政部层面面规定(gudng)财政部：内容摘要在2001年起逐步发行(fhng)了一系列的内部会计控制规出台日期2001-6-22生效日期发布之日内部会计控制规范范。此规范以单位内部会计控制为主，同时

18、兼顾与会计相关的控制。主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制2004-10-10起执行财政部等5部委：企业内部控制基本规范财政部发布企业内部控制基本规范，要求上市公司必须、鼓励其他大中型企业，制定内部控制制度并实施有效的内部控制，并应委托从事内部控制审计的2008-6-282009-7-1会计师事务所对企业内部控制的有效性进行审计，出具审计报告。财政部等5部委：企业内部控制应用指引（征求意见财政部发布关于印发企业内部控制应用指引（征求意见稿）的通知 ，包括资金，采购，存货，销售，工程项目，固定资产，无形资产，长期股权投

19、2008-6-28尚未明确资，筹资，预算，成本费用，担保，合同协议，业务外包，对子公司的控制，财务报告编制与披露，人力资源政策，信息系统一般控制，衍生工具，企业并购，关联交易，内部审计。共22项分流程的具体指财政部等5部委：企业内部控制评价指引（征求意见稿）为规范企业内部控制评价工作，要求企业应对其内部控制的设计和运行状况定期评价，出具评价报告，发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行。2008-6-28尚未明确第二十八页，共六十八页。我国内部控制相关的监管要求我国内部控制相关的监管要求2 财政部层面财政部层面规定内容摘要出台日期生效日期财政部等5部委：企业内部控制基本规

20、范规范原定于去年7月1日起实施,但由于企业培训等准备工作没有做完等原因,这一规范的实施范围当时被缩小至境外上市的企业,境内上市企业的实行时间则推迟到了今年1月1日2008-6-282010-1-1财政部等5部委：企业内部控制配套指引企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、企业内部控制评价指引和企业内部控制审计指引组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管

21、理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。2010-4-26自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行第二十九页，共六十八页。我国内部控制相关的监管我国内部控制相关的监管(jingun)要求要求3交易所层面交易所层面规定上海证券交易所：上海证券交易所上市公司(shn sh n s)内部控制内容摘要要求上市公司董事会应在年度报告披露的同时(tngsh)，披露年度内部控制自

22、我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。出台日期2006-06-04生效日期2006-7-1指引深圳证券交易所：上市公司应当于每个会计年度结束后四个月内将内2006-09-282007-7-1上市公司内部控制指引部控制自我评价报告和注册会计师评价意见报送本所，并与年度报告全文同时对外披露。第三十页，共六十八页。承上启下(chng shng q xi)p通过以上的案例分析和实施内部控制必要性的学习，p首先就是要形成一个意识：不管是基于外部兼管环境要求还是基于企业自身的发展，我们需要实施内部控制；p其次，接下来就让我们学习下到底(do d)什么是内部控制？第三十一页，共

23、六十八页。C.基本概念p1.内部(nib)控制发展史（主述中国内部控制发展历程、简述国外内控历史）p2.内部控制概念（COSO框架）、1p3.内部控制种类（几大类）p4.内部控制局限性（暂不谈？）、2、1p5.各管理层内部控制职责第三十二页，共六十八页。C.基本概念p1.中外内部控制发展史p2.内部控制概念(ginin)（COSO框架）p3.内部控制主体责任p4.内部控制措施p5.内部控制种类p6.内部控制局限性第三十三页，共六十八页。1.内部控制外国(wigu)史(简述关键年份)p1934年：美国证券交易法，首先提出了“内部会计控制”概念；p1949年：美国审计程序委员会下属的内部控制专门(

24、zhunmn)委员会经过两年研究，发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制首次做出了权威定义第三十四页，共六十八页。1.内部(nib)控制外国史p1992年：美国“反对虚假财务报告委员会”所属的COSO委员会发布专题报告：内部控制整体架构，即COSO报告p1994年:COSO委员会提出COSO报告修改版，得到了美国审计署（GAO）的认可；同时，美国注会协会（AICPA）全面接受COSO报告内容，于1995年发布审计准则公告(gnggo)第78号，并自1997年1月起取代了审汁准则公告第55号第三十五页，共六十八页。1.内部(nib)控制外国史p

25、2004年：美国“反对虚假财务报告委员会”发布企业风险管理框架，提出了八要素内部控制理论。但是，此次是从企业风险管理角度提出，而不是从内部控制角度提出。p小结：以上是外国(wigu)内控史的主要年份发生的主要事件；在接下来概念阶段将主要讲述COSO内控框架和简单提下ERM框架（可以作为专题讲座的内容）第三十六页，共六十八页。1.内部控制中国史内部控制中国史中国内部控制相关中国内部控制相关(xinggun)规定发展历程规定发展历程中国中国“银广厦事银广厦事件件”、美国、美国(mi u)“安然安然事件事件”中国人民银行发布更新后的商业银行内部(nib)控制指引中国证券监督委员会出台证券公司内部控制

26、指引中国证监会10月出台关于提高上市公司质量意见，国务院10月19日就进行了批转【国发（2005）34号】，这是国务院首次就上市公1997年年2001年年2002年年2003年年2004年年2005年年4月月司工作批转发布文件2005年年10月月上交所率先提出上交所率先提出法规法规中国人民银行印发加强金融机构内部控制的指导原则财政部在2001年起提出了在新形势下加强单位内部会计监督的要求，逐步发行了一系列的内部会计控制规范中国银行业监督委员会出台的商业银行内部控制评价试行办法中国注册会计师协会呼应财政部的工作，为规范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，在2002年发布了

27、内部控制审核指导意对上市公司内控对上市公司内控的全面要求的全面要求为推动上海证券交易所上市公司建立健全内部控制制度，提升公司风险管理水平，保护投资者的合法权益，上海证券交易所根据上海证券交易所股票上市规则等规定，制定上海证券交易所上市公司内部控制制度指引(征求意见稿)见等第三十七页，共六十八页。1.内部控制中国史内部控制中国史中国内部控制相关规定发展中国内部控制相关规定发展(fzhn)历程历程在中国，内部控制和风险管理制度的发展随着对上市公司信息要求的提高和国际在此领域的发展而快速发展，尤其在2005年10月国务院国务院批转证监会关于提高上市公司质量意见的通知之后，开始进一步加速。2006年5

28、月17日，中2006年年5月月 2006年年6月月 2006年年7月月2007年年3月月2008年年6月月国证券监督管理委员会令第32号首次公开发行股票并上市(shng sh)管理办法，其中第29条规定“第二十九条发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。”7月15日，财政部发起成立企业内部控制标准委员会；中国注册会计师协会发起成立会计师事务所内部治理指导委员会法规法规6月5日，上海证券交易所出台上海证券交易所上市公司内部控制指引6月6日，国务院国有资产监督管理委员会“关于印发中央企业全面(qunmin)风险管理指引的通知”对公司的细则对公司的细

29、则3月3日，财政部发布关于印发企业内部控制规范基本规范和17项具体规范（征求意见稿）的通知对公司的细则对公司的细则2006年9月28日，深圳证券交易所出台关于发布上市公司内部控制指引的通知，法规法规法规法规2008年6月28日，财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了企业内部控制基本规范以及企业内部控制评价指引、企业内部控制应用指引和中注协主持起草的企业内部控制鉴证指引等配套规范的征求意见稿。2010年4月26日，正式发布配套指引第三十八页，共六十八页。2.内部控制(kngzh)概念COSO框架p讲COSO框架原因：主要是因为COSO框架内容丰富/全面，

30、并且中国内部控制很大程度上是在借鉴(jijin)国外内部控制的基础上发展起来的。p借鉴普华永道的课件第三十九页，共六十八页。5内部(nib)控制定义内部控制 是由公司董事会批准，管理层和其他有关(yugun)人实施，为达到以下目标而提供合理保证的程序： 经营(jngyng)的效率和效果强调公司的基本经营目标，包括绩效和利润目标及资源的安全可靠性 财务报告的可靠性包括可靠的财务报表及其他财务信息的准备 法律及法规的合规性包括公司必须遵守的法律、法规，以维护良好的信誉，避免负面影响COSO及美国审计准则第及美国审计准则第319条条Pwc普 华 永 道第四十页，共六十八页。6内部(nib)控制体系

31、COSO1992年完成的报告内部控制的整体框架从根本上统一了对内部控制的认识，其所设计(shj)的内部控制模型也被全世界公认为内部控制的标准模型。The Committee Of Sponsoring Organization of Treadway Commission)COSO致力于通过强化商业道德、建立完善有效的内部控制和法人(frn)治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)， 是由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA) 等多个专业

32、团体组成。Pwc普 华 永 道第四十一页，共六十八页。告营务报运财合规性监督(jind)不断评估内部(nib)控制系统的表现。整合实时和独立(dl)的评估。控制活动确保管理活动付诸实施的政策/流程。管理层和监督活动。内部审计工作。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础7COSO内部控制框架监督不断评估内部控制系统的表现。整合实时和独立的评估

33、。管理层和监督活动。内部审计工作。监控信息和沟通控制活动风险评估活活 动业 动 2业 务 1务 单单 位位 BA控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。控制环境信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流控制环境营造单位气氛让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础所有的五个部分必须同时作用才能使内部控制得以产生影响风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形

34、成内部控制活动的基础Pwc普 华 永 道第四十二页，共六十八页。8内部控制体系 COSO模型模型要素一 ：控制环境(hunjng) 内部控制的基础营经财监控(jin kn)务告报合规性活控制(kngzh)环境： 是企业的整体气氛信息和沟通控制活动风险评估控制环境活 动单 动 2单 元 1元 BA 影响员工的控制意 是其他要素的基础 提供纪律约束和架Pwc普 华 永 道第四十三页，共六十八页。9控制(kngzh)环境控制(kngzh)环境主要包括：1. 员工的诚信(chn xn)和道德观 员工的胜任能力 董事会和审计委员会 管理层的经营理念和经营风格 组织结构 管理层授权和职责分工 人力资源政策

35、和措施Pwc普 华 永 道第四十四页，共六十八页。经10内部控制(kngzh)体系 COSO模型模型要素二：风险评估营告报务财监控信息和沟通(gutng)控制活动合性规活活 动单 动 2单 元 1元 B评估风险是为了有效控制风险 管理层对风险的识别 是目标实现过程(guchng)中相关內外部风险分析 估计风险的重大程度，可能性风险评估A控制环境随着经济，产业，制度和操作环境的不断变化，需要建立相应机制以发现和处理这些变化所带来的特殊风险Pwc普 华 永 道第四十五页，共六十八页。11风险(fngxin)评估目标(mbio)风险(fngxin)识别风险分析主要风险措施经营效率和效果财务报告法律及

36、法规的可靠性的合规性过滤Pwc普 华 永 道第四十六页，共六十八页。12内部控制体系(tx) COSO模型模型要素3：控制活动营经财务告报合规性监控信息和沟通控制(kngzh)活动风险评估控制环境活活 动单 动 2单 元 1元 BA控制活动 对确认(qurn)的风险采取必要措施，以保证公司目标得以实现 遍布公司各处，涉及公司各个层面以及各项职能Pwc普 华 永 道第四十七页，共六十八页。13控制(kngzh)活动控制(kngzh)活动类型包括：按照不同(b tn)作用，控制活动可分为预防性控制和纠错性控制两类控制活动的形式也可以分为： 业绩评价，如实际与预算、同期和行业标准的对比 审批，授权，

37、确认 实物控制， 如资产安全性， 定期盘点，对计算机及数据资料的权限控制 责任分离，如业务授权、业务执行、业务记录、对业绩的独立检查的职能分离Pwc普 华 永 道第四十八页，共六十八页。14控制活动业务流程和控制程序可以是人工(rngng)的，也可以是自动的人工的采购(cigu)定单申请目的(md)/申请人签字审批和签字自动的收货发票输入采购订单信息采购订单系统核对数据更新数据三方匹配Pwc普 华 永 道第四十九页，共六十八页。A15内部控制(kngzh)体系 COSO模型模型要素4：信息和沟通营经财监控(jin kn)务告报合规性活企业定期获取及交流内外部的信息(xnx)，帮助员工履行职责信

38、息和沟通控制活动风险评估控制环境活 动单 动 2单 元 1元 B 信息的识别和获取 信息加工和报告 内部沟通和外部沟通Pwc普 华 永 道第五十页，共六十八页。16信息(xnx)和沟通相关信息必须采用恰当的形式并在恰当的时间内沟通，以便相关人员能有效履行职责，采取(ciq)适当行动。例如(lr)： 建立一个有效机制，使相关信息在管理层及时共享，使相关各层面拥有所需信息 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序 建立目标以便衡量进度、发现问题并及时采取改进措施 IT 部门拥有大多数的财务信息（储存于IT系统中）。管理层应

39、关注这些IT系统及信息的安全、可靠、完好性系统及信息的安全、可靠、完好性 管理层建立有效地IT系统来协助信息的有效沟通（包括业务支持系统、决策支持系统、财务报告系统、监控系统、e-mail系统等）Pwc普 华 永 道第五十一页，共六十八页。经17内部控制体系 COSO模型模型(mxng)要素5：监控营告报务财监控信息和沟通控制活动(hu dng)风险评估合性规活活 动单 动 2单 元 1元 BA 监控是评估内控系统在一定时期内运行(ynxng)质量的过程，目的是保证内部控制持续有效 其范围和频率取决于风险的重大性或现有监控程序实施的有效性 监控的方式包括： 持续性监控，包括日常管理、监督、比较

40、、核对等控制环境 独立的评估，即独立与控制活动之外，如内部审计Pwc普 华 永 道第五十二页，共六十八页。18内部控制体系信息与沟通(gutng)风险评估流程XXXX交易(jioy)发生控制(kngzh)活动管理报告/财务信息财务报表XXXX监控控制环境Pwc普 华 永 道第五十三页，共六十八页。对对COSO框架框架(kun ji)再总结再总结内部控制(kngzh)的整体架构第五十四页，共六十八页。内部控制五要素内部控制五要素(yo s)(yo s)架构：架构：监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通第五十五页，共六十八页。营报经告内部(

41、nib)控制的最新发展企业风险管理营 告经 报控制环境风险(fngxin)评估控制活动信息与沟通监督内部控制框架COSO报告（报告（1992年）年）循遵 作作业业活活动动21略战目 标 设 定内 部 环 境事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息(xnx)与沟通监 督风险管理框架COSO报告（报告（2004年）年）循遵子业分 公企 务业支 司单整机体 位层构次第五十六页，共六十八页。3.内部(nib)控制的主体责任COSO提出“内部控制是由董事会、经理阶层和其他员工实施的”，他们各自承担的责任应该是：(1)经理阶层经理阶层总体责任：建立健全内部控制并使之有效运行1-1 总经

42、理确保(qubo)组织具有积极的内部控制环境，了解下属责任的履行，自我评估和改善；1-2 部门负责人制定与执行与部门目标有关的内部控制， 确保与组织目标的一致；1-3 更低层次负责人执行与本层次有关的内部控制，处理例外，向上级汇报；1-4 财务主管具有全局性而特殊重要，记录和分析营运状况，制定和执行财务报告内部控制。第五十七页，共六十八页。3.内部控制(kngzh)的主体责任（2）董事会董事会的责任2-1 通过选择管理层说明其对操守、价值观的期望；2-2 通过监督活动确认其期望的实现(shxin)程度；2-3 保留关键决策权和监督权，涉入内部控制。第五十八页，共六十八页。3.内部控制的主体(z

43、ht)责任（3）其他人员其他人员的责任3-1 内部审计人员的责任是内部控制的一部分，责任是直接检查、连续监控和建议完善；3-2 其他员工的责任采取行动、提供信息，出现问题时向上(xingshng)报告的责任。第五十九页，共六十八页。4.内部控制的措施(cush)（主体实施）（1）组织控制与职务分离；（2）授权批准控制；（3）文件(wnjin)记录控制；（4）实物安全控制；（5）人员素质控制；（6）预算控制与业绩报告；（7）内部审计等。第六十页，共六十八页。5.内部控制类型（根据(gnj)作用分）（1）预防性控制：防止错弊和损失的发生例如：对客户信用进行审核以减少(jinsho)坏帐发生采用招标

44、方式选择理想的供应商等。（2）检查性控制：将已经发生或存在的错误检查出来例如：核对银行对帐单，检查预防性控制的执行情况等。（3）纠正性控制：对检查出来的错误进行更正例如：当计算机检查出输入有误的供应商号码，可以从供应商取出正确的号码进行更正。第六十一页，共六十八页。5.内部控制类型（根据(gnj)作用分）（4）指导性控制：为实现有利结果的控制例如：上级对下级人员的督导等。（5）补充性控制：针对某些控制环节的不足(bz)而采取的补充例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等。第六十二页，共六十八页。6.内部(nib)控制局限性（1）高层管理者自我违规操作：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。（2）控制执行人员串通舞弊： 内部人员相互串通作弊导致相关内部控制失去作用。（3）控制执行人员责任性不强： 内部人员素质不适应岗位要求，影响(yngxing)内部控制功能的正常发挥。（4）成本效益考虑：成本效益问题。（5）异常活动超出设计范围：对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。 第六十三页，共六十八页。（二