现代企业的内部控制课件

现代企业内部控制1

现代企业内部控制1

内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克2内部控制能够帮助我们绕过途中的陷阱，到达目的地。2内部控制是什么内部控制怎么做案例分析课程安排

3内部控制是什么课程安排3企业内部控制理论的发展二分法

（内部控制系统观点）三要素（内部控制结构观点）五要素（内部控制整体框架观点）4企业内部控制理论的发展二分法（内部控制系统观点）4什么是控制根据控制论的一般原理，控制是作用者对被作用者的一种能动作用，被作用者按照作用者的这种作用而行动，并达到系统的预定目标。5什么是控制根据控制论的一般原理，控制是作用者对被作用者的什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。6什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

=7控++控谁帮助达成组织目标董事会=7如何理解内部控制目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的8如何理解内部控制目的性8内部控制的目标•提高经营活动的效率和效果

•保证财务报告的可靠性

•保证遵循政策、计划、程序、法律和法规9内部控制的目标•提高经营活动的效率和效果9

内部控制五要素信息与沟通控制环境风险评估控制活动监控10内部控制五要素信息与沟通控制环境风险评估控制信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等

11信息与沟通控制环境风险评估控制活动监控构成一信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？12信息与沟通控制环境风险评估控制活动监控风险信息与沟通控制环境风险评估控制活动监控

为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险13信息与沟通控制环境风险评估控制活动监控为合理保证信息与沟通控制环境风险评估控制活动监控

监督和评估内部控制系统设计合理性和运行有效性。14信息与沟通控制环境风险评估控制活动监控监督和评估内信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统15信息与沟通控制环境风险评估控制活动监控为了实现控制内部控制的种类按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制16内部控制的种类按控制内容分按控制功能分16同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合了管理与控制强调内部控制的分类及目标明确内部控制只能做到“合理”保证成本与效益原则17同以往的内控理论及研究成果相比coso报告提出了哪些新的、有内部控制是什么内部控制怎么做案例分析课程安排

18内部控制是什么课程安排18设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际设计内部控制系统定期评价修改、调整19设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则20内部控制的设计原则相互牵制原则20内部控制的设计步骤确定控制目标整合控制流程鉴别控制环节确定控制措施21内部控制的设计步骤确定控制目标21内部控制的设计形式内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录调查表22内部控制的设计形式内部控制流程图调查表222323内部控制方法

组织控制人事控制风险评估程序控制实物控制检查控制24内部控制方法24

组织控制•对不相容职务予以分离•明确岗位责任制

•制定清晰的作业流程图

•

工作说明书信息与沟通控制环境风险评估控制活动监控25组织控制•对不相容职务予以分离信人事控制

甄选合适的人员

绩效考核

适时的人员培训信息与沟通控制环境风险评估控制活动监控

休假和工作轮换26人事控制甄选合适的人员绩效考核适时的人员培训信

风险识别

风险分析风险评估信息与沟通控制环境风险评估控制活动监控27风险识别风险分析风险评估信息与沟通控制环境风

发生坏账政府处罚法律诉讼成本超标收入的减少资产的毁损竞争劣势管理信息谬误……风险是普遍存在的信息与沟通控制环境风险评估控制活动监控28发生坏账风险是普遍存在的信息与沟通控制环境风险评估控制

政策规章制度流程作业指导书程序控制信息与沟通控制环境风险评估控制活动监控29政策程序控制信息与沟通控制环境风险评估控制活动监控

实物控制

•统一采购制度

•保管制度

•盘点制度

信息与沟通控制环境风险评估控制活动监控30实物控制信息与沟通控制环境风险评估控制活动监控30实施监控纠正偏差检查控制信息与沟通控制环境风险评估控制活动监控31实施监控纠正偏差信息与沟通控制环境风险评估控制活动监控31

监控方法●检查●审计信息与沟通控制环境风险评估控制活动监控32●检查信息与沟通控制环境风险评估控制活动监控32内部审计的定义—国际内审协会（IIA）1999

内部审计是在一个组织内部建立的一种独立的评价活动。它是一种促进企业增值、改善企业管理的独立、客观的管理咨询活动。它通过系统、专业的手段，评价、提高企业的管理水平，控制过程风险，帮助企业实现经营目标。33内部审计的定义内部审计是在一个组织内部建立的一种独立协助管理层评估公司风险帮助管理层完善内部控制内部审计作用34内部审计作用34推进内控防范风险35推进内控防范风险35

内部审计的工作流程：选择审计对象制订审计计划审计准备审计实施形成审计结论和建议报告后续跟进36内部审计的工作流程：选择审计对象制订审计计划审计审计形成审内部控制的局限内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。越权管理成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。37内部控制的局限内部管理人员滥用职权、蓄意营私舞弊等，导致内部我国企业内部控制存在的问题内部控制在概念上不统一对内部控制的重要性认识不足我国还没有形成内部控制的整体框架内部控制执行不力在内部控制设计上明显存在着各自为政、就事论事的倾向38我国企业内部控制存在的问题内部控制在概念上不统一38内部控制是什么内部控制怎么做案例分析课程安排

39内部控制是什么课程安排39用coso报告的标准与评价方法看亚细亚的失败控制环境的失败经营者品行、操守、价值观董事会人事政策与员工素质以貌取人、随意用人、任人唯亲、排斥异己企业产权关系及组织结构风险意识不强缺乏适当的控制活动信息沟通不顺畅缺乏内部监督40用coso报告的标准与评价方法看亚细亚的失败控制环境的失败4

现代企业内部控制41

现代企业内部控制1

内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克42内部控制能够帮助我们绕过途中的陷阱，到达目的地。2内部控制是什么内部控制怎么做案例分析课程安排

43内部控制是什么课程安排3企业内部控制理论的发展二分法

（内部控制系统观点）三要素（内部控制结构观点）五要素（内部控制整体框架观点）44企业内部控制理论的发展二分法（内部控制系统观点）4什么是控制根据控制论的一般原理，控制是作用者对被作用者的一种能动作用，被作用者按照作用者的这种作用而行动，并达到系统的预定目标。45什么是控制根据控制论的一般原理，控制是作用者对被作用者的什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。46什么是内部控制注：COSO是指美国反对虚假财务报告委员会所属控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

=47控++控谁帮助达成组织目标董事会=7如何理解内部控制目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的48如何理解内部控制目的性8内部控制的目标•提高经营活动的效率和效果

•保证财务报告的可靠性

•保证遵循政策、计划、程序、法律和法规49内部控制的目标•提高经营活动的效率和效果9

内部控制五要素信息与沟通控制环境风险评估控制活动监控50内部控制五要素信息与沟通控制环境风险评估控制信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等

51信息与沟通控制环境风险评估控制活动监控构成一信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？52信息与沟通控制环境风险评估控制活动监控风险信息与沟通控制环境风险评估控制活动监控

为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险53信息与沟通控制环境风险评估控制活动监控为合理保证信息与沟通控制环境风险评估控制活动监控

监督和评估内部控制系统设计合理性和运行有效性。54信息与沟通控制环境风险评估控制活动监控监督和评估内信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统55信息与沟通控制环境风险评估控制活动监控为了实现控制内部控制的种类按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制56内部控制的种类按控制内容分按控制功能分16同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合了管理与控制强调内部控制的分类及目标明确内部控制只能做到“合理”保证成本与效益原则57同以往的内控理论及研究成果相比coso报告提出了哪些新的、有内部控制是什么内部控制怎么做案例分析课程安排

58内部控制是什么课程安排18设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际设计内部控制系统定期评价修改、调整59设计内部控制的总体思路借鉴内部控制理论参考内部控制范例根据内内部控制的设计原则相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则60内部控制的设计原则相互牵制原则20内部控制的设计步骤确定控制目标整合控制流程鉴别控制环节确定控制措施61内部控制的设计步骤确定控制目标21内部控制的设计形式内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录调查表62内部控制的设计形式内部控制流程图调查表226323内部控制方法

组织控制人事控制风险评估程序控制实物控制检查控制64内部控制方法24

组织控制•对不相容职务予以分离•明确岗位责任制

•制定清晰的作业流程图

•

工作说明书信息与沟通控制环境风险评估控制活动监控65组织控制•对不相容职务予以分离信人事控制

甄选合适的人员

绩效考核

适时的人员培训信息与沟通控制环境风险评估控制活动监控

休假和工作轮换66人事控制甄选合适的人员绩效考核适时的人员培训信

风险识别

风险分析风险评估信息与沟通控制环境风险评估控制活动监控67风险识别风险分析风险评估信息与沟通控制环境风

发生坏账政府处罚法律诉讼成本超标收入的减少资产的毁损竞争劣势管理信息谬误……风险是普遍存在的信息与沟通控制环境风险评估控制活动监控68发生坏账风险是普遍存在的信息与沟通控制环境风险评估控制

政策规章制度流程作业指导书程序控制信息与沟通控制环境风险评估控制活动监控69政策程序控制信息与沟通控制环境风险评估控制活动监控

实物控制

•统一采购制度

•保管制度

•盘点制度

信息与沟通控制环境风险评估控制活动监控70实物控制信息与沟通控制环境风险评估控制活动监控30实施监控纠正偏差检查控制信息与沟通控制环境风险评估控制活动监控71实施监控纠正偏差信息与沟通控制环境风险评估控制活动监控31

监控方法●检查●审计信息与沟通控制环境风险评估控制活动监控72●检查信息与沟通控制环境风险