企业内部控制案例讲义

主讲人：孟宪胜

企业内部控制案例分析第2讲内部控制实施与评价一、内控系统的整体架构构成要素（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。是任何企业的核心，是企业内部控制所处的环境

是推动企业的引擎，也是其他要素的基础控制环境的组成要素：管理哲学和经营风格：传达公司的正直、诚实的道德规范治理结构：董事会及其委员会职能等职责分配和授权：权利、职责分工人事政策：保证员工正直并有能力胜任工作企业文化控制环境

控制环境——管理哲学和经营风格审计署对23家企业的调查结果项目％金额（亿元）资产不实10.39%负债不实7.89%利润不实38.87其中：虚报94.98%36.92隐瞒52.89%20.53潜亏92.77%36.06企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新风险评估对应予以特别关注的环境变化保持警觉:法规或经营环境的改变新加入的员工、较高的人员流动性新的或改善过的信息系统公司业务迅速发展时期新技术的出现新业务、新产品、新的经营活动或并购公司重组跨国经营风险评估

授权批准控制保护实物资产内部报告控制（异常报告）职责分离控制电子信息技术控制……控制活动

你的批准意味着什么？1.你已经检查过文件的正确性、完整性以及适当性2.你对自己的审批负全责控制活动——审批

授权批准控控制在开展任何何业务之前前都应进行行授权按性质的不不同分为日日常授权和和特别授权权授权以后，，为了避免免滥用权力力，还要经经常对业务务流程进行行审查监督督要对授权做做好记录，，并提供证证明文件避免两个极极端：“层层层审批””和“一支支笔”控制活动———保护实实物资产例如:实物与会计计记录的定定期核对把文件锁起起来设备标签安全系统/警报系统统设围墙、配配置保安工作证件隐藏的摄像像镜头返回例如:超过还款期期限的应收收账款报告告加班统计报报告重复付款报报告未享受到的的折扣重点是发现现异常情况况并及时跟进控制活动———异常活活动报告避免独立个个人同时负负责一项完完整的交易易的发生、、授权和记记录，或避避免独立个个人在保管管资产的同同时负责记记录其变动动.通过岗位位轮换,使更更多的高高级管理理者参与与日常运运营的主主要活动动,以以外部视视角来观观察各个个部门的的运营.控制活动动——职职责分工工不相容职职务相互互分离控控制－示示例工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发审核可能会伪造购货业务并支付货款，从而贪污现金信息与沟沟通贯穿在风风险评估估和控制制活动过过程中这些系统统使企业业内的人人员能取取得他们们在执行行、管理理和控制制企业营营运时必必须的资资讯，并并交换这这些资讯讯信息系统统：内部部、外部部沟通目的的：使员员工知悉其在业务务经营、、财务报报告及法法律遵循循方面的的责任监督整个内部部控制的的执行过过程必须须被监督督，应建建立检查查和报告告体制确保内部部控制随随情况的的改变而而作出动动态的反反应监督是谁谁的职责责?管理层应应对内控控执行情情况进行行持续监监督内部审计计部门应应进行定定期、不不定期的的个别评评估利用外部审计计师的工作主动纳谏，要要求员工定期期汇报内部控控制缺陷二、实施内部部控制的误区区实施内控时常常出现的误区区管理层在实施施内控中未承承担应有职责责过分强调控制制成本片面强调人员员素质认为内控包治治百病调查结果———总会计师职职责分布中国：80％－组织织日常财务工工作70％－审核核财务报表及及管理报表60％－制定定投融资决策策55％－制定定内控30％－制定定公司长远规规划美国：财务管理及内内部控制收购与兼并制定公司长远远规划信息技术规划划与各经营部门门协调实施内控时常常出现的误区区管理层在实施施内控中未承承担应有职责责过分强调控制制成本片面强调人员员素质认为内控包治治百病包治百病？－－内控的固有有局限性人为因素使内内控失效对控制责任的的误解执行时的大意意疲劳舞弊时间推移使控控制措施逐渐渐失效其它影响内控控实施效果的的因素管理层违规形式主义利益的冲突法律法规的意意外变化竞争对手的行行动经济环境变化化等三、企业内部部控制评价内部控制评价价，是指企业业董事会或类似权力机机构对内部控控制的有效性进行全面评价价、形成评价价结论、出具具评价报告的的过程。四、内部控制制评价遵循的的原则企业实施内部部控制评价至至少应当遵循循下列原则：：（一）全面性性原则。评价价工作应当包包括内部控制制的设计与运运行，涵盖企企业及其所属属单位的各种种业务和事项项。（二）重要性性原则。评价价工作应当在在全面评价的的基础上，关关注重要业务务单位、重大大业务事项和和高风险领域域。（三）客观性性原则。评价价工作应当准准确地揭示经经营管理的风风险状况，如如实反映内部部控制设计与与运行的有效效性。五、内部控制制评价的内容容企业应当根据据《企业内部部控制基本规规范》、应用用指引以及本本企业的内部部控制制度，，围绕内部环环境、风险评评估、控制活活动、信息与与沟通、内部部监督等要素素，确定内部部控制评价的的具体内容，，对内部控制制设计与运行情况进行全面面评价。六、内部控制制缺陷的认定定内部控制缺陷陷包括设计缺陷和运运行缺陷。企业对内部控控制缺陷的认认定，应当以以日常监督和专专项监督为基础，结合合年度内部控控制评价，由由内部控制评评价部门进行行综合分析后后提出认定意意见，按照规规定的权限和和程序进行审审核后予以最最终认定。内部控制缺陷陷的分类对内部控制缺缺陷按其影响响程度分为重大缺陷、重重要缺陷和一一般缺陷。1.重大缺陷陷，是指一个个或多个控制制缺陷的组合合，可能导致致企业严重偏离控制目标。2.重要缺陷陷，是指一个个或多个控制制缺陷的组合合，其严重程程度和经济