内部控制专题

内部控制专题内部控制专题12024/4/222024/4/22国际具有影响力的内部控制指南19921995199920042005美国COSO报告《内部控制-整体框架》加拿大COCO委员会《控制原则标准》（COCO原则）英格兰及威尔斯特许会计师公会Turnbull指南《内部控制-综合守则的董事会指南》美国COSO委员会ERM《企业风险管理-整体框架》香港会计师公会《内部控制与风险管理-基本框架》2024/4/122024/4/12国际具有影响力的内部控制22024/4/232024/4/23COSO委员会的内部控制定义内部控制专门研究委员会——发起机构委员会(简称COSO委员会《内部控制——整体框架》中对内部控制的定义：“内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理地保证：1、经营的效果性和效率性；2、财务报告的可信性；3、对有关的法律和规章制度的遵循性。2024/4/132024/4/13COSO委员会的内部控制32024/4/24内部控制定义的四大要点内控是嵌入、整合到业务流程中去而非附加其上的，是“in”而非“on”！2024/4/242024/4/14内部控制定义的四大要点内控是嵌入、整合到业42024/4/25内部控制的局限性当发生以下情况时：1、决策失误2、理解制度有误3、领导违规4、串通舞弊5、成本大于效益内部控制失效！2024/4/252024/4/15内部控制的局限性当发生以下情况时：1、决策52024/4/26内部控制的目标内部控制目标合规性目标企业各项获得符合法律法规财务报告目标财务报告的可靠性经营目标资产利用的效率及效果62024/4/16内部控制的目标内部控制目标合规性目标财务报62024/4/27内部控制的要素内部控制要素控制活动风险评估控制环境检查与监督信息与沟通2024/4/272024/4/17内部控制的要素内部控制要素控制活动风险评估72024/4/282024/4/28内部控制的基本假定两个或两个以上的人同时做一件事，比一个人独自做一件事，出错和作弊的可能性大大减少。控制与效率是一对矛盾2024/4/182024/4/18内部控制的基本假定两个或82024/4/292024/4/29内部控制的基本特征随时检查公开透明规范做事牵制权利（1）（2）（3）（4）2024/4/192024/4/19内部控制的基本特征随时公92024/4/210控制环境控制环境1、管理层的思想和经营作风5、管理者检查监控的具体方法7、公共关系6、人事管理制度2、企业的组织结构4、职权设计3、董事会及其所属委员会2024/4/2102024/4/110控制控制环境1、管理层的思想和经营作风5102024/4/2112024/4/211内部控制所要解决的主要问题权事通2024/4/1112024/4/111内部控制所要解决的主112024/4/2122024/4/212内部控制所要解决的主要问题权（1）不相容岗位分离；（2）重要岗位轮岗；（3）要害岗位离岗；（4）分权与授权；（5）战略组织岗位员工能力绩效1、权2024/4/1122024/4/112内部控制所要解决的主122024/4/2132024/4/213内部控制所要解决的主要问题事（1）流程规范；（2）作业优化；（3）活动标准；（4）环节控制点与手续；（5）能力与制度2、事2024/4/1132024/4/113内部控制所要解决的主132024/4/2142024/4/214内部控制所要解决的主要问题通（1）信息流、业务流、资金流对接；（2）内部报告系统与持续改进计划；（3）独立检查与自我评估；（4）风险预警与分类管理；（5）管理层级与管理团队。3、通2024/4/1142024/4/114内部控制所要解决的主142024/4/2152024/4/215内部控制关注的主要环节（1）充分的职责分工；（2）业务和活动的适当授权；（3）充分的凭证和记录；（4）对资产和记录的实物控制；（5）对执行情况的独立检查。2024/4/1152024/4/115内部控制关注的主要环152024/4/2162024/4/2161、充分的职责分工（不相容职务分离）

（1）资产保管与会计相分离；（2）业务授权与相关资产保管相分离；（3）经营责任与记账责任相分离；（4）电子数据处理系统中系统分析员、编程员、计算机操作员、程序管理员、数据控制员等这些职责相分离。2024/4/1162024/4/1161、充分的职责分工（162024/4/2172024/4/2172、业务与活动的适当授权

一般授权：制定统一遵守的政策，各部门、个人在政策规定范围内批准各项业务。特别授权：个别业务的一次性授权。2024/4/1172024/4/1172、业务与活动的适当172024/4/2182024/4/218创维数码2004年11月30日，香港廉政公署发动了一次代号为“虎山行”的行动，拘捕了创维数码董事局主席黄宏生等10名人士。黄宏生等人无视公司外部股东利益，绕开现有的董事会，私自将上市公司款项打入自己创办的公司。涉嫌盗取公司资金4800万元，被香港廉政公署拘捕。创维数码的股票从2004年11月30日起停牌,直到2006年1月15日复牌,开盘报1.04港元,比复牌前最后交易日收盘价2.67港元下跌了61%,市值一天蒸发35亿。

内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是:得控则强、失控则弱、无控则乱。

2024/4/1182024/4/118创维数码2004年1182024/4/2192024/4/2193、充分的凭证和记录

（1）预先连续编号；（2）业务发生时立即编制；（3）简单明了，易于理解；（4）一式多联，方便实用，便于控制；

（5）格式有利于正确编制。①设计科目表，便于正确记录和分类控制；②编制制度手册，明确记账手续，便于利用会计记录对经济活动实施控制。3、充分的凭证和记录2024/4/1192024/4/1193、充分的凭证和记录192024/4/2202024/4/2204、对资产和记录的实物控制

资产记录安全性防止被改和被盗、丢失4、对资产和记录的实物控制2024/4/1202024/4/1204、对资产和记录的实202024/4/2212024/4/2215、对执行情况的独立检查没有一个经常性的检查机制，内部控制很可能随着时间的推移而发生变化。没有人监督和评价其业绩，雇员就可能忘记或者蓄意不遵守控制措施；也可能会变得粗心大意。无论控制的质量如何，都可能会出现舞弊行为和蓄意错报。

2024/4/1212024/4/1215、对执行情况的独立212024/4/2222024/4/222审计控制国际内部审计师协会工作重点：内部审计和审计委员会之间特殊的关系上。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定政策的程序是否贯彻，建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。内审的难点：“身在此山中，要识真面目”2024/4/1222024/4/122审计控制国际内部审计222024/4/2232024/4/223内部控制自我评价（CSA）

-----内部审计发展的新方向

企业不定期或定期的对自己及所属子公司的内部控制系统进行评价CSA是一种自我评估运营程序，把传统的只由内部审计人员从事的内部评价转由公司各部门参与作业的人员亲自评估，把内部控制作为组织所有成员的事。内部审计人员与被评价单位管理人员组成一个小组，对本部门内部控制的恰当性和有效性进行评估，出具改进建议的报告，由管理者实施。2024/4/1232024/4/123内部控制自我评价（C232024/4/2242024/4/224内部控制自我评价的基本特征关注业务流程和控制成效由职能部门和业务部门共同进行从内部审计人员到业务具体执行人员全体参与用系统化的方法开展评价活动2024/4/1242024/4/124内部控制自我评价的基242024/4/225风险分类对各种风险按其恶性程度做出分类绿：规范或标准状态黄：一般或轻微风险红：关键或致命风险实行分类管理，有效防范和控制2024/4/2252024/4/125风险分类对各种风险绿：规范或标准状态黄：252024/4/226并购重组跨国经营一元与多元风险识别2024/4/226制度信息系统软硬件262024/4/126并购重组风险识别2024/4/126制262024/4/227（1）风险计量指标风险分析1、风险敞口（风险可能带来的最大损失）5、持续时间（风险存在时间长短）7、可接受的风险损失6、相关性（各种风险之间的内在关联性）2、波动性（风险剧烈程度）4、可损度（风险若发生相对可以确定的损失）3、风险发生的概率计量是前提，无法计量便无法管理！2024/4/2272024/4/127（1）风险计量指标风险分析1、风险敞口（272024/4/228风险分析风险计量方法概率法：风险价值（VaR）因素分析法——破产预测市场风险信用风险操作风险法律风险（2）风险计量方法利率汇率……2024/4/2282024/4/128风险分析风险计量方法概率法：因素分析法—282024/4/229风险分析风险分析的目的3、拟定对策的可行性——控制（3）风险分析的目的2、评估风险发生的可能性——概率1、估计风险的严重性——性质2024/4/2292024/4/129风险分析风险分析的目的3、拟定对策的可行292024/4/230风险持续评估与应对固有风险剩余风险风险基本类别评估错报检查风险指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别生重大错报或漏报的可能性。2024/4/2302024/4/130风险持续评估与应对固有风险剩余风险风险基302024/4/231风险意识（风险提醒，风险警觉）风险应对风险分担/转移——保险与外包风险降低/分散——组合、对冲风险回避——放弃某项活动，不干了风险承受——自己承担；认命2024/4/2312024/4/131风险意识（风险提醒，风险警觉）风险应对风312024/4/2322024/4/232风险控制基本方法2024/4/1322024/4/132风险控制基本方法322024/4/233控制活动——基本类型基本类型时态状态预防性：标准与规范发现性：问题与纠偏人工控制：滞后，立足纠偏计算机控制：实时、自动，持续改善2024/4/2332024/4/133控制活动——基本类型基本类型时态状332024/4/234控制活动——信息控制信息控制一般控制：软件开发与系统维护，安全管理应用控制：业务流程固化，控制自动实施信息权配置（授权）理想模式：九大要点量化战略、强化预算、简化核算、固化作业、整体集成、全面监控、相机管理、优化行为、保证绩效2024/4/2342024/4/134控制活动——信息控制信息控制一般控制：软342024/4/235如何突破左脑思维？信息与沟通——信息整合信息整合短视—过去式

传统不足短期—年度短见—货币计量知识共享信息集成实时反映拓展目标风筝分析法平衡计分卡工具支持2024/4/2352024/4/135如何突破左脑思维？信息与沟通——信息整合352024/4/236信息与沟通——信息体系信息体系外部报告体系内部报告体系财务会计管理会计商务智能2024/4/2362024/4/136信息与沟通——信息体系信息体系外部报告体362024/4/237信息与沟通——沟通沟通供应商关系管理客户关系管理薪酬股份晋升投资者关系管理员工关系管理忠诚度2024/4/2372024/4/137信息与沟通——沟通沟通供应商关系管理372024/4/238信息与沟通——反舞弊机制反舞弊机制提高透明度加强平时沟通不相容岗位分离轮岗举报与投诉关键点控制与信息披露离岗岗位或权力行使的风险管理2024/4/2382024/4/138信息与沟通——反舞弊机制反舞弊机制提高透382024/4/239检查与监督检查监督的两种基本方式2024/4/2392024/4/139检查与监督检查监督的两种基本方式2024392024/4/240检查与监督内部控制缺陷评价自我评估外部评估管理层进行实质性漏洞超出“风险容量”与“风险容限”及制度规定的事项未被发现，或未被纠正2024/4/2402024/4/140检查与监督内部控制自我评估外部评估管理层402024/4/241检查与监督内部审计定期审计不定期审计专项审计检查监督基本制度2024/4/2412024/4/141检查与监督内部审计定期审计不定期审计专项412024/4/242风险容量控制口径：全员、全过程、全方位哪些事情绝对不能做？哪些客户绝对不能怠慢?哪些公众或媒体绝对不能得罪？哪些供应商绝对不能敷衍？