《内部控制-基本理论、环境、风险评估.ppt》由会员分享,可在线阅读,更多相关《内部控制-基本理论、环境、风险评估.ppt(71页珍藏版)》请在三一办公上搜索。
1、内部控制,主要内容,内部控制的基本理论内部控制的框架体系内部控制的评价内部控制设计,一、内部控制的基本理论,内部控制的基本理论,为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素,为什么要进行内部控制,经营回报,公司管理层,风险,什么是风险?,风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险,管理风险,管理风险习惯上分为以下五类:,财务和经营信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标,风险的后果,竞争失败(企业由于竞争失败会遭受诸多的不利)经营中断(企业的目标将无法达到)法律诉讼(会给企业
2、带来损失和信誉的破坏等)商业欺诈(会给企业带来损失)无益开支(使得企业的收益能力下降)资产损失(。)决策失误(。),风险如何最小化?,内部控制如何降低风险?,暴露的金额,发生的可能性,风险的大小,内部控制的重要性,有效的内部控制,风险与经营回报的良好平衡,内控对于企业的意义,组织转型阶段,稳定增长阶段,初步形成服务线保证服务质量建立基础客户群,成功的关键,形成规范的管理控制体系服务线重心转移地域扩张,提供高质量高附加值服务维护并发展核心能力研发开发新服务,投入必要资源保证公司增长,市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为问题,无法维持早期在业务上取得的成功,设计并实施新
3、的管理控制体系以适应环境变化和实现企业战略目标,内部控制的基本理论,为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素,内部控制的概念及其演进,1、内部控制(Internal Control)概念内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合理地保证经营的效果性和效率性、财务报告的可靠性、对有关法律和规章制度的遵循性。各国学者对此有多种定义法,它也属于制衡机制范畴。通俗说法“企业防止舞弊的工具”,内部控制-被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:营运的
4、效果和效率财务报表的可靠性相关法令的遵循,内部控制的定义,COSO,COSO Definition of Internal Control,Internal control is a process,effected by an entitys board of directors,management and other personnel,designed to provide reasonable assurance regarding the achievement of objectives in the following categories:Effectiveness and
5、efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations Key ConceptsInternal control is a process.It is a means to an end,not an end in itself.Internal control is effected by people.Its not merely policy manuals and forms,but people at every level
6、of an organization.Internal control can be expected to provide only reasonable assurance,not absolute assurance,to an entitys management and board.Internal control is geared to the achievement of objectives in one or more separate but overlapping categories.,内部控制的演进,萌芽阶段内部牵制发展阶段内部控制制度形成阶段内部控制结构成熟阶段内
7、部控制整体框架,内部控制的演进,内部牵制制度,规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。1912年,蒙哥马利审计-理论与实践,所谓内部牵制是指一个人不能完全支配帐户,另一个人也不能独立地加以控制的制度,某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制;防止发生错误或弊端。,萌芽阶段-内部牵制20世纪初期以前,发展阶段-内控制度至20世纪70年代,形成阶段-内控结构20世纪80-90年代,成熟阶段-内控整体框架20世纪90年代以来,内部控制的演进,1949年,AICPA所属的 CPA发表了企业内
8、部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性1958年,第29号审计程序公报独立审计人员评价企业内部控制的范围1972年12月ASB审计准则公共第1号,萌芽阶段-内部牵制20世纪初期以前,发展阶段-内控制度至20世纪70年代,形成阶段-内控结构20世纪80-90年代,成熟阶段-内控整体框架20世纪90年代以来,内部控制的演进,AICPA于1988年5月发布的审计准则公告第55号控制环境:对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素会计制度:指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法。控制程序:企业为保证目标的实现而建立的
9、政策和程序。,萌芽阶段-内部牵制20世纪初期以前,发展阶段-内控制度至20世纪70年代,形成阶段-内控结构20世纪80-90年代,成熟阶段-内控整体框架20世纪90年代以来,内部控制的演进,1992年COSO委员会企业内部控制-整体框架控制环境风险评估控制活动信息与沟通监控2004年COSO委员会发布ERM框架,提出企业风险控制八要素,萌芽阶段-内部牵制20世纪初期以前,发展阶段-内控制度至20世纪70年代,形成阶段-内控结构20世纪80-90年代,成熟阶段-内控整体框架20世纪90年代以来,内部控制的基本理论,为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控
10、制的要素,内部控制的原理,1、控制论内部控制的理论基础:控制论控制论:是研究如何利用控制器,通过信息的变换和反馈作用,使系统能自动按照人们预定的程序运行,最终达到最优目标的学问。它是多种科学技术相互渗透而形成的一门横断性学科。控制论源于希腊语(Cybernetics),原意为掌舵术,包含了调节、操纵、管理、指挥、监督等多种涵义。控制论强调系统的行为能力和系统的目的性。是由因果关系链连接在一起的因素的集合。控制论三大门类:工程控制论、通讯控制论、社会控制论。经济控制论:用当代控制论的科学方法(自动控制理论)分析研究经济过程的学科。,内部控制的原理,2、控制方法概念:运用控制论的理论、观点,撇开各
11、门科学的个别特点,作为一个控制系统,分析其信息流程、反馈机制和控制原理,寻找其最佳状态的方法,称为控制方法。基本分类:信息方法、反馈方法、功能模拟法、黑箱方法、白箱方法。,内部控制的基本理论,为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素,内部控制的目标和作用,内部控制的目标内部控制的战略目标资产安全和合理使用;管理信息的可靠性和及时性;成本费用的有效控制;提高工作效率,纠错防弊;保证授予的责任的恰当完成;履行法律义务,遵守政策法规。,内部控制的具体目标国际审计准则No.6规定:依据标准完成经济业务;按规定编制财务资料并保持对资产负责;动用资产需获准
12、;对资产记录负责、且分析比较,并对偏差采取适当行动。世界最高审计机关组织内部控制准则规定:配合组织人物,使各项任务有条不紊,并且能更经济有效的运作,提高产品与服务的质量;保证资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭到损失;提供值得信赖的财务管理资料,并能恰当的披露有关资料。,内部控制的作用 预防作用 整合作用 制约与激励作用 纠正与改进作用 反馈与监督作用 完善治理结构的作用,内部控制的局限性 成本限制 人为错误 串通舞弊 管理越权 变化影响控制实施,内部控制的基本理论,为什么要进行内部控制内部控制的概念及其演进内部控制的原理内部控制的目标和作用内部控制的要素,内部控制
13、的要素,一、内部控制制度内容内部会计控制合法性、完整性、正确性内部管理控制,(一)基础控制交易授权控制程序职责划分控制程序凭证与记录控制程序资产接触与使用控制程序内部报告控制程序电子信息系统控制程序风险控制程序,(二)纪律控制(三)实物控制,二、内部控制结构三要素控制环境会计系统控制程序,三、内部控制框架体系五要素控制环境风险评价控制活动信息与沟通监督,四、企业风险管理八要素内部环境目标制定事项识别风险评估风险反应控制活动信息和沟通监控,二、内部控制的框架体系,内部控制的框架体系,概述内部环境风险评估控制活动监督信息与沟通,概述,Committee of Sponsoring Organiza
14、tions(COSO,1992年)(SAS No.78,1995年),我国企业内部控制基本规范,目标合规目标:合理保证企业经营管理合法合规资产目标:资产安全财务目标:财务报告及相关信息真实完整经营目标:提高经营效率和效果战略目标:促进企业实现发展战略,我国企业内部控制基本规范,原则全面性原则内控应该贯穿决策、执行和监督全过程,覆盖企业极其所属单位的各种业务和事项重要性原则内控应该在全面控制的基础上,关注重要业务事项和高风险领域。制衡性原则内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。适应性原则内控应当与企业经营规模、业务范围、竞争状况和风险水平
15、相适应,并随着情况的变化及时加以调整。成本效益原则内控应当权衡实施成本与预期效益,以适当的成本实现有效控制。,我国企业内部控制基本规范,要素内部环境风险评估控制活动信息与沟通内部监督,内部控制的框架体系,概述内部环境风险评估控制活动信息与沟通监督,内部环境,是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。是任何企业的核心,是企业的人以及它所处的环境提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识是推动企业的引擎,也是其他要素的基础,控制环境(control environment):,控制环境的组成要素:治理结构机构设置及权责分
16、配内部审计人力资源政策企业文化法律环境,内部环境治理结构,企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。,内部环境机构设置及权责分配,企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。制衡原则权责利相对等机构部门与岗位,内部环境内部审计,企业应当在董事会下设立审计委员会,并加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。,当前内审机构的设置财务会计部纪委或监察室总经理监事会
17、董事会,内部审计机构的独立性机构设置机构与人员保持独立性人员任免制定章程,内部环境人力资源政策,企业应当制定和实施有利于企业可持续发展的人力资源政策,并应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。,内容员工的聘用、培训、辞退与辞职员工的薪酬、考核、晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度掌握国家秘密或重要商业秘密的员工离岗的限制性规定其他,内部环境企业文化,指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括企业的整体价值观,高级管理人员的管理理念、经营哲学与职业操守,员工的行为守
18、则等。,内部环境法律环境,提高法律意识建立法律顾问制度,案例分析,某公司出纳员的职责包括:(1)按照规定程序和权限办理货币资金收付业务;(2)保管支票和印章,并负责对支票和印章的使用情况进行登记;(3)负责登记现金日记账和银行存款日记账;(4)对库存现金日清月结,并定期编制银行存款余额调节表,使银行存款日记账与银行对账单调节相符;(5)负责材料明细账登记。要求:该公司出纳的上述哪些职责中不符合内部控制要求。为什么?,内部控制的框架体系,概述控制环境风险评估控制活动监督信息与沟通,风险评估(risk assessment),定义:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的
19、风险,合理确定风险应对策略。关于风险评估,COSO委员会发布了专门的风险管理框架评估风险的先决条件,是制定目标,风险评估(risk assessment),风险评估是指单位为实现其内部控制目标而确认的相关风险分析,以构成进行风险管理的基础。建立风险评估体系三步骤:风险确认识别;风险分析与评估;风险控制与报告。,1.风险确认识别按风险来源分类:外部风险、内部风险外部风险因素:科技发展;顾客需求或预期改变;竞争;新法律法规颁布;自然灾难;经济环境改变。内部风险因素:信息处理中断;员工因素;经理人因素;单位活动性质影响;监督力度风险产生原因及影响分析主要采用定性方法:列举法、关联树法、头脑风暴法、特
20、尔菲法。,2.风险分析与评估风险评估常用方法:MPY(年度可能最大损失)值估计法、VAR(风险)价值法。MPY值估计法是评估一般危害性风险的方法。VAR估计法是一种投资组合潜在损失的总结性的统计测度方法。,3.风险控制与报告控制应对策略:转移风险、回避风险、分散风险、降低风险、承受风险。,可能的环境变化带来的风险来自于:(1)经营环境的变化(2)聘用新的员工(3)采用新的或改良的信息系统(4)迅猛的发展速度(5)新技术的运用(6)新的行业、产业或经营活动的开发(7)企业改组(8)海外经营(9)新的会计方法的采用,各行业的前10种最主要的风险因素(德勤统计数据),某工程风险概率标准,某工程风险影响后果标准,某工程风险等级矩阵,
