《现代企业内部控制培训讲义.ppt》由会员分享,可在线阅读,更多相关《现代企业内部控制培训讲义.ppt(40页珍藏版)》请在三一办公上搜索。
1、现代企业内部控制,内部控制能够帮助我们绕过途中的陷阱,到达目的地。-MOTOROLA总裁加利吐克,内部控制是什么内部控制怎么做案例分析,课程安排,企业内部控制理论的发展,二分法(内部控制系统观点)三要素(内部控制结构观点)五要素(内部控制整体框架观点),什么是控制,根据控制论的一般原理,控制是作用者对被作用者的 一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。,什么是内部控制,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway C
2、ommission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,控制为什么,+,+,控制什么,谁来控制,帮助达成组织目标,风险,董事会 总裁室 经理层 员工层,=,如何理解内部控制,目的性是一种动态的过程是企业经营过程的一部分深受环境的影响企业的每
3、一名员工既是控制主体又是控制客体内部控制是针对人设立和实施的,内部控制的目标,提高经营活动的效率和效果 保证财务报告的可靠性 保证遵循政策、计划、程序、法律和法规,内部控制五要素,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围,是其他内部控制要素的基础,是推动控制工作的发动机 主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?,信息与沟通,控制环境,风险评估,控制活动,监 控,
4、为合理保证经营管理目标的实现,管理和防范风险所采取的措施和行动。控制活动包括:高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制,内部控制的神经系统,内部控制的种类,按控制内容分 一般控制 应用控制按控制地位分主导性控制补偿性控制,按控制功能分 预防式控制 侦察式控制 按控制时序分 原因
5、控制 过程控制 结果控制,同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点,明确对内部控制的“责任”强调“软控制”的作用强调风险意识融合了管理与控制强调内部控制的分类及目标 明确内部控制只能做到“合理”保证成本与效益原则,内部控制是什么内部控制怎么做案例分析,课程安排,设计内部控制的总体思路,借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,设计内部控制系统,定期评价,修改、调整,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,内部控制的设计步骤,确定控制目标整合控制流程鉴别控制环节确定控制措施,内部控制的设计形式,
6、内部控制流程图选定流程图符号确定流程图主线确定流程图重点编制流程图说明内部控制调查表文字记录,调查表,内部控制方法 组织控制 人事控制 风险评估 程序控制 实物控制 检查控制,组织控制,对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工作说明书,信息与沟通,控制环境,风险评估,控制活动,监 控,人事控制,甄选合适的人员,绩效考核,适时的人员培训,信息与沟通,控制环境,风险评估,控制活动,监 控,休假和工作轮换,风 险 识 别,风 险 分 析,风险评估,信息与沟通,控制环境,风险评估,控制活动,监 控,发生坏账 政府处罚 法律诉讼 成本超标 收入的减少 资产的毁损 竞争劣势 管理信息
7、谬误,风险是普遍存在的,信息与沟通,控制环境,风险评估,控制活动,监 控,政策 规章制度 流程 作业指导书,程序控制,信息与沟通,控制环境,风险评估,控制活动,监 控,实物控制 统一采购制度 保管制度 盘点制度,信息与沟通,控制环境,风险评估,控制活动,监 控,实施监控,纠正偏差,检查控制,信息与沟通,控制环境,风险评估,控制活动,监 控,监控方法,检查 审计,信息与沟通,控制环境,风险评估,控制活动,监 控,内部审计的定义 国际内审协会(I I A)1999,内部审计是在一个组织内部建立的一种独立的评价活动。它是一种促进企业增值、改善企业管理的独立、客观的管理咨询活动。它通过系统、专业的手段
8、,评价、提高企业的管理水平,控制过程风险,帮助企业实现经营目标。,协助管理层评估公司风险帮助管理层完善内部控制,内部审计作用,推进内控 防范风险提升管理 追求卓越,内部审计的工作流程:,选择审计对象,制订审计计划,审计准备,审计实施,形成审计结论和建议,报告,后续跟进,内部控制的局限,内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。越权管理成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,我国企业内部控制存在的问题,内部控制在概念上不统一对内部控制的重要性认识不足我国还没有形成内部控制的整体框架内部控制执行不力在内部控制设计上明显存在着各自为政、就事论事的倾向,内部控制是什么内部控制怎么做案例分析,课程安排,用coso报告的标准与评价方法看亚细亚的失败,控制环境的失败经营者品行、操守、价值观董事会人事政策与员工素质以貌取人、随意用人、任人唯亲、排斥异己企业产权关系及组织结构风险意识不强缺乏适当的控制活动信息沟通不顺畅缺乏内部监督,