《企业内控及全面预算管理学习手册综述》由会员分享,可在线阅读,更多相关《企业内控及全面预算管理学习手册综述(95页珍藏版)》请在金锄头文库上搜索。
1、 企业内控与全面预算管理 学习手册 财政部、审计署等五部委今年颁布了 内部控制基本规范、内部控制应用指 引、内部控制评价指引等有关内部控 制的法规。面对企业日益迫切的内控需求, 为配合企业内部控制配套指引的正式出 台,并结合内部控制指出预算管理在整个企 业管理中的地位,从而构筑一个从战略到执 行的全过程控制的管理体系,保证企业目标 的逐步而持续地实现。 引 言 总目录 内部控制介绍 预算管理介绍 预算系统与会计控制的关系 预算的编制及控制 内 部 控 制 介 绍 课程目录 内部控制概述 内部控制的基本要素 内部控制的一个基础、三道防线 萨班斯-奥克斯利法案(SOX)概述 内部控制的成功经验 内
2、部控制的局限性 预算在内部控制中的地位 内部控制业务流程案例分析 国内企业在内部控制方面的观念和措施弊端 案例分析 6 内部控制的定义: 内部控制是由企业董事会、监事会、经理层 和全体员工实施的,旨在实现控制目标的过程。 内部控制的目的(3个): 为达到下列目标提供合理保证: 营运的效果和效率; 财务报表的可靠性; 相关法规的遵循。 (一)内部控制概述 经营回报与风险 经营回报 风险 是某一事件或行为对企业经济利益 可能产生的威胁。 风险的后果 竞争失败 经营中断 法律诉讼 商业欺诈 无益开支 资产损失 决策失误等。 公司管理层 成 功 内部控制的重要性 有效的 内部控制 风险与经营回 报的良
3、好平衡 内部控制如何降低风险? 暴露的金额 发生的 可能性 风险的大小 内部控制 降 低 思考: 从上述的形象比喻来看,企业的 运营管理是否也需要实施内部控制? (二)内部控制的基本要素 控制活动 l确保落实管理层的政策 / 流程; l措施包括审批、授权、 确认、建议、业绩考核 、资产保全和权限分离 等。 监控 l评估内部控制系统; l整合及独立的评估; l管理层和监控机构的 工作; l内部审计。 信息和沟通 l定期获取、确定并交流 相关的信息; l评审内部和外部获取的 信息; l信息流: 职责指导管理层的总 结成功的措施。 控制环境 l营造企业环境,让公司员工建立 内部控制; l因素包括正直
4、、道德价值、能力 、权威和责任; l是其它内部控制组成部分的基础 。 风险评估 l风险评估是因一些决 定性的内部控制活动 和企业目标而确认和 分析相关风险的工作 。 所有五大元素必须同时起作用才能让内部控制有效运作 监控 信息和沟通 控制活动 控制环境 业务单位乙 活动一 活动二 风险评估 营运效率与效果 财务报告可靠性 合法、合规性 业务单位甲 1.控制环境 是任何企业的核心,是企业的人以及它所处的环境; 是推动企业的引擎,也是其他要素的基础。 控制环境的组成要素: 管理哲学和经营风格; 组织结构; 董事会及其委员会职能; 职责分配和授权; 人事政策等。 2.风险评估 所有企业,无论其规模、
5、结构、性质或所属行业, 在其内部的所有层面都面临着风险。 评估内容:发生的可能性和影响程度。 评估技术:定量分析和定性分析。 风险应对方案:风险回避/转移;风险降低;风险 分担;风险承受。 3.控制活动 企业必须依据风险评估结果订立控制风险的政策及程 序,并予以执行。 通常可以按业务分别进行制定。 分类 按层次分:公司层(ELC)和业务层控制 按作用分:预防性和检查性控制 按控制方式分:人工和自动控制 3.1.控制活动的类型 1预防性控制 2检查性控制 3人工控制 4自动控制 事前事中事后 3.2.一些重要的内控方法 职责分离控制; 授权批准控制; 内部报告控制; 电子信息技术控制; 3.2.
6、1.不相容职务相互分离控制示例 工作职责职责存在的风险风险 同时负责现时负责现 金的收取和 应应收账账款的会计记录计记录 可能会通过过注销应销应 收账账款和截留应应收账账款 等调节账调节账 簿的方法来私自挪用现现金 同时负责购货订单时负责购货订单 的 审审批和货货物的收取 可能以组织组织 的名义为义为 个人购购入货货物,在收 取货货物时时利用职务职务 之便将货货物占为为己有, 同时时不向会计计部门递门递 交原始凭证证或者在原 始凭证证上反映虚假信息 同时负责时负责 付款的审审批和 购货订单签发购货订单签发 与审审核 可能会伪伪造购货业务购货业务 并支付货货款,从而贪贪 污现污现 金 3.2.2
7、.授权批准控制 q 在开展任何业务之前都应进行授权; q 授权以后,为了避免滥用权力,还要经常对业 务流程进行审查; q 按性质的不同分为综合授权和特别授权; q 要对授权做好记录,并提供证明文件; q 避免两个极端:“层层审批”和“一支笔”。 3.2.3.内部报告控制 q 完善内部管理报告系统; q 内部报告上报时间及报告路线; q 内部报告的分发控制; q 内部报告的分析和跟进。 3.2.4.信息系统控制目标 提高资源使用效率 有效达到企 业目标 保持数据完整 维护资产安全 符合相关的法律、 法规和政策 4.信息与沟通 贯穿在风险评估和控制活动过程中; 这些系统使企业内的人员能取得他们在执
8、行、管理和 控制企业营运时必须的信息,并交换这些信息; 信息系统:内部、外部; 沟通:使员工知悉其在业务经营、财务报告及法律遵 循方面的责任。 5.监督 整个内部控制的执行过程必须被监督; 确保内部控制制度随情况的改变而作出动态的反 应; 应建立检查和报告体制。 监督是谁的职责? 管理层应对内控执行情况进行持续监督; 内部审计部门应进行定期、不定期的个别评估。 COSO内部控制框架在企业组织和管理职能上的落实,体现在“一个 基础、三到防线”中。 “一个基础”风险治理结构; “三道防线”: 1.第一道防线业务单位的防线; 2.第二道防线风险管理单位的防线; 3.第三道防线内审单位的防线。 一个基
9、础加上三道防线就构成了风险管理在组织上的保障。三道 防线中,每一道防线都有它的责任和职能: 各个业务单位是内部控制的责任主体;风险管理单位是风险管理 的监视和建议部门;内审单位的责任则是确认和报告。 在三道防线中,需要特别强调业务单位的第一道防线。业务单位包 含了企业大部分业务和资产,在日常工作中面临各种风险,是企业风险 的前线。企业风险管理必须把手段和内控程序,融入到业务单位的工作 和流程中,管控好业务单位这一道防线。 (三)内部控制的一个基础、三道防线 *? 2000 KPMG (四) 萨班斯 - 奥克斯利法案 /萨奥法(SOX)简介 在安然、世界电讯等多家上市公司丑闻曝光后, 美国参众两
10、院通过了萨 奥法,并且专门成立了上市公司会计监督委员会(Public Company Accounting Oversight Board-PCAOB)以 加强公司治理; 重建投资者信心; 提高上市公司按证券法或其它要求所作披露的准确性和可靠性。 萨奥法不仅适用于美国公司, 也适用于在美国证监会注册的外国公司 ,其内容主要包括 上市公司会计监督委员会的责任和角色; 上市公司的责任; 审计师独立性; 加强财务信息披露。 24 *? 2000 KPMG 第 404 条 管理层对内部控制的评审 管理层为公司设立和维持足够的财务 报告内部控制系统的责任陈述; 管理层为评估公司财务报告内部控制 系统的有
11、效性而采用的评估架构陈述 ; 管理层就公司最近财政年度财务报告 的内部控制系统的有效性作出的评审 结果。 第 302 条 企业对财务报告的责任 签字人已审阅向证监会呈交的报告; 该报告不存在对重要事件的不实描述或遗 漏; 确认财务报告和其它财务信息的披露在所 有重要方面均公允地反映公司状况; 承担责任,建立、维护和评估内部控制, 确保信息披露正确; 已经向外部审计师和审计委员会披露内部 控制存在的显着缺陷之处、重大漏洞和重 要岗位舞弊; 披露评估日后内部控制的重大变动和改善 措施。 萨奥法各项条例中以第302条“企业对财务报告的责任” (Corporate Responsibility for
12、 Financial Reports) 和第404条“管理层对内部控制的 评审” (Management Assessment of Internal Controls) 影响最为深远 (四) 萨班斯 - 奥克斯利法案 /萨奥法(SOX)简介(续) 首席财务官或首席执行官需签署书面声明 上市公司年报里 (Form 20-F 表格) 必须附有管 理层对内部控制的评审报告,其内容应包 括 另外 ,第404条还要求外部审计师对于与 财务报告相关的内部控制和管理层对内部 控制的评审进行审计,并出具审计意见。 25 一、内控建设需因企制宜 每家企业的具体情况不同,因此企业需结合其实际的业务和管理需求对内
13、控建设 进行丰富和“本地化”: (1)公司领导和相关部门明确公司经营目标和管理重点、内部控制的基本要素和主 要业务活动管控目标;从而确定相应的管理手段和控制方法,制定内控改进实施方 案; (2)充实、细化改进方案,形成具体的内部控制措施并予以落实; (3)选取试点单位进行测试评估,并对所发现的缺陷进行整改; (4)定期测试和评估,及对所发现的问题作进一步整改。 二、内控建设有效性评价不一定是大规模的测试工作 管理层在确定内部控制有效性自我评价工作的范围和方法时,应该建立在管理层 对内部控制日常执行情况了解的基础上,并根据企业面对的风险,选择合适的、符合 成本效益的评价方法和测试范围(如企业日常
14、的管理监督、专项检查、内部审计 等),以获取充分的依据来支持评价结果。 三、内控缺陷重要性评价需结合定量和定性因素 (五)内部控制的成功经验 (六)内部控制的局限性 1两个以上人员共同舞弊的场合(合伙舞弊); 2利用权限无视内部控制的场合(管理层越权); 3经营者故意无视内部控制的场合(对经营者舞弊的局限); 4内部控制不能做到完美的高度,需要花费无限的成本(成本效益); 5体系不是万能的,并不是一旦建立今后永远适用的(对不定型业务 的局限)。 结论:由于内部控制自身存在局限性,所以无论内部控制设计和执 行的再好,它也只能为企业管理提供合理的保证,而不能提供绝对的保 证。 一、首先全面预算管理
15、是企业内部控制的基础。 全面预算是控制环境最直接的表现形式;全面预算是风 险评估的依据;全面预算是控制活动的综合框架;全面预算是 信息情报传递的最高平台;检查和评估都离不开全面预算。 二、其次内部控制措施要依靠全面预算管理来落实。 内部控制的内容涉及组织规划控制、授权批准控制、文件 记录控制、实物安全控制、职工素质控制、预算控制、业绩报 告控制、内部审计等八个方面,它们相互配合、相互关联,形成 企业的管理控制网络。如果以职能为主线,则可以概括为预测 、 决策、计划、预算、控制、评价与激励等流程。 可见,全面预算与内部控制在流程上存在共性,它们互相补 充、互相促进。预算是内部控制的一项重要内容,而内部控 制的措施主要依靠全面预算来落实。 (七)预算在内部控制中的地位 (八)内部控制业务流程案例分析 举例: 销售与收款业务流程中的往来账核对控制。 往来账核对控制是通过定期与对方核对往 来账余额,及时发现挪用、贪污企业货币资金 等违法行为,以评价往来账项是否完整、准确 的一种控制方法。 特别应注意对于已作坏账处理的应收账款 ,了解是否有收回款项不入账的情况(入账完 整性控制)。 (九)国内企业在内部控制方面的观念和措施弊端 一、内部控制制度不够健全。 目前多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员, 没有渗透到企业各个业务领域和各个操作环节,使工作秩序混乱、核算不实 而
