《企业内部控制制度规范》由会员分享,可在线阅读,更多相关《企业内部控制制度规范(135页珍藏版)》请在金锄头文库上搜索。
1、 精品资资料网 企业内部控制制度 (internal control system) 一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系 2005年6月 精品资资料网 企业内部控制制度介绍 (internal control system) 一、内部控制的基本概念 2005年6月 精品资资料网 Key Terms - Key Terms - 关键词汇关键词汇 RISKRISK 风险风险 ControlControl 控制控制 通过管理程序或活动减少风险 可量化,可衡量,可以达到的业务目标 ObjectiveObjective 目标目标 Any
2、 issue which could impact an organizations ability to meet its bjectives. 任何可能影响某一组织实现其目标的事项 精品资资料网 经营回报与风险(return and risk) 经营回报 公司管理层 公司经营环境和过程 (诸多风险存在) 经营目的和目标 2005年6月 精品资资料网 内部控制产生的原因(cause) 企业的生产经营时刻处于在风险中。 什么是风险哪?风险就是某一事件或行为对企业经济利益可能的威胁 企业所面临的风险:商业风险和管理风险 商业风险:诸如经营环境、行业的风险、企业所处的金融时常风险、 产品的开发能力
3、等等这些不是受企业完全支配的因素 管理风险: 经营和财务信息的不足; 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标 2005年6月 精品资资料网 竞争失败(企业由于竞争失败会遭受诸多的不利) 经营中断(企业的目标将无法达到) 法律诉讼(会给企业带来损失和信誉的破坏等) 商业欺诈(会给企业带来损失) 无益开支(使得企业的收益能力下降) 资产损失() 决策失误 () 风险的后果(results) 2005年6月 精品资资料网 风险如何最小化? 风险最小化 加强系统的内部控制 对可能的损失投保 当可能的风险较大时,寻 求较大的回报 2005年6月 精品
4、资资料网 内部控制如何降低风险? 暴露的金额 发生的 可能性 风险的大小 内部控制 降 低 2005年6月 精品资资料网 企业 成 功 内部控制的重要性(materiality) 有效的 内部控制 风险与经营回 报的良好平衡 管理层 2005年6月 精品资资料网 鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述: COSO报告内部控制整体架构 AICPA审计准则公告第78号 会计法(第四章第27条) 规定 财政部内部会计控制规范 证监会证券公司内部控制指引 证监会商业银行内部控制指引征求意见稿 中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制度指引(全文)
5、 . 内部控制的重要性(materiality) (续) 2005年6月 精品资资料网 那么什么是内部控制? 2005年6月 精品资资料网 内部控制(1) 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与 程序。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和 其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及 现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评 估、控制活动、信息与沟通、监督五项要素构成。 中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位 为了提高会计信息质
6、量,保护资产的安全、完整,确保有关法律法规为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序。序。 注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会 发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文
7、interpretation 2005年6月 精品资资料网 什么是内部控制(2) 清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和 法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系 统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活 动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员 影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和 性质。 2005年6月 精品资资料网 内部控制的目的(aim) 对于组织来说,内部控制的目的是保证组织实现以下目标: 组织运行的效果和效率。这里所谓的效
8、果,就是实现组织目标的程度(比 如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产 出。 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的 文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可 靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对 财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是 财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。 符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业 的风险。一方面,违反法律和合同,会给企业带来教高的
9、违法或违约层报(诸如罚款 、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利 益严重的危害(诸如转移资产、破坏企业信誉等) 资产的安全。资产的保值和增值是企业股东利益的体现,也企业追求的目标。广义 地说,保证资产的安全包括维护资产的实物特性、价值水平和增值能力,也即保证企 业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置 而贬值。 2005年6月 精品资资料网 如何理解内部控制(1) 内部控制是一个过程,是实现目标的手段,而 不是结果本身。说明 内部控制会受到企业内部各层次人员的影响, 而不是简单地制定出一本制度或规章说明 对管理曾或董事会来说
10、,内部控制提供的只是 合理的保证,而非绝对的保证说明 内部控制的目的在于实现组织的一个或几个目 标。说明 2005年6月 精品资资料网 如何理解内部控制(2) 内部控制绝对不是: 静态的结构; 某一层次人员的任务(例如:高级管理层); 某一部门的任务(例如:财务、内部审计); 某一实体的任务(例如:总部、省级公司)。 内部控制是: 内部控制 是一个靠组织的董事会、管理层和其他员工 去实现的过程,实现这一过程是为了合理的保证: 经营的效果性和效率性; 财务报告的可信性; 对法律和规章制度的遵循性。 因此,整个集团的共同参与 对于项目的成功至关重要。 2005年6月 精品资资料网 企业内部控制制度
11、介绍 (internal control system) 二、内部控制的总体架构 2005年6月 精品资资料网 内部系统的整体架构 2005年6月 精品资资料网 内控系统五要素架构: 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 2005年6月 精品资资料网 控制环境(control environment): 是任何企业的核心,是企业的人以及它所处的环境 提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识 是推动企业的引擎,也是其他要素的基础 控制环境的组成要素: 管理哲学和经营风格说明 组织结构说明 董事会及其委员会职能说明 职责分配和授权说明 人力资源政策及
12、实务 说明 2005年6月 精品资资料网 审计署对23家企业的调查结果 金额(亿元) 资产不实10.39% 负债不实7.89% 利润不实38.87 其中:虚报94.98%36.92 隐瞒52.89%20.53 潜亏92.77%36.06 控制环境管理哲学和经营风格 2005年6月 精品资资料网 风险评估(risk assessment) (一) 企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估,COSO委员 会发布了专门的风险管理框架 关于风险评估 评估风险的先决条件,是制定目标 目标 风险 控制
13、行为 控制活动 环境变化后的管理 评估和更新 2005年6月 精品资资料网 风险评估(risk assessment) (二) 这里要了解目标、风险以及风险评价的一些概念: 目标:企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而 与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标 ,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标, 防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规 。 风险:辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的 关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理 措施。企业
14、的风险一般是由外部因素和内部因素所产生的。外部因素包括: 科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害 ;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质 、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可 接近资产的程度;董事会或监事会不够坚定或无效等。 环境变化后的管理:经济、产业及管理的环境都是会改变的,企业的活动 应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变 ,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务 迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。 2005年6月 精品资资
15、料网 如何有效地进行风险管理 各行业的前10种最主要的风险因素(德勤统计数据) 次序银行/保险业/证券制造业其他 1 内部控制的质量内部控制的质量内部控制的质量 2 管理人员的能力管理人员的能力管理人员的能力 3 管理人员的正直程度管理人员的正直程度管理人员的正直程度 4会计系统的近期变动单位的规模会计系统的近期变动 5单位的规模经济环境恶化业务的复杂性 6资产的流动性业务的复杂性资产的流动性 7重要人员的变动重要人员的变动单位的规模 8业务的复杂性会计系统的近期变动经济环境恶化 9快速的增长快速的增长重要人员的变动 10政府法规管理人员对完成目标的压力快速的增长 2005年6月 精品资资料网 控制活动(control activities) 企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。这里的 政策和程序就是所说的控制活动(控制活动,是确保管理阶层的指令得以执行的 政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务 分工等。) 控制活动通常可以按业务分别进行制定。 现金管理 资本性采购 采购和付款 人事和薪金 营销和销售 存货管理 2005年6月 精品资资料网 控制活动在企业内的各个阶层和职能之间都会出现 :包括 1 层经理人员对企业绩效进行分析。 管理
