《{内部管理}风险管理和内部控制培训讲座》由会员分享,可在线阅读,更多相关《{内部管理}风险管理和内部控制培训讲座(52页珍藏版)》请在金锄头文库上搜索。
1、风险管理和内部控制讲座 主讲:刘贤才,二 一 六 年 元月,讲 授 要 点,内部控制,概 述,内 容,流 程,方 法,实 务,一、内部控制的概念 当控制是由组织外部主体实施时,即为外部控制。 控制是由组织内部的主体实施时,就是内部控制。 内部控制是指组织内部为实现经营目标,保证信息真实可靠,保护资产安全完整,遵循国家法律法规,提高运营的经济性、效率性及效果性而采取的各种政策和程序。,第一讲 内部控制的概述,第一讲 内部控制的概述,内部控制审计: 内控审计分为内控外部审计和内控内部审计 内部控制外部审计注重审查和评价与财务报表相关的内部控制,并发表内控是否有效的审计意见 内控内部审计是指内部审计
2、机构对组织内部控制设计的健全性、合理性和运行的有效性进行的审查和评价活动,受审计委员会领导,负责全面内控(五要素)评价和专项内控评价,二、内部控制的功能 :,内部控制的功能,制约功能,第一讲 内部控制的概述,反馈功能,调节功能,三、内部控制的历史发展演变过程: 内部控制的历史源远流长,综观内部控制发展的历程,大致经历了以下阶段,第一讲 内部控制的概述,公元前3600年,20世纪40年代,20世纪80年代,20世纪90年代,内部牵制,内部控制,控制结构,控制框架,1、内部牵制的四种类型 (1)实物牵制:例如把保险柜的钥匙交给两个以上的工作人员持有,不同时使用这两把钥匙,保险柜就打不开。 (2)机
3、械牵制:例如金库的大门不按正确的程序操作就打不开,甚至会引发自动报警。 (3)岗位牵制: 例如企业的购料业务,一般是由供应部门的采购员负责采购,仓库保管员验收入库,财务出纳员付款。 (4)簿记牵制:是指会计资料之间相互核对的牵制。例如会计部门定期将明细账与总账进行核对,验证账账是否相符。,第一讲 内部控制的概述,2、内部控制框架(20世纪90年代以来)的五项要素: (1)控制环境,是指对建立、加强或调节特定政策和程序有效性产生重要影响的各种环境因素; (2)风险管理,是指对影响组织目标实现的各种不确定事项进行识别与评估,并采取相应措施将其影响控制在可接受范围内的过程; (3)控制活动,是指为实
4、现控制目标而制定和实施的政策和程序;如内控制度、流程图、文件 (4)信息与沟通,是指为使员工更好地履行其职责而建立的确认、收集、变换和传递的信息系统,如报表报送系统、核算系统; (5) 监 督,是指检查和评价企业内部控制运行质量的过程。包括自我控制系统和内部审计监督,第一讲 内部控制的概述,四、企业内部控制的目标:,第一讲 内部控制的概述,目标的设想,经营的合法性,运营的高效性,资产的安全性,信息的可靠性,错弊的防范性,五、内部控制的局限性 内部控制设计并非零缺陷最好,应考虑成本与效益原则,但应该控制在可容忍的范围内,第一讲 内部控制的概述,内部控制的局限性,成本限制,人为错误,串通舞弊,非常
5、事项,内控滞后,滥用职权,六、萨班斯法案对内部控制的影响 (一)萨班斯法案的产生 因安然造假事件(安达信审计),2002年7月30日由美国布什总统签署萨班斯-奥克斯利法案,简称萨班斯法案。 (二)萨班斯法案的主要内容 1、设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所; 2、特别加强执行审计的会计师事务所的独立性; 3、特别强化了公司治理结构并明确了公司财务报告的责任及大幅增强了公司财务披露的义务; 4、大幅加重了对公司管理层违法行为的处罚措施;,第一讲 内部控制的概述,(三)萨班斯法案中的两个重要条款 1、302条款公司对于财务报告的责任:该法案规定美国上市公司的首
6、席执行官(CEO)和财务总监(CFO)在其年度和中期财务报表中必须签名并认证。如果将来发现有问题,CEO或CFO个人将对公司财务报表承担民事责任(罚款100至500万美圆)甚至刑事责任(10至20年监禁)。 2、404条款公司管理层及外部审计师对于公司财务内部控制的责任:该条款要求公司管理层和公共审计师,每年在年报中就公司产生财务报告的内部控制系统分别作出评价和报告,还要求外部审计师对于公司管理层评估过程以及内部控制系统结论进行相应的检查并出具正式意见。,第一讲 内部控制的概述,一、内部控制框架的内容(五要素) 内部控制框架的内容,是以控制环境为基础,风险管理为核心,控制活动为主体,信息沟通为
7、保障,监控为手段,构成了完整的内部控制要素体系,见图表,监 控,内部控制框 架的内容,风险管理,信息沟通,控 制 环 境,控 制 活 动,第二讲 内部控制的内容,(一)、内控环境,控 制 环 境,诚信原则与道德观念,董事会及审计委员会的作用,管 理 层 的 经 营 理 念,外 部 因 素 的 影 响,组织结构与权责划分,企业员工的素质与品行,人力资源政策的实施,第二讲 内部控制的内容,(二)风险管理 风险管理,是对影响组织目标实现的各种不确定事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程。 风险管理的主要流程包括:,风险管理,目标的设置,风险的评估,风险的识别,第二讲 内部
8、控制的内容,风险的应对,第二讲 内部控制的内容,1)风险评估的方法 定性方法,是运用定性术语分析评估风险发生的可能性及其影响程度。它主要是在缺乏完备的统计资料的条件下应用。 定量方法,是运用数量分析和评估风险发生的可能性。 2)风险应对,是指采取应对措施,将风险控制在组织可以接受的范围内。主要应对措施包括:,(1) 回避,是指采取措施避免进行可产生风险的活动; (2) 接受,是指由于风险已在组织可接受的范围内,因而不采取任何 规避措施; (3) 降低,是指采取适当措施将风险降低到组织可接受的范围之内; (4) 分担,是指采取措施将风险转移给其他组织或保险机构。,(三)控制活动 控制活动,是企业
9、管理者为了确保其指令能够有效实施而制定的各种政策和程序。控制活动主要内容见图表28:,控制活动,职责划分,交易授权,业务规范,规章制度,业务记录,第二讲 内部控制的内容,(四)信息与沟通 企业必须建立健全信息与沟通系统,以便使信息得以迅捷地传递和反馈,确保企业方针和政策的顺利实施。 如OA系统、供应链系统、具体业务流程、经营分析和对外披露管理等 (五)监 控 监控是对企业内部控制运行质量的跟踪、监测和调节的过程。主要包括内部审计和内控自我评估两大部分。如审计内控评价、内控流程和制度执行检查、内控缺陷评估及改善意见等,第二讲 内部控制的内容,第三讲 内部控制的流程,内部控制的流程,确 定 标 准
10、,衡 量 结 果,分 析 差 异,采 取 措 施,控 制 测 试,讲授要点: 见图表3-1,控 制 评 价,(一)确定标准 企业内部控制应确定明确的标准,为此,企业首先应确定计划目标,重点为营销、技术研发、成本控制目标,其次应制定保证计划目标实现的各项控制措施。 (二)衡量结果 企业根据已确定的标准,衡量计划目标的实际完成情况,并将衡量结果的信息及时、准确地提供给业务管理部门和主管人员,以便其及时采取纠正措施。,第三讲 内部控制的流程,(三)分析差异 分析差异就是分析实际执行结果偏离控制目标的现象。分析差异的目的主要是找出产生差异的成因及其对差异的影响程度。 (四)采取措施 通过对差异的分析应
11、采取有效措施纠正偏差 (五)控制测试 控制测试,是对企业内部控制的健全性和有效性所进行的测试,在控制测试中,主要应做好健全性测试和符合性测试两项工作。见图表32,第三讲 内部控制的流程,健全性测试,符合性测试,内部控制的测试,测试方式,测试方法,同 步 符 合 性 测 试,额 外 符 合 性 测 试,计 划 符 合 性 测 试,询 问 法,追 踪 法,观 察 法,实 验 法,调 查 表 法,流 程 图 法,记 述 法,第三讲 内部控制的流程,图表32:,双 重 目 的 性 测 试,(六)控制评价(或内控审计) 控制评价,是指测试人员依据控制测试结果对内部控制的建立和实施全过程做出评估,并提出完
12、善内部控制建议的过程。它包括控制评价的标准, 控制评价的方法,提出完善控制的建议,选用控制的对策。见图表3-6:,控制评价 的标准,控制评价 的方法,完善控制 的建议,采取控制 的对策,控制评价,第三讲 内部控制的流程,图表3-6,内部控制的方法,是指发挥控制效能,完成控制任务,实现控制目标的手段。常用的方法见图表41:,内部控制的方法,目标控制法,组织控制法,自我控制法,措施控制法,授权控制法,程序控制法,第四讲 内部控制的方法,(一)目标控制法 目标控制法,是通过事先制定的目标对经济活动进行控制的方法。目标控制法是一种事前控制,它是决定控制是否有效的目标保证。目标控制在一般做法见图表42:
13、,目标控制法,确定目标,分解目标,考核目标,关注问题,第四讲 内部控制的方法,(二)组织控制法 组织控制法,是指通过组织机构职责的合理划分和有效执行来实施控制的方法。组织控制法也是一种事前控制,是决定内部控制是否有效的组织保证。组织控制法常见图表43:,组织控制法,建立健全的 组织机构,明确规定职 责与权限,配备胜任的 管理人员,第四讲 内部控制的方法,考核组织及 人员业绩,(三)授权控制法 授权控制法,是指通过对经济业务的有效授权而进行控制的方法。授权控制法也是一种事前控制,是决定控制是否有效在方式上的保证。授权控制的一般做法见图表4-4。,授 权 控 制 法,规定授权环节和授权者 被授权人
14、应是称职人员 明确交易授权的性质 必须严格按授权办事 交易授权应有书面记录 评审授权责任履行情况,第四讲 内部控制的方法,(四)程序控制法 程序控制法,是指通过标准化程序对正常业务进行控制的方法。程序控制法也是典型的事前控制方法。一般做法: 见图表45: 。,程序控制法,对各项正常业务编制合理运行程序 在各种运行程序中应贯彻牵制原则 业务程序应与机构及其人员相适应 以书面形式公布各项业务运行程序,第四讲 内部控制的方法,(五)措施控制法 措施控制法,是指为实现特定控制目标而采取有效措施而进行控制的方法。措施控制法的一般做法见图表46:,措施控制法,合法性 措 施,可靠性 措 施,资产安全性 措
15、 施,第四讲 内部控制的方法,(六)自我评估法 自我评估法,是指企业各部门和人员对其内部控制的执行情况进行检查和评价,并提出完善内部控制建议的控制方法。见图表47:,方 法,作 用,第四讲 内部控制的方法,特 征,内 容,自我 评估,流 程,第五讲 企业内部控制实务,讲授要点:见图表5-1,企业内部 控制实务,销货循环,购货循环,制造循环,投资循环,筹资循环,第五讲 企业内部控制实务,接受定单,信用评估,开票发货,结算记账,销货循环的业务流程,一、销货循环控制 (一)销货循环的业务流程 销货循环是企业出售商品,获取收入的过程。销货循环的一般业务流程见图表52:,(二)销货循环控制的内容 销货循
16、环控制,是指对企业销货活动所进行的控制。见图表53:,销售预测控制,销售决策控制,销售计划控制,销售作业控制,销售效率控制,获利能力控制,销货循环控制的内容,第五讲 企业内部控制实务,销售稽核控制,销售报告控制,销售作业控制,是指对企业销售活动全过程所进行的控制。其控制程序见图表56:,销售作业控制,订单控制,信用控制,供货控制,装运控制,发票控制,记录控制,结算控制,冲销控制,坏账控制,第五讲 企业内部控制实务,分工控制,第五讲 企业内部控制实务,采购计划,签订合同,验收入库,结算记账,购货循环的业务流程,二购货循环控制 (一)购货循环的业务流程 购货循环是指企业采购生产经营活动的所需物资的过程。购货循环的一般业务流程见图表58:,(二)购货循环控制的内容,图表59,第五讲 企业内部控制实务,购货循环控制,是指对企业购货活动所进行的控
