《1200新编企业内部控制培训课件完整版》由会员分享,可在线阅读,更多相关《1200新编企业内部控制培训课件完整版(164页珍藏版)》请在金锄头文库上搜索。
1、1,企业内部控制,2,第一部分,企业内部控制基本理论,3,没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!,4,企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的,5,内部控制能够帮助我们绕过途中的陷阱,到达目的地。 -MOTOROLA总裁加利吐克,6,MOTOROLA的三件法宝,六(Six Sigma) 就统计学的术语观点而言,它所要表达的是当我们观察标准的常态分配时,某流程或产品之特性属性可容许偏离平均数正负六个标准差,内部控制的概念,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,7,内部控制的目标,COSO报告指出:内部控制是一个过程
2、,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。,基本规范指出内部控制的目标是: (1)合理保证企业经营管理合法合规。 (2) 堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。 (3)规范单位会计行为,保证财务报告及相关信息真实完整。 (4) 提高经营效率和效果,促进企业实现发展战略。,8,9,内部控制的目标,合法经营,会计信息质量,纠正错误,资产安全,运行高效,内部控制的目标,防范舞弊,2020/9/29,10,内部控制的功能,复旦大学程立 博士,11,内部控制形式,12,企业内部控制的相关者,董事会,外
3、部审计机构,债权人,(潜在)投资者,监管者,全体职员,内部稽核人员,管理层,社会公众,客户,复旦大学程立 博士,13,内部控制的种类,内部 控制,纠正性控制,检查性控制,补偿性控制,预防性控制,指导性控制,复旦大学程立 博士,14,目的,企业内部控制与经营管理,经营管理,内部控制,为了消除经营 管理的弊病,保证企业经营活动 的正常开展,提高经济效率 与经济效益,复旦大学程立 博士,15,企业内部控制与经营管理,经营管理,内部控制,经营管理注重于改进企业的经营与管理的方式与方法,实行增收节支,扩展经营,增加收入,加速资金周转,使企业不断发展与长期生存。,内部控制是根据经营管理的战略目标,制定和形
4、成具体和可行的规范和措施,以保证目标的实现。,16,第二部分,企业内部控制整体框架,建立与实施内部控制应当遵循的原则,17,内部控制要素,18,内部控制要素,19,内部控制有效运作的保证机制,20,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。,21,内部控制的局限性,成本限制,非经常事项,滥用职权,修订不及时,串通舞弊,人为错误,内部控制局限性,22,人为错误,这下完蛋了?!,23,串通舞弊,今晚我值更,到时我打开仓库,你来吧,这次还是四六分成?,24,滥用职权,就按照我说的去做吧!,那好吧,可是,25,成本限制,26,企业内部控制的机制,职业道德
5、教育,内部控制,法律规范,不愿,不能,不敢,企业内部控制的机制,27,28,中国目前法律法规提到的公司治理结构主要包括以下几个方面:,股东大会,监事会,经理,董事会,公司治理结构,通过设置公司治理结构的职责划分,达到以下几个方面的目的: 平衡股东各方的利益 增加管理的透明度 发挥董事会的作用,企业内部控制的机制,企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东(大)会负责
6、,依法行使企业的经营决策权。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。,29,内部控制的运行,30,31,董事会和审计委员会,按需要支付2个成本?,还是等大猪去按吧!,32,董事会和审计委员会,组成这两个机构须考虑的因索主要包括 成员的经验; 相对于管理层的独立性; 外部董事的比例; 其成员参与管理的程度; 所采取措施的适宜性; 对管理层提出问题的深度和广度; 他们与内部、外部审计人员的关系实质。,审计委员会的设立与职能,33,内部控制环境,34,责任的分配与授权,强调对于组织内的
7、全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。,35,内部环境组织架构,组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。,36,37,机构设置的原则,组织结构应由企业的战略目标决定 从业务
8、流程出发,运用信息技术,进行绩效考核,最终达到企业战略目标 组织架构需要考虑外部环境的变迁 机构设置是一个持续性过程,38,组织结构,组织结构的合适性,及其提供管理企业所需信息的沟通能力; 各主管人员所负责任的适当性; 按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验; 当环境改变时,企业配合改变其组织结构的程度; 员工,尤其是负责管理及监督职能的员工人数的充足程度。,实践提示,组织架构不是因,而是果。 它是会因应经营战略、流程、信息技术及业绩考核的变化而转变的。,40,了解市场和客户需求,树立理念、使命和目标规划,产品销售和售后服务,原材料采购,储运管理,拓展人力资源,市场营销
9、,采购,仓库,送货,行政,目前,未来 ?,组织架构必须体现灵活性和职责性,组织架构必须配合执行企业发展战略的需要 采纳流程防风险的观点来进行架构重组,鼓励跨部门的协作并减少架构重叠或职责混淆,客户,41,企业管理架构处于不断变动中,1 价值链,6 资产小组,5 矩阵式,4 产品划分,3 功能划分,2 地区划分,业务单位1,业务单位2,业务单位3,上海,北京,杭州,北京,上海,北京,内部控制环境,42,内部控制环境,43,人力资源政策,有完善的招聘与选拔方针及操作性程序; 对新员工进行企业文化和道德价值观的导向培训; 对违反行为准则的任何事项,制订纪律约束与处罚措施; 对业绩良好的员工,制订具有
10、奖励和激励作用的报酬计划,并避免诱发不道德行为; 根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。,44,内部控制环境,45,内部控制环境,46,内部控制环境,47,风险评估,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。 风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。,48,49,风险评估,每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所
11、定目标可能发生的风险。 目标 风险 环境变化后的管理,风险管理系统,50,复旦大学程立 博士,设定风险管理流程,目的及目标 共同语言 结构,决策信息,研究并制定策略,避 免,利 用,接 受,转移,减低,验明 来源 量度,不断改善 风险管理流程,设计风险管理 流程并执行,监控风险 管理流程,评估商业风险,51,目标的层级,52,目标的种类,企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是: 营运目标:包括绩效和获利目标及保障资产的安全,使其免受损失; 财务报告目标:防止对外报送不真实的财务报告; 遵循目标:企业遵循国家的相关法
12、律法规。这些法令可能与市场、定价、税赋、环境和员工福利以及国际贸易有关。,53,目标的达成,54,风险的总体结构,55,竞争者敏感性股东关系资金充足性 金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险 使用权 完整性相关性 可得到性 基础设施,财务风险 货币利率 流动性结算 再投资信用 双边关系 现金转移或流速改变,廉政风险 管理欺诈雇员欺诈 非法行为无授权使用商誉,授权风险 领导力权力 限制 表现激励 沟通,营运风险 客户满意人力资源 产品开发效率 能力表现差异 循环时间资源 商品定价过失或损失 符合性业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀,营运 价
13、格合同投入衡量 结盟完整性和精确性 管理报告,决策信息风险,财务 预算和计划完整性和精确性 会计信息财务报告评价 税收养老基金 投资评估管理报告,战略 环境检视业务组合 价值衡量组织结构 资源分配计划 生命周期,企业需要按照以下的“安达信企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险,流程风险,安达信企业风险模型TM,识别外部风险,56,识别内部风险,57,风险分析与应对,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。 企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范
14、的程序开展工作,确保风险分析结果的准确性。 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。,58,59,风险的应对策略,风险 RISK,集中风险,减少风险,风险的应对策略,60,风险的动态管理,企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。,61,风险控制,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的
15、控制措施,将风险控制在可承受度之内。,62,控制措施,63,控制措施,64,控制措施,65,授权审批控制,企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。,66,控制措施,67,会计系统控制,企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书
16、。会计机构负责人应当具备会计师以上专业技术职务资格。 大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。,68,控制措施,69,控制措施,70,控制措施,71,控制措施,72,风险预警机制和突发事件应急处理机制,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。,73,74,信息与沟通,企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级
