《内部控制 风险管理》由会员分享,可在线阅读,更多相关《内部控制 风险管理(39页珍藏版)》请在金锄头文库上搜索。
1、内部控制审计培训财务审计部:王 俊二一二年八月二十九日内部控制审计一、COSO内部控制模型分享二、COSO内部控制模型案例风险三、内部控制审计四、资金管理的内部控制审计案例3内部控制的定义及特点内部控制与风险管理的目标与内容1、COSO内部控制框架认为:内部控制是受企业董事会、管理层和其他人员影响, 为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证 的过程。4关于内部控制的理解该定义反映了以下基本概念:内部控制是一个过程。它是实现 目的手段,而非目的本身。内部控制受人为影响。它不仅仅 是政策手册和图表,而且涉及企 业各层次的人员。内部控制只能向企业董事会和经 理层
2、提供合理的保证,而非绝对 的保证。5v单位领导滥用职权、蓄意营私舞弊 v不相容职务的人员相互串通作弊 v行使控制职能的人员素质不适应 v控制成本超过效益 v不经常发生或未预计到的经济业务 v修订不及时内控的固有局限与合理保证6监监督控制 活动风险评估控制环环境信息与沟通信息与沟通内控系统五要素架构7内部控制整体架构图监 督信 息 与 沟 通控 制 活 动风 险 评 估控 制 环 境经 营财务报告法律遵循部 门 A部 门 B业 务 1业 务 2内部控制的各组成要素是企业实现总体目标的保证和基础。企业内部控制系统不仅和整个企业有关,而且和各部门或各类特定业务有密切的关系。信 息 与 沟 通经 营对
3、于经营目标的达成,内部控制的五个组成要素都适用。为达成三种目标而进行的内部控制,均需记录并沟通信息。8关于内部控制的理解成 功有效的 内部控制9信息与沟通控制环境风险评估控制活动监 控1、外部环境2、内部环境内部控制的 基础内部控制五要素控制环境 COSO 内控模型不同的控制环环境影响风险评风险评 估的结结果, 从而影响风险对风险对 策,控制活动动,和控制 结结果。10完善企业治理机制与组织结构,建立企业 内部控制高效运行的控制环境管理层的经营理念和经营风格董事会和审计委员会组织结构管理层授权和职责分工员工的诚信和道德价值观人力资源政策和措施员工的胜任能力 内控环境是其他控制要素的基础。是 指
4、对建立、加强或削弱特定政策和程 序效率发生影响的各种因素内控环境因素 包括111、管理水平的提升将直接提高房地产企业的市场竞争能力,建立完善的管 理体系,形成专业化的运作能力,提高品牌的知名度,从而使房地产企业立于 不败之地。2、管理是未来与资本对接的基础,成功搭建与资本对接的平台。管理对房地产行业的影响(内部)12控制环境的分析外部(行业)环境土 地资 金管 理土 地资 金管 理土 地资 金管 理土地致富的关系时期拿地找钱的资金时期打造核心能力的管理时期房地产行业 竞争要素 变化图13万科 帕尔迪股东回报率资本市场重要指标资产周转率资金利用效率效果标杆企业在做什么14信息与沟通控制环境风险评
5、估控制活动监 控按某种形式和时间频率,辨识、 取得确切的信息,并进行沟通,以 使员工能够履行其责任。 信息沟通贯穿于整个控制。 信息:内部和外部 沟通:内部和外部内部控制 的 神经系统内部控制五要素信息与沟通 COSO 内控模型15内部控制五要素风险评估 COSO 内控模型信息与沟通控制环境风险评估控制活动监 控分析和辨认达成所定目标的偏差所在偏差所在 及及严重程度、发生可能严重程度、发生可能1、目标 2、风险识别分析 3、变化管理 内部控制 的 目标如何有效进行风险管理(风险评估)一、充分了解控制环境,识别影响组织目标实现的各 类风险。二、建立风险管理机制,评估各类风险发生的概念和 影响程度
6、;制定风险地图,进行定性和定量分析。三、依据风险评估结果采取相应的风险应对措施。风险对策避免风险 Avoid(消除可能性)降低风险 Reduce(进行控制)分散风险 Share(与其他主体分担)接受风险 Accept(进行监控)应收账款-四种风险对策下的四种销售政策及内部控 制2012-9-2718信息与沟通控制环境风险评估控制活动监 控为防范风险所采取的政策及程 序。 存在于企业的各部分、各个层 面和各个部门。 如批准、授权、验证、核对、 审查经营业绩、保全资产和职责 分离。 内部控制 的方法内部控制五要素控制活动 COSO 内控模型控制活动主要包括:一、所有经营活动应有适当的授权二、不相容
7、职务应当分离三、有效控制凭证和记录的真实性四、资产和记录的接近限制五、独立的业务审核20职务分离授权批准会计系统实物保护全面预算风险防范内部报告电算系统内部审计内部会计控制主要方法2012-9-2721信息与沟通控制环境风险评估控制活动监 控测试和评估内部控制系统设计合理性和运行有效性。1、实时监督2、单独评估3、报道缺陷内部控制 的 再控制内部控制五要素监控 COSO 内控模型22控制环境内控 设计业绩评价内控 执行奖惩兑现内部审计控制程序运行流程修正完善内部控制-应收账款(采用COSO五要素进 行分析)组织目标:应收账款产生于销售环境,企业目标是增 加销售,增加回款,销售影响利润,回款影响
8、现金 流。控制环境:我们通过信息与沟通取得各种内外部控制环境信息。外部(信息)内部(沟通)宏观经济管理层对应 收账款的态 度货币政策企业资金链情况竞争对手企业资金成本当地房地产市场企业对利润的要求。内部控制-应收账款(采用COSO五要素进 行分析)风险评估:对各种控制环境信息进行分类处理,评价 各种信息所述事件发生的可能性和影响程度,依据风 险评价矩阵确定风险大小。中等风险风险 II高风险风险 I低风险 III中等风险 IV影 响 程 度大小发 生 概 率 低 高重大负面影响很大负面影响微小负面影响较大负面影响不大可能有可能很可能基本确定内部控制-应收账款(采用COSO五要素进 行分析)控制活
9、动:依据风险评估结果结合组织目标和管理层 风险态度(对风险的接受程度)选取不同的风险对策 ,依据不同的风险对策设计不同的内控制度并有效执 行以实现组织目标。避免风险(Avoid)-现销(消除应收账款)降低风险(Reduce)-制定销售政策(对应收账款进 行控制)分散风险(Share)-应收账款保险或出售(不同主 体间的分担)接受风险(Accept)-对应收账款进行监控内部控制-应收账款(采用COSO五要素进 行分析)监督:分为自我监督,管理层监督,内部审计监督。自我监督:日常监督,对每一笔销售、应收账款进行 监督控制,由内部控制制度来保证,控制制度本身的 合理性和控制活动的有效性将影响控制结果
10、和组织目 标。管理层监督:总体监督,从控制环境层面进行掌控。内部审计监督:抽查性监督,独立于控制活动外部进 行监督,合理保证内部控制能够得到有效运行,同时 对内部控制制度本身的合理性也会进行审查提出合理 化建议。27内部控制整体结构控制目标经营效率和效益财务报告真实可靠合法经营风险控制要素环境控制风险评估控制活动信息与沟通 监督业务大循环货币资金采购与付款销售与收款实物资产管理成本费用投资与担保内部控制手册内部控制评价手册。业务小循环管理制度 与惯例28编号操作人操作描述控制措施支持文件E1 F1前台验收货物和发票对照采购计划和供应商的送货单,检查货物品种和数量 ,并确保规格和质量符合要求。
11、核对供应商送来的发票和送货单,确认货物已经收到, 且数量和金额属实,背书发票。 登记收到的物品,填制收货单和付款申请单。E3采购总监审核核对采购计划和收货单的货物数量,审核发票和付款申 请单的金额,确认无误后签字认可。E4会计复核进一步审核发票和付款申请单的明细金额及合计数,计 算应付价格是否正确。控制政策发票的核收E5财务总监批准付款根据资金预算决定是否支付。 所有付款必须经财务总监批准。E6出纳付款根据已被批准的付款申请单预备支票或现金,并与所附 原始发票核对。控制政策入账与付款验收与付款内控 框架举例关键控制点控制政策举例内部控制审计的目的一、遵守国家有关法律、法规和组织内部规章制度二、
12、信息资料的真实、可靠三、资产的完全和完整四、经济有效地使用资源五、提高经营的效率和效果内部控制审计内部控制审计内审与内控的关系1、内审是发现问题,内控是减少问题2、内审是对内控体系的检查、保障与再控制3、内部控制建设又包括内部审计一、控制环境二、风险管理三、控制活动四、信息与沟通五、监督内部控制审计内部控制审计 内部控制审计-(内部控制职责分工)一、业务的批准和执行相分工二、业务的执行与记录相分工(聊城销售会计)三、各种会计科目之间相分工四、资产的保管与会计相分工五、资产的保管与账实核对相分工六、负责账实核对的人员应由保管资产以外的人员来 担任内部控制审计内部控制审计 内部控制审计-信息与沟通
13、的主要内容一、及时、准确、完整地记录所有信息(收据的完整 性)(现金日记账完整性)二、保证管理信息系统的有序运行三、保证管理信息系统的安全可靠内部控制审计内部控制审计 内部控制审计-内容一、审查与评价控制环境二、审查与评价风险管理三、审查与评价控制活动四、审查与评价信息与沟通34资金风险降低资金管理 编制现金流量预测,制定有效的资金计划 营运资金管理 根据企业现金流情况,选择合适的方式适时融资 防止企业资金链锻炼风险。资金管理-内部控制审计35本月各部门上报的资金计划为16,407万元,实际付款金额为7,040万元,其中:计划内付款6,414万元;计划外付款626万元;已列入计划尚未付款9,9
14、93万元。 (一)付款计划已上报且签批手续已办理完毕,但总公司因资金紧张未办理付款金额为1,109万元。(二)付款计划已上报,但各项目部或职能部门因各种原因未办理签批手续的金额为8,884万元。其中:因未完成工程进度或未达到合同付款条件,影响资金付款金额为1,126万元;因付款计划上报不准确,影响资金付款金额为7,758万元。案例:某分公司资金计划报告某分公司资金管理-内部控制审计案例控制目标:资金链安全、资金有效运用、资金成本低 下控制活动:准确预测现金流并编制资金计划,按计划 进行现金流收支。本案例中出现的内控问题,及审计应当追查的问题:审计目标:内部控制本身是否完整合理,控制是否得 到有
15、效执行,未得到有效执行的影响:1、公司现有控制制度为不超计划的20%付款,即为 合规,这样可能到账分公司人为多报资金计划,资金 计划的准确性得不到保证,内控制度本身的合理性不 够完整。某分公司资金管理-内部控制审计案例2、本例中计划付款与实际付款差距太大,资金计划 缺乏准确性,内控目标未实现,控制活动未得到有效 执行,同时影响集体资金的统一调度和资金成本。3、本例同时存在计划外付款、计划内未付款情况, 都属于资金计划不准确,内部控制运行结果无效,缺 乏有效的控制措施。4、本例应公司资金禁止存在计划内未付款情形,融 资环节出现问题,存在资金链断裂风险,公司应当加 以控制,作出相应的风险防范和应当。某分公司资金管理-内部控制审计案例5、计划内未付款事项分析:1、未付工程款影响:工程是否按时间节点进度施工、开盘、交房 ,是否影响销售和回款带来的资金流入较少的风险是否影响交房带 来的合同违约风险。2、未付工程款的原因:资金紧张,资金链中断,是否存在合同违 约风险;与施工单位长期不和,施工进度缓慢,风险招标是否合 规。6、计划外付款事项分析:1、计划外付款占用其他计划内付款资金,是否影响公司资金链带 来资金中断风险。2、计划外付款本身是否合规,是否属于提前付款,付款
