收藏
下载资源

《内控基础知识》ppt课件

上传人:tia****nde 文档编号:70756090 上传时间:2019-01-18 格式:PPT 页数:83 大小:1.84MB
返回 下载 相关 举报
《内控基础知识》ppt课件_第1页
第1页 / 共83页
《内控基础知识》ppt课件_第2页
第2页 / 共83页
《内控基础知识》ppt课件_第3页
第3页 / 共83页
《内控基础知识》ppt课件_第4页
第4页 / 共83页
《内控基础知识》ppt课件_第5页
第5页 / 共83页
点击查看更多>>
资源描述

《《内控基础知识》ppt课件》由会员分享,可在线阅读,更多相关《《内控基础知识》ppt课件(83页珍藏版)》请在金锄头文库上搜索。

1、内控基础知识简介,目录,内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容,自上世纪90年代开始,国内外发生了一系列由于内控缺失而导致的企业危机事件,国外的例如巴林银行、安然公司、世通公司的倒闭,国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等。为防止此类事件发生,维护广大投资者利益,美国在2002年颁布了萨班斯奥克斯利法案。2008年6月由财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范, 2009年7月1日起在上市公司实施,鼓励未上市的大中型企业执行。确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制,被称为“中国版萨奥法案

2、”,这意味着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。,前 言,背景介绍-内部控制的定义,传统上对内控的认识 组织为了减少决策失误和工作缺陷而实施的控制(如内部监督、管理手册、规章制度),现代内控理论 内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险分析、控制活动、信息与沟通、监督五大要素,内 部 控 制,COSO框架下的内部控制定义,内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。,COSO内部控制框架的五大要素,控制活动 确保管理

3、活动付诸实施的政策/流程。 措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。,监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。,控制环境 营造单位气氛让公司员工建立内部控制 因素包括正直,道德价值,能力,权威和责任 是其他内部控制组成部分的基础,信息和沟通 及时地获取,确定并交流相关的信息 从内部和外部获取信息 使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流,风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础,所有的五个部分必须同时作用才能使 内部控制得以产

4、生影响,目录,内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容,国内法律法规发布情况,1、财政部内部会计控制规范的要求 2001年6月起,内部会计控 制-基本规范 (试行),内部会计控 制规范- 货币资金 (试行),内部会计控 制规范- 采购与付款 (试行),内部会计控 制规范- 销售与收款 (试行),内部会计控 制规范- 工程项目 (试行),内部会计控 制规范- 担保 (试行),内部会计控 制规范- 对外投资 (试行),2、国务院企业国有资产监督管理暂行条例(378号令) 2003年5月,国务院企业国 有资产监督管理 暂行条例 (378号令),规定了国有及国有控股企业应当加 强内

5、部监督和风险控制,依照国家 有关规定建立健全财务、审计、公司 法律顾问和职工民主监督制度,国内法律法规发布情况,3、国资委中央企业内部审计管理暂行办法2004年8月,国资委中央企 业内部审计管理 暂行办法,要求企业应对企业内部 控制程序进行检查、审查。,国内法律法规发布情况,国内法律法规发布情况,国资委中央 企业全面风险 管理指引,旨在推动中央企业开展全面风险管理 工作,加强包括内部控制在内的风险 防范和控制。,4.中央企业全面风险管理指引 2006年6月,国内法律法规发布情况,要求在上市公司实施内部控制 基本规范,鼓励非上市的其他大中型 企业执行,5.企业内部控制基本规范 2008年6月,五

6、部委企业 内部控制 基本规范,国内法律法规发布情况,要求自2011年1月1日起首先在 境内外同时上市的公司施行; 2012年1月1日起扩大到在上海 证券交易所、深圳证券交易所主板 上市的公司施行。 在此基础上,择机在中小板和创业板 上市公司施行;同时,鼓励 非上市大中型企业提前执行。,6.企业内部控制配套指引 2010年4月,五部委企业 内部控制 配套指引 ,小结,企业发展的经验教训警示,企业提升管理 水平自身要求,形势所迫及更好发展参与国际竞争,国内法律、法规的要求,要求集团公司开展内控建设,小结,全面提升公司科学管理水平,促进公司发展目标的实现,强化公司在生产经营过程中防范风险的能力,贯彻

7、落实集团公司内部控制体系建设的工作要求,要求渤海钻探开展内控建设,小结,通过以上讲解我们可以了解到: 建立内控体系是国际大趋势,是国内法律法规的要求,是集团公司的要求,是一项必须做而且必须做好的工作。,目录,内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容,内控体系建设的具体内容,控制 环境,风险 评估,控制 活动,信息与沟通,监督,共五个部分,分为,渤海钻探公司内控体系办公室 二一一年三月,控制环境,简介,培训目的: 1.了解控制环境部分包括的主要内容 2.明确控制环境部分的主要工作成果,主要内容,一、基本概念 二、体系建设主要工作成果,一、基本概念,(一)控制环境 控制环境是指

8、企业实施内部控制并使其持续发挥作用的环境。控制环境确立公司风险管理的总体态度,是内部控制体系的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。,控制环境: 是企业的整体气氛 影响员工的控制意识 提供纪律约束和架构 是其他要素的基础,一、基本概念,一、基本概念,(二)控制环境建设内容 控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、组织结构、权利和责任分配、人力资源政策、员工胜任能力以及反舞弊机制等内容。,主要内容,一、基本概念 二、体系建设工作主要成果,二、体系建设工作主要成果,(一)组织结构图 (二)岗位工作明书 (三)

9、权限指引表 (四)控制环境涉及的制度索引,27,小结:,内部控制环境是推动企业发展的引擎,是内部控制其他要素发挥作用的基础,是全员实施控制活动、履行控制责任的氛围。如果没有一个比较好的控制环境,再好的内控制度都是流于形式,一切内控措施都是空谈。,风险评估,渤海钻探公司内控体系办公室 二一一年三月,简介,风险评估部分主要围绕基本业务流程目录、重要业务流程目录及风险数据库进行详述。目的是为各单位相关人员了解公司基本流程目录、重要业务流程目录,更好的应用风险数据库提供指导。,控制活动 为管理和减少风险而制定的政策制度和程序 贯穿整个公司范围、所有层次以及所有职能 措施包括审批、授权、复核经营业绩、资

10、产保护和职责分工,监督 评估内部控制运行有效性 定期监控执行情况与独立评估相结合 发现内控不足的改进报告,控制环境 是其他内部控制组成部分的基础 认定整个组织的基调,影响着员工的控制意识 包括员工胜任能力、组织结构、人力资源政策等因素,信息和沟通 确保经营和财务信息的准确性、完整性和及时性 获取内部和外部的信息 有效的内部、外部信息沟通与交流, 以促成有效的控制活动,风险评估 风险评估是对相关风险进行识别分析,确定体系建设目标、是开展控制活动相关工作的基础,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内

11、部控制体系框架回顾,主要内容,一、风险评估概述 二、业务流程目录 三、风险数据库,风险评估的一般程序 风险评估的概念 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。在风险评估中,既要识别和分析对实现目标具有阻碍作用的风险,也要发现对实现目标具有积极影响的机遇。风险评估的一般程序与方法,一、风险评估概述,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,一、风险评估概述,风险评估的一般程序与方法,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,在公司内部建立通用的风险管理

12、语言和标准,包括建立公司风险的定义;风险管理的定义;构建风险类型;明确风险偏好和风险承受度的概念;确立评估风险的标准。,一、风险评估概述,风险评估的一般程序与方法,目标类型 战略目标 经营目标 报告目标 合规性目标,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,一、风险评估概述,风险评估的一般程序与方法,风险识别的主要方法,小组讨论 访谈法 问卷调查法 案例分析法 参考专业机构咨询意见 征求专家意见,风险识别的主要程序,公司层面风险识别。是从公司战略发展的角度,识别公司层面面临的所有重大的

13、不利因素和有利因素,从而识别风险,发现机遇。这些因素来自外部和内部两个方面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等;内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。 业务活动层面风险识别。业务层面风险识别是通过根据一定的规范、采用一定的方法对业务流程进行描述,在业务流程描述的基础上,以业务流程步骤为主线,全面识别影响目标实现的相关因素。,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,一、风险评估概述,风险评估的一般程序与方法,分析风险发生的可能性,分析风险可能产生的影响程度,极小可能 较大可能,发生的概率很小或者基本上不会发生,

14、则将该项风险发生的可能性确定为极小可能发生,否则将该项风险确定为较大可能发生,极小影响 较大影响,风险的发生在很大程度上不会影响目标的实现或者只有一些轻微的影响,则将风险影响程度确定为极小影响;如果风险的发生会对目标的实现产生一定的阻力,并且这种阻力将会增加实现目标的难度和成本,则将风险影响程度确定为较大影响。,收集信息和资料,如:历史事件的记录、相关的调查和分析资料、现有控制和制度等信息和资料等。,对风险的可能性和影响评分,风险的可能性分值与影响分值之积,即为该风险的风险值,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,一、风险评估概述,风险评估的一般程序与方法

15、,风险重要性水平的判断,根据风险值对识别出的风险进行排序,以得到公司的高、中、低风险。 对于重要性水平为低的风险,由于其发生的可能性和影响程度均为极小,公司忽略此类风险而不予关注。对于重要性水平为中的风险,公司将此类风险确定为一般风险并给予一般关注。对于重要性水平为高的风险,公司将此类风险确定为重要风险并给予重点关注。,建立风险评估的基础 目标设置与分解 风险识别 风险分析 风险评价 风险应对,一、风险评估概述,风险评估的一般程序与方法,风险应对策略 (1)风险规避 :退出产生风险的各种活动。如退出生产线、停止一个区域的业务、或出售一部分经营性资产等。 (2)风险减轻:采取行动减少风险发生的可能性或降低风险影响程度或两者同时降低。减轻风险一般牵涉到所有大量的日常经营决策,例如产品多样化、技术改进、加强人员培训、资本重新分配、改进业务流程等。 (3)风险分担:通过将风险转移或者分担部分风险来减少风险的可能性和影响。如购买保险、套期

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号