企业内部控制专题总结目 录内部控制概述 4一、 内部控制相关概念 4二、 内部控制目标 4三、 内部控制的原则 4四、 内部控制类型、要点、措施和方法 5五、 内部控制的范围 7六、 良好内部控制的特征 7七、 内部控制的地位和作用 8八、 企业内部控制的框架 8内部控制的五大要素 8一、 控制环境 8二、 风险评估 9三、 控制活动 11四、 信息与沟通 12五、 监控 13内部控制体系设计、实施与评价 15一、 内部控制体系设计考虑要点 15二、 内部控制体系设计基本方法 15三、 关键业务控制设计实务要点 15四、 内部控制体系建立与实施 15五、 内部控制体系评价要点 15内部控制与相关管理实践的关系 15一、 内部控制与公司治理 15二、 内部控制目标与平衡计分卡 15三、 内部控制与流程管理 15四、 内部控制与操作风险管理及合规风险管理的关系 15五、 内部控制在企业全面风险管理中的作用 15六、 内部控制体系与其他管理体系的关系 15了解内部控制发展历史与未来发展趋势 15内部控制概述一、 内部控制相关概念1、 管理2、 控制3、 内部控制是一种控制风险的措施,是一种风险治理的解决方案,旨在最小化风险。
4、 内部控制政策是企业决策高层批准的所有风险控制目标和风险控制方向5、 内部控制活动确保管理层的要求得以实施的政策及程序6、 内部控制体系是一种动态过程和机制7、 内部控制自我评估由企业操作人员、管理人员、审计人员开展的用以评估内部控制有效性目的是对达成所有经营管理目标提供合理的保证实现内部控制自我评估的方法一般包括:问卷调查、流程图、检查表8、 内部控制评价包括过程评价和结果评价过程评价:对控制环境、风险评估、控制活动、信息与交流、监督管理等进行评价结果评价:对主要目标实现程度的评价二、 内部控制目标内部控制的基本目标是:通过风险管理和内部控制来实现价值持续增加的经营目标1、战略目标 指企业价值最大化 企业董事会层面负责对战略控制目标的控制和监督 企业内部控制就是要将影响目标实现的各类风险控制在可接受水平之内2、经营目标 经营的效率和有效性3、报告目标 报告的可靠性、可信性、完整性、及时性4、合规目标 遵循相关的法律法规,确保国家法律法规、监管当局、企业内部规章制度都体现和贯彻执行到企业所有的业务之中从财务审计标准看,内部控制的具体目标:1、 保护资产2、 保护会计记录的可靠性3、 及时提供可靠的财务信息4、 盈利和尽量减少不必要的花费5、 避免无意识的面临风险敞口6、 预防和查明错误和不正常现象7、 保证授予的职责得到正确履行8、 履行法律责任三、 内部控制的原则1、 全面性原则Ø 内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
Ø 内部控制体系是指企业为实现企业的经营管理目标所制定的一系列相互联系或相互作用的要素Ø 内部控制体系应覆盖企业的各项活动和各个工作环节,覆盖所有部门和岗位,并由全体人员参与实施Ø 内部控制体系包括分工合理、职责明确、报告关系清晰的组织机构Ø 内部控制体系应明确各层级、部门、岗位的职责和权限;Ø 内部控制体系规定实施风险管理的方法和要求2、 重要性原则 应在全面控制基础上,关注重要业务事项和高风险领域3、 制衡性 在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督; 同时兼顾运营效率; 内部控制三层制约:执行层、内控管理层、审计监督层4、 适应性原则 应与企业经营规模、业务范围、竞争状况、风险水平等相适应,并随着情况变化及时调整;5、 成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制6、 预防性原则Ø 切实做到预防为主,事前防范Ø 评估风险,对风险因素采取相应的风险控制措施,使各项活动处于受控状态,将可能发生的风险及风险造成的损失降低到最低限度,使风险达到可接受的水平7、 持续改进原则Ø 内部控制体系必须遵循的原则之一Ø 内部控制体系所追求的永恒目标Ø 通过建立、实施和改进,形成一个自我完善、持续改进的风管和内控的动态过程和长效机制8、 合规性原则 经营管理活动与适用的法律、规章及标准、准则等相一致。
9、 有效性原则 不仅要设计合理,还应考虑安排必要的监控措施和手段,保证有效性10、独立性原则Ø 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门;Ø 有直接向董事会、监事会、高级管理层报告的渠道11、权威性和优先性原则12、可控性原则Ø 企业内部控制可以改变可控风险的特征(风险的影响程度或频度),不可改变不而控风险的特征;Ø 对可控风险可产生直接控制效果,对不可控风险通过应急措施期望达到风险发生时损失最小化13、与管理过程相结合原则 渗透到企业各项业务过程和环节14、风险评估先导性原则Ø 企业内部控制的建设和持续的变更改进一定是基于企业定期或不定期的风险评估的结果改进建议而实施的;Ø 风险评估师内部控制实施的决策基础四、 内部控制类型、要点、措施和方法1、 控制类型 按控制过程顺序分: ——环境和结构控制 ——政策控制 ——预防性控制 ——操作控制 ——发现性控制 ——纠错性控制 按控制目的分: ——预防型 ——引导型 ——探测型 ——纠错型 2、 控制要点1)对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定人员适任条件要求、授权要求、操作要求和控制标准。
2)对于重要活动应考虑采用诸如“四眼原则”的制衡机制;实施连续记录和监督检查3)在可能的情况下,应考虑运用计算机系统进行控制4)对于采购或外包的设施、设备、系统和服务中已识别的风险,应建立并保持控制程序,并将有关程序和要求通报供方,确保其遵守企业相关的控制要求5)对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序3、 内部控制措施 控制措施涉及的范围:(用哪个包括但不限于此) ——目标控制 ——指标控制 ——标准控制 ——决策控制 ——预防控制 ——政策控制 ——制度控制 ——组织控制 ——结构控制 ——员工素质控制 ——信息控制 ——流程控制 ——程序控制 ——关键风险点强化控制 ——计划和预算控制 ——预测和预警控制 ——检测检查及监督控制 ——审计控制 ——记录控制 ——报告控制 ——追踪控制 ——纠错控制 ——试点控制 ——绩效考核控制 通常采用的控制措施 ——检查控制(要求下级及时报告) ——行为控制(职能部门审查报告、报表,提问题,要求整改) ——实物控制(实物限制、双重保管、定期盘存等) ——风险暴露限制的审查 ——审批与授权(明确管理责任) ——验证与核实 ——不兼容岗位的适当分离(预算与计划控制、会计控制、绩效控制、报告与信息披露控制、计算机与信息安全控制、应急控制)4、 控制方法 ——前馈控制 (事前) ——实时性控制(事中) ——回馈控制 (事后)五、 内部控制的范围依照战略、操作、财务、声誉四大板块绘制六、 良好内部控制的特征1、 及时2、 节约3、 责任感4、 配置5、 灵活性6、 确认起因7、 恰当七、 内部控制的地位和作用八、 企业内部控制的框架1、 目前企业内部控制框架的实施状况大纲建议的三维框架:目标层面:——战略目标 ——运营目标 ——报告目标 ——合规目标2、 未来企业内部控制框架的发展内部控制的五大要素描述与实施要点一、 控制环境1、 控制环境要素描述Ø 是企业实施内部控制的基础,影响着组织中员工的控制意识;Ø 是其他内部控制因素的基础,为内部控制界定了规则和结构;Ø 一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、 内部环境要素实施要点 1)公司治理 2)机构与管理职能 3)内部控制政策内部控制政策应:Ø 与企业的经营宗旨和发展战略相一致;Ø 体现持续改进内部控制的要求;Ø 符合现行法律法规要求;Ø 规范内部控制实施的结构框架和过程框架;Ø 描述企业的风险偏好与风险容忍度,体现出侧重控制的风险类型;Ø 体现出对不同地区、行业、产品的风险控制要求;Ø 传达给适用岗位的员工,指导员工实施风险控制措施;Ø 可为风险相关方所获取,并寻求互利合作;Ø 定期进行评审,确保其持续的适宜性和有效性4)企业文化5)人力资源人力资源政策(主要包括但不限于):Ø 员工的聘用、培训、辞退与辞职Ø 员工的薪酬、考核、晋升与奖惩Ø 关键岗位员工的强制休假制度和定期岗位轮换制度Ø 掌握重要商业秘密的员工离岗的限制性规定Ø 有关人力资源管理的其他政策6)风险管理7)内部审计8)管理手册二、 风险评估1、 风险评估要素描述1)风险评估:企业科学系统识别、分析和评价影响企业各级目标实现的所有风险因素、局部风险因素或特定领域风险因素的这一过程被称为风险评估2)风险评估:Ø 是企业了解风险和确定风险控制目标的依据Ø 是企业识别控制环节和控制关键点的依据Ø 是企业实施内部控制过程管理不可逾越的关键步骤Ø 是企业实施全面风险管理的方法论支撑基础 3)风险评估的一个前提条件是要确立与不同级别相联系并内在统一的目标。
4)风险评估就是要识别并分析影响组织(企业)目标实现的相关风险,并为决定如何管理和控制这些风险提供决策依据5)由于经济、行业、法规和经营条件等的不断变化,相应的机制和风险也会产生改变,从而也要求风险评估的实施必须是及时的。