收藏
下载资源

企业内部控制与风险管理PPT60页

上传人:鲁** 文档编号:572003724 上传时间:2024-08-12 格式:PPT 页数:60 大小:2.56MB
返回 下载 相关 举报
企业内部控制与风险管理PPT60页_第1页
第1页 / 共60页
企业内部控制与风险管理PPT60页_第2页
第2页 / 共60页
企业内部控制与风险管理PPT60页_第3页
第3页 / 共60页
企业内部控制与风险管理PPT60页_第4页
第4页 / 共60页
企业内部控制与风险管理PPT60页_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《企业内部控制与风险管理PPT60页》由会员分享,可在线阅读,更多相关《企业内部控制与风险管理PPT60页(60页珍藏版)》请在金锄头文库上搜索。

1、企业内部控制与风险管理企业内部控制与风险管理11简历简历 1997 1997 1997 1997年,毕业于厦门大学会计系,获经济学(会年,毕业于厦门大学会计系,获经济学(会年,毕业于厦门大学会计系,获经济学(会年,毕业于厦门大学会计系,获经济学(会计学)博士学位。现任中山大学会计学系教授、博士计学)博士学位。现任中山大学会计学系教授、博士计学)博士学位。现任中山大学会计学系教授、博士计学)博士学位。现任中山大学会计学系教授、博士生导师、系主任、生导师、系主任、生导师、系主任、生导师、系主任、MPAccMPAccMPAccMPAcc中心主任,兼任财政部企业中心主任,兼任财政部企业中心主任,兼任财

2、政部企业中心主任,兼任财政部企业内部控制标准委员会专家咨询组成员、广东省内部审内部控制标准委员会专家咨询组成员、广东省内部审内部控制标准委员会专家咨询组成员、广东省内部审内部控制标准委员会专家咨询组成员、广东省内部审计协会副会长、广东省审计学会副秘书长。曾在美国计协会副会长、广东省审计学会副秘书长。曾在美国计协会副会长、广东省审计学会副秘书长。曾在美国计协会副会长、广东省审计学会副秘书长。曾在美国哈佛大学商学院、德州大学管理学院进修、学习。哈佛大学商学院、德州大学管理学院进修、学习。哈佛大学商学院、德州大学管理学院进修、学习。哈佛大学商学院、德州大学管理学院进修、学习。 目前主要研究领域:内部

3、控制与风险管理、战略目前主要研究领域:内部控制与风险管理、战略目前主要研究领域:内部控制与风险管理、战略目前主要研究领域:内部控制与风险管理、战略管理会计、企业会计准则、预算管理、业绩评价等。管理会计、企业会计准则、预算管理、业绩评价等。管理会计、企业会计准则、预算管理、业绩评价等。管理会计、企业会计准则、预算管理、业绩评价等。 22内容提要内容提要p为什么关注内部控制与为什么关注内部控制与ERMERMp什么是企业内部控制与什么是企业内部控制与ERMERM公司治理与内部控制公司治理与内部控制公司治理与内部控制公司治理与内部控制COSOCOSO、ERMERM与与与与COBITCOBITSOXSO

4、X与我国内控规范与我国内控规范与我国内控规范与我国内控规范p内部控制制度设计与评价内部控制制度设计与评价精品资料网(http:/ )33开篇小案例开篇小案例p中信泰富发布声明称,集团财务董事张立宪和财中信泰富发布声明称,集团财务董事张立宪和财中信泰富发布声明称,集团财务董事张立宪和财中信泰富发布声明称,集团财务董事张立宪和财务总监周志贤私自与香港多家主要银行订立累积务总监周志贤私自与香港多家主要银行订立累积务总监周志贤私自与香港多家主要银行订立累积务总监周志贤私自与香港多家主要银行订立累积外汇期权合约,结果在金融海啸之下导致集团损外汇期权合约,结果在金融海啸之下导致集团损外汇期权合约,结果在金

5、融海啸之下导致集团损外汇期权合约,结果在金融海啸之下导致集团损失失失失155155亿港元。亿港元。亿港元。亿港元。44中信泰富炒外中信泰富炒外汇巨巨亏147亿p外部原因:外部原因:外部原因:外部原因:澳元持续贬值澳元持续贬值澳元持续贬值澳元持续贬值 从从从从7 7月中旬到月中旬到月中旬到月中旬到8 8月澳元兑美元跌幅高达月澳元兑美元跌幅高达月澳元兑美元跌幅高达月澳元兑美元跌幅高达10.8%10.8%由于公司签订的有关外汇合约属累计期权(由于公司签订的有关外汇合约属累计期权(由于公司签订的有关外汇合约属累计期权(由于公司签订的有关外汇合约属累计期权( AccumulatorAccumulator

6、 ),亏损可能),亏损可能),亏损可能),亏损可能“ “无底无底无底无底” ”,目前已录得约,目前已录得约,目前已录得约,目前已录得约8 8亿元实现亏损,以目前汇率计算,至今年底的账面损亿元实现亏损,以目前汇率计算,至今年底的账面损亿元实现亏损,以目前汇率计算,至今年底的账面损亿元实现亏损,以目前汇率计算,至今年底的账面损失更高达失更高达失更高达失更高达147147亿元亿元亿元亿元p内部原因:财务董事未遵守对冲风险政策、内部内部原因:财务董事未遵守对冲风险政策、内部内部原因:财务董事未遵守对冲风险政策、内部内部原因:财务董事未遵守对冲风险政策、内部监管不到位监管不到位监管不到位监管不到位精品资

7、料网(http:/ )55I kill you later ?66小结小结p越是具有创新能力的公司越是更多地使用控越是具有创新能力的公司越是更多地使用控越是具有创新能力的公司越是更多地使用控越是具有创新能力的公司越是更多地使用控制系统制系统制系统制系统p混沌理论的初始值与蝴蝶效应混沌理论的初始值与蝴蝶效应混沌理论的初始值与蝴蝶效应混沌理论的初始值与蝴蝶效应pAdrian CadburyAdrian CadburyAdrian CadburyAdrian Cadbury爵士:爵士:爵士:爵士:公司失败都是由内部控制的失败引起的公司失败都是由内部控制的失败引起的公司失败都是由内部控制的失败引起的公

8、司失败都是由内部控制的失败引起的77内部内部监控与控与风险管理管理88精品资料网(http:/ )99企企业治理(治理(续) 公司治理与内部控制的交叉部分是监督、信息传递与公司治理与内部控制的交叉部分是监督、信息传递与公司治理与内部控制的交叉部分是监督、信息传递与公司治理与内部控制的交叉部分是监督、信息传递与权责分配,治理主体评价内部控制效果,经营者有责权责分配,治理主体评价内部控制效果,经营者有责权责分配,治理主体评价内部控制效果,经营者有责权责分配,治理主体评价内部控制效果,经营者有责任向治理机关报告内部控制执行情况任向治理机关报告内部控制执行情况任向治理机关报告内部控制执行情况任向治理机

9、关报告内部控制执行情况1010公司治理公司治理外外 部部 治治理理内部治理内部治理股东股东其他利益相关者其他利益相关者外部市场外部市场董董事事会会监监事事会会经营管理层经营管理层股份公司股份公司审计委员会审计委员会提名委员会提名委员会薪酬与考核委员会薪酬与考核委员会1111小小结p有人认为,内部控制制度是有人认为,内部控制制度是一种最优化、最简捷、最合理的作业标准一种最优化、最简捷、最合理的作业标准一种授权体系和责任化体系一种授权体系和责任化体系一种衡量风险的基础一种衡量风险的基础p到底什么是内部控制?到底什么是内部控制?1212日昇昌日昇昌精品资料网(http:/ )1313什么是内部控制?

10、什么是内部控制?p内部牵制内部牵制内部牵制内部牵制p内部控制内部控制内部控制内部控制p内部控制结构内部控制结构内部控制结构内部控制结构p内部控制的完整框架(旧内部控制的完整框架(旧内部控制的完整框架(旧内部控制的完整框架(旧COSOCOSO报告)报告)报告)报告)p企业风险管理(新企业风险管理(新企业风险管理(新企业风险管理(新COSOCOSO报告)报告)报告)报告)1414内部控制内部控制结构构(1988)控制环境控制环境会计系统会计系统控制程序控制程序1515内部控制内部控制组织内部的内部控制组织内部的内部控制组织内部的内部控制组织内部的内部控制组织外部的内部控制组织外部的内部控制组织外部

11、的内部控制组织外部的内部控制 席尔宾斯基三角席尔宾斯基三角1616内部控制的完整框架内部控制的完整框架p19921992年,年,年,年, COSOCOSO提出了著名的提出了著名的提出了著名的提出了著名的“ “内部控制的完整内部控制的完整内部控制的完整内部控制的完整框架框架框架框架” ”的研究报告,的研究报告,的研究报告,的研究报告,19941994年进行了增补。年进行了增补。年进行了增补。年进行了增补。 COSOCOSO报告提出内部控制的目标有三个:报告提出内部控制的目标有三个:报告提出内部控制的目标有三个:报告提出内部控制的目标有三个:提高经营效率,取得好的经营效果提高经营效率,取得好的经营

12、效果提高经营效率,取得好的经营效果提高经营效率,取得好的经营效果合理保证财务报告的可靠性合理保证财务报告的可靠性合理保证财务报告的可靠性合理保证财务报告的可靠性遵循有关的法规制度遵循有关的法规制度遵循有关的法规制度遵循有关的法规制度1717内部控制的完整框架(内部控制的完整框架(续)p内部控制内部控制的要素的要素内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通监督监督监督监督精品资料网(http:/ )18181919五要素及其相互关系五要素及其相互关系 监控监控控制活动控制活动风风险险评评估估内内部部环环

13、境境信信息息沟沟通通信信息息沟沟通通基础基础手段手段保证保证载体载体依据依据精品资料网(http:/ )2020内部控制的完整框架(内部控制的完整框架(续)pCOSOCOSO委员会提出,内部控制是由企业董事会、委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与素应该来源于管理阶层经营企业的方式,并与管理过程相结合。管理过程相结合。2

14、121控制控制环境境p内部环境评估关注要点内部环境评估关注要点内部环境评估关注要点内部环境评估关注要点诚信与道德价值观诚信与道德价值观诚信与道德价值观诚信与道德价值观胜任能力胜任能力胜任能力胜任能力 董事会或审计委员会董事会或审计委员会董事会或审计委员会董事会或审计委员会管理层的理念和经营风格管理层的理念和经营风格管理层的理念和经营风格管理层的理念和经营风格 组织结构组织结构组织结构组织结构 责任的分配和授权责任的分配和授权责任的分配和授权责任的分配和授权人力资源政策和实践人力资源政策和实践人力资源政策和实践人力资源政策和实践22222323企企业风险管理管理pp200320032003年年年

15、年年年7 7 7月美国月美国月美国月美国月美国月美国COSOCOSOCOSO颁布了颁布了颁布了颁布了颁布了颁布了企业风险管理框企业风险管理框企业风险管理框企业风险管理框企业风险管理框企业风险管理框架架架架架架的讨论稿,并于的讨论稿,并于的讨论稿,并于的讨论稿,并于的讨论稿,并于的讨论稿,并于200420042004年年年年年年4 4 4月颁布正文。月颁布正文。月颁布正文。月颁布正文。月颁布正文。月颁布正文。同同同同同同199219921992年的年的年的年的年的年的COSOCOSOCOSO报报报报报报告相比,新的告相比,新的告相比,新的告相比,新的告相比,新的告相比,新的COSOCOSOCOS

16、O报报报报报报告增加了一个观念、一告增加了一个观念、一告增加了一个观念、一告增加了一个观念、一告增加了一个观念、一告增加了一个观念、一个目标、两个概念和三个目标、两个概念和三个目标、两个概念和三个目标、两个概念和三个目标、两个概念和三个目标、两个概念和三个要素个要素个要素个要素个要素个要素精品资料网(http:/ )2424ERM的定的定义p企业风险管理的定义企业风险管理的定义一个由企业的董事会、管理层一个由企业的董事会、管理层一个由企业的董事会、管理层一个由企业的董事会、管理层和其他员工共同参与的,应用和其他员工共同参与的,应用和其他员工共同参与的,应用和其他员工共同参与的,应用于企业战略制

17、定和企业内部各于企业战略制定和企业内部各于企业战略制定和企业内部各于企业战略制定和企业内部各个层次和部门的,用于识别可个层次和部门的,用于识别可个层次和部门的,用于识别可个层次和部门的,用于识别可能对企业造成潜在影响的事项能对企业造成潜在影响的事项能对企业造成潜在影响的事项能对企业造成潜在影响的事项并在其风险偏好范围内管理风并在其风险偏好范围内管理风并在其风险偏好范围内管理风并在其风险偏好范围内管理风险的,为企业目标的实现提供险的,为企业目标的实现提供险的,为企业目标的实现提供险的,为企业目标的实现提供合理保证的过程合理保证的过程合理保证的过程合理保证的过程2525ERM的目的目标pERMER

18、M的目标的目标战略目标战略目标战略目标战略目标经营目标经营目标经营目标经营目标报告目标报告目标报告目标报告目标合法性目标合法性目标合法性目标合法性目标2626ERM的主要内容的主要内容pERMERM的构成要素的构成要素的构成要素的构成要素内部环境内部环境内部环境内部环境目标制定目标制定目标制定目标制定事项识别事项识别事项识别事项识别风险评估风险评估风险评估风险评估风险反映风险反映风险反映风险反映控制活动控制活动控制活动控制活动信息和沟通信息和沟通信息和沟通信息和沟通监控监控监控监控2727企企业风险管理管理精品资料网(http:/ )2828中海壳牌中海壳牌2929If youre just

19、getting by,youre not reaching your IQ potential“Getting by”Meeting MinimumRequirements3030COBIT的三的三维框架框架图3131COBIT框架框架应用用图企业目标 治理目标信息要求规划与组织获取与实施交付与支持监督与评价ITIT资源资源应用信息设施人员有效性效率性保密性完整性可用性遵循性可行性精品资料网(http:/ )3232基于信息技基于信息技术的的风险管理平台管理平台3333内部控制法内部控制法规p美国萨班斯法案美国萨班斯法案pSEC与与AICPA(PCAOB)p中国的内控中国的内控规范范3434S

20、OXSOX的目的的目的p布什在布什在布什在布什在SOXSOX新闻发布会上新闻发布会上新闻发布会上新闻发布会上“ “这是自罗斯福总统以这是自罗斯福总统以这是自罗斯福总统以这是自罗斯福总统以来美国商业界影响最为深远的改革法案来美国商业界影响最为深远的改革法案来美国商业界影响最为深远的改革法案来美国商业界影响最为深远的改革法案” ”p公司内部治理及风险管理水平的提升,也是对投公司内部治理及风险管理水平的提升,也是对投公司内部治理及风险管理水平的提升,也是对投公司内部治理及风险管理水平的提升,也是对投资者利益的保护(会给资方带来溢价,尤其是机资者利益的保护(会给资方带来溢价,尤其是机资者利益的保护(会

21、给资方带来溢价,尤其是机资者利益的保护(会给资方带来溢价,尤其是机构投资者)构投资者)构投资者)构投资者)pSOXSOX有助于有助于有助于有助于强投资者的信心强投资者的信心强投资者的信心强投资者的信心提升透明度提升透明度提升透明度提升透明度改革会计行业改革会计行业改革会计行业改革会计行业3535中国主要的企中国主要的企业内部控制内部控制规范范时间时间时间时间文件名称文件名称文件名称文件名称发件单位发件单位发件单位发件单位2008/62008/62008/62008/6企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范五部门五部门五部门五部门2006/92006/9

22、2006/92006/9深圳证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引 深交所深交所深交所深交所2006/62006/62006/62006/6上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引 上交所上交所上交所上交所2006/62006/62006/62006/6中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引国资委国资委国资委国资委2004/82004/82004/8

23、2004/8中央企业内部审计管理暂行办法中央企业内部审计管理暂行办法中央企业内部审计管理暂行办法中央企业内部审计管理暂行办法国资委国资委国资委国资委2004/12004/12004/12004/1中央企业负责人经营业绩考核暂行办法中央企业负责人经营业绩考核暂行办法中央企业负责人经营业绩考核暂行办法中央企业负责人经营业绩考核暂行办法国资委国资委国资委国资委2003/92003/92003/92003/9企业国有资产监督管理暂行条件企业国有资产监督管理暂行条件企业国有资产监督管理暂行条件企业国有资产监督管理暂行条件国资委国资委国资委国资委2002/92002/92002/92002/9商业银行内部

24、控制指引商业银行内部控制指引商业银行内部控制指引商业银行内部控制指引中国人民银行中国人民银行中国人民银行中国人民银行2002/12002/12002/12002/1上市公司治理准则上市公司治理准则上市公司治理准则上市公司治理准则证监会证监会证监会证监会2001/72001/72001/72001/7内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范财政部财政部财政部财政部2000/72000/72000/72000/7会计法会计法会计法会计法人大常委会人大常委会人大常委会人大常委会精品资料网(http:/ )3636我国企我国企业内部控制内部控制规范体系范体系基本规范基本规范具体

25、规范具体规范制度支持制度支持财务报表编制相关规范财务报表编制相关规范财务报表项目相关规范财务报表项目相关规范应用指南应用指南货货币币资资金金采采购购与与付付款款存存货货对对外外投投资资工工程程项项目目固固定定资资产产无无形形资资产产资资产产减减值值销销售售与与收收款款筹筹资资衍衍生生工工具具成成本本费费用用担担保保合合同同对对子子公公司司控控制制合合并并与与分分立立服服务务外外包包财财务务报报告告编编制制关关联联交交易易公公允允价价值值信信息息披披露露预预算算人人力力资资源源政政策策计计算算机机系系统统内内部部审审计计中中介介机机构构聘聘用用3737企企业内部控制基本内部控制基本规范(范(续)

26、p总总总总 则则则则 p内部控制的目标、要素与原则内部控制的目标、要素与原则内部控制的目标、要素与原则内部控制的目标、要素与原则p内部环境内部环境内部环境内部环境 p风险评估风险评估风险评估风险评估 p控制活动控制活动控制活动控制活动 p信息与沟通信息与沟通信息与沟通信息与沟通 p监督检查监督检查监督检查监督检查p附则附则附则附则 内控内控内控内控规范规范规范规范3838企企业内部控制基本内部控制基本规范(范(续)p内部控制的目标内部控制的目标内部控制的目标内部控制的目标 企企企企业战业战略略略略经营经营的效率和效果的效率和效果的效率和效果的效率和效果财务报财务报告及相关信息的真告及相关信息的

27、真告及相关信息的真告及相关信息的真实实、准确和完整、准确和完整、准确和完整、准确和完整资产资产的安全完整的安全完整的安全完整的安全完整遵循国家法律、行政法遵循国家法律、行政法遵循国家法律、行政法遵循国家法律、行政法规规和有关和有关和有关和有关监监管要求管要求管要求管要求3939企企业内部控制基本内部控制基本规范(范(续)p内部控制的要素内部控制的要素 内部环境内部环境内部环境内部环境 风险评估风险评估风险评估风险评估 控制活动控制活动控制活动控制活动 信息与沟通信息与沟通信息与沟通信息与沟通 监督检查监督检查监督检查监督检查 4040企企业内部控制基本内部控制基本规范(范(续)p内部环境内部环

28、境内部环境内部环境影响、制影响、制影响、制影响、制约约企企企企业业内部控制建立与内部控制建立与内部控制建立与内部控制建立与执执行的各种内部因素行的各种内部因素行的各种内部因素行的各种内部因素的的的的总总称,是称,是称,是称,是实实施内部控制的基施内部控制的基施内部控制的基施内部控制的基础础n n治理结构治理结构治理结构治理结构n n组织机构设置与权责分配组织机构设置与权责分配组织机构设置与权责分配组织机构设置与权责分配n n企业文化企业文化企业文化企业文化n n人力资源政策人力资源政策人力资源政策人力资源政策n n内部审计内部审计内部审计内部审计4141治理治理结构构p治理结构规范运行治理结构

29、规范运行治理结构规范运行治理结构规范运行企企企企业应业应当制定股当制定股当制定股当制定股东东会、董事会、会、董事会、会、董事会、会、董事会、监监事会的事会的事会的事会的议议事事事事规则规则,明确界定决策、明确界定决策、明确界定决策、明确界定决策、执执行、行、行、行、监监督各督各督各督各层层面的地位、面的地位、面的地位、面的地位、职责职责与任与任与任与任务务,形成有效的分工和制衡机制,形成有效的分工和制衡机制,形成有效的分工和制衡机制,形成有效的分工和制衡机制 p审计委员会设立及其独立性审计委员会设立及其独立性审计委员会设立及其独立性审计委员会设立及其独立性 p审计委员会职责审计委员会职责审计委

30、员会职责审计委员会职责 精品资料网(http:/ )4242内部机构内部机构设置与置与权责分配分配p机构设置机构设置 p权责分派权责分派 p权责分派的知情与监督权责分派的知情与监督4343企企业文化文化p企业文化的概念和内容企业文化的概念和内容企业文化的概念和内容企业文化的概念和内容企企业业在在经营经营管理管理过过程中形成的、影响企程中形成的、影响企业业内部内部环环境和境和内部控制效力的精神、意内部控制效力的精神、意识识和理念,主要包括企和理念,主要包括企业业的的整体价整体价值观值观、合、合规经营规经营意意识识,员员工行工行为为守守则则、高、高级级管管理人理人员员的管理理念和的管理理念和经营风

31、经营风格等格等p企业管理层在企业文化建设中的责任企业管理层在企业文化建设中的责任企业管理层在企业文化建设中的责任企业管理层在企业文化建设中的责任 p行为准则行为准则行为准则行为准则 p高管人员管理理念和经营风格高管人员管理理念和经营风格高管人员管理理念和经营风格高管人员管理理念和经营风格 p高管人员在信息披露中的责任高管人员在信息披露中的责任高管人员在信息披露中的责任高管人员在信息披露中的责任 4444人力人力资源政策源政策p人力资源政策内容人力资源政策内容人力资源政策内容人力资源政策内容员工的聘用、培训、辞退与辞职员工的聘用、培训、辞退与辞职员工的聘用、培训、辞退与辞职员工的聘用、培训、辞退

32、与辞职员工的薪酬、考核、晋升与奖惩员工的薪酬、考核、晋升与奖惩员工的薪酬、考核、晋升与奖惩员工的薪酬、考核、晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度关键岗位员工的强制休假制度和定期岗位轮换制度关键岗位员工的强制休假制度和定期岗位轮换制度关键岗位员工的强制休假制度和定期岗位轮换制度对掌握国家秘密和重要商业秘密的员工离岗的限制性对掌握国家秘密和重要商业秘密的员工离岗的限制性对掌握国家秘密和重要商业秘密的员工离岗的限制性对掌握国家秘密和重要商业秘密的员工离岗的限制性规定规定规定规定p员工聘用员工聘用员工聘用员工聘用 p员工培训员工培训员工培训员工培训 p激励约束机制激励约束机制激励约束

33、机制激励约束机制4545内部内部审计p内部审计的作用内部审计的作用 p内部审计机构设置与人员配备内部审计机构设置与人员配备精品资料网(http:/ )4646企企业内部控制基本内部控制基本规范(范(续)p风险评估风险评估及及及及时识别时识别、科学分析和、科学分析和、科学分析和、科学分析和评评估影响企估影响企估影响企估影响企业业目目目目标实现标实现的各种不确定因素并制定的各种不确定因素并制定的各种不确定因素并制定的各种不确定因素并制定应对应对策略的策略的策略的策略的过过程,是程,是程,是程,是实实施内部控制的重要施内部控制的重要施内部控制的重要施内部控制的重要环节环节n n风险识别风险识别n n

34、风险风险分析分析分析分析n n风险应对风险应对 4747风险识别p内部风险内部风险高高级级管理人管理人员职业员职业操守、操守、员员工工专业胜专业胜任能力、任能力、团队团队精神等精神等人人人人员员素素素素质质因素因素因素因素组织结组织结构、构、经营经营方式、方式、资产资产管理、管理、业务业务流程流程设计设计、财务报财务报告告编编制与信息披露等制与信息披露等管理因素管理因素管理因素管理因素财务财务状况、状况、经营经营成果、成果、现现金流量等金流量等财务财务因素因素因素因素研究开研究开发发、技、技术术投入、信息技投入、信息技术术运用等运用等技技技技术术因素因素因素因素营营运安全、运安全、员员工健康、

35、工健康、环环境境污污染等染等安全安全安全安全环环保因素保因素保因素保因素 4848风险识别(续)p外部风险外部风险 经济经济形形势势、产业产业政策、政策、资资源供源供给给、利率、利率调调整、整、汇汇率率变动变动、融、融资环资环境、市境、市场竞场竞争等争等经济经济因素因素因素因素法律法法律法规规、监监管要求等管要求等法律因素法律因素法律因素法律因素文化文化传统传统、社会信用、教育基、社会信用、教育基础础、消、消费费者行者行为为等等社社社社会因素会因素会因素会因素技技术进术进步、工步、工艺艺改改进进、电电子商子商务务等等科技因素科技因素科技因素科技因素自然灾害、自然灾害、环环境状况等境状况等自然自

36、然自然自然环环境因素境因素境因素境因素4949控制活控制活动概念及其分概念及其分类p企业应当结合风险应对策略,采取人工控制与企业应当结合风险应对策略,采取人工控制与自动控制相结合的控制措施自动控制相结合的控制措施p控制措施通常包括职责分离控制、授权审批控控制措施通常包括职责分离控制、授权审批控制、预算控制、财产保护控制、分析与报告控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等制、绩效考评控制、信息技术控制等精品资料网(http:/ )5050信息与沟通的要求信息与沟通的要求p对信息采集的要求对信息采集的要求p内部信息采集方式内部信息采集方式 p外部信息采集方式外部信

37、息采集方式 p信息沟通要求信息沟通要求 p信息沟通渠道信息沟通渠道 p反舞弊机制反舞弊机制反舞弊机制反舞弊机制 5151小小结p法律法规,使之不敢;法律法规,使之不敢;p内部控制,使之不能;内部控制,使之不能;p职业道德,使之不愿。职业道德,使之不愿。5252内部控制制度内部控制制度设计p制度反思(中国人寿)制度反思(中国人寿)p海恩法则:海恩法则:每一起严重的事故的背每一起严重的事故的背每一起严重的事故的背每一起严重的事故的背后,必然有后,必然有后,必然有后,必然有29292929起轻微的起轻微的起轻微的起轻微的事故和事故和事故和事故和300300300300起未遂先兆,起未遂先兆,起未遂先

38、兆,起未遂先兆,以及以及以及以及1000100010001000起事故隐患起事故隐患起事故隐患起事故隐患。5353内部控制的内部控制的设计p企业层面企业层面企业层面企业层面战略的高度战略的高度战略的高度战略的高度立体的控制系统(组织、项目与流程)立体的控制系统(组织、项目与流程)立体的控制系统(组织、项目与流程)立体的控制系统(组织、项目与流程)定位(管理、制度、形式)定位(管理、制度、形式)定位(管理、制度、形式)定位(管理、制度、形式)p政府(立法)层面政府(立法)层面政府(立法)层面政府(立法)层面法规角度(最低要求,法不责众)法规角度(最低要求,法不责众)法规角度(最低要求,法不责众)

39、法规角度(最低要求,法不责众)程序与框架依据程序与框架依据程序与框架依据程序与框架依据专家的作用(学者、专家与官员)专家的作用(学者、专家与官员)专家的作用(学者、专家与官员)专家的作用(学者、专家与官员)5454“采采购-付款付款”业务活活动的内控制度流程的内控制度流程说明明财务主管财务主管应付会计应付会计出纳出纳总经理总经理审批检查采购部门采购部门采购合同会签审批供应商供应商送货预估账入库单检查付款申请审核审批付款发票正式账月末对帐月末对帐月末对帐()()()月度采购计划月度付款计划检查5555内部控制的内部控制的评估估p基于基于SOXSOX的评估的评估p基于中国规范的评估基于中国规范的评

40、估p基于基于ERMERM、COBITCOBIT的评估的评估精品资料网(http:/ )5656财务报表的内部控制表的内部控制评价价p将内部控制缺陷分将内部控制缺陷分将内部控制缺陷分将内部控制缺陷分设计缺陷(设计有效性)设计缺陷(设计有效性)设计缺陷(设计有效性)设计缺陷(设计有效性)执行缺陷(执行有效性)执行缺陷(执行有效性)执行缺陷(执行有效性)执行缺陷(执行有效性)p根据内部缺陷的严重程度将其分为根据内部缺陷的严重程度将其分为根据内部缺陷的严重程度将其分为根据内部缺陷的严重程度将其分为一般内部控制缺陷一般内部控制缺陷一般内部控制缺陷一般内部控制缺陷(Control Deficiency)(

41、Control Deficiency)重大内部控制缺陷(重大内部控制缺陷(重大内部控制缺陷(重大内部控制缺陷(Significant Deficiency) Significant Deficiency) 实质性漏洞实质性漏洞实质性漏洞实质性漏洞(Material Weakness) (Material Weakness) (与(与(与(与SOXSOX不符)不符)不符)不符)p重要性判断重要性判断重要性判断重要性判断错报的可能性(每年、月、还是天)错报的可能性(每年、月、还是天)错报的可能性(每年、月、还是天)错报的可能性(每年、月、还是天)错报的危害性错报的危害性错报的危害性错报的危害性57

42、57武武汉道博道博( (续) )p思考与启示思考与启示AACSBAACSB认证与教育部的评估认证与教育部的评估认证与教育部的评估认证与教育部的评估形式与实质形式与实质形式与实质形式与实质过程与结果过程与结果过程与结果过程与结果5858总结p从小企业演变成大企业,需要三个条件来支持从小企业演变成大企业,需要三个条件来支持完善的内控制度和完善的内控制度和完善的内控制度和完善的内控制度和ERMERMERMERM:企业内部免疫机制:企业内部免疫机制:企业内部免疫机制:企业内部免疫机制发育健全的管理组织:脊椎动物的骨架发育健全的管理组织:脊椎动物的骨架发育健全的管理组织:脊椎动物的骨架发育健全的管理组织:脊椎动物的骨架明确的战略:与别人不一样的存在明确的战略:与别人不一样的存在明确的战略:与别人不一样的存在明确的战略:与别人不一样的存在5959 谢谢!精品资料网(http:/ )6060

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号