《徐晓莉-内部控制与风险管理》由会员分享,可在线阅读,更多相关《徐晓莉-内部控制与风险管理(66页珍藏版)》请在金锄头文库上搜索。
1、内部控制与风险管理内部控制与风险管理课程大纲课程大纲企业内部控制的核心是什么企业内部控制的核心是什么基于财务角度内控失误的体现基于财务角度内控失误的体现整体内部控制的要素及方法整体内部控制的要素及方法内部控制的体系设计内部控制的体系设计内部控制的制度设计内部控制的制度设计2009年年7月月1日我国将实施新版的日我国将实施新版的企业内部企业内部控制基本规范控制基本规范内控带来的挑战和问题内控带来的挑战和问题如何保证权责的正确分配如何保证权责的正确分配? ? 如何保证如何保证ITIT基础设施可靠基础设施可靠? ? 如何保证财务系统安全如何保证财务系统安全? ? 如何进行审计监督如何进行审计监督?
2、? 企业内部控制的核心是什么企业内部控制的核心是什么企业内部控制的新特点企业内部控制的新特点企业内控基于财务角度的核心企业内控基于财务角度的核心 内部控制的新特点内部控制的新特点由会计控制扩展到业务控制由会计控制扩展到业务控制,并体现多样性并体现多样性金融企业的内部控制高于非金融企业的内部金融企业的内部控制高于非金融企业的内部控制控制外部审计对企业的内部控制有较大的推动力外部审计对企业的内部控制有较大的推动力对内部控制的定位和要求越来越高对内部控制的定位和要求越来越高内部控制的范围和内容扩大化、系统化内部控制的范围和内容扩大化、系统化传统管理理念难以适应快速变化的外部环境传统管理理念难以适应快
3、速变化的外部环境n基本概念阐述基本概念阐述n内控系统整体架构内控系统整体架构n内部控制的实施内部控制的实施走进走进内部控内部控制制-主要内容主要内容基本概念阐述基本概念阐述科学合理的管理体系能够全面提升企业的竞争能力科学合理的管理体系能够全面提升企业的竞争能力财务三要件的平衡是企业经营良好循环的保证财务三要件的平衡是企业经营良好循环的保证财务三要件的平衡是企业长远发展的需要财务三要件的平衡是企业长远发展的需要财务三要件的平衡和科学的决策是满足各方利益的保障财务三要件的平衡和科学的决策是满足各方利益的保障什么是风险?q风险是某一事件或行为对风险是某一事件或行为对企业经济利益企业经济利益可能的威胁
4、可能的威胁q商业风险和管理风险商业风险和管理风险管理风险管理风险管理风险习惯上分为以下五类:管理风险习惯上分为以下五类:财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标我们需要我们需要 完善内部控制完善内部控制内部控制的作用是内部控制的作用是 防范风险!防范风险! 内部控制能够帮助我们绕内部控制能够帮助我们绕过途中的陷阱,到达目的地。过途中的陷阱,到达目的地。-MOTOROLAMOTOROLA总裁加利总裁加利吐克吐克课程大纲课程大纲企业
5、内部控制的核心是什么企业内部控制的核心是什么基于财务角度内控失误的体现基于财务角度内控失误的体现整体内部控制的要素及方法整体内部控制的要素及方法内部控制的体系设计内部控制的体系设计内部控制的制度设计内部控制的制度设计内控失衡在财务上的体现内控失衡在财务上的体现三张报表表现企业的财务状况及经营成三张报表表现企业的财务状况及经营成果,而所有的结果来自于行为。果,而所有的结果来自于行为。风险如何最小化?风险如何最小化? 风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,当可能的风险较大时,寻求较大的回报寻求较大的回报内部控制如何降低风险?内部
6、控制如何降低风险? 暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低成成功功内部控制的重要性内部控制的重要性有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡内部控制的重要性(续)内部控制的重要性(续)COSOCOSO报告报告内部控制整体架构内部控制整体架构AICPAAICPA审计准则公告第审计准则公告第7878号号会计法会计法(第四章第(第四章第2727条)条)财政部财政部内部会计控制规范内部会计控制规范证监会证监会证券公司内部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征求意见稿征求意见稿
7、.什么是内部控制?什么是内部控制?内部控制的发展历程内部控制的发展历程萌芽期萌芽期发展期发展期成熟期成熟期内部牵制内部牵制企业所制定的旨在保护资产、保企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提证会计资料可靠性和准确性、提高经营效率,推动管理部门所制高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及织计划和相互配套的各种方法及措施。措施。内部会计控制内部会计控制内部管理控制内部管理控制提出了内部控制结构提出了内部控制结构和内部控制整体架构和内部控制整体架构的概念的概念内部控制分为:内部控制分为:内部会计控制:由组织计划以
8、及与保护资产和保内部会计控制:由组织计划以及与保护资产和保证财务资料可靠性相关的程序和记录构成。证财务资料可靠性相关的程序和记录构成。内部管理控制:包括但不限于组织计划以及与管内部管理控制:包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及理部门授权办理经济业务的决策过程有关的程序及其记录。其记录。内部控制内部控制 - -被定义为一个过程,这个过程受企业的董事会、被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:下列目标提供合理的保证:营运的效果和效率营运的效果和效率财务报
9、表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义内部控制的定义www.coso.org23课程大纲课程大纲企业内部控制的核心是什么企业内部控制的核心是什么基于财务角度内控失误的体现基于财务角度内控失误的体现整体内部控制的要素及方法整体内部控制的要素及方法内部控制的体系设计内部控制的体系设计内部控制的制度设计内部控制的制度设计 内部控制整体架构内部控制整体架构内控系统的整体架构内控系统的整体架构内控系统五要素架构内控系统五要素架构监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息信息与沟通与沟通信息信息与沟通与沟通信息与沟通信息与沟通控控 制制 环环 境境风风 险险
10、 评评 估估控控制制活活动动监监控控控制环境控制环境风险评估风险评估信息与沟通信息与沟通控制活动控制活动监监控控构成一个企业的氛围,构成一个企业的氛围,是其他内部控制要素的基础是其他内部控制要素的基础 信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控 风险是一种潜在的风险是一种潜在的问题或损失。问题或损失。风险评估:风险评估: 确定什么地方可能确定什么地方可能出错,会有什么影响?出错,会有什么影响?信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括:组织机构、控制活动包
11、括:组织机构、政策、标准、流程的建立,政策、标准、流程的建立,授权、批准,复核经营业绩,授权、批准,复核经营业绩,保护资产,职责分离保护资产,职责分离控制活动能够抵偿风险控制活动能够抵偿风险信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 监督和评估内部控监督和评估内部控制系统设计合理性和运制系统设计合理性和运行有效性。行有效性。信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为了实现控制目标,保为了实现控制目标,保证内部控制各个要素的可靠证内部控制各个要素的可靠性,有关信息必须及时沟通。性,有关信息必须及时沟通。信息沟通贯穿于整个
12、控制信息沟通贯穿于整个控制内部控制内部控制的的神经系统神经系统一些重要的内控方法一些重要的内控方法职责分离控制职责分离控制授权批准控制授权批准控制内部报告控制内部报告控制电子信息技术控制电子信息技术控制不相容职务相互分离控制示例不相容职务相互分离控制示例工作职责工作职责存在的风险存在的风险同时负责现金的收取和同时负责现金的收取和应收账款的会计记录应收账款的会计记录可能会通过注销应收账款和截留应收账款等可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金调节账簿的方法来私自挪用现金同时负责购货订单的审同时负责购货订单的审批和货物的收取批和货物的收取可能以组织的名义为个人购入货物,在
13、收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证不向会计部门递交原始凭证或者在原始凭证上反映虚假信息上反映虚假信息同时负责付款的审批和同时负责付款的审批和购货订单签发与审核购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污可能会伪造购货业务并支付货款,从而贪污现金现金授权批准控制授权批准控制q在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权q授权以后,为了避免滥用权力,还要经常对业授权以后,为了避免滥用权力,还要经常对业务流程进行审查务流程进行审查q按性质的不同分为综合
14、授权和特别授权按性质的不同分为综合授权和特别授权q要对授权做好记录,并提供证明文件要对授权做好记录,并提供证明文件q避免两个极端:避免两个极端:“层层审批层层审批”和和“一支笔一支笔”内部报告控制内部报告控制q完善内部管理报告系统完善内部管理报告系统q内部报告上报时间及报告路线内部报告上报时间及报告路线q内部报告的分发控制内部报告的分发控制q内部报告的分析和跟进内部报告的分析和跟进信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到企有效达到企业目标业目标保持数据完整保持数据完整维护资产安全维护资产安全符合相关的法律、符合相关的法律、法规和政策法规和政策一般信息系统控制一般
15、信息系统控制 信息系统的组织和管理信息系统的组织和管理信息系统操作信息系统操作外包厂商管理外包厂商管理数据安全数据安全危机处理与业务持续计划危机处理与业务持续计划应用系统安装与维护应用系统安装与维护数据库安装与支持数据库安装与支持网络支持网络支持系统软件支持系统软件支持硬件支持硬件支持提高企业信息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制信息与沟通信息与沟通贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯必须的资讯,
16、并交换这些资讯信息系统:内部、外部信息系统:内部、外部沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任监督监督整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动确保内部控制制度随情况的改变而作出动态的反应态的反应应建立检查和报告体制应建立检查和报告体制监督是谁的职责监督是谁的职责?管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督内部审计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估内部控制的主体内部控制的主体:管理层(承担的职责是计
17、管理层(承担的职责是计划、组织、领导其组织的活动,即对组织的划、组织、领导其组织的活动,即对组织的内部控制负责)内部控制负责)内部审计对管理层组织的内部控制进行监督,内部审计对管理层组织的内部控制进行监督,以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。管理层在内部控制中的地位和作用管理层在内部控制中的地位和作用内部控制的实施内部控制的实施实施控制时的成本效益原则实施控制时的成本效益原则实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控
18、包治百病认为内控包治百病 包治百病?内控的固有局限性包治百病?内控的固有局限性 q人为因素使内控失效人为因素使内控失效对控制责任的误解对控制责任的误解执行时的大意执行时的大意疲劳疲劳舞弊舞弊q时间推移使控制措施逐渐失效时间推移使控制措施逐渐失效 其它影响内控实施效果的因素其它影响内控实施效果的因素 管理层违规管理层违规形式主义形式主义利益的冲突利益的冲突q法律法规的意外变化法律法规的意外变化q竞争对手的行动竞争对手的行动q经济环境变化等经济环境变化等 课程大纲课程大纲企业内部控制的核心是什么企业内部控制的核心是什么基于财务角度内控失误的体现基于财务角度内控失误的体现整体内部控制的要素及方法整体
19、内部控制的要素及方法内部控制的体系设计内部控制的体系设计内部控制的制度设计内部控制的制度设计内控执行系统内控执行系统预算管理预算管理企业家的三大问题企业家的三大问题目标是否明确目标是否明确战略是否正确战略是否正确资源资源创业者的角色创业者的角色组织结构组织结构战略能否战略能否执执行行个人期望个人期望什么样的企业什么样的企业企业规模和可持续性企业规模和可持续性对风险的容忍度对风险的容忍度 明确的业务定义明确的业务定义竞争优势的来源竞争优势的来源可持续性可持续性增长率增长率如果回答如果回答“否否”如果回答如果回答“是是”1.公司战略有效执行的公司战略有效执行的工具工具战略制定战略制定预算制定预算制
20、定预算实施与评价预算实施与评价公司战略公司战略预算分析预算分析与奖惩与奖惩预算实施预算实施年度预算年度预算战略预算战略预算资源资源能力能力管理队伍管理队伍行业和行业和外部环境外部环境优势优势机遇机遇威胁威胁劣势劣势内控管理的跟踪方法内控管理的跟踪方法业绩考核业绩考核绩效的三个层次 组织绩效(对组织而言)组织绩效(对组织而言): - - 组织任务在数量、质量及效率等方面完成的情况。组织任务在数量、质量及效率等方面完成的情况。 群体绩效(对部门而言)群体绩效(对部门而言): - - 群体任务在数量、质量及效率等方面完成的情况。群体任务在数量、质量及效率等方面完成的情况。 个人绩效(个人绩效(对员工
21、个人而言):对员工个人而言): - - 是指那些经过评价的工作行为及其结果。是指那些经过评价的工作行为及其结果。 - - 不同主体对其工作状况的评价。不同主体对其工作状况的评价。“If you cant measure it, you cant manage it.”若您无法衡量企业经营绩效您便无法有效管理企业Robert Kaplan and David NortonRobert Kaplan and David Norton Authorsof“TheBalancedScorecard”Authorsof“TheBalancedScorecard”衡量什么,衡量什么,你就得到什么!你就得到
22、什么!课程大纲课程大纲企业内部控制的核心是什么企业内部控制的核心是什么基于财务角度内控失误的体现基于财务角度内控失误的体现整体内部控制的要素及方法整体内部控制的要素及方法内部控制的体系设计内部控制的体系设计内部控制的制度设计内部控制的制度设计具体业务控制具体业务控制采购和应付款控制采购和应付款控制生产的控制生产的控制存货的控制存货的控制 销售控制销售控制固定资产及低值易耗品的控制固定资产及低值易耗品的控制 人力资源控制人力资源控制 费用控制费用控制 资金控制资金控制 会计控制会计控制 投资控制投资控制 融资控制融资控制 内部控制制度内部控制制度 内部控制制度是内部控制系统的一个组成部分,指组内
23、部控制制度是内部控制系统的一个组成部分,指组织为达到上述目的制定的一系列政策、制度以及程序。织为达到上述目的制定的一系列政策、制度以及程序。经营目标的完成经营目标的完成资源使用的经济性和有效性资源使用的经济性和有效性资产的安全性资产的安全性信息的可靠性和完整性信息的可靠性和完整性政策、计划、程序、法规的遵循性政策、计划、程序、法规的遵循性控制制度内容控制制度内容管理控制和具体业务控制。具体业务控制包括管理控制和具体业务控制。具体业务控制包括采购和应付款控制、生产控制、采购和应付款控制、生产控制、存货控制、销售和应收款控制、固定资产及低值易耗品控制、人力资源控制、存货控制、销售和应收款控制、固定
24、资产及低值易耗品控制、人力资源控制、费用控制、资金控制和会计控制。每一项业务的内部控制制度用控制目标、关费用控制、资金控制和会计控制。每一项业务的内部控制制度用控制目标、关键控制点和流程图进行表述。键控制点和流程图进行表述。控制目标控制目标控制目标是针对每项具体业务,对内部控制制度五项总体控制目标的具体化。控制目标是针对每项具体业务,对内部控制制度五项总体控制目标的具体化。关键控制点关键控制点关关键键控控制制点点指指经经营营活活动动过过程程中中那那些些容容易易发发生生错错误误及及舞舞弊弊而而需需要要加加以以控控制制的的关关键键环环节节,是是与与内内部部控控制制目目标标相相对对应应的的一一项项或
25、或数数项项主主要要的的内内部部控控制制措措施施。正正确确并并持持续实行这些内部控制措施是保证内部控制目标实现的前提。续实行这些内部控制措施是保证内部控制目标实现的前提。实施内部控制制度实施内部控制制度逐项复核内控是否存在于现有流程中,是否有效逐项复核内控是否存在于现有流程中,是否有效必要时进一步制定具体政策和管理报告必要时进一步制定具体政策和管理报告考虑成本效益原则考虑成本效益原则强化对内控的监督与评估强化对内控的监督与评估 最有效的办法最有效的办法萨班斯奥克斯利法案介绍萨班斯奥克斯利法案介绍法案产生之背景法案产生之背景安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深安然,
26、世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。险是导致管理层欺诈丑闻的根本原因。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。20022002年年6 6月,布什总统签署的萨班斯奥克斯利法案正式生效,月,布什总统签署的萨班斯奥克斯利法案正式生效,该法案由美国该法案由美国众议院金融服务委员会主席奥克
27、斯利和参议院银行委员会主席萨班斯联合提出,众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,故简称故简称萨班斯奥克斯利法案萨班斯奥克斯利法案。该法案对美国。该法案对美国19331933年证券法年证券法、19341934年证券交易法年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。方面作出了许多新的规定。法案出台之目的法案出台之目的- - 重建公司信用,培育公众信心,振兴证券市场。重建公司信用,培育公众信心,振兴证券市场。- - 加强公司监管,规范业务运作。加强公司监管,规范业务运作
28、。- - 增加财务报告与信息披露的透明度。增加财务报告与信息披露的透明度。- - 确保公司管理层可以从有效监控的系统中获取重要信息。确保公司管理层可以从有效监控的系统中获取重要信息。- - - - 公司管理层公司管理层公司管理层公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。息承担责任。萨班斯奥克斯利法案概述 法案之主要内容法案之主要内容- - 成立独立的公众公司会计监察委员会,监管执行上市公司审计职业成立独立的公众公司会计监察委员会,监管执行上市公司审计职业- - 要求加强注册会计师的独立性要求加强注册会计
29、师的独立性- - 要求加大公司的财务报告责任要求加大公司的财务报告责任- - 要求强化财务披露义务要求强化财务披露义务- - 加重了违法行为的处罚措施加重了违法行为的处罚措施- - 增加经费拨款,强化美国证券管理委员会的监管职能增加经费拨款,强化美国证券管理委员会的监管职能- - 要求美国审计总署加强调查研究要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是:其中与上市公司管理层直接相关的是:第第第第302302302302节节节节 公司对财务报告的责任公司对财务报告的责任公司对财务报告的责任公司对财务报告的责任第第第第404404404404节节节节 管理层对内部控制的评价管理层对
30、内部控制的评价管理层对内部控制的评价管理层对内部控制的评价萨班斯奥克斯利法案概述(续)法案之主要内容法案之主要内容第第302302节节 公司对财务报告的责任公司对财务报告的责任- - 要求公司首要官员及首要财务官在季度要求公司首要官员及首要财务官在季度/ /年度报告中保证年度报告中保证- - 对信息披露的控制和程序负责(含刑事责任)对信息披露的控制和程序负责(含刑事责任)- - 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息设计必要的内部控制手段并确保其执行可使高层及时获得重要信息- - 对披露控制的有效性进行评估,评估结果需存档对披露控制的有效性进行评估,评估结果需存档- - 不
31、可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为为- - 存档描述内部控制的重大变化存档描述内部控制的重大变化- - 介绍信息披露的控制和程序介绍信息披露的控制和程序- - 强调财务人员的正直和财务报告系统控制的完整性强调财务人员的正直和财务报告系统控制的完整性- - 需披露的非财务信息包括:重要合同的签署,战略合作关系的解除以及法需披露的非财务信息包括:重要合同的签署,战略合作关系的解除以及法律诉讼律诉讼- - 美国证券管理委员会要求美国证券管理委员会要求- - 扩大信息披露的控制和财务报告系统内部控制程序的认证
32、扩大信息披露的控制和财务报告系统内部控制程序的认证- - 将内控评估日改为财务报告截止日将内控评估日改为财务报告截止日萨班斯奥克斯利法案概述(续)萨班斯奥克斯利法案概述(续)法案之主要内容第404节 管理层对内部控制的评价- 要求公司管理层在年度报告中:- 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任- 对财务报告系统内部控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构)- 同时要求外部审计人员:- 对管理层评估结果进行签证- 美国证券管理委员会要求- 扩大信息披露的控制和财务报告系统内部控制程序的认证- 将内控评估日改为财务报告截止日董事会成员的责任董事会成员的责任风险管理和控制风险管理和控制职业操守和公司守法职业操守和公司守法透明度和信息披露透明度和信息披露法案对于在美国上市公司的规定与影响公司治理
