内部控制及评价（PPT34页）

内部控制及评价2009-11-13•中航油巨亏、四川长虹对APEX公司超过38亿元的坏账、“中国烟草大王”楮时健因为污174万美元被判无期徒刑、创维黄宏生因串谋盗窃及串谋诈骗创维数码5000多万港元被判监禁6年、“中国乳业教父”郑俊怀因涉嫌挪用公款罪入狱，曾经的“中国首富”黄光裕非法经营罪被判决14年等诸多案例，给我国很多企业敲响了内部控制的警钟。2009-11-1321岁的儿子掉下站台•2009-11-13内容提要一、概述二、内部控制的内容和形式三、内部控制的重要性和局限性四、内部控制的了解和描述五、内部控制的评价2009-11-13内容提要一、概述2009-11-13•内部控制的权威人士曾经说过•“公司的败绩都是由内部控制失败引起的”•“企业内部控制不是为了控制而控制，也不是为了证监会而控制，而是为了帮助企业防范不同阶段的风险才进行”2009-11-13内部控制的演进内部牵制(1940年代以前)：帐目相互核对，不相容岗位分离内部控制制度(1940-1970年代)：内部会计控制、内部管理控制内部控制结构(1988)：控制环境、会计制度和控制程序内部控制整体框架(COSO,1992)：五要素萨班斯—奥克斯利法案(SOX,2002)：美国内部控制的评价指引《企业内部控制基本规范》（2009.7）：中国的萨班斯法案2009-11-131985年，美国注册会计师协会、美国会计学会等机构共同资助设立了全国舞弊性财务报告委员会，即Treadway委员会，其研究的主要问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。基于Treadway委员会的建议，这些资助机构后来又设立了专门研究内部控制的COSO委员会。1992年，COSO委员会发布《内部控制整体框架》(1994年进行了修订)。2004年9月，COSO委员会发布了《企业风险管理(ERM)整体框架》，在内部控制的基础上提出了新的概念“企业风险管理”。COSO委员会2009-11-13企业内部控制整体框架内部控制是由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。COSO扩充三个要素，2004年9月推出：“企业风险管理整体架构”控制环境风险评估控制活动信息与沟通监控COSO报告：内部控制–综合性框架2009-11-131、控制环境•——内控环境是企业的基调、氛围，直接影响企业员工的控制意识。•内控环境因素包括：•员工的诚信和道德价值观；•员工的胜任能力；•董事会和审计委员会；•管理层的经营理念和经营风格；•组织结构；•管理层授权和职责分工、人力资源政策和措施。2009-11-13•——风险评估是识别、分析相关风险以实现既定目标，是风险管理的基础。发现和分析那些影响目标实现的风险的过程确定如何管理和控制风险的基础–风险识别–风险分析–应对变化2、风险评估2009-11-13—指那些有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施。•授权---一般授权特殊授权•3、控制活动2009-11-13某单位规定，采购人员有权决定100万元以下的采购决策，超过100万元须经采购部经理批准；采购部经理有权决定500万元以下的采购决策，超过500万元须经总经理批准。那么，采购员采购300万元的货物，应当（）。A．经过一般授权B．经过特别授权C．不需经过采购部经理批准D．不需经过总经理批准[单选题]2009-11-13[答案]B；[解析]经过一般授权，即采购员不需经过任何人批准，自己就可决定采购30万元以下的物品，超过了其一般授权范围，显然是不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这是最妥当的。2009-11-13•业绩指标分析——采购部门的员工分析采购价格变动、紧急采购订单占全部订单的比率、退货订单占全部订单的比率，通过调查异常的结果和异常的变动趋势，关注那些可能影响目标实现的问题，并提出改进方案。•信息处理——被用于核对交易的准确性、完整性和遵循性。如：系统对数据录入设定编辑复核功能，并对数据修改实行系统性控制；客户订单，只有与经批准的客户文件和信用额度相符，才能被接受；交易应按连的编号记账；2009-11-13•实物控制——对设备、存货、证券、现金及其他资产实物采取保管措施，并定期进行盘点和帐实核对。•职责分离——职责在不同人员之间的分工或分离，可以降低发生错误或不当行为的可能性。例如，交易的授权、记录和处理相关资产的职责应予以分离；授权赊销的经理应不负责应收账款的记录或现金收入的处理。2009-11-13下列职务可由一人承担()：A、授权某项业务与执行该项业务B、记录某项业务与审核该项业务C、记录某项资产与保管该项资产D、监督某项业务与审核该项业务[答案]D[单项选择题]2009-11-13•1、出纳领取对账单，调节余额她来编；•2、领导同志一支笔，事无巨细啥都批；•3、销售业务控制好，没他企业很苦恼；•4、文本制度不可少，流程图表更重要；•5、救火制度频颁布，各自为政把令出；•6、临时休假或出差，无规无律乱安排；•7、笔试面试乃基础，背景调查易疏忽；•8、关键岗位强轮换，带薪休假执行难；•9、成本压缩太过分，内部控制无人问；•10、说一套来做一套，制度如同放空炮。2009-11-13•——相关信息以某种形式并在某个时段被识别、获得和沟通，以促使员工履行自己的职责。信息的识别和获取信息加工和报告信息系统的整合内部沟通外部沟通4、信息和沟通2009-11-135、对控制的监督（内审）——评估内控系统在一定时期内运行质量独立的评估持续性的监督活动2009-11-13内部控制与内部审计内部审计是企业内部控制的重要组成部分1986年4月最高审计机关国际组织发表《总声明》：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。”1992年美国C0S0报告提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。我国将要实施的“企业内部控制基本规范”，其中内部环境包括了内部审计（第五条、第十五条）。2009-11-13五因素之间的关系•企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。2009-11-13内容提要二、内部控制的内容和形式2009-11-13二内部控制的形式（分类）（一）按控制内容环境控制：基础控制业务控制：应用控制（二）按控制目的会计控制管理控制（三）按控制对象财产物资控制会计资料控制财务收支控制经营决策控制经济效益控制经营目标控制2009-11-13（四）按控制方式预防性控制察觉性控制（五）按控制地位主导性控制补偿性控制2009-11-13内容提要三内部控制的重要性及局限性2009-11-13一、内部控制的重要性（一）对管理当局的重要性1、保证国家的方针、政策和财经法规在企业内部的2、保证企业内部经营决策和规章制度的正确落实3、保证会计资料的真实性和正确正确性贯彻执行4、保证财务活动和合法性和有效性5、维护财产物资的安全性和完整性6、保证各项经营活动的正常、有效进行2009-11-13（二）对审计人员的重要性1、有利于设计恰当的审计程序，编制合理的审计计划，利用合适的内部审计，提高审计工作效率2、有利于确定对审计计划和审计程序的执行与实施程度，保证审计测试质量3、有利于均衡审计工作，保持应有的职业谨慎，合理运用专业判断，降低审计风险2009-11-13二、内部控制的局限性（一）设计和运行受制于成本效益原则（二）一般仅针对常规业务而设计（三）可能因执行人的粗心大意、精力分散、判断失误以及对指令的误解而失效（四）可能因有关人员相互勾结、内外串通而失效（五）可能因执行人滥用职权或屈从于外部压力而失效（六）可能因经营环境、业务性质的改变而削弱或失效2009-11-13内容提要四、内部控制的了解和描述2009-11-13一、内部控制的了解（一）了解的方法1、利用以往的审计经验2、查阅有关部门的规章制度3、实施一定的审计程序询问、检查、观察、穿行测试2009-11-13二、内部控制的描述方法（一）文字叙述法（书面说明法）（二）调查问卷法（内部控制问卷法、调查表法）（三）流程图法关键：设计内部控制调查表现状流程图评价流程图2009-11-13内容提要五、内部控制的评价2009-11-131、准备阶段2、实施阶段确定采取内部控制评价基础审计是否恰当3、终结阶段健全性评价有效性评价