电力企业内部控制第一章概述PPT

电力企业内部控制本课程总体内容安排理论概述电力企业内部控制设计电力企业内部控制评价电力企业内部控制测试电力企业内部控制评估电力企业内部控制报告3.9%1994国内第三5.0%1995国内第三6.9%1996国内第一10.7%1997国内第一14.4%1998国内第一21.5%1999国内第一28.9%2000国内第一高速成长的联想管理资源吧（），提供海量管理资料免费下载！2817254298228463791147626183048677712517620328405001000150020002500300019901991199219931994199519961997199819992000050100150200250300出货量销售额单位：千台单位：亿元历年销售业绩管理资源吧（），提供海量管理资料免费下载！作为联想的管理者，你最关心的是什么？达成目标！管理资源吧（），提供海量管理资料免费下载！比如:？采购发票索取错误，影响上百万元抵扣税？业务代表直接参与代理的经营业务？公司的采购业务没有统一标准？销售商品在办公区域内丢失……管理资源吧（），提供海量管理资料免费下载！所以：我们需要——完善内部控制管理资源吧（），提供海量管理资料免费下载！MOTOROLA的三件法宝全面缩短运做周期全面缩短运做周期竞争优势内部控制管理资源吧（），提供海量管理资料免费下载！内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克管理资源吧（），提供海量管理资料免费下载！内部控制的作用是防范风险！管理资源吧（），提供海量管理资料免费下载！风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险什么是风险？商业风险和管理风险管理风险习惯上分为以下五类：财务和经营信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标管理风险习惯上分为以下五类：风险的后果？•经营中断•法律诉讼•商业欺诈•竞争失败•无益开支•资产损失•决策失误风险的后果？加强系统的内部控制对可能的损失投保当可能的风险较大时，寻求较大的回报风险如何最小化？内部控制如何降低风险？暴露的金额发生的可能性风险的大小内部控制降低内部控制如何降低风险？成功有效的内部控制风险与经营回报的良好平衡内部控制的重要性COSO报告《内部控制－整体架构》AICPA《审计准则公告第78》号《会计法》（第四章第27条）财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿财政部等五部委《企业内部控制基本规范》内部控制的重要性18成长综合症一个快速成长的企业，往往会出现管理上的混乱，这主要是由于职责不清和人才素质差异引起的。从小企业演变成大企业，需要三个条件来支持：1、完善的内部控制制度：企业内部免疫机制2、发育健全的管理组织：脊椎动物的骨架3、明确的战略：与别人不一样的存在有人认为，内部控制制度是：1、一种最优化、最简捷、最合理的作业标准；2、一种授权体系和责任化体系；3、一种衡量风险的基础。公司失败都是由内部控制的失败引起的。电力行业流程描述电力行业属于国有垄断的产业，可划分为发电、供电2大系统和发电、输电、供电、用电四大环节。发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电力公司、网局/独立省局、地区和县电力公司四级；全国共有地区以上供电局约280个。总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，是一个复杂严密的过程。电力销售供应是一个复杂的系统工程，网络遍布全国，关系到经济生产的基础，存在很多高安全要求的设备，需要实时监控和定期进行检修维护。第一章概述1、什么是内部控制2、内部控制的目标与要素3、内部控制的类型4、内部控制的方法5、电力企业内部控制的必要性以及现状221、什么是内部控制1、内部控制的起源与发展2、国内外对内部控制概念的界定3、我国的内部控制规范4、电力企业内部控制231.1内部控制概念的演变早期的内部控制概念在会计文献中范围较窄。1、20世纪30、40年代，内部控制主要集中于会计控制和行政控制，目的主要是通过减少盗窃和舞弊来保护公司的资产。2、后来，因为出现了对国外代表的不法付款、贪污或类似的行为，所以焦点变为遵守法律和法规。3、在80年代，焦点进一步拓展到了欺诈性财务报告。4、现在，根据COSO报告，对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围，及此过程中固有的有关任务。1.2内部控制的发展一、内部牵制阶段二、内部控制制度阶段三、内部控制结构阶段四、内部控制框架阶段五、风险管理阶段25内部牵制制度阶段20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样的错误机会较少；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。因此它规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程26内部控制制度阶段1949年，美国审计程序委员会发布了一份特别报告“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权威定义：包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。1953年该机构发布的第29号审计程序公报《独立审计人员评价内部控制的范围》将内部控制分为“内部会计控制(InternalAccouniingcontrol)”和“内部管理控制和内部会计控制(IntemalAdministrativeControl)”两类。这一分类是我们现在所熟知的内部控制“制度二分法”的由来。1972年美国AICPA所属ASB在其公布的《审计准则公告第1号》中重新阐述了内部管理控制和内部会计控制的定义:管理控制包括(但不限于)组织规划及与管理部门业务授权决策过程有关的程序和记录。会计控制包括组织规划及涉及保护资产与财务记录可靠性的程序和记录20世纪80年代人们对内部控制的研究重点逐步从一般含义向具体内容深化，其标志是美国AICPA于1988年发布的((审计准则公告第55号》。在此公告中“内部控制结构(InternalControlStrueture)”的概念取代了内部控制制度。这意味内部控制结构取代了内部管理控制和内部会计控制。该公告指出:企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，并提出内部控制结构由以下三个要素组成:控制环境(ControlEnvironment)、会计系统(Aceountingsystem)和控制程序(e。ntrolProeedure内部控制结构阶段此次公告的两大变化是:1.正式将控制环境纳入内部控制的范畴，对控制环境重要性的认识提高到应有的高度;2.不再区分管理控制和会计控制，以前的这种划分纯粹是注册会计师为明确审计责任而人为造成的，随着研究的发展，发现这两者是不可分割、相互联系的。30内部控制的完整框架阶段1992年美国COSO委员会形成并发布了指导内部控制实践的纲领性文件《内部控制—整合框架))(Internareontrol一IntegratedFramework)，简称COSO报告，COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。COSO报告提出内部控制的目标有三个：提高经营效率，取得好的经营效果；合理保证财务报告的可靠性；遵循有关的法规制度。COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。具体包括：1）控制环境：包括员工的忠实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行;2）风险评估：包括经营环境的变化、新技术的应用及企业改组等313）控制活动：包括职务分离、实物控制、信息处理控制、业绩评价等。4）信息和沟通：包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示;5）监督：包括日常的管理监督活动、内部审计及与外部团体进行信息交流的监控。从而将内部控制系统从理论上分析成为一个完整的有机结合的整体COSO委员会指出：企业所设立的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必须的条件，两者之间存在直接的关系。每一个组成要素适用于所有的目标类别，每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重要。风险管理阶段2004年CoSO委员会正式公布《企业风险管理—整合框架》(EnterpriseRiskManagement一Inte盯atedFramework)，简称ERM框架。ERM框架在CoSO报告的基础上的补充和拓展有:1.该框架指出，管理的重点应由单纯的控制转向全面风险管理。2.ERM框架增加了一个目标和三个要素。一个目标为在经营目标、报告目标、合规目标基础上，增加了战略目标，三个要素分别为目标设定、事件识别和风险应对。3.ERM框架提出了风险组合观以及风险偏好和风险容忍度两个概念。它要求企业管理者以风险组合的观点看待风险。COSO在前言中指出，企业风险管理整合框架是建立在内部控制整合框架基础之上的，对企业风险管理内容的关注更加广泛与深入，它并非替代内部控制框架，而是包容了内部控制框架，在内部控制的有关概念上，两者保持了一致与连贯（1）明确对内部控制的“责任”。在报告首次提出，组织中的每一个人都对内部控制负有责任。（2）强调内部控制应该与企业的经营管理过程（指通过规划、执行及监督等基本的管理过程对企业加以管理）相结合。“内部控制整体框架”的特点(COSO的超越发展)（3）强调内部控制是一个“动态过程”。报告提出，内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。（4）强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置，反过来影响人的行动。（5）强调“软控制”的作用。“软控制”主要指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。（6）强调风险意识。管理当局要密切注意各层次的风险。34（7）揉和了管理与控制的界限。报告指出，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。（8）强调内部控制的分类及目标。报告将内部控制目标分为三类：与营运有关的目标；与财务报告有关的目标以及与法令遵循性有关的目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。（9）明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善，内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为，目标达成的可能性受许多先天条件不足及各种“不确定性”的影响。（10）成本与效益原则。内部控制度不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。内部控制绝对不是：静