第三章内部控制的主要内容

第三章内部控制的主要内容第三章内部控制的主要内容1内部控制的原则与方法2内部控制的构成要素3内部控制的主要程序与设计思路一、内部控制的构成要素一、内部控制的构成要素™根据COSO报告，内部控制的整体框架包括八个因素‹内部环境（InternalEnvironment）‹目标设定（ObjectiveSetting）‹事项识别（EventIdentification）‹风险评估（RiskAssessment）‹风险反映（RiskResponse）‹控制活动（ControlActivities）‹信息与沟通（InformationandCommunication）‹监控（Monitoring）内部环境（InternalEnvironment）内部环境（InternalEnvironment）™定义™内容内部环境：定义内部环境：定义™定义：指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。‹重要概念：z风险偏好：是指企业在实现其目标的过程中愿意接受的风险的数量，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。内部环境7要素内部环境7要素正直与道德价值观正直与道德价值观™培育积极健康的企业文化™以身作则™提供道德指南并有效执行™任何人不得凌驾于内部控制制度之上员工素质员工素质提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公理和正义之上。™价值观与基本素质™知识结构与技能™经验及培训董事会及审计委员会董事会及审计委员会™独立性™成员经验及地位™参与程度™行为方式™与外部审计的沟通股东大会股东大会股东大会监事会监事会监事会经理经理经理董事会董事会董事会公司治理结构公司治理结构通过设置公司治理结构的职责划通过设置公司治理结构的职责划分，达到以下几个方面的目的：分，达到以下几个方面的目的：1.1.平衡股东各方的利益平衡股东各方的利益2.2.增加管理的透明度增加管理的透明度3.3.发挥董事会的作用发挥董事会的作用管理当局的哲学理念和行事作风管理当局的哲学理念和行事作风™英雄造时势or时势造英雄？™集权与分权？™风险偏好组织结构组织结构组织结构：为公司活动提供计划、执行、控制和监督职能的整体框架以实现组织目标。组织结构设计必须覆盖组织活动的全部形式。遵循两个原则：1、缺一个不可，多一个冗余2、部门功能互补回答两个问题：1、做什么？2、如何做？™组织架构的设计：‹董事会对股东（大）会负责，行使经营决策权，可设立战略、审计、提名、薪酬与考核等专门委员会。‹监事会对股东（大）会负责，监督董事、经理和其他高级管理人员依法履行职责。‹经理层对董事会负责，主持生产经营管理。‹按照科学、精简、高效、透明、制衡的原则，合理设置内部职能机构。授权授权™含义：是领导者通过为员工和下属提供更多的自主权，以达到组织目标的过程。是领导者智慧和能力的扩展和延伸，是管理的科学化和艺术化。1.明确组织成员之间的关系；2.提高决策效率；3.增强组织竞争能力。™原则1、相近原则2、授要原则3、明责原则4、动态原则‹集权有道、分权有序、授权有章、用权有度人力资源管理人力资源管理™™从单纯的人事手续操作处理从单纯的人事手续操作处理发展至：管理和服务双重职能发展至：管理和服务双重职能‹选才——招聘政策‹用才——升迁政策‹育才——培训计划‹留才——薪酬政策™™注重：注重：人力资源开发对公司战略规划的推人力资源开发对公司战略规划的推进进目标设定（ObjectiveSetting）目标设定（ObjectiveSetting）™内涵‹指管理层根据企业的任务或预期，制定企业的战略目标，并在企业内层层分解和落实。‹管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，并进行相关识别。‹企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事项识别（EventIdentification）事项识别（EventIdentification）™含义‹事项识别即识别对组织产生影响的潜在风险。™内容‹包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素‹也包括区别哪些是风险、哪些是机会以及风险和机会并存的事项。17内在风险内部管理体制人力资源流程设置信息、技术……外在风险宏观经济情况自然资源政治因素社会因素科技因素……潜在事件识别风险机遇事项/风险识别18潜在事件识别可通过以下方式：潜在事件列表专题谈论会面谈发放调查问卷流程与作业分析历史资料审查风险数据库导向风险评估（RiskAssessment）风险评估（RiskAssessment）™内涵‹指管理层分析对经营、财务报告、符合性目标有影响的内部或外部风险。‹风险评估可以使管理者了解潜在事项如何影响企业目标的实现。‹管理者应从两个方面对风险进行评估——风险发生的可能性和影响。20——什么是我们面对的不利事件？我们是否知道我们真正面临着怎样的风险？我们能承受多大的风险？——为了优化和管理风险，我们应采取怎样的措施？我们有多大的能力来化解新增的风险？根据当前企业战略，什么是关键的业务风险？目标战略流程风险内控风险评估风险反映（RiskResponse）风险反映（RiskResponse）™内涵：‹指在公司战略和目标的指引下，管理层根据风险偏好和承受能力来选择方法考虑如何应对风险。规避风险减少风险共担风险接受风险风险反映（主要内容）风险反映风险反映（主要内容）（主要内容）控制活动（ControlActivities）控制活动（ControlActivities）™含义：‹指对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。™类别‹交易授权‹职责分离‹实物控制‹信息处理‹业绩评价信息与沟通（InformationandCommunication）信息与沟通（InformationandCommunication）™定义‹指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。™外部信息‹市场份额‹法规要求‹客户投诉等信息。™内部信息‹会计制度，即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。信息与沟通（InformationandCommunication）信息与沟通（InformationandCommunication）™沟通的内容‹使员工了解其职责，保持对财务报告的控制。‹使员工了解在会计制度中他们的工作如何与他人相联系，如何对上级报告例外情况。™沟通的方式‹政策手册‹财务报告手册‹备查簿‹口头交流或管理示例等。监控（Monitoring）监控（Monitoring）™定义‹指评价内部控制质量的过程，即对内部控制运行及改进活动评价。™内容‹包括内部审计和与企业外部人员、团体进行交流。思考题思考题™在内部控制中如何把制度管理和人本管理结合起来？™如何理解内部控制中的“合理保证”的含义？™内部控制要素（5vs.8）之间的关系？信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素1992监控控制环境风险评估控制活动信息与沟通信息与沟通二、内部控制的原则与方法二、内部控制的原则与方法™内部控制原则™内部控制基本方式（一）内部控制原则（一）内部控制原则™全面性原则™制衡原则™分工与合作原则™成本效益原则™实效性原则™权责利对称原则™制度为本原则™内部控制与外部控制相结合的原则（二）内部控制的基本方式（二）内部控制的基本方式™组织规划控制™授权批准控制™全面预算控制™文件记录控制™实物保护控制™职工素质控制™风险防范控制™内部报告控制™电算化系统控制™内部审计控制™会计系统控制内部控制制度框架内部控制制度框架组织规划控制组织规划控制„组织机构设置和组织分工™组织机构设置：组织机构与企业经营管理需要相适应组织机构的管理层次：Š法人治理结构：董事会、经理、监事会设置—公司法Š职能管理部门：计划部、营销部、财务部、生产部—自主™组织分工：岗位设立与职责分工不相容职务分离不相容职务分离不相容职务分离¾集中于一个人办理时发生差错或舞弊的可能性会增加的两项或几项职务。™交易的记录与资产的保管不相容；同一交易的不同步骤不相容；出纳与会计、总账与明细账的记录不相容™授权——执行；执行——审查；执行——记录；保管——记录；保管——检查；记录总账与记录明细账、日记账职务分离。授权批准控制授权批准控制™企业在处理经济业务时，必须经过授权批准才能够实施。每一层次的管理人员既是上级管理人员的授权对象，又是对下级管理人员的授权主体。范围、权限、程序、责任‹授权批准方式：一般授权、特殊授权？‹授权批准体系：Œ授权批准范围Œ授权层次Œ授权责任全面预算控制全面预算控制™预算体系的建立，包括预算项目、标准和程序的确定；™预算的编制和审定；™预算指标的下达及有关负责人或部门的落实；™预算执行的授权；™预算执行过程的监控；™预算差异的分析与调整；™预算业绩的考核。文件记录控制文件记录控制™管理文件：™会计记录™文件的保管Š组织结构图Š工作岗位说明书实物保护控制实物保护控制™限制接近：现金；其他易变现资产—应收票据、有价证券；存货™定期盘点：与会计记录核对，差异分析与调整™记录保护：职务分离、备份™财产保险：火灾险、盗窃险、责任险™财产记录监控职工素质控制职工素质控制™保证职工具有忠诚、正直、勤奋的品质；较高的工作效率与工作能力™招聘程序：资格经历™行为手册：作业标准™培训计划™考核奖惩™信用保险：重要岗位™岗位轮换：查错防弊、增进协作™因岗用人：提高效率企业战略企业战略人力资源发展战略人力资源发展战略能力素质模型设计能力素质模型设计人员配置人员配置人员培训人员培训薪酬及激励机制薪酬及激励机制人力资源管理信息系统人力资源管理信息系统组织架构及部门职责组织架构及部门职责业务流程业务流程人力资源管理框架人力资源管理框架经营目标经营目标组组织织行行为为个个人人行行为为技技术术支支持持绩效管理绩效管理风险防范控制风险防范控制™筹资风险评估：优化资本结构™投资风险评估：项目可行性分析™信用风险评估：信用标准™合同风险评估：法律电算化系统控制电算化系统控制‹管理特征：™授权批准口令化™系统失控的隐蔽性™系统缺乏交易痕迹™控制范围扩大™信息存储电磁化使实物保护控制风险加大™电子商务的应用给内部控制产生新的问题？—效率与风险内部审计控制内部审计控制内部审计是内部控制的重要组成部分。是对其他内部控制所进行的再控制™目的™隶属关系™内部审计与外部审计的比较™内部审计的演变历史™内部审计在现代企业中的角色和职能™案例—通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。—董事会下设的审计委员会或监事会领导；—总经理领导；—本企业财务总监领导比较对象内部审计外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世纪）控制企业风险企业风险管理流程控制结构•出发点是已有的流程、程序和控制•以符合性测试为主•出发点是财务风险和符合性风险•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性•出发点是对企业和各种风险的充分理解•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性••确定应该存在的能有效控制风险的企业风险管理流程