您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 第三章内部控制的主要内容
第三章内部控制的主要内容第三章内部控制的主要内容1内部控制的原则与方法2内部控制的构成要素3内部控制的主要程序与设计思路一、内部控制的构成要素一、内部控制的构成要素根据COSO报告,内部控制的整体框架包括八个因素内部环境(InternalEnvironment)目标设定(ObjectiveSetting)事项识别(EventIdentification)风险评估(RiskAssessment)风险反映(RiskResponse)控制活动(ControlActivities)信息与沟通(InformationandCommunication)监控(Monitoring)内部环境(InternalEnvironment)内部环境(InternalEnvironment)定义内容内部环境:定义内部环境:定义定义:指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。重要概念:z风险偏好:是指企业在实现其目标的过程中愿意接受的风险的数量,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。内部环境7要素内部环境7要素正直与道德价值观正直与道德价值观培育积极健康的企业文化以身作则提供道德指南并有效执行任何人不得凌驾于内部控制制度之上员工素质员工素质提倡对正义、公理、公德的忠诚,而非狭隘的“公司忠诚”;公司不能置公理和正义之上。价值观与基本素质知识结构与技能经验及培训董事会及审计委员会董事会及审计委员会独立性成员经验及地位参与程度行为方式与外部审计的沟通股东大会股东大会股东大会监事会监事会监事会经理经理经理董事会董事会董事会公司治理结构公司治理结构通过设置公司治理结构的职责划通过设置公司治理结构的职责划分,达到以下几个方面的目的:分,达到以下几个方面的目的:1.1.平衡股东各方的利益平衡股东各方的利益2.2.增加管理的透明度增加管理的透明度3.3.发挥董事会的作用发挥董事会的作用管理当局的哲学理念和行事作风管理当局的哲学理念和行事作风英雄造时势or时势造英雄?集权与分权?风险偏好组织结构组织结构组织结构:为公司活动提供计划、执行、控制和监督职能的整体框架以实现组织目标。组织结构设计必须覆盖组织活动的全部形式。遵循两个原则:1、缺一个不可,多一个冗余2、部门功能互补回答两个问题:1、做什么?2、如何做?组织架构的设计:董事会对股东(大)会负责,行使经营决策权,可设立战略、审计、提名、薪酬与考核等专门委员会。监事会对股东(大)会负责,监督董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持生产经营管理。按照科学、精简、高效、透明、制衡的原则,合理设置内部职能机构。授权授权含义:是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。是领导者智慧和能力的扩展和延伸,是管理的科学化和艺术化。1.明确组织成员之间的关系;2.提高决策效率;3.增强组织竞争能力。原则1、相近原则2、授要原则3、明责原则4、动态原则集权有道、分权有序、授权有章、用权有度人力资源管理人力资源管理从单纯的人事手续操作处理从单纯的人事手续操作处理发展至:管理和服务双重职能发展至:管理和服务双重职能选才——招聘政策用才——升迁政策育才——培训计划留才——薪酬政策注重:注重:人力资源开发对公司战略规划的推人力资源开发对公司战略规划的推进进目标设定(ObjectiveSetting)目标设定(ObjectiveSetting)内涵指管理层根据企业的任务或预期,制定企业的战略目标,并在企业内层层分解和落实。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项,并进行相关识别。企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。事项识别(EventIdentification)事项识别(EventIdentification)含义事项识别即识别对组织产生影响的潜在风险。内容包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素也包括区别哪些是风险、哪些是机会以及风险和机会并存的事项。17内在风险内部管理体制人力资源流程设置信息、技术……外在风险宏观经济情况自然资源政治因素社会因素科技因素……潜在事件识别风险机遇事项/风险识别18潜在事件识别可通过以下方式:潜在事件列表专题谈论会面谈发放调查问卷流程与作业分析历史资料审查风险数据库导向风险评估(RiskAssessment)风险评估(RiskAssessment)内涵指管理层分析对经营、财务报告、符合性目标有影响的内部或外部风险。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。20——什么是我们面对的不利事件?我们是否知道我们真正面临着怎样的风险?我们能承受多大的风险?——为了优化和管理风险,我们应采取怎样的措施?我们有多大的能力来化解新增的风险?根据当前企业战略,什么是关键的业务风险?目标战略流程风险内控风险评估风险反映(RiskResponse)风险反映(RiskResponse)内涵:指在公司战略和目标的指引下,管理层根据风险偏好和承受能力来选择方法考虑如何应对风险。规避风险减少风险共担风险接受风险风险反映(主要内容)风险反映风险反映(主要内容)(主要内容)控制活动(ControlActivities)控制活动(ControlActivities)含义:指对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。类别交易授权职责分离实物控制信息处理业绩评价信息与沟通(InformationandCommunication)信息与沟通(InformationandCommunication)定义指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息市场份额法规要求客户投诉等信息。内部信息会计制度,即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。信息与沟通(InformationandCommunication)信息与沟通(InformationandCommunication)沟通的内容使员工了解其职责,保持对财务报告的控制。使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式政策手册财务报告手册备查簿口头交流或管理示例等。监控(Monitoring)监控(Monitoring)定义指评价内部控制质量的过程,即对内部控制运行及改进活动评价。内容包括内部审计和与企业外部人员、团体进行交流。思考题思考题在内部控制中如何把制度管理和人本管理结合起来?如何理解内部控制中的“合理保证”的含义?内部控制要素(5vs.8)之间的关系?信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素1992监控控制环境风险评估控制活动信息与沟通信息与沟通二、内部控制的原则与方法二、内部控制的原则与方法内部控制原则内部控制基本方式(一)内部控制原则(一)内部控制原则全面性原则制衡原则分工与合作原则成本效益原则实效性原则权责利对称原则制度为本原则内部控制与外部控制相结合的原则(二)内部控制的基本方式(二)内部控制的基本方式组织规划控制授权批准控制全面预算控制文件记录控制实物保护控制职工素质控制风险防范控制内部报告控制电算化系统控制内部审计控制会计系统控制内部控制制度框架内部控制制度框架组织规划控制组织规划控制组织机构设置和组织分工组织机构设置:组织机构与企业经营管理需要相适应组织机构的管理层次:法人治理结构:董事会、经理、监事会设置—公司法职能管理部门:计划部、营销部、财务部、生产部—自主组织分工:岗位设立与职责分工不相容职务分离不相容职务分离不相容职务分离¾集中于一个人办理时发生差错或舞弊的可能性会增加的两项或几项职务。交易的记录与资产的保管不相容;同一交易的不同步骤不相容;出纳与会计、总账与明细账的记录不相容授权——执行;执行——审查;执行——记录;保管——记录;保管——检查;记录总账与记录明细账、日记账职务分离。授权批准控制授权批准控制企业在处理经济业务时,必须经过授权批准才能够实施。每一层次的管理人员既是上级管理人员的授权对象,又是对下级管理人员的授权主体。范围、权限、程序、责任授权批准方式:一般授权、特殊授权?授权批准体系:授权批准范围授权层次授权责任全面预算控制全面预算控制预算体系的建立,包括预算项目、标准和程序的确定;预算的编制和审定;预算指标的下达及有关负责人或部门的落实;预算执行的授权;预算执行过程的监控;预算差异的分析与调整;预算业绩的考核。文件记录控制文件记录控制管理文件:会计记录文件的保管组织结构图工作岗位说明书实物保护控制实物保护控制限制接近:现金;其他易变现资产—应收票据、有价证券;存货定期盘点:与会计记录核对,差异分析与调整记录保护:职务分离、备份财产保险:火灾险、盗窃险、责任险财产记录监控职工素质控制职工素质控制保证职工具有忠诚、正直、勤奋的品质;较高的工作效率与工作能力招聘程序:资格经历行为手册:作业标准培训计划考核奖惩信用保险:重要岗位岗位轮换:查错防弊、增进协作因岗用人:提高效率企业战略企业战略人力资源发展战略人力资源发展战略能力素质模型设计能力素质模型设计人员配置人员配置人员培训人员培训薪酬及激励机制薪酬及激励机制人力资源管理信息系统人力资源管理信息系统组织架构及部门职责组织架构及部门职责业务流程业务流程人力资源管理框架人力资源管理框架经营目标经营目标组组织织行行为为个个人人行行为为技技术术支支持持绩效管理绩效管理风险防范控制风险防范控制筹资风险评估:优化资本结构投资风险评估:项目可行性分析信用风险评估:信用标准合同风险评估:法律电算化系统控制电算化系统控制管理特征:授权批准口令化系统失控的隐蔽性系统缺乏交易痕迹控制范围扩大信息存储电磁化使实物保护控制风险加大电子商务的应用给内部控制产生新的问题?效率与风险内部审计控制内部审计控制内部审计是内部控制的重要组成部分。是对其他内部控制所进行的再控制目的隶属关系内部审计与外部审计的比较内部审计的演变历史内部审计在现代企业中的角色和职能案例通过检查、评估组织内部的各项活动,评估其效果和效率。进行原因分析、提供咨询建议。董事会下设的审计委员会或监事会领导;总经理领导;本企业财务总监领导比较对象内部审计外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工,由管理层选派指定作为外部聘请的专业人员,由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定,如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较第一代(1980之前)第二代(80年代)第三代(90年代)第四代(21世纪)控制企业风险企业风险管理流程控制结构•出发点是已有的流程、程序和控制•以符合性测试为主•出发点是财务风险和符合性风险•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性•出发点是对企业和各种风险的充分理解•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性••确定应该存在的能有效控制风险的企业风险管理流程
本文标题:第三章内部控制的主要内容
链接地址:https://www.777doc.com/doc-1130987 .html