内部控制PPT

内部控制(InternalControl)第三组2012年10月31日讲解分工第一部分：走进内部控制第二部分：内部控制的五大要素和方法第三部分：案例分析-三鹿事件赛思中国销售总监-陆帆市场总监-史蒂夫销售-乔莉市场-瑞贝卡生活中常见的内控现象•财经重地，非请莫入•库房重地，闲人免进•请你签字（或留下指纹）•请输入你的密码•一支笔•一人为私，二人为公令人不爽公示牌令人烦恼的手续令人熟悉的说法和作法内部控制的重要性有效的内部控制风险与经营回报的良好平衡成功行业的前10种最主要的风险因素（德勤统计数据）次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制内部控制概念的变迁内部控制概念的发展内部控制的主要内容1.内部牵制（20世纪40年代以前）物理牵制、分权牵制、簿记牵制2.内部控制制度（系统）（20世纪40—80年代）内部管理控制系统、内部会计控制系统3.内部控制结构与内部控制整体架构（20世纪80以后）内部控制要素：控制环境、会计系统、控制程序内部控制要素：控制环境、风险评估、控制活动、信息和交流、监督内控的产生：萌芽阶段•内部牵制–职务分离–账目核对–交叉检查•例：双人记账制•西汉时期的上计制度•宋规定“官职分离、职差分离”、•“主库吏三年一易”内控的发展：第二阶段•内部控制制度–1949，AICPA，内部控制定义–1958，AICPA，制度二分–1986，INTOSAI，是完整的财务和其他控制体系,包括组织结构、方法程序和内部审计•例：制度二分会计控制：•会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。管理控制：•管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。包括对业务运作的效率、对管理政策的坚持和法律上的遵循。内控的发展：第三阶段•内部控制结构–1988，AICPA–”内部控制结构“取代”内部控制“–不再区分会计控制和管理控制控制环境ControlEnvironment会计系统AccountingSystem控制程序ControlProcedure内控的发展：第四阶段•内部控制整体框架–动态过程–系统控制•例：COSO模型ControlsMonitoring一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制什么是内部控制？清华大学会计研究所对内部控制做了如下概述：•内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。内部控制是？•工具、方法？•制度？•目标？•审计？内控是….工具、方法?有效地和有效率地去避免业务运作时发生严重的问题。用于减缓有可能防障组织目标达成的风险。Forexample：流程的控制点，评审程序，内控自我评估，考核……内控是….制度?Forexample:不同类形的组织结构、审计体系、管理规定、流程、指导书等……组织结构制度程序合理地确保管理层的目的和责任得以达到。等。。。组织结构程序合理地确保管理层的目的和责任得以达到。组织结构程序合理地确保管理层的目的和责任得以达到。内控是….目标?Forexample:•应收账龄分析,其目的并不只是要知道客户欠账多久,而是保障货款能尽快回收.由企业董事会、管理层和各阶层人员一起推动和执行内控是….审计?Forexample:审计项目，资询服务……为管理层提供监控提供业务部门适当的内控建议一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制内部控制的作用–有效地传达管理层的意见，目标和期望。–提供所有被授权人员一个准则–恰当的和有效地使用公司资源，并按管理层的指示来使用。–为管理层准确地评估绩效和提供业务运作的真实信息–保护资产和其他资源–遵守法律和规章内控应设在哪个阶层?•各岗位•各部门•整个公司•内控应设在全公司每一个阶层。应用在哪里？•财务控制（Financial)•流程控制(Process)•组织结构控制(Organizational)•信息系统控制(InformationSystem)•质量控制(Quality)•安全控制(Safety)•环境控制(Environmental)一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制正确认识内部控制内控只可以提供合理的保证，并不能向领导层提供绝对保证。内控主要是受公司各阶层人员的人影响，并不是全然依靠制度和指导书。内控必需要配合公司的独特环境和需求。内控的结构和控制应建设在成本和效益的基础上。内控是可以同时达成一个或多个与相交义的企业目的。如何理解内部控制（1）•内部控制是一个过程，是实现目标的手段，而不是结果本身。•内部控制会受到企业内部各层次人员的影响，而不是简单地制定出一本制度或规章。•对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证。•内部控制的目的在于实现组织的一个或几个目标。如何理解内部控制（2）•内部控制绝对不是：–静态的结构；–某一层次人员的任务（例如：高级管理层）–某一部门的任务（例如：财务、内部审计）–某一实体的任务（例如：总部、省级公司）•内部控制是：•内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：•经营的效果性和效率性；•财务报告的可信性；•对法律和规章制度的遵循性。内部系统的整体架构没有内控系统的企业，就象坐在飞驰的马车上却没有手握缰绳!企业内控系统就象牵引风筝的线，没有线的风筝是飞不起来的Weshare!•微软总裁比尔盖茨讲：微软离破产只有180天。•海尔首席执行官张瑞敏说：经营管理就要战战兢兢，如履薄冰。•再能干的管理者、再优秀的企业也总会遇到各种各样的困难，关键是我们一定要有面对困难的各种准备，包括心理层面的和物质层面的。企业内部控制企业内部控制的五大要素企业内部控制的方法一、企业内部控制五大要素1992年完成的报告《内部控制的整体框架》从根本上统一了对内部控制的认识，其所设计的内部控制模型也被全世界公认为内部控制的标准模型。TheCommitteeOfSponsoringOrganizationofTreadwayCommission)COSO致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)，是由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。coso内部控制五大要素内部环境目标制定事项识别风险评估风险应对控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控一、内部环境1、内部环境构成要素内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心——人，特别是人的控制觉悟；它还反映企业各级管理层对内部控制的要求。主要包括：•员工的诚信和道德观•员工的胜任能力•董事会和审计委员会•管理层的经营理念和经营风格•组织结构•管理层授权和职责分工•人力资源政策和措施二、风险评估•风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。评估风险是为了有效控制风险。风险评估构成要素与一般程序目标设定风险识别风险分析风险应对•企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。•风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。•企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。经济因素法律因素社会因素科学技术因素自然环境因素其他因素人力资源因素管理因素因素自主创新因素财务因素安全环保因素其他因素外部风险因素内部风险因素风险因素风险因素三、控制活动企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内，以保证公司目标得以实现。控制活动类型包括：1、按照不同作用：分为预防性控制，纠错性控制2、按照活动的形式分为：•业绩评价，如实际与预算、同期和行业标准的对比•审批，授权，确认•实物控制，如资产安全性，定期盘点，对计算机及数据资料的权限控制•责任分离，如业务授权、业务执行、业务记录、对业绩的独立检查的职能分离四、信息与沟通•信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。•信息沟通过程中发现的问题，应当及时报告并加以解决。•重要信息应当及时传递给董事会、监事会和经理层。例如：•管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通•建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序•建立目标以便衡量进度、发现问题并及时采取改进措施五、内部监督•内部监督是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进。•内部监督分为日常监督和专项监督。•企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。•企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。2008年9月15日上午10:00，拥有158年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护，消息瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行10分钟之后居然按照外汇掉期协议，通过计算机自动付款系统向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元，令德国社会大为震惊。几天后，一份报告显示了该银行人员在这10分钟内都忙了些什么：◆案例介绍首席执行官乌尔里奇·施罗德：我知道今天要按照协议的约定转账，至于是否撤销这笔巨额交易，应该让董事会开会讨论决定。董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线，我想还是隔一会儿再打吧。负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休息室喝咖啡了。……◆案例介绍企业应当根据内部控制目标，结合风险应对策略，从控制，沟通，监督等多方面综合运用控制措施，对各种业务和事项实施有效控制。企业还应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时、妥善处理。可见内部控制对一个企业的重要性◆案例分析德国国家发展银行的失误给我们的启示：基本规范五要素的关系及其作用内部监督控制活动风险评估内部环境信息沟通信息沟通基础手段保证载