内部控制专题教案详解.ppt

* * 风险意识（风险提醒，风险警觉） 风险应对 风险分担/转移——保险与外包 风险降低/分散——组合、对冲 风险回避——放弃某项活动，不干了 风险承受——自己承担；认命 * * * * * * 风险控制基本方法 * * 控制活动——基本类型 基本类型 时 态 状 态 预防性：标准与规范 发现性：问题与纠偏 人工控制：滞后，立足纠偏 计算机控制：实时、自动，持续改善 * * * * 控制活动——信息控制 信息控制 一般控制：软件开发与系统维护，安全管理 应用控制：业务流程固化，控制自动实施 信息权配置（授权） 理想模式：九大要点 量化战略、强化预算、简化核算、固化作业、整体集成、全面监控、相机管理、优化行为、保证绩效 * * * * 如何突破左脑思维？ 信息与沟通——信息整合 信息整合 短视—过去式 传统不足 短期—年度 短见—货币计量 知识共享 信息集成 实时反映 拓展目标 风筝分析法 平衡计分卡 工具支持 * * * * 信息与沟通——信息体系 信息体系 外部报告体系 内部报告体系 财务会计 管理会计 商务智能 * * * * 信息与沟通——沟通 沟 通 供应商关系管理 客户关系管理 薪 酬 股 份 晋 升 投资者关系管理 员工关系管理 忠诚度 * * * * 信息与沟通——反舞弊机制 反舞弊机制 提高透明度 加强平时沟通 不相容岗位分离 轮 岗 举报与投诉 关键点控制与信息披露 离 岗 岗位或权力行使 的风险管理 * * * * 检查与监督 检查监督的两种基本方式 * * * * 检查与监督 内部控制 缺陷评价 自我评估 外部评估 管理层进行 实质性漏洞 超出“风险容量”与“风险容限”及制度规定的事项未被发现，或未被纠正 * * * * 检查与监督 内部审计 定期审计 不定期审计 专项审计 检查监督 基本制度 * * * * 风险容量 控制口径：全员、全过程、全方位 哪些事情绝对不能做？ 哪些客户绝对不能怠慢? 哪些公众或媒体绝对不能得罪？ 哪些供应商绝对不能敷衍？ 哪些问题绝对不能有？ 哪些对手绝对不能忽视？ 哪些人员绝对不能用？ 风险容许发生的边界 * * * * * * 风险损失与控制成本之间的平衡 管理其实就是平衡的艺术——在内部控制实施成本和可接受的风险程度之间平衡 100%确保达到目标并完全的消除风险是不可能的。 * * * * 不平衡的后果 控制不足 过度控制 财产损失 官僚作风盛行 决策失误 降低生产力 制度失败 增加不必要复杂性 增加校对时间 增加周转时间 股东利益受损 增加无价值作业 * * 中国企业的内部控制——现状 两个认识视角： 成功企业不一定是内部控制的作用； 失败企业肯定有内部控制的失败； * * * * 中国企业的内部控制——法规建设 《会计法》颁布 2008 2006 2004 2000 成立“企业内部控制标准委员会” 颁发《企业内部会计控制规范》 颁发《企业内部控制基本规范》 * * * * * * LOGO * * * * 内部控制专题 * * * * 国际具有影响力的内部控制指南 1992 1995 1999 2004 2005 美国COSO报告《内部控制-整体框架》 加拿大COCO委员会《控制原则标准》（ COCO 原则） 英格兰及威尔斯特许会计师公会Turnbull指南 《内部控制-综合守则的董事会指南》 美国COSO委员会 ERM 《企业风险管理-整体框架》 香港会计师公会 《内部控制与风险管理-基本框架》 * * * * COSO委员会的内部控制定义 内部控制专门研究委员会——发起机构委员会(简称COSO委员会《内部控制——整体框架》中对内部控制的定义： “内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理地保证： 1、经营的效果性和效率性； 2、财务报告的可信性； 3、对有关的法律和规章制度的遵循性。 * * 内部控制定义的四大要点 内控是嵌入、整合到业务流程中去而非附加其上的， 是“in”而非“on”！ * * * * 内部控制的局限性 当发生以下情况时： 1、决策失误 2、理解制度有误 3、领导违规 4、串通舞弊 5、成本大于效益 内部控制失效！ * * * * 内部控制的目标 内部控制目标 合规性目标 企业各项获得符合法律法规 财务报告目标 财务报告的可靠性 经营目标 资产利用的效率及效果 * * * 内部控制的要素 内部控制要素 控制活动 风险评估 控制环境 检查与监督 信息与沟通 * * * * * * 内部控制的基本假定 两个或两个以上的人同时做一件事，比一个人独自做一件事， 出错和作弊的可能性大大减少。 控制与效率是一对矛盾 * * * * 内部控制的基本特征 随时 检查 公开 透明 规范 做