第三章 内部控制的方式和要素.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 存货盘点 发询证函 指标考核 符合性测试 价值评估 效率考察 协助外审 咨询建议 ……... ………. 内部审计在现代企业中的角色和职能 企业内部活动的监督者 防错纠弊的检察员 监控企业运作和资源使用的效率和效果 协助外部审计人员 风险管理咨询 保护资产 遵守政策、机会、程序和法律法规 对经营或项目的设定目标的完成情况 欺诈是如何发生的 怎样改正内部控制中导致欺诈的缺陷 怎样杜绝未来欺诈的发生 比发现欺诈更好的是通过有效的控制防止欺诈 内部审计在现代企业中的角色 企业内部活动的监督者 防错纠弊的检察员 通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保： 机构内部控制系统的有效性和完备性 信息的可靠性和一致性 有效地运用资源 制定经营标准 根据经营标准评价效率 识别并报告低效使用 内部审计在现代企业中的角色 监控企业运作和资源使用的效率和效果 内部审计与被审计单位管理层的关系 独立 合作、帮助，而非对立 发现事项、改进建议须得到管理层的同意，而非命令 内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题 会计系统控制 核心：会计记录控制 凭证编号 复式记账 统一会计科目 会计政策 结账和对账 内部控制制度框架 内部控制的主要程序 制定或修订控制目标：建立标准 衡量控制结果 分析控制差异 采取补偿措施 追踪检查、评价与反馈 内部控制的主要程序 控制标准的设定与执行 结果与差异分析 反馈与纠正 设定控制标准 （行为规范） 控制信息的传递 差异分析 （定期总结） 反馈与纠正 执行控制标准 （管理与审核） （三）内部控制制度的设计 内部会计控制： 总会计师 财务处 内部银行 主管与稽核组 采购与应付款组 销售与应收款组 总账与报表组 工资与电算化组 出纳组 会计核算科 资金管理科 资金管理组 利润与成本组 存货管理常见弊端 保管不善变质、报废 多发少发、账实不符 混淆存货领用支出的界限 委托加工余料不回收 自制材料成本挤占生产成本 材料成本差异分配错误 混淆生产费用和其他费用的界限 混淆本期成本与其他期间成本的界限 内部控制的构成要素 根据COSO报告，内部控制的整体框架包括八个因素 内部环境（Internal Environment） 目标设定（Objective Setting） 事项识别（Event Identification） 风险评估（Risk Assessment） 风险反映（Risk Response） 控制活动（Control Activities） 信息与沟通（Information and Communication） 监控 （Monitoring） 内部环境（Internal Environment） 定义 内容 内部环境：定义 定义：指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。 重要概念： 风险偏好：是指企业在实现其目标的过程中愿意接受的风险的数量，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。 内部环境：内容 员工的诚实性和道德观 如有无可接受的商业行为、道德行为标准的行为准则； 员工的胜任能力 如雇员是否能胜任质量管理要求； 董事会或审计委员会 如董事会是否独立于管理层； 管理理念和经营方式 如管理层对管理与经营关系处理的态度； 组织结构 如信息是否到达合适的管理阶层； 授予权利和责任的方式 关键部门经理的职责是否有充分规定； 人力资源政策和实施 如是否有关于雇用、培训、提升和奖励雇员的政策。 目标设定（Objective Setting） 内涵 指管理层根据企业的任务或预期，制定企业的战略目标，并在企业内层层分解和落实。 管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，并进行相关识别。 企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定 的目标与企业的风险偏好相一致。 第一级 企业整体业绩 第二级 分(子)公司业绩 第三级 车间/小组业绩 企业战略 业务流程 企业级别分数卡 Performance Measure Performance Measure Performance Measure Performance Measure Performance Measure Performance Measure Pe