内部控制理论与实务(ppt60)
合集下载
企业风险管理与内部控制理论与实务课件
计准则
澳大利亚—新西兰 风险管控标准( AS/NZS 4360)
国内监管政策
直接对风险管理/内部控制提出明确要求的单位包括:中共中央、 中纪委、中组部、全国人大、财政部、交通部、原电力部、原煤炭部、 证监会、保监会、银监会、审计署、中国人民银行、国务院国资委、国 家税务总局、住建部、卫计委、安监总局、环保部、民航总局、国家标 准委、中注协、上交所、深交所等超过150个法律法规、部门规章及规
• 不确定性既受制于外在的客观性(客观不确定性); • 在企业管理实践的实践规范里面,更重要的是受制于人的态度、能力和经验(主观不确定
性)
• 风险控制的根本目的是着眼于:改变人的意识,提升应对能力和积累判断经验!
什么是控制
控制是根据组织的
计划和事先规定的标 准,监督检查各项活 动及其结果,并根据 偏差或调整行动或调 整计划,使计划和实 际相吻合,保证目标 实现的行为。
监内控部环境 信息和风沟险通评估
控制活控动制措施 风险信评息估与沟通 控制环监境督检查
COSO模型的发展 COSO内部控制模型
监内控部环境 信息和风沟险通评估
控制活控动制措施 风险信评息估与沟通 控制环监境督检查
COSO风险管理模型
内部监环控境 信目息标和识沟定通
控事制项活识动别 风风险险评评估估 控风制险环对境策 控制活动 信息与沟通 监督检查
企业风险管理与内部控 制理论与实务课件
2020/3/21
对待风险控制的态度:风险内控意识调查
2012年证监会和中国风险管理与内部控制协会开展了一次针对上市公司风险与内控意识的调查,对主板上市、证券公司等
1250家企业进行了问卷统计调查,调查结果显示:
您认为风险管理与内部控
澳大利亚—新西兰 风险管控标准( AS/NZS 4360)
国内监管政策
直接对风险管理/内部控制提出明确要求的单位包括:中共中央、 中纪委、中组部、全国人大、财政部、交通部、原电力部、原煤炭部、 证监会、保监会、银监会、审计署、中国人民银行、国务院国资委、国 家税务总局、住建部、卫计委、安监总局、环保部、民航总局、国家标 准委、中注协、上交所、深交所等超过150个法律法规、部门规章及规
• 不确定性既受制于外在的客观性(客观不确定性); • 在企业管理实践的实践规范里面,更重要的是受制于人的态度、能力和经验(主观不确定
性)
• 风险控制的根本目的是着眼于:改变人的意识,提升应对能力和积累判断经验!
什么是控制
控制是根据组织的
计划和事先规定的标 准,监督检查各项活 动及其结果,并根据 偏差或调整行动或调 整计划,使计划和实 际相吻合,保证目标 实现的行为。
监内控部环境 信息和风沟险通评估
控制活控动制措施 风险信评息估与沟通 控制环监境督检查
COSO模型的发展 COSO内部控制模型
监内控部环境 信息和风沟险通评估
控制活控动制措施 风险信评息估与沟通 控制环监境督检查
COSO风险管理模型
内部监环控境 信目息标和识沟定通
控事制项活识动别 风风险险评评估估 控风制险环对境策 控制活动 信息与沟通 监督检查
企业风险管理与内部控 制理论与实务课件
2020/3/21
对待风险控制的态度:风险内控意识调查
2012年证监会和中国风险管理与内部控制协会开展了一次针对上市公司风险与内控意识的调查,对主板上市、证券公司等
1250家企业进行了问卷统计调查,调查结果显示:
您认为风险管理与内部控
《内部控制》ppt课件完整版
《内部控制》ppt课件完整版•内部控制基本概念与原理•企业风险评估与应对•内部控制活动设计与实施•监督评价与持续改进•法律法规遵循与合规性管理•案例分析:成功企业内部控制实践分享目录CONTENTS01内部控制基本概念与原理•内部控制定义:内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。
01 02 03内部控制作用保护企业资产的安全、完整及对其的有效使用。
保证会计信息及其他各种管理信息的可靠和及时提供。
A BC D 尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
保证企业制定的各项管理方针、制度和措施的贯彻执行。
保证企业各项生产和经营活动有序有效地进行。
预防和控制各种错误和弊端,及时制定和采取补救措施。
控制环境控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。
它奠定组织的风纪和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行各级管理层对内控的要求。
风险评估风险评估是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
控制活动控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
信息与沟通信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
监督评审监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
战略目标促进实现发展战略。
经营目标促进提高经营管理效率。
报告目标促进提高信息报告质量。
合规目标促进维护资产安全完整。
全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
内部控制实务PPT课件
d.分供商合同的签订,经过相关部门的评审程序,评审意见得到落实;合同经过 授权审批后才签订;合同签署人和使用的公章符合授权和公章的规定 e.采购订单已连续编号且已被顺序记录,由独立人员复核采购订单的准确性、完 整性 f.建立了采购验收制度,并严格按制度执行,出具验收证明
案例:重复付款.某企业在采购商品时重复付款100吨的货款26.8万 元,原因是财务部看到采购业务部发来的付款通知单就只管付钱.没 有实时监控好采购合同的相关处理程序.同一批单号多次付款.ຫໍສະໝຸດ 4、销售和应收账款内部控制案例
案例:北京某图书大厦会计利用职权贪污120万
(二)采购与付款控制
1、采购与付款业务流程 制度、审批权限、采购计划和申 请、预算管控、比价程序并记录
采购六个控制点:
a.企业应当建立采购管理制度,明确各类采购方式及集中采购的管控程序。建立 清晰明确的岗位责任制、严格的授权批准制度,不得超越审批权限。 b.采购须有相关部门编制的申请和采购计划,进行预算管控,且经过授权审批; 根据真实准确的支持性资料编制采购计划,进行预算管控,且采购计划经过授权 审批 c.企业应当合理选择采购方式。分供商的确定,需经过适当的比价程序;合理低 价中标,中标单位应经过相关部门和授权人的审批并留有审核记录。重要和技术 性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批
2、采购业务与付款内部控制关键点
1)采购原则 2)组织和人事控制 3)货物和劳务请购控制 4)订货控制制度 5)购入货物的验收制度 6)应付账款控制 7)付款控制
(三)投资业务控制
1、投资业务流程
2、投资循环常见问题
投资循环常见问题分析: 投资前不进行专门的项目分析 投资过程中没有不断的跟踪、评价 不将获得的收益与预算相比较,不进行差异分析和绩效评价
内部控制应用指引60页PPT
聘人员能够胜任岗位职责要求。
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
我国企业内部控制规范60页PPT
1. 成本效益考虑; 2. 异常活动超出正常设计范围; 3. 控制执行人员责任性不强;
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信 控制活动
息
息
沟 通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面 部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队 精神等人员素质因素;
组织结构、经营方式、资产管理、业务流程设计、财务 报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究开 发、技术投入、信息技术运用等技术因素;
管理活动进行分析,发现存在的问题,查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平, 对各部门和员工工作业绩进行客观评价,实 现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地 采集和传递与内部控制相关的各种信息,并 使这些信息以适当的方式在企业内部、企业 与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序 和频率,由企业根据经营业务调整、经营环 境变化、业务发展状况、实际风险水平等确 定。
内部控制发展动因
内部控制概念演变
内部牵制(40年代前) 内部控制(70年代前) 内部控制结构(80年代) 内部控制框架(90年代) 企业风险管理框架(21世纪)
内部控制发展动因
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信 控制活动
息
息
沟 通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面 部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队 精神等人员素质因素;
组织结构、经营方式、资产管理、业务流程设计、财务 报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究开 发、技术投入、信息技术运用等技术因素;
管理活动进行分析,发现存在的问题,查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平, 对各部门和员工工作业绩进行客观评价,实 现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地 采集和传递与内部控制相关的各种信息,并 使这些信息以适当的方式在企业内部、企业 与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序 和频率,由企业根据经营业务调整、经营环 境变化、业务发展状况、实际风险水平等确 定。
内部控制发展动因
内部控制概念演变
内部牵制(40年代前) 内部控制(70年代前) 内部控制结构(80年代) 内部控制框架(90年代) 企业风险管理框架(21世纪)
内部控制发展动因
企业内部控制理论与实践幻灯片PPT
位
4
目前在中国企业里观察到一些现象
上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业为达到指 标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考 虑企业长远发展及企业内部管理的完善。
成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而真正花在 企业经营上的时间越来越少,结果几年之后,企业经济效益严重滑坡。
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重 尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,经常会议
结束问题照旧。 老总忙于解决具体事务,缺乏全方位的考虑企业发展。
5
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力
如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与国际 水平接轨
如何有效地运用管理信息系统来配合绩效评估体系的设立确保实现目标
8
一、背景分析——企业经营风险
什么是经营风险
经营风险的本义是指未来事项的不确定性 从企业管理角度来看是指对实现企业经营目标具有
关键作用的因素的不确定性
9
经营风险管理系统
设定风险管理流程
目的及目标 共同语言 结构
不断的改善 管理能力
评估风险 验明 来源 量度
决策资料
订立策略
避 免 减低 接 受 转移 利 用
监察风险 管理表现
设计或引进 管理能力
10
建立经营风险管理系统的主要困难
如何比较全面的确认风险 如何采用行业最佳的风险管理控制方法 如何确信所有的风险控制方法、政策、程序均得
到执行 …...
4
目前在中国企业里观察到一些现象
上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业为达到指 标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考 虑企业长远发展及企业内部管理的完善。
成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而真正花在 企业经营上的时间越来越少,结果几年之后,企业经济效益严重滑坡。
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重 尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,经常会议
结束问题照旧。 老总忙于解决具体事务,缺乏全方位的考虑企业发展。
5
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力
如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与国际 水平接轨
如何有效地运用管理信息系统来配合绩效评估体系的设立确保实现目标
8
一、背景分析——企业经营风险
什么是经营风险
经营风险的本义是指未来事项的不确定性 从企业管理角度来看是指对实现企业经营目标具有
关键作用的因素的不确定性
9
经营风险管理系统
设定风险管理流程
目的及目标 共同语言 结构
不断的改善 管理能力
评估风险 验明 来源 量度
决策资料
订立策略
避 免 减低 接 受 转移 利 用
监察风险 管理表现
设计或引进 管理能力
10
建立经营风险管理系统的主要困难
如何比较全面的确认风险 如何采用行业最佳的风险管理控制方法 如何确信所有的风险控制方法、政策、程序均得
到执行 …...
内部控制基本理论课件PPT(共 108张)
(四)授权审批要有责任
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
内部控制理论与实务专题研讨 PPT课件
ppt课件
3
3
故事启示:
1.事后控制不如事中控制,事中控制不如事 前控制。 2.预防为主,在问题源头上控制最经济. 3.对症下药,采取措施要与工作性质及后果 相关。老大,老二对病情处理方法不同, 病重下猛药。 4.以事实和效率做为评定绩效准则。
ppt课件
4
4
过去的十年:充满异动与不确定性
2001:911 2002:安然、世通与其他公司丑闻 2002-03:新管制规则与立法 2004-07:突出强调财务控制 2008:汶川大地震;全球次贷危机 2009:经济复苏与向好 2010:智利地震;青海玉树地震;世博会
ppt课件
7
7
一、为什么企业生存发展需要内控
事故、灾难、丑闻…
“基本规范”与“配套指引”
ppt课件
8
ppt课件
9
近10 多年来,中国商界风云诡谲,每隔一 两年便有一些庞大而知名的企业轰然倒地。 在《大败局》的众多案例中,那些曾经不 可一世的企业家们缺乏现实的控制感和控 制艺术大概是最为致命的弱项—— 仰融无 法控制华晨、唐万新无法控制德隆、顾雏 军无法控制科龙、宋如华无法控制托普、 李经纬和赵新先无法控制他们一手创办的 健力宝和三九,等等,一切悲剧都潜伏着 惊人一致的逻辑。
内部控制专题研讨
ppt课件
1
名医扁鹊的故事 某日,魏文王问名医扁鹊说:“你们 家兄弟三人,都精于医术,到底哪一 位医术最好呢?” 扁鹊回答说:“大哥最好,二哥次之, 我最差。” 文王再问:“那么为什么你最出名 呢?” 扁鹊答说:“我大哥治病,是治病于 病情发作之前。由于一般人不知道他 事先能铲除病因,所以他的名气无法 传出去,只有我们家里的人才知道。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
3、中国内部审计协会(CIIA)2005年在具 体准则5中提出: 内部控制是指组织内部为实现经营 目标,保护资产安全完整,保证遵循国 家法律法规,提高组织营运效率及效果 而采取的各种政策和程序。
PPT文档演模板
chendanping
内部控制理论与实务 (ppt60)
PPT文档演模板
2020/11/6
内部控制理论与实务(ppt60)
内部控制理论与实务
l 1、内部控制理论的发展及框架 l 2、内部控制要素及评价 l 3、内部控制审计方法
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制理论的演变与发展
的期望; 2-2 通过监督活动确认其期望的实现程度; 2-3 保留关键决策权和监督权,涉入内部控
制。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
3、其他人员的责任 3-1 内部审计人员的责任——是内部控制的
一部分,责任是直接检查、连续监控和 建议完善; 3-2 其他员工的责任——采取行动、提供信 息,出现问题时向上报告的责任。
发展阶段 时间
期望和需求
特点
内部牵制 20世纪 预防舞弊,保护 20年代 所有者权益
以组织控制、不相容 职务分离为核心内容
内部控制 20世纪 提高审计的效率, 分为会计控制和管理控制
40-70年代 降低审计成本
不考虑环境因素的影响
用于系统基础审计
内部控制 20世纪 提高审计的效率 开始考虑环境对控制的影响 结构 70-90年代 降低审计风险, 提出三要素:控制环境、
体; (6)文化性:组织内部存在的“控制观念”直接影响控
制效果。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
二、内部控制主体: 行政领导、职能部门、有关人员
三、目的: (1)确保国家法律规定和组织内部规章制度的
贯彻执行; (2)确保组织发展战略和经营目标的全面实施
1、内部控制是组织为实现经营目标, 通过制定和实施一系列制度、程序和方 法,对风险进行事前防范、事中控制、 事后监督和纠正的动态过程和机制。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
2、COSO提出: l 内部控制 -被定义为一个过程,这个过程受企
业的董事会、管理层及其他人员的影响。设计 这个过程是为达成下列目标提供合理的保证: 营运的效果和效率;财务报表的可靠性;相关法 令的遵循。 l “内部控制是由企业董事会、经理阶层和其他 员工实施的,为运营的效率效果、财务报告的 可靠性、相关法令的遵循等目标的实现提供合 理保证的过程。”
制 , 确保与组织目标的一致; 1-3 更低层次负责人——执行与本层次有关的内部控制,
处理例外,向上级汇报; 1-4 财务主管——具有全局性而特殊重要, 记录和分析营
运状况,制定和执行财务报告内danping
内部控制理论与实务(ppt60)
内部控制基本框架
2、董事会的责任 2-1 通过选择管理层说明其对操守、价值观
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
COSO提出“内部控制是由董事会、经理阶层和其他员工 实施的”,他们各自承担的责任应该是: 1、经理阶层总体责任:建立健全内部控制并使之有效运
行 1-1 总经理——确保组织具有积极的内部控制环境,了解
下属责任的履行,自我评估和改善; 1-2 部门负责人——制定与执行与部门目标有关的内部控
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
萨班斯—奥克斯利法案(Sarbanes-Oxleys Acts)
2002年7月发布的《萨班斯—奥克斯利法 案》要求公司的管理层评估和报告公司最近年 度的财务报告的内部控制的有效性。还要求公 司的外部审计师对管理层的评估意见出具“证 明”,即向股东和公众提供一个信赖管理层对 公司财务报告的内部控制描述的独立理由。
内部控制理论与实务(ppt60)
内部控制基本框架
全面理解其内涵: (1)目的性:为实现一定目标而实施; (2)过程性:使组织活动依循既定目标进行的过程; (3)结合散布性:与组织活动相结合,散布于各项活动
中; (4)环境影响:环境深刻地影响内部控制的有效性; (5)人的特殊地位:人既是控制的主体,又是控制的客
供应商取出正确的号码进行更正。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
4、指导性控制:为实现有利结果的控制 例如:上级对下级人员的督导等。 5、补充性控制:针对某些控制环节的不足
用于风险导向审计 会计系统和控制程序
内部控制 20世纪90 整体框架 年代后
服务于组织目标的 提出内部控制三目标和 实现;同时也用于 五要素:控制环境、风险评估 重大错报风险的评估 控制活动、信息沟通、监督
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
一、内部控制概念 : (一)定义:
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
五、内部控制类型 1、预防性控制:防止错弊和损失的发生 例如:对客户信用进行审核以减少坏帐发生;采用招标
方式选择理想的供应商等。 2、检查性控制:将已经发生或存在的错误检查出来 例如:核对银行对帐单,检查预防性控制的执行情况等。 3、纠正性控制:对检查出来的错误进行更正 例如:当计算机检查出输入有误的供应商号码,可以从
和充分实现; (3)确保风险管理体系的有效性; (4)确保业务记录、财务信息和其他管理信息
的及时、真实和完整。
PPT文档演模板
chendanping
内部控制理论与实务(ppt60)
内部控制基本框架
四、内部控制措施: (1)组织控制与职务分离; (2)授权批准控制; (3)文件记录控制; (4)实物安全控制; (5)人员素质控制; (6)预算控制与业绩报告; (7)内部审计等。