1、现代企业内部控制,内部控制能够帮助我们绕过途中的陷阱,到达目的地。 -MOTOROLA总裁加利吐克,内部控制是什么 内部控制怎么做 案例分析,课程安排,企业内部控制理论的发展,二分法 (内部控制系统观点) 三要素(内部控制结构观点) 五要素(内部控制整体框架观点),什么是控制,根据控制论的一般原理,控制是作用者对被作用者的 一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。,什么是内部控制,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Trea
2、dway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,控 制 为 什 么,+,+,控 制 什 么,谁 来 控 制,帮助达成组织目标,风险,董事会总裁室经理层员工层,=,如何理解内部控制,目的性 是一种动态的过程 是企业经营
3、过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客体 内部控制是针对人设立和实施的,内部控制的目标, 提高经营活动的效率和效果 保证财务报告的可靠性 保证遵循政策、计划、程序、法律和法规,内部控制五要素,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围,是其他内部控制要素的基础,是推动控制工作的发动机主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?,信息与沟通
4、,控制环境,风险评估,控制活动,监 控,为合理保证经营管理目标的实现,管理和防范风险所采取的措施和行动。控制活动包括:高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等控制活动能够防范风险,信息与沟通,控制环境,风险评估,控制活动,监 控,监督和评估内部控制系统设计合理性和运行有效性。,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。 信息沟通贯穿于整个控制,内部控制的 神经系统,内部控制的种类,按控制内容分一般控制应用控制 按控制地位分 主导性控制 补偿性控制,按控制功能
5、分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制,同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点,明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则,内部控制是什么 内部控制怎么做 案例分析,课程安排,设计内部控制的总体思路,借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,设计内部控制系统,定期评价,修改、调整,内部控制的设计原则,相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则,内部控制的设计步骤,确定控制目标
6、整合控制流程 鉴别控制环节 确定控制措施,内部控制的设计形式,内部控制流程图 选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明 内部控制调查表 文字记录,调查表,内部控制方法组织控制人事控制风险评估程序控制实物控制检查控制,组织控制, 对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图 工作说明书,信息与沟通,控制环境,风险评估,控制活动,监 控,人事控制,甄选合适的人员,绩效考核,适时的人员培训,信息与沟通,控制环境,风险评估,控制活动,监 控,休假和工作轮换,风 险 识 别,风 险 分 析,风险评估,信息与沟通,控制环境,风险评估,控制活动,监 控,发生坏账政府处罚法
7、律诉讼成本超标收入的减少资产的毁损竞争劣势管理信息谬误,风险是普遍存在的,信息与沟通,控制环境,风险评估,控制活动,监 控,政策规章制度流程作业指导书,程序控制,信息与沟通,控制环境,风险评估,控制活动,监 控,实物控制统一采购制度保管制度盘点制度,信息与沟通,控制环境,风险评估,控制活动,监 控,实施监控,纠正偏差,检查控制,信息与沟通,控制环境,风险评估,控制活动,监 控,监控方法, 检查 审计,信息与沟通,控制环境,风险评估,控制活动,监 控,内部审计的定义国际内审协会(I I A)1999,内部审计是在一个组织内部建立的一种独立的评价活动。它是一种促进企业增值、改善企业管理的独立、客观
8、的管理咨询活动。它通过系统、专业的手段,评价、提高企业的管理水平,控制过程风险,帮助企业实现经营目标。,协助管理层评估公司风险 帮助管理层完善内部控制,内部审计作用,推进内控 防范风险 提升管理 追求卓越,内部审计的工作流程:,选择审计对象,制订审计计划,审计 准备,审计 实施,形成审计结论和建议,报告,后续 跟进,内部控制的局限,内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。 越权管理 成本效益问题。 对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,我国企业内部控制存在的问题,内部控制在概念上不统一 对内部控制的重要性认识不足 我国还没有形成内部控制的整体框架 内部控制执行不力 在内部控制设计上明显存在着各自为政、就事论事的倾向,内部控制是什么 内部控制怎么做 案例分析,课程安排,用coso报告的标准与评价方法看亚细亚的失败,控制环境的失败 经营者品行、操守、价值观 董事会 人事政策与员工素质 以貌取人、随意用人、任人唯亲、排斥异己 企业产权关系及组织结构 风险意识不强 缺乏适当的控制活动 信息沟通不顺畅 缺乏内部监督,