商业模式策略-企业内部控制05078.ppt

内部控制与风险管理 法人治理结构 监事会的职权： 检查公司的财务 对董事、经理执行职务进行监督 提议召开临时股东大会 法人治理结构 证监会《上市公司治理准则》要求 设立独立董事和由独立董事任负责人的审计委员会 审计委员会的职权： 检查公司会计政策、财务状况和财务报告程序 与公司外部审计机构进行交流 对内部审计人员及其工作进行考核 对内部控制进行考核 检查、监督公司存在或潜在的各种风险 检查公司遵守法律、法规的情况 法人治理结构 股东大会 审计委员会 董事会 监事会 经理 完善法人治理结构设想 股东大会 审计委员会 董事会 监事会 经理 财务机构设置 会计个体与会计主体 设置模式 独立型 分离型 托管型 设置模式的动态管理 设置模式---独立 企业 财务机构 设置模式---分离 财务机构 财务机构 财务机构 企业 分离 其他单位 设置模式---托管 托管 企业 财务机构 其他单位 会计人员委派 委派对象 个别财务人员 全部财务人员 委派管理 资格认定 职责权限 人事待遇 培训与考核 任期与轮换 岗位职务分工 不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。 不相容职务分离 授权批准职务 执行业务职务 会计记录职务 财产保管职务 监督审核职务 不相容职务分离 会计记录 财产保管 业务经办 审核监督 授权批准 2、授权批准控制 （1）授权批准形式 一般授权 经办常规业务的授权 特殊授权 经办超出常规业务的授权 授权批准控制 （2）授权批准体系 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序（审批权限一览表） 审批权限一览表 第一部分 走进内部控制 --基本概念阐述 经营回报与风险 经营回报 公司管理层 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 风险如何最小化？ 风险最小化 加强系统的内部控制 对可能的损失投保 当可能的风险较大时，寻求较大的回报 内部控制如何降低风险？ 暴露的金额 发生的 可能性 风险的大小 内部控制 降低 二、内部控制定义 运营 财务报告 合规 业务活动2 业务单元A 业务单元B 业务活动1 战略 内部环境 事项识别 风险评估 信息与沟通 风险应对 目标设定 持续监控 控制活动 新增加的元素 内部控制标准框架 内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO《内部控制－整合框架》：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：①经营的有效性和效率； ②财务报告的可靠性； ③符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了《企业风险管理－综合框架》，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。 三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段 1905～1936 1997 1988 1949～1958 2005 大 小 早期 内控的范围和影响 1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性 3.内部控制框架阶段：融入了控制环境及控制程序 4.一体化控制阶段：形成COSO框架，增加了遵从性目标 内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度 趋势：全面风险管理 L.R.Dicksee提出内部牵制概念，AICPA 接受 AICPA颁布《审计准则公告第55号》提出内部控制结构 AICPA发布了《审计准则公告第78号》，全面接受COSO报告的内容 2.内部控制阶段：增加了管理控制以提高经营效率 AICPA首次提出内部控制的定义 每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升 内部控制概念演变 内部牵制（40年代前） 内部会计控制和管理控制（70年代前） 内部控制结构（80年代） 内部控制成分（90年代） 内部控制定义 内部控制受企业董事会、管理者和其他员工的影响，旨在为取得 （1）经营效果和效率； （2）财务报告的可靠性； （3）遵守法规等目标 而提供合理保证的一种过程（Process）。 对内部控制框架定义理解 主体 目标 作用 性质 内部控制内容相互关系 监控 控制活动 风险评估 控制环境 信 息 沟 通 信 息 沟 通 内部控制内容 1. 控制环境（ Control Environment )