chapterinternalcontrolintroduction.ppt

1 内部控制理论 任课教师：王春芝 1.1 内部控制的定义与发展 1.2 COSO内部控制内容的实践 1.2.1 控制环境 1.2.2 风险评估 1.2.3 控制活动 1.2.4 信息与沟通 1.2.5 监察 1.3 审计委员会的监察角色 1.4 内部控制与公司治理 第1章 企业内部控制概述 信息结构：系统或组织中由谁观察信息，观察什么信息以及信息分配的方式，组织对信息处理、利用与分配的机制，信息结构将组织中的信息和人结合起来 信息有用性：时间、内容和形式三个维度衡量。COSO框架信息质量：内容是否恰当（相关）；是否及时；是不是当前的（新颖性）；是否准确；是否易于获得 信息的收集与处理：传递与沟通；信息平台的构建 内部沟通：内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通 外部沟通：1）与投资者与债权人；2）与客户与供应商；3）与监管机构；4）与外部审计师；5）与律师 1.2.4 信息与沟通 1.1 内部控制的定义与发展 1.2 COSO内部控制内容的实践 1.2.1 控制环境 1.2.2 风险评估 1.2.3 控制活动 1.2.4 信息与沟通 1.2.5 监察 1.3 审计委员会的监察角色 1.4 内部控制与公司治理 第1章 企业内部控制概述 监察：对内控系统的表现进行评估 评估：绩效计量；对企业运营进行测试；对控制环境、风险评估、控制活动、信息及沟通、控制的影响进行识别、评估和记录 记录：文件记录，包括政策手册、组织结构图、岗位说明书、业务流程等 报告：报告机制，反舞弊机制等 1.2.5 监察 1.1 内部控制的定义与发展 1.2 COSO内部控制内容的实践 1.2.1 控制环境 1.2.2 风险评估 1.2.3 控制活动 1.2.4 信息与沟通 1.2.5 监察 1.3 审计委员会的监察角色 1.4 内部控制与公司治理 第1章 企业内部控制概述 诚信和道德观：奠定内控的文化基础，为企业的可持续发展指明方向 用人唯才的承诺：为内控各岗位寻求称职的人员基础 董事会和审计委员会：为内控设定组织和管理基础 管理哲学和经营风格：明确内控的风险倾向 组织结构：为内控奠定组织实施的基础 权力和责任的分配：明确内控的目标和责任基础 人力资源政策和实务：为内控寻求考评基础 控制环境 组织控制：组织结构设计，部门划分，职责说明 职责划分：发起交易，处理被交易的资产，记录交易 调节和复核：会计上的对账等工作 实物控制：接触控制，核算控制等防盗、防损、防舞弊等 授权和批准：事前控制，未经授权的部门和人员，不得办理企业各类经济业务与事项，批准可一枝笔、分级、多重或混合等模式 计算和会计：会计机构、政策、会计处理方法、档案、工作交接、会计信息控制等 人员控制：人员分工、绩效考评等 监督和管理控制：审计委员会人员设置等 控制活动 1.1 内部控制的定义与发展 1.2 COSO内部控制内容的实践 1.2.1 控制环境 1.2.2 风险评估 1.2.3 控制活动 1.2.4 信息与沟通 1.2.5 监察 1.3 审计委员会的监察角色 1.4 内部控制与公司治理 第1章 企业内部控制概述 董事会：确保内部审计师关于控制的建议得以执行，复核企业策略及风险限制，与管理层就内控有效性进行讨论，复核内控系统的评估和评价 审计委员会组成：董事会下辖委员会，全部由独立、非行政董事组成，要有相关财务经验 职能：董事会关于内控目标授权给审计委员会，整体风险管理过程，包括确保内控系统充分且有效。监督、评估和复核其他部门和系统。批准年报中有关内控系统和风险管理内容，以及内外审计师关于内控执行测试结论的报告 执行方式：每年三次会，每年与审计师会面一次，与关键管理人员沟通，审计委员会内部不同意见报董事会解决 合规复核：管理层编制财务报表；审计师编制审计计划和执行审计；审计委员会复核（运营和财务复核信息及公司治理部分关于审计和风险管理内容） 1.3 审计委员会的监察角色 内审的作用：独立客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 审计委员会与内部审计：核查内部审计有效性，批准内部审计主管的任命和解聘，确保内部审计部门与董事