企业内部控制(郭致星)要点.pptVIP

二、考试基本要求 2.1.2 内部控制的五大要素 1. 控制环境 2. 风险评估 3. 控制活动 4. 信息与沟通 5. 监控 2.1.3 内部控制体系设计、实施与评价 1. 内部控制体系设计考虑要点 2. 内部控制体系设计基本方法 3．关键业务控制设计实务要点 4. 内部控制体系建立与实施 5. 内部控制体系评价要点 二、考试基本要求 2.1.4 内部控制与相关管理实践的关系 1. 内部控制与公司治理 2. 内部控制目标与平衡计分卡 3. 内部控制与流程管理 4. 内部控制与操作风险管理及合规风险管理的关系 5. 内部控制在企业全面风险管理中的作用 6. 内部控制体系与其他管理体系的关系 二、考试基本要求 2.2 了解以下内容 2.2.1 了解内部控制发展历史与未来发展趋势 2.2.2 了解本地区与国际范围内部控制理论与实践 2.2.3 了解内部控制的局限性 2.2.4 了解有关内部控制重要的国际准则（例如COSO标准、萨班斯法案、ISO31000等） 2.2.5 了解管理控制与财务控制的不同 2.2.6 内部控制人员素质要求 三、要点内容 3.1 内部控制概述 3.2 内部控制的五大要素的描述与实施要点 3.3 内部控制体系设计、实施与评价 3.4 内部控制与相关管理实践的关系 3.5 了解内部控制发展历史与未来发展趋势 3.1.1. 内部控制相关概念。 1. 管理：管理是指导和控制企业的协调活动。 管理活动通常包括：制定企业的战略（包括企业发展的方针、政策、目标等），以及相关的策划、控制、保证和改进活动（亦有表述为“计划、组织、协调、控制、指挥”等活动）。 2. 控制：控制是管理活动/职能的一部分，控制的目的是为了致力于实现相关目标、满足相关要求。 3. 内部控制：依照ISO/IEC 导则73《风险管理—术语》，内部控制是一类控制风险的措施，是一种风险治理的解决方案，旨在最小化风险。内部控制包括所有相关的政策、手段措施、实践和其他策划好的行动等。 依照目前COSO的定义，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。从COSO—内部控制框架延伸而来，目前一般用内部控制要素和内部控制目标来描述内部控制的主体框架。内部控制包括控制环境、风险评估、控制活动、信息及交流、内部监督等五个相互关联的过程要素。内部控制的目标包括：战略目标、经营目标、报告目标和合规目标。 3.1.1. 内部控制相关概念。 4. 内部控制政策：被企业决策高层批准的所有风险控制目标和风险控制方向。有关于内部控制政策的进一步解释请看后文。 5. 内部控制活动：是指确保管理层的要求得以实施的政策及程序。 6. 内部控制体系：内部控制体系是企业为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、分析、评价、控制、监测和改进的动态过程和机制。 7. 内部控制自我评估：内部控制自我评估（Control Self—Assessment, CSA）系由企业操作人员/管理 人员/审计人员开展的、用以评估内部控制有效性的过程。其目的是对达成所有经营管理目标提供合 理的保证（assurance）。 内部控制自我评估亦称“风险控制自我评估”或“CRSA”。 实施内部控制自我评估的方法一般包括：问卷调查、流程图、检查表等方法。 8. 内部控制评价：内部控制评价是指对企业内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。 内部控制评价包括过程评价和结果评价。 过程评价是对内部控制的控制环境、风险评估、控制活动、信息与交流、监督管理等体系要素的评价。 3.1.2 内部控制目标 内部控制目标一般包括战略目标、经营目标、报告目标和合规目标，是合理保证企业经营管理合法合规、资产安全、财务报告报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 企业内部控制的基本目标是通过风险管理和内部控制来实现价值持续增加的经营目标。 1．战略目标 2．经营目标 3．报告目标 4．合规目标 3.1.2 内部控制目标 此外，由于企业管理控制源自于企业财务控制的率先实践，因此从财务审计标准的角度来看，企业内部控制（例如其中的财务控制内容）的具体目标设定可参照以下八个方面： 1．保护资产（safeguarding of assets） 2．保护会计记录的可靠性（reliability of accounting—record） 3．及时提供可靠的财务信息（timely preparation of reliable f