第二学期战略管理byloocky要点.ppt

第八章 内部控制 1.内部控制的定义和发展 2.COSO内部控制框架内容的实践 3.审计委员会的监察角色 4.内部控制与公司治理 第一节 内部控制的定义和发展 内部控制的定义 内部控制的演变与发展 一、内部控制的定义 内部控制是指为确保实现企业目标而实施的程序和政策。 内部控制：识别阻碍实现目标的风险因素，采取预防措施。 内部控制系统：包括控制环境、控制政策与程序。 控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。 控制政策及程序是指嵌入企业运营中的具体的内部控制。 （一）COSO委员会对内部控制的定义 COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。” (二)美国上市公司会计监管委员会(PCAOB) 财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证。 (三)英国特恩布尔委员会对内部控制的定义 特恩布尔报告的总体要求是，董事应实行一套完善的内部控制系统，并定期对该系统实行复核。 内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。 (四)中国《企业内部控制基本规范》对内部控制的定义 内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。 二、内部控制的演变与发展 (一)内部控制在20世纪80年代的控制理论 企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 (1)控制环境。 (2)会计制度。 (3)控制程序。企业为保证目标的实现而建立的政策和程序。 (二)内部控制在成熟阶段的研究结果 COSO《内部控制一一整合框架》 企业内的内部控制系统有普遍影响力，而且控制是一个程序，而非结构。程式，规定的格式。序：行动或行为次序。 内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。 COSO内部控制五个部分： 控制环境、风险评估、控制活动、信息与沟通以及监察。 1控制环境(Control environment)。董事会与管理层对待公司内部控制的重要性的态度及采取的行动 ，最高层 2 风险评估(Risk assessment)。识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据。 3.控制活动(Control activity)。能确保管理层的决策与指示得以执行的政策和程序。 4.信息与沟通(Information and communication)。在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。 5.监察(Monitoring)。持续评估内部控制系统的充分性及表现情况的程序。共产党内部门同样有 (三)中国内部控制的发展状况 内部控制制度体系：以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的。 内控规范包括下列五个要素： (1)内部环境；(2)风险评估；(3)控制活动；(4)信息与沟通(5)内部监督。 第二节 COSO内部控制框架内容的实践 控制环境 风险评估 控制活动 信息与沟通 监察 一、控制环境 控制环境是其他内部控制因素的根基。 控制环境因素包括：员工的知识、技能和态度。 以下所列是控制环境因素的范围： (一)诚信和道德观：道德、价值观、价值观培养。 (二)用人唯才的承诺：胜任力、培训与考核 (三)董事会和审计委员会：积极性、独立性 (四)管理哲学和经营风格：稳健与冒险 (五)组织结构：结构合理、职责明确、权力分配合理、运行有效。 (六)权力和责任的分配：集权与分权、权力制约、职责与权限 (七)人力资源政策和实务 实质是外围状况 二、风险评估 风险评估是控制活动的上一层。 风险评估是一个具有前瞻性的过程。 COSO内部控制架构将风险评估定为三步程序。 第一步是估计风险的重要性； 第二步是评估风险发生的可能性或频率； 第三步是考虑如何对风险进行管理，以及应采取何种行动。 三、控制活动 控制活动可分为运营、财务报告及合规三个类别，但它们之间有时可能出现重叠。 常见的内部控制活动有 (1)组织控制 (2)职责划分； (3)调节和复核 (