商业模式策略企业内部控制解析.ppt

清华大学内部控制与风险管理 * * 法人治理结构 监事会的职权： 检查公司的财务 对董事、经理执行职务进行监督 提议召开临时股东大会 法人治理结构 证监会《上市公司治理准则》要求 设立独立董事和由独立董事任负责人的审计委员会 审计委员会的职权： 检查公司会计政策、财务状况和财务报告程序 与公司外部审计机构进行交流 对内部审计人员及其工作进行考核 对内部控制进行考核 检查、监督公司存在或潜在的各种风险 检查公司遵守法律、法规的情况 法人治理结构 股东大会 审计委员会 董事会 监事会 经理 完善法人治理结构设想 股东大会 审计委员会 董事会 监事会 经理 财务机构设置 会计个体与会计主体 设置模式 独立型 分离型 托管型 设置模式的动态管理 设置模式---独立 企业 财务机构 设置模式---分离 财务机构 财务机构 财务机构 企业 分离 其他单位 设置模式---托管 托管 企业 财务机构 其他单位 会计人员委派 委派对象 个别财务人员 全部财务人员 委派管理 资格认定 职责权限 人事待遇 培训与考核 任期与轮换 岗位职务分工 不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。 不相容职务分离 授权批准职务 执行业务职务 会计记录职务 财产保管职务 监督审核职务 不相容职务分离 会计记录 财产保管 业务经办 审核监督 授权批准 2、授权批准控制 （1）授权批准形式 一般授权 经办常规业务的授权 特殊授权 经办超出常规业务的授权 授权批准控制 （2）授权批准体系 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序（审批权限一览表） 审批权限一览表 3、会计记录控制 （1）统一凭证设置 （2）统一会计科目 （3）统一会计政策 （4）规范核算流程（流程图） 4、实物保护控制 一、限制接近 1、限制接近现金 2、限制接近其他易变现资产 3、限制接近存货 实物保护控制 二、定期盘点 三、财产保险 四、财产记录 5、职工素质控制 招聘程序 工作规范 定期培训 考核奖惩 信用保险 岗位轮换 6、风险防范控制 筹资风险防范 投资风险防范 信用风险防范 结算风险防范 担保风险防范 7、全面预算控制 预算体系建立（项目、标准、程序） 预算编制与审定 预算指标分解与责任落实 预算执行授权 预算实施监控 预算执行分析与调整 预算业绩考核 企业目标 资本预算 投资预算 利润目标 成本预算 直接成本预算 经营预算 销售预算 间接成本预算 购置处置预算 采购预算 现金预算 市场价格 8、内部报告控制 编制内部报告要求 内部报告频率和详简 内部报告体系 编制内部报告要求 反映经管责任 符合“例外管理”原则 简明易懂 及时有效 统筹规划 高 层 中层 低层 内部报告时间和内容（金字塔原则） 报告间隔长、内容从简 报告间隔短、内容从详 介乎于上下两者之间 内部报告体系 资金分析报告 经营分析报告 费用分析报告 资产分析报告 往来分析报告 投资分析报告 财务分析报告 9、电算化系统控制 一般控制 系统组织和管理控制 系统开发和维护控制 文件资料控制 系统设备、数据、程序、网络安全控制 电算化系统控制 应用控制 输入控制 处理控制 输出控制 财务总监业务培训班 * * * * * 第一部分 走进内部控制 --基本概念阐述 经营回报与风险 经营回报 公司管理层 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 风险如何最小化？ 风险最小化 加强系统的内部控制 对可能的损失投保 当可能的风险较大时，寻求较大的回报 内部控制如何降低风险？ 暴露的金额 发生的 可能性 风险的大小 内部控制 降低 二、内部控制定义 运营 财务报告 合规 业务活动2 业务单元A 业务单元B 业务活动1 战略 内部环境 事项识别 风险评估 信息与沟通 风险应对 目标设定 持续监控 控制活动 新增加的元素 内部控制标准框架 内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO《内部控制－整合框架》：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：①经营的有效性和效率； ②财务报告的可靠性； ③符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了《企业风险管理－综合框架》，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。