企业内部控制案例分析讲义2.pptVIP

主讲人：孟宪胜 构成要素 （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 授权批准控制 在开展任何业务之前都应进行授权 按性质的不同分为日常授权和特别授权 授权以后，为了避免滥用权力，还要经常对业务流程进行审查监督 要对授权做好记录，并提供证明文件 避免两个极端：“层层审批”和“一支笔” 四、内部控制评价遵循的原则 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 五、内部控制评价的内容 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 六、内部控制缺陷的认定 内部控制缺陷包括设计缺陷和运行缺陷。 企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。 内部控制缺陷的分类 对内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 1.重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 2.重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。 3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 七、内部控制缺陷应对策略 企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。 * * * * * * 山财培训网 山财培训网 企业内部控制案例分析 第2讲 内部控制实施与评价 一、内控系统的整体架构 是任何企业的核心，是企业内部控制所处的环境是推动企业的引擎，也是其他要素的基础 控制环境的组成要素： 管理哲学和经营风格：传达公司的正直、诚实的道德规范 治理结构：董事会及其委员会职能等 职责分配和授权：权利、职责分工 人事政策：保证员工正直并有能力胜任工作 企业文化 控制环境 控制环境——管理哲学和经营风格 审计署对23家企业的调查结果 项 目 ％ 金额（亿元） 资产不实 10.39% 负债不实 7.89% 利润不实 38.87 其中：虚报 94.98% 36.92 隐瞒 52.89% 20.53 潜亏 92.77% 36.06 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 目标 风险 控制行为 控制活动 环境变化后的管理 评估和更新 风险评估 对应予以特别关注的环境变化保持警觉: 法规或经营环境的改变 新加入的员工、较高的人员流动性 新的或改善过的信息系统 公司业务迅速发展时期 新技术的出现 新业务、新产品、新的经营活动或并购 公司重组 跨国经营 风险评估 授权批准控制 保护实物资产 内部报告控制（异常报告） 职责分离控制 电子信息技术控制 …… 控制活动 你的批准意味着什么？ 1.你已经检查过文件的正确性、完整性以及适当性 2.你对自己的审批负全责 控制活动——审批 控制活动——保护实物资产 例如: 实物与会计记录的定期核对 把文件锁起来 设备标签 安全系统/警报系统 设围墙、配置保安 工作证件 隐藏的摄像镜头 返回 例如: 超过还款期限的应收账款报告 加班统计报告 重复付款报告 未享受到的折扣 重点是发现异常情况并及时跟进 控制活动——异常活动报告 避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个