内部控制制度体系基础知识.ppt.ppt

内部控制制度基础知识  新疆油田公司 2010年3月 目 录 内部控制内涵 内部控制制度是指由公司董事会、经理阶层和其他员工按照相互制约、相互联系的原则，为营运的效率和效果、财务报告的可靠性、资产的安全完整、相关法律的遵循性等目标的实现而提供合理保证的程序、方法和措施。 源自：美国COSO委员会的《内部控制——整体框架报告》 （１）内部控制的主体 高层：从理论上讲应是公司的股东，但由于公司的具体情况不同，具体行使此职能的机构也会有所不同，如国有企业可能由国有资产管理局或国有资产投资公司来行使。 中层：是指总经理领导下的中层管理人员之间的控制。主要表现为各部门的分权和制衡上。这部分控制的主体是总经理，其将对内部管理层次的内部控制负责。 底层：是指业务部门中基层员工之间的控制，即具体业务层次。这部分控制的主体是各业务部门的负责人。 （２）内部控制的客体 内部控制的客体是其作用的对象，即它要解决的问题。其所控制的对象根据内控的层次不同而不同。但总的说来，现代企业管理的特点之一，就是对各种经济活动的全面控制，保证其正确、合理、合法和经济有效。因此，内控的客体应该是企业内部的各种经济活动。 （3）内部控制的本质 从系统的观点来看，内部控制是企业整个管理系统的一个子系统，其主体是企业管理者，其客体是企业内部的各种经济活动，其目标和实现目标的手段最终都要服从于整个企业管理目标的需要。因此内部控制制度实质上是一种管理制度。 但在实际管理工作中，内控制度并不是以一种单独的制度形式出现的，它渗透于各种规章制度之中，各种管理制度都具有控制作用，而内部控制制度是各种控制手段的总称。 COSO内控框架的提出标志着内部控制理论发展到新的阶段，对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。 美国证券交易委员会（SEC)唯一推荐使用的内部控制框架就是COSO控制框架，《法案》第 404 条款的《最终细则》明确表示 COSO内部控制框架可以作为评价企业内部控制的标准。 目 录 第一，内部控制是一个“过程”，而且是一个动态的过程。 企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止，它是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应该与企业的经营管理过程相结合，而不是凌驾于企业的基本活动之上，它促使企业的生产经营达到预期的效果，并监督企业经营过程的持续有效进行。 第二，内部控制受到“人”的影响，并不仅仅是政策手册和表格。 组织中的每一个人都对内部控制负有责任并受到内部控制的影响，是“人”建立了企业的目标，并将控制机制赋予实施。 内部控制框架将内部控制的目标分为三类： （1）与营运有关的目标：经营的效率与效果； （2）与财务报告有关的目标：财务报告的可靠性； （3）法律法规的遵循性。 目 录 1、测试发现的一些主要问题 1） 公司层面控制 （a） 针对中石油公司层面控制的范围 反舞弊、信访举报程序－－职务分工，删除权限，培训 风险评估 －－ 内控审计计划 经营活动分析 －－ 执行力度 关键科目对账 －－ 跟踪， 调查 （b） 普遍性的问题 文档缺失、 支持性文件不足 人员接受访问的对答 （a） 针对性的问题 结算日、 截止日没有严格遵守控制要求 在建工程转资及费用预提有误 手工冲回固定资产折旧有误 （b） 普遍性的问题 控制没有得到执行或控制未按照设计运行 关键控制运行的频率与贵公司的要求不一致 风险控制文档或流程图与内部控制的实际运行不一致 在流程图中缺少对控制的描述或描述不完整 （a） 针对性的问题 加强计算机应用系统的集中管理 （以及电子表格） SAP系统的应用对信息系统的控制的影响 2、关于第二阶段测试的说明 第二阶段测试分四类－－整改测试、补充测试、更新测试以及年末财务报告流程 （a） 整改测试 测试第一阶段测试中发现例外事项的控制并没有全部被整改。 半年度或年度控制频率的关键控制不容有任何例外事项。 在整改测试中仍发现例外事项，或许来不及在年末整改并测试 以确任其有效运行性。 （b） 补充测试 同样，半年度、 年度控制频率的关键控制不容有任何例外事项。 目 录 会计文档、政策和/或程序 控制环境 资历、培训及会计资源的充足性 信息技术、软件、安全及访问 职责分离 现金流报表的呈示及分类 收入确认 所得税核算 派生金融工具 关联方 库存及销售成本 控制例外事项与缺陷评估框架仍是一项有效的工具： 仍需管理