第4讲企业内部控制审计监管相关问题焦晓宁.pptVIP

三、内控建设存在的问题及建议 建立内控的长效机制 控制体系的简化 管理与效率的提升 持续优化——实现适时、适度的控制 三、内控建设存在的问题及建议 （九）内控与信息系统的结合程度不够 手工VS系统化 内控体系在信息系统中的固化 一定程度上避免两张皮 三、内控建设存在的问题及建议 （十）对内控自我评价工作重视不够 缺乏有效的评价办法 董事会对自身责任认识不够 过于依赖中介机构的服务 内控咨询、评价与审计 缺乏符合企业实际的缺陷认定标准 制定内控评价办法 开展内控评价 跟踪缺陷整改 编制内控评价报告 内控评价 内控梳理对标 内控整改固化 内控评价 内控审计 内控评价 三、内控建设存在的问题及建议 思想认识不统一，内生动力不足 公司领导——合规VS管理提升 运动VS持续工作 中层——抵触 每一位员工——切身利益 关注：内控文化是根本 三、内控建设存在的问题及建议 内控实施的责任主体： ——董事会对内控的建立和实施负责 美国萨班斯法案——CEO、CFO对内控负责 罚款及刑事责任 三、内控建设存在的问题及建议 一把手工程体现在： 自身认识程度 身体力行的推动 解决阻力的决心和魄力 三、内控建设存在的问题及建议 (二)如何确定内控建设的路径 国外对内控要求基本上围绕财务报告内部控制 内控建设的复杂性和周期 我国企业内控现状 ——初期建设以财务报告内控为切入点 资产负债表 资产 负债 货币资金 短期借款 交易性金融资产 应付账款 应收账款 应交税费 固定资产 长期借款 长期投资 负债总计 无形资产 所有者权益 资产总计 负债与权益总计 三、内控存在的问题及建议 资本市场实施重点 围绕改进和提高财务信息质量 管理层自我评价——与财务报告相关的内控 外部会计师审计——与财务报告相关的内控 公司可以决定在条件允许的情况下，建立健全 全面内控 从财务报告内部控制到全面风险管理 针对财务报告错报风险为切入点，确认相关的内部控制 在财务报告内部控制工作的基础上，把概念应用到其他领域，但需要调解工作的细节程度 财务报告目标 其他风险事项 风险事项 风险事项 业务流程 其他风险 财务报告错报风险 其他风险 业务流程 其他目标 其他目标 控制 控制 其他风险 业务流程 控制 三、内控建设存在的问题及建议 财务报告内控并不等同于财务部门内控： 内控体系与会计控制的差别 内控体系建立中涉及流程梳理的难度 财务部门的局限性 涉及主要交易的发起、授权、处理以及最终在财务报表中的披露过程中各环节的主要内部控制 业 务 系 统 核心业务活动 销售与收款 财 务 核 算 系 统 货币资金 财务报告 内部控制 资金管理 …… 主营业务收入 应收账款 坏账准备 …… 内部控制 内部控制 * 自上而下的方法： 财务报告控制的风险评估 三、内控建设存在的问题及建议 （三）集团性企业内控建设范围的选择 从合并财务报表角度选择重要子公司 纳入建设范围的公司按照风险评估的结果，选择重要领域 业务同质性与差异的考虑 ——是否允许子公司作差异化调整 ——管理实践与内控的契合 三、内控建设存在的问题及建议 （四）对内控建设中方法的理解 风险评估基础上内控体系的搭建 技术性方法与管理理念的融合 技术性方法的浅白化问题 内控建设要形成的成果 * 风险评估 .设定控制目标 .收集相关信息 .识别风险 .风险分析 .确定风险承受度 .风险应对策略 .持续评估 风险规避、风险降低、风险分担、风险承受 整体风险承受能力 业务层面可接受风险水平 内部信息 外部信息 内部风险：人力资源、管理、自主创新、财务、安全环保、其他 外部信息：经济、法律、社会、科学技术、自然、其他 定性与定量相结合，按照风险发生的可能性及其影响程度对识别的风险进行分析和排序，确定关注重点和风险优先级 结