内部控制(一)总论.pptVIP

企业风险管理Enterprise Risk Management （第四讲） 第四讲：内部控制（一）总论 一、内部控制概论 二、内部控制方法 一、内部控制概论 （一）内部控制概念演变 例外管理。 有效的控制： 控制不足？控制过度？ 内部控制(Internal Control)的发展，大致分为五个阶段： 内部牵制（上世纪40年代前） 内部会计控制和管理控制（上世纪70年代前） 内部控制结构（上世纪80年代） 内部控制成分（上世纪90年代） 企业风险管理（21世纪） 一、内部控制概论 （一）内部控制概念演变 内部牵制（上世纪40年代前）阶段： 内部牵制机能的执行大致可分为以下四类： 实物牵制 机械牵制 体制牵制 簿记牵制 一、内部控制概论 （一）内部控制概念演变 内部会计控制和管理控制（上世纪70年代前）阶段： 会计控制包括组织规划的所有方法和程序，这些方法和程序与财产安全和财务记录可靠性有直接的联系。这些控制包括那些如授权与批准制度、从事财务记录和簿记与从事经营或财产保管职务分离的控制，财产的实物控制和内部审计。 管理控制包括组织规划的所有方法和程序，这些方法和程序主要与经营效率相贯彻管理方针有关，通常只与财务记录有间接的联系。这些控制一般包括如统计分析、时动研究（工作节奏研究）、业绩报告、雇员培训计划和质量控制。” 一、内部控制概论 （一）内部控制概念演变 内部控制结构（上世纪80年代）阶段： 企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部控制结构具体包括三个要素： 控制环境 会计系统 控制程序 一、内部控制概论 （一）内部控制概念演变 内部控制成分（要素）（上世纪90年代）阶段： 基于COSO “内部控制——整合框架”。 三个目标 五个要素 一、内部控制概论 （一）内部控制概念演变 企业风险管理（21世纪）阶段： 基于COSO “企业风险管理——整合框架”。 四个目标 八个要素 一、内部控制概论 （二）内部控制定义和内容 内部控制受企业董事会、管理者和其他员工的影响，旨在为取得以下目标而提供合理保证的一种过程。 经营效果和效率； 财务报告的可靠性； 遵守法规等目标 一、内部控制概论 （二）内部控制定义和内容 1. 控制环境（ Control Environment ) ：构成一个单位的氛围，影响单位内部人员控制其他成分的基础。 员工的诚实和职业道德； 员工的胜任能力； 董事会及监事会（审计委员会）的参与； 管理理念和经营作风； 组织机构； 权力和责任的规定； 人力资源政策及执行。 一、内部控制概论 （二）内部控制定义和内容 2. 风险评估（ Risk Assessment ) ：单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。风险来自： 经营环境的变化 聘用新的员工 采用新的或改良的信息系统 迅猛的发展速度 新技术的应用 新的行业、产品或经营活动的开发 企业改组 海外经营 新会计方法的采用 一、内部控制概论 （二）内部控制定义和内容 3. 控制活动（ Control Activities )：对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。 业绩评价； 信息处理控制； 实物控制； 职务分离。 一、内部控制概论 （二）内部控制定义和内容 4. 信息与沟通（ Information and Communication )：包括外部信息（如市场份额、法规要求、客户投诉等），以及内部信息的沟通（如会计制度）。 有效的会计制度，需要实现与财务报告目标相关的信息系统方法和记录。 确认、记录所有有效的经济业务； 序时详细记录经济业务，以便适当归类、提供会计报告； 采用恰当的货币价值计量经济业务； 确定经济业务发生时期，并保证在合理会计期间记录经济业务； 在财务报告中恰当揭示经济业务。 一、内部控制概论 （二）内部控制定义和内容 5. 监控（ Monitoring )：评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。 内部监督 自我评估 内部审计 外部监督 与外部单位、机构进行信息交流。 一、内部控制概论 （三）建立内部控制的原因 企业例外管理需要； 防止舞弊和欺诈行为； 现代审计程序的发展； 法制和政府的推动。 一、内部控制概论 （四）内部控制的局限 成本效益考虑； 异常活动超出设计范围； 控制执行人员责任性不强； 高层管理者自我违规操作; 控制执行人员串通舞弊。 一、内部控制概论 （五）建立内部控制的原则 合法性； 有效性； 谨慎性； 全面性； 及时性； 独立性； 成本效应； 分步骤进行。 二、内部控制方法 （一）组织规划控制 附件第1号 组织规划(organization plan)是对企业组织机构设置、职务分工的合理性和有效性所进