[经管营销]企业内部控制设计与评价专题.ppt

* 企业内部控制评价 我国企业内部控制自我评价报告的基本要求 * 企业应当根据《企业内部控制基本规范》、应用指引 和本指引，设计内部控制评价报告的种类、格式和内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经批准后对外报出 内部控制评价报告应当分别内部环境、风险评估、 控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露 * 企业内部控制评价 我国企业内部控制自我评价报告的内容 * 董事会对内部控制报告真实性的声明 内部控制评价工作的总体情况 内部控制评价的依据 内部控制评价的范围 内部控制评价的程序和方法 内部控制缺陷及其认定情况 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施 内部控制有效性的结论 * 企业内部控制评价 我国企业内控自评报告的对外披露 * 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门 企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告 * 企业内部控制评价 内部控制自我评价报告实例 * 万科2009年度内部控制自我评价报告 * 汇报结束 主讲人联系方式 * 联系方式 Email：lawry_yyt@ MobileCorrespondence:武汉市洪山区南湖南路1号 中南财经政法大学会计学院 430073 中南财经政法大学会计学院 * * 企业内部控制框架 金融计算机网络犯罪典型案例 * 张少强今年29岁，毕业于邮电学院，案发前仅是会宁县邮政局的系统维护人员，谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严：邮政储蓄使用的是专用的网络，和互联网物理隔绝；网络使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。究竟是什么原因，能让张少强如此轻易得手。分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，才造成了如此严重的局面。案发前，张少强私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张少强很轻松地就突破了数道密码关，直接进入了操作系统，盗走了83．5万元。而且，当工作人员发现已经出了问题时，还认为是内部网络系统出了故障，根本没有想到会有网络犯罪的情况发生 * 企业内部控制框架 企业内部控制的要素 * 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进 企业应当制定内部控制监督制度，包括日常监督和专项监督，明确内部审计机构和其他内部机构在内部监督中的职责权限 企业应预防和发现内部控制缺陷，编制内部控制自我评价报告 * 企业内部控制框架 国企内审部门的设置及隶属关系（中内审，2008） * * 企业内部控制框架 国企内审部门的设置及隶属关系（中内审，2008） * * 企业内部控制框架 中国农业银行“垂直独立”的内审体系 * 内部审计机构对全行的经营管理、经营行为和经营绩效进行审计和评价，向董事会负责并向其报告工作，接受监事会的指导，接受审计委员会的检查、监督和评价 审计机构由审计局和十个审计分局组成，审计局统一组织、管理和报告全行审计工作，审计分局是审计局的派出机构，负责指定的内部审计工作，向审计局负责并报告工作 * 企业内部控制框架 案例：某企业董事会内部控制专题会议决议 * 某公司按照财政部等五部委发布的《企业内部控制基本规范》的要求，建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议，就内部控制相关重大问题形成决议。摘要如下： (1)控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全，严格按照法律法规及相关监管要求开展经营活动，确保公司经营管理过程不存在任何风险。 (2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议，包括：严格规范公司治理结构，各类业务事项均应提交董事会或股东大会审核批准；调整机构设置和权责分配，做到所有不相容岗位或职务严格分离、相互制约、相互监督；完善人力资源政策，建立优胜劣汰机制，同时注重就业和员工权益保护，认真履行社会责任，加强企业文化建设，倡导诚实守信、爱岗敬业，开拓创新和团队协作精神。 * 企业内部控制框架 案例：某企业董事会内部控制专题会议决议 * (3)风险评估。会议决定成立专门的风险评估机构，围绕内部控制目标，定期或不定期对内部环境、业务流程等进行