现代企业内部控制培训的讲义.pptVIP

企业内部控制理论的发展 二分法 （内部控制系统观点） 三要素（内部控制结构观点） 五要素（内部控制整体框架观点） * 什么是控制 根据控制论的一般原理，控制是作用者对被作用者的 一种能动作用，被作用者按照作用者的这种作用而行动，并达到系统的预定目标。 * 什么是内部控制 注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 * 控 制 为 什 么 + + 控 制 什 么 谁 来 控 制 帮助达成组织目标 风险 董事会 总裁室 经理层 员工层 = * 如何理解内部控制 目的性 是一种动态的过程 是企业经营过程的一部分 深受环境的影响 企业的每一名员工既是控制主体又是控制客体 内部控制是针对人设立和实施的 * 内部控制的目标 ? 提高经营活动的效率和效果 ? 保证财务报告的可靠性 ? 保证遵循政策、计划、程序、法律和法规 * 内部控制五要素 信息与沟通 控 制 环 境 风 险 评 估 控 制 活 动 监 控 * 信息与沟通 控制环境 风险评估 控制活动 监 控 构成一个企业的氛围，是其他内部控制要素的基础，是推动控制工作的发动机 主要包括:诚信原则和道德价值观、评定员工能力、董事会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等 * 信息与沟通 控制环境 风险评估 控制活动 监 控 风险是一种潜在的问题或损失。 风险评估： 确定什么地方可能出错，会有什么影响？ * 信息与沟通 控制环境 风险评估 控制活动 监 控 为合理保证经营管理目标的实现，管理和防范风险所采取的措施和行动。 控制活动包括：高层管理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实物控制、绩效指标的比较、职责分离等 控制活动能够防范风险 * 信息与沟通 控制环境 风险评估 控制活动 监 控 监督和评估内部控制系统设计合理性和运行有效性。 * 信息与沟通 控制环境 风险评估 控制活动 监 控 为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。 信息沟通贯穿于整个控制 内部控制的 神经系统 * 内部控制的种类 按控制内容分 一般控制 应用控制 按控制地位分 主导性控制 补偿性控制 按控制功能分 预防式控制 侦察式控制 按控制时序分 原因控制 过程控制 结果控制 * 同以往的内控理论及研究成果相比coso报告提出了哪些新的、有价值的观点 明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则 * 内部控制是什么 内部控制怎么做 案例分析 课程安排 * 设计内部控制的总体思路 借鉴内部控制理论 参考内部控制范例 根据内部控制法规 结合企业管理实际 设计内部控制系统 定期评价 修改、调整 * 内部控制的设计原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则 * 内部控制的设计步骤 确定控制目标 整合控制流程 鉴别控制环节 确定控制措施 * 内部控制的设计形式 内部控制流程图 选定流程图符号 确定流程图主线 确定流程图重点 编制流程图说明 内部控制调查表 文字记录 调查表 * * 内部控制方法 组织控制 人事控制 风险评估 程序控制 实物控制 检查控制 * 组织控制 ? 对不相容职务予以分离 ? 明确岗位责任制 ? 制定清晰的作业流程图