企业内部控制与风险管理(内部培训)［PPT课件］.ppt

（1）常规的授权：范围/权限/程序/责任 （2）特别授权 5.授权审批的控制 6.会计系统控制 7.预算控制 8.运营分析控制 建立运营分析制度:显示与监督\督促 （1）财务报告的控制：报告的审核的变动 （2）会计凭证的控制 （3）会计帐簿控制 （4）会计复核控制 （1）全面的预算管理系统 （2）全面预算管理制度 四、控制活动 说一套，做一套，制度放空炮：执行力较弱 虽然有相关的制度，但执行力较弱。很多出问题的案例往往都不是因为制度缺乏规定，而恰恰是制度有明文规定却未能遵照执行。 解决途径： 将内部控制制度“固化”于企业信息系统，使员工必须遵循和执行事先设定好的业务流程和操作标准： 文化建设，促使员工自觉遵循 对内部控制执行情况加以检查监督，并制定相应的奖惩措施。 4.1 现状问题 四、控制活动 经常将效率作为弱化或逾越内部控制的理由：涉及到原有利益格局的打破和调整 将各项职能都较给某一个部门或某一个人去执行，没有必要的授权批准和审核，在效率上可能会很高，但由此产生的风险也急剧上升。因此，为了防止一些重大风险给企业带来灾难性损失，牺牲一定程度的效率是控制风险所必须付出的成本。、 现实中经常碰到的情形是，在企业推行新的内部控制制度，往往会涉及到原有利益格局的打破和调整，这时一些管理人员便表明上以影响效率为由来反对内部控制新举措推行，实际是由于个人或部门利益受到影响。 不能过分强调成本因素而忽视内部控制制度的建设，应当合理权衡内部控制的成本和效率的关系。 4.2 现状问题 四、控制活动 领导“一只笔”审批：缺乏完善内控制度和流程保障。 事无巨细都由领导来审批，疲于应付，审批“一只笔”变成签字“一只笔” ； 缺乏相关信息，控制流于形式，“一只笔”就会失去控制作用 ，审批就会演变成一种过场；加大了责任，也不利于对领导的制约和监督，可能导致腐败。 合理的内部控制应当按照重要性程度大小，适当分层授权，逐级审批。 4.3 现状问题 四、控制活动 内部控制制度“救火式”的较多 制度体系缺乏系统性和完整性，甚至政出多门，相互打架。 很多企业的内部控制制度都是在发展中逐步建立起来，经常是发现管理中出现了某种问题，于是相应地出台一个制度来规范。 只能防范已发生过的风险，而对未发生的风险则考虑不足。 这样的制度体系无论在内容上还是形式上，都缺乏系统性和完整性 企业应有一套规范的制度制定程序和形式规范，包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理，并以书面形式予以约束。 4.4 控制活动-现状问题 四、控制活动 五、信息与沟通 1、定义： 识别、捕捉处理并报告内外部信息 有效将信息向公司内部(横向或纵向)及公司外部传递 Page* 五、信息与沟通 2、建立信息与沟通机制 一：确保及时沟通，促进内控的有效运行 1、信息收集 2、信息传递 二、信息系统 1、内部 （1）采购 （2）销售交易 （3）内部营业活动 （4）会计制度：确认/记录/归类/报告与披露 2、外部 三、沟通 信息及时提供给适当人员 四、建立反舞弊机制 1、滥用职权 2、财务报告 3、未经授权 4、不当得利 五、完善投诉与举保人保护制度 3、信息的质量 内容恰当? 信息及时吗? 信息是现时的吗? 信息是正确的吗? 信息是可以取得的吗? 五、信息与沟通 六、监督 1、定义： 内部审计:对内控体系的运行进行监控，评价该体系的在一个期间内的运行质量的过程 是一种独立、客观、的确认和咨询的活动 目的增加价值和改善组织的运营,通过应用系统的规范的方法、评价并改善风险管理、控制和治理的效果,帮助组织实现其目标 3、内部控制监督制度 企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求 内部控制监督制度是企业内部控制的重要组成部分，贯穿于内部控制活动的各个环节，是确保企业内部控制高效运行的重要保障 六、监督 4、内部控制缺陷认定标准 设计缺陷:由于内部控制本身设计的问题而带来的技术性缺陷,往往因为设计人员知识缺乏、对业务环境和事项不熟悉而产生的. 运行缺陷:在内部控制施行的过程中由于偏离内部控制标准或执行不力而产生的缺陷. 六、监督 七、内部控制评价 1、定义：监督内部控制体系的设计和运行是否有效,以实现控制目标 查找、分析内部控制缺陷并督促落实整改。 及时堵塞管理漏洞、持续揭示和防范风险,保证内部控制设计、执行随环境变化而改进 7、内部控制的局限性 一、组织建立的目标出现的问题 二、人为判断错误 三、管理层的三方串通 四、管理层凌驾于内部控制之上 五、成本效益原则 六、突发事件 七、内部控制评价 第二章 职业舞弊 定义：利