内部控制和财务管理.ppt

内部控制与财务管理 内容提要 一、公司治理视野中的内部控制 二、控制环境 三、风险评估 四、控制活动 五、信息与沟通 六、监控 一、公司治理视野中的内部控制 为什么要关注内部控制？ 谁关注内部控制？ 审计师——提高审计效率 企业管理当局——加强企业管理 政府监管部门——健全公司治理 一、公司治理视野中的内部控制 不同视角下的内部控制 我国： 中注协——注册会计师角度 证监会——内部控制机制与内部控制制度 财政部——内部会计控制 美国： COSO（发起人组织委员会）——整体框架 SEC（证券交易委员会）——针对财务报告的内部控制 美国发起人组织委员会（COSO）在1992年提出，并于1994年修订的《内部控制——整体框架》中对内部控制作了如下描述：“内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 财政部 内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 内部控制的构成 控制环境 风险评估 控制活动 信息与沟通 监控 内部会计控制包括认可交易、防护资产、以及保证财务记录的精确性的方法和程序，如一套好的会计控制制度有助于效益最大化，并将浪费、过失和舞弊的损失减少到最低限度。 内部管理控制包括组织计划，以及所有可能为管理计划和经营控制提供方便的方法和程序，如部门预算程序、业绩报告，以及向顾客提供信贷的程序。 支晓内部控制的特征 不仅仅是制度而是一种理念！ 同战略有关，帮助完成企业目标（确保管理人员和一般员工一贯以企业目标为准则） 同企业的管理哲学、规范和完整性有关 包括制定标准和经营指标 监控、报告及评估 同计划、组织、指导紧密相关的一个不断发展过程 包括人而且受人影响 只能提供合理保证！ 谁应对内部控制负责？ 必须明确，内部控制是每一位主管人员的责任 制定标准的工作可以由计划人员来做；收集信息、分析偏差和造成偏差的原因等工作可以由财务人员、统计人员、销售人员来完成，这些工作甚至可以完全由机器来完成；但是采取纠正措施的职责，必须主要由主管人员来履行，因为他们掌握着职权、承担着实现组织目标和计划的主要职责。 内部控制的过程 内部控制是一个信息反馈过程，包括三个基本步骤： 确立标准 衡量成效 纠正偏差 内部控制的具体活动 内部控制可以是… 谁应负责内部控制的建立 董事会 管理人员 会计人员 所有员工 内部控制系统 内部控制系统的特点 内部控制的各个系统都是为了一定目的而建立的 各个控制系统按其业务活动的繁简而形成大小不等的系统，并构成相互关系 各个控制系统由若干个控制点构成 各个控制点分别存在于有关的管理制度或未建立制度的实际管理活动之中 内部控制系统 建立严密而完善的内部控制系 统应遵循的原则 合法性 系统性 适用性 层次性 协调性 经济性 内部控制所面临的挑战 控制失败 舞弊——内部相互勾结，内外勾结 管理层不受内控牵制 环境、业务性质变化 过度控制——高成本 ——不灵活变通 ——破坏企业内部的平衡 控制失败举例 舞弊：虚假销售 动机：为达到销售目的 手段：盘点时藏匿存货 同第三方达成协议 控制失败：总部对此一无所知—缺乏联系 —目的不同 缺乏报告和预算控制 截止程序控制很差（未发货先开票） 没有设置出库单控制系统 没有设置客户确认收货控制 未在合同中约定或明确销售确认方法 关于舞弊的一些举例 非法侵占和挪用财产 用欺诈等手段获取货币资金 用虚假或误导性的陈述获取资金 欺骗性的滥用获取资金 贪污佣金或奖励 非法接近电脑数据 破坏电脑数据 二、控制环境 企业的价值观 胜任能力 董事会或审计委员会 管理哲学与经营风格 组织结构 权力和责任的分配 人力资源政策 三、风险评估 企业中风险无处不在！ 企业的所有经营活动，包括销售、生产、投资 融资都是存在着风险的。 财务管理的基本理念之一就是风险收益权衡。 风险的分类： 内在风险与外在风险 管理风险、供应风险、生产风险、融资风险、销售与信用风险 经营风险与财务风险 流动性风险和资产分配风险 三、风险评估 风险识别 围