内部控制与风险管理---培训课件.ppt

COSO内部控制整合框架 内部环境 内部控制的实质—风险管理 内部控制活动 信息与沟通 内部审计 COSO内部控制构成八要素 内部环境：最基本的要素，指风险管理哲学和风险偏好；员工诚实性和道德观；以及企业经营环境。 目标制定：包括企业生产经营，资金等等各项指标的制定是企业的管理导向 事项识别：对企业的事项按照轻重缓急进行分类 风险评估：导致上述目的无法实现的风险的识别和分析；变革管理 风险反应：对风险评估的考核和检验 控制活动：控制政策、程序、方法；信息系统控制 信息与沟通：建立完善信息系统，以提供上述目标实现状况的信息，公司内部及外部信息的及时充分沟通 监督：对内控的有效性进行的持续监控；对内控系统进行独立评价；对控制缺陷的报告 风险对策 风险对策的应用 危机管理 实质－达成共识 内部控制活动 高层管理人员的复核 中层管理人员的直接管理或参与 实物的控制 会计系统控制 预算控制 绩效指标考核 职责分离/组织牵制 信息系统控制 …… 职责分离 识别、捕捉、处理并报告内外部信息 有效地将信息向公司内部（横向与纵向）及公司外部传递 内部审计 IIA内审的报告关系 职能性报告：审计执行主管（CAE）应直接向审计委 员会、董事会或其他类似机构报告 行政性报告：向CEO报告 独立性 客观性 职业舞弊 定义：利用个人职权通过有预谋的误用或滥用组织资源或资产为个人谋取利益。 舞弊者的范围涵盖了职员、经理层及执行管理层 职业舞弊的特点 －是秘密的 －违背了组织授予舞弊者的职责 －以舞弊者直接或间接的财务利益为目的 －以组织的资产、收入或储备金为代价 职业舞弊理论 “GONE”理论：Greed（贪婪），Opportunity（机会），Need（需求）， Exposure（暴露） 冰山理论：舞弊的原因就象海面上漂浮的冰山，水下部分是最危险的 舞弊三角理论 各类型舞弊的分布状况 摘自：”2010 ACFE Report to the Nation on Occupational Frand and Abuse” 舞弊者所在部门及平均损失 舞弊者的异常行为 职务舞弊与工作时间 反舞弊措施及其效果 3个步骤 －量化：能量化的尽量量化 －细化：不能量化的要细化（针对内容繁杂的工作） －流程化：不能细化的尽量流程化（针对性质单一的工作） 2个答案 －结果：完成这样的目标，最终期望的结果是什么 －行动：完成这样的结果，需要采取哪些行动 1个原则（SMART） －Specific 具体的 －Measurable 可衡量的 －Achievable 可实现的 －Relevant 相关的 －Timeline 时间表 2.公司目标分解至业务层面（5321法），5个标尺） 数量 产量、次数、频率、销售额、利润率、 客户保持率等 质量 准确性、满意度、通过率、达标率、创 新性、投诉率等 环境/安全/健康 事故次数、事故级别、损失金额、伤残 率、发病率、废弃物等排放标准 成本 成本节约率、投资回报率、折旧率、费 用控制率等 时间 期限、天数、及时性、推出新产品同期 服务时间等 风险识别方法 个别会谈 调查表 研讨会 －头脑风暴法（15-25人） －名义群体法（调查表→头脑风暴） －德尔菲法（匿名） －电子会议法 二维表 注意要点 －以财务报表的认定为出发点 －重点放在主要风险领域，避免无关痛痒 的事务 －控制点的描述要尽可能简单 优点：能够对业务对象提供一个简括说明； 省时省力，权责明晰 缺点：对内部控制只能按项目分别考察， 不能提供一个完整看法 流程图 流程：一系列跨越时间和地点的有次序的工作行为 有开始、结束和明确定义的输入 、输出等 主要元素包括： －重要的资料来源，输出文档、报告和记录 －重要的资料文档、凭证和记录 －重要的处理程序，包括修正与重新处理程序 －职责的划分 常用符号 如何确保内控的执行 执行性的企业文化 执行性的人才 执行性的制度 “高压线”法则：