企业的内部控制.pptVIP

主讲人：佘军良 时间：2013年9月 　　1.内部信息传递过程中的主要风险 　　2.内部报告形成环节的关键控制点及控制措施 　　3.内部报告使用环节的关键控制点及控制措施 十二、内部信息传递控制 　　1.信息系统开发、运行与维护过程中的主要风险 　　2.信息系统开发环节的关键控制点及控制措施 　　3.信息系统运行与维护环节的关键控制点及控制措施　 十三、信息系统控制 主要内容 2 企业层面控制 3 业务层面控制 4 内部控制评价 5 内部控制审计 1 内部控制的目标、原则与要素 一、内部控制评价的原则 二、内部控制评价的内容与核心指标 三、内部控制评价的程序 四、内部控制评价的方法 五、内部控制缺陷认定 六、内部控制评价报告　　 内部控制评价 　　1.全面性原则 涵盖各种业务和事项。 　　2.重要性原则 风险为导向；重要业务单位、重大业务事项和高风险领域。 　　3.客观性原则 以事实为依据，确保评价结果有充足且适当的证据支持。 一、内部控制评价的原则 二、内部控制评价的内容与核心指标 　　1.内部环境的评价 　　2.风险评估的评价 　　3.控制活动的评价 　　4.信息与沟通的评价 　　5.内部监督的评价 　　1.设置内部控制评价部门 　　2.制定评价工作方案 　　3.组成评价工作组 　　4.实施现场测试 　　5.汇总评价结果 　　6.编报评价报告 三、内部控制评价的程序 　　1.个别访谈法 　　2.调查问卷法 　　3.专题讨论法 　　4.穿行测试法 　　5.实地查验法 　　6.抽样法 　　7.比较分析法 四、内部控制评价的方法 　　1.内部控制缺陷的定义与分类 　　2.内部控制缺陷的认定标准 　　3.内部控制缺陷的报告和整改 五、内部控制缺陷认定 　　1.内部控制评价报告的内容 　　2.内部控制评价报告的编制 　　3.内部控制评价报告的报送 　　4.内部控制评价报告的使用 六、内部控制评价报告 主要内容 2 企业层面控制 3 业务层面控制 4 内部控制评价 5 内部控制审计 1 内部控制的目标、原则与要素 　　一、内部控制审计的定义 　　二、内部控制审计的程序 　　三、内部控制审计报告 内部控制审计 第二讲 企业内部控制 主要内容 3 业务层面控制 4 内部控制评价 5 内部控制审计 1 内部控制的目标、原则与要素 2 企业层面控制 一、内部控制定义 二、内部控制目标 三、内部控制原则 四、内部控制要素 五、内部控制的组织实施 内部控制的目标、原则与要素 内部控制的定义：内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。 一、内部控制定义 股东大会 董事会 管理层 监事会 股东 其他利益 相关者 审计 委员会 内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 1.促进遵循国家法律法规（合规目标） 2.促进维护资产安全（资产目标） 3.促进提高信息报告质量（报告目标） 4.促进提高经营效率和效果（经营目标） 5.促进实现发展战略（战略目标） 二、内部控制目标 　　1.全面性原则 　　2.重要性原则 　　3.制衡性原则 　　4.适应性原则 　　5.成本效益原则 三、内部控制原则 　　1.内部环境 　　包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　2.风险评估 　　包括目标设定、风险识别、风险分析和风险应对。 　　3.控制活动 　　包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 四、内部控制要素 4.信息与沟通 　　包括：信息质量、沟通制度、信息系统、反舞弊机制。 5.内部监督 　　包括日常监督和专项监督。 四、内部控制要素 1.内部控制的组织形式 董事会 审计委员会 监事会 经理层 内部控制部门：设项目组或专职机构 内部审计部门 财会部门 其他职能部门：如法律部门和人事部门 五、内部控制的组织实施 2.内部控制的设计程序 全面分析； 构建各子系统； 确定主要风险、关键环节和控制点； 用文字、流程图、风险控制文档等进行规定和说明。 五、内部控制的组织实施 3.内部控制的实施体系 以标准建设为推动 以企业实施为主体 以政府监管和社会评价为补充 五、内部控制的组织实施 主要内容 3 业务层面控制 4 内部控制评价 5 内部控制审计 2 企业层面控制 1 内部控制的目标、原则与要素 　　一、组织架构控制 　　二、发展战略控制 　　三、人力资源控制 　　四、社会责任控制