新企业内部系统控制规范体系学习.pptVIP

新企业内部控制规范体系的学习与交流 内部控制与内部控制制度 内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制制度：内部控制观念、方法、手续与措施的、法制化、制度化。 内部控制的作用 （一）提高会计信息资料的正确性和可靠性 （二）保证生产和经管活动顺利进行 （三）保护企业财产的安全完整 （四）保证企业既定方针的贯彻执行 （五）为审计工作提供良好基础 我国企业内部控制十大问题 　　一、出纳领取银行对账单、编制银行存款余额调节表。 　　二、领导“一只笔”审批，缺乏完善内控制度和流程保障。 　　三、过于依赖业务人员，企业资源掌握在个人手中，企业对业务开展失去控制。 　　四、内部控制制度文字描述性东西较多，清晰的流程图和配套表单较少。 　　 我国企业内部控制十大问题 五、内部控制制度“救火式”的较多，制度体系缺乏系统性和完整性，甚至政出多门，相互打架。 　　六、员工临时休假或出差时，缺乏明确的工作交接制度。 　　七、人员招聘时注重笔试和面试的考察，忽视背景调查。背景调查是不难发现问题的 我国企业内部控制十大问题 　　八、关键岗位无强制轮换或带薪休假制度。 　　九、过分强调控制成本，经常将效率作为弱化或逾越内部控制的理由。 　　十、说一套，做一套，制度放空炮。 内部控制制度不能有效执行原因 一、制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制度已不能适应却没有及时修改，从而使得制度不具可操作性。 二、缺乏保证制度执行的机制，一些单位对内部控制执行情况既没有检查监督，又没有相应的奖惩措施，内部控制制度成为墙上摆设和一纸空文。 内部控制理论的发展阶段 　　 内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的，大致上经历了以下五个阶段: 　　1.内部牵制阶段 　　2.内部控制制度阶段 　　3.会计控制管理控制阶段 　　（1）内部会计控制。 （2）内部管理控制。 　　4.内部控制结构阶段 5.内部控制整合框架阶段 COSO及内部控制框架 COSO是专门研究内部控制问题的发起人委员会。COSO委员会发布《内部控制整合框架》，简称COSO报告。COSO报告中内部控制组成的五要素： 1.控制环境：它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。　　 2.风险评估：是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。 　　 3.控制活动：是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 　　 4.信息的沟通与交流： 　　 5.对环境的监控：监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。 COSO报告中内部控制的职责 　 （l）管理层：CEO最终负责整个控制系统。 　 （2）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。设立财务、内部审计等职能，防止管理层超越控制，有意歪曲事实来掩盖管理的缺陷。 　 （3）内部审计师：对公司的治理结构行使监管的职能。 　 （4）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。 （5）外部人员。通过财务报表审计直接向管理阶层提供有用信息；法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。 COSO风险管理框架把风险管理的要素分为八个： 　　1.内部环境：企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。董事会是内部环境的一个重要组成部分，企业的管理者也是内部环境的一部分。 2.目标制定：管理者确定企业的战略目标，选择战略方案。 3.事项识别：管理者意识到了不确定性的存在。管理者应考虑会影响事项发生的各种内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。 　　4.风险评估：管理者应从风险发生的可能性和影响两个方面对风险进行评估。 　　 COSO风险管理框架把风险