企业内部控制---.ppt

* （2）中国 CPA（《中国注册会计师职业道德基本准则》）：一般原则（独立、客观、公正）、专业胜任能力与技术规范、对客户责任、对同行责任、其他责任。 会计人员（《会计工作基础规范》第二节第17条至24条）： ?敬业爱岗； ?熟悉法规； ?依法办事； ?客观公正； ?搞好服务； ?保守秘密。 会计人员违反职业道德的，由所在单位进行处罚，情节严重的，由会计证发证机关吊销会计证。 2、道德评估系统 ?认清事实； ?找出存在的道德问题； ?明确主要原则、法规和价值； ?列出可有的选择； ?估计可能的结果； ?决策。 * 高级财会人员的内控责任 COSO报告认为，高级财会人员应该： 1、建议总裁应让所有高层官员研读COSO报告，并思考他们的责任是什么，那里会出现特殊情况。 2、及时安排内部审计部门对内部控制进行评价并提交报告。 3、审察最高管理当局是否言行一致和符合行为规范，并向适当的权威（总裁、审计委员会）提出建议。 4、非常肯定适当的职工已理解财务报表的内在联系和备选会计方法对报表的影响。 5、鼓励在会计、审计部门任用称职的人员（通过各种职业考试） 6、对发布正确的财务报表负主要责任。 7、在技术上，了解有效、适当的内部会计控制系统的技术要求，确定系统存在并正常运行，坚持遵守政策和程序。 * 高级管理人员的内控责任 COSO报告认为，尽管董事会有监督责任，但公司管理人员必须对适当的公司环境和适当、有效的系统承担主要责任，这个系统能够保证恰当的内部控制、正确的财务报表并保护资产。公司高级管理人员必须做到： 1、认清企业的内在风险和潜在的错误和舞弊； 2、加强必要的控制提供适当的环境，包括政策、指令和其他交流； 3、指挥那些负责企业决策和那些技术上必须涉及的人员去做： （1）创造和维护一个以凭证为依据的内部控制系统； （2）对系统进行适当合法的检查。 4、向股东等对财务报表承担责任。 * 董事会的内控责任 董事会可能最终负责总体监督和对管理人员的监控，它不能陷入细节，但必须做到： 1、在一般意义上了解财务会计记录系统是如何动作的； 2、通过审计委员会或其他途径来向自己证实适当内部控制系统的存在； 3、确定系统是有效的和充分的，它能适当地保护资产、发布正确的财务报告及遵守联邦或州的法规； 4、制定一个精心准备的道德规范，以管理公司职工的行为； 5、对监控管理人员和其他职工遵守公司管理规章和国外贿赂法，以及针对违规行为采取适当的行动承担责任。 * * * 风险与控制 控制是降低风险的活动。风险是任何可能对实体造成损害的机会。企业面临的风险很多，包括： 战略风险：如公司视野过窄、未能认识到竞争的对手的实力、缺乏对政府规章和制度的了解等。 决策风险：如未能把握决策时机、未考虑到所有的可选方案、错误地估计了备选方案的可用信息等。 操作风险：员工工作拖水沓、制造过程缺乏安全标准、设备设置不当导致产品质量低下、未及时检查产品质量等。 财务风险：如对存货缺乏物理控制、对无偿还能力的人提供信贷、允许未经授权的人开公司支票给未获批准的供应商等。 信息风险：如提供不完整或不准确的信息、软硬件不可靠、不能防范系统被黑客入侵等。 * 风险 控制 每日需工作16小时才能及时 再雇一名员工估算完成项目所需 完成项目任务 时间，商议出更现实的时间 工作质量不佳，导致客户投诉 让另一名员工检查每个系统模块的 完整性和准确性 定期与客户见面，让客户亲自验证