某年度公司内控控制管理知识分析演讲.pptVIP

内部控制的属性 职责分工 实物接触控制 内部核查 充分的书面记录 恰当的授权 内部控制分为： 内部会计控制：由组织计划以及与保护资产和保证财务资料可靠性相关的程序和记录构成。 内部管理控制：包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。 内部控制的作用 提高会计信息资料的正确性和可靠性 保证生产和经管活动顺利进行 保护企业财产的安全完整 保证企业既定方针的贯彻执行 为审计工作提供良好基础 内 部 控 制 流 程 公 司 层 面 财 务 关 帐 与 报 告 采 购 与 支 出 存 货 管 理 收 入 与 成 本 核 算 资 金 管 理 工 资 人 事 与 绩 效 固 定 资 产 信 息 系 统 通 用 控 制 内部控制的固有缺陷 决策失误或人为判断错误会导致内部控制失效 由于两个或更多的人员串通或管理层凌驾于内部控制之上可能使内部控制规避 内部执行人员不具备相应的胜任能力会影响内部控制的正常发挥 成本效益原则的限制 内部控制的主体:管理层(承担的职责是计划、组织、领导其组织的活动, 即对组织的内部控制负责） 内部审计对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。 设计，实施和维护内部控制是企业管理层的责任 管理层在内部控制中的地位和作用 第二部分：内控系统的五大要素及 整体架构 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 内部控制五要素关系 控制环境 是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础 控制环境包括：企业人员的态度，能力，意识和行为 控制环境的组成要素： 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人事政策 信息与沟通 贯穿在风险评估和控制活动过程中的是资讯与沟通系统 这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部 沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任 信息与沟通－信息系统 世界500强竞争情报系统情况（1997） 较完善 90% MS MOT IBM GE HP CO INT 贡献率 17％ 11％ 9％ 7％ 7% 5％ 5％ 国内企业竞争情报系统情况（1999） 真正拥有竞争情报系统 10% 在建 已建 世界范围网络 情报人员不足 % 17％ 11％ 9％ 7％ 控制活动 1.控制活动是指：有助于确保管理层的指令得以执行的政策和程序 2.控制活动；包括交易授权，业绩评价，信息处理。实物控制，职责分离。 3.企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。 4.通常可以按业务分别进行制定。 风险评估 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 企业目标 风险 控制目标 控制活动 环境变化后的管理 评估和更新 监督 整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而作出动态的反应 应建立检查和报告体制 监督是谁的职责? 管理层应对内控执行情况进行持续监督 内部审计部门应进行定期、不定期的个别评估 借助独立的第三方进行定期、不定期的评估 第三部分 ：内控与风险管理 财务管理（一）班 什么是目标与风险？ 讨 论 如何认识内部控制与风险管理？ 目标：就是努力想要达到的状态、境界或目的。目标是行为的指向。 对于个人而言，由于愿景的不同可以有多种目标。 对于企业而言，有战略目标、经营目标等。例如:XXXXXXXXXXXX 对于企业内部不同的专业部门或岗位来说，围绕企业总体要求，都与相应的目标。例如：财务管理要保证工作合规和报告真实准确；计划管理要保证完整、真实、准确、及时等。 什么是目标与风险？ 企业 目标 战略目标 经营目标 报告目标 合规目标 风险：就是指影响目标实现的各种潜在的不确定因素。 风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下，我们说的是纯粹风险。 例如：企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊，外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。 风险是针对目标而言，没有目标就没有所谓的“风险”！ 什么是目标与风险？ 内部控制： 从广义上说，是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。