企业内部控制设计概述 .pptxVIP

第四章 企业内部控制设计概述; 第一部分内部控制和萨宾斯法案介绍 第二部分企业内部控制基本规范解读; 内部控制和萨宾斯法案介绍;内部控制的产生;只针对萨宾斯法案的要求 --和财务报告有关的部分 覆盖的业务主体 ;内部控制的广泛性;控制机制人是核心 (道德和能力）;规范要求的长远益处;一、基本概念阐述 二、内控系统整体架构 三、内部控制的实施 ; 一、基本概念阐述;经营回报与风险;什么是风险？;管理风险;风险的后果？;风险如何最小化？;内部控制如何降低风险？;;内部控制的重要性（续）;什么是内部控制？;20;二、内部控制整体架构 ;内控系统的整体架构;“内部控制整体框架”的特点;内控系统五要素架构;是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础;控制环境;控制环境－管理哲学和经营风格;独立董事 专门委员会 设立审计委员会，及委员会成员资格要求 审计委员会职责 专门委员会与外部中介机构 监事会 监事会职责 监事会与外部中介机构 ;企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。;风险评估;对应予以特别关注的环境变化保持警觉: 法规或经营环境的改变 新加入的员工、较高的人员流动性 新的或改善过的信息系统 公司经理迅速发展时期 新技术的出现 新业务、新产品、新的经营活动或并购 公司重组 跨国经营 ; 次序 银行/保险业/证券 制造业 其他 1 内部控制的质量 内部控制的质量 内部控制的质量 2 管理人员的能力 管理人员的能力 管理人员的能力 3 管理人员的正直程度 管理人员的正直程度 管理人员的正直程度 4 会计系统的近期变动 单位的规模 会计系统的近期变动 5 单位的规模 经济环境恶化 业务的复杂性 6 资产的流动性 业务的复杂性 资产的流动性 7 重要人员的变动 重要人员的变动 单位的规模 8 业务的复杂性 会计系统的近期变动 经济环境恶化 9 快速的增长 快速的增长 重要人员的变动 10 政府法规 管理人员对完成目标的压力 快速的增长近期变动 ;控制活动;控制活动的类型;审批（高层审阅） 保护实物资产 异常报告制度 关键绩效指标分析 职责分工 ;;授权批准控制;控制活动因素-保护实物资产;例如: 超过还款期限的应收账款报告 加班统计报告 重复付款报告 未享受到的折扣 重点是发现异常情况并及时跟进 ;一些重要的内控方法;不同人员或部门之间的职责分工可以通过一系列检查措施，例如:降低发生错误的风险，并控制人为蓄意的操纵. 避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动. 通过岗位轮换, 使更多的高级管理者参与日常运营的主要活动, 以外部视角来观察各个部门的运营.;不相容职务相互分离控制－示例;内部报告控制;信息系统控制－目标; 提高企业信息系统的整体可信赖程度的控制 ;计算机安全标准;计算机系统安全;计算机系统安全;信息与沟通;信息 通过信息系统识别、采集、加工和汇报信息 信息系统经常被认为是经营活动的一个组成部分;信息质量 内容相关 – 是不是所需要的信息? 提供及时 – 是不是在需要时可以及时提供? 时效性 – 是不是最新的? 正确性 – 数据是不是正确? 可获得性 – 是不是可以从正常渠道轻松获得?;内部 每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责 外部 与外部单位的交流经常能提供履行内部控制职能所需要的重要信息 监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点 与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所