企业内部控制案例分析讲义2.pptxVIP

企业内部控制案例分析第2讲 内部控制实施与评价 一、内控系统的整体架构（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。控制环境 控制环境的组成要素：管理哲学和经营风格：传达公司的正直、诚实的道德规范治理结构：董事会及其委员会职能等职责分配和授权：权利、职责分工人事政策：保证员工正直并有能力胜任工作企业文化控制环境——管理哲学和经营风格审计署对23家企业的调查结果项 目％金额（亿元）资产不实10.39%负债不实 7.89%利润不实38.87 其中：虚报94.98%36.92 隐瞒52.89%20.53 潜亏92.77%36.06风险评估 目标风险控制行为控制活动企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评