审计与实务（第二版）课件：内部控制.ppt

案例分析：内部控制的重要性内部控制包括5个要素控制环境风险评估过程信息系统与沟通控制活动监控指对企业内部控制的建立和实施有重大影响的因素的总称。（一）控制环境1、治理结构治理结构也称组织架构，是一个公司的责任权利及管理范围及归属性结构体系，比如董事长管总经理，总经理管3个副总，A副总管设计部、研发部，B副总管生产部、品管部，C副总管销售部、服务部，设计部又分设计1部2部等等，这个管理体系就叫该公司的治理结构。（一）控制环境2、机构设置及权责分配董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等（一）控制环境3、内部审计企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。（一）控制环境（一）控制环境4、人力资源政策企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（一）控制环境5、企业文化企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。（二）风险评估过程企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。（二）风险评估过程企业识别内部风险，应当关注下列因素：(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。（二）风险评估过程企业识别外部风险、应当关注下列因素：(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害，环境状况等自然环境因素。业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。（二）风险评估过程企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物．办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。我们学校有校园内网，现在都是网上发通知，网上回复，网上上交资料。例如：门坏了，网上报修。（三）信息系统与沟通控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。（四）控制活动1、授权审批授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权的目的在于保证交易和事项在被审计单位授权范围内进行例如：支票都得财务主管签字才生效采购都得采购主管审批才能采购人员的升降职都得人力资源主管审批（四）控制活动2．业绩评价控制。绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价