内部控制与风险管理ppt课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《内部控制与风险管理ppt课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 风险 管理 ppt 课件
- 资源描述:
-
1、.1内控与风险培训课程:内控与风险培训课程: 内部控制与风险管理内部控制与风险管理主讲人:张寅(教授)主讲人:张寅(教授)2013年年3月月.2.3第一部分第一部分内部控制系统设计原理内部控制系统设计原理.4第一部分第一部分 内部控制系统设计原理内部控制系统设计原理第一节第一节 内部控制概论内部控制概论 第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则 第三节第三节 内部控制系统设计的内容内部控制系统设计的内容.5第一节第一节 内部控制概论内部控制概论一、内部控制的概念一、内部控制的概念二、内部控制的要素二、内部控制的要素三、内部控制的固有局限三、内部控制的固有局限.6一
2、、内部控制的概念一、内部控制的概念内部控制内部控制是为合理保证单位经营活动的效益性、是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。行检查、制约和调整内部业务活动的自律系统。 内部控制并不仅限于企业单位,同样也存在于内部控制并不仅限于企业单位,同样也存在于 其他各类经济组织和行政事业单位中。其他各类经济组织和行政事业单位中。 .7二、内部控制的要素二、内部控制的要素(一)控制环境(一)控制环境(二)风险评估(二)风险评估(三)控制活动(三)控制活动(四)信息与沟通(四)信息与沟通 (五)
3、监督(五)监督 .8(一)控制环境(一)控制环境诚信的原则和道德价值观诚信的原则和道德价值观评定员工的能力评定员工的能力董事会和审计委员会董事会和审计委员会管理哲学和经营风格管理哲学和经营风格组织结构组织结构 责任的分配与授权责任的分配与授权人力资源政策及实务人力资源政策及实务提供企业纪提供企业纪律与架构,律与架构,塑造企业文塑造企业文化,并影响化,并影响企业员工的企业员工的控制意识,控制意识,是所有其它是所有其它内部控制组内部控制组成要素的基成要素的基础础 .9(二)风险评估(二)风险评估目标目标。企业的整体目标,通常是由企业的理念。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的
4、,而与之相配合的及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具体目标。是企业下一级各部门的具体目标。风险风险。辨识和分析风险的过程是一种持续反复。辨识和分析风险的过程是一种持续反复的过程,也是有效内部控制的关键组成要素。的过程,也是有效内部控制的关键组成要素。环境变化后的管理环境变化后的管理。分析和辨认实现所定目标可能发生的风分析和辨认实现所定目标可能发生的风险险 .10(三)控制活动(三)控制活动高层经理人员分析企业绩效高层经理人员分析企业绩效直接部门管理直接部门管理对信息处理的控制对信息处理的控制实体控制实体控制绩效指标的比较绩效指标的比较分工(责任划分)分工(责任划分)是
5、确保管理阶层是确保管理阶层的指令得以执行的指令得以执行的政策及程序,的政策及程序,如核准、授权、如核准、授权、验证、调节、复验证、调节、复核营业绩效、保核营业绩效、保障资产安全及职障资产安全及职务分工等。务分工等。 .11(四)信息与沟通(四)信息与沟通信息系统信息系统。处理企业内部信息和外部信息。处理企业内部信息和外部信息。沟通沟通。企业的信息系统提供有效信息给适当的。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。务报告及遵循法律的责任。.12(五)监督(五)监督持续的监督活动。包括例行的管理和监督活
6、动,持续的监督活动。包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动以及其他员工为履行其职务所采取的行动; ;个别评估。企业有时需要组织例外评估以直接个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续监视控制系统的有效性,这种做法可评估持续性监督程序。性监督程序。报告缺陷。内部控制的缺失应由下往上报告,报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报给高层管理阶层及董事会。某些缺失应报给高层管理阶层及董事会。由适当的人员,在适当及时的基础下,由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。评估控制的设计和运作情况的过程。 .13
7、三、内部控制的固有局限三、内部控制的固有局限行使控制职能的管理人员滥用职权、蓄意营私行使控制职能的管理人员滥用职权、蓄意营私舞弊舞弊 不相容职务的人员相互串通作弊不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务出现不经常发生或未预计到的经济业务 .14第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则一、内部控制制度设计的意义一、内部控制制度设计的意义 二、内部控制制度设计的原则二、内部控制制度设计的原则内部控制制度设计内部控制制度
8、设计就是为了保证企业各项业务活动就是为了保证企业各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。具有控制职能的方法、措施和程序。 .15一、内部控制制度设计的意义一、内部控制制度设计的意义保证职工恪尽职守,保证业务活动按适当的授保证职工恪尽职守,保证业务活动按适当的授权进行,提高企业的经营效率权进行,提高企业的经营效率保证会计记录和数据资料的正确性、真实性,保证会计记录和数据资料的正确性、真实性,从而保证会计信息的质量从而保
9、证会计信息的质量 保护企业财产的安全和完整,防止资产被盗用、保护企业财产的安全和完整,防止资产被盗用、浪费和无效率地使用浪费和无效率地使用 保证企业各项政策以及党和国家各项政策、法保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行令、法律的贯彻和执行为开展审计工作创造条件为开展审计工作创造条件 .16二、内部控制制度设计的原则二、内部控制制度设计的原则适合控制环境的原则适合控制环境的原则 按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则业务授权处理的控制原则财产及文件记录的安全控制原则 主要有公司治理的结构,管理层的管理思想和风险理念,对遵纪主要有公司治
10、理的结构,管理层的管理思想和风险理念,对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度,职工防范风险、化解风险的意识,以德品质、培训和考核制度,职工防范风险、化解风险的意识,以及对内部控制设计的认识、对达成控制目标的自觉性和积极性及对内部控制设计的认识、对达成控制目标的自觉性和积极性 .17第三节第三节 内部控制系统设计的内容内部控制系统设计的内容一、内部控制的类型一、内部控制的类型 二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路三、内部控制制度的设计步骤三、内部控制制度的设计步骤 四、企
11、业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程.18一、内部控制的类型一、内部控制的类型(一)组织规划控制(一)组织规划控制(二)授权批准控制(二)授权批准控制(三)文件记录控制(三)文件记录控制(四)全面预算控制(四)全面预算控制(五)实物保全控制(五)实物保全控制(六)职工素质控制(六)职工素质控制(七)风险防范控制(七)风险防范控制(八)内部报告控制(八)内部报告控制(九)电算化控制(九)电算化控制(十)内部审计控制(十)内部审计控制按关键控制按关键控制点的不同点的不同 .19(一)组织规划控制(一)组织规划控制对企业组织机构设置的控制对企业组织机构设置的控制 对
12、职务分工的合理性和有效性所进行的控制对职务分工的合理性和有效性所进行的控制 法人的治理结构;管理部门设置及其关系法人的治理结构;管理部门设置及其关系 授权批准职务与执行职务相分离授权批准职务与执行职务相分离业务经办职务与审核监督职务相分离业务经办职务与审核监督职务相分离业务经办职务与会计记录相分离业务经办职务与会计记录相分离财产保管职务与会计记录职务相分离财产保管职务与会计记录职务相分离业务经办职务与财产保管职务相分离业务经办职务与财产保管职务相分离.20(二)授权批准控制(二)授权批准控制明确明确授权批准方式:一般授权和特殊授权授权批准方式:一般授权和特殊授权 建立授权批准体系建立授权批准体
13、系 授权批准的范围授权批准的范围授权批准的层次授权批准的层次 授权批准的责任授权批准的责任 授权批准的程序授权批准的程序 .21(三)文件记录控制(三)文件记录控制建立组织机构职能图和授权审批权限一览表建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书建立全员岗位说明书 业务程序手册业务程序手册 统一会计政策统一会计政策 凭证编号凭证编号 统一会计科目统一会计科目 .22(四)全面预算控制(四)全面预算控制预算体系的建立,包括预算项目、标准和程序预算体系的建立,包括预算项目、标准和程序预算的编制和审定预算的编制和审定预算指标的下达及相关责任人或部门的落实预算指标的下达及相关责任人或部门
14、的落实预算执行的授权预算执行的授权预算执行过程的监控预算执行过程的监控预算差异的分析与调整预算差异的分析与调整预算业绩的考核预算业绩的考核为达到企业既定目标编制的经营、为达到企业既定目标编制的经营、资本、财务等年度收支总体计划资本、财务等年度收支总体计划 .23(五)实物保全控制(五)实物保全控制限制接近限制接近 定期盘点定期盘点 记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控 .24(六)职工素质控制(六)职工素质控制建立严格招聘程序建立严格招聘程序制定员工工作规范制定员工工作规范定期对员工进行培训定期对员工进行培训定期对职工业绩进行考核,加强奖惩力度定期对职工业绩进行考核,加
15、强奖惩力度对重要岗位员工(如采购、销售、出纳)应建对重要岗位员工(如采购、销售、出纳)应建立职业信用保险机制立职业信用保险机制工作岗位轮换工作岗位轮换.25(七)风险防范控制(七)风险防范控制筹资风险评估筹资风险评估 投资风险评估投资风险评估 信用风险评估信用风险评估 合同风险评估合同风险评估 是企业一项基础性是企业一项基础性和经常性的工作,和经常性的工作,企业必要时可设置企业必要时可设置风险评估部门或岗风险评估部门或岗位,专门负责有关位,专门负责有关风险的识别、规避风险的识别、规避和控制和控制 .26(八)内部报告控制(八)内部报告控制建立内部管理报告体系建立内部管理报告体系常用的内部报告有
16、:资金分析报告、经营分析常用的内部报告有:资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。析报告、财务分析报告等。 应体现部门的经营责任,应体现部门的经营责任,符合符合“例外例外”管理要求管理要求 .27(九)电算化控制(九)电算化控制一般控制:主要是对电算化系统构成(人、硬一般控制:主要是对电算化系统构成(人、硬件、软件)及环境实施的控制件、软件)及环境实施的控制应用控制:对电算化处理活动进行的控制应用控制:对电算化处理活动进行的控制 .28(十)内部审计控制(十)内部审计控制内部审计是内部控制的一种特殊形式,它是
17、一内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否、合理和个企业内部经济活动和管理制度是否、合理和有效的独立评价机构有效的独立评价机构 按目的,内部审计可分为财务审计、经营审计按目的,内部审计可分为财务审计、经营审计和管理审计和管理审计 内部审计在企业应保持相对独立性,应独立于内部审计在企业应保持相对独立性,应独立于其他经营管理部门其他经营管理部门 .29二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路组织规划:需要考虑企业的控制目标、控制环组织规划:需要考虑企业的控制目标、控制环境和控制程序,确定企业的管理跨度与管理层境和控制程序,确定企业的管理跨度与管理
18、层级,并建立经济责任制度和岗位职责制度。级,并建立经济责任制度和岗位职责制度。 项目确定:主要考虑企业远景、战略和经营项目确定:主要考虑企业远景、战略和经营目标的要求;管理的目标的要求;管理的“粗细粗细”;涵盖会计控制、;涵盖会计控制、管理控制、业务控制和法规执行控制等。管理控制、业务控制和法规执行控制等。 流程设计:遵循相对的流程设计:遵循相对的“流程一作业一任务流程一作业一任务”三个因素之间的依次关系进行。三个因素之间的依次关系进行。.30三、内部控制制度的设计步骤三、内部控制制度的设计步骤(一)明确控制目标(一)明确控制目标(二)设计控制流程(二)设计控制流程(三)鉴别控制环节(三)鉴别
19、控制环节(四)设置控制措施(四)设置控制措施组织、项目设计的最实质内容就是流程的设计组织、项目设计的最实质内容就是流程的设计 .31(一)明确控制目标(一)明确控制目标维护财产物资的完整性维护财产物资的完整性保证会计信息的准确性保证会计信息的准确性保证财务活动的合法性保证财务活动的合法性保证经营决策的贯彻执行保证经营决策的贯彻执行保证生产经营活动的经济性、效率性和效果性保证生产经营活动的经济性、效率性和效果性保证国家法律法规的遵守执行保证国家法律法规的遵守执行 .32(二)设计控制流程(二)设计控制流程控制流程,通常同业务流程相吻合,主要由控制流程,通常同业务流程相吻合,主要由控控制点(控制环
20、节)制点(控制环节)组成组成 当企业的业务流程存在控制缺陷时,则需要根当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以设计据控制目标和控制原则加以设计 可能发生错弊因而需可能发生错弊因而需要控制的业务环节要控制的业务环节 .33(三)鉴别控制环节(三)鉴别控制环节控制点按其发挥作用的程度而论,可以分为关控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点键控制点和一般控制点 关键控制点和一般控制点在一定条件下是可以关键控制点和一般控制点在一定条件下是可以相互转化的相互转化的 .34(四)设置控制措施(四)设置控制措施控制措施控制措施:为预防和发现错弊而在某控制点所:为预
21、防和发现错弊而在某控制点所运用的各种控制技术和手段运用的各种控制技术和手段实际工作中,必须根据控制目标和对象设置相实际工作中,必须根据控制目标和对象设置相应的控制技术和手段应的控制技术和手段.35四、企业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程(一)货币资金业务内部控制(一)货币资金业务内部控制(二)采购与付款业务内部控制(二)采购与付款业务内部控制(三)生产过程内部控制(三)生产过程内部控制(四)销售与收款业务内部控制(四)销售与收款业务内部控制(五)实物资产的内部控制(五)实物资产的内部控制(六)筹资与投资业务内部控制(六)筹资与投资业务内部控制.36第二部分第
22、二部分新的企业内部控制体系新的企业内部控制体系.37新的企业内部控制法规已经建立新的企业内部控制法规已经建立 我国有些企业的内部控制建设还比较到位,我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。但总体上,我国企业的内控还比较薄弱。 19951995年,财政部,年,财政部,会计法会计法,单位应该,单位应该“加强内部会计监督加强内部会计监督”。 20012001年,财政部,陆续发布年,财政部,陆续发布内部会计控制内部会计控制规范规范基本规范基本规范等等7 7项内部会计控制规范。包括项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、货币资金、采购与付款、
23、销售与收款、工程项目、担保、对外投资等六个具体控制规范。担保、对外投资等六个具体控制规范。.38新的企业内部控制法规已经建立新的企业内部控制法规已经建立 20022002年,中国人民银行,年,中国人民银行,商业银行内部控制指引商业银行内部控制指引 2005 2005年,银监会,年,银监会,商业银行内部控制评价试行办法商业银行内部控制评价试行办法 2006 2006年,财政部、国资委、证监会、审计署、银监会年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。和保监会联合发起成立企业内部控制标准委员会。 20062006年,年,1111月月8 8日,企业内部控制标
24、准委员会发布了日,企业内部控制标准委员会发布了企业内部控制规范企业内部控制规范基本规范基本规范和和1717个具体规范的征求个具体规范的征求意见稿。意见稿。 20082008年年6 6月月2828日,五部委(没有国资委)联合发布了我日,五部委(没有国资委)联合发布了我国首部国首部企业内部控制基本规范企业内部控制基本规范,并于,并于20092009年年7 7月月1 1日起日起首先在上市公司范围内实施。首先在上市公司范围内实施。.39新的企业内部控制法规已经建立新的企业内部控制法规已经建立 20102010年年4 4月月1515日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、
展开阅读全文