财务培训(内部控制)课件.pptx

1、 2012年年11月月技术有限公司财务管理培训之三-内部控制1第1页，共33页。目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题2第2页，共33页。内部控制工作的直观体现内部控制工作的直观体现n审核费用报销单n制定财务制度n审核付款申请n。n思考：内部控制属于财务范畴吗？一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展3第3页，共33页。内部控制理论体系现状：内部控制理论体系现状：nCoso：1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内

2、部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布内部控制整合框架（COSO-IC），简称COSO报告，1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了审计准则公告第78号。由于COSO报告提出的内

3、部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展4第4页，共33页。Coso的发展历程的发展历程n 1、1985年，coso成立。n2、1987年，coso提出整合内控的概念。n3、19871992年，coso提出内部控制整体框架n4、1994年，coso对IC框架进行修订（coso1)。n5、2003年9月，coso提出ERM（企业内部风险管理 整合框架）框架草稿。n6、2004年10月，coso发布ERM框架(coso2)。一、内控理论体系现

4、状一、内控理论体系现状-COSO的发展的发展5第5页，共33页。Coso1:五要素五要素n分别是 （1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载三个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展6第6页，共33页。Coso2:八要素八要素n分别是（1）控制环境；（2）目标制定；（3）风险识别；（4）风险评估；（5）风险应对（6）控制活动；（7）信息与沟通；（8）监控。n增加了战略管理和风险管理一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展7第7页，共33页。

5、n9、经验显示，市场自己会说话，市场永远是对的，凡是轻视市场能力的人，终究会吃亏的！22.8.1722.8.17Wednesday,August 17,2022n10、判断对错并不重要，重要的在于正确时获取了多大利润，错误时亏损了多少。0:26:070:26:070:268/17/2022 12:26:07 AMn11、没有竞争的地方表示没有市场。22.8.170:26:070:26Aug-2217-Aug-22n12、为了能拟定目标和方针，一个管理者必须对公司内部作业情况以及外在市场环境相当了解才行。0:26:070:26:070:26Wednesday,August 17,202213、不

6、要只看塔尖，二三线市场比一线的更大。22.8.1722.8.170:26:070:26:07August 17,2022n14、有些事情是不能等待的。假如你必须战斗或者在市场上取得最有利的地位，你就不能不冲锋、奔跑和大步行进。2022年8月17日星期三上午12时26分7秒0:26:0722.8.17n15、Four short words sum up what has lifted most successful individuals above the crowd:a little bit more。2022年8月上午12时26分22.8.170:26August 17,2022n16、

7、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。2022年8月17日星期三0时26分7秒0:26:0717 August 2022n17、当有机会获利时，千万不要畏缩不前。当你对一笔交易有把握时，给对方致命一击，即做对还不够，要尽可能多地获取。上午12时26分7秒上午12时26分0:26:0722.8.17第8页，共33页。Coso如何走上如何走上“政治政治”舞台的舞台的美国“安然事件”的发生n2001年年12月，美国最大的能源公司月，美国最大的能源公司安然公司，突然申请破产保护，此后，公司丑闻不断，规模也安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高屡创新高”

8、,特别是特别是2002年年6月的世界通信会计丑闻事件，彻底打击了投资者对美国资本市场的信心月的世界通信会计丑闻事件，彻底打击了投资者对美国资本市场的信心.为了改变这为了改变这一局面，美国国会和政府加速通过了一局面，美国国会和政府加速通过了萨班斯法案萨班斯法案（SOX法案）法案）,旨在要求上市公司旨在要求上市公司遵守证券法律以遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。提高公司披露的准确性和可靠性，从而保护投资者及其他目的。n第第404节节：(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；强调公司管理层建立和维护内部控制系统及相应控制程序充分有效

9、的责任；(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；(3)担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。一、内控理论体系现状一、内控理论体系现状-COSO的发展的发展9第9页，共33页。目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国

10、的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题10第10页，共33页。Coso1的内容1.控制环境（Control environment）它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。二、二、COSO1的内容的内容11第11页，共33页。Coso1的内容2.风险评估（risk assessment）是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险 建立风

11、险事件管理库、风险指标二、二、COSO1的内容的内容12第12页，共33页。Coso1的内容3.控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。合同审批、岗位设置、流程、授权制度、业绩考核、预算管理等二、二、COSO1的内容的内容13第13页，共33页。Coso1的内容4.信息的沟通与交流（information and communication）信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包

12、括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。内部及外部信息的及时沟通、交流，是保证内控体系执行的有力手段。二、二、COSO1的内容的内容14第14页，共33页。Coso1的内容5.监控（monitoring）监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价内控系统运作的质量。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会，甚至股东会。可采取内控自查、内控审计

13、的方式二、二、COSO1的内容的内容15第15页，共33页。目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题16第16页，共33页。n中国企业内部控制规范：2008年财政部颁布的企业内部控制基本规范三、我国内部控制体系的建设三、我国内部控制体系的建设17第17页，共33页。n中国企业内部控制规范：由2010年11月，财政部等五部委联合颁布的企业内部控制基本规范配套指引 包括组织架构、发展战略、人力资源、资金管理、采购、资产管理、研发、信息系统、内控审计等18项指引。18三、我国内部控制体系的建设三、我国内

14、部控制体系的建设第18页，共33页。n关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知19三、我国内部控制体系的建设三、我国内部控制体系的建设第19页，共33页。目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题20第20页，共33页。内部控制体系的建立与落地-举例21第21页，共33页。内部控制体系的建立与落地-控制环境n公司管制（CorporateGovernance）1、着重于公司治理方式的合理性，董事会职能的有效性。是人治还是法治 董事会变成了签字、吃饭会 2、公司战略管理的有效性

15、没有战略管理，内部控制失去了方向，反而变成了束缚。22第22页，共33页。内部控制体系的建立与落地-风险评估n建立风险库：可以是案例，也可以是内控关键点：如：业务员携款潜逃 收费终端信息系统是否有漏洞 存货盘点23第23页，共33页。内部控制体系的建立与落地-控制活动n审批权限（ApprovalLimits）：严格按照董事会的授权执行n合同审核（Contractmanagement）严格的合同审核流程n职业舞弊（FraudControl）严格的招标、采购流程，不相容岗位的设置n财务制度（FinanceRegulation）健全有效的财务制度n内控流程（SOP）符合业务模式的内控流程24第24页

16、，共33页。1、现金流控制n 现金收入控制：稽核业务前端收费，深入业务本身，稽核是否存在应收未收、已收未缴、少缴的情况。稽核业务报表本身的勾稽及与原始单据的勾稽是否相符。n 现金支出控制：审核付款的合法性及合规性，要保证事实清楚、单据合法，并符合公司内部授权。结合预算管理控制现金支出。n制定资金计划，及时督促应收账款回收，保证资金流合理，节约资金成本，提高资金使用效率 内部控制体系的建立与落地-控制活动25第25页，共33页。2、物流控制n采购入库必须货、单据、入库单保持一致。n领料出库必须申领单、发货、出库单保持一致。n不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。n物

17、流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。内部控制体系的建立与落地-控制活动26第26页，共33页。2、物流控制n采购环节，按照集团集中采购目录执行，其他要货比三家，询价与采购分离。n“孤岛效应”造成采购成本的增加。n采购入库必须货、单据、入库单保持一致。n领料出库必须申领单、发货、出库单保持一致。n不允许没有依据调账、盘亏盘盈应查明原因，分清责任，按照公司授权处理。n物流与资金流的对接在于出入库单，因此，每笔出入库单必须要有实际业务支撑。内部控制体系的建立与落地-控制活动27第27页，共33页。3、合同管理的控制n合同审核要按照授权及流程，不同部门审核角度不同。n

18、付款条款的风险控制：税务风险、交货风险、结算风险、坏账风险、利润亏损风险。n商业模式的审核：商业模式是否清晰、可行、相关责权是否清楚、资产产权是否明确，是否存在税务风险。内部控制体系的建立与落地-控制活动28第28页，共33页。内部控制体系的建立与落地-信息沟通建立顺畅的沟通机制1、内部沟通机制：内控事项的主管领导要明确，内部沟通、申诉机制的建立2、外部沟通机制：客户、供应商的投诉渠道。3、利用信息化技术，把风险点固化在流程里。29第29页，共33页。内部控制体系的建立与落地-内控评价与审计内部控制评价报告30第30页，共33页。内部控制体系的建立与落地-内控评价与审计内部控制的内部跟踪审计31第31页，共33页。内部控制体系的建立与落地-内控评价与审计内部控制的外部审计评价报告32第32页，共33页。目录目录一、内控理论体系现状-COSO的发展二、COSO1的内容三、我国的内部控制体系建设四、内部控制体系的建立与落地五、内部控制前沿课题33第33页，共33页。