企业内部控制与风险管控课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《企业内部控制与风险管控课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 风险 课件
- 资源描述:
-
1、LOGO企业内部控制与风险管控企业内部控制与风险管控Company LogoContents二二内部控制基本框架内部控制基本框架一一内部控制体系构建内部控制体系构建三三内部控制失效分析内部控制失效分析Company Logo内部控制基本框架内部控制基本框架一Company Logo4经济压力、工作压力、恶习等经济压力、工作压力、恶习等WHY机会机会自我合理化自我合理化舞弊理论舞弊理论舞弊三角形理论(冰山理论)舞弊三角形理论(冰山理论)Company Logo舞弊理论舞弊理论GONE理论理论Company Logo舞弊理论舞弊理论舞弊风险因子理论舞弊风险因子理论Company Logo防止舞弊有
2、效手段防止舞弊有效手段内部控制内部控制v法律法规法律法规使之不敢使之不敢v内部控制使之不能v企业文化企业文化使之不愿使之不愿Company Logo内控理论发展内控理论发展v 第一阶段第一阶段 内部牵制阶段,上世纪内部牵制阶段,上世纪40年代前年代前 v 第二阶段第二阶段 内部控制制度阶段内部控制制度阶段 40年代末至年代末至70年代年代 v 第三阶段第三阶段 制度两分阶段制度两分阶段 80年代至年代至90年代年代 v 第四阶段第四阶段 全面风险控制阶段全面风险控制阶段 90年代之后年代之后 Company Logo我国主要内部控制法律法规我国主要内部控制法律法规五部委(财政部 证监会 审计署
3、 银监会 保监会)企业内部控制基本规范2008200720061997国资委中央企业财务内部控制评价工作内部指引深圳交易所中小企业板上市公司内部审计工作指引银监会商业银行内部控制指引国资委中央企业全面风险管理指引上海证交所上市公司内部控制指引深圳证交所上市公司内部控制指引保监会寿险公司内部控制评价办法(试行)中国人行加强金融机构内部控制的指导原则Company Logo中国中国版版萨班斯法案萨班斯法案 2009年年7月月1日,财政部、证监会、审计署、银日,财政部、证监会、审计署、银监会、保监会日前联合发布的监会、保监会日前联合发布的企业内部控制基企业内部控制基本规范本规范正式生效,并在上市公司
4、范围内实施,正式生效,并在上市公司范围内实施,同时鼓励非上市的大中型企业执行同时鼓励非上市的大中型企业执行。Company Logo中国中国版版萨班斯法案萨班斯法案企业内部企业内部控制控制应用指引应用指引企业内部企业内部控评价指引控评价指引企业内部控企业内部控制审计指引制审计指引企业内部控制基本规范企业内部控制基本规范框框架架Company Logo中国中国版版萨班斯法案萨班斯法案控制手段类指引控制手段类指引控制活动类指引控制活动类指引内部环境类指引内部环境类指引组织架构组织架构发展战略发展战略人力资源人力资源社会责任社会责任企业文化企业文化.资金活动资金活动采购业务采购业务资产管理资产管理销
5、售业务销售业务研究及开发研究及开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报告全面预算全面预算合同管理合同管理内部信息传递内部信息传递信息系统信息系统企业内部控制应用指引企业内部控制应用指引Company Logo内部控制的定义内部控制的定义v内部控制是由企业是由企业董事会、监事会、经理层和全体员工实施的、旨在实现实施的、旨在实现控制目标的过程。的过程。v如何理解内部控制?v1 1、是一个过程。、是一个过程。v2 2、全员参与。、全员参与。v3 3、目标导向目标导向。v4 4、合理保证。、合理保证。Company Logo内部控制目标内部控制目标v内部控制的目标是合理保证企
6、业经营管理合法合是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。提高经营效率和效果,促进企业实现发展战略。Company Logo内部控制的目标内部控制的目标v1、促进实现发展战略、促进实现发展战略 战略目标v2、促进提高经营管理效果效率、促进提高经营管理效果效率 营运目标v3、促进提高信息报告质量、促进提高信息报告质量 报告目标 v4、促进维护资产安全完整、促进维护资产安全完整 资产目标 v5、促进国家法律法规有效遵循、促进国家法律法规有效遵循 合规目标 Company Logo内控系统
7、的整体架构内控系统的整体架构Company Logo“内部控制整体框架内部控制整体框架”的特点的特点 明确对内部控制的明确对内部控制的“责任责任”强调内部控制应该与企业的经营管理过程相结合强调内部控制应该与企业的经营管理过程相结合 强调内部控制是一个强调内部控制是一个“动态过程动态过程”强调强调“人人”的重要性的重要性 强调强调“软控制软控制”的作用的作用 强调风险意识强调风险意识 揉和了管理与控制的界限揉和了管理与控制的界限 强调内部控制的分类及目标强调内部控制的分类及目标 明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证保证 成本与效益原则成本与效益原则Company Lo
8、go信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围,构成一个企业的氛围,是其他内部控制要素的基础是其他内部控制要素的基础 内部控制构成要素内部控制构成要素Company Logo是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所处的环境是推动企业的引擎,也是其他要素的基础是推动企业的引擎,也是其他要素的基础v 控制环境的组成要素:n管理哲学和经营风格管理哲学和经营风格-传达公司的
9、正直、诚实的道德规范传达公司的正直、诚实的道德规范n组织结构组织结构-董事会及其委员会职能董事会及其委员会职能n职责分配和授权职责分配和授权-权利、职责分工权利、职责分工n人事政策人事政策-保证员工正直并有能力胜任工作保证员工正直并有能力胜任工作内部控制构成要素内部控制构成要素控制控制5要素之一:控制环境要素之一:控制环境Company Logov 是企业道德与行为准则的凝结,以及如何将这些价值观教是企业道德与行为准则的凝结,以及如何将这些价值观教化员工并诉诸实际行动化员工并诉诸实际行动v 内部控制作为企业文化相当脆弱内部控制作为企业文化相当脆弱 任何人不得凌驾于内部控制制度之上控制控制5要素
10、之一:控制环境要素之一:控制环境1、管理哲学和经营风格管理哲学和经营风格权力的杠杆作用权力的杠杆作用内部控制构成要素内部控制构成要素Company Logo提倡对正义、公理、公德提倡对正义、公理、公德的忠诚,而非狭隘的的忠诚,而非狭隘的“公公司忠诚司忠诚”;公司不能置公理和正义之公司不能置公理和正义之上。上。v 价值观与基本素质价值观与基本素质v 知识结构与技能知识结构与技能v 经验及培训经验及培训实现道德准则的具体措施:加强员工雇佣前的筛选,使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少,中国则几乎没有。”控制控制5要素之一:控制环境要素之一:控制环境2、人员素质与人力资源政策人
11、员素质与人力资源政策 内部控制构成要素内部控制构成要素Company Logo 组织结构的定义:组织结构的定义:通过提供完整的架构通过提供完整的架构作用于组织实现其目标的能力;作用于组织实现其目标的能力;是规定组织内部责任与授权的线型是规定组织内部责任与授权的线型结构结构v组织结构设计必须覆盖组织活动组织结构设计必须覆盖组织活动的全部形式:的全部形式:计划与决策,执行,控制,监督计划与决策,执行,控制,监督v组织结构设计的组织结构设计的2个限制:个限制:1.少一个不行;多一个冗余;少一个不行;多一个冗余;2.部门功能必须是线型的、支持的,部门功能必须是线型的、支持的,而非拦截的而非拦截的 组织
12、结构设计原理3、组织结构设计、组织结构设计控制控制5要素之一:控制环境要素之一:控制环境计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排内部控制构成要素内部控制构成要素Company Logov组织结构的设计因素:组织结构的设计因素:1.确认授权和责任确认授权和责任2.确认报告路径确认报告路径v组织设计合理的流水线模式:组织设计合理的流水线模式:三个问题:三个问题:1.所有的事是否都有人做?所有的事是否都有人做?2.行为者是否充分授权行事?行为者是否充分授权行事?3.所有行为是否有人承担责任?所有行为是否有人承担责任?企业成为权力
13、角斗场的原因:企业成为权力角斗场的原因:1.1.组织结构设计不确定:组织结构设计不确定:v 对权力定义不清或定义错误对权力定义不清或定义错误,导导致权力的涣散;致权力的涣散;v 权力与责任不对称权力与责任不对称2.2.权力结构不稳定:权力结构不稳定:v 权力成为公开招标物;权力成为公开招标物;v 导致冲突和耍政治手腕。导致冲突和耍政治手腕。控制控制5要素之一:控制环境要素之一:控制环境3、组织结构设计、组织结构设计内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一种潜在的风险是一种潜在的问题或损失。问
14、题或损失。风险评估:风险评估:确定什么地方可能确定什么地方可能出错,会有什么影响?出错,会有什么影响?内部控制构成要素内部控制构成要素Company Logov风险评估是企业及时识别、系统分析经营活动中风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险与实现内部控制目标相关的风险,合理确定风险应对策略。应对策略。内部控制构成要素内部控制构成要素控制控制5要素之三:风险评估要素之三:风险评估Company Logo内部控制构成要素内部控制构成要素风险识别风险识别 目标设定目标设定 风险分析风险分析 风险分析风险分析 -控制控制5要素之三:风险评估要素之三:风险评
15、估Company Logo内部控制构成要素内部控制构成要素风险分为:v 公司整体层面的风险v 具体业务活动层面的风险风险分析的步骤:v 评估风险的重要性v 评估风险发生的可能性(或发生的频率)v 考虑如何管理风险,即评估应采取何种行动Company Logo内部控制构成要素内部控制构成要素v 风险识别是风险管理的第一步风险识别是风险管理的第一步v 风险识别基本方法风险识别基本方法 现场观察法 报表分析法 案例分析法 集合意见法 专家调查法 情景分析法 业务流程分析法 控制控制5要素之三:风险评估要素之三:风险评估Company Logov风险产生的环境因素风险产生的环境因素v法规或经营环境的改
16、变v新加入的员工、较高的人员流动性v新的或改善过的信息系统v公司经理迅速发展时期v新技术的出现v新业务、新产品、新的经营活动或并购v公司重组v跨国经营控制控制5要素之三:风险评估要素之三:风险评估内部控制构成要素内部控制构成要素Company Logo内部控制构成要素内部控制构成要素风风险险应应对对规避风险规避风险预防风险预防风险分散风险分散风险转移分险转移分险控制控制5要素之三:风险评估要素之三:风险评估Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括:政策、标准控
17、制活动包括:政策、标准、流程的建立,授权、批准、流程的建立,授权、批准,复核经营业绩,保护资产,复核经营业绩,保护资产,职责分离,职责分离控制活动能够抵偿风险控制活动能够抵偿风险内部控制构成要素内部控制构成要素Company Logo控制控制5要素之三:控制活动要素之三:控制活动v确保管理指令付诸实施的政策和程序,属于组织的基础行为。内部控制构成要素内部控制构成要素Company Logo控制活动的类型事前事前事中事中事后事后检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制 纠正性控制纠正性控制 事前事前 事中事中事后事后Company Logo1、不相容职务分离控制2、授权审批控
18、制3、会计系统控制4、财产保护控制5、预算控制6、合同管理7、电子信息技术控制。内部控制构成要素内部控制构成要素控制控制5要素之三:控制活动要素之三:控制活动Company Logo概念:一项经济业务的发生,其授权、批准、执行、记录等从头到尾由一个部门或一个人办理时,其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割。资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离(会计职能的特性)IT职能与关键用户分离控制控制5要素之三:控制活动要素之三:控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素Company Logo
19、v 不同人员或部门之间的职责分工可以通过一系列检查措施,例如:降低发生错误的风险,并控制人为蓄意的操纵.v 避免独立个人同时负责一项完整的交易的发生、授权和记录,或避免独立个人在保管资产的同时负责记录其变动.v 通过岗位轮换,使更多的高级管理者参与日常运营的主要活动,以外部视角来观察各个部门的运营.控制控制5要素之三:控制活动要素之三:控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素Company Logo控制控制5要素之三:控制活动要素之三:控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素工作职责存在的风险同时负责现金的收取和应收账款的会计
20、记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金Company Logov授权分类:授权分类:1.一般授权一般授权2.特殊授权特殊授权v授权结构:授权结构:范围范围,权限,程序权限,程序,责任;责任;v授权类别:授权类别:资金审批授权,资金审批授权,合同签订授权,合同签订授权,业务处理授权,业务处理授权,价格制订授权,价格制订授权,资
展开阅读全文