企业内部控制建设及评价交流-课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《企业内部控制建设及评价交流-课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 建设 评价 交流 课件
- 资源描述:
-
1、企业内部控制建设及评价交流企业内部控制建设及评价交流 0内控哪个环节出了问题,如何用内控去防范?内控哪个环节出了问题,如何用内控去防范?为什么为什么SOXSOX重拳打击虚假财务信息,重拳打击虚假财务信息,又来了金融危机又来了金融危机?为什么为什么麦当劳肯德基始终一尘不染,小胖墩总是爱去麦当劳肯德基始终一尘不染,小胖墩总是爱去?为什么巴林银行交易员能够越权,越权交易暴露滞后为什么巴林银行交易员能够越权,越权交易暴露滞后?为什么在同一市场中,同类企业经营现金流反差很大为什么在同一市场中,同类企业经营现金流反差很大?中国移动社会责任报告跟垃圾短信是否存在必然联系中国移动社会责任报告跟垃圾短信是否存在
2、必然联系?为什么中信泰富事前备受追捧,事后却成负面典型为什么中信泰富事前备受追捧,事后却成负面典型?为什么国内企业虚收入安在,安然世通却倒闭了为什么国内企业虚收入安在,安然世通却倒闭了?为什么富士康跳楼连连,大家还蜂拥而入为什么富士康跳楼连连,大家还蜂拥而入?为什么内控制度你写你的,他做他的为什么内控制度你写你的,他做他的?为什么高科技企业发展中都变味了为什么高科技企业发展中都变味了1交流提纲交流提纲 内部控制建设流程内部控制建设流程内部控制工作的机制要素内部控制工作的机制要素 内部控制评价流程内部控制评价流程l 内部控制的基本要素和基调内部控制的基本要素和基调l 内部控制工作机制内部控制工作
3、机制l 国内外企业内控工作经验简介国内外企业内控工作经验简介内控问题案例及启示内控问题案例及启示2内部控制的基本要素内部控制的基本要素价值观价值观执行执行力力管理格管理格调调权限设权限设置置信息沟信息沟通通运行机制运行机制目标目标内部控制基本要素体系内部控制基本要素体系3302及906条财务报告及信息披露404条财务报告及信息披露302条及906条证明书管理层对于404条的内控报告外部审计报告道德条款道德条款 公司监控公司监控内控自评内控自评政策及程序政策及程序编写及记录内编写及记录内控文件控文件内控内控评价评价对内控不足之对内控不足之处改进处改进外部审计:外部审计:1 1、对管理层评价的认证
4、;、对管理层评价的认证;2 2、对内控的评价、对内控的评价 企业特性决定了内控的基调企业特性决定了内控的基调u 监管环境:资本市场、五部委、国资委监管环境:资本市场、五部委、国资委u 风险偏好风险偏好u 管理风格管理风格SOXSOX体现上市公司内控的真谛体现上市公司内控的真谛 4内部控制工作组织机构内部控制工作组织机构四四个个层层级级的的职职责责设设定定启动启动与调研与调研方案设计方案设计实施规划实施规划评估验收评估验收内控领导小组各职能部门 内控建设团队 审计/监察 联络人虚拟团队市场部牵头建设部牵头财务部牵头市场组资本组财务组IT组信息部牵头项目管理项目管理1.培训及知识转移培训及知识转移
5、2.试点、推广、全面实施试点、推广、全面实施 3.IT系统设计和上线系统设计和上线4.流程、监控体系设计流程、监控体系设计5.内部控制手册的编制内部控制手册的编制6.董事会及审核委员会内控评价团队 5搭建内控支撑系统搭建内控支撑系统内控支撑系统内控组织机构细则管理职责分解内控自评缺陷整改领导小组内控团队相关领导内控管理员内控手册内控细则控制点内控资料库细则修订分解至牵头部门分解至执行部门分解至执行人评价责任分解进度监控审核汇总执行人自评检查人评价缺陷确认及导入整改任务分配整改过程跟踪整改结果反馈缺陷统计分析控制库一人一表缺陷库权限配置实现内控建设和实现内控建设和 评价的流程化、规范化评价的流程
6、化、规范化控制点执行和评控制点执行和评价责任动态分解,评价重价责任动态分解,评价重点筛选和方法固化点筛选和方法固化与公司与公司OAOA等各系统有效衔接等各系统有效衔接6内控责任体系内控责任体系内控责任管内控责任管理办法理办法授权审批授权审批权限设定权限设定内控责任分解内控责任分解整体层面整体层面责任分解责任分解业务流程层业务流程层面责任分解面责任分解责任追究机构责任追究机构内控工作领导小组内控工作领导小组各业务和管理部门各业务和管理部门内控工作团队内控工作团队审计部门审计部门内控评价工作团队内控评价工作团队 口头批评口头批评书面批评书面批评通报批评通报批评绩效处罚绩效处罚行政处罚行政处罚刑事责
7、任刑事责任考 核 手 段考 核 手 段问问题题严严重重程程度度一般一般 重要重要 重大重大7建立有效的制度体系建立有效的制度体系l内控管理办法l内控评价办法l内控责任追究办法l内控岗位职责说明书l内控缺陷限期整改责任书l违规积分管理办法l内控自我评价工作考核细则l内控制度执行情况考核办法管理和促进内控落实的制度和措施管理和促进内控落实的制度和措施内控开展情况,内控问题纳入经营者绩效考核体系内控考核由股份公司内部控制领导小组统一组织实施内控建设团队、评价团队、内审部门分别提出考核意见上级单位负责对下级单位的内控工作进行监督检查各单位内部控制领导小组负责对本单位的内控工作监督检查内控工作监督考核内
8、控工作监督考核8内控建设理论框架内控建设理论框架国际上具影响力的内部控制框架国际上具影响力的内部控制框架 中国不断加强内部控制及风险管理的监管要求中国不断加强内部控制及风险管理的监管要求1992,美国COSO报告:内部控制综合性框架,简称COSO;1995,加拿大COCO委员会控制原则标准,简称COCO原则;1999,英国Turnbull指南内部控制综合守则的董事指南;2004,美国COSO委员会发布ERM,即企业风险管理-综合性框架;2004,香港联交所企业管治常规守则及企业管治报告。1996,财政部独立审计具体准则第9号内部控制和审计风险;1997,中国人民银行加强金融机构内部控制的指导原
9、则;1999,保监会保险公司内部控制制度建设指导原则;1999,全国人大常委会会计法;2001,证监会证券公司内部控制指引;2001,财政部内部会计控制规范基本规范(试行)等;2002,中国人民银行商业银行内部控制指引;2006,国资委中央企业全面风险管理指引;2006,财政部牵头成立“中国内部控制标准委员会”;2006、2007,深交所、上交所内控指引;2008,财政部等五部委联合发布企业内控基本规范。?国内外思路差异国内外思路差异 9COSOCOSO内控框架内控框架 监监 督督信信 息息 与与 沟沟 通通控控 制制 活活 动动风风 险险 应应 对对风风 险险 评评 估估 事事 项项 识识
10、别别目目 标标 设设 定定内内 部部 环环 境境战战 略略报报 告告经经 营营合合 规规COSOCOSO内部控制整体框架内部控制整体框架 (1992)(1992)COSOCOSO企业风险管理框架企业风险管理框架 (2004)(2004)经经 营营监监 督督信信 息息 与与 沟沟 通通 控控 制制 活活 动动风风 险险 评评 估估控控 制制 环环 境境财务报告财务报告合合 规规弥补缺口弥补缺口运运 营营子子 公公 司司营营 业业 单单 位位 部部 门门 公公 司司 层层 面面 其他内控体系其他内控体系 nCOCOnTurnbulln“中国COSO”,全面风险管理n日本.n ISO xxxn 属于
11、思路/原则/方向层面n 内控表现为一系列的程序(process)和政策(policy)n相当于企业内控的“宪法”n属于防御性制度体系n 管理体系的建立要遵循COSO宪法n管理体系一般应该满足一定的形式。10内控定义内控定义 内控基本规范内控基本规范 全面风险管理全面风险管理 COSOCOSO内控框架内控框架 本办法所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划环境保
12、护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵 守适用的法律法规。COSOCOSO风险管理风险管理 企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。?内控定义的共性约定内控定义的共性约定 11国内外企业内控建设工作总结国内外企业内控建设工作总结l 通常的实施方法通常的实施方法l 实施牵头部门实施
13、牵头部门l 内控的成本内控的成本l 实施难点实施难点l 关键成功要素关键成功要素 12 内部控制建设流程内部控制建设流程l 内部控制的设计步骤内部控制的设计步骤 l 风险评估流程与技术风险评估流程与技术l 建立信息与沟通机制建立信息与沟通机制l 公司层面控制举例公司层面控制举例13内控建设基本方法内控建设基本方法n相互牵制原则n协调配合原则n程式定位原则n成本效益原则n全面系统原则n标准、有效n适用、务实n全面、协调n及时、预见n灵活、弹性内控制度设计基本原则内控制度设计基本原则内控制度设计基本要求内控制度设计基本要求内控制度设计步骤内控制度设计步骤拟定控制目标确定控制措施分析、整合控制流程鉴
14、别重要控制环节风险评估14拟定控制目标拟定控制目标 公司愿景公司愿景 战略战略 规划规划 计划计划 制定目标的假设前提制定目标的假设前提 SOWT?SOWT?多少企业直奔流程主体?多少企业直奔流程主体?不同企业特性不同目标不同企业特性不同目标 用工:工作环境,薪酬计量和发放,安全生产用工:工作环境,薪酬计量和发放,安全生产 目标具体化目标具体化 多细的目标多细的目标 多高的目标多高的目标企者不立,跨者不行企者不立,跨者不行 15公司层面风险评估公司层面风险评估风险:任何风险:任何可能影响组织实现其目标的事项可能影响组织实现其目标的事项威胁威胁不确定因素不确定因素机会机会战略风险战略风险财务财务
15、/市场风险市场风险经营性的经营性的/法律法律法规性的风险法规性的风险风险包括风险包括:l恶性事件恶性事件l不确定事件不确定事件l机会事件机会事件 主主要要风风险险因因素素 管理层的能力管理层的能力 管理层的道德观管理层的道德观 近期系统变化近期系统变化 组织规模组织规模 资产流动性资产流动性 变革变革 复杂程度复杂程度 快速增长快速增长 规章制度是否健全规章制度是否健全 风险评估方法风险评估方法l专家讨论法专家讨论法l调查分析法调查分析法l风险地图法风险地图法l财务指标分析法财务指标分析法16公司层面风险评估公司层面风险评估确定关键风险的核心,是确定风险的可能性和影响程度两大指标确定关键风险的
16、核心,是确定风险的可能性和影响程度两大指标n通过评估风险的重要性和紧迫性两个维度,确定每个风险在模型中的位置n从风险因素在风险图谱的不同位置,确定关键风险n关键风险由于其重要性高、紧迫性高,因此一般需要重点管控风险图谱示例风险图谱示例需关注的需关注的关键风险关键风险图谱中绿色区域图谱中黄色区域图谱中红色区域风险区域风险区域低风险一般风险关键风险风险分级风险分级17公司层面风险评估公司层面风险评估评分评分12345定性等级划分极低低中等高极高文字描述定量一定时期风险事件发生的概率风险事件发生频率风险事件的数量评分评分12345风险影响程度描述极低低中等高极高定量对收入的影响损失或费用占税前利润比
17、定性对企业声誉的影响安全方面的影响程度企业日常运营风险发生可能性风险发生可能性风险影响程度风险影响程度18公司层面风险评估公司层面风险评估19公司层面风险评估公司层面风险评估将评估结果对应到风险图谱,落在红色区域的为关键风险,加以重点控制将评估结果对应到风险图谱,落在红色区域的为关键风险,加以重点控制20风险分析及判断风险分析及判断 从整体业务层面分析从整体业务层面分析 从业务性质层面分析从业务性质层面分析 从财务报表层面分析从财务报表层面分析 从会计科目层面分析从会计科目层面分析 从会计科目认定分析从会计科目认定分析 业务和财务分析映射业务和财务分析映射风险评估切入点风险评估切入点判断风险影
18、响判断风险影响 风险的直接影响风险的直接影响 风险的潜在影响风险的潜在影响21内控建设基本方法内控建设基本方法n控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节n通常与业务流程相吻合,主要由控制点组成n当企业的业务流程存在缺陷时,需要根据控制目标和控制原则加以整合分析、整合控制流程分析、整合控制流程资金支出控制流程举例(流程及控制点责任分解)资金支出控制流程举例(流程及控制点责任分解)支付申请支付审批支付复核办理支付用款部门审批人员会计部门出纳部门22内控建设基本方法内控建设基本方法n鉴别目的实现控制目标,主要控制容易发生偏差的业务环节n控制环节或控制点那些可能发生错弊因而需要控制
19、的业务环节n关键控制点作用大,影响广,甚至决定全局成效的控制点n一般控制点只发挥局部作用,影响特定范围的控制点鉴别鉴别重要重要控制控制环节环节u控制活动类型授权、审批、复核及核对、资产实物控制、差异分析报告、职责分离、信息处理控制、业绩评价、职责分工等u控制措施为预防和发现错弊而在某控制点所运用的各种控制技术和手续等确定确定控制控制措施措施n 预防控制,检查控制;主控制,冗余控制;基础控制,应用控制;手工控制,自动控制23企业内控建设实施流程企业内控建设实施流程央企内控建设项目实例央企内控建设项目实例项目前期准备现状描述及讨论制订并实施修补计划对内控缺陷提修改建议编写内控手册(初稿)管理层审定
20、现状及修改建议试行内控手册(初稿)检查试行情况总结汇报、完善内控手册企业企业内控内控体系体系总公司内控手册总公司内控手册 总部及分公司的实施细则总部及分公司的实施细则v 配套的权限列表配套的权限列表其他公司制度、办法其他公司制度、办法 24国外企业内控建设工作经验借鉴国外企业内控建设工作经验借鉴企业可以采用不同的方式记录内部控制企业可以采用不同的方式记录内部控制q业务流程描述的方式业务流程描述的方式有利于打破企业内部不同部门之间的条块界线q 流程图表的方式流程图表的方式能够直观地表现业务事项发生发展的逻辑关系q 编写控制点列表的方式编写控制点列表的方式有利于内控记录持续更新、添加或删减控制点使
展开阅读全文