《内部控制基本框架.pptx》由会员分享,可在线阅读,更多相关《内部控制基本框架.pptx(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 1 2内部控制相关概念的界定内部控制相关概念的界定 我国企业内部控制规范的结构与内我国企业内部控制规范的结构与内容容 内部控制的重要性和局限性内部控制的重要性和局限性目目 录录3事件经过2013年8月15日,上证指数收于2081点。2013年8月16日,上证指数以2075点低开,到上午11点为止,上证指数一直在低位徘徊。2013年8月16日11点05分,多只权重股瞬间出现巨额买单。大批权重股瞬间被一两个大单拉升之后,又跟着涌现出大批巨额买单,带动了整个股指和其它股票的上涨,以致多达59只权重股瞬间封涨停。指数的第一波拉升主要发生在11点05分到11点08分之间,然后出现阶段性的回落。2013
2、年8月16日11点15分起,上证指数开始第二波拉升,这一次最高摸到2198点,在11点30分收盘时收于2149点。2013年8月16日11点29分,上午的A股暴涨,源于光大证券自营盘70亿的乌龙指。42013年8月16日下午13点,光大证券公告称因重要事项未公告,临时停牌。2013年8月16日13点16分,光大证券董秘梅键表示,自营盘70亿元乌龙纯属子虚乌有。2013年8月16日13点22分左右,有媒体连续拨打光大证券多名高管电话,均显示关机或未接通。2013年8月16日14点23分左右,光大证券发布公告,承认套利系统出现问题,公司正在进行相关核查和处置工作。有传闻称光大证券方面,下单230亿
3、,成交72亿,涉及150多只股票。就此,市场一度怀疑乌龙事件操作者为光大证券葛新元的量化投资团队。事发时葛新元在外,不久即辟谣称事件和光大富尊葛新元团队没有任何关系。2013年8月16日14点55分,光大证券官网一度登陆不能,或因短时间内浏览量过大以致崩溃。5 2013年8月16日15点整,上交所官方微博称,今日交易系统运行正常,已达成交易将进入正常清算交收环节。 2013年8月16日16点27分左右,中国证监会通气会上表示,“上证综指瞬间上涨5.96%,主要原因是光大证券自营账户大额买入。”“目前上交所和上海证监局正抓紧对光大证券异常交易的原因展开调查。”6原因 触发原因 问题出自系统的订单
4、重下功能,具体错误是:11点2分时,第三次180ETF套利下单,交易员发现有24个个股申报不成功,就想使用“重下”的新功能,于是程序员在旁边指导着操作了一番,没想到这个功能没实盘验证过,程序把买入24个成分股,写成了买入24组180ETF成分股,结果生成巨量订单。7 深层次原因 该策略投资部门系统完全独立于公司其他系统,甚至未置于公司风控系统监控下,因此深层次原因是多级风控体系都未发生作用。 传统证券交易中的风控系统交易响应最快以秒计,但也远远不能适应高频套利交易的要求,例如本事件中每个下单指令生成为4.6毫秒,传统IT技术开发的风控系统将带来巨大延迟,严重影响下单速度,这可能也是各环节风控全
5、部“被失效”的真实原因。8事件评论 有评论人士指出,“此番事件无论是操作失误,还是模块故障,抑或程序交易的连锁反应,其毫无征兆、骤然发生,首次将A股先进的金融交易环境与参与者落后风控制度间的矛盾暴露无遗。2003年前,因公司治理结构紊乱,风险意识差,内控机制形同虚设,包括南方证券、华夏证券等纷纷在市场的大潮中裸泳出局。上一轮的券商整顿,在市场付出了沉重代价的同时,其教训无疑非常深刻。9第一节第一节 内部控制相关概念的界定内部控制相关概念的界定 10n内部牵制是指以提供有效的组织和经营,并防止错误和其内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。他非法业务发生的
6、业务流程设计。 n分类:分离式和合作式分类:分离式和合作式n分离式牵制分离式牵制 n不相容职务相分离不相容职务相分离n不相容职务是指那些如果由一个人担任既可能发生错误和舞弊行为不相容职务是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务,又可能掩盖其错误和舞弊行为的职务 授权批准、业务经办、会计记录、财产保管和稽查核查授权批准、业务经办、会计记录、财产保管和稽查核查 11n某公司出纳员的职责包括:某公司出纳员的职责包括:n按照规定程序和权限办理货币资金收付业务;按照规定程序和权限办理货币资金收付业务;n保管支票和印章,并负责对支票和印章的使用情况进行登记;保管支
7、票和印章,并负责对支票和印章的使用情况进行登记;n负责登记现金日记账和银行存款日记账;负责登记现金日记账和银行存款日记账;n对库存现金日清月结,并定期编制银行存款余额调节表,使银对库存现金日清月结,并定期编制银行存款余额调节表,使银行存款日记账与银行对账单调节相符;行存款日记账与银行对账单调节相符;n负责材料明细账登记。负责材料明细账登记。n要求:该公司出纳的上述哪些职责中不符合内部控制要要求:该公司出纳的上述哪些职责中不符合内部控制要求。为什么?求。为什么? 12n某公司财务科某公司财务科A A、B B、C C三个会计人员,他们要完成如下几项工作:三个会计人员,他们要完成如下几项工作:n记录
8、总账记录总账n记录应付款明细账记录应付款明细账n记录应收款明细账记录应收款明细账n开具支票,以便主管人员签章,并记载现金日记账开具支票,以便主管人员签章,并记载现金日记账n出具退货拒付通知书出具退货拒付通知书n调节银行对账单调节银行对账单n处理并送存所收入的现金处理并送存所收入的现金n要求:现已知这三个会计人员均具有相当的能力,除了调节银行对账单要求:现已知这三个会计人员均具有相当的能力,除了调节银行对账单、签发拒付通知书工作量较小外,其他几项会计工作量基本相等,如何、签发拒付通知书工作量较小外,其他几项会计工作量基本相等,如何将上述几项工作分配给将上述几项工作分配给A A、B B、C C三个
9、会计人员,使会计工作起到较好的三个会计人员,使会计工作起到较好的内部控制作用,并使这三个会计人员的工作量基本相等。内部控制作用,并使这三个会计人员的工作量基本相等。 13n合作式牵制合作式牵制 通过合作达到相互制约、相互监督的作用。例如,会审机制,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的认识任免以及大额企业面对重大决策、重大业务事项、重要的认识任免以及大额资金支付时,需要领导层集体决策、集体联签,以防止个人决资金支付时,需要领导层集体决策、集体联签,以防止个人决策的失误;合同会签制度,合同在生效前不仅需要主管部门签策的失误;合同会签制度,合同
10、在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与字盖章还需要其他协作部门共同参与 14n国外内部控制概念国外内部控制概念n19491949年定义:年定义:n基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施贯彻和实施而在企业内部采取的各种方法和措施n19581958年定义(年定义(SAP NO SAP NO 2 29 9,AICPAAICPA)n内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据内部控制分为内部会计控
11、制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。制。n1 1973973年的定义(年的定义(SAP NO 54SAP NO 54, AICPAAICPA):):n内部管理控制制度包括但不限于组织机构的计划以及管理部门进行批准决策内部管理控制制度包括但不限于组织机构的计划以及管理部门进行批准决策有关的程序与记录。有关的程序与记录。n会计控制制度包括组织机构设计以及财产保护和财务会计记录可信性直接相会计控制制度包括组织机构设计以及财产保护
12、和财务会计记录可信性直接相关的各种措施。关的各种措施。n19881988年的定义(年的定义( SAS NO 55SAS NO 55):):n企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素:控制环境、会计系统、控制程序。内部控制结构三要素:控制环境、会计系统、控制程序。n19921992年的定义(年的定义(COSOCOSO):):n为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施
13、者为企业董事会、经理层及其他员工。合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。15n我国内部控制概念我国内部控制概念n(2008.6.282008.6.28):):n内部控制是由企业董事会、监事会、经理层和全体员内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。工实施的、旨在实现控制目标的过程。16nERMERM是一个受企业董事会、管理层和其他人士影响的过程,是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,并且贯穿整个企业,用以识别可能运用于制定战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风
14、险偏好的范影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。围之内,为达到实体目标提供合理的保证。附附 属属 公公 司司 层层经经 营营 单单 元元 层层职职 能能 部部 门门 层层内部环境内部环境目标设定目标设定事项识别事项识别风险评估风险评估风险反应风险反应控制活动控制活动信息与沟通信息与沟通监控监控企企 业业 管管 理理 层层企业组织机构企业组织机构控制要素控制要素控制目标控制目标战略战略 经营经营 报告报告 遵循性遵循性图:图: ERM框架目标、要素与主体单元三维图框架目标、要素与主体单元三维图17n企业风险管理框架与内部控制框架的联系与区别(企业
15、风险管理框架与内部控制框架的联系与区别(P146P146)nERMERM框架是在框架是在COSO1992COSO1992的基础上的基础上, ,结合结合Sarbanes-Oxley ActSarbanes-Oxley Act在报告方在报告方面的要求面的要求, ,进行扩展研究得到的进行扩展研究得到的n普华永道的项目参与者认为普华永道的项目参与者认为, ,新报告中有新报告中有60%60%的内容得益于的内容得益于COSO1992 COSO1992 所做的工作所做的工作n内部控制是企业风险管理必不可少的一部分内部控制是企业风险管理必不可少的一部分nERMERM框架新增框架新增n一个观念一个观念: :风险
16、组合观(风险组合观(Portfolio View of RiskPortfolio View of Risk)n一个目标一个目标: :战略目标战略目标n两个概念两个概念: :风险偏好风险偏好(Risk Appetite)(Risk Appetite)和风险容忍度和风险容忍度(Risk Tolerances) (Risk Tolerances) n三个要素三个要素: :目标制定目标制定(Objective Setting) (Objective Setting) 、事项识别、事项识别( Event ( Event Identification)Identification)和风险反应和风险反应(
17、Risk Response) (Risk Response) nERMERM框架要求企业设立一个新的部门框架要求企业设立一个新的部门n风险管理部风险管理部 18第二节第二节 我国企业内部控制规范的结构与内容我国企业内部控制规范的结构与内容 19 基本规范基本规范内部控制审计指引内部控制审计指引内部控制评价指引内部控制评价指引内部控制应用指引内部控制应用指引5个个5:5大部委5大目标5大原则5大要素50 条n企业内部控制基本规范企业内部控制基本规范是内部控制建设与实是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执
18、行。,纳入实施范围的企业应当遵照执行。 20n配套指引配套指引 n应用指引、评价指引和审计指引应用指引、评价指引和审计指引 n企业内部控制应用指引企业内部控制应用指引 n应用指引是对企业按照内部控制五大原则和内部控制五大要素建应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位控制规范体系中占居主体地位 应用指引应用指引内部环境类内部环境类控制活动类控制活动类控制手段类控制手段类组组织织架架构构发发展展战战略略人人力力资资源源社社会会责责任任资资金金活活
19、动动企企业业文文化化担担保保业业务务工工程程项项目目研研究究与与开开发发销销售售业业务务资资产产管管理理采采购购业业务务全全面面预预算算内内部部信信息息传传递递合合同同管管理理财财务务报报告告业业务务外外包包信信息息系系统统图图 应用指引体系应用指引体系21n企业内部控制评价指引企业内部控制评价指引n评价指引是为企业管理层对本企业内部控制有效性进行自我评价评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用以评价企业董事会或类似决策机构对内部控制有提供的指引,用以评价企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。效性进行全面评价、形成
20、评价结论、出具评价报告的过程。n企业内部控制审计指引企业内部控制审计指引n审计指引是为注册会计师和会计师事务所执行内部控制审计业务审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。的执业准则。22n内部控制的基本目标内部控制的基本目标 n合规目标合规目标 n合法合规合法合规n小制度不能大于大法小制度不能大于大法 n资产目标资产目标 n资产安全资产安全n案例:可口可乐汽水配方被盗风波案例:可口可乐汽水配方被盗风波 n报告目标报告目标n财务报告及相关信息真实完整财务报告及相关信息真实完整n案例:杭萧钢构因信息披露违规遭受行政处罚案例:杭萧钢构因信息披露违规遭受行政处罚 n经营目标
21、经营目标 n提高经营的效率和效果提高经营的效率和效果n案例:秦池昙花一现案例:秦池昙花一现n战略目标战略目标n促进企业实现发展战略促进企业实现发展战略 23n内部控制的原则内部控制的原则 n建立和实施各种内部控制应遵循的具有普遍性和指向性的法则建立和实施各种内部控制应遵循的具有普遍性和指向性的法则 n全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。企业及其所属单位的各种业务和事项。n重要性原则。内部控制应当在全面控制的基础上,关注重要业务重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
22、和高风险领域。事项和高风险领域。n制衡性原则。内部控制应当在治理结构、机构设置及权责分配、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。n适应性原则。内部控制应当与企业经营规模、业务范围、竞争状适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。况和风险水平等相适应,并随着情况的变化及时加以调整。n成本效益原则。内部控制应当权衡实施成本与预期效益,以适当成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现
23、有效控制。的成本实现有效控制。 24n内部控制的要素内部控制的要素 n内部环境。内部环境是企业实施内部控制的基础,一般包括治理内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。化等。n风险评估。是企业及时识别、系统分析经营活动中与实现内部控风险评估。是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。制目标相关的风险,合理确定风险应对策略。 n控制活动。是企业根据风险评估结果,采用相应的控制措施,将控制活动。是企业根据风险评估结果,采用相
24、应的控制措施,将风险控制在可承受度之内。风险控制在可承受度之内。 n信息与沟通。是企业及时、准确地收集、传递与内部控制相关的信息与沟通。是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。信息,确保信息在企业内部、企业与外部之间进行有效沟通。 n内部监督。是企业对内部控制建立与实施情况进行监督检查,评内部监督。是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 25n内部控制的要素内部控制的要素 目标制定 风险识别 控制活控制活动动 风险反应
25、 风险分析信息与沟通信息与沟通/内部监督内部监督内部控制要素及其相互关系内部控制要素及其相互关系风险评估风险评估内部环境内部环境26 内部监督内部监督控制活动控制活动风险评估风险评估内部环境内部环境信信息息沟沟通通信信息息沟沟通通手段手段保证保证载体载体依据依据 27n目标的比较目标的比较目标目标定义定义COSO92COSO04基本规范 28报告目标经营目标战略目标反映反映分解分解愿景线愿景线安全线安全线主线主线警戒线警戒线底线底线资产目标合规目标保证保证前提前提企业生存和发展 n目标的比较目标的比较29 n目标的比较(我国内部控制目标演进过程目标的比较(我国内部控制目标演进过程 )30标准或
26、规范标准或规范COSO92COSO92COSO04COSO04基本规范基本规范要素要素控制环境控制环境内部环境内部环境内部环境内部环境风险评估风险评估目标制定目标制定风险评估风险评估事项识别事项识别风险评估风险评估风险反应风险反应控制活动控制活动控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通信息与沟通信息与沟通监控监控监控监控内部监督内部监督n要素的比较要素的比较 31八要素与五要素关系八要素与五要素关系内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控 32第三节第三节 内部控制的重要性和局限性内部控制的重要性和局限性
27、33n现代竞争是制度优劣的竞争现代竞争是制度优劣的竞争n要重视软资产(品牌和制度)的作用要重视软资产(品牌和制度)的作用n制度是决定发展速度的最根本的因素制度是决定发展速度的最根本的因素n制度管理是根本,人本管理是补充制度管理是根本,人本管理是补充n西方的人本管理是其制度管理的回归西方的人本管理是其制度管理的回归n中国企业需要补制度管理的课中国企业需要补制度管理的课n制度比人更可靠制度比人更可靠n对人本性的不同理解对人本性的不同理解n人的可变性人的可变性n好制度下才有好人好制度下才有好人n兵马未动,制度先行兵马未动,制度先行n建章立制要在前建章立制要在前n“拨乱反正式拨乱反正式”的管理风格代价
28、很大的管理风格代价很大n技术与制度同等重要技术与制度同等重要34n成本限制成本限制 n成本与效益原则成本与效益原则n人为失误人为失误 n内部控制的设计会受到设计人员经验和知识水平的限制内部控制的设计会受到设计人员经验和知识水平的限制 n执行人员的粗心大意、精力分散、判断失误以及对指令的误解等执行人员的粗心大意、精力分散、判断失误以及对指令的误解等 n串通舞弊串通舞弊 n两人或多人的合谋活动可能导致内部控制的失效两人或多人的合谋活动可能导致内部控制的失效 n案例:会计与出纳串通舞弊案例:会计与出纳串通舞弊 n滥用职权滥用职权 n管理人员滥用职权或不当用权管理人员滥用职权或不当用权 n案例:案例:B B公司投资决策控制缺陷公司投资决策控制缺陷 n案例:抢劫一家银行,不如拥有一家银行案例:抢劫一家银行,不如拥有一家银行 n制度失效制度失效n例外事件例外事件 35思考思考:36END37