《公司内控基础知识培训材料课件.ppt》由会员分享,可在线阅读,更多相关《公司内控基础知识培训材料课件.ppt(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制管理基础知识培训目 录一、一、内控体系概述及发展趋势内控体系概述及发展趋势二、二、内控体系内控体系框架介绍框架介绍三、风险管理及测试评价三、风险管理及测试评价四、体系建设流程四、体系建设流程一、一、内控体系概述及发展趋势内控体系概述及发展趋势1、内部控制概述 内部控制起源于国外发达的资本市场和注册会计师行业。认为就是内部会计控制认为就是内部会计控制认为就是企业的管理手册、规章制度等认为就是企业的管理手册、规章制度等内部控制不恰当、不全面 内部控制的涵义,是随着社会经济的发展、经营环境的变化而得到丰富和发展,不同的社会经济发展时期、不同的经济活动内容和不同的经济管理要求赋予了内部控制不同
2、的内涵。一、一、内控体系概述及发展趋势内控体系概述及发展趋势定义 内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果性、财务报告的可靠性、相关法规的遵循性等目标的实现而自行检查、制约和调整内部业务活动的控制活动,为组织目标的实现提供合理的保证。通俗而言,内部控制就是使企业内部业务活动顺畅进行的人人都遵守的一种保障机制,风险抵御机制,就是不让企业运转出毛病而且能提高效益的一些规定、约定等。一、一、内控体系概述及发展趋势内控体系概述及发展趋势l内部控制被定义为一系列控制活动。如内部控制是由岗位分离、授内部控制被定义为一系列控制活动。如内部控制是由岗位分离、授权批准、稽查核对等控制活动组
3、成的内部控制制度。不能简单将内权批准、稽查核对等控制活动组成的内部控制制度。不能简单将内部控制看成是一堆堆手册和制度。部控制看成是一堆堆手册和制度。l企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。环节。由企业的董事会、管理层和全体员工共同实施、共同遵守,由企业的董事会、管理层和全体员工共同实施、共同遵守,缺少哪一个环节都将造成内控的失效。缺少哪一个环节都将造成内控的失效。l内部控制合理保证企业基本目标的实现。企业的基本目标包括企业内部控制合理保证企业基本目标的实现。企业的基本目标包括企业战略,经营的效率和效果,财务报告
4、及管理信息的真实、可靠和完战略,经营的效率和效果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求等。整,资产的安全完整,遵循国家法律法规和有关监管要求等。l只是只是为企业实现目标提供为企业实现目标提供合理保证。合理保证。内部控制只能为企业实现其目内部控制只能为企业实现其目标提供合理保证。标提供合理保证。如何理解?如何理解?一、一、内控体系概述及发展趋势内控体系概述及发展趋势内控体系建设的重大意义:1.实施内控体系是实现公司整体协调发展目标的需要。2.实施内控体系是公司提升科学管理水平的需要。3.实施内控体系是公司履行出资人职责的需要。4.实施内控体系是公司
5、实施依法治企的需要。5.实施内部控制体系是未来公司满足上市地监管的需要。一、一、内控体系概述及发展趋势内控体系概述及发展趋势2、内控管理发展趋势内部控制理论发展发展过程五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。时间走向时间走向内部牵制内部牵制内内部部控控制制的的内内涵涵内部控制内部控制制度制度内部控制内部控制结构结构内部控制整内部控制整体框架体框架内部控制的涵义和内容越来越丰富内部控制的涵义和内容越来越丰富第一阶段第一阶段第二阶段第二阶段第三阶段第三阶段企业风险企业风险管理框架管理框架第四阶段第四阶段第五阶段第五阶段主要特点是以查错防弊为目的,以职务分
6、离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。进一步强调公司在某一个经济业务程序或者某一个经济业务方面的控制 企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。包括控制环境、会计系统和控制程序三个要素 内部控制是由企业董事会、经理阶层和其他员工实施的,为企业经营的效率效果性、财务报告的可靠性、相关法律法规的遵循性等目标实现而提供合理保证的过程。包括控制环境、风险评估、控制活动、信息与沟通、监督 将企业管理的重心由内部控制转向风险管理,将内部控制整体框架中的三大目标增加为四大目标,框架要素由五个要素扩充为基于风险管理的八个要素,突出以风险为导向的内部控制新理念
7、。目 录一、一、内控体系概述及发展趋势内控体系概述及发展趋势二、二、内控体系内控体系框架介绍框架介绍三、风险管理及测试评价三、风险管理及测试评价四、体系建设流程四、体系建设流程二、二、内控体系内控体系框架介绍框架介绍内控体系框架介绍 2002年7月实施的美国萨班斯奥克斯利法案第404条款,要求在美上市公司必须建立并保持有效的财务报告内部控制,并要求财务报告的签署人对此负责。萨奥法案将COSO内部控制框架指定为唯一推荐使用的内控框架标准。目前COSO内部控制框架也是各企业普遍使用和依托的内控体系框架。2013年COSO对体系进行了修订,明确了五大要素关联的十七项原则,为更好的管理提出了支持。二、
8、二、内控体系内控体系框架介绍框架介绍内控目标l经营目标。就是实现经营的效率和效果,包括经营业绩和赢利性目标和资产的合理使用等。l财务报告目标。就是要求财务报告的真实可靠性,包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据的真实性和可靠性。l合规性目标。就是要求企业经营活动要遵守法律和法规的规定,实现经营活动的合法合规。二、二、内控体系内控体系框架介绍框架介绍1、COSO含义:lCOSO,是自愿性的私人组织,由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。它致力于通过强化商业道德
9、、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。lCOSO内部控制框架是在美国反虚假财务报告委员会的号召下,由COSO委员会于1992年9月提出的,1994年又进行了增补,该框架是美国证券交易委员会唯一推荐使用的内控框架标准。2013年进一步修订。二、二、内控体系内控体系框架介绍框架介绍五项要素2 2.COSOCOSO内部控制框架的基本内容内部控制框架的基本内容 三大目标二、二、内控体系内控体系框架介绍框架介绍监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财
10、务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监监 督督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境经营经营财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内控要素(1)控制环境是企业的基调、氛围,直接影响企业员工的控制意识,是内部控制的基础,包括员工的诚信、职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责分配方法和人力资源政策等。(2)风险评估就是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内
11、部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。二、二、内控体系内控体系框架介绍框架介绍监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监监 督督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营经营经财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内控要素(3)控制活动指那些有助于管理层决策顺利实施的政策和程序,是针对
12、风险采取的控制措施。包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。(4)信息与沟通是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责。(5)监督是对内部控制系统有效性进行评估的过程,它实际上是内部控制的一种再控制。包括持续监督、独立评估和缺陷报告等。二、二、内控体系内控体系框架介绍框架介绍COSOCOSO五要素的关系五要素的关系 控制环境控制环境风险评估风险评估控制活动控制活动监控监控信息信息信息信息u控制环境是基础u风险评估是起点u控制设计是核心u信息与沟通是关键u监督是内部控制的再控制u五要素共同组成了一个完整的内部控制系统 二、二、内
13、控体系内控体系框架介绍框架介绍 2003年8月,COSO委员会发布了企业风险管理框架征求意见稿,于2004年9月发布了企业风险管理框架终稿。2013年进行了修订完善。发发展展COSO内控框架COSO风险管理框架三大目标五大要素四大目标八大要素在COSO内控框架的基础上,增加了目标制定、事件识别、风险应对三个要素,将风险管理活动的目标扩展到战略目标。将内控框架置于风险管理框架之下。二、二、内控体系内控体系框架介绍框架介绍COSO风险框架要素:内部环境内部环境目标设定目标设定事件识别事件识别风险评估风险评估风险应对风险应对控制活动控制活动信息与沟通信息与沟通监督监督包括企业风险管理意识、企业的风险
14、容量、董事会的监督、诚信与道德价值观、企业员工的胜任能力、管理层的授权和职责分工方式、人力资源政策等 识别影响目标实现的潜在事件之前,必须制定目标。识别出可能会给企业带来影响的潜在事件。事件识别包括外部和内部事件,并将风险与机遇加以区分 找出企业面临的风险,并对风险进行分析,并将为企业如何管理风险提供依据。管理层根据风险偏好和承受力考虑如何应对风险,包括规避风险、接受风险、减少风险和分担风险。建立和执行政策和程序来保证管理层所选择的风险应对行动得到有效的执行 相关信息以某种形式在一定时限内被识别、获取和沟通 通过正在执行的管理活动、个体组织风险管理程序或者两者的结合来对整个系统进行动态校正和改
15、变,二、二、内控体系内控体系框架介绍框架介绍COSO五大要素的17项原则:COSO新框架的最重大变化,就是它明确地列出了17项原则,这些原则代表着与每个内部控制要素相关的基本概念。由于这些原则直接产生自各大要素,因此通过应用所有这些原则,企业即可实现有效的内部控制。所有原则均适用于每个类型的目标,目的就是让新框架变得更加以原则为基础。1 1、企业对诚信和道德价值观的承企业对诚信和道德价值观的承诺。诺。2 2、董事会独立于管理层,对内部董事会独立于管理层,对内部控制的制定及其绩效施以监督控制的制定及其绩效施以监督。3 3、管理层在董事会的监督下,建管理层在董事会的监督下,建立目标实现过程中所涉及
16、的组织立目标实现过程中所涉及的组织架构、报告路径以及适当的权利架构、报告路径以及适当的权利和责任。和责任。4 4、企业致力于吸引、发展和留任企业致力于吸引、发展和留任优秀人才,以配合企业目标达成。优秀人才,以配合企业目标达成。5 5、企业内部控制责任人的问责制企业内部控制责任人的问责制度。度。二、二、内控体系内控体系框架介绍框架介绍6 6、企业制定足够清企业制定足够清晰的目标,以便识晰的目标,以便识别和评估有关目标别和评估有关目标所涉及的风险。所涉及的风险。7 7、企业从整个企业企业从整个企业的角度来识别实现的角度来识别实现目标所涉及的风险,目标所涉及的风险,分析风险,并据此分析风险,并据此决
17、定应如何管理这决定应如何管理这些风险。些风险。8 8、企业在评估影响企业在评估影响目标实现的风险时,目标实现的风险时,考虑潜在的舞弊行考虑潜在的舞弊行为。为。9 9、企业识别并评估企业识别并评估可能会对内部控制可能会对内部控制系统产生重大影响系统产生重大影响的变更。的变更。1010、企业选择并制企业选择并制定有助将目标实现定有助将目标实现风险降低至可接受风险降低至可接受水平的控制活动。水平的控制活动。1111、企业为用以支企业为用以支持目标实现的技术持目标实现的技术选择并制定一般控选择并制定一般控制政策。制政策。1212、企业通过政策企业通过政策和程序来部署控制和程序来部署控制活动:政策用来确
18、活动:政策用来确定所期望的目标;定所期望的目标;程序则将政策付诸程序则将政策付诸于行动。于行动。二、二、内控体系内控体系框架介绍框架介绍1313、企业获取或生企业获取或生成和使用相关的高成和使用相关的高质量信息,以支持质量信息,以支持内部控制其他要素内部控制其他要素发挥效用。发挥效用。1414、企业于内部沟企业于内部沟通的内部控制信息,通的内部控制信息,包括内部控制目标包括内部控制目标和职责范围,必须和职责范围,必须能够支持内部控制能够支持内部控制的其他要素发挥效的其他要素发挥效用。用。1515、企业就影响内企业就影响内部控制其他要素发部控制其他要素发挥效用的事项与外挥效用的事项与外部方进行沟
19、通。部方进行沟通。1010、企业选择并制企业选择并制定有助将目标实现定有助将目标实现风险降低至可接受风险降低至可接受水平的控制活动。水平的控制活动。1111、企业为用以支企业为用以支持目标实现的技术持目标实现的技术选择并制定一般控选择并制定一般控制政策。制政策。1212、企业通过政策企业通过政策和程序来部署控制和程序来部署控制活动:政策用来确活动:政策用来确定所期望的目标;定所期望的目标;程序则将政策付诸程序则将政策付诸于行动。于行动。二、二、内控体系内控体系框架介绍框架介绍 上述原则可确保五大内控要素以及整个内部控制系统的有效运行。为了证明某原则存在且发挥效用,企业必须了解有关原则的目的以及
20、它是如何运用的;协助有关人员了解这些原则以及如何将其统一地应用于整个企业;并且将某一原则的漏洞或缺失视为须提请管理层注意的事项。这些因素都是管理层在运用恰当的判断评估内部控制时所要考虑的。请注意新框架并非描述具体的、必须存在的控制。管理层应当根据这些原则,识别组织中影响会计原则的控制设计和控制执行情况。内部控制的设计各有迥异,并不存在完全统一的标准。二、二、内控体系内控体系框架介绍框架介绍二、二、内控体系内控体系框架介绍框架介绍二、二、内控体系内控体系框架介绍框架介绍二、二、内控体系内控体系框架介绍框架介绍二、二、内控体系内控体系框架介绍框架介绍目 录一、一、内控体系概述及发展趋势内控体系概述
21、及发展趋势二、二、内控体系内控体系框架介绍框架介绍三、风险管理及测试评价三、风险管理及测试评价四、体系建设流程四、体系建设流程一、定义(一)企业风险1、企业风险:指未来的不确定性对企业实现其经营目标的影响。2、企业风险一般可分为:战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。(二)全面风险管理1、定义:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全的全面风险管理体系,从而为实现风险管理的总体目标提供
22、合理保证的过程和方法。包括:(1)风险管理策略;(2)风险理财措施;(3)风险管理的组织职能体系;(4)风险管理信息系统和内部控制系统。二、全面风险管理的基本流程(1)收集风险管理初始信息 企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。三、风险管理及测试评价三、风险管理及测试评价 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。(2)进行风险评估 对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险
23、评价三个步骤。三、风险管理及测试评价三、风险管理及测试评价(3)制定风险管理策略考虑因素:自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准。策略:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制三、风险管理及测试评价三、风险管理及测试评价上图表中,公司决定承担A区域中的各项风险且不再增加控制措施;严格控制B区域中的各项风险且专门补充制定各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。三、风险管理及测试评价三、风险管理及测试评价(4)提出和实施风险管理解决方案(5)风险管理的监督与改进三、风险管理体系1、组织体系企业
24、法人治理结构:股东会、董事会、经营管理层、风险管理部门、其他部门;各层次在风险管理中的职责2、报告体系年度全面风险管理报告;季度重大风险管理报告;即时重大风险报告四、风险管理信息系统 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。三、风险管理及测试评价三、风险管理及测试评价五、风险管理文化 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险
25、管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。文化,要长期形成的,不是靠提口号。首先是管理层重视,以身作则,竖立良好榜样。企业最大的风险:决策层对内部控制与风险管理系统的逾越。六、内控测试评价1、制定测试评价管理办法重点:内部控制缺陷的认定标准2、原则全面性、重要性、客观性3、测试评价(1)部门层面:对照内部控制系统进行自我评价,开展测试,重点是业务控制、风险管理。三、风险管理及测试评价三、风险管理及测试评价(2)公司层面:综合其他控制要素,包括控制环境、信息沟通、内部监督,进行全面测试。(3)控制缺陷汇总、认定、制定改进措施。(4)编制报
26、告。(5)公司审批发布。(6)整改。内控测试缺陷评估设计有效性执行有效性评价报告方法:询问、观察、检查、再执行标准:定性、定量要素:总体情况,运行情况,例外事项,整改建议重大缺陷重要缺陷一般缺陷三、风险管理及测试评价三、风险管理及测试评价审批发布 及整改三、风险管理及测试评价三、风险管理及测试评价测试的基本方法:目 录一、一、内控体系概述及发展趋势内控体系概述及发展趋势二、二、内控体系内控体系框架介绍框架介绍三、风险管理及测试评价三、风险管理及测试评价四、体系建设流程四、体系建设流程四、体系建设流程四、体系建设流程1、学习培训2、确定控制点:职能定位 业务模式3、编制控制性文件:对规章管理制度梳理,制定业务流程,重要控制点制定相应控制性文件4、沟通讨论:部门间是否存在理解、流程不一致?5、运行测试6、董事会审定培训结束请批评指正,谢谢!