《090702企业内部控制基本规范讲解 esteroqm.pptx》由会员分享,可在线阅读,更多相关《090702企业内部控制基本规范讲解 esteroqm.pptx(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、萨班斯萨班斯-奥克斯利法案奥克斯利法案内控知识培训之二内控知识培训之二企业内部控制基本规范企业内部控制基本规范讲解讲解 企业内部控制基本规范讲解|2培训的对象及目的:培训的对象及目的:对象对象:CSST全体员工全体员工内容:内容:五部委五部委2008年年6月颁发的月颁发的企业内部控制企业内部控制基本规范基本规范目的目的:1)了解企业内部控制框架,即:)了解企业内部控制框架,即:“五要五要素素”2)如何依据)如何依据“五要素五要素”开展内控开展内控企业内部控制基本规范讲解|3企业内部控制基本规范企业内部控制基本规范基本知识基本知识编制者:编制者:五部委(财政部、证监会、审计署、五部委(财政部、证
2、监会、审计署、银监会、保监会)银监会、保监会)实施对象:上市公司实施对象:上市公司(鼓励非上市大中型企业执行)(鼓励非上市大中型企业执行)自年月日起首先在境内外同时上市的公司施行,自年自年月日起首先在境内外同时上市的公司施行,自年月日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;月日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。型企业提前执行。企业内部控制基本规范讲解|4企业内部控制基本规范企业内部控制基本规范介绍介绍第
3、一部分第一部分内部控制五要素总体介绍内部控制五要素总体介绍第二部分第二部分内部控制重要关注点介绍内部控制重要关注点介绍第三部分第三部分理论与实际比较理论与实际比较企业内部控制基本规范讲解|5内部控制定义内部控制定义什么叫内部控制?什么叫内部控制?是由企业董事会、监事会、经理层和全体员工实施的、是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。旨在实现控制目标的过程。内部控制可分为五个要素:内部控制可分为五个要素:内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活
4、活 动动监监 控控企业内部控制基本规范讲解|6五要素概述五要素概述五要素总括五要素总括涵盖要点涵盖要点执行方式执行方式内部环境:内部环境:建建立立各各层层级级职职责责分分工工和和制制衡衡机机制制,塑塑造造企企业业的的道道德德和和诚诚信信氛氛围围,影影响响员员工工对对内内部部控控制的意识。制的意识。内内部部环环境境是是内内部部控制的控制的基础基础。治理结构治理结构机机构构设设置置及及职职责责分配分配内部审计内部审计人力资源政策人力资源政策企业文化企业文化明确决策、执行、监管的权力分配。明确决策、执行、监管的权力分配。明明确确职职责责权权限限,可可通通过过编编制制内内部部管管理理手手册实现。册实现
5、。设设立立审审计计委委员员会会和和内内审审部部门门,保保持持独独立立性。性。可可持持续续发发展展的的人人力力资资源源政政策策,保保证证员员工工的道德诚信和职业胜任能力。的道德诚信和职业胜任能力。积极积极的价值观、风险意识、法制意识。的价值观、风险意识、法制意识。公司治理:图解总经理出资人债权人股 东投 资经 营监事会股东会议董事会部门经理副总经理可分配利润法定公积金任意公积金普通股股利未分配利润利润总额利 息税后利润所得税7企业内部控制基本规范讲解|8五要素概述(续)五要素概述(续)五要素总括五要素总括涵盖要点涵盖要点执行方式执行方式风险评估:风险评估:识识别别企企业业运运营营目目标标和和实实
6、际际的的差差距距所所在在和和严严重重程程度度的手段。的手段。风风险险评评估估识识别别内内部控制的部控制的对象对象识识别别风风险险、确确定定风险承受度风险承受度确定评估方法确定评估方法风险应对策略风险应对策略持续进行持续进行全全面面、系系统统的的收收集集信信息息,判判断断内内部部风风险险和和外外部部风风险险,确确定定企企业业整整体体风风险险承承受受能能力和业务层面的可接受风险水平。力和业务层面的可接受风险水平。定定性性与与定定量量相相结结合合,关关注注重重点点和和优优先先控控制的风险。制的风险。避避免免个个人人风风险险偏偏好好影影响响应应对对策策略略,策策略略方方式式包包括括风风险险规规避避、风
7、风险险降降低低、风风险险分分担和风险承受。担和风险承受。持持续续收收集集、分分析析与与风风险险变变化化相相关关的的信信息息,及时调整风险应对策略。及时调整风险应对策略。企业内部控制基本规范讲解|9五要素概述(续)五要素概述(续)五要素总括五要素总括涵盖要点涵盖要点执行方式执行方式控制活动:控制活动:防防范范识识别别的的风风险险所所采采取取的的政政策策和和程程序序。存存在在于于企企业业的的各各个个部部分分、各各个个层层面面和和各各个个部门。部门。控控制制活活动动是是内内部部控制的控制的方法方法控制方法控制方法控制措施控制措施风险预警机制风险预警机制手手工工控控制制与与自自动动控控制制、预预防防性
8、性控控制制与与发发现性控制相结合。现性控制相结合。不不相相容容职职务务分分离离控控制制、授授权权审审批批控控制制、会会计计系系统统控控制制、财财产产保保护护控控制制、预预算算控控制、运营分析控制和绩效考评控制等。制、运营分析控制和绩效考评控制等。明确风险预警标准,制定应急预案。明确风险预警标准,制定应急预案。企业内部控制基本规范讲解|10五要素概述(续)五要素概述(续)五要素总括五要素总括涵盖要点涵盖要点执行方式执行方式信息与沟通:信息与沟通:建建立立保保证证信信息息能能及及时时有有效效沟沟通通的的流流程程,贯贯穿穿于于整整个内部控制。个内部控制。信信息息与与沟沟通通是是内内部部控控制制的的传
9、传导导神神经经建建立立信信息息与与沟沟通通机制机制利利用用信信息息技技术术促促进进信信息息的的集集成成与与共享共享反舞弊机制反舞弊机制明确收集、处理和传递程序。明确收集、处理和传递程序。加加强强对对信信息息系系统统控控制制,保保证证信信息息系系统统安安全稳定运行。全稳定运行。确定反舞弊工作重点,建立举报机制。确定反舞弊工作重点,建立举报机制。企业内部控制基本规范讲解|11五要素概述(续)五要素概述(续)五要素总括五要素总括涵盖要点涵盖要点执行方式执行方式内部监督:内部监督:测测试试和和评评估估内内部部控控制制系系统统设设计计的的合合理理性性和和运运行行的的有效性。有效性。内内部部监监督督是是控
10、控制制内部控制内部控制制定监督制度制定监督制度明明确确控控制制缺缺陷陷认认定标准定标准企业自我评估企业自我评估明确监督机构、监督程序。明确监督机构、监督程序。分分析析缺缺陷陷性性质质和和原原因因,提提出出整整改改方方案案,明确报告机制。明确报告机制。自自我我评评价价的的方方式式、范范围围、程程序序和和频频率率,书面记录。书面记录。企业内部控制基本规范讲解|12内部控制框架五要素关系内部控制框架五要素关系 内部环境内部环境风险评估风险评估控制活动控制活动内部监督内部监督职责分工、制衡机职责分工、制衡机制、诚信氛围、员制、诚信氛围、员工意识工意识如何控制风险如何控制风险建立内控的目标建立内控的目标
11、阻碍目标实现因素阻碍目标实现因素控制设计合理性控制设计合理性控制执行有效性控制执行有效性信息与沟通信息与沟通流流转转的的信信息息准准确确完完整整 五个要素之间是互相影响的,不能割裂来分析五个要素之间是互相影响的,不能割裂来分析1.风险评估、控制活动、信息与沟通、内部监督会反过来影响内部环境。风险评估、控制活动、信息与沟通、内部监督会反过来影响内部环境。2.风险评估、控制活动、信息与沟通、内部监督能识别内部环境的变化。风险评估、控制活动、信息与沟通、内部监督能识别内部环境的变化。企业内部控制基本规范讲解|13企业内部控制基本规范企业内部控制基本规范介绍介绍第一部分第一部分内部控制五要素总体介绍内
12、部控制五要素总体介绍第二部分第二部分内部控制重要关注点介绍内部控制重要关注点介绍第三部分第三部分理论与实际比较理论与实际比较企业内部控制基本规范讲解|141内部环境内部环境2风险评估风险评估3控制活动控制活动4信息与沟通信息与沟通5内部监督内部监督内部控制重要关注点介绍内部控制重要关注点介绍企业内部控制基本规范讲解|15有效内部环境要素有效内部环境要素有效的公司治理结构有效的公司治理结构 决策、执行、监督三权分离决策、执行、监督三权分离 审计委员会的监督审计委员会的监督专门组织协调内部控制建立和实施的部门专门组织协调内部控制建立和实施的部门有效的机构设置有效的机构设置具体工作分解至明确的部门和
13、岗位,权责匹配具体工作分解至明确的部门和岗位,权责匹配 减少不必要的层级,提高效率减少不必要的层级,提高效率企业内部控制基本规范讲解|16有效内部环境要素(续)有效内部环境要素(续)有效的监督机制有效的监督机制内部审计的独立性内部审计的独立性有效的人力资源政策有效的人力资源政策 岗位职责明确,人力资源需求合理岗位职责明确,人力资源需求合理 招聘和离职程序规范,引入竞争机制和培训计划招聘和离职程序规范,引入竞争机制和培训计划 考核制度合理,考核标准明确考核制度合理,考核标准明确 薪酬制度保持和吸引优秀人才,符合法律法规薪酬制度保持和吸引优秀人才,符合法律法规 职业道德修养和专业胜任能力作为选拔标
14、准职业道德修养和专业胜任能力作为选拔标准 关键岗位员工的强制休假制度和定期岗位轮换制度关键岗位员工的强制休假制度和定期岗位轮换制度 掌握重要商业秘密的员工离岗的限制性规定掌握重要商业秘密的员工离岗的限制性规定企业内部控制基本规范讲解|17有效内部环境要素(续)有效内部环境要素(续)积极的企业文化积极的企业文化 诚信与价值观诚信与价值观 风险意识风险意识 法制意识法制意识企业内部控制基本规范讲解|181内部环境内部环境2风险评估风险评估3控制活动控制活动4信息与沟通信息与沟通5内部监督内部监督内部控制五要素的具体内容内部控制五要素的具体内容企业内部控制基本规范讲解|19风险风险-是指在某一特定环
15、境下,在某一特定时间段内,是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。某种损失发生的可能性。内部风险包括:内部风险包括:高管人员的职业操守、员工专业胜任能力、经营方式、高管人员的职业操守、员工专业胜任能力、经营方式、财务状况、经营成果、现金流量、环境保护等;财务状况、经营成果、现金流量、环境保护等;外部风险包括:外部风险包括:经济形势、产业政策、融资环境、市场竞争、资源供经济形势、产业政策、融资环境、市场竞争、资源供给、法律法规、文化传统等。给、法律法规、文化传统等。什么是风险什么是风险企业内部控制基本规范讲解|20什么是风险评估什么是风险评估风险评估的目的风险评估的目的风
16、险评估的方法风险评估的方法风险评估的产物风险评估的产物识别风险因素、确认识别风险因素、确认企业可承受的风险度企业可承受的风险度持续进行、定性与定持续进行、定性与定量、关注外部风险与量、关注外部风险与内部风险内部风险风险评估报告、与风风险评估报告、与风险对应的控制活动险对应的控制活动企业内部控制基本规范讲解|21风险评估程序:风险评估程序:风险识别:全面持续收集信息,确认风险承受度风险识别:全面持续收集信息,确认风险承受度风险分析:定性和定量分析相结合,对风险排序风险分析:定性和定量分析相结合,对风险排序风险应对风险应对:确定风险应对策略:确定风险应对策略风险规避风险规避风险降低风险降低风险分担
17、风险分担风险承受风险承受放弃业务放弃业务加强控制加强控制转移风险转移风险不控制不控制企业内部控制基本规范讲解|221内部环境内部环境2风险评估风险评估3控制活动控制活动4信息与沟通信息与沟通5内部监督内部监督内部控制五要素的具体内容内部控制五要素的具体内容企业内部控制基本规范讲解|23什么是控制活动什么是控制活动控制活动的对象控制活动的对象控制活动的目的控制活动的目的控制活动的方式控制活动的方式识别的风险点识别的风险点将风险降低至可接受将风险降低至可接受的风险水平(成本效的风险水平(成本效益)益)及时,贯穿全程及时,贯穿全程控制活动的关键控制活动的关键适用性与执行力度适用性与执行力度控制活动的
18、概念是:控制活动的概念是:企业为了将已识别的企业为了将已识别的风险降低风险降低到到可接受水平可接受水平所采所采取的一系列取的一系列恰当、及时恰当、及时的政策和措施。的政策和措施。企业内部控制基本规范讲解|24控制活动的内容控制活动的内容控制活动一般包括:控制活动一般包括:不相容职责分离控制不相容职责分离控制授权审批控制授权审批控制会计系统控制会计系统控制财产保护控制财产保护控制预算控制预算控制运营分析控制运营分析控制绩效考评控制绩效考评控制企业内部控制基本规范讲解|25不相容职责分离:指分离那些如果由一个人担任,既可能发生错误和舞不相容职责分离:指分离那些如果由一个人担任,既可能发生错误和舞弊
19、行为,又可能掩盖其错误和弊端行为的职务。是防止舞弊的有效措施。弊行为,又可能掩盖其错误和弊端行为的职务。是防止舞弊的有效措施。重点是:重点是:明确的职责分工明确的职责分工每项业务不能完全由一人经办每项业务不能完全由一人经办无法实现时应有上级监督复核无法实现时应有上级监督复核应分离的职责一般应包括:应分离的职责一般应包括:同一业务的授权与执行同一业务的授权与执行同一业务的执行与审核同一业务的执行与审核同一业务的执行与记录同一业务的执行与记录同一业务的执行与监督同一业务的执行与监督财产的保管与记录财产的保管与记录不相容职责分离控制不相容职责分离控制企业内部控制基本规范讲解|26授权:指权力的分解,
20、即各个层级的审批权限,分为常规授权和特殊授授权:指权力的分解,即各个层级的审批权限,分为常规授权和特殊授权。重点是:权。重点是:授权制度规定上应注意:授权制度规定上应注意:有书面的政策和程序有书面的政策和程序有各级权限的限制有各级权限的限制事前审批和事后审批相结合事前审批和事后审批相结合明确的审批人员责任明确的审批人员责任重大业务和事项的联签制度重大业务和事项的联签制度具体审批时应注意:具体审批时应注意:对支持性文档的审阅对支持性文档的审阅签字前询问、追查异常状况签字前询问、追查异常状况禁止在签字前后进行涂改单据禁止在签字前后进行涂改单据禁止在空白单据上签字禁止在空白单据上签字禁止替代签名禁止
21、替代签名授权审批控制授权审批控制企业内部控制基本规范讲解|27会计系统控制:执行统一的会计准则制度,明确会计凭证、账簿和财务会计系统控制:执行统一的会计准则制度,明确会计凭证、账簿和财务报告的处理程序,保证会计资料真实完整。重点是:报告的处理程序,保证会计资料真实完整。重点是:会计人员岗位责任制会计人员岗位责任制会计档案管理规范化会计档案管理规范化会计信息控制会计信息控制入账及时、准确、系统、完整入账及时、准确、系统、完整标准会计处理标准会计处理凭证和账簿管理凭证和账簿管理报告流程控制报告流程控制会计系统控制会计系统控制企业内部控制基本规范讲解|28财产保护:对重要资产的控制措施。重点是:财产
22、保护:对重要资产的控制措施。重点是:实物资产和无形资产,包括:实物资产和无形资产,包括:容易流动的资产、可转做他用的资产、危险的资产、容易流动的资产、可转做他用的资产、危险的资产、重要的文件、关键的系统、敏感的信息等;重要的文件、关键的系统、敏感的信息等;接触控制,包括:接触控制,包括:单独区域保管、上锁、门禁、门卫、生物识别系统、密码、单独区域保管、上锁、门禁、门卫、生物识别系统、密码、数据加密等;数据加密等;持续记录,如存货的永续盘存记录;持续记录,如存货的永续盘存记录;定期实物盘点,书面盘点记录;定期实物盘点,书面盘点记录;实物与记录对照,发现保管和记录问题;实物与记录对照,发现保管和记
23、录问题;跟踪差异,确定是否需要进行财务数据调节。跟踪差异,确定是否需要进行财务数据调节。财产保护控制财产保护控制企业内部控制基本规范讲解|29预算控制:执行全面预算,明确预算管理的职责权限,规范编制、审定、预算控制:执行全面预算,明确预算管理的职责权限,规范编制、审定、下达和执行程序,强化预算约束。下达和执行程序,强化预算约束。全面预算包括:全面预算包括:全过程、全方位、全员参与全过程、全方位、全员参与经营预算、资本预算与财务预算经营预算、资本预算与财务预算预算管理重点是:预算管理重点是:建立预算机构,明确报告体系建立预算机构,明确报告体系建立预算编制的制度流程和编制方法建立预算编制的制度流程
24、和编制方法建立预算分析和考核制度,防止预算松弛建立预算分析和考核制度,防止预算松弛建立预算调整控制建立预算调整控制预算控制预算控制企业内部控制基本规范讲解|30运营分析:建立运营情况分析制度,通过定期分析发现存在问题,及时运营分析:建立运营情况分析制度,通过定期分析发现存在问题,及时查明原因并加以改进。查明原因并加以改进。评价方式:评价方式:实际与同行业对比(横向)实际与同行业对比(横向)现状与历史对比现状与历史对比 (纵向)(纵向)预算与实际对比预算与实际对比 (横向)(横向)明确的考核指标和判断标准明确的考核指标和判断标准书面化的分析报告书面化的分析报告异常情况的跟踪异常情况的跟踪运营分析
25、控制运营分析控制企业内部控制基本规范讲解|31绩效考核:建立和实施绩效考核制度,明确考核指标体系,定期进行考绩效考核:建立和实施绩效考核制度,明确考核指标体系,定期进行考核并将考核结果作为确定员工薪酬及晋升、评优、降级、调岗、辞退的核并将考核结果作为确定员工薪酬及晋升、评优、降级、调岗、辞退的依据。绩效考核控制是一个过程。依据。绩效考核控制是一个过程。绩效考核控制应注意:绩效考核控制应注意:明确绩效目标明确绩效目标进行过程辅导,沟通反馈,纠正偏离进行过程辅导,沟通反馈,纠正偏离绩效管理体系包括:绩效管理体系包括:经营目标经营目标关键业绩指标体系(关键业绩指标体系(KPI)薪酬与激励制度薪酬与激
26、励制度人力资源管理制度人力资源管理制度绩效考核制度绩效考核制度绩效考核控制绩效考核控制企业内部控制基本规范讲解|321内部环境内部环境2风险评估风险评估3控制活动控制活动4信息与沟通信息与沟通5内部监督内部监督内部控制五要素的具体内容内部控制五要素的具体内容企业内部控制基本规范讲解|33建立信息与沟通系统的目的建立信息与沟通系统的目的如何保证信息如何保证信息的准确性和完的准确性和完整性?整性?如何保证信息如何保证信息的及时性?的及时性?建立信息收集、处理、建立信息收集、处理、传递机制传递机制建立沟通机制建立沟通机制企业内部控制基本规范讲解|34信息与沟通系统的形式信息与沟通系统的形式正式的信息
27、与正式的信息与沟通系统沟通系统非正式的信息与非正式的信息与沟通系统沟通系统可以输入和反馈信息,从可以输入和反馈信息,从复杂的计算机系统到简单复杂的计算机系统到简单的员工会议的员工会议非正式的交流,包括与顾非正式的交流,包括与顾客、供应商、监管机构和客、供应商、监管机构和员工的沟通员工的沟通信息与沟通系统可以分为正式和非正式:信息与沟通系统可以分为正式和非正式:企业内部控制基本规范讲解|35沟通的信息是否有用?及时?沟通的信息是否有用?及时?能帮助做出风险判断和预警?能帮助做出风险判断和预警?能帮助测量绩效?能帮助测量绩效?能及时的识别、获取和处理?能及时的识别、获取和处理?需求方能获取?需求方
28、能获取?能与相关的人沟通?能与相关的人沟通?确保有效信息与沟通系统因素确保有效信息与沟通系统因素企业内部控制基本规范讲解|36分为两种控制类型:分为两种控制类型:一般控制一般控制计算机控制环境计算机控制环境接触控制接触控制软件开发控制软件开发控制应用控制应用控制输入控制输入控制进程控制进程控制输出控制输出控制计算机信息系统控制计算机信息系统控制企业内部控制基本规范讲解|37反舞弊工作重点:反舞弊工作重点:不法方式侵占、挪用企业资产,牟取不当利益不法方式侵占、挪用企业资产,牟取不当利益财务报告的虚假记载、误导性陈述或者重大遗漏财务报告的虚假记载、误导性陈述或者重大遗漏董事、监事、经理及其他高级管
29、理人员滥用职权董事、监事、经理及其他高级管理人员滥用职权机构或人员串通舞弊机构或人员串通舞弊举报机制应考虑:举报机制应考虑:举报举报方式方式对举报人的保护措施对举报人的保护措施举报渠道向全体员工、客户及供应商等外部利益相关方举报渠道向全体员工、客户及供应商等外部利益相关方公开公开对于高级管理层的举报渠道直接通往审计委员会对于高级管理层的举报渠道直接通往审计委员会书面记录结果并定期向审计委员会报告书面记录结果并定期向审计委员会报告反舞弊控制反舞弊控制企业内部控制基本规范讲解|381内部环境内部环境2风险评估风险评估3控制活动控制活动4信息与沟通信息与沟通5内部监督内部监督内部控制五要素的具体内容
30、内部控制五要素的具体内容企业内部控制基本规范讲解|39内部监督的对象内部监督的对象内部监督的目的内部监督的目的内部监督的方式内部监督的方式一段时间内的内部控一段时间内的内部控制活动制活动评估控制活动是否有评估控制活动是否有效设计和有效执行效设计和有效执行持续监控和定期评估持续监控和定期评估什么是内部监督什么是内部监督定期评估的方式有:定期评估的方式有:员工和管理层的自我评估、同业互查、内部审计员工和管理层的自我评估、同业互查、内部审计企业内部控制基本规范讲解|40充分了解控制目标充分了解控制目标明确的控制缺陷标准明确的控制缺陷标准适用的法律法规适用的法律法规明确的程序、方法、要求明确的程序、方
31、法、要求报告制度报告制度跟踪制度跟踪制度确保有效内部监督的因素确保有效内部监督的因素企业内部控制基本规范讲解|41企业内部控制基本规范企业内部控制基本规范介绍介绍第一部分第一部分内部控制五要素总体介绍内部控制五要素总体介绍第二部分第二部分内部控制重要关注点介绍内部控制重要关注点介绍第三部分第三部分理论与实际比较理论与实际比较企业内部控制基本规范讲解|42内部控制五要素内部控制五要素内控工作指引内控工作指引内部环境内部环境内控组织体系内控组织体系制度、流程体系制度、流程体系教育与培训教育与培训风险评估风险评估风险评估与预警风险评估与预警控制活动控制活动重点控制活动重点控制活动签呈签呈整改整改控制
32、证据保管控制证据保管信息与沟通信息与沟通请示与报告请示与报告内部监督内部监督测试测试考核考核第三部分:理论与实际比较第三部分:理论与实际比较企业内部控制基本规范讲解|43 总结总结内部控内部控制框架制框架三维模三维模型包括型包括如下内如下内容:容:内部控内部控制的目制的目标标内部控内部控制的要制的要素素内部控内部控制的执制的执行层次行层次企业内部控制基本规范讲解|44 总结总结3.控制活动控制活动 确保管理层可行的政策确保管理层可行的政策/流程付诸实施流程付诸实施.措施包括审批,授权,措施包括审批,授权,确认,建议,业绩考核,确认,建议,业绩考核,资产安全和权限分离资产安全和权限分离4.信息和
33、沟通信息和沟通定期获取,确定并交流定期获取,确定并交流相关的信息相关的信息评价内部和外部获取的评价内部和外部获取的信息信息确认从职责方面的指导确认从职责方面的指导到管理层对管理活动发到管理层对管理活动发现而形成的总结等各类现而形成的总结等各类内部控制成功的措施形内部控制成功的措施形成的信息流成的信息流5.内部监督内部监督评估内部控制系统性能评估内部控制系统性能整合实时独立的评估整合实时独立的评估管理层和监督机构的工管理层和监督机构的工作作1.内部环境内部环境 制造单位气氛让公制造单位气氛让公司员工建立内部控制司员工建立内部控制因素包括正直,道德因素包括正直,道德价值,能力,权威和价值,能力,权
34、威和责任责任是其他内部控制组成是其他内部控制组成部分的基础部分的基础2.风险评估风险评估 风险评估是为了达到风险评估是为了达到企业目标而确认和分企业目标而确认和分析相关的风险,这些析相关的风险,这些风险都是基于一些决风险都是基于一些决定性的内部控制活动定性的内部控制活动所有的五个部分必须同时作用才能表明内部控制的有效性所有的五个部分必须同时作用才能表明内部控制的有效性内部控内部控制框架制框架三维模三维模型包括型包括如下内如下内容:容:内部控内部控制的目制的目标标内部控内部控制的要制的要素素内部控内部控制的执制的执行层次行层次企业内部控制基本规范讲解|45结束语结束语学习内部控制框架理论仅仅是个开始学习内部控制框架理论仅仅是个开始