《企业内部控制学培训课件gevv.pptx》由会员分享,可在线阅读,更多相关《企业内部控制学培训课件gevv.pptx(142页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制学(第二版)1第一章内部控制概述第二章内部控制要素内部环境第三章内部控制要素风险评估第四章内部控制要素控制活动第五章内部控制要素信息与沟通第六章内部控制要素监控第七章内部控制设计的原则与方法第八章内部控制评价概论第九章内部控制评价体系企业内部控制学(第二版)3第一章内部控制概述第一节内部控制的产生与发展一、内部牵制阶段二、内部控制制度阶段三、内部控制结构阶段(1)控制环境(ControlEnvironment),是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风,组织结构,董事会及其所属委员会,特别是审计委员会发挥的职能,确定职权和责任的方法
2、,管理者监控和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计,人事工作方针及其执行等,影响企业业务的各种外部关系,如由银行指定代理人的检查等。(2)会计制度(AccountingSystem),是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务,对各项经济业务按时和适当地分类,作为编制财务报表的依据,将各项经济业务按照适当的货币价值计价,以便列入企业内部控制学(第二版)4财务报表,确定经济业务发生的日期,以便按照会计期间进行记录,在财务报表中恰当地表述经济业务及对有关的内容进行揭示。(3
3、)控制程序(ControlProcedure),是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查等。四、内部控制框架阶段(1)控制环境(Control
4、Environment),包括员工的忠实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行。(2)风险评估(RiskAppraisal),包括经营环境的变化、新技术的应用及企业改组等。(3)控制活动(ControlActivity),包括职务分离、实物控制、信息处理控制、业绩评价等。(4)信息与沟通(InformationandCommunication),包括确认记录有效的经济业务、采用恰当的企业内部控制学(第二版)5货币价值计量、在财务报告中恰当揭示。(5)监控(Monitoring),包括日常的管理监督活动、内部审计及与外部团体进行信
5、息交流的监控。五、风险管理阶段企业内部控制学(第二版)6第二节内部控制的概念一、内部控制的含义1.内部控制由企业内部全体人员参与2.内部控制的实施范围覆盖企业所有内部事务3.内部控制以相互牵制为核心,通过组织结构的制衡安排和控制政策的标准化得以实现4.内部控制是一个实施过程二、内部控制的分类(一)按内部控制主体分类(二)按控制实施方式分类(三)按控制目标分类企业内部控制学(第二版)7三、内部控制与法人治理及内部审计(一)内部控制与法人治理1.内部控制与法人治理的区别2.内部控制与法人治理的联系(1)股东权利。(2)对股东的平等待遇。(3)利益相关者在公司治理结构中的作用。(4)信息披露和透明度
6、。(5)董事会责任。(二)内部控制与内部审计企业内部控制学(第二版)8图11内部控制与内部审计的关系企业内部控制学(第二版)9第三节内部控制的功能与局限性一、内部控制的功能(一)有效抵御风险,实现持续健康发展(二)保障资产安全、完整(三)提高会计信息质量1.会计信息是企业契约机制的核心内容2.会计信息是企业利益相关者进行决策的信息基础3.会计信息是资本市场正常运转的必备条件企业内部控制学(第二版)24二、内部控制的局限性(一)成本限制(二)人为错误(三)串通舞弊(四)滥用职权(五)制度失效(六)非经常性事项企业内部控制学(第二版)25第四节美国内部控制制度框架一、萨奥法案出台的背景二、萨奥法案
7、的主要内容三、萨奥法案的核心:404条款1.规则要求(1)表明公司管理层有建立和维持财务报告内部控制系统及相关控制程序充分效的职责。(2)包含管理层在最近一个财政年度年底对财务报告内部控制系统及程序有效进行评估的结果。2.内部控制评估与报告四、实务界执行萨奥法案的反馈企业内部控制学(第二版)26第五节我国内部控制制度框架一、我国内部控制制度框架体系企业内部控制学(第二版)27图12我国企业内部控制规范体系二、企业内部控制基本规范企业内部控制学(第二版)28表12企业内部控制基本规范与萨奥法案的区别企业内部控制基本规范萨奥法案适用范围除上市公司外,还鼓励非上市公司与其他大中型企业加强企业内部控制
8、管理只限于上市公司具体规定原则性规定详细严厉程度没有规定未达标如何处罚企业必须达到法案要求,否则要受到严厉惩罚企业内部控制学(第二版)29(一)内部控制的目标企业内部控制学(第二版)30表13COSO、ERM、基本规范中控制目标的比较内部控制整合框架企业风险管理整体框架企业内部控制基本规范目标经营的效率效果性财务报告的可靠性法律和法规的遵从性战略目标经营目标报告目标合法目标经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略企业内部控制学(第二版)31(二)内部控制的要素1.内部环境2.风险评估3.控制活动4.信息与沟通5.内部监督三、应用指引(一)内部环境
9、类指引1.组织架构2.发展战略3.人力资源4.社会责任企业内部控制学(第二版)325.企业文化(二)控制活动类指引(1)资金活动。(2)采购业务。(3)资产管理。(4)销售业务。(5)研究与开发。(6)工程项目。(7)担保业务。(8)业务外包。(9)财务报告。(三)控制手段类指引1.全面预算企业内部控制学(第二版)332.合同管理3.内部信息传递4.信息系统四、内部控制评价指引1.内部控制评价的内容2.内部控制评价的组织3.内部控制缺陷的认定4.内部控制评价报告5.内部控制评价报告的披露或报送五、内部控制审计指引1.审计责任划分2.审计范围企业内部控制学(第二版)343.整合审计4.利用被审计
10、单位人员的工作5.审计方法6.评价控制缺陷7.出具审计报告企业内部控制学(第二版)35第二章内部控制要素内部环境第一节诚信与道德价值观一、诚信与道德价值观的内容二、如何建立企业的诚信与道德价值观1.建立高层管理人员职业道德规范2.建立员工职业道德规范3.对员工遵守职业道德规范情况进行监督企业内部控制学(第二版)36第二节员工胜任力一、员工胜任力的概念二、胜任能力的测评方法1.归纳法2.演绎法(1)澄清组织愿景、使命、战略和核心价值观。(2)推导关键岗位角色和职责。(3)推导核心胜任力。3.限定选项法企业内部控制学(第二版)37表21构建胜任力模型三种方法的比较归纳法演绎法限定选项法理论依据充分
11、有(缺乏行为细节支持)无(属于主观判断)实际效用高较高一般模型建立周期长中等短模型建立成本高中等低企业内部控制学(第二版)38第三节管理哲学和经营风格一、管理哲学与经营风格的内容二、如何建立企业的管理哲学与经营风格1.风险的接受程度(1)实行资金集中管理。(2)实行债务集中管理。(3)对重大合同或需要以企业名义签订的合同实行统一授权、分级管理。(4)重大决策由总裁办公会听取相关部门或专家意见后,集体合议形成,报董事会审批。2.管理层对财务的态度(1)财务管理。(2)会计政策选择。企业内部控制学(第二版)39(3)资产安全管理。3.人员的交流与更替企业内部控制学(第二版)40第四节组织结构一、组
12、织结构的概念及作用二、建立组织结构的原则1.精简高效原则2.权、责、利一致原则3.经营目标原则4.管理幅度适当原则5.稳定与调整相结合原则三、组织结构的构成内容1.建立公司法人治理结构企业内部控制学(第二版)412.行使董事会在内部控制和风险管理中的职责3.建立风险管理委员会4.行使总经理在内部控制和风险管理中的作用5.审计委员会在内部控制和风险管理中的职责6.其他相关职能部门在内部控制和风险管理中的职责企业内部控制学(第二版)42第五节责任的分配与授权一、责任的分配与授权概述二、如何构建合理的责任分配与授权体系(1)企业制定权责指引,明确各部门、各岗位应承担的权利和责任,并随着企业的发展及时
13、进行维护更新。(2)企业根据运营目标、职能和监管要求,明确各部门的职责。(3)企业在明确各部门职责的基础上,组织实施员工岗位职责的描述,将各部门职责分解到具体岗位。(4)通过对岗位职责描述的规范和完善,明确各岗位在处理有关业务时所具有的权利。(5)企业规定授权人有权对受托人履行授权的行为进行监督、检查,发现受托人有不当行为时,应及时给予批评纠正,情况严重时应撤销对其的授权。(6)企业规范信息系统的授权原则,以确保相关人员获得信息系统的授权。企业内部控制学(第二版)43三、各主要部门的具体职责1.股东大会的职责(1)决定公司的经营方针和投资计划。(2)选举和更换非由职工代表担任的董事、监事,决定
14、有关董事、监事的报酬事项。(3)审议批准董事会的报告。(4)审议批准监事会或者监事的报告。(5)审议批准公司的年度财务预算方案、决算方案。(6)审议批准公司的利润分配方案和弥补亏损方案。(7)对公司增加或者减少注册资本作出决议。(8)对发行公司债券作出决议。(9)对公司合并、分立、变更公司形式、解散和清算等事项作出决议。(10)修改公司章程。企业内部控制学(第二版)44(11)公司章程规定的其他职权。2.监事会的职责(1)对董事会的重大决策和公司的日常经营活动进行监督。(2)检查财务账目和有关资料,核查财务账目的真实性,必要时可对经理和有关人员提出质询。(3)对董事会成员、经理班子成员和财务总
15、监等高级管理人员的经营业绩和综合素质进行监督和记录,并有权向出资方、董事会提出对上述人员的任免和奖惩的建议。(4)当公司董事和经理等高级管理人员执行公司职务时违反法律、法规或者公司章程以及损害企业利益时,应及时建议董事会停止该项行为,并要求董事会复议,同时报告出资方,必要时有权对公司重大经济事项提出审计建议。(5)列席董事会会议,必要时可指定监事列席经理办公会议。(6)提议召开临时股东会。(7)公司章程规定的其他职权。3.董事会的职责企业内部控制学(第二版)45(1)召集股东会会议,并向股东会报告工作。(2)执行股东会的决议。(3)决定公司的经营计划和投资方案。(4)制订公司的年度财务预算方案
16、、决算方案。(5)制订公司的利润分配方案和弥补亏损方案。(6)制订公司增加或者减少注册资本以及发行公司债券的方案。(7)制订公司合并、分立、变更公司形式、解散的方案。(8)决定公司内部管理机构的设置。(9)决定聘任或者解聘公司经理及其报酬事项,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项。(10)制定公司的基本管理制度。(11)公司章程规定的其他职权。企业内部控制学(第二版)464.薪酬与考核委员会的职责(1)研究董事、经理及其他高级管理人员的考核标准,进行考核并提出建议。(2)根据董事、经理及其他高级管理人员的岗位的主要范围、职责和重要性并参考其他相关企业、相关岗位的薪
17、酬水平,制订薪酬计划或方案,薪酬计划或方案包括但不限于:绩效评价标准、程序及主要评价体系,奖励和惩罚的主要方案和制度等。(3)审查公司董事(非独立)、经理及其他高级管理人员履行职责的情况并对其进行定期年度绩效考核,并提交考核评价意见和独立董事互评结果。(4)对公司薪酬制度执行情况进行监督。(5)董事会授权的其他事宜。(6)委员会在行使以上职能前,可以聘请专业咨询机构予以协助。5.审计委员会的职责(1)监督财务报告。(2)保证审计质量。企业内部控制学(第二版)47(3)评价内部控制。6.风险管理委员会的职责(1)提交全面风险管理年度报告。(2)审议风险管理策略和重大风险管理解决方案。(3)审议重
18、大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)审议内部审计部门提交的风险管理监督评价审计综合报告。(5)审议风险管理组织机构设置及职责方案。(6)办理董事会授权的有关全面风险管理的其他事项。7.战略委员会的职责(1)组织开展公司战略问题的研究,就发展战略、产品战略、技术与创新战略、投资战略等为董事会决策提供参考意见。企业内部控制学(第二版)48(2)组织研究国家宏观经济政策、结构调整对公司的影响,研究国内外同行业公司的发展动向,并可以就某课题委托专门机构进行研究。(3)结合公司发展需要,向董事会提出有关体制改革、发展战略、方针政策方面的意见和建
19、议。(4)调查和分析有关重大战略与措施的执行情况,向董事会提出改进和调整建议。(5)对公司职能部门拟定的有关长远规划、重大投资项目方案或战略性建议等在董事会审议前先行研究论证,为董事会正式审议提供参考意见。(6)审查公司对董事会投资决议的执行情况,根据情况向董事会提请调整投资的建议。(7)在年度董事会上汇报委员会上一年度工作情况和本年度工作计划。(8)完成董事会交办的其他工作。8.投资决策委员会的职责(1)投资决策委员会是公司负责投资决策的最高机构。(2)投资决策委员会还负责制定投资的风险政策和控制投资风险的措施,并对其执行情况进行企业内部控制学(第二版)49检查监督。(3)审议公司投资超过公
20、司目前主要经营方向、经营范围的项目以及董事会和经营管理班子认为需要投资决策委员会作出评价和决策的投资项目。(4)投资决策委员会则将对这些项目进行可行性论证,并对可行性报告以及项目有关人员进行质询,在此基础上,投资决策委员会对项目进行表决,一般项目须超过参加表决人数半数以上同意方能获得通过。9.顾问委员会的职责10.提名委员会的职责(1)根据公司经营活动情况、资产规模和股权结构对董事会的规模和构成向董事会提出建议。(2)研究董事、经理人员的选择标准和程序,并向董事会提出建议。(3)广泛搜寻合格的董事和经理人员的人选。(4)对董事候选人和经理人选进行审查并提出建议。企业内部控制学(第二版)50(5
21、)对副总经理、董事会秘书、财务负责人等需要董事会决议的其他高级管理人员进行审查并提出建议。(6)监查董事会的构架和人员(包括董事的技能、知识及经验)。(7)就董事委任或继任以及董事继任计划的有关事宜向董事会提出建议。(8)董事会授权的其他事宜。11.董事会秘书的职责(1)负责公司和相关当事人与证交所及其他证券监管机构之间的及时沟通和联络,保证证交所可以随时与其取得工作联系。(2)负责处理公司信息披露事务,督促公司制定并执行信息披露管理制度和重大信息的内部报告制度。(3)协调公司与投资者的关系,接待投资者来访,回答投资者咨询,向投资者提供已披露的资料。(4)按照法定程序筹备董事会会议和股东大会。
22、(5)负责与公司信息披露有关的保密工作。企业内部控制学(第二版)51(6)协助董事、监事和高级管理人员了解信息披露的相关法律、法规、规章、规则,证交所的相关规定和公司章程,以及上市协议对其设定的责任。(7)集中体现董事会依法行使职权。12.董事长的职责(1)召集主持股东会、董事会会议。(2)签署或授权签署公司合同及其他重要文件,签署由董事会聘任人员的聘任书。(3)在董事会闭会期间检查董事会决议的执行情况,听取总经理关于董事会决议执行情况的汇报。(4)在发生战争、特大自然灾害等重大事件时,可对一切事务行使特别裁决权和处置权,但这种裁决和处置必须符合国家和公司利益。(5)决定和指导处理公司对外事务
23、和公司计划财务工作中的重大事项,以及公司重大业务活动。(6)法律、法规规定应由法定代表人行使的职权。企业内部控制学(第二版)5213.市场部的职责(1)实现企业销售目标。(2)制订和实施销售计划。(3)销售管理,销售政策的制定与施行,销售人员管理。(4)市场调研与市场预测。(5)策划。(6)销售工作的监察与评估。14.技术服务部的职责(1)拟定企业年度技术支持、技术服务工作计划,并组织协调计划的分解和落实。(2)负责企业技术支持系统的建立和完善。(3)搜集国家、地区及行业的相关技术标准、规定,并负责在企业内宣传和推广。(4)负责企业范围内技术问题的汇总分析,拟定解决方案,并组织、协调各部门工作
24、。企业内部控制学(第二版)53(5)面向企业其他部门进行技术咨询,提供技术支持和服务,并接受一定范围内的技术投诉。(6)负责对企业技术服务体系人员的指导、考核和监督。(7)对企业内其他员工进行技术培训及指导。(8)负责解答客户的相关技术问题。15.财务部的职责(1)严格遵守国家财务工作规定和公司规章制度,认真履行工作职责。(2)组织编制公司年、季度成本、利润、资金、费用等有关的财务指标计划,定期检查、监督、考核计划的执行情况,结合经营实际,及时调整和控制计划的实施。(3)负责制定公司财务、会计核算管理制度。(4)负责按规定进行成本核算,定期编制年、季、月度财务报表,搞好年度会计决算工作。(5)
25、负责编写财务分析及经济活动分析报告。(6)负责固定资产及专项基金的管理。企业内部控制学(第二版)54(7)负责流动资金的管理。(8)负责对公司低值易耗品进行盘点核对。(9)负责公司产品成本的核算工作,制定规范的成本核算方法,正确分摊成本费用。(10)负责公司资金缴、拔,按时上交税款。(11)负责公司财务审计和会计稽核工作。(12)负责进销物资货款的把关。16.人力资源部的职责(1)编写并组织实施企业的人力资源规划,制定企业的人力资源管理制度。(2)有效开发与合理配置企业的人力资源。(3)负责企业文化建设的规划,并组织贯彻实施。(4)参与对企业管理人员的考核与管理。(5)审核、办理机关员工出差任
26、务单。企业内部控制学(第二版)55(6)拟定并审核企业的人员招聘计划,并负责组织员工的招聘和培训工作。(7)审核企业的定员编制、工资总额、经营管理者的薪酬分配。(8)负责拟订企业的岗位设置、人员编制及工资分配方案。(9)负责员工培训费用的计划与监控。(10)检查人力资源规划和有关制度的贯彻落实情况。(11)办理企业员工人事关系的转移、职称评定及因公出国人员的审批手续。(12)负责企业员工的工资发放、社会保险的缴费、劳动合同的签续订和人事档案的管理工作。企业内部控制学(第二版)56第六节人力资源政策一、人力资源政策及其在内部控制中的意义(1)员工的选择和聘用。(2)用人制度,包括员工培训和职业规
27、划;轮岗制度,尤其是财会等关键岗位员工的轮岗制衡要求;离职规定,对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。(3)考核制度,包括激励与约束、晋升与奖惩。二、如何制定人力资源政策(1)分层是在制定政策中要考虑到不同层级的人员差别,如高层、中层和基层人员的政策制定是不同的。(2)分类是在制定政策中要考虑到不同类别的人员差别,如技术、市场、生产等类别人员的政策制定是不同的。(3)分等是在制定政策中要考虑到既要鼓励员工从低向高发展,更要鼓励大多数员工在本岗位深化,政策中要能体现鼓励脚踏实地、岗位内深化的含义,同时使得我们的管理更加精细化。企业内部控制学(第二版)57(4)分阶段指的是不
28、同时期的人力资源管理重点是不同的,人力资源政策要能够因时而变、因势而变、与时俱进,建立与不同时期的不同战略相匹配的人力资源政策。(5)人性化指的是在政策中要能体现出人性化,因为人力资源这种资源与其他资源相比,最明显的特征就是人性化。三、员工选聘控制1.道德品质2.专业技能3.协作精神4.沟通能力四、员工培训(一)培训的意义(二)培训制度企业内部控制学(第二版)581.培训目标2.培训对象3.培训方式4.培训内容5.培训经费五、员工绩效考评1.公开透明原则2.客观考评原则3.与工作相关原则4.注重反馈原则5.差别与公平原则企业内部控制学(第二版)596.可行性与实用性原则7.参与原则企业内部控制
29、学(第二版)60第七节董事会与审计委员会一、董事会在内部环境中的地位与功能二、董事会责任的相关规定(一)我国内部控制规范对董事会责任的规定(1)董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立、健全和有效实施负责。(2)经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。(3)总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立、健全与有效执行。(4)在董事会下设立审计委员会的企业,应
30、当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。企业内部控制学(第二版)61(二)美国萨奥法案对董事会责任的规定1.关于董事和高级经理的责任(1)上市公司所有定期报告(包括公司依照1934年证券交易法的规定编制的财务报表)应附有公司CEO与CFO签署的承诺函。(2)CEO和CFO必须返还由于其行为不当而获取的奖金、红利或权益性报酬,如在公司定期报告中发现因实质性违反监管法规而被要求重编财务报表时,公司的CEO、CFO应当将12个月内从公司收到的所有奖金、红利、其他形式的激励性报酬以及买卖本公司股票所得收益返还给公司。(3)发行人不得向公司董事或高级
31、经理提供个人贷款,其若有10%的股权变动,必须在2个营业日内披露,并且在养老金计划管制期内,其持有该公司的股票不得进行交易或从中谋利等。(4)如果公司CEO、CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁以及100万美元的罚款。2.关于董事会下设审计委员会的主要规定(1)发行人必须建立“完全独立”的审计委员会。企业内部控制学(第二版)62(2)审计委员会以董事会下属委员会的身份,对聘用会计师事务所、决定其报酬事项以及对其进行监督的事项负直接责任。(3)为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。三、如何优
32、化董事会的作用1.完善董事人选的选举和产生制度2.弱化大股东对董事会的控制3.设立董事会决策与监管的支持机构4.杜绝高层管理人员交叉任职企业内部控制学(第二版)63第八节错弊及报告(1)在财务报告和信息披露方面弄虚作假。(2)未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。(3)在开展业务活动中非法使用企业资产以牟取不当利益。(4)企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响。(5)员工单独或者串通舞弊给企业造成的损失。(一)管理哲学和文化建设(二)管理组织架构(三)人事政策和程序1.聘用机制2.考核机制企业内部控制学(第二版)643.激励机制4.培训机制(四)授权
33、和责任(1)金库钥匙、密码管理混乱。(2)电子监控制度落实不到位。(3)金库保卫制度落实不到位。(4)查库制度落实不到位。(5)营业部规章制度落实不到位。(6)门岗、门卫形同虚设,外单位车辆、人员可随意出入。企业内部控制学(第二版)65第三章内部控制要素风险评估第一节目标设立一、内部控制目标的含义二、如何设定内部控制目标1.制订战略目标(1)明确企业发展目标。(2)制订实现目标的战略规划。(3)制订年度计划及资金预算。(4)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。2.确定业务层面目标(1)制订业务层面目标。企业内部控制学(第二版)66(2)根据企业的发展变化,定期更
34、新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。(4)分解业务目标并下达。3.合理确定风险承受能力(1)风险偏好。(2)风险容忍度。(3)风险组合观。企业内部控制学(第二版)67第二节风险识别一、什么是风险识别二、风险因素的构成三、风险识别的方法1.现场调查法2.风险清单分析法3.财务状况分析法4.组织结构图分析法5.流程图法6.事故树法企业内部控制学(第二版)687.可行性研究四、如何建立风险识别系统1.建立企业层面的风险识别系统2.建立业务层面的风险识别系统企业内部控制学(第二版)69第三节风险评估一、什么是风险评估(一)风险评估的概念(二)风险评估的维度1.风险发生的可能性
35、分析2.风险企业目标的影响程度分析二、风险评估的程序企业内部控制学(第二版)70图31风险评估的具体工作步骤1.确定风险评估实施主体企业内部控制学(第二版)712.确定风险评估的时间范围3.确定风险评估的空间范围4.运用风险评估技术及方法5.风险评估的结果描述企业内部控制学(第二版)72第四节风险应对一、风险应对策略1.风险回避(4)事事都采取避免风险的态度可能对企业产生安于现状、不求进取的风气。2.风险降低3.风险承受4.风险分担二、如何选择风险应对策略(一)基本原则(1)对超出整体风险承受能力或者具体业务层面上的可接受风险水平的风险,应当实施风险回避策略。企业内部控制学(第二版)73(2)
36、对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实施风险承受策略。(3)对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险降低策略。(4)对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险分担策略。(二)结合不同业务选择风险应对方案(1)一般情况下,对战略、财务、运营和法律风险,可采取
37、风险承受、风险回避、风险分担等方法。(2)通常情况下,对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险分担、风险降低等方法。(3)风险应对的选择还应从企业范围内组合的角度去考虑。企业内部控制学(第二版)74第四章内部控制要素控制活动1.制定风险控制管理办法2.建立财务报告制度3.建立财务报告流程4.建立风险控制文档5.建立风险控制文档完善制度6.确认关键控制点7.编制控制程序文件8.建立完善的内部控制制度9.不断完善内部控制制度及文件企业内部控制学(第二版)75第一节职责分工控制一、职责分工的内容二、实行职责分工控制的程序1.设立管理控制机构2.推行职务不兼容制度(1)杜绝高层
38、管理人员交叉任职。(2)杜绝会计人员和出纳人员交叉任职。企业内部控制学(第二版)76第二节授权控制一、什么是授权控制二、授权批准方式三、授权控制体系(1)确定授权批准的范围。(2)划分授权批准的层次。(3)明确授权批准的责任。(4)规范授权批准的程序。企业内部控制学(第二版)77第三节预算控制一、预算控制的内含与意义二、预算控制体系(一)预算编制控制1.选择预算管理模式2.明确预算编制程序3.选择预算编制方法(1)传统预算法,即在上年度的预算基础上,考虑本年度预计变动因素而编制的预算。(2)弹性预算法,即以正常情况为基准,考虑相关范围内几个变化水平的预算方案。(3)零基预算。(二)预算执行控制
39、企业内部控制学(第二版)781.预算控制主体2.预算控制流程(1)预算指标的分解与下达。(2)业务执行。(3)业务审批。(4)财务审核。3.预算信息反馈(1)预算责任报告。(2)预算报告例会制度。(三)预算考评控制1.预算执行过程中的动态考评企业内部控制学(第二版)792.预算期末的综合考评企业内部控制学(第二版)80第四节财产保护控制1.限制接近(1)现金的限制接近。(2)单据、证券以及易变现资产的限制。(3)存货的限制接近。2.财产清查(1)确定财产清查的范围。(2)定期清查和抽查相结合。(3)财产清查的程序。3.财产保险4.财产记录监控企业内部控制学(第二版)81第五节会计系统控制一、会
40、计系统控制的意义(1)会计系统控制通过不相容职务的分离可以防弊查错,保护企业资产的安全、完整。(2)会计系统控制通过每项业务处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程,做到证证、账证、账账、账表、账实相符,促使各业务部门和人员建立有机的协作关系和制约关系,提高责任感和工作效率,从而确保会计信息的质量。二、会计系统控制的内容1.选择适用的会计准则和相关的会计制度2.选择和运用恰当的会计政策3.根据企业具体情况,作出合理的会计估计4.采用业务流程图的方式编制业务流程手册企业内部控制学(第二版)825.文件和凭证连续编号6.建立和完善会计档案保管工作7.建立会计岗位制度企业内部控制
41、学(第二版)83第六节内部报告控制一、内部报告控制的内含与意义二、内部报告体系的构成企业内部控制学(第二版)84第七节经济活动分析控制一、经济活动分析控制的含义二、经济活动分析控制的方法1.比较法2.比率法(1)反映企业变现能力的比率有流动比率和速动比率。(2)反映企业资产运营效率的比率有总资产周转率、存货周转率、应收账款周转率等。(3)反映财务杠杆效应的比率主要是资产负债率。(4)反映企业盈利能力的指标主要有销售毛利率、销售净利率、资产净利率与净资产收益率。3.因素分析法企业内部控制学(第二版)85第八节绩效考评控制一、绩效考评控制及其意义二、绩效考评的方法2.目标管理体系3.关键绩效指标(
42、KPI)评价法4.图尺度评价法5.平衡计分卡评价法6.行为锚定等级评价法企业内部控制学(第二版)86第九节信息系统控制一、信息系统控制及其意义二、信息系统的一般控制(一)信息系统的控制环境(3)企业应注重信息分类、数据及系统责任人认定,完善信息应用的制度建设、信息技术风险评估工作、监控工作及信息服务工作。(二)新系统的购买、开发和实施(5)做好文档记录及培训工作。(三)现有系统的变更及维护(四)系统的安全管理(6)加强物理安全管理等。企业内部控制学(第二版)87(五)系统的操作及运行三、信息系统的应用控制(一)职务分离(二)人工控制(三)自动控制(四)数据保密四、萨班斯奥克斯利法案关于信息系统
43、控制的规定(一)信息系统总体控制(1)控制环境,包括信息技术组织、人力资源管理、信息沟通、风险评估、监控等。(2)信息安全,包括信息安全组织、逻辑安全、物理安全、网络安全、病毒防护、第三方管理、事件响应等。(3)项目建设管理,包括方法论、立项审批、项目启动、需求分析、项目设计、系统开发实施企业内部控制学(第二版)88、系统测试、数据移植、用户培训、文档管理、验收和上线后审阅、商业软硬件外购等。(4)系统变更,包括日常变更、紧急变更等。(5)信息系统日常运作,包括机房环境控制、日常监控、批处理作业调度管理、数据备份与恢复、问题管理等。(6)最终用户操作,包括最终用户安全制度、电子表格管理等。(二
44、)应用系统控制(1)完整性所有的交易都经过处理,且只处理一次;不允许数据的重复录入和处理;例外情况的发现和解决。(2)准确性所有的数据(包括金额和账户)是正确和合理的;例外情况能够被及时发现,以保证交易被记录在正确的会计期间。(3)有效性交易被适当授权;系统不接受虚假交易;异常情况被发现和处理。(4)接触控制未经授权,不得对系统或数据进行修改;数据保密性;物理设备的保护。(三)电子表格控制企业内部控制学(第二版)89第五章内部控制要素信息与沟通第一节信息控制一、什么是信息系统(一)信息的定义(二)信息系统的定义二、信息系统控制标准企业内部控制学(第二版)90表51COBIT的4个控制域的34个
45、处理过程规划与组织获取与实施服务与支持监控与评估定义IT战略规划确定自动化的解决方案定义并管理服务水平过程监控定义信息体系结构获取并维护应用程序软件管理第三方的服务评价内部控制的适当性确定技术方向获取并维护技术基础设施管理性能与容量获取独立保证定义IT组织与关系程序开发与维护确保服务的连续性提供独立的审计管理IT投资程序安装与鉴定确保系统安全传达管理目标和方向更新管理确定并分配成本人力资源管理教育并培训客户确保与外部需求一致信息技术咨询风险评估配置管理项目管理处理问题和突发事件质量管理数据管理设施管理运营管理企业内部控制学(第二版)91三、内部控制信息披露规范1.公司年度报告中的监事会报告以及
46、管理层陈述2.招股说明书中的管理层对内部控制的自我评估3.注册会计师对企业内部控制的评估报告及其结论性意见4.上市公司所发布的单独的内部控制自我评估报告企业内部控制学(第二版)92第二节沟通一、内部沟通二、外部沟通1.与投资者和债权人的沟通2.与客户、供应商的沟通3.与监管机构的沟通4.与中介机构的沟通企业内部控制学(第二版)93第六章内部控制要素监控第一节监控方式一、持续性监督检查1.维护、变更、监督和考评控制活动2.获得内部控制执行的证据3.内外信息印证4.会计记录与实物资产的核对5.内外部审计建议的反馈6.管理层对内部控制执行的监督7.定期考核员工企业内部控制学(第二版)948.内部审计
47、活动的有效性二、个别评估1.选定监控主体2.确定监控的范围及频率3.选择监控方法4.开展监控过程(1)组织测试人员开展测试前的培训,了解内部控制制度的构成要素、测试程序、方式和方法,以保证测试工作顺畅、有效。(2)测试人员通过现场调查及符合性测试等方法评估单位内部控制体系的运行情况。(3)测试人员对测试结果进行记录,编制测试结果报告及缺陷报告。(4)文档记录。企业内部控制学(第二版)95第二节内部审计一、内部审计的定义与目标1.国际内部审计师协会的界定2.英国会计师团体咨询委员会的界定3.日本的界定4.内部审计学家劳伦斯B.索耶的界定5.我国内部审计协会的界定6.本书的定义二、内部审计模式1.
48、监事会领导模式企业内部控制学(第二版)962.董事会领导模式3.总经理领导模式三、内部审计的工作程序(一)审计准备与审计计划(二)内部控制环境与业务流程分析(三)审计测试1.穿行性测试2.控制设计测试3.符合性测试4.实质性测试(四)确认与评估审计发现企业内部控制学(第二版)97(五)审计报告四、如何提高内部审计质量1.加强内部审计的组织保证2.不断提高内部审计人员的素质3.认真做好审计前的准备工作4.注意审计方法、技术、工具的合理运用5.强化审计规范和工作底稿管理6.做好审计报告7.沟通、沟通、再沟通8.内部审计质量评估制度化企业内部控制学(第二版)98第三节报告缺陷一、什么是内部控制缺陷二
49、、内部控制缺陷报告的内容企业内部控制学(第二版)99第七章内部控制设计的原则与方法第一节内部控制设计的原则一、合法性原则二、适应性原则三、全面性原则四、相互牵制原则五、协调性原则六、有效性原则七、成本效益原则八、授权控制原则企业内部控制学(第二版)100九、可容性原则十、独立性原则十一、预防为主原则十二、电子信息技术基础原则企业内部控制学(第二版)101第二节内部控制设计的方法一、组织系统图设计企业内部控制学(第二版)102图71企业组织结构图二、职责划分设计企业内部控制学(第二版)1031.市场部的职责(1)实现企业销售目标。(2)制订和实施销售计划。(3)销售管理,销售政策的制定与施行,销
50、售人员管理。(4)市场调研与市场预测。(5)策划。(6)销售工作的监察与评估。2.技术服务部的职责(1)拟订企业年度技术支持、技术服务工作开展计划,并组织协调计划的分解和落实。(2)负责企业技术支持系统的建立和完善。(3)搜集国家、地区及行业的相关技术标准、规定,并负责在企业内宣传和推广。(4)负责企业范围内技术问题的汇总分析,拟订解决方案,并组织、协调各部门。企业内部控制学(第二版)104(5)面向企业其他部门进行技术咨询,提供技术支持和服务,并接受一定范围内的技术投诉。(6)负责对企业技术服务体系人员的指导、考核和监督。(7)对企业内其他员工进行技术培训及指导。(8)负责解答客户的相关技术