第章内部控制与评价PPT课件.ppt

第五章内部控制与评价 1 目录 一 内部控制定义二 内部控制整体框架三 内部控制要素四 内部控制职责划分五 内部控制分类 2 一 内部控制定义 COSO委员会由美国会计学会 美国注册会计师协会 国际内部审计师协会 财务负责人协会 管理会计师学会等组织组成 1992年颁布 内部控制整体框架 2002年颁布的 萨班斯法案 103 302 404款对内部控制进行了专门规定 其中404款要求在美国上市的公司进行内部控制自我评估和外部评估 在2006年7月15日开始执行该法案 小型上市公司和大多数海外发行人公司延迟一年执行 COSO2004年最新报告 企业风险管理 整体框架 进一步发展了内部控制整体框架 3 一 内部控制定义 内部控制是内部牵制是一种由管理层实施的内部监督是一种复核机制是相关文件 手册和制度的规定存在于某些环节 是内部成本控制 资产安全性控制 4 由企业董事会 经理阶层和其他员工实施的 为营运的效率效果 财务报告的可靠性 相关法令的遵循性等目标的达成而提供合理保证的过程 由控制环境 风险评估 控制活动 信息沟通 监督五个方面的内容构成 执行主体 控制目标 控制内容 本质 一 内部控制定义 1992年美国COSO报告提出的内部控制概念 5 内部控制的局限性 内部控制设计和运行受成本效益原则的局限 有关人员相互勾结 串通舞弊时内部控制失效 执行人员滥用职权 越权 侵权和强权 或屈从于外部压力而失效 执行人员素质低下或不适应岗位要求 仅针对经常 重复发生的业务而设置 而非针对舞弊 因时间推移 经营环境变化 业务性质改变而削弱或失效 内部控制无法防止决策失误或判断错误 不能预期那些导致组织目标无法实现的组织外部事件的发生 不论设计及执行多么完善 内部控制都只能为组织目标的实现提供合理保证 而不是绝对保证 控制风险始终大于零 6 二 内部控制整体框架 控制环境 风险评估 控制活动 监督 作业活动1 作业活动2 循 遵 营 经 告 报 信息与沟通 7 企业目标 价值增值 运营目标 组织运行经济 效率和效果 报告目标 财务报告的可靠性 完整性 遵循性目标 符合相关的法律法规 本企业章程和合同 内部控制目标 8 内部控制五要素及相互之间的关系 9 风险评估 控制活动 信息沟通 监督 控制环境 内部控制五要素及相互之间的关系 10 三 内部控制要素一 控制环境 控制环境定义 对其他内部控制效果产生影响的各种重大事项的总称 反映单位最高管理部门 董事 所有者对控制及其重要性的态度和各种行为 政策和措施 11 控制环境包括的内容企业文化道德价值观管理哲学与经营风格组织机构胜任力岗位职责 三 内部控制要素一 控制环境 12 风险管理的内容 风险识别 估计风险的严重程度 回避 接受降低 分担 风险应对策略 风险评估 识别内外部风险因素 评价风险发生可能性 三 内部控制要素二 风险评估 13 内部风险因素人员素质 高级管理人员职业操守 员工胜任能力 团队精神 管理因素 经营方式 资产管理 业务流程 财务报告编制与信息披露 基础实力 财务状况 经营成果 现金流量 技术水平 研究开发 技术投入 信息技术运用 安全环保 营运安全 员工健康 环境污染 三 内部控制要素二 风险识别 14 三 内部控制要素二 风险识别 外部风险因素 经济因素 经济形势 产业政策 资源供给 理论调整 融资环境 市场竞争等经济因素 法律因素 法律法规 监管要求等 社会因素 文化传统 社会信用 教育基础 消费者行为 科技因素 技术进步 工艺改进 电子商务 自然环境因素 自然灾害 环境状况 15 风险损失值 风险影响 风险概率风险影响 指风险发生可能对项目造成的影响大小 风险概率 是风险发生可能性的百分比表示 是一种主观判断 估计风险严重程度 评估风险发生可能性 如何采取行动 16 影响程度 大 转移风险 避免风险 降低风险 接受风险 几乎肯定 极可能 可能 低 极低 可能性 影响程度 风险应对策略 17 风险应对策略 策略一 避免风险适应条件 风险暴露超出了公司可容忍度公司无力有效管理该风险风险与战略实现关系不密切示例 出售风险部门停止生产风险产品拒绝员工承担某类风险 策略二 转移风险将风险转移给有能力接受或者管理风险的第三方适用条件 风险影响相对于容忍度水平高公司认为其无法有效管理该风险风险与战略实现关系不密切公司对该风险无法避免示例 保险外包证券化联合投资 18 策略四 降低风险适用条件 风险影响超过了公司的容忍度 管理层有信心风险能够被降低到一个能够接受的低水平 示例 建立控制减低风险多元化经营策略五 开发风险如果风险影响与公司拥有的竞争优势或者其他的创造价值的能力的机会有关 公司应考虑更多地承担该类风险来创造该优势 示例 寻求交易或套利机会 策略三 接受风险保持风险的目前水平适用条件 风险影响与公司的容忍度水平一致 实施风险管理策略的成本比风险本身带来的损失更高 示例 自我保险 计提坏账准备 预留储备增加监督 19 三 内部控制要素三 控制活动 控制活动是为防范风险所采取的措施和行动 控制活动 授权控制 财产安全控制 独立业务审核 不相容职务分离 会计系统控制 全面预算控制 20 1 授权控制 授权形式 一般授权和特殊授权一般授权 授予业务人员办理常规业务的权力 特殊授权 超出常规范围的例外或特殊业务 需经过特别批准才能执行 或组织专家论证 或领导集体决策 制定授权批准制度 内容包括授权批准的范围 层次 程序 检查权责对等 有权无责造成权力失控 有责无权形成无所作为 21 某企业特殊授权运行示例 某企业规定 为对货币资金开支进行严格的开支 在年度预算内的资金支付 5万元以下的开支由财务处长审批 5 20万元的开支由总会计师审批 20 50万元的开支由总会计师签署意见 总经理审批 50万元以上的开支由董事会商讨决定 某日 公司采购部门送来付款申请及相关凭证 要求按照采购合同约定用转账支票支付上月采购某种货物的货款6万元 碰巧当日总会计师在外出差 负责预算内资金支付的出纳小李也因病请假 小李的个人名章和票据经财务处长同意由小王保管 但小王平时只负责日常零星开支和银行对账 不经手支票开立事务 因此财务处长答复采购处 暂时无法支付货款 22 但是采购部说按照采购合同 当日若无法付款 将支付供货方一定的违约金 在此情况下 财务处长着手启动了临时授权程序 1 他立即与总会计师取得联系 说明具体情况 总会计师同意先由财务处长代签 出差回来后再办理补签手续 财务处长将总会计师的特别授权意见及时告知了相关复核人员 2 财务处长授权小王暂行小李的职权 待小李病假回来后仍各归其位 各负其责 3 向管理公司法定代表人图章的小张说明情况 取得其支持 至此 特别授权程序完成 货款得以顺利支付 23 2 不相容职务分离 不相容职务定义指那些如果由一个人担任 既可能发生错误和舞弊行为 又可能掩盖其错误和弊端行为的两项或几项职务 不相容职务分离在横向关系上 由彼此独立的两个部门或人员办理 以使该部门或人员的工作接受另一个部门或人员的检查和制约 在纵向关系上 经过互不隶属的两个或两个以上的岗位和环节 以使下级受上级监督 上级受下级牵制 核心 合理设置工作岗位 相互制衡 不相容职务分离的理论根据两个或以上的人或部门分别管理 无意识犯同样错误机会的可能性很小 有意识的合伙舞弊的可能性也会大大降低 是以 防 为主的监控防线 24 2020 1 15 25 2 不相容职务分离的内容 授权批准和执行职务分离 现金支付批准与实际支付业务执行和审核职务分离出纳员不能编制银行存款调节表执行和记录职务分离 前台与后台 记录与付款 采购与记录保管和记录的职务要分离物资保管与记帐分离现金出纳与收入费用类明细帐 债权债务类明细帐记录要分离 26 控制目标 确保交易事项得以全面 完整 准确 及时地反映和记录 控制标准 会计法 会计制度 本企业的会计制度具体要求 明确会计凭证 会计账簿和财务报告及相关信息披露的处理程序 规范会计政策的选用标准和审批程序 建立 完善会计档案保管和会计工作交接办法 实行会计人员岗位责任制 充分发挥会计的监督职能 3 会计系统控制 27 3 会计系统控制 凭证控制 内容完整 手续完备 数字真实 计算正确 防止刮擦 挖补 涂改和伪造 记载内容符合财会制度 预算和合同规定 凭证连续编号 签章齐全 附件与凭证一致 空白凭证专人保管 有合理的凭证传递程序 记帐凭证的会计科目运用正确 与交易同步编制 28 帐簿控制 按国家会计制度规定设置单位总分类帐 明细分类帐 日记帐和其他辅助帐 按 会计基础工作规范 要求登记帐簿 包括帐簿的启用和交接登帐方法记帐错误的更正结帐和帐簿处理记帐程序账簿登记及时 3 会计系统控制 29 会计报表控制 搞好财产清查 确保帐实相符 核对帐目 总帐余额与所属明细帐余额相符 财产物资明细帐余额与实物管理部门的明细帐余额相符 银行存款调节后余额与银行对帐单相符 总分类帐户的资产总额应与负债及净资产总额相符 调整帐务 按照权责发生制原则计提本期福利费 工会经费 固定资产修理费 摊销本期领用的低值易耗品 包装物价值 计提资产跌价 减值 准备 实施财产物资盘点 处理溢余 短缺 进行试算平衡 结转收支 复核各报表间数据勾稽关系 3 会计系统控制 30 4 财产安全控制 记录监控 出入库记录 及时记账 账账核对 账实核对 不相容职务分离永续盘存记录清查盘点 定期或不定期盘盈盘亏处理会计档案资料保管 编造清册 加贴封条 专人保管财产物资保管 专人管理 实物登记接触限制 双重监管 机械控制财产保险验收制度 31 5 独立业务审核设置独立人员对已发生的业务事项进行核对和验证 以及时发现 纠正存在的错弊 如设置专职审核员审核收据存根 确定收入反映的准确性 独立业务审核属于事后监督 通过对各个岗位 各项经济业务进行经常性和周期性的核查 建立以 堵 为主的监控防线 32 6 预算控制 要求加强预算编制 执行 分析 考核等各环节的管理 明确预算项目 建立预算标准 规范预算的编制 审定 下达和执行程序 及时分析和控制预算差异 采取改进措施 确保预算的执行 7 内部报告控制建立 完善内部报告制度 明确相关信息的收集 分析 报告和处理程序 及时提供业务活动中的重要信息 全面反映经济活动情况 增强内部管理的时效性 针对性 内部报告方式 包括例行报告 实时报告 专题报告 综合报告 33 8 经济活动分析控制要求企业综合运用生产 购销 投资 财务等方面的信息 利用比较分析 比例分析 因素分析 趋势分析等方法 发现存在的问题 查找原因 提出改进意见和应对措施 34 三 内部控制要素四 信息沟通与交流 信息的类型 财务信息非财务信息 物价变动信息 市场需求信息 经济政策信息 技术信息 供应渠道变化信息 业务流程再造信息等 内部信息和外部信息 信息覆盖范围上下 自上而下 自下而上 沟通横向沟通内外沟通保证沟通的速度和真实度 35 三 内部控制要素四 信息沟通与交流 沟通的方式和方法 采取互联网络 电子邮件 电话传真 信息快报 例行会议 专题报告 政策手册 财务报告手册 备查簿 口头交流 座谈 研讨 例外情况报告和管理事例调查研究 员工手册 教育培训 内部刊物等多种方式 实现内部信息 外部信息在企业内部准确 及时传递和共享 确保董事会 管理层和企业员工之间有效沟通 信息的质量要求及时 完整 可靠信息收集 分类 加工 比较的程序控制信息资料的归档保管 36 三 内部控制要素五 监控 通过以下三种方式对内部控制的其他几个要素进行监控 1 持续的监督活动 2 个别评估 3 内部控制自我评估 37 1 持续的监督活动融入经营管理的正常活动中 来自外界团体的沟通 可以验证内部信息的正确性 并能及时反映问题所在 组织结构和监督活动 信息系统记录与实际资产相核对 内 外部稽核人员定期提出强化内部控制系统的建议 定期要求员工陈述他们是否了解企业的行为准则 并加以遵守 对于负责业务和财务的员工 则要求他们陈述某些特定控制是否都予执行 管理阶层或内部稽核人员还必须验证这些陈述是否确实 内部审计 38 2 个别评估尽管持续监督程序可以有效的评价内部控制体系 但企业有时需要组织例外评估以直接监视控制系统的有效性 这种做法可评估持续性监督程序 评估的范围和频率视风险的大小及控制的重要性而定 缺陷报告 员工的告发是识别欺诈的第二大手段 因此 企业必须建立畅通的报告缺陷的渠道 以鼓励员工发现和报告内部控制的缺陷 案例 通用汽车 GM 公司的企业文化认为每一个员工都有责任帮助识别和防范欺诈 如果一个员工察觉了欺诈可能发生的情形 应该主动报告 GM公司向所有员工都公布了检举电话号码 该检举电话对全球范围内的报告事务都有效 员工可以匿名致电该检举电话 并且公司一定会保守秘密 39 内部控制自我评估定义公司管理人员在内部审计人员的帮助下 定期或不定期地就自己的内部控制的健全性和有效性进行评价 然后根据评价和集体讨论的结果来确定改进建议 出具报告 由管理者实施以期能更好地实现内部控制的目标 3 内部控制自我评估 40 内部控制自我评估的作用 对组织 提高职员在风险管理和控制过程中的自我意识和主人翁责任感 提高职员风险意识和风险管理能力 较容易鉴别和评价软性控制 实现对组织目标 控制 风险的持续监督与改善 便于后续的改进实施 强化管理层承担制定 维护和监督内部控制系统的责任 对内部审计 提高对内部控制自我评价的了解过程 获得更多的有关控制程序的信息 提高对重大控制弱点和高风险领域的关注程度 提高协助管理部门建立和执行风险管理和控制程序的能力 实现与被审计人员之间的充分沟通 团队合作 提高审计效率 减少在收集有关控制程序信息方面的时间花费 减少测试 41 内部控制自我评估的步骤 准备阶段 制定全面系统的工作计划 并实施初步审查工作 确定评价采用的方法 标准和所需要的资源 实施阶段 将参与者分成小组 召集他们在同一时间 地点开会 指定一名推进者 会议座次安排应有利于增强讨论 设计一份议程表 推进者按照议程表安排领导小组成员检查 安排一名记录员随时记录会议过程 利用电子投票技术使每位参与者匿名表达其对事项的看法 报告阶段 报告评价结果 并制定改进计划 42 控制自我评价方法 促进小组研讨班法通过代表不同层次的业务目标或职能部门的工作小组来收集信息 研讨班的形式或讨论关注点 目标 强调实现目标的最佳方式 风险 强调列举实现目标的各种风险 控制 强调现有控制措施的运行情况 过程 强调过程链组成因素的各项活动 参与者要能够充分表达意见 利用无记名投票方式 小组成员要检查拟出具的最终报告 43 调查法 应用调查问卷向被调查者提出易于理解的 简单的 是 不是 或 有 没有 等问题 采用的前提 1 预计评价参与者很多 很分散 不便集中 2 企业文化不利于开展开诚布公的讨论 3 管理人员希望最大程度地降低收集信息所花费的时间和成本 设计调查问卷应考虑的因素 每个问题有一个主题 使用接受调查者容易理解的语言和词汇 首先列示容易回答的问题 调查问卷应简单 简短 一对一亲自递送 回收调查问卷 44 四 内部控制职责划分 有效的内部控制系统是植入在管理系统之中 而不是附加在管理系统之上的 董事会负责建立并维护组织的治理程序 并获取关于风险管理和控制过程的有效性的保证 高级管理层 负责监督组织风险管理和控制过程的建立和管理 对风险管理与控制系统进行评价 操作管理层在所管辖领域内设计 应用控制流程 并提供持续监督 45 四 内部控制职责划分 审计委员会对公司内部控制评价工作进行监督 充分掌握内部和外部审计师对内部控制检查的工作范围 获取有关重要审计发现和审计建议的报告以及管理层对报告的反应 员工 按照岗位职责要求履行相应的工作职责 产出内部控制系统需要的信息 进行与内部控制有效运行相关的活动 向上层汇报经营中存在的问题 背离准则和违规违法的行为 46 四 内部控制职责划分 首