内部控制设计-第一章-概述 PPT课件

内部会计控制制度设计 重庆工商大学会计学院杨传勇TEL 62769379E mail ychyong 课程特点 以内部控制理论为基础 紧密联系企业内部会计控制实践 强调操作性 结合案例 分析企业内部控制中各种可能舞弊现象 从中吸取教训 总结经验 综合性强 结合会计学 财务管理 企业管理 法律 制度文化知识等 研究企业内部会计控制制度设计 教学内容与计划 第一章内部控制概述3第二章内部控制框架6第三章货币资金业务内部控制3第四章存货业务内部控制3第五章固定资产业务内部控制3第六章采购与付款业务内部控制6第七章销售与收款业务内部控制6第八章成本费用业务内部控制3第九章筹资业务内部控制3第十章投资业务内部控制3第十一章工程项目内部控制3第十二章担保业务内部控制3第十三章企业内部控制的检查与评价3 教学方法与要求 教学方法理论结合案例 讲授为主 讨论为辅对教材内容进行适当整合教学要求强调理解 注重操作 反对死记遵守课堂纪律 认真完成作业 课时及考核方法 本课程课时总数每周3课时 共48学时考核方法考勤 10 作业 20 期末考试 70 参考文献 财政部 审计署等 企业内部控制基本规范 立信会计出版社 2008 07孙永尧 企业内部会计控制 关键控制点设计 经济管理出版社 2007 9张福康 姚瑞马 企业内部会计控制研究 社会科学文献出版社 2007 8赵保卿 内部会计控制制度设计 复旦大学出版社 2005 11张国康 内部控制制度 立信会计出版社 2005 8张文贤 孙琳 内部控制会计制度设计 理论 实务 案例 立信会计出版社 2004 5 第一章内部控制概述 教学目的 通过本章学习 主要了解内部控制的产生及发展 理解内部控制的作用 特点及其局限性 掌握内部控制设计的原则 步骤及方法 第一节内部控制概念的演变第二节内部控制发展的原因第三节内部控制的作用及特点第四节内部控制的设计 教学内容 第一节内部控制概念的演变 什么是内部控制 是如何产生的 一个血的教训 齐齐哈尔第二制药有限公司制售假药案 一 国外内部控制的产生与发展 二 我国内部控制的产生和发展 三 内部控制的研究起点 起点研究决定着内部会计控制的发展方向 1 内部牵制 起点 2 不信任 理论起点 3 风险起点 认为一切控制都是为了防止风险 如会计信息的风险 资产管理风险 资本运作风险 经济责任风险等 起于20世纪20年代至60年代 内部牵制的特点是 公司里任何个人和部门不得单独管理任何一项或一部分业务 以及独立管理某项财产物资 即任何一项业务或者任何一方面的财产物资 都应当由多人一道管理 进行交叉检查与交叉控制 起于20世纪90年代 风险理论的特点是 公司里任何事项 风险对财务资源的侵蚀远远大于舞弊 舞弊受范围的限制 其损害作用有限 而风险的范围不确定 其损害力度可能非常大 是最应当重点控制的内容 2020 4 21 15 起于20世纪70年代至90年代 不信任 的特点是 公司里任何经济问题 在交给个人和部门办理时 在理论上都可能产生舞弊 必须针对可能产生的舞弊行为 预先设篱笆 构筑防范体系于事项未发生之前 风险 不信任 内部控制起点的关系 内部牵制 企业加强内部管理的要求股份制经济发展的需要审计方法的演变审计人员法律责任的增强政府对内部控制的推动 内因 外因 四 内部控制发展的原因 第二节内部控制的作用及特点 1980年 美国会计专家库克温克尔在 审计的哲学与技术 中提出 内部控制是公司里的一种制度 它包括公司的组织规划 任务和责任的委派 账户和报表的设计以及应用于以下各方面的措施和方法 保护公司的资产提高会计 其他业务资料和报告的正确性和可靠性推动和判断公司各方面活动的经营效率传达管理方针 促进和衡量其遵循情况 一 内部控制的作用 COSO委员会在其公布的 内部控制一整体框架 报告中则指出 内部控制是受企业董事会 管理者和其他职员的影响 旨在取得 经营效果和效率财务报告的可靠性遵循适当的法规等目标而提供合理保证的一种过程 我国 独立审计具体准则第9号 内部控制与审计风险 将内部控制的目标概括为以下四点 保证业务活动的有效进行保证资产的安全与完整防止 发现 纠正错误与舞弊保证会计资料的真实 合法 完整 财政部在2001年公布的 内部会计控制规范 基本规范 第6条 中提出 内部会计控制应达到以下基本目标 规范单位会计行为 保证会计资料真实 完整堵塞漏洞 消除隐患 防止并及时发现 纠正错误及舞弊行为 保护单位资产的安全 完整确保国家有关法律法规和单位内部规章制度的贯彻执行 财政部等五部委在2008年公布的 内部控制规范 基本规范 第4条 中提出 内部会计控制应达到以下基本目标 保证企业经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略 二 内部控制的特点 一 以企业管理组织机构设置为基础 二 具有规模经济效应 三 内部会计控制设计具有时效性 三 内部控制的局限性 客观性局限 多数学者认为 1 成本与效益的局限 2 非经常事项控制局限 3 人员素质局限 主观性局限 1 单位决策者的目的局限 2 执行人员滥用职权或共谋舞弊的局限 3 管理政策选择的局限 第三节内部控制的构成 内部控制五要素 一 COSO内部控制框架 2004年9月COSO委员会发布的 企业风险管理 整合框架 EnterpriseRiskManagement IntegratedFramework 二 我国内部控制体系 2001年6月22日 财政部以财会 2001 41号文印发了 内部会计控制规范 基本规范 试行 内部会计控制规范 货币资金 试行 2002至2005年 财政部先后印发了 内部会计控制规范 采购与付款 试行 内部会计控制规范 销售与收款 试行 内部会计控制规范 对外投资 试行 等10个具体规范 旧规范体系 基本规范 具体规范 旧规范体系 2006年7月15日 财政部 国资委 证监会 审计署 银监会 保监会联合发起成立企业内部控制标准委员会 2007年3月2日颁布基本规范和17具体规范征求意见稿 企业内部控制标准委员会网址 新规范体系 2008年5月22日 财政部 证监会 审计署 银监会 保监会联合发布了 企业内部控制基本规范 2008年6月12日 财政部印发了 企业内部控制评价指引 征求意见稿 企业内部控制应用指引 征求意见稿 企业内部控制鉴证指引 征求意见稿 新规范体系 2010年4月26日 财政部 证监会 审计署 银监会 保监会联合发布了 企业内部控制应用指引第1号 组织架构 等20项配套指引 标志着 以防范风险和控制舞弊为中心 以控制标准和评价标准为主体 结构合理 层次分明 衔接有序 方法科学 体系完备 的中国特色的企业内部控制规范体系已基本建立 新规范体系 企业内部控制审计指引 企业内部控制应用指引 企业内部控制基本规范 企业内部控制评价指引 内部控制环境类组织构架发展战略人力资源社会责任企业文化 内部控制活动类资金活动采购活动销售活动资产管理研究与开发工程项目担保业务服务外包 内部控制手段全面预算合同管理信息传递信息系统 中国特色的企业内部控制体系 企业内部控制基本规范 企业内部控制应用指引 内部控制评估报告 企业内部控制评价指引 企业内部控制审计指引 企业内部控制现状 中国特色的企业内部控制体系 三 内部控制的概念与构成 内部控制 是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 合理保证 企业经营管理合法合规 合法合规目标 资产安全 资产安全目标 提高经营效率和效果 经营目标 促进企业实现发展战略 战略目标 财务报告及相关信息真实完整 财务报告目标 内部控制的概念 内部控制要素 内部环境风险评估控制活动信息与沟通内部监督 内部控制的构成 一 内部环境 内部环境即内部控制环境 是其他内部控制组成要素的基础 为内部控制提供了前提 内部环境一般包括 治理结构机构设置及权责分配内部审计人力资源政策企业文化 治理结构是企业处理所有者 董事会 和高级管理人员三者之间权利分配和制衡等关系的一种制度安排 股东 大 会董事会监事会经理层审计委员会 治理结构 企业应当结合业务特点和内部控制要求设置内部机构 明确职责权限 将权利与责任落实到各责任单位 企业应当通过编制内部管理手册 使全体员工掌握内部机构设置 岗位职责 业务流程等情况 明确权责分配 正确行使职权 机构设置及权责分配 企业应当加强内部审计工作 保证内部审计机构设置 人员配备和工作的独立性 内部审计机构应当结合内部审计监督 对内部控制的有效性进行监督检查 内部审计机构对监督检查中发现的内部控制缺陷 应当按照企业内部审计工作程序进行报告 对监督检查中发现的内部控制重大缺陷 有权直接向董事会及其审计委员会 监事会报告 内部审计 企业应当制定和实施有利于企业可持续发展的人力资源政策 员工的聘用 培训 辞退与辞职 员工的薪酬 考核 晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度 掌握国家秘密或重要商业秘密的员工离岗的限制性规定 有关人力资源管理的其他政策 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准 切实加强员工培训和继续教育 不断提升员工素质 人力资源政策 企业应当加强文化建设 培育积极向上的价值观和社会责任感 倡导诚实守信 爱岗敬业 开拓创新和团队协作精神 树立现代管理理念 强化风险意识 董事 监事 经理及其他高级管理人员应当在企业文化建设中发挥主导作用 企业员工应当遵守员工行为守则 认真履行岗位职责 企业应当加强法制教育 增强董事 监事 经理及其他高级管理人员和员工的法制观念 严格依法决策 依法办事 依法监督 建立健全法律顾问制度和重大法律纠纷案件备案制度 企业文化 例 杜邦公司 最高宣言 将按照最高道德标准而努力服务 努力不懈的工作 使公司获得最大的发展 公司部门宣言 1 遵守法律规定与履行各种义务 2 保护环境 保护员工 顾客 社区的安全与健康 3 以诚恳的态度对待客户 4 避免个人利益与企业利益冲突 5 保护和使用专用资料 资产与资源 6 维护非公开资料机密 同时 不得利用该资料谋取不正当利益 7 运用良好的判断力作任何政治捐献或使用政治影响力 二 风险评估 风险评估是企业及时识别 系统分析经营活动中与实现内部控制目标相关的风险 合理确定风险应对策略 风险识别风险评估风险应对 风险识别 企业应当根据设定的控制目标 全面系统持续地收集相关信息 结合实际情况 及时进行风险评估 企业开展风险评估 应当准确识别与实现控制目标相关的内部风险和外部风险 确定相应的风险承受度 风险承受度是企业能够承担的风险限度 包括整体风险承受能力和业务层面的可接受风险水平 董事 监事 经理及其他高级管理人员的职业操守 员工专业胜任能力等人力资源因素 组织机构 经营方式 资产管理 业务流程等管理因素 研究开发 技术投入 信息技术运用等自主创新因素 财务状况 经营成果 现金流量等财务因素 营运安全 员工健康 环境保护等安全环保因素 其他有关内部风险因素 内部风险识别 经济形势 产业政策 融资环境 市场竞争 资源供给等经济因素 法律法规 监管要求等法律因素 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 技术进步 工艺改进等科学技术因素 自然灾害 环境状况等自然环境因素 其他有关外部风险因素 外部风险识别 风险分析与评估 企业应当采用定性与定量相结合的方法 按照风险发生的可能性及其影响程度等 对识别的风险进行分析和排序 确定关注重点和优先控制的风险 企业进行风险分析 应当充分吸收专业人员 组成风险分析团队 按照严格规范的程序开展工作 确保风险分析结果的准确性 风险应对 企业应当根据风险分析的结果 结合风险承受度 权衡风险与收益 确定风险应对策略 风险应对策略风险规避风险降低风险分担风险承受 三 控制活动P32 不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制 控制活动是指企业根据风险评估结果 将风险控制在可承受度之内 而采用的控制方法和措施 四 信息与沟通 信息收集与整理信息传递与沟通信息技术的运用反舞弊机制 企业应当建立信息与沟通制度 明确内部控制相关信息的收集 处理和传递程序 确保信息及时沟通 促进内部控制有效运行 企业应当对收集的各种内部信息和外部信息进行合理筛选 核对 整合 提高信息的有用性 企业可以通过财务会计资料 经营管理资料 调研报告 专项信息 内部刊物 办公网络等渠道 获取内部信息 企业可以通过行业协会组织 社会中介机构 业务往来单位 市场调查 来信来访 网络媒体以及有关监管部门等渠道 获取外部信息 信息收集与整理 信息传递与沟通 企业应当将内部控制相关信息在企业内部各管理级次 责任单位 业务环节之间 以及企业与外部投资者 债权人 客户 供应商 中介机构和监管部门等有关方面之间进行沟通和反馈 信息沟通过程中发现的问题 应当及时报告并加以解决 重要信息应当及时传递给董事会 监事会和经理层 信息技术的运用 企业应当利用信息技术促进信息的集成与共享 充分发挥信息技术在信息与沟通中的作用 企业应当加强对信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面的控制 保证信息系统安全稳定运行 反舞弊机制 原则惩防并举 重在预防明确反舞弊工作的重点领域 关键环节明确有关机构在反舞弊工作中的职责权限 规范舞弊案件的举报 调查 处理 报告和补救程序 反舞弊工作的重点 未经授权或者采取其他不法方