第六章内部控制.ppt

内部控制与评价，中航油大损，四川长虹被OMMMMMMMMMMMMMMMMMMMMMK公司贪污174万美元被判处无期徒刑，创业黄宏生因盗窃和欺诈被监禁创业数字5000万港元以上，“中国乳业教父”郑俊怀因挪用公款而被投21岁的儿子从家里掉下来，内容摘要，一，概要二，内部控制的内容和形式三，内部控制的重要性和界限四，内部控制的理解和说明五，内部控制的评价，内容摘要，一，概要，内部控制的权威者曾经“公司的失败是因为内部控制的失败”，“企业内部控制是为了控制， 不是为了证券监督会，而是为了帮助企业防止各种阶段的风险而进行的”，内部控制的发展，内部牵制(1940年代以前):帐目相互对照，不兼容职场分离内部控制制度(1940-1970年代):内部会计控制，内部管理控制内部控制结构(1988 ) :控制环境， 会计制度和控制项目内部控制整体框架(COSO) 1992 ) :五要素萨班斯-奥克斯利法(SOX，2002 ) :美国内部控制的评价方针企业内部控制基本规范 (2009.7 ) :中国的萨班斯法，1985年，美国注册会计师协会， 由美国会计学会等机构共同成立了全国不正当财务报告委员会，Treadway委员会研究的主要问题之一是产生不正当财务报告的原因，包括内部控制不健全的问题。 根据Treadway委员会的建议，这些资助机构后来成立了专门研究内部控制的COSO委员会。 1992年，COSO委员会公布了内部控制整体框架 (1994年修订)。 2004年9月，COSO委员会发表了企业风险管理(ERM)整体框架，根据内部控制提出了新概念“企业风险管理”。 COSO委员会、企业内部控制的总体框架、内部控制是由公司董事会、管理层及其全体员工实施，为实现经营活动的效率和效果、财务报告的可靠性、遵守相关法律法规等目标提供合理保证的流程。、COSO扩展了三个要素，2004年9月发布了“企业风险管理总体框架”，控制环境、风险评估、活动、信息与通信、监视，COSO报告：内部控制综合框架、1、控制环境， 内部控制环境因素包括员工的诚信和道德价值观。员工的能力董事会和审计委员会管理层的经营理念和经营风格组织结构管理层的认可和责任分工、人事政策和措施。风险评估是识别、分析相关风险以实现预定目标，是风险管理的基础。 发现和分析影响目标实现的风险的过程中，决定如何管理和控制风险的基本风险识别风险分析与变化相对应，2、风险评估是指有助于管理层顺利实施决策的政策和程序，以风险控制措施认可-一般认可特别认可、3、控制活动，在某部门的规定中，采购员有权利决定100万元以下的购买，超过100万元的，必须被购买部门管理者认可的购买部经理有权利决定500万元以下的购买，500万元以上是社长的认可那么，采购员要购买300万元的商品，必须： a .一般认可b .特别认可c .未经采购部经理的认可d .社长的认可，单选问题、答案B； 解析经过一般认可，即采购员未经任何人的认可，决定自己购买30万元以下的商品，超出其一般认可范围显然不妥当。 必须得到特别的认可，无论是得到购买部经理的认可还是得到社长的认可，这都是最妥当的。业绩指标分析采购部门的员工通过分析采购价格的变动、紧急订单在全部订单中所占的比例、退货订单在全部订单中所占的比例，调查异常的结果和异常的变动趋势，关注可能影响目标达成的问题，提出改善方案。 信息处理用于验证交易的正确性、完整性、合规性。 例如，系统对数据输入设置了讨论功能，对数据修改执行系统控制的客户订单，必须以连续的号码登记不符合授权客户的文件和信用限额的交易，而实物控件则必须以设备、库存、证券、现金和其他资产表示。 职务分离职务不同的人员之间的分工或分离可以减少发生错误或不正当行为的可能性。 例如，关于交易的授权、记录和处理的资产责任必须分离，允许信用销售的经理不负责应收账款的记录和现金收入的处理。 下列职务可以一个人承担():a、认可一项业务及其业务b，记录一项业务及其业务c，记录一项资产及其资产d，监督一项业务及其业务d，审查该业务d，个别选择问题D，1、出纳员收到对账单，调整馀量编辑2 . 事情无论巨细什么都批判3、销售业务管理得很好，没有他的企业很困扰4、教材制度是不可或缺的，流程图更重要5、消防制度频繁公布，分别为政治而命令6、临时休假和出差，不规则地安排7、笔试面试背景调查容易疏忽8、重要的职场更换，带薪休假的执行困难9 .成本压缩太大，内部控制谁也听不到10、一组一组地说，制度就像空炮一样。 相关信息以某种形式被识别、获取、交流，使员工履行自己的职责。 信息识别和信息加工和报告信息系统的整合内部通信外部通信，4，信息和通信，5，对控制的监督(内审)，内部控制系统在一段时间内执行质量独立的评价持续的监督活动，内部控制和内部审计， 内部审计是企业内部控制的重要组成部分，1986年4月最高审计机构国际组织发表了总声明“内部控制作为完整的财务和其他控制系统，包括组织结构、方法程序和内部审计”。 1992年美国C0S0报告显示，内部控制包括环境控制、活动控制、信息和交流和监督五个要素。 “监视”因素还包括内部审计。 我国实施的企业内部统制基本规范中，内部环境包括内部审计(第五条、第十五条)。 五要素之间的关系，企业的核心是人，人的诚信、道德价值观和能力构成企业内部控制环境，这是企业发展的基础。 每个企业都有自己的发展目标，为了实现目标，有必要分析影响因素，进行风险评价。 风险评估的结果需要适当的内部控制活动来抑制和减轻风险。 同时，与内部控制环境、风险评价和内部控制活动有关的信息应该及时得到、加工整理并在企业内部传达，这是信息和交流，信息和交流系统围绕在内部控制活动周围，反映了企业各管理活动的运营情况。 为了保证内部控制系统的正常运行，有必要监视整个内部控制过程。内容摘要、二、内部控制的内容和形式、二内部控制的形式(分类)、(一)控制内容、环境控制：基础控制、业务控制：应用控制、(二)按控制目的、会计控制、管理控制、(三)按控制对象、财产物资控制、会计资料控制、财务收支控制、经营决定控制、经济效果控制、(经营目标控制) 各控制方式预防性控制、知觉控制、(5)控制地位、主导控制、补偿控制、内容摘要、三内部控制的重要性和界限、一、内部控制的重要性、一、国家方针、政策和财经法规在企业内部，二、 三是保证企业内部经营决策和规章制度的正确执行，三是保证会计资料的完整性和正确性，贯彻执行，四是保证财务活动和合法性和有效性，五是保持财产物资的安全性和完整性，六是保证各经营活动的正常有效进行，(二)保证审计员的重要性，一是设计适当的审计程序， 制定合理的审计计划，制定计划，利用适当的内部审计，提高审计工作效率，2、决定审计计划和审计程序的执行和实施，保证程度、审计测试的质量3、有利于均衡审计工作，应该职业慎重、合理地运用专业判断，运用审计松鼠降低内部控制限度，(一)设计和运营受成本效率原则的束缚，(二)只设计为普通业务，(三)可能因执行人的疏忽、精力分散、判断、错误及对命令的误会而失效，(四)可能因相关人员的勾结、内外勾结而失效，(五)执行人滥用职权可能屈服于外部压力而失效，(6)根据经营环境、业务性质的变化而减少或失效，内容摘要，四、内部控