内部控制知识分享

1、内部控制PPT讲解分工 第三部分：案例分析-三鹿事件内部控制的重要性有效的内部控制风险与经营回报的良好平衡成功行业的前10种最主要的风险因素（德勤统计数据）一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制内部控制概念的变迁内控的产生：萌芽阶段 内部牵制 职务分离 账目核对 交叉检查 例：双人记账制 西汉时期的上计制度 宋规定“官职分离、职差分离”、 “主库吏三年一易”内控的发展：第二阶段 内部控制制度 1949，AICPA，内部控制定义 1958，AICPA，制度二分 1986，INTOSAI，是完整的财务和其他控制体系,包括组织结构、方法程序和内部审计 例

2、：制度二分会计控制： 会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。管理控制： 管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。包括对业务运作的效率、对管理政策的坚持和法律上的遵循。内控的发展：第三阶段 内部控制结构 1988，AICPA ”内部控制结构“取代”内部控制“ 不再区分会计控制和管理控制控制环境控制环境 Control Environment会计系统会计系统 Accounting System控制程序控制程序 Control Procedure内控的发展：第四阶段 内部控制整体框架 动态过程 系统控制 例：COSO

3、模型ControlEnvironmentRiskAssessmentControlsMonitoringInformationCommunication一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制什么是内部控制？清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。内部控制是？ 工具、方法？ 制度？ 目标？ 审计？内控

4、是.工具、方法?有效地和有效率地去避免业务运作时发生严重的问题。用于减缓有可能防障组织目标达成的风险。For example：流程的控制点，评审程序，内控自我评估，考核内控是.制度?For example:不同类形的组织结构、审计体系、管理规定、流程、指导书等组织结构组织结构制度制度程序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。等。等。组织结构组织结构程序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。组织结构组织结构程序程序合理地确保管理层的目的和责任得以达到。内控是.目标?For example: 应收账龄分析, 其目的

5、并不只是要知道客户欠账多久, 而是保障货款能尽快回收.由企业董事会、管理层和各阶层人员一起推动和执行内控是.审计?For example:审计项目，资询服务为管理层提供监控提供业务部门适当的内控建议一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制内部控制的作用 有效地传达管理层的意见，目标和期望。 提供所有被授权人员一个准则 恰当的和有效地使用公司资源，并按管理层的指示来使用。 为管理层准确地评估绩效和提供业务运作的真实信息 保护资产和其他资源 遵守法律和规章内控应设在哪个阶层? 各岗位 各部门 整个公司 内控应设在全公司每一个阶层。应用在哪里？ 财务控制（

6、Financial) 流程控制(Process) 组织结构控制(Organizational) 信息系统控制(Information System) 质量控制(Quality) 安全控制(Safety) 环境控制(Environmental)一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制正确认识内部控制 内控只可以提供合理的保证， 并不能向领导层提供绝对保证。 内控主要是受公司各阶层人员的人影响，并不是全然依靠制度和指导书。 内控必需要配合公司的独特环境和需求。 内控的结构和控制应建设在成本和效益的基础上。 内控是可以同时达成一个或多个与相交义的企业目的。

7、如何理解内部控制（1） 内部控制是一个过程，是实现目标的手段，而不是结果本身。 内部控制会受到企业内部各层次人员的影响，而不是简单地制定出一本制度或规章。 对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证。 内部控制的目的在于实现组织的一个或几个目标。如何理解内部控制（2） 内部控制绝对不是： 静态的结构； 某一层次人员的任务（例如：高级管理层） 某一部门的任务（例如：财务、内部审计） 某一实体的任务（例如：总部、省级公司） 内部控制是： 内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性；

8、对法律和规章制度的遵循性。内部系统的整体架构没有内控系统的企业，就象坐在飞驰的马车上却没有手握缰绳!企业内控系统就象牵引风筝的线，没有线的风筝是飞不起来的We share ! 微软总裁比尔盖茨讲：微软离破产只有180天。 海尔首席执行官张瑞敏说：经营管理就要战战兢兢，如履薄冰。 再能干的管理者、再优秀的企业也总会遇到各种各样的困难，关键是我们一定要有面对困难的各种准备，包括心理层面的和物质层面的。 企业内部控制企业内部控制企业内部控制的五大要素企业内部控制的五大要素企业内部控制的方法企业内部控制的方法 一一、企业内部控制五大要素企业内部控制五大要素 1992年完成的报告内部控制的整体框架从根本

9、上统一了对内部控制的认识，其所设计的内部控制模型也被全世界公认为内部控制的标准模型。1 1、内部环境构成要素、内部环境构成要素 内部环境是影响、制约企业内部控制建立与执行的各种内部内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，一般包括因素的总称，是实施内部控制的基础，一般包括治理结构治理结构、机构机构设置与权责分配设置与权责分配、内部审计内部审计、人力资源政策人力资源政策、企业文化企业文化等。等。 它塑造组织的控制文化，影响员工的控制意识；它支撑着整它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制

10、度个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心和结构，并涉及到所有活动的核心人，特别是人，特别是人的控制觉悟人的控制觉悟；它还反映企业各级管理层对内部控制的要求。；它还反映企业各级管理层对内部控制的要求。主要包括： 员工的诚信和道德观 员工的胜任能力 董事会和审计委员会 管理层的经营理念和经营风格 组织结构 管理层授权和职责分工 人力资源政策和措施风险评估是指企业及时识别、系统分析经营活动中与实现内部控风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。评估风险是为了有制目标相关的风险，合理确定风险应对策略。

11、评估风险是为了有效控制风险。效控制风险。 风险评估构成要素与一般程序风险评估构成要素与一般程序 企业开展风险评估，应当准确识别与实现控制目标相关的内部企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险和外部风险，确定相应的风险承受度。 风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。力和业务层面的可接受风险水平。 企业应当采用定性与定量相结合的方法，按照风险发生的可能企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和

12、排序，确定关注重性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。点和优先控制的风险。 企业应当结合风险评估结果，通过企业应当结合风险评估结果，通过手手工控制与自动控制工控制与自动控制、预防性控制与发现预防性控制与发现性控制性控制相结合的方法，运用相应的控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内，以措施，将风险控制在可承受度之内，以保证公司目标得以实现。保证公司目标得以实现。控制活动类型包括：1、按照不同作用：分为预防性控制，纠错性控制2、按照活动的形式分为： 业绩评价，如实际与预算、同期和行业标准的对比 审批，授权，确认 实物控制， 如资产安全性

13、， 定期盘点，对计算机及数据资料的权限控制 责任分离，如业务授权、业务执行、业务记录、对业绩的独立检查的职能分离 信息与沟通是指企业及时、准确地收集、传递与内信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在部控制相关的信息，确保信息在企业内部企业内部、企业与外企业与外部部之间进行有效沟通。之间进行有效沟通。 信息沟通过程中发现的问题，应当及时报告并加以解信息沟通过程中发现的问题，应当及时报告并加以解决。决。 重要信息应当及时传递给董事会、监事会和经理层。重要信息应当及时传递给董事会、监事会和经理层。例如： 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 建立

14、适当的管理层内部沟通以及公司与外部机构定期沟通的程序 建立目标以便衡量进度、发现问题并及时采取改进措施内部监督内部监督是指企业对内部控制的建立与实施情况进行监督检查是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进。内部监督分为内部监督分为日常监督日常监督和和专项监督专项监督。企业应结合内部监督情况，定期对内部控制的有效性进行自我评企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。价，出具内部控制自我评价报告。企业应当制定内部控制缺陷认定标准，对监督过

15、程中发现的内部企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。适当的形式及时向董事会、监事会或者经理层报告。德国国家发展银行的失误给我们的启示：二、内部控制的方法内部控制的基本方法 组织控制：组织控制： 是指企业建立一个进行计划、协调和控制活动的整体组织框架，使企业在这个组织框架内进行有效授权和职责分工，开展各种经营活动。 组织控制是一种事前控制方法，是建立授权控制、实施程序和牵制控制的基础。1 1、集权结构、集权结构（一）直线制

16、组织结构 直线制是一种最简单的集权式组织结构形式，又称军队式结构。其领导关系按垂直系统建立，不设专门的职能机构，自上而下形同直线。但是当企业规模扩大时，管理工作量可能超过个人能力承受的限度，不利于集中精力研究企业管理的重大问题。适用范围： 只适用于规模较小或业务活动简单、稳定的企业。（二）职能式组织结构 是按职能来组织部门分工，即从企业高层到基层，均把承担相同职能的管理业务及其人员组合在一起，设置相应的管理部门和管理职务。提高了管理的专业化程度，减轻了直线负责人的工作负担，避免了人力和物力资源的重复配置。但是这种多头管理，易造成混乱。适用范围： 只适用于中小型、产品单一、外部环境比较稳定的企业

17、。（三）直线职能式组织结构 直线职能式是一种以直线式结构为基础，在厂长(经理)领导下设置相应的职能部门，实行厂长(经理)统一指挥与职能部门参谋、指导相结合的组织结构形式。但是随着企业规模的进一步扩大，职能部门也将随之增多，于是，各部门之间的横向联系和协作将变得更加复杂和困难。适用范围：规模中等的企业。随着规模的进一步扩大，将倾向于更多的分权。2 2、分权结构、分权结构（一）事业部制组织结构 事业部制也称分权制结构，是一种在直线职能制基础上演变而成的现代企业组织结构形式。这种组织形式： （1）既保持了公司管理的灵活性和适应性，又发挥了事业部的主动积极性； （2）减轻了高管的压力，有利于集中精力做

18、好企业大政方针的决策； （3）有利于培养高层管理人员； （4）便于组织专业化生产，提高生产效率，保证产品质量。缺点是容易造成组织机构重叠、管理人员膨胀；各事业部独立性强，考虑问题时容易忽视企业整体利益适用范围： 适合于那些经营规模大、生产经营业务多样化、市场环境差异大、要求较强适应性的企业。（二）矩阵型组织结构 矩阵制结构由纵横两个管理系列组成，一个是职能部门系列；另一个是为完成某一临时任务而组建的项目小组系列，纵横两个系列交叉，即构成矩阵。 但是，该组织结构权责不清，项目负责人往往责任大于权限；易造成多头管理；稳定性差。（一）含义 全面预算控制又称总预算，是反映企业未来某一特定时期的全部生产

19、活动的财务计划。（二）全面预算控制的作用 1、预算与战略管理：全面预算能够细化公司战略规划和年度经营计划，它是对公司整体经营活动一系列量化的计划安排。 2、预算与绩效考核：全面预算是公司实施绩效管理的基础，是进行员工绩效考核的主要依据。3、预算与资源分配：全面预算可以促进公司各类资源的有效配置，提高资源利用效率。4、预算与风险控制：通过寻找经营活动实际结果与预算的差距，可以迅速地发现问题并及时采取相应的解决措施。通过强化内部控制，降低了公司日常的经营风险。5、预算与收入提升及成本节约：通过全面预算可以加强对费用支出的控制，有效降低公司的营运成本。（二）全面预算的内容 1、经营预算：销售预算、生

20、产预算、成本预算和费用预算 2、资本预算：投资和筹资预算 3、财务预算：现金预算、预计资产负债表、预计利润表和预计现金流量表。 文件记录控制： 是企业内部控制的重要手段。健全、正确的文件记录既是其他控制(如组织规划控制、授权批准控制)有效性的保证，又是企业保持高效率经营和高质量信息的手段。 其中，文件记录控制可分为管理类控制文件和会计记录类控制文件。风险控制：是指通过确定、评估及控制组织内因业务活动而必须承受的所有风险，让企业能够利用最直接而有效的途径，以实现企业的目标和使命，通过度量、控制和降低企业因承受风险带来的负面影响，帮助企业保持盈利，从而实现企业最终目标提高投资者回报。风险控制包括的

21、内容： 风险识别、风险评估和风险应对（一）风险识别的原则 1、全面性、系统性原则 2、制度化、经常化原则（二）风险识别的方法 1、专家调查列举法 （1）头脑风暴法 （2）德尔菲法 2、生产流程分析法（流程图法） 3、财务报表分析法 4、投入产出分析法 5、背景分析法（一）常用方法 1、基于知识的分析方法（基线风险评估） 2、基于模型的分析方法 3、定量分析（二）风险评估过程 1、计划和准备 2、识别并评价风险 3、识别并评估威胁 4、识别并评估弱点 5、识别并评估现有的安全措施 6、评估风险招聘原则 （1）公开招聘 （2）全面考核 （3）公平竞争 （4）择优录取 （一）培训制度 通过培训提升员

22、工的工作技能、道德品质、诚信意识。 （二）岗位轮换制度 通过轮岗提升员工工作能力；发现差错或舞弊。 （三）职业信用保险制度（信用承诺书）二、用人控制二、用人控制（一）培训制度 通过培训提升员工的工作技能、道德品质、诚信意识。（二）岗位轮换制度 通过轮岗提升员工工作能力；发现差错或舞弊。（三）职业信用保险制度（信用承诺书） （一）公开透明原则 （二）客观考评原则 （三）相关性原则 （四）注重反馈原则 （五）差别与公平原则 （六）可行性与实用性原则 （一）组织层级相匹配原则 （二）简明直接原则 （三）及时原则 （四）与预算管理相结合原则（一）生产报告（一）生产报告（二）经营报告（二）经营报告（三）资产经营报告（三）资产经营报告 （四）资本经营报告体系（四）资本经营报告体系（五）预算