内部控制及评价（34页）ppt课件

1、内部控制及评价中航油巨亏、四川长虹对APEX公司超越38亿元的坏账、“中国烟草大王楮时健由于污174万美圆被判无期徒刑、创维黄宏生因串谋盗窃及串谋诈骗创维数码5000多万港元被判监禁6年、 “中国乳业教父郑俊怀因涉嫌挪用公款罪入狱，曾经的“中国首富黄光裕非法运营罪被判决14年等诸多案例，给我国很多企业敲响了内部控制的警钟。21岁的儿子掉下站台 内容提要一、概述二、内部控制的内容和方式三、内部控制的重要性和局限性四、内部控制的了解和描画五、内部控制的评价内容提要一、概述 内部控制的权威人士曾经说过 “公司的败绩都是由内部控制失败引起的 “企业内部控制不是为了控制而控制，也不是为了证监会而控制，而

2、是为了协助企业防备不同阶段的风险才进展内部控制的演进内部牵制(1940年代以前)：帐目相互核对，不相容岗位分别内部控制制度(1940-1970年代)：内部会计控制、内部管理控制内部控制构造(1988)：控制环境、会计制度和控制程序 内部控制整体框架(COSO,1992)：五要素萨班斯奥克斯利法案(SOX,2002)：美国内部控制的评价指引2021.7 ：中国的萨班斯法案 1985年，美国注册会计师协会、美国会计学会等机构共同资助设立了全国舞弊性财务报告委员会，即Treadway委员会，其研讨的主要问题之一就是舞弊性财务报告产生的缘由，其中包括内部控制不健全问题。基于Treadway委员会的建议

3、，这些资助机构后来又设立了专门研讨内部控制的COSO委员会。1992年，COSO委员会发布(1994年进展了修订) 。 2004年9月，COSO委员会发布了，在内部控制的根底上提出了新的概念“企业风险管理 。 COSO委员会企业内部控制整体框架 内部控制是由公司董事会、管理层及其全体员工实施的，为运营活动的效率和效果、财务报告的可靠性、相关法律法规的遵照性等目的的实现而提供合理保证的过程。 COSO 扩展三个要素，2004年9月推出：“企业风险管理整体架构 控制环境风险评价控制活动信息与沟通监控COSO报告：内部控制综合性框架1、控制环境内控环境是企业的基调、气氛，直接影响企业员工的控制认识。

4、 内控环境要素包括：员工的诚信和品德价值观；员工的胜任才干；董事会和审计委员会；管理层的运营理念和运营风格；组织构造；管理层授权和职责分工、人力资源政策和措施。 风险评价是识别、分析相关风险以实现既定目的，是风险管理的根底。发现和分析那些影响目的实现的风险的过程 确定如何管理和控制风险的根底 风险识别 风险分析 应对变化2、风险评价 指那些有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施。 授权- 普通授权 特殊授权3、控制活动 某单位规定，采购人员有权决议100万元以下的采购决策，超越100万元须经采购部经理同意；采购部经理有权决议500万元以下的采购决策，超越500万元须经总

5、经理同意。那么，采购员采购300万元的货物，该当 。A经过普通授权 B经过特别授权C不需经过采购部经理同意D不需经过总经理同意单项选择题答案B；解析经过普通授权，即采购员不需经过任何人同意，本人就可决议采购30万元以下的物品，超越了其普通授权范围，显然是不妥的。须经过特别授权，不论是经采购部经理同意，还是经总经理同意均可，这是最妥当的。业绩目的分析采购部门的员工分析采购价钱变动、紧急采购订单占全部订单的比率、退货订单占全部订单的比率，经过调查异常的结果和异常的变动趋势，关注那些能够影响目的实现的问题，并提出改良方案。信息处置被用于核对买卖的准确性、完好性和遵照性。如：系统对数据录入设定编辑复核

6、功能，并对数据修正实行系统性控制；客户订单，只需与经同意的客户文件和信誉额度相符，才干被接受；买卖应按连的编号记账；实物控制对设备、存货、证券、现金及其他资产实物采取保管措施，并定期进展清点和帐实核对。 职责分别职责在不同人员之间的分工或分别，可以降低发生错误或不当行为的能够性。例如，买卖的授权、记录和处置相关资产的职责应予以分别；授权赊销的经理应不担任应收账款的记录或现金收入的处置。以下职务可由一人承当( )： A、授权某项业务与执行该项业务B、记录某项业务与审核该项业务C、记录某项资产与保管该项资产D、监视某项业务与审核该项业务答案D单项选择题1、出纳领取对账单，调理余额她来编；2、指点同

7、志一支笔，事无巨细啥都批；3、销售业务控制好，没他企业很苦恼；4、文本制度不可少，流程图表更重要；5、救火制度频公布，各自为政把令出；6、暂时休假或出差，无规无律乱安排；7、笔试面试乃根底，背景调查易忽略；8、关键岗位强轮换，带薪休假执行难；9、本钱紧缩太过分，内部控制无人问；10、说一套来做一套，制度好像放空炮。相关信息以某种方式并在某个时段被识别、获得和沟通，以促使员工履行本人的职责。 信息的识别和获取 信息加工和报告 信息系统的整合 内部沟通 外部沟通 4、信息和沟通5、对控制的监视内审评价内控系统在一定时期内运转质量 独立的评价 继续性的监视活动内部控制与内部审计内部审计是企业内部控制

8、的重要组成部分 1986年4月最高审计机关国际组织发表：“内部控制造为完好的财务和其他控制体系，包括组织构造、方法程序和内部审计。 1992年美国C0S0报告提出，内部控制包括控制环境、控制活动、信息和沟通及监视五个要素。其中“监视要素也包括内部审计。 我国将要实施的“企业内部控制根本规范，其中内部环境包括了内部审计第五条、第十五条。五要素之间的关系企业的中心是人，人的诚信、品德价值观和胜任才干构成了企业的内控环境，这是企业开展的根底。每个企业都有本人的开展目的，为了目的的实现，必需分析影响要素，即进展风险评价。针对风险评价的结果需求采取相应的内控活动来控制和减少风险。同时与内控环境、风险评价

9、和内控活动相关的信息应及时被获取、加工整理，并在企业内部传送，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需求对整个内控过程进展监视。内容提要二、内部控制的内容和方式二 内部控制的方式分类一按控制内容环境控制：根底控制业务控制：运用控制二按控制目的会计控制管理控制三按控制对象财富物资控制会计资料控制财务收支控制运营决策控制经济效益控制运营目的控制四按控制方式预防性控制觉察性控制五按控制位置主导性控制补偿性控制内容提要三 内部控制的重要性及局限性 一、内部控制的重要性一对管理当局的重要性1、保证国家的方针、政策和财经法规在企业

10、内部的2、保证企业内部运营决策和规章制度的正确落实3、保证会计资料的真实性和正确正确性贯彻执行4、保证财务活动和合法性和有效性5、维护财富物资的平安性和完好性6、保证各项运营活动的正常、有效进展二对审计人员的重要性1、有利于设计恰当的审计程序，编制合理的审计计划，利用适宜的内部审计，提高审计任务效率2、有利于确定对审计方案和审计程序的执行与实施程度，保证审计测试质量3、有利于平衡审计任务，坚持应有的职业谨慎，合理运用专业判别，降低审计风险二、内部控制的局限性一设计和运转受制于本钱效益原那么二普通仅针对常规业务而设计三能够因执行人的大意大意、精神分散、判别失误以及对指令的误解而失效四能够因有关人员相互勾结、内外串通而失效 五能够因执行人滥用职权或屈服于外部压力而失效六能够因运营环境、业务性质的改动而减弱或失效内容提要四、内部控制的了解和描画一、内部控制的了解一了解的方法1、利用以往的审计阅历