商业模式策略企业内部控制

1、清华大学内部(nib)控制与风险管理共五十九页第一部分 走进内部控制(kngzh) -基本概念阐述共五十九页经营(jngyng)回报与风险经营(jngyng)回报公司管理层共五十九页什么(shn me)是风险？风险是某一事件(shjin)或行为对企业经济利益可能的威胁商业风险和管理风险共五十九页风险(fngxin)如何最小化？ 风险最小化加强系统的内部控制对可能的损失投保当可能的风险较大时，寻求较大的回报共五十九页内部控制(kngzh)如何降低风险？ 暴露(bol)的金额发生的可能性风险的大小内部控制降低共五十九页二、内部(nib)控制定义运营财务报告合规业务活动2业务单元A业务单元B业务活动

2、1战略内部环境事项识别风险评估信息与沟通 风险应对目标设定持续监控控制活动新增加的元素内部控制标准(biozhn)框架内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO内部控制整合框架：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：经营的有效性和效率； 财务报告的可靠性； 符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了企业风险管理综合框架，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，

3、成为八大要素，同时增加了战略目标。共五十九页三、在人类历史的发展过程中，为了适应社会(shhu)经济的发展，内部控制实践经历了不同的阶段1905193619971988194919582005大小早期(zoq)内控的范围和影响1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.一体化控制阶段：形成COSO框架，增加了遵从性目标内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度趋势：全面风险管理L.R.Dicksee提出内部牵制概念，AICPA 接受AICPA颁布审计准则公告第55号提出内部控制结构A

4、ICPA发布了审计准则公告第78号，全面接受COSO报告的内容2.内部控制阶段：增加了管理控制以提高经营效率AICPA首次提出内部控制的定义每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升共五十九页内部(nib)控制概念演变内部牵制（40年代前）内部会计控制(kngzh)和管理控制(kngzh)（70年代前）内部控制结构（80年代）内部控制成分（90年代）共五十九页内部控制(kngzh)定义 内部控制受企业董事会、管理者和其他员工的影响(yngxing)，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标 而提供合理保证的一种过程（Process）。共五十九页

5、对内部控制(kngzh)框架定义理解主体(zht)目标作用性质共五十九页内部(nib)控制内容相互关系 监控(jin kn)控制活动风险评估控制环境信息沟通信息沟通共五十九页内部(nib)控制内容1. 控制环境（ Control Environment ) 构成一个单位的氛围(fnwi)，影响单位内部人员控制其他成分的基础。共五十九页内部控制(kngzh)内容员工的诚实和职业道德；员工的胜任能力；董事会及监事会（审计委员会）的参与；管理理念和经营作风；组织机构；权力和责任(zrn)的规定；人力资源政策及执行。共五十九页内部控制(kngzh)内容2. 风险评估（ Risk Assessment

6、) 单位为取得其目的而确认的分析相关(xinggun)风险，以构成进行风险管理的基础。共五十九页内部(nib)控制内容风险来自：经营环境的变化聘用新的员工采用新的或改良的信息系统迅猛的发展速度新技术(jsh)的应用新的行业、产品或经营活动的开发企业改组海外经营新会计方法的采用共五十九页内部控制(kngzh)内容3. 控制活动（ Control Activities ) 对所确认(qurn)的风险采取必要措施，以保证单位目标实现的政策和程序。共五十九页内部控制(kngzh)内容 业绩评价；信息处理控制；实物控制；职务(zhw)分离。共五十九页内部控制(kngzh)内容4. 信息与沟通（ Info

7、rmation and Communication ) 与财务报告目标(mbio)相关的信息系统方法和记录。共五十九页内部控制(kngzh)内容确认、记录所有有效的经济业务；序时详细记录经济业务，以便适当归类、提供会计报告；采用(ciyng)恰当的货币价值计量经济业务；确定经济业务发生时期，并保证在合理会计期间记录经济业务；在财务报告中恰当揭示经济业务共五十九页内部控制(kngzh)内容5. 监控（ Monitoring ) 评价(pngji)内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价(pngji)。共五十九页内部(nib)控制内容内部监督自我(zw)评估内部审计外部监督与

8、外部单位、机构进行信息交流。共五十九页建立(jinl)内部控制的动因 企业例外管理需要； 防止舞弊和欺诈行为； 现代审计(shn j)程序的发展; 法制和政府的推动.共五十九页内部(nib)控制局限性1. 成本效益考虑；2. 异常活动超出设计范围；3. 控制执行人员责任性不强；4. 高层管理者自我(zw)违规操作;5. 控制执行人员串通舞弊。共五十九页二、内部(nib)控制方法共五十九页1、组织规划(guhu)控制法人治理结构财务部门设置财务人员委派(wipi)岗位职务分工共五十九页法人治理(zhl)结构国外欧洲大陆法英美海洋法国内公司法要求证监会上市公司(shn sh n s)治理准则要求国

9、务院国有企业监事会暂行条例要求共五十九页法人治理(zhl)结构欧洲(u zhu)大陆法（二元理事会）股东大会董事会监事会经理共五十九页法人治理(zhl)结构英美海洋法（一元(y yun)理事会）股东大会董事会经理审计委员会共五十九页法人(frn)治理结构我国公司法股东大会监事会董事会经理(jngl)共五十九页法人(frn)治理结构监事会的职权：检查公司的财务对董事(dngsh)、经理执行职务进行监督提议召开临时股东大会共五十九页法人(frn)治理结构证监会上市公司治理准则要求设立独立董事和由独立董事任负责人的审计委员会审计委员会的职权：检查公司会计政策、财务状况和财务报告程序与公司外部(wib

10、)审计机构进行交流对内部审计人员及其工作进行考核对内部控制进行考核检查、监督公司存在或潜在的各种风险检查公司遵守法律、法规的情况共五十九页法人(frn)治理结构股东大会审计(shn j)委员会董事会监事会经理共五十九页完善法人治理结构(jigu)设想股东大会审计(shn j)委员会董事会监事会经理共五十九页财务机构(jgu)设置会计个体与会计主体(zht)设置模式独立型分离型托管型设置模式的动态管理共五十九页设置模式(msh)-独立企业(qy)财务机构共五十九页设置模式(msh)-分离财务(ciw)机构财务机构 财务机构企业分离其他单位共五十九页设置(shzh)模式-托管托管(tugun)企业

11、财务机构其他单位共五十九页会计人员委派(wipi)委派对象个别财务人员全部(qunb)财务人员委派管理资格认定职责权限人事待遇培训与考核任期与轮换共五十九页岗位职务(zhw)分工不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些(zhxi)职务应当分离。共五十九页不相容职务(zhw)分离授权批准(p zhn)职务执行业务职务会计记录职务财产保管职务监督审核职务共五十九页不相容职务(zhw)分离会计(kui j)记录财产保管业务经办审核监督授权批准共五十九页2、授权(shuqun)批准控制（1）授权(shuqun)批准形式一般授权 经办常规业务的授权特

12、殊授权 经办超出常规业务的授权共五十九页授权批准(p zhn)控制（2）授权(shuqun)批准体系授权批准的范围授权批准的层次 授权批准的责任授权批准的程序（审批权限一览表）共五十九页审批(shnp)权限一览表共五十九页3、会计记录(jl)控制（1）统一凭证设置（2）统一会计科目（3）统一会计政策(zhngc)（4）规范核算流程（流程图）共五十九页4、实物保护(boh)控制一、限制接近(jijn)1、限制接近现金2、限制接近其他易变现资产3、限制接近存货共五十九页实物(shw)保护控制 二、定期盘点(pndin)三、财产保险四、财产记录共五十九页5、职工(zhgng)素质控制招聘程序工作规范

13、(gufn)定期培训考核奖惩信用保险岗位轮换共五十九页6、风险(fngxin)防范控制筹资风险防范投资(tu z)风险防范信用风险防范结算风险防范担保风险防范共五十九页7、全面(qunmin)预算控制预算体系建立（项目、标准、程序）预算编制与审定(shndng)预算指标分解与责任落实预算执行授权预算实施监控预算执行分析与调整预算业绩考核共五十九页企业(qy)目标资本(zbn)预算投资预算利润目标成本预算直接成本预算经营预算销售预算间接成本预算购置处置预算采购预算现金预算市场价格共五十九页8、内部报告(bogo)控制编制内部(nib)报告要求内部报告频率和详简内部报告体系共五十九页编制(binz

14、h)内部报告要求反映(fnyng)经管责任符合“例外管理”原则简明易懂及时有效统筹规划共五十九页高 层中层(zhngcng)低层内部报告(bogo)时间和内容（金字塔原则）报告间隔长、内容从简报告间隔短、内容从详介乎于上下两者之间共五十九页内部(nib)报告体系资金(zjn)分析报告经营分析报告费用分析报告资产分析报告往来分析报告投资分析报告财务分析报告共五十九页9、电算化系统控制一般控制系统组织和管理控制系统开发和维护控制文件(wnjin)资料控制系统设备、数据、程序、网络安全控制共五十九页电算化系统控制应用(yngyng)控制输入控制处理控制输出控制 共五十九页内容摘要清华大学内部控制与风险管理。第一部分 走进内部控制 -基本概念阐述。商业风险和管理风险。3.内部控制框架阶段：融入了控制环境及控制程序。内控活动可以追溯到人类社会发展早期(z