商业模式的策企业内部控制课件

1、商业模式的策企业内部控制商业模式的策企业内部控制第一部分 走进内部控制 -基本概念阐述第一部分 走进内部控制 -基本概念阐述经营回报与风险经营回报公司管理层经营回报与风险经营回报公司管理层什么是风险？风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险什么是风险？风险如何最小化？ 风险最小化加强系统的内部控制对可能的损失投保当可能的风险较大时，寻求较大的回报风险如何最小化？ 风险最小化加强系统的内部控制对可能的损失投内部控制如何降低风险？ 暴露的金额发生的可能性风险的大小内部控制降低内部控制如何降低风险？ 暴露的金额发生的风险的大二、内部控制定义运营财务报告合规业务活动2业务单元A业

2、务单元B业务活动1战略内部环境事项识别风险评估信息与沟通 风险应对目标设定持续监控控制活动新增加的元素内部控制标准框架内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO内部控制整合框架：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：经营的有效性和效率； 财务报告的可靠性； 符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了企业风险管理综合框架，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，

3、成为八大要素，同时增加了战略目标。二、内部控制定义运营财务报告合规业务活动2业务单元A业务单元三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段1905193619971988194919582005大小早期内控的范围和影响1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.一体化控制阶段：形成COSO框架，增加了遵从性目标内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度趋势：全面风险管理L.R.Dicksee提出内部牵制概念，AICPA 接受AICPA颁布审计准则公

4、告第55号提出内部控制结构AICPA发布了审计准则公告第78号，全面接受COSO报告的内容2.内部控制阶段：增加了管理控制以提高经营效率AICPA首次提出内部控制的定义每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制内部控制概念演变内部牵制（40年代前）内部会计控制和管理控制（70年代前）内部控制结构（80年代）内部控制成分（90年代）内部控制概念演变内部牵制（40年代前）内部控制定义 内部控制受企业董事会、管理者和其他员工的影响，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标 而提供合理保证的一

5、种过程（Process）。内部控制定义 内部控制受企业董事会、管理者和其他员工的对内部控制框架定义理解主体目标作用性质对内部控制框架定义理解主体内部控制内容相互关系 监控控制活动风险评估控制环境信息沟通信息沟通内部控制内容相互关系 监控控制活动风险评估控制环境信息沟通内部控制内容1. 控制环境（ Control Environment ) 构成一个单位的氛围，影响单位内部人员控制其他成分的基础。内部控制内容1. 控制环境（ Control Environ内部控制内容员工的诚实和职业道德；员工的胜任能力；董事会及监事会（审计委员会）的参与；管理理念和经营作风；组织机构；权力和责任的规定；人力资源

6、政策及执行。内部控制内容员工的诚实和职业道德；内部控制内容2. 风险评估（ Risk Assessment ) 单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。内部控制内容2. 风险评估（ Risk Assessment内部控制内容风险来自：经营环境的变化聘用新的员工采用新的或改良的信息系统迅猛的发展速度新技术的应用新的行业、产品或经营活动的开发企业改组海外经营新会计方法的采用内部控制内容风险来自：内部控制内容3. 控制活动（ Control Activities ) 对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。内部控制内容3. 控制活动（ Control Ac

7、tivit内部控制内容 业绩评价；信息处理控制；实物控制；职务分离。内部控制内容 业绩评价；内部控制内容4. 信息与沟通（ Information and Communication ) 与财务报告目标相关的信息系统方法和记录。内部控制内容4. 信息与沟通（ Information an内部控制内容确认、记录所有有效的经济业务；序时详细记录经济业务，以便适当归类、提供会计报告；采用恰当的货币价值计量经济业务；确定经济业务发生时期，并保证在合理会计期间记录经济业务；在财务报告中恰当揭示经济业务内部控制内容确认、记录所有有效的经济业务；内部控制内容5. 监控（ Monitoring ) 评价内部控

8、制实施质量的过程，即对内部控制设置、运行及改进活动的评价。内部控制内容5. 监控（ Monitoring )内部控制内容内部监督自我评估内部审计外部监督与外部单位、机构进行信息交流。内部控制内容内部监督建立内部控制的动因 企业例外管理需要； 防止舞弊和欺诈行为； 现代审计程序的发展; 法制和政府的推动.建立内部控制的动因 企业例外管理需要；内部控制局限性1. 成本效益考虑；2. 异常活动超出设计范围；3. 控制执行人员责任性不强；4. 高层管理者自我违规操作;5. 控制执行人员串通舞弊。内部控制局限性1. 成本效益考虑；二、内部控制方法二、内部控制方法1、组织规划控制法人治理结构财务部门设置财

9、务人员委派岗位职务分工1、组织规划控制法人治理结构法人治理结构国外欧洲大陆法英美海洋法国内公司法要求证监会上市公司治理准则要求国务院国有企业监事会暂行条例要求法人治理结构国外法人治理结构欧洲大陆法（二元理事会）股东大会董事会监事会经理法人治理结构欧洲大陆法（二元理事会）股东大会董事会监事会经理法人治理结构英美海洋法（一元理事会）股东大会董事会经理审计委员会法人治理结构英美海洋法（一元理事会）股东大会董事会经理审计委法人治理结构我国公司法股东大会监事会董事会经理法人治理结构我国公司法股东大会监事会董事会经理法人治理结构监事会的职权：检查公司的财务对董事、经理执行职务进行监督提议召开临时股东大会法

10、人治理结构监事会的职权：法人治理结构证监会上市公司治理准则要求设立独立董事和由独立董事任负责人的审计委员会审计委员会的职权：检查公司会计政策、财务状况和财务报告程序与公司外部审计机构进行交流对内部审计人员及其工作进行考核对内部控制进行考核检查、监督公司存在或潜在的各种风险检查公司遵守法律、法规的情况法人治理结构证监会上市公司治理准则要求法人治理结构股东大会审计委员会董事会监事会经理法人治理结构股东大会审计委员会董事会监事会经理完善法人治理结构设想股东大会审计委员会董事会监事会经理完善法人治理结构设想股东大会审计委员会董事会监事会经理财务机构设置会计个体与会计主体设置模式独立型分离型托管型设置模

11、式的动态管理财务机构设置会计个体与会计主体设置模式-独立企业财务机构设置模式-独立企业财务机构设置模式-分离财务机构财务机构 财务机构企业分离其他单位设置模式-分离财务机构财务机构 财务机构企业分离其他单设置模式-托管托管企业财务机构其他单位设置模式-托管托管企业财务机构其他单位会计人员委派委派对象个别财务人员全部财务人员委派管理资格认定职责权限人事待遇培训与考核任期与轮换会计人员委派委派对象岗位职务分工不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。岗位职务分工不相容职务的分离原则不相容职务分离授权批准职务执行业务职务会计记录职务财

12、产保管职务监督审核职务不相容职务分离授权批准职务不相容职务分离会计记录财产保管业务经办审核监督授权批准不相容职务分离会计记录财产保管业务经办审核监督授权批准2、授权批准控制（1）授权批准形式一般授权 经办常规业务的授权特殊授权 经办超出常规业务的授权2、授权批准控制（1）授权批准形式授权批准控制（2）授权批准体系授权批准的范围授权批准的层次 授权批准的责任授权批准的程序（审批权限一览表）授权批准控制（2）授权批准体系审批权限一览表审批权限一览表3、会计记录控制（1）统一凭证设置（2）统一会计科目（3）统一会计政策（4）规范核算流程（流程图）3、会计记录控制（1）统一凭证设置4、实物保护控制一、

13、限制接近1、限制接近现金2、限制接近其他易变现资产3、限制接近存货4、实物保护控制一、限制接近实物保护控制 二、定期盘点三、财产保险四、财产记录实物保护控制 二、定期盘点5、职工素质控制招聘程序工作规范定期培训考核奖惩信用保险岗位轮换5、职工素质控制招聘程序6、风险防范控制筹资风险防范投资风险防范信用风险防范结算风险防范担保风险防范6、风险防范控制筹资风险防范7、全面预算控制预算体系建立（项目、标准、程序）预算编制与审定预算指标分解与责任落实预算执行授权预算实施监控预算执行分析与调整预算业绩考核7、全面预算控制预算体系建立（项目、标准、程序）企业目标资本预算投资预算利润目标成本预算直接成本预算经营预算销售预算间接成本预算购置处置预算采购预算现金预算市场价格企业目标资本预算投资预算利润目标成本预算直接成本预算经营预算8、内部报告控制编制内部报告要求内部报告频率和详简内部报告体系8、内部报告控制编制内部报告要求编制内部报告要求反映经管责任符合“例外管理”原则简明易懂及时有效统筹规划编制内部报告要求反映经管责任高 层中层低层内部报告时间和内容（金字塔原则）报告间隔长、内容从简报告间