内部控制一天课件(企业版)

1内部控制宋航1内部控制宋航2目录I 内部控制的重要性II 内部控制的西方实践和中国探究III 内部控制概述2目录I 内部控制的重要性3I 内部控制的重要性3I 内部控制的重要性4案例希腊债务危机不到一年挪公款上千万内部控制的重要性4案例内部控制的重要性5我们中的绝大多数人，不具备三轮哥对风险的规避能力

内部控制的重要性5我们中的绝大多数人，不具备三轮哥对风险的规避能力

内部控制6内部控制的重要性没有动车哥那么好的业务技能和时间观念6内部控制的重要性没有动车哥那么好的业务技能和时间观念7内部控制的重要性也不能像奔跑哥似的迅速脱离当前岗位7内部控制的重要性也不能像奔跑哥似的迅速脱离当前岗位8内部控制的重要性更做不到像跳绳弟那样确实有跳绳哥罩着8内部控制的重要性更做不到像跳绳弟那样确实有跳绳哥罩着9II 内部控制的西方实践与中国探究9II 内部控制的西方实践与中国探究10内部控制的西方实践内部牵制阶段内部控制制度—二要素阶段内部控制结构—三要素阶段内部控制整体框架—五要素阶段企业风险管理整体框架—八要素阶段内部控制的西方实践10内部控制的西方实践内部牵制阶段内部控制的西方实践111940s1949年AICPA特别报告1950s1960s1958年AICPA【审计程序公告】SAPNO331970s1980s1977年【反国外行贿法】FCPA1985年TreadwayCommission反虚假财务报告委员会1990s1992年COSO内部控制框架2000s2002年SarbanesOxleyAct（SOX）法案2004年

COSO企业风险管理内部控制的西方实践1999年《联邦政府内部控制准则》1988年AICPA【审计程序公告】SAPNO55111940s1949年1950s1960s1958年19712美国内部控制相关规定框架萨班斯法案COSO内部控制框架美国审计准则中的内部控制规范

SEC内部控制概念公告及解释指南美国政府审计内部控制规范银行及保险机构的内部控制内部控制的西方实践12美国内部控制相关规定框架萨班斯法案COSO内部控制框架1319971997年中国人民银行《加强金融机构内部控制的指导原则》200120022001年财政部发布一系列《内部会计控制规范》200320042002年注册会计师协会《内部控制审核指导意见》等2003年证监会《证券公司内部控制指引》20052004年银监会《商业银行内部控制评价试行办法》20062005年保监会《保险中介机构内部控制指引》2006年国资委《中央企业全面风险管理指引》200720082006年上交所《上市公司内部控制指导》2006年深交所《上市公司内部控制指引》2006年CICSC成立2008年五部委《企业内部控制基本规范》内部控制的中国探究1319971997年200120022001年20032014我国企业内部控制规范的框架体系内部控制的中国探究企业内部控制基本规范企业内部控制应用指引内部环境类组织架构发展战略人力资源社会责任企业文化控制活动类资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包控制手段类财务报告全面预算合同管理内部信息传递信息系统企业内部控制评价指引企业内部控制审计指引14我国企业内部控制规范的框架体系内部控制的中国探究企业内部15III 内部控制概述15III 内部控制概述16“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：合法合规保障资产安全财务报告可靠运作有效果、有效率内部控制概述什么是内部控制？（COSO）16“内部控制是由企业董事会、监事会、经理层和全体员工实施的171)过程指运作的一系列活动.1)目标2)风险3)控制事件4)保证内部控制概述171)过程1)目标2)风险3)控制事件4)保证内182)职责A)管理层B)财务人员C)所有员工!!!!!!!!!!!!!!!!!内部控制概述182)职责内部控制概述193)合理保证内部控制只能为达到目标提供合理担保不是完全的保证为什么?内部控制的内在局限性自上而下道德环境和行为的程度主观判断和失败外部影响成本/收益勾结/有预谋的欺骗/忽视内部控制概述193)合理保证内部控制只能为达到目标提供合理担保内部控制204)完成目标合规其他效率准确安全客户满意质量员工满意财务业绩内部控制概述204)完成目标合规其他效率准确安全客户质量员工财务内部215)降低风险最终，控制应帮助我们降低运作（经营、财务、合法）风险内部控制概述215)降低风险最终，控制应帮助我们降低运作（经营、财务、22内部控制概述监督信息与沟通控制活动控制环境业务流程业务单元安全效率准确风险评估合规单位22内部控制概述监督信息与沟通控制活动控制环23基本要素内部控制结构的5个基本组成部分内部控制概述控制环境风险评估控制事件监控信息和交流23基本要素内部控制结构的5个基本组成部分内部控制概述控制环24

控制环境内部控制制度的基础控制环境包括:规范的治理结构和议事规则机构设置及权责分配内部审计人力资源政策企业文化建设法律顾问制度内部控制概述24控制环境内部控制制度的基础内部控制概述25风险评估风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它包括风险识别、风险分析、风险评价、风险应对。内部控制概述25风险评估内部控制概述26内部控制概述风险无处不在26内部控制概述风险无处不在27内部控制概述很多风险是想不到的，要知道这世界上确实有某些人。。。。丫!真的不厚道27内部控制概述很多风险是想不到的，要知道这世界上确实有某些28内部控制概述很好地解决了问题，但要考虑对风险的承受能力28内部控制概述很好地解决了问题，但要考虑对风险的承受能力29风险识别–内部和外部风险内部风险管理因素安全环保因素自主创新因素财务因素人力资源因素外部风险经济因素法律因素社会因素行业技术因素自然环境因素内部控制概述29风险识别–内部和外部风险内部风险外部风险内部控制概述30风险评估当风险被识别出以后，就要对它的影响度加以评估。管理者应从两个方面对风险进行评估：风险发生的可能性：指会带来负面影响的事项发生的可能性。风险发生后的影响度：指事项发生后带来的影响程度。风险评估方法包括定性分析和定量分析。定性分析：根据重要性原则定量分析：数学模型内部控制概述30风险评估当风险被识别出以后，就要对它的影响度加以评估。管31风险应对在评估了相关的风险以后，管理层就要根据具体情况和成本效益原则来制定风险应对方案，将剩余风险控制在风险容忍度范围内。风险应对可以分为四类：规避风险：指采取措施退出会给企业带来风险的活动。减少风险：指减少风险发生的可能性或其影响。共担风险：指通过转嫁风险或与他人共担风险，降低风险发生时对企业的影响度。接受风险：指直接接受可能发生的风险及其影响。风险管理的目的不是去消灭风险，而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。内部控制概述31风险应对在评估了相关的风险以后，管理层就要根据具体情况和32可能性高减少避免低接受转移低高影响风险应对内部控制概述32低高影响风险应对内部控制概述33长虹的国际化战略1998年长虹提出“世界品牌，百年长虹”的战略目标；2000年开始出口；2001年底开始与APEX做交易；2002年，长虹出口额达7.6亿美元，其中APEX就占了近7亿美元；2003年，长虹出口额达8亿美元，APEX占6亿美元；从2000年开始出口到04年7月，长虹总的出口额24亿多美元内部控制概述33长虹的国际化战略1998年长虹提出“世界品牌，百年长虹”34长虹的国际化应收帐款2000年底为18亿；2001年底为28.8亿；2002年底为42.2亿；2003年底为49.8亿；2004年第三季度季报为45.5亿。而欠账的大头正是APEX，达40亿。内部控制概述34长虹的国际化应收帐款2000年底为18亿；内部控制概述35APEX的商业信用长虹造成如此多的应收帐款完全在于公司的风险控制机制的缺失。2001年，厦华曾向中国出口信用保险公司了解APEX的信用度，得到的回答是“APEX的信用度为零”和“没有保险公司愿意为APEX的货物提供保险”；TCL集团几年前也曾想通过APEX进入美国市场，但是他们对APEX提出的一些条件并不满意，特别是觉得赊销的方式风险太大，加上APEX以前与一些中国合作伙伴的拖欠货款纠纷，所以TCL没有与APEX合作。内部控制概述35APEX的商业信用长虹造成如此多的应收帐款完全在于公司的36长虹的教训与经验教训：坏帐准备（APEX）：25亿多；存货跌价准备：10亿经验：战略目标制定的科学性和正确性风险管理的必要性和及时性内部控制概述36长虹的教训与经验教训：内部控制概述37控制活动单位应当结合风险评估结果，通过手工控制与自动控制，预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制活动存在于整个单位，包括各个层面和各个职能。内部控制概述37控制活动单位应当结合风险评估结果，通过手工控制与自动控制38内部控制概述控制活动不应只关注单边风险38内部控制概述控制活动不应只关注单边风险39控制活动控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制。内部控制概述39控制活动控制措施一般包括：不相容职务分离控制、授权审批控40控制活动不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。问题：如果一个雇员既负责签发支票、记录支票登记簿，又负责企业银行账的对账工作，那会有什么后果？内部控制概述40控制活动不相容职务分离控制要求全面系统地分析、梳理业务流41控制活动授权审批控制要求根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。会计系统控制要求严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。内部控制概述41控制活动授权审批控制要求根据常规授权和特别授权的规定，明42控制活动财产保护控制要求建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。预算控制要求实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。内部控制概述42控制活动财产保护控制要求建立财产日常管理制度和定期清查制43控制活动运营分析控制要求建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。绩效考评控制要求建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。内部控制概述43控制活动运营分析控制要求建立运营情况分析制度，经理层应当44任晓峰、马向景、赵学楠、张强、安长海（由左至右）内部控制概述44任晓峰、马向景、赵学楠、张强、安长海（由左至右）内部45基本原则–信息&沟通收集信息–内部、外部信息系统及时、准确相关、完整沟通渠道清晰所有方向持续的内部控制概述45基本原则–信息&沟通收集信息–内部、外部内部46基本原则–内部监控日常控制过程控制事件每年复核、测试专项评价内部控制缺陷认定标准内部控制概述46基本原则–内部监控日常控制过程内部控制概述47基本原则–总结信息&沟通控制环境控制事件监控风险估计内部控制概述47基本原则–总结信息&控制环境控制事件监控风险估计48宋航songhang@48宋航49内部控制宋航1内部控制宋航50目录I 内部控制的重要性II 内部控制的西方实践和中国探究III 内部控制概述2目录I 内部控制的重要性51I 内部控制的重要性3I 内部控制的重要性52案例希腊债务危机不到一年挪公款上千万内部控制的重要性4案例内部控制的重要性53我们中的绝大多数人，不具备三轮哥对风险的规避能力

内部控制的重要性5我们中的绝大多数人，不具备三轮哥对风险的规避能力

内部控制54内部控制的重要性没有动车哥那么好的业务技能和时间观念6内部控制的重要性没有动车哥那么好的业务技能和时间观念55内部控制的重要性也不能像奔跑哥似的迅速脱离当前岗位7内部控制的重要性也不能像奔跑哥似的迅速脱离当前岗位56内部控制的重要性更做不到像跳绳弟那样确实有跳绳哥罩着8内部控制的重要性更做不到像跳绳弟那样确实有跳绳哥罩着57II 内部控制的西方实践与中国探究9II 内部控制的西方实践与中国探究58内部控制的西方实践内部牵制阶段内部控制制度—二要素阶段内部控制结构—三要素阶段内部控制整体框架—五要素阶段企业风险管理整体框架—八要素阶段内部控制的西方实践10内部控制的西方实践内部牵制阶段内部控制的西方实践591940s1949年AICPA特别报告1950s1960s1958年AICPA【审计程序公告】SAPNO331970s1980s1977年【反国外行贿法】FCPA1985年TreadwayCommission反虚假财务报告委员会1990s1992年COSO内部控制框架2000s2002年SarbanesOxleyAct（SOX）法案2004年

COSO企业风险管理内部控制的西方实践1999年《联邦政府内部控制准则》1988年AICPA【审计程序公告】SAPNO55111940s1949年1950s1960s1958年19760美国内部控制相关规定框架萨班斯法案COSO内部控制框架美国审计准则中的内部控制规范

SEC内部控制概念公告及解释指南美国政府审计内部控制规范银行及保险机构的内部控制内部控制的西方实践12美国内部控制相关规定框架萨班斯法案COSO内部控制框架6119971997年中国人民银行《加强金融机构内部控制的指导原则》200120022001年财政部发布一系列《内部会计控制规范》200320042002年注册会计师协会《内部控制审核指导意见》等2003年证监会《证券公司内部控制指引》20052004年银监会《商业银行内部控制评价试行办法》20062005年保监会《保险中介机构内部控制指引》2006年国资委《中央企业全面风险管理指引》200720082006年上交所《上市公司内部控制指导》2006年深交所《上市公司内部控制指引》2006年CICSC成立2008年五部委《企业内部控制基本规范》内部控制的中国探究1319971997年200120022001年20032062我国企业内部控制规范的框架体系内部控制的中国探究企业内部控制基本规范企业内部控制应用指引内部环境类组织架构发展战略人力资源社会责任企业文化控制活动类资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包控制手段类财务报告全面预算合同管理内部信息传递信息系统企业内部控制评价指引企业内部控制审计指引14我国企业内部控制规范的框架体系内部控制的中国探究企业内部63III 内部控制概述15III 内部控制概述64“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：合法合规保障资产安全财务报告可靠运作有效果、有效率内部控制概述什么是内部控制？（COSO）16“内部控制是由企业董事会、监事会、经理层和全体员工实施的651)过程指运作的一系列活动.1)目标2)风险3)控制事件4)保证内部控制概述171)过程1)目标2)风险3)控制事件4)保证内662)职责A)管理层B)财务人员C)所有员工!!!!!!!!!!!!!!!!!内部控制概述182)职责内部控制概述673)合理保证内部控制只能为达到目标提供合理担保不是完全的保证为什么?内部控制的内在局限性自上而下道德环境和行为的程度主观判断和失败外部影响成本/收益勾结/有预谋的欺骗/忽视内部控制概述193)合理保证内部控制只能为达到目标提供合理担保内部控制684)完成目标合规其他效率准确安全客户满意质量员工满意财务业绩内部控制概述204)完成目标合规其他效率准确安全客户质量员工财务内部695)降低风险最终，控制应帮助我们降低运作（经营、财务、合法）风险内部控制概述215)降低风险最终，控制应帮助我们降低运作（经营、财务、70内部控制概述监督信息与沟通控制活动控制环境业务流程业务单元安全效率准确风险评估合规单位22内部控制概述监督信息与沟通控制活动控制环71基本要素内部控制结构的5个基本组成部分内部控制概述控制环境风险评估控制事件监控信息和交流23基本要素内部控制结构的5个基本组成部分内部控制概述控制环72

控制环境内部控制制度的基础控制环境包括:规范的治理结构和议事规则机构设置及权责分配内部审计人力资源政策企业文化建设法律顾问制度内部控制概述24控制环境内部控制制度的基础内部控制概述73风险评估风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它包括风险识别、风险分析、风险评价、风险应对。内部控制概述25风险评估内部控制概述74内部控制概述风险无处不在26内部控制概述风险无处不在75内部控制概述很多风险是想不到的，要知道这世界上确实有某些人。。。。丫!真的不厚道27内部控制概述很多风险是想不到的，要知道这世界上确实有某些76内部控制概述很好地解决了问题，但要考虑对风险的承受能力28内部控制概述很好地解决了问题，但要考虑对风险的承受能力77风险识别–内部和外部风险内部风险管理因素安全环保因素自主创新因素财务因素人力资源因素外部风险经济因素法律因素社会因素行业技术因素自然环境因素内部控制概述29风险识别–内部和外部风险内部风险外部风险内部控制概述78风险评估当风险被识别出以后，就要对它的影响度加以评估。管理者应从两个方面对风险进行评估：风险发生的可能性：指会带来负面影响的事项发生的可能性。风险发生后的影响度：指事项发生后带来的影响程度。风险评估方法包括定性分析和定量分析。定性分析：根据重要性原则定量分析：数学模型内部控制概述30风险评估当风险被识别出以后，就要对它的影响度加以评估。管79风险应对在评估了相关的风险以后，管理层就要根据具体情况和成本效益原则来制定风险应对方案，将剩余风险控制在风险容忍度范围内。风险应对可以分为四类：规避风险：指采取措施退出会给企业带来风险的活动。减少风险：指减少风险发生的可能性或其影响。共担风险：指通过转嫁风险或与他人共担风险，降低风险发生时对企业的影响度。接受风险：指直接接受可能发生的风险及其影响。风险管理的目的不是去消灭风险，而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。内部控制概述31风险应对在评估了相关的风险以后，管理层就要根据具体情况和80可能性高减少避免低接受转移低高影响风险应对内部控制概述32低高影响风险应对内部控制概述81长虹的国际化战略1998年长虹提出“世界品牌，百年长虹”的战略目标；2000年开始出口；2001年底开始与APEX做交易；2002年，长虹出口额达7.6亿美元，其中APEX就占了近7亿美元；2003年，长虹出口额达8亿美元，APEX占6亿美元；从2000年开始出口到04年7月，长虹总的出口额24亿多美元内部控制概述33长虹的国际化战略1998年长虹提出“世界品牌，百年长虹”82长虹的国际化应收帐款2000年底为18亿；2001年底为28.8亿；2002年底为42.2亿；2003年底为49.8亿；2004年第三季度季报为45.5亿。而欠账的大头正是APEX，达40亿。内部控制概述34长虹的国际化应收帐款2000年底为18亿；内部控制概述83APEX的商业信用长虹造成如此多的应收帐款完全在于公司的风险控制机制的缺失。2001年，厦华曾向中国出口信用保险公司了解APEX的信用度，得到的回答是“APEX的信用度为零”和“没有保险公司愿意为APEX的货物提供保险”；TCL集团几年前也曾想通过APEX进入美国市场，但是他们对APEX提出的一些条件并不满意，特别是觉得赊销的方式风险太大，加上APEX以前与一些中国合作伙伴的拖欠货款纠纷，所以TCL没有与APEX合作。内部控制概述35APEX的商业信用长虹造成如此多的应收帐款完全在于公司的84长虹的教训与经验教训：坏帐准备（APEX）：25亿多；存货跌价准备：10亿经验：战略目标制定的科学性和正确性风险管理的必要性和及时性内部控制概述36长虹的教训与经验教训：内部控制概述85控制活动单位应当结合风险评估结果，通过手工控制与自动控制，预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制活动存在于整个单位，包括各个层面和各个职能。内部控制概述37控制活动单位应当结合风险评估结果，通过手工控制与自动控制86内部控制概述控制活动不应只关注单边风险38内部控制概述控制活动不应只关注单边风险87控制活动控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制。内部控制概述39控制活动控制措施一般包括：不相容职务分离控