1、内部控制与风险管理内部控制与风险管理内部控制与风险管理第一部分第一部分 走进内部控制走进内部控制 -基本概念阐述基本概念阐述第一部分 走进内部控制 -基本概念阐述经营回报与风险经营回报经营回报公司管理层公司管理层经营回报与风险经营回报公司管理层什么是风险?风险是某一事件或行为对企业经济利益可风险是某一事件或行为对企业经济利益可能的威胁能的威胁 商业风险和管理风险商业风险和管理风险什么是风险?风险如何最小化?风险最小风险最小化化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,当可能的风险较大时,寻求较大的回报寻求较大的回报风险如何最小化?风险最小化加强系统
2、的内部控制对可能的损失投内部控制如何降低风险?内部控制如何降低风险?暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低内部控制如何降低风险?暴露的金额发生的风险的大二、内部控制定义二、内部控制定义运运营营财务报告财务报告合规合规业务活动业务活动2 2业务单元业务单元A A业务单元业务单元B B业务活动业务活动1 1战战略略内部环境内部环境事项识别事项识别风险评估风险评估信息与沟通信息与沟通 风险应对风险应对目标设定目标设定持续监控持续监控控制活动控制活动新增加新增加的元素的元素内部控制标准框架内部控制标准框架内部控制是风险管理不可分割的一部分,是风险管理的
3、基础工作。内部控制是风险管理不可分割的一部分,是风险管理的基础工作。COSO COSO内部控制整合框架内部控制整合框架:内:内部控制是由一个主体的董事会、管理当部控制是由一个主体的董事会、管理当局和其他人员实施的,旨在针对实现以局和其他人员实施的,旨在针对实现以下类型的目标提供合理保证的一个过程:下类型的目标提供合理保证的一个过程:经营的有效性和效率;经营的有效性和效率;财务报告的财务报告的可靠性;可靠性;符合适用的法律和法规。符合适用的法律和法规。COSOCOSO把此整合框架归纳为五要素,把此整合框架归纳为五要素,即控制环境、风险评估、控制活动、信息即控制环境、风险评估、控制活动、信息与沟通
4、、监督等。与沟通、监督等。20042004年年9 9月月COSOCOSO又提出了又提出了企业风险企业风险管理综合框架管理综合框架,涵盖了内部控制整体,涵盖了内部控制整体框架的内容,在内控五要素基础上增加了框架的内容,在内控五要素基础上增加了目标设定、事项识别、风险应对,成为八目标设定、事项识别、风险应对,成为八大要素,同时增加了战略目标。大要素,同时增加了战略目标。二、内部控制定义运营财务报告合规业务活动2 业务单元A 业务单元三、在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了三、在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了不同的阶段不同的阶段1905
5、193619971988194919582005大大小小早期早期内控的范围和影响内控的范围和影响1.内部牵制内部牵制阶段阶段:保护保护现金和资产现金和资产安全及账簿安全及账簿记录的准确记录的准确性性3.内部控制内部控制框架阶段框架阶段:融入了控制融入了控制环境及控制环境及控制程序程序4.一体化控制一体化控制阶段阶段:形成形成COSO框架框架,增加了遵,增加了遵从性目标从性目标内控活动可以内控活动可以追溯到人类社追溯到人类社会发展早期,会发展早期,例如古罗马采例如古罗马采取的取的“双人记双人记帐制度帐制度”和我和我国西周时的周国西周时的周礼审计制度礼审计制度趋势:全趋势:全面风险管面风险管理理L
6、.R.Dicksee提出提出内部牵制概念,内部牵制概念,AICPA 接受接受AICPA颁布颁布审计准则公告审计准则公告第第55号号提出提出内部控制结构内部控制结构AICPA发布了发布了审计准则公告第审计准则公告第78号号,全面接,全面接受受COSO报告的报告的内容内容2.内部控制内部控制阶段阶段:增加增加了管理控制了管理控制以提高经营以提高经营效率效率AICPA首次提首次提出内部控制的出内部控制的定义定义每个阶段并不意味着对前一阶段的否定每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升而是在其基础上的提升三、在人类历史的发展过程中,为了适应社会经济的发展,内部控制内部控制概念演变内部控
7、制概念演变 内部牵制(内部牵制(40年代前)年代前)内部会计控制和管理控制(内部会计控制和管理控制(70年代前)年代前)内部控制结构(内部控制结构(80年代)年代)内部控制成分(内部控制成分(90年代)年代)内部控制概念演变内部牵制(4 0 年代前)内部控制定义内部控制定义 内部控制受企业董事会、管理者和其他员工内部控制受企业董事会、管理者和其他员工的影响,旨在为取得的影响,旨在为取得(1 1)经营效果和效率;)经营效果和效率;(2 2)财务报告的可靠性;)财务报告的可靠性;(3 3)遵守法规等目标)遵守法规等目标 而提供合理保证的一种过程(而提供合理保证的一种过程(ProcessProces
8、s)。)。内部控制定义 内部控制受企业董事会、管理者和其他员工的对内部控制框架定义理解对内部控制框架定义理解 主体 目标 作用 性质对内部控制框架定义理解主体内部控制内容相互关系内部控制内容相互关系 监控监控控制活动控制活动风险评估风险评估控制环境控制环境信信息息沟沟通通信信息息沟沟通通内部控制内容相互关系 监控控制活动风险评估控制环境信息沟通内部控制内容内部控制内容1.控制环境(控制环境(Control Environment)构成一个单位的氛围,影响单位内部人员构成一个单位的氛围,影响单位内部人员控制其他成分的基础。控制其他成分的基础。内部控制内容1.控制环境(C o n t r o l
9、E n v i r o n内部控制内容内部控制内容 员工的诚实和职业道德;员工的诚实和职业道德;员工的胜任能力;员工的胜任能力;董事会及监事会(审计委员会)的参与;董事会及监事会(审计委员会)的参与;管理理念和经营作风;管理理念和经营作风;组织机构;组织机构;权力和责任的规定;权力和责任的规定;人力资源政策及执行。人力资源政策及执行。内部控制内容员工的诚实和职业道德;内部控制内容内部控制内容2.风险评估(风险评估(Risk Assessment)单位为取得其目的而确认的分析相关风险,单位为取得其目的而确认的分析相关风险,以构成进行风险管理的基础。以构成进行风险管理的基础。内部控制内容2.风险评
10、估(R i s k A s s e s s m e n t内部控制内容内部控制内容 风险来自:风险来自:经营环境的变化经营环境的变化 聘用新的员工聘用新的员工 采用新的或改良的信息系统采用新的或改良的信息系统 迅猛的发展速度迅猛的发展速度 新技术的应用新技术的应用 新的行业、产品或经营活动的开发新的行业、产品或经营活动的开发 企业改组企业改组 海外经营海外经营 新会计方法的采用新会计方法的采用内部控制内容风险来自:内部控制内容内部控制内容3.控制活动(控制活动(Control Activities)对所确认的风险采取必要措施,以保证单对所确认的风险采取必要措施,以保证单位目标实现的政策和程序。
11、位目标实现的政策和程序。内部控制内容3.控制活动(C o n t r o l A c t i v i t内部控制内容内部控制内容 业绩评价;业绩评价;信息处理控制;信息处理控制;实物控制;实物控制;职务分离。职务分离。内部控制内容 业绩评价;内部控制内容内部控制内容4.信息与沟通(信息与沟通(Information and Communication)与财务报告目标相关的信息系统方法和记与财务报告目标相关的信息系统方法和记录。录。内部控制内容4.信息与沟通(I n f o r m a t i o n a n内部控制内容内部控制内容 确认、记录所有有效的经济业务;确认、记录所有有效的经济业务;序
12、时详细记录经济业务,以便适当归类、提供会计序时详细记录经济业务,以便适当归类、提供会计报告;报告;采用恰当的货币价值计量经济业务;采用恰当的货币价值计量经济业务;确定经济业务发生时期,并保证在合理会计期间记确定经济业务发生时期,并保证在合理会计期间记录经济业务;录经济业务;在财务报告中恰当揭示经济业务在财务报告中恰当揭示经济业务内部控制内容确认、记录所有有效的经济业务;内部控制内容内部控制内容5.监控(监控(Monitoring)评价内部控制实施质量的过程,即对内部评价内部控制实施质量的过程,即对内部控制设置、运行及改进活动的评价。控制设置、运行及改进活动的评价。内部控制内容5.监控(Mo n
13、 i t o r i n g )内部控制内容内部控制内容内部监督内部监督 自我评估自我评估 内部审计内部审计外部监督外部监督 与外部单位、机构进行信息交流。与外部单位、机构进行信息交流。内部控制内容内部监督建立内部控制的动因建立内部控制的动因 企业例外管理需要;企业例外管理需要;防止舞弊和欺诈行为;防止舞弊和欺诈行为;现代审计程序的发展现代审计程序的发展;法制和政府的推动法制和政府的推动.建立内部控制的动因 企业例外管理需要;内部控制局限性内部控制局限性 1.成本效益考虑;成本效益考虑;2.异常活动超出设计范围;异常活动超出设计范围;3.控制执行人员责任性不强;控制执行人员责任性不强;4.高层
14、管理者自我违规操作高层管理者自我违规操作;5.控制执行人员串通舞弊。控制执行人员串通舞弊。内部控制局限性1.成本效益考虑;二、内部控制方法二、内部控制方法二、内部控制方法1 1、组织规划控制、组织规划控制 法人治理结构法人治理结构 财务部门设置财务部门设置 财务人员委派财务人员委派 岗位职务分工岗位职务分工1、组织规划控制法人治理结构法人治理结构法人治理结构 国外国外 欧洲大陆法欧洲大陆法 英美海洋法英美海洋法 国内国内 公司法公司法要求要求 证监会证监会上市公司治理准则上市公司治理准则要求要求 国务院国务院国有企业监事会暂行条例国有企业监事会暂行条例要求要求法人治理结构国外法人治理结构法人治
15、理结构 欧洲大陆法(二元理事会)欧洲大陆法(二元理事会)股东大会股东大会董事会董事会监事会监事会经理经理法人治理结构欧洲大陆法(二元理事会)股东大会董事会监事会经理法人治理结构法人治理结构 英美海洋法(一元理事会)英美海洋法(一元理事会)股东大会股东大会董事会董事会经理经理审计委员会审计委员会法人治理结构英美海洋法(一元理事会)股东大会董事会经理审计委法人治理结构法人治理结构 我国我国公司法公司法股东大会股东大会监事会监事会董事会董事会经理经理法人治理结构我国公司法股东大会监事会董事会经理法人治理结构法人治理结构 监事会的职权:监事会的职权:检查公司的财务检查公司的财务 对董事、经理执行职务进
16、行监督对董事、经理执行职务进行监督 提议召开临时股东大会提议召开临时股东大会法人治理结构监事会的职权:法人治理结构法人治理结构 证监会证监会上市公司治理准则上市公司治理准则要求要求 设立独立董事和由独立董事任负责人的审计委员会设立独立董事和由独立董事任负责人的审计委员会 审计委员会的职权:审计委员会的职权:检查公司会计政策、财务状况和财务报告程序检查公司会计政策、财务状况和财务报告程序 与公司外部审计机构进行交流与公司外部审计机构进行交流 对内部审计人员及其工作进行考核对内部审计人员及其工作进行考核 对内部控制进行考核对内部控制进行考核 检查、监督公司存在或潜在的各种风险检查、监督公司存在或潜
17、在的各种风险 检查公司遵守法律、法规的情况检查公司遵守法律、法规的情况法人治理结构证监会上市公司治理准则要求法人治理结构法人治理结构股东大会股东大会审计委员会审计委员会董事会董事会监事会监事会经理经理法人治理结构股东大会审计委员会董事会监事会经理完善法人治理结构设想完善法人治理结构设想股东大会股东大会审计委员会审计委员会董事会董事会监事会监事会经理经理完善法人治理结构设想股东大会审计委员会董事会监事会经理财务机构设置财务机构设置 会计个体与会计主体会计个体与会计主体 设置模式设置模式 独立型独立型 分离型分离型 托管型托管型 设置模式的动态管理设置模式的动态管理财务机构设置会计个体与会计主体设
18、置模式设置模式-独立独立企业财务机构财务机构设置模式-独立企业财务机构设置模式设置模式-分离分离财务机构财务机构 财务机构企业分离分离其他单位设置模式-分离财务机构财务机构 财务机构企业分离其他单设置模式设置模式-托管托管托管企业财务机构其他单位设置模式-托管托管企业财务机构其他单位会计人员委派会计人员委派 委派对象委派对象 个别财务人员个别财务人员 全部财务人员全部财务人员 委派管理委派管理 资格认定资格认定 职责权限职责权限 人事待遇人事待遇 培训与考核培训与考核 任期与轮换任期与轮换会计人员委派委派对象岗位职务分工岗位职务分工 不相容职务的分离原则不相容职务的分离原则 若干个职务岗位如由
19、一个人(部门)办理,若干个职务岗位如由一个人(部门)办理,可能发生错弊并可能掩盖错弊,对这些职务应可能发生错弊并可能掩盖错弊,对这些职务应当分离。当分离。岗位职务分工不相容职务的分离原则不相容职务分离不相容职务分离 授权批准职务授权批准职务 执行业务职务执行业务职务 会计记录职务会计记录职务 财产保管职务财产保管职务 监督审核职务监督审核职务不相容职务分离授权批准职务不相容职务分离不相容职务分离会计记录会计记录财产保管财产保管业务经办业务经办审核监督审核监督授权批准授权批准不相容职务分离会计记录财产保管业务经办审核监督授权批准2 2、授权批准控制、授权批准控制(1 1)授权批准形式)授权批准形
20、式 一般授权一般授权 经办常规业务的授权经办常规业务的授权 特殊授权特殊授权 经办超出常规业务的授权经办超出常规业务的授权2、授权批准控制(1)授权批准形式授权批准控制授权批准控制(2)授权批准体系)授权批准体系 授权批准的范围授权批准的范围 授权批准的层次授权批准的层次 授权批准的责任授权批准的责任 授权批准的程序(审批权限一览表)授权批准的程序(审批权限一览表)授权批准控制(2)授权批准体系审批权限一览表审批权限一览表董事长董事长总经理总经理副总经理副总经理部门经理部门经理费用类费用类资本类资本类资金类资金类审批权限一览表3 3、会计记录控制、会计记录控制(1 1)统一凭证设置)统一凭证设
21、置(2 2)统一会计科目)统一会计科目(3 3)统一会计政策)统一会计政策(4 4)规范核算流程(流程图)规范核算流程(流程图)3、会计记录控制(1)统一凭证设置4 4、实物保护控制、实物保护控制一、限制接近一、限制接近1 1、限制接近现金、限制接近现金2 2、限制接近其他易变现资产、限制接近其他易变现资产3 3、限制接近存货、限制接近存货4、实物保护控制一、限制接近实物保护控制实物保护控制 二、定期盘点二、定期盘点 三、财产保险三、财产保险 四、财产记录四、财产记录实物保护控制 二、定期盘点5 5、职工素质控制、职工素质控制 招聘程序招聘程序 工作规范工作规范 定期培训定期培训 考核奖惩考核
22、奖惩 信用保险信用保险 岗位轮换岗位轮换5、职工素质控制招聘程序6、风险防范控制、风险防范控制 筹资风险防范筹资风险防范 投资风险防范投资风险防范 信用风险防范信用风险防范 结算风险防范结算风险防范 担保风险防范担保风险防范6、风险防范控制筹资风险防范7 7、全面预算控制、全面预算控制 预算体系建立(项目、标准、程序)预算体系建立(项目、标准、程序)预算编制与审定预算编制与审定 预算指标分解与责任落实预算指标分解与责任落实 预算执行授权预算执行授权 预算实施监控预算实施监控 预算执行分析与调整预算执行分析与调整 预算业绩考核预算业绩考核7、全面预算控制预算体系建立(项目、标准、程序)企业目标企
23、业目标资本预算资本预算投资预算投资预算利润目标利润目标成本预算成本预算直接成本预算直接成本预算经营预算经营预算销售预算销售预算间接成本预算间接成本预算购置处置预算购置处置预算采购预算采购预算现金预算现金预算市场价格市场价格企业目标资本预算投资预算利润目标成本预算直接成本预算经营预算8 8、内部报告控制、内部报告控制编制内部报告要求编制内部报告要求内部报告频率和详简内部报告频率和详简内部报告体系内部报告体系8、内部报告控制编制内部报告要求编制内部报告要求编制内部报告要求 反映经管责任反映经管责任 符合符合“例外管理例外管理”原则原则 简明易懂简明易懂 及时有效及时有效 统筹规划统筹规划编制内部报
24、告要求反映经管责任高高 层层中层中层低层低层内部报告时间和内容内部报告时间和内容(金字塔原则)(金字塔原则)报告间隔长、内容从简报告间隔长、内容从简报告间隔短、内容从详报告间隔短、内容从详介乎于上下两者之间介乎于上下两者之间高 层中层低层内部报告时间和内容(金字塔原则)报告间隔长、内部报告体系内部报告体系 资金分析报告资金分析报告 经营分析报告经营分析报告 费用分析报告费用分析报告 资产分析报告资产分析报告 往来分析报告往来分析报告 投资分析报告投资分析报告 财务分析报告财务分析报告内部报告体系资金分析报告9、电算化系统控制、电算化系统控制 一般控制一般控制 系统组织和管理控制系统组织和管理控制 系统开发和维护控制系统开发和维护控制 文件资料控制文件资料控制 系统设备、数据、程序、网络安全控制系统设备、数据、程序、网络安全控制9、电算化系统控制一般控制电算化系统控制电算化系统控制 应用控制应用控制输入控制输入控制处理控制处理控制输出控制输出控制 电算化系统控制应用控制