企业内部控制培训讲义(64页PPT).pptx-得力文库

资源描述

《企业内部控制培训讲义(64页PPT).pptx》由会员分享，可在线阅读，更多相关《企业内部控制培训讲义(64页PPT).pptx（64页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、山东政法山东政法商学院第八章内部控制主要内容主要内容内部控制与公司治理内部控制与公司治理审计委员会的监察角色审计委员会的监察角色企业内部控制内容的实践企业内部控制内容的实践内部控制的定义和发展内部控制的定义和发展2山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v一、内部控制的定义一、内部控制的定义19921992年年9 9月月 COSO COSO提出了内部控制提出了内部控制整合框架整合框架19941994年进行增补，形成内部控制框架年进行增补，形成内部控制框架3山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发

2、展v（一）（一）COSOCOSO委员会对内部控制的定义委员会对内部控制的定义公司的董事会、管理层及其他人士为实现以下公司的董事会、管理层及其他人士为实现以下目标提供目标提供合理保证而实施的程序合理保证而实施的程序：运营的效益运营的效益和效率和效率，财务报告的可靠性财务报告的可靠性和和遵守适用的法律遵守适用的法律法规法规。4山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v内部控制的局限性：内部控制的局限性：首先，即使实施了优良的内部控制系统，也不首先，即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色；一定能使一个蹩脚的管理者变得出色；

3、其次，由于所有的内部控制系统仍然面临发生其次，由于所有的内部控制系统仍然面临发生错误或出现差错的危险，因而内部控制系统只错误或出现差错的危险，因而内部控制系统只能就企业目标的实现提供合理保证；能就企业目标的实现提供合理保证；再次，大型或小型企业在建立内部控制系统时，再次，大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。均可能存在资源受限的问题。5山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展(二二)美国上市公司会美国上市公司会计监管委员会的定计监管委员会的定义义(三三)特恩布尔委员会特恩布尔委员会对内部控制的定义对内部控制的定义6山东政

4、法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v(四四)中国企业内部控制基本规范对内中国企业内部控制基本规范对内部控制的定义部控制的定义内部控制是由企业内部控制是由企业董事会、证监会、经理层和董事会、证监会、经理层和全体员工全体员工实施的、旨在实现控制目标的过程。实施的、旨在实现控制目标的过程。7山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v建立内部控制体系时应符合以下目标：建立内部控制体系时应符合以下目标：（1 1）合理保证企业经营管理合法合规、资产合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真

5、实完整；安全、财务报告及相关信息真实完整；（2 2）提高经营效率和效果；提高经营效率和效果；（3 3）促进企业实现发展战略。促进企业实现发展战略。8山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v二、内部控制的演变与发展二、内部控制的演变与发展v（一）内部控制在（一）内部控制在2020世纪世纪8080年代的控制理年代的控制理论（了解）论（了解）v（二）内部控制在成熟阶段的研究成果（二）内部控制在成熟阶段的研究成果COSO COSO 委员会委员会19921992年提出的内部控制年提出的内部控制整合整合框架堪称内部控制发展史上的里程碑，提出框架堪称内部控

6、制发展史上的里程碑，提出了大量关键定义，构建了完整的内部控制框架，了大量关键定义，构建了完整的内部控制框架，对我国和其他各国内部控制理论的发展均有深对我国和其他各国内部控制理论的发展均有深远影响。远影响。9山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展内部控制的目标：内部控制的目标：运营的效益和效率运营的效益和效率，财务报财务报告的可靠性告的可靠性和和遵守适用的法律法规遵守适用的法律法规。内部控制只能为企业目标的实现提供内部控制只能为企业目标的实现提供合理保证合理保证而非绝对保证而非绝对保证。内部控制的五个组成部分内部控制的五个组成部分：控制环境、

7、风险评控制环境、风险评估、控制活动、信息与沟通以及监察估、控制活动、信息与沟通以及监察。10山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v1.1.控制环境控制环境控制环境是其他内部控制元素的根基。控制环境是其他内部控制元素的根基。v2.2.风险评估风险评估风险评估是指识别和分析影响目标实现的风险，风险评估是指识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据。以此来确定降低和管理此类风险的依据。11山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v3.3.控制活动控制活动控制活动控制活动有助

8、于确保管理层的指令得以执行，有助于确保管理层的指令得以执行，以及任何可能需要用来处理风险以实现企业目以及任何可能需要用来处理风险以实现企业目标的行动得以实施。包括标的行动得以实施。包括8 8个方面：个方面：组织控制；组织控制；职责划分；职责划分；调节和复核；调节和复核；实物控制；实物控制；授权和批准；授权和批准；计算和会计；计算和会计；人员控制；人员控制；监督及管理控制。监督及管理控制。12山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v4.4.信息与沟通信息与沟通v5.5.监察监察监察是指持续评估内部控制系统的充分性及表监察是指持续评估内部控制系统

9、的充分性及表现情况的程序。现情况的程序。13山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展vCOSOCOSO的定义对内部控制的深入见解：的定义对内部控制的深入见解：内部控制是一个实现目标的程序及方法，内部控制是一个实现目标的程序及方法，而其本身并非目标；而其本身并非目标；内部控制只提供合理保证，而非绝对保证；内部控制只提供合理保证，而非绝对保证；内部控制要由企业中各级人员实施与配合。内部控制要由企业中各级人员实施与配合。14山东政法学院商学院山东政法学院商学院第一节第一节内部控制的定义和发展内部控制的定义和发展v（三）中国内部控制发展状况（三）中国

10、内部控制发展状况2008.6.282008.6.28企业内部控制基本规范，企业内部控制基本规范，2009.7.12009.7.1在大中型企业中执行。在大中型企业中执行。内控规范的要素内控规范的要素:内部环境；风险评估；控制活内部环境；风险评估；控制活动；信息与沟通；内部监督动；信息与沟通；内部监督。2010.4.262010.4.26企业内部控制配套指引企业内部控制配套指引2011.1.12011.1.1在境内外同时上市公司实施在境内外同时上市公司实施2012.1.12012.1.1扩大到上、深交所主板公司实施，择机扩大到上、深交所主板公司实施，择机在中小板和创业板公司中施行，同时鼓励非上市在

11、中小板和创业板公司中施行，同时鼓励非上市公司提前执行公司提前执行15山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督16山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v一、内部环境（内部环境类指引）一、内部环境（内部环境类指引）v企业内部控制应用指引第企业内部控制应用指引第1-51-5号内容号内容1 1、组织结构、组织结构2 2、发展战略、发展战略3 3、人力资源、人力资源4 4、企业文化、企业文化5 5、社会责任、社

12、会责任17山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（一）组织结构（一）组织结构明确股东（大）会、董事会、监事会、经理层明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排编制、工作程序和相关要求的制度安排主要包括主要包括治理结构和内部机构设置治理结构和内部机构设置风险：治理结构形同虚设；内部机构设置不科风险：治理结构形同虚设；内部机构设置不科学、无效率学、无效率18山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企

13、业内部控制内容的实践v企业内部控制应用指引第企业内部控制应用指引第1 1号提出：号提出：1 1、明确、明确“三权三权”分立的职责权限、任职条件、分立的职责权限、任职条件、议事规则和工作程序，进行制衡。议事规则和工作程序，进行制衡。强调强调“三重一大三重一大”2 2、按照科学、精简、高效、透明、制衡的原则，、按照科学、精简、高效、透明、制衡的原则，考虑企业性质、发展战略、文化理念和管理要考虑企业性质、发展战略、文化理念和管理要求等因素，设置内部职能机构求等因素，设置内部职能机构3 3、按照组织结构设置规范，对现有治理结构和、按照组织结构设置规范，对现有治理结构和内部机构设置和运行进行现代企业调整

14、。内部机构设置和运行进行现代企业调整。4 4、拥有子公司的对子公司进行投资管控。、拥有子公司的对子公司进行投资管控。19山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（二）发展战略（二）发展战略企业长远发展目标和战略规划企业长远发展目标和战略规划风险风险v企业内部控制应用指引第企业内部控制应用指引第2 2号提出：号提出：1 1、董事会下设战略委员会、董事会下设战略委员会2 2、在调研、预测和征求意见基础上制定发展目、在调研、预测和征求意见基础上制定发展目标标3 3、战略规划应符合发展目标、发展阶段和发展、战略规划应符合发展目标、发展阶段和发展

15、程度，明确每阶段的目标、任务和路径程度，明确每阶段的目标、任务和路径4 4、董事会从企业长远发展角度审议战略委员会、董事会从企业长远发展角度审议战略委员会的战略方案的战略方案5 5、制定年度目标、预算并分解落实、制定年度目标、预算并分解落实6 6、对发展战略进行评估、对发展战略进行评估20山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（三）人力资源（三）人力资源录用人员录用人员风险风险：战略难以实现、激励约束机：战略难以实现、激励约束机制不合理、人才流失、效率低下、泄密制不合理、人才流失、效率低下、泄密v企业内部控制应用指引第企业内部控制应用

16、指引第3 3号提出：号提出：1 1、人力资源总体规划、人力资源总体规划2 2、明确岗位职责和任职条件，公开竞聘、明确岗位职责和任职条件，公开竞聘3 3、劳动合同管理、试用、培训、劳动合同管理、试用、培训4 4、激励约束机制、绩效考核合理、激励约束机制、绩效考核合理5 5、完善员工退出机制、完善员工退出机制21山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（四）社会责任（四）社会责任安全生产、环境保护、资源节约、促进就业、安全生产、环境保护、资源节约、促进就业、员工权益保护等员工权益保护等风险：风险：v企业内部控制应用指引第企业内部控制应用指引第

17、4 4号提出：号提出：1 1、安全生产部门、安全监督机构、安全生产管、安全生产部门、安全监督机构、安全生产管理体系、规范操作和应急预案理体系、规范操作和应急预案2 2、质量控制检验制度、质量控制检验制度3 3、环保意识和制度、环保意识和制度4 4、员工合法权益保障、员工合法权益保障5 5、履行社会公益和慈善活动、履行社会公益和慈善活动22山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（五）企业文化（五）企业文化价值观念、经营理念和企业精神价值观念、经营理念和企业精神风险：缺乏信心和认同感，缺乏凝聚力，缺乏风险：缺乏信心和认同感，缺乏凝聚力，缺乏

18、团队、创新和风险意识，舞弊影响声誉团队、创新和风险意识，舞弊影响声誉v企业内部控制应用指引第企业内部控制应用指引第5 5号提出：号提出：1 1、建立特色企业文化、建立特色企业文化2 2、关注重组后的文化融合、关注重组后的文化融合3 3、董事、监事、经理和高层在文化建设中的作、董事、监事、经理和高层在文化建设中的作用用4 4、企业文化的宣传和遵守、企业文化的宣传和遵守23山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v二、风险评估二、风险评估内部环境分析的五个方面都有内部环境分析的五个方面都有风险评估可能是风险评估可能是正规的量化风险评估程序，也正

19、规的量化风险评估程序，也可能是不太正规的方法可能是不太正规的方法。风险评估是一个：风险评估是一个：具有前瞻性的过程具有前瞻性的过程。风险评估的程序：风险评估的程序：第一步是评估风险发生的可能性或频率；第一步是评估风险发生的可能性或频率；第二步是对识别的风险进行分析、排序。第二步是对识别的风险进行分析、排序。24山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v三、控制活动三、控制活动（一）控制活动可分为（一）控制活动可分为运营、财务报告及合规运营、财务报告及合规三三个类别。个类别。（二）控制活动的分类（二）控制活动的分类命令式控制命令式控制：指导性

20、的：指导性的预防性控制预防性控制：预防性的：预防性的侦察式控制侦察式控制：识别性的：识别性的纠正性控制纠正性控制：应对性的：应对性的补偿性控制补偿性控制：查漏补缺性的：查漏补缺性的25山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践（三）具体的控制活动（三）具体的控制活动 1 1、不相容职务分离控制、不相容职务分离控制 “三权分立三权分立”2 2、授权审批控制、授权审批控制：常规授权和特别授权：常规授权和特别授权3 3、会计系统控制、会计系统控制：制度、人员和程序真实完整：制度、人员和程序真实完整4 4、调节和复核、调节和复核：比较差异，业绩复核：

21、比较差异，业绩复核5 5、财产保护控制、财产保护控制：财产日常管理、清查、盘点：财产日常管理、清查、盘点6 6、预算控制、预算控制：预算制定、执行：预算制定、执行7 7、营运分析控制、营运分析控制：8 8、绩效考评控制、绩效考评控制：26山东政法学院商学院山东政法学院商学院v【例题【例题单选题】甲公司财务部有单选题】甲公司财务部有3 3人，人，1 1财务经理、财务经理、1 1会计、会计、1 1出纳。甲公司下列资金管理活动中属于侦察出纳。甲公司下列资金管理活动中属于侦察式控制的是（式控制的是（）。）。A.A.出纳不能负责登记银行日记账出纳不能负责登记银行日记账B.B.财务专用章和企业法人章分别由

22、出纳、会计保管财务专用章和企业法人章分别由出纳、会计保管C.C.财务经理虽然不负责编制会计凭证，但必须复核会计、出财务经理虽然不负责编制会计凭证，但必须复核会计、出纳编制的全部会计凭证纳编制的全部会计凭证D.D.财务经理复核由会计人员按月编制的银行存款余额调节财务经理复核由会计人员按月编制的银行存款余额调节表，并调查异常调节项目表，并调查异常调节项目【答案】【答案】D D【解析】【解析】27山东政法学院商学院山东政法学院商学院v【例题【例题多选题】甲公司管理层为了改进完善内部控制，多选题】甲公司管理层为了改进完善内部控制，正在重新检查本公司现有的职责、岗位设置的合理性。正在重新检查本公司现有

23、的职责、岗位设置的合理性。下列各项中，属于兼任不相容岗位的情况有（下列各项中，属于兼任不相容岗位的情况有（）。）。A.A.财务部主任兼任采购部审批主管财务部主任兼任采购部审批主管B.B.记录存货明细账的会计人员同时负责存货实物管理记录存货明细账的会计人员同时负责存货实物管理C.C.行政部经理兼任工会主席行政部经理兼任工会主席D.D.销售部经理兼任客户信用的调查评估和销售合同审批销售部经理兼任客户信用的调查评估和销售合同审批【答案】【答案】ABDABD【解析】【解析】28山东政法学院商学院山东政法学院商学院v【例题【例题多选题】企业的下列活动属于内多选题】企业的下列活动属于内部控制活动的是（部

24、控制活动的是（）。）。A.A.办公楼设立门禁系统办公楼设立门禁系统B.B.人力资源部门安排员工年度考核评价人力资源部门安排员工年度考核评价C.C.员工请假需经过部门经理批准员工请假需经过部门经理批准D.D.复核行政部门向贵州捐款建设希望小学是否复核行政部门向贵州捐款建设希望小学是否复核预算复核预算【答案】【答案】ABCDABCD【解析】【解析】29山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v四、信息与沟通四、信息与沟通及时、准确收集、传递信息，企业内外部信息及时、准确收集、传递信息，企业内外部信息沟通沟通1 1、应当对收集的各种内外部信息进

25、行合理筛、应当对收集的各种内外部信息进行合理筛选、核对、整合，提高信息的有用性选、核对、整合，提高信息的有用性2 2、应当将内部控制相关信息在企业内部各管、应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反机构和监管部门等有关方面之间进行沟通和反馈。馈。30山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践3 3、建立反舞弊机制，坚持惩防并举、重在预防、建立反舞弊机制

26、，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限、规节和有关机构在反舞弊工作中的职责权限、规范舞弊案件的举报、调查、处理、报告和补救范舞弊案件的举报、调查、处理、报告和补救程序。程序。31山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v五、内部监督五、内部监督监督检查、评价内控有效性，发现缺陷，加以监督检查、评价内控有效性，发现缺陷，加以改进改进分为日常监督和专项监督分为日常监督和专项监督建立内部控制缺陷标准、改进缺陷建立内部控制缺陷标准、改进缺陷重大缺陷

27、追究相关单位、责任人的责任重大缺陷追究相关单位、责任人的责任32山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v六、内部控制应用六、内部控制应用v企业内部控制应用指引第企业内部控制应用指引第6-146-14号号9 9个指引个指引v（一）资金活动（一）资金活动筹资、投资和资金营运筹资、投资和资金营运风险：风险：1 1、筹资决策不当，资本结构不合理或无效、筹资决策不当，资本结构不合理或无效2 2、投资决策失误，盲目扩张，资金链断裂、投资决策失误，盲目扩张，资金链断裂3 3、资金营运不合理，财务困难或资金冗余、资金营运不合理，财务困难或资金冗余4 4、

28、资金管控不严，导致挪用、侵占、偷逃或遭受欺诈、资金管控不严，导致挪用、侵占、偷逃或遭受欺诈33山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v企业内部控制应用指引第企业内部控制应用指引第6 6号要求：号要求：1 1、筹资有目标规划，有方案，进行可行性论证和风险评估、筹资有目标规划，有方案，进行可行性论证和风险评估2 2、严格筹资方案审批，按照权限和程序筹资、严格筹资方案审批，按照权限和程序筹资3 3、加强债务偿还和股利支付管理、加强债务偿还和股利支付管理4 4、投资有目标规划，有方案，结构合理，谨慎投资金融衍生品市、投资有目标规划，有方案，结构合

29、理，谨慎投资金融衍生品市场场5 5、严格控制被并购企业的债务、承诺事项、可持续发展能、严格控制被并购企业的债务、承诺事项、可持续发展能力、员工状况等并购风险力、员工状况等并购风险6 6、加强投资方案的可行性研究和审批、加强投资方案的可行性研究和审批7 7、加强投资回收和处置环节，追究无法回收投资责任、加强投资回收和处置环节，追究无法回收投资责任8 8、加强资金运营管理，提高资金运营效率、加强资金运营管理，提高资金运营效率34山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（二）工程项目（二）工程项目风险：风险：1 1、工程立项决策不当，可行性不强

30、、工程立项决策不当，可行性不强2 2、项目招标暗箱操作、项目招标暗箱操作3 3、工程造价信息不对称、工程造价信息不对称4 4、工程物资以次充好，监理不到位、工程物资以次充好，监理不到位5 5、竣工验收不规范、竣工验收不规范35山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v企业内部控制应用指引第企业内部控制应用指引第1111号要求：号要求：1 1、建立项目建议书，并进行可行性论证和评审、建立项目建议书，并进行可行性论证和评审2 2、公开招标，择优选择应标单位，有必要进行、公开招标，择优选择应标单位，有必要进行项目分解项目分解3 3、工程造价管理，

31、编制项目预算和审批、工程造价管理，编制项目预算和审批4 4、工程监理、工程监理5 5、工程竣工及时编制竣工决算、审计和验收、工程竣工及时编制竣工决算、审计和验收36山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（三）担保业务（三）担保业务风险：风险：1 1、担保申请人的资信状况审查不严，决策失误或遭、担保申请人的资信状况审查不严，决策失误或遭受欺诈受欺诈2 2、对担保人担保期出现财务困难监控不力，措施不、对担保人担保期出现财务困难监控不力，措施不当当3 3、被担保人和担保人担保过程存在舞弊行为，导致、被担保人和担保人担保过程存在舞弊行为，导致企

32、业受损企业受损37山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v企业内部控制应用指引第企业内部控制应用指引第1212号要求：号要求：1 1、对担保申请人进行资信调查和风险评估，出、对担保申请人进行资信调查和风险评估，出具书面报告具书面报告2 2、子公司担保业务统一监管；内部机构不得提、子公司担保业务统一监管；内部机构不得提供担保；关联方担保回避制度供担保；关联方担保回避制度3 3、审核担保合同，对担保公司的经营和财务进、审核担保合同，对担保公司的经营和财务进行监控行监控4 4、担保业务的会计监控，建立担保事项台账；、担保业务的会计监控，建立担保

33、事项台账；规范对反担保财产管理规范对反担保财产管理5 5、担保合同到期，清理用于担保的财产、权利、担保合同到期，清理用于担保的财产、权利凭证，终止担保关系凭证，终止担保关系38山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（四）全面预算（四）全面预算风险：风险：1 1、不编制预算或预算不健全，导致企业盲目，无制、不编制预算或预算不健全，导致企业盲目，无制约约2 2、预算目标不合理，编制不科学、预算目标不合理，编制不科学3 3、预算缺乏刚性，执行不力，考核不严、预算缺乏刚性，执行不力，考核不严39山东政法学院商学院山东政法学院商学院第二节第二节

34、企业内部控制内容的实践企业内部控制内容的实践v企业内部控制应用指引第企业内部控制应用指引第1515号要求：号要求：1 1、建立完善预算工作制度，预算有依据、有程、建立完善预算工作制度，预算有依据、有程序、有方法序、有方法2 2、根据企业发展和年度经营计划，按照上下结、根据企业发展和年度经营计划，按照上下结合、分机编制、逐级汇总的程序编制年度全面合、分机编制、逐级汇总的程序编制年度全面预算并进行审核预算并进行审核3 3、加强预算执行管理、加强预算执行管理4 4、严格预算执行考核制度，加强内部审计、严格预算执行考核制度，加强内部审计40山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制

35、内容的实践企业内部控制内容的实践v七、内部控制评价七、内部控制评价v（一）内容：（一）内容：内部控制有效性评价，包括内部控制有效性评价，包括内部环境、风险评内部环境、风险评估、控制活动、信息与沟通、内部监督估、控制活动、信息与沟通、内部监督等等分为：分为：财务报告内部控制有效性财务报告内部控制有效性和和非财务报告非财务报告内部控制有效性内部控制有效性v（二）组织：（二）组织：授权内部审计机构或者其他专门机构授权内部审计机构或者其他专门机构要求：独立权力；专业能力和职业素养；与企业其要求：独立权力；专业能力和职业素养；与企业其他内控部门协调一致；得到董事会和高层支持。他内控部门协调一致；得到董事

36、会和高层支持。成立专门的评价工作组具体负责成立专门的评价工作组具体负责41山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（三）内部控制缺陷认定（三）内部控制缺陷认定分为分为设计缺陷和运行缺陷设计缺陷和运行缺陷分为分为重大缺陷、重要缺陷、一般缺陷重大缺陷、重要缺陷、一般缺陷认定程序和整改：认定程序和整改：1 1、重大和重要缺陷应该向董事会、监事会或经理层、重大和重要缺陷应该向董事会、监事会或经理层报告情形。报告情形。如果涉及如果涉及“三权三权”内部的控制缺陷，一方应回避内部的控制缺陷，一方应回避2 2、一般缺陷向管理层报告，严重的向董事会和监事、

37、一般缺陷向管理层报告，严重的向董事会和监事会报告会报告42山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v（四）内部控制评价报告（四）内部控制评价报告v报告要披露的内容：报告要披露的内容：1 1、董事会对内部控制报告真实性应声明、负责、董事会对内部控制报告真实性应声明、负责2 2、内部控制评价工作总体情况、内部控制评价工作总体情况3 3、评价依据、评价依据4 4、评价范围（单位和业务事项）、评价范围（单位和业务事项）5 5、评价程序和方法、评价程序和方法6 6、缺陷及认定情况、缺陷及认定情况7 7、整改情况及重大缺陷整改措施、整改情况及重大缺陷整

38、改措施8 8、内部控制有效性的结论、内部控制有效性的结论43山东政法学院商学院山东政法学院商学院第二节第二节企业内部控制内容的实践企业内部控制内容的实践v八、内部控制审计八、内部控制审计v（一）责任划分（一）责任划分内部控制有效性由内部控制有效性由董事会董事会负责负责内部控制有效性审计由内部控制有效性审计由注册会计师注册会计师负责负责v（二）范围界定（二）范围界定注册会计师对注册会计师对财务报告内部控制有效性发表审财务报告内部控制有效性发表审计意见，并对承担责任计意见，并对承担责任对非财务报告内部控制有效性重大缺陷进行描对非财务报告内部控制有效性重大缺陷进行描述，予以说明，述，予以说明，不承

39、担责任不承担责任。44山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色v一、审计委员会与内部控制一、审计委员会与内部控制审计委员会是董事会下辖的委员会，全部由审计委员会是董事会下辖的委员会，全部由独独立、非行政董事立、非行政董事组成，他们组成，他们至少拥有相关的财至少拥有相关的财务经验务经验。审计委员会的职能是审计委员会的职能是监督、评估和复核监督、评估和复核企企业内的其它部门和系统。业内的其它部门和系统。就内部控制而言：就内部控制而言：审计委员会会得到董事会关于内部控制主审计委员会会得到董事会关于内部控制主要目标的授权要目标的授权。45山东政法学院商

40、学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色审计委员会应审计委员会应复核企业的内部财务控制复核企业的内部财务控制以及以及企业的企业的所有内部控制和风险管理系统所有内部控制和风险管理系统。审计委员会还应审计委员会还应批准年报中有关内部控制和批准年报中有关内部控制和风险管理的陈述风险管理的陈述。审计委员会亦会收到审计委员会亦会收到管理层关于企业内运作管理层关于企业内运作的内部控制系统的有效性的报告的内部控制系统的有效性的报告，以及，以及关于内关于内部或外聘审计师对控制所执行测试的结论的报部或外聘审计师对控制所执行测试的结论的报告告。46山东政法学院商学院山东政法学院

41、商学院第三节第三节审计委员会的监察角色审计委员会的监察角色v二、审计委员会履行职责的方式二、审计委员会履行职责的方式v审计委员会履责方式：审计委员会履责方式：1.1.建议审计委员会建议审计委员会每年至少举行三次会议每年至少举行三次会议，并于审计周期的主要日期举行；并于审计周期的主要日期举行；2.2.审计委员会应审计委员会应每年至少与外聘及内部审每年至少与外聘及内部审计师会面一次计师会面一次，讨论与审计相关的事宜，但，讨论与审计相关的事宜，但无无需管理层出席需管理层出席；47山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色3.3.审计委员会成员之间的不

42、同意见如无法内部审计委员会成员之间的不同意见如无法内部调解，应调解，应提请董事会解决提请董事会解决；4.4.审计委员会应审计委员会应每年对其权限及其有效性进行每年对其权限及其有效性进行复核复核，并就必要的，并就必要的人员变更人员变更向董事会报告。向董事会报告。5.5.管理层对审计委员会有告知义务，并管理层对审计委员会有告知义务，并应主动应主动提供信息提供信息，而不应等待审计委员会索取。，而不应等待审计委员会索取。48山东政法学院商学院山东政法学院商学院三、审计委员会与合规三、审计委员会与合规审计委员会的主要活动之一是审计委员会的主要活动之一是核查对外报告规核查对外报告规定的遵守情况定的遵守情况

43、。审计委员会一般。审计委员会一般有责任确保公有责任确保公司履行了对外报告义务司履行了对外报告义务。管理层的责任管理层的责任是编制财务报表，是编制财务报表，审计师的审计师的责任责任是编制审计计划和执行审计。是编制审计计划和执行审计。要倾听审计师关于财务报告的看法。如有要倾听审计师关于财务报告的看法。如有不满意的地方，须向董事会汇报。不满意的地方，须向董事会汇报。49山东政法学院商学院山东政法学院商学院v四、审计委员会与内部审计四、审计委员会与内部审计 1 1、确保充分且有效的内部控制确保充分且有效的内部控制是审计委员会的义是审计委员会的义务，其中包括务，其中包括负责监督内部审计部门的工作负责监督

44、内部审计部门的工作。2 2、审计委员会应、审计委员会应监察和评估监察和评估内部审计职能在企业内部审计职能在企业整体风险管理系统中的整体风险管理系统中的角色和有效性角色和有效性，其关系范围，其关系范围包括：包括：（1 1）核查）核查内部审计的有效性内部审计的有效性，并，并批准对内部审计批准对内部审计主管的任命和解聘主管的任命和解聘；（2 2）确保）确保内部审计部门能直接与董事会主席接触，内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任并负有向审计委员会说明的责任；50山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色（3 3）复核及评估）复

45、核及评估年度内部审计工作计划年度内部审计工作计划；（4 4）审计委员会）审计委员会收到收到关于内部审计部门工作的关于内部审计部门工作的定期报告定期报告，复核和监察复核和监察管理层对内部审计的调管理层对内部审计的调查结果的查结果的反应反应；（5 5）审计委员会还应确保内部审计部门提出的）审计委员会还应确保内部审计部门提出的建议已执行建议已执行；（6 6）审计委员会有助于保持内部审计部门对）审计委员会有助于保持内部审计部门对压压力或干涉的独立性力或干涉的独立性。51山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色3 3、审计委员会在四个主要方面对内部审计进

46、行、审计委员会在四个主要方面对内部审计进行复核，即复核，即组织中的地位、职能范围、技术才能组织中的地位、职能范围、技术才能和专业应尽义务和专业应尽义务。（1 1）内部审计活动）内部审计活动组成组成独立性独立性审计师拥有相应的权力审计师拥有相应的权力具备必要的知识、技能和训练具备必要的知识、技能和训练培训和再教育培训和再教育52山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色v（2 2）内部审计师在企业中的地位）内部审计师在企业中的地位内部审计师的主要作用是，内部审计师的主要作用是，独立且客观地复核独立且客观地复核及评价企业的活动，以维持或改善企业风险管

47、及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率理、内部控制及公司治理的效益与效率。内部审计师必须保持客观和独立，不受任何内部审计师必须保持客观和独立，不受任何约束。约束。内部审计师应被允许直接与外聘审计师沟通。内部审计师应被允许直接与外聘审计师沟通。53山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色v（3 3）内部审计师的职能范围）内部审计师的职能范围基本职能：基本职能：评价评价内部控制的可靠性、充分性及有效性内部控制的可靠性、充分性及有效性。54山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委

48、员会的监察角色扩展职能：扩展职能：为企业增加新产品或服务提供为企业增加新产品或服务提供建设性的商业建建设性的商业建议议，帮助企业制定及修订新的政策、程序、做，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。法，在兼并、收购和转型活动中发挥作用。（4 4）内部审计报告）内部审计报告报告的内容：通常审计报告包括工作目标、报告的内容：通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。审计师已实施的程序概述、审计意见及建议。55山东政法学院商学院山东政法学院商学院第三节第三节审计委员会的监察角色审计委员会的监察角色审计工作的目标为报告使用者说明了复核的审计工

49、作的目标为报告使用者说明了复核的目的。目的。审计师已实施的程序概述，说明了审计师如审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提何收集和整理能够支持其所发表的意见及所提出的建议的证据。出的建议的证据。审计意见对接受复核的内部控制的有效性进审计意见对接受复核的内部控制的有效性进行总结。行总结。审计师的建议突出说明了控制上的不足之处，审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。并提出矫正措施的建议。报告的程序：内部审计师报告的程序：内部审计师部门主管（定稿）部门主管（定稿）有决策权的管理者有决策权的管理者跟进跟进56山东政法学院商学院山东政法学院商

50、学院第三节第三节审计委员会的监察角色审计委员会的监察角色v（5 5）内部审计的外包）内部审计的外包就任何外包安排来说，企业应就任何外包安排来说，企业应指定一名雇员指定一名雇员（一般是内部审计师或内部审计经理或总监），（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业并且他应保持独立性，并负责管理与外包企业的关系。的关系。企业一般签订内部审计外包协议，企业一般签订内部审计外包协议，通过聘用通过聘用服务提供商，协助缺乏工作所需的专门技术的服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率内部审计人员，来提高运营或财务效率。57山东政法学院商

展开阅读全文