企业内部控制案例分析讲义.pptx

《企业内部控制案例分析讲义.pptx》由会员分享，可在线阅读，更多相关《企业内部控制案例分析讲义.pptx（29页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 主讲人：孟宪胜主讲人：孟宪胜企业内部控制案例分析第2讲 内部控制实施与评价一、内控系统的整体架构一、内控系统的整体架构构成要素构成要素 （一）内部环境。内部环境是企业实施内部控制的基础，一（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对活动中与实现内部控制目标相关的风险，合理确定风险应对策略

2、。策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现

3、内部控制缺况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。陷，应当及时加以改进。是任何企业的核心，是企业内部控制所处的环境是推动企业的引擎，也是其他要素的基础 控制环境的组成要素：控制环境的组成要素：n管理哲学和经营风格：传达公司的正直、诚实的管理哲学和经营风格：传达公司的正直、诚实的道德规范道德规范n治理结构：董事会及其委员会职能等治理结构：董事会及其委员会职能等n职责分配和授权：权利、职责分工职责分配和授权：权利、职责分工n人事政策：保证员工正直并有能力胜任工作人事政策：保证员工正直并有能力胜任工作n企业文化企业文化控制环境控制环境 控制环境控制环境管理哲学和经营

4、风格管理哲学和经营风格审计署对审计署对23家企业的调查结果家企业的调查结果项 目金额（亿元）金额（亿元）资产不实资产不实10.39%负债不实负债不实 7.89%利润不实利润不实38.87 其中：虚报其中：虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06企业必须了解它所面临的风险，并加以控制。企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可风险评估就是分析和辨识为实现企业目标所可能发生的风险。能发生的风险。目标目标风险风险控制行为控制行为控制活动控

5、制活动环境变化后的管理环境变化后的管理评估和更新评估和更新风险评估风险评估 对应予以特别关注的环境变化保持警觉对应予以特别关注的环境变化保持警觉: :法规或经营环境的改变法规或经营环境的改变新加入的员工、较高的人员流动性新加入的员工、较高的人员流动性新的或改善过的信息系统新的或改善过的信息系统公司业务迅速发展时期公司业务迅速发展时期新技术的出现新技术的出现新业务、新产品、新的经营活动或并购新业务、新产品、新的经营活动或并购公司重组公司重组跨国经营跨国经营风险评估风险评估 授权批准控制授权批准控制 保护实物资产保护实物资产 内部报告控制（异常报告）内部报告控制（异常报告） 职责分离控制职责分离控

6、制 电子信息技术控制电子信息技术控制控制活动控制活动 你的批准意味着什么？你的批准意味着什么？1.你已经检查过文件的正确性、你已经检查过文件的正确性、完整性以及适当性完整性以及适当性2.你对自己的审批负全责你对自己的审批负全责控制活动控制活动审批审批 授权批准控制授权批准控制 在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权 按性质的不同分为日常授权和特别授权按性质的不同分为日常授权和特别授权 授权以后，为了避免滥用权力，还要经常对业务流授权以后，为了避免滥用权力，还要经常对业务流程进行审查监督程进行审查监督 要对授权做好记录，并提供证明文件要对授权做好记录，并提供证明文件 避免两

7、个极端：避免两个极端：“层层审批层层审批”和和“一支笔一支笔”控制活动控制活动保护实物资产保护实物资产u例如:实物与会计记录的定期核对把文件锁起来设备标签安全系统/警报系统设围墙、配置保安工作证件隐藏的摄像镜头返回例如例如:超过还款期限的应收账款报告超过还款期限的应收账款报告加班统计报告加班统计报告重复付款报告重复付款报告未享受到的折扣未享受到的折扣重点是发现异常情况并重点是发现异常情况并及时跟进及时跟进控制活动控制活动异常活动报告异常活动报告 避免独立个人同时负责一项完整的避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记

8、独立个人在保管资产的同时负责记录其变动录其变动. . 通过岗位轮换通过岗位轮换, , 使更多的高级管理使更多的高级管理者参与日常运营的主要活动者参与日常运营的主要活动, , 以外以外部视角来观察各个部门的运营部视角来观察各个部门的运营. .控制活动控制活动职责分工职责分工 不相容职务相互分离控制示例不相容职务相互分离控制示例工作职责工作职责存在的风险存在的风险同时负责现金的收取同时负责现金的收取和应收账款的会计记和应收账款的会计记录录可能会通过注销应收账款和截留应收可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现账款等调节账簿的方法来私自挪用现金金同时负责购货订单的同时负责购货

9、订单的审批和货物的收取审批和货物的收取可能以组织的名义为个人购入货物，可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息凭证或者在原始凭证上反映虚假信息同时负责付款的审批同时负责付款的审批和购货订单签发审核和购货订单签发审核可能会伪造购货业务并支付货款，从可能会伪造购货业务并支付货款，从而贪污现金而贪污现金信息与沟通信息与沟通贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他这些系统使企业内的人员能取得他们在执行、

10、管理和控制企业营运时们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯必须的资讯，并交换这些资讯信息系统：内部、外部信息系统：内部、外部沟通目的：使员工沟通目的：使员工知悉知悉其在业务经其在业务经营、财务报告及法律遵循方面的营、财务报告及法律遵循方面的责责任任监督监督整个内部控制的执行过程必须被监督，应建立整个内部控制的执行过程必须被监督，应建立检查和报告体制检查和报告体制确保内部控制随情况的改变而作出动态的反应确保内部控制随情况的改变而作出动态的反应监督是谁的职责监督是谁的职责? 管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督 内部审计部门应进行定期、不定期的个别

11、内部审计部门应进行定期、不定期的个别评估评估 利用外部审计师的工作利用外部审计师的工作 主动纳谏，要求员工定期汇报内部控制缺主动纳谏，要求员工定期汇报内部控制缺陷陷二、实施内部控制的误区二、实施内部控制的误区实施内控时常出现的误区实施内控时常出现的误区q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病调查结果调查结果总会计师职责分布总会计师职责分布中国：中国：8080组织日常财务工作组织日常财务工作7070审核财务报表及管理报表审核财务报表及管理报表6060制定投融资决策制定投

12、融资决策5555制定内控制定内控3030制定公司长远规划制定公司长远规划美国：美国：财务管理及内部控制财务管理及内部控制收购与兼并收购与兼并制定公司长远规划制定公司长远规划信息技术规划信息技术规划与各经营部门协调与各经营部门协调实施内控时常出现的误区实施内控时常出现的误区q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病包治百病？内控的固有局限性包治百病？内控的固有局限性q人为因素使内控失效人为因素使内控失效对控制责任的误解对控制责任的误解执行时的大意执行时的大意疲劳疲劳舞弊舞

13、弊q时间推移使控制措施逐渐失效时间推移使控制措施逐渐失效其它影响内控实施效果的因素其它影响内控实施效果的因素管理层违规管理层违规形式主义形式主义利益的冲突利益的冲突q法律法规的意外变化法律法规的意外变化q竞争对手的行动竞争对手的行动q经济环境变化等经济环境变化等三、企业内部控制评价 内部控制评价，是指企业内部控制评价，是指企业董事会董事会或类或类似权力机构对内部控制的似权力机构对内部控制的有效性有效性进行进行全面评价、形成评价结论、出具评价全面评价、形成评价结论、出具评价报告的过程。报告的过程。四、内部控制评价遵循的原则 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应

14、当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。五、内部控制评价的内容五、内部控制评价的内容 企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。六、内部控制缺陷的认定六、内部控制缺陷的认定 内部控制缺陷包括设计缺陷和运行缺陷。 企业对内部控制

15、缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷的分类 对内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 1.重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 2.重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。 3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。七、内部控制缺陷应对策略 企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。