商业模式策略－企业内部控制

null 内部控制与风险管理 内部控制与风险管理第一部分 走进内部控制 --基本概念阐述第一部分 走进内部控制 --基本概念阐述经营回报与风险经营回报与风险经营回报公司管理层什么是风险？什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险风险如何最小化？风险如何最小化？内部控制如何降低风险？内部控制如何降低风险？ 暴露的金额发生的 可能性风险的大小 二、内部控制定义二、内部控制定义内部控制 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 框架内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO《内部控制－整合框架》：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：①经营的有效性和效率； ②财务 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 的可靠性； ③符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了《企业风险管理－综合框架》，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段1905～1936199719881949～19582005大小早期内控的范围和影响1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.一体化控制阶段：形成COSO框架，增加了遵从性目标内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 ”和我国西周时的周礼审计制度趋势：全面风险管理L.R.Dicksee提出内部牵制概念，AICPA 接受AICPA颁布《审计准则公告第55号》提出内部控制结构AICPA发布了《审计准则公告第78号》，全面接受COSO报告的内容2.内部控制阶段：增加了管理控制以提高经营效率AICPA首次提出内部控制的定义每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升内部控制概念演变内部控制概念演变内部牵制（40年代前） 内部会计控制和管理控制（70年代前） 内部控制结构（80年代） 内部控制成分（90年代）内部控制定义内部控制定义 内部控制受企业董事会、管理者和其他员工的影响，旨在为取得 （1）经营效果和效率； （2）财务报告的可靠性； （3）遵守法规等目标 而提供合理保证的一种过程（Process）。 对内部控制框架定义理解对内部控制框架定义理解主体 目标 作用 性质内部控制内容相互关系内部控制内容相互关系 监控控制活动风险评估控制环境信息沟通信息沟通内部控制内容内部控制内容1. 控制环境（ Control Environment ) 构成一个单位的氛围，影响单位内部人员控制其他成分的基础。内部控制内容内部控制内容员工的诚实和职业道德； 员工的胜任能力； 董事会及监事会（审计委员会）的参与； 管理理念和经营作风； 组织机构； 权力和责任的规定； 人力资源政策及执行。内部控制内容内部控制内容2. 风险评估（ Risk Assessment ) 单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。 内部控制内容内部控制内容风险来自： 经营环境的变化 聘用新的员工 采用新的或改良的信息系统 迅猛的发展速度 新技术的应用 新的行业、产品或经营活动的开发 企业改组 海外经营 新会计方法的采用内部控制内容内部控制内容3. 控制活动（ Control Activities ) 对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。 内部控制内容 内部控制内容 业绩评价； 信息处理控制； 实物控制； 职务分离。内部控制内容内部控制内容4. 信息与沟通（ Information and Communication ) 与财务报告目标相关的信息系统方法和记录。 内部控制内容内部控制内容确认、记录所有有效的经济业务； 序时详细记录经济业务，以便适当归类、提供会计报告； 采用恰当的货币价值计量经济业务； 确定经济业务发生时期，并保证在合理会计期间记录经济业务； 在财务报告中恰当揭示经济业务内部控制内容内部控制内容5. 监控（ Monitoring ) 评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。 内部控制内容内部控制内容内部监督 自我评估 内部审计 外部监督 与外部单位、机构进行信息交流。 建立内部控制的动因建立内部控制的动因 企业例外管理需要； 防止舞弊和欺诈行为； 现代审计程序的发展; 法制和政府的推动. 内部控制局限性内部控制局限性1. 成本效益考虑； 2. 异常活动超出设计范围； 3. 控制执行人员责任性不强； 4. 高层管理者自我违规操作; 5. 控制执行人员串通舞弊。二、内部控制方法二、内部控制方法1、组织规划控制1、组织规划控制法人治理结构 财务部门设置 财务人员委派 岗位职务分工 法人治理结构法人治理结构国外 欧洲大陆法 英美海洋法 国内 《公司法》要求 证监会《上市公司治理准则》要求 国务院《国有企业监事会暂行条例》要求法人治理结构法人治理结构欧洲大陆法（二元理事会）股东大会董事会监事会经理法人治理结构法人治理结构英美海洋法（一元理事会） 股东大会董事会经理审计委员会法人治理结构法人治理结构我国《公司法》股东大会监事会董事会经理法人治理结构法人治理结构监事会的职权： 检查公司的财务 对董事、经理执行职务进行监督 提议召开临时股东大会 法人治理结构法人治理结构证监会《上市公司治理准则》要求 设立独立董事和由独立董事任负责人的审计委员会 审计委员会的职权： 检查公司会计政策、财务状况和财务报告程序 与公司外部审计机构进行交流 对内部审计人员及其工作进行考核 对内部控制进行考核 检查、监督公司存在或潜在的各种风险 检查公司遵守法律、法规的情况 法人治理结构法人治理结构股东大会审计委员会董事会监事会经理完善法人治理结构设想完善法人治理结构设想股东大会审计委员会董事会监事会经理财务机构设置财务机构设置会计个体与会计主体 设置模式 独立型 分离型 托管型 设置模式的动态管理设置模式---独立 设置模式---独立 企业财务机构设置模式---分离 设置模式---分离 财务机构财务机构 财务机构企业分离其他单位设置模式---托管 设置模式---托管 托管企业财务机构其他单位会计人员委派会计人员委派委派对象 个别财务人员 全部财务人员 委派管理 资格认定 职责权限 人事待遇 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 与考核 任期与轮换 岗位职务分工岗位职务分工不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。 不相容职务分离不相容职务分离授权批准职务 执行业务职务 会计记录职务 财产保管职务 监督审核职务不相容职务分离不相容职务分离会计记录财产保管业务经办审核监督授权批准2、授权批准控制2、授权批准控制（1）授权批准形式 一般授权 经办常规业务的授权 特殊授权 经办超出常规业务的授权 授权批准控制授权批准控制（2）授权批准体系 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序（审批权限一览表） 审批权限一览表审批权限一览表3、会计记录控制3、会计记录控制（1）统一凭证设置 （2）统一会计科目 （3）统一会计政策 （4） 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 核算流程（流程图） 4、实物保护控制4、实物保护控制一、限制接近 1、限制接近现金 2、限制接近其他易变现资产 3、限制接近存货 实物保护控制实物保护控制 二、定期盘点 三、财产保险 四、财产记录5、职工素质控制5、职工素质控制招聘程序 工作规范 定期培训 考核奖惩 信用保险 岗位轮换6、风险防范控制6、风险防范控制筹资风险防范 投资风险防范 信用风险防范 结算风险防范 担保风险防范7、全面预算控制7、全面预算控制预算体系建立（项目、标准、程序） 预算编制与审定 预算指标分解与责任落实 预算执行授权 预算实施监控 预算执行分析与调整 预算业绩考核null企业目标资本预算投资预算利润目标成本预算直接成本预算经营预算销售预算间接成本预算购置处置预算采购预算现金预算市场价格8、内部报告控制8、内部报告控制编制内部报告要求 内部报告频率和详简 内部报告体系编制内部报告要求编制内部报告要求反映经管责任 符合“例外管理”原则 简明易懂 及时有效 统筹规划null高 层中层低层内部报告时间和内容（金字塔原则）报告间隔长、内容从简报告间隔短、内容从详介乎于上下两者之间内部报告体系内部报告体系资金分析报告 经营分析报告 费用分析报告 资产分析报告 往来分析报告 投资分析报告 财务分析报告9、电算化系统控制9、电算化系统控制一般控制 系统组织和管理控制 系统开发和维护控制 文件资料控制 系统设备、数据、程序、网络安全控制 电算化系统控制电算化系统控制应用控制 输入控制 处理控制 输出控制