企业内部控制和内部审计实务
怎样建立及完善 企业内部控制体系
1
Welcome Slide
欢迎各位的到来
请先做自我介绍, 相互认识
– 姓名 – 所在的公司 – 所从事的工作 – 从事目前工作多久了
2
企业内部控制和内部审计实务
什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
技术方面的因素
- 资产实物的失败或损坏导 致的风险:
机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害
8
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
19
什么是企业的内部控制
BACKUP SLIDE QUESTIONS AND ANSWER
20
企业内部控制和内部审计实务
什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
21
如何建立一套合适的 内部控制系统
– 错误的记录 – 不可接受的会计政策 – 业务中断 – 错误的管理层的决定
关注重要的内容(Materiality)
9
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
3
企业内部控制象什么?
企业内部控制可以形象地比喻成一件孩 子的衣服
➢ 企业的经营需要内部控制，就象孩子每天要穿衣 服一样
➢ 根据企业经营的实际需和发展的不同阶段，来设 计不同的控制程序。这就象依据气候变化来给孩 子增减衣服。当孩子长大了，就要给他穿合身的 衣服
4
内部控制的定义
内部控制是一套完整的系统, 它包括一系列 的公司政策和执行程序. 从开始运行到仔 细地监控, 它对实现公司组织的下列四个 目标提供合理的保障:
– 开除有不良品行的员工
察觉/发现类控制 detect
– 审阅银行调节表
12
控制结构的基本要素 (COSO 框架)
内部控制环境
–如董事会的关切, 高级管理层的支持, 公司政策和 程序, 明晰的组织机构关系和委托授权
风险分析
–侧重于高风险领域, 帮助管理层减少或消除风险
信息和沟通
–公司政策指导, 程序手册, 宽松的沟通环境(opendoor policy), 举报热线等
Reporting) 公司运作的合法性 (Compliance with
Applicable Laws & Regulations)
6
内部控制到底要控制什么?
内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险
– 制造业 – 贸易性行业 – 银行及金融业
14
影响控制环境的因素
管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能
15
内部控制的基本技巧
内部控制的基本技巧是为了达到控制目的 同时减少风险. 主要有以下几方面:
–有能力和值得信赖的人员
–良好的职责分工
–良好的交易授权批准程序
16
内部控制的基本技巧
–充分定义的政策规定和程序 –良好的资产和记录的实际控制 –对业绩的独立审核
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
内部控制程序
–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等
跟踪和监控
–例如:内控自查问卷/ 内部自我审核, 外部审计和 日常的财务分析工作
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
– 资产的损失或丢失
– 竞争的劣势
关注重要的内容(Materiality)
10
内部控制与风险
内部控制主要是加强内部管理来归避经 营性风险,因为风险是始终存在的
好的内部控制就是要为企业撑起一把保 护伞来抵御风险
11
内部控制的类型
控制可分为以下几种: 预防类控制 prevent
– 职责分工
威慑类控制 deter
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
现代企业的运作可分解为:
– 物品的流转, 如原材料的投入到产成品的入 库
– 数据的流转, 如成本数据, 费用数据, 出库及 销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给财 务, 财务据此为确认存货和负债的凭证