美的集團(tuán)內(nèi)部控制實(shí)務(wù)培訓(xùn)

1、美的集團(tuán) 內(nèi)部控制實(shí)務(wù)培訓(xùn) 2007年6月18日,2,內(nèi)部?,控制?,?,?,?,?,?,?,?,?,?,?,?,內(nèi)部控制,3,內(nèi)部控制 及內(nèi)控發(fā)展歷史,4,內(nèi)部 里邊或圍起來的地方或空間;某一范圍之內(nèi) 控制掌握住對象不使任意活動(dòng)或超出范圍;或使其按控制者的意愿活動(dòng),內(nèi)部控制,5,羅賓斯 管理(Management)是指同別人一起，或通過別人使活動(dòng)完成得更有效的過程。 這里，過程的含義表示管理者發(fā)揮的職能或從事的主要活動(dòng)。這些職能可以概括地稱為計(jì)劃、組織、領(lǐng)導(dǎo)和控制。,內(nèi)部控制,6,法約爾 管理，就是實(shí)行計(jì)劃、組織、指揮、協(xié)調(diào)和控制； 計(jì)劃，就是為探索未來制定行動(dòng)計(jì)劃； 組織，就是建立企業(yè)的物

2、質(zhì)和社會(huì)的雙重結(jié)構(gòu)； 指揮，就是使其人員發(fā)揮作用； 協(xié)調(diào)，就是連接、聯(lián)合、調(diào)和所有的活動(dòng)及力量； 控制，就是注意是否一切都按已制定的規(guī)章和下達(dá)的命令進(jìn)行。,內(nèi)部控制,7,內(nèi)部控制,2006年中國上市公司的訴訟公告有上千起，涉及公司265家。其中涉訴ST類公司有97家，占全部ST類公司的65%，訴訟413起，占全部訴訟公告的60%.,8,內(nèi)部控制,3季度收益為負(fù)的公司,資不抵債的公司,其他公司,經(jīng)營規(guī)范、質(zhì)量較好的上市公司也有訴訟問題。但是，一般是經(jīng)營中與客戶之間的經(jīng)濟(jì)問題，很少涉及大量擔(dān)保、關(guān)聯(lián)方欠款等問題。,涉訴公司構(gòu)成圖,思考： 好的管理是否能夠100%避免舞弊及訴訟的發(fā)生？ 一個(gè)小職員的

3、行為是否能對公司管理產(chǎn)生重大影響？,9,在內(nèi)部控制中的應(yīng)用 內(nèi)部控制概念中混沌理論的含義 固有局限和混沌理論,內(nèi)部控制中的混沌理論,10,1975,1980,1985,1990,1992,水門事件調(diào)查 (19世紀(jì)70年代中期): 揭露了幾家從事非法政治捐贈(zèng)的美國公司，包括向外國政府官員行賄。人們對內(nèi)部控制的關(guān)注度由此提高了。,國外反腐敗行為法（FCPA）（1977）: 美國國會(huì)根據(jù)水門事件的調(diào)查結(jié)果舉行了聽證會(huì)，制訂了FCPA法案，其中包含了關(guān)于會(huì)計(jì)核算和內(nèi)部控制的條款。 這些條款要求公司管理當(dāng)局必須進(jìn)行恰當(dāng)?shù)臅?huì)計(jì)記錄，并且建立內(nèi)部會(huì)計(jì)控制系統(tǒng)。,Cohen 委員會(huì)報(bào)告 (1978): 美國注

4、冊會(huì)計(jì)師協(xié)會(huì)(AICPA)根據(jù)對審計(jì)師責(zé)任的研究結(jié)果建議要求公司管理當(dāng)局要在財(cái)務(wù)報(bào)表中納入一份披露公司內(nèi)部控制狀況的報(bào)告。這份委員會(huì)報(bào)告由財(cái)務(wù)執(zhí)行經(jīng)理學(xué)院(FEI)簽署發(fā)出。,美國證券交易委員會(huì)SEC (1979): SEC 制訂了法規(guī)，強(qiáng)制要求公司作出關(guān)于內(nèi)部會(huì)計(jì)控制的管理當(dāng)局聲明，這些規(guī)定還要求外部獨(dú)立審計(jì)師出具審計(jì)報(bào)告。 Minahan 委員會(huì) (1979): 美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)設(shè)立了一個(gè)關(guān)于內(nèi)部控制的特別咨詢委員會(huì) -“Minahan 委員會(huì)” ，來未建立和評估內(nèi)部控制體系提供指導(dǎo)。,財(cái)務(wù)執(zhí)行經(jīng)理研究基金會(huì) (1980): 對內(nèi)部控制研究的主要貢獻(xiàn)是編制了內(nèi)部控制特性，條

5、件，行為和步驟。,Treadway 委員會(huì)報(bào)告 (1987): 財(cái)務(wù)報(bào)告欺詐國家委員會(huì) (Treadway 委員會(huì))是由美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)，美國會(huì)計(jì)協(xié)會(huì)(AAA)， 財(cái)務(wù)執(zhí)行經(jīng)理學(xué)院(FEI)，內(nèi)部審計(jì)師協(xié)會(huì)(IIA)，管理會(huì)計(jì)師學(xué)院(IMA)聯(lián)合發(fā)起建立的。主要目的是找出導(dǎo)致財(cái)務(wù)報(bào)告欺詐的偶發(fā)因素并且對如何防止其發(fā)生作出建議，一些建議談到了內(nèi)部控制。該委員會(huì)呼吁建立專門組織來整合內(nèi)部控制的概念和定義。,COSO 內(nèi)部控制完整構(gòu)架 (1992),內(nèi)控模型的發(fā)展歷程,11,COSO CoCo Turnbull Report,內(nèi)部控制模型的種類,12,是由加拿大注冊會(huì)計(jì)師協(xié)會(huì)的標(biāo)準(zhǔn)委

6、員會(huì)在COSO模型基礎(chǔ)上改編而來的。其由20個(gè)標(biāo)準(zhǔn)組成，這20個(gè)標(biāo)準(zhǔn)被分成4部分： 宗旨（目的）：把握企業(yè)發(fā)展方向方面的評價(jià)標(biāo)準(zhǔn) 約定（承諾）：認(rèn)同感和價(jià)值觀方面的評價(jià)標(biāo)準(zhǔn) 能力：勝任能力的評價(jià)標(biāo)準(zhǔn) 監(jiān)控和學(xué)習(xí)：企業(yè)發(fā)展力的評價(jià)標(biāo)準(zhǔn),CoCo模型,13,與英國公司治理聯(lián)合準(zhǔn)則的發(fā)展與公司治理的6個(gè)報(bào)告 1992年Cadbury報(bào)告（公司治理財(cái)務(wù)方面的報(bào)告） 1995年Greenbury 報(bào)告（最終報(bào)告） 1998年Hampel報(bào)告（Hampel:綜合準(zhǔn)則 ） 1999年Turnbull報(bào)告（內(nèi)部控制：綜合準(zhǔn)則董事會(huì)指南 ） 2002年Smith報(bào)告 2003年Higgs報(bào)告,Turnbull報(bào)

7、告,14,COSO簡介,15,COSO (Committee Of Sponsoring Organizations) 成立于1985年，致力于通過商業(yè)道德、有效的內(nèi)部控制和公司監(jiān)管，來改善財(cái)務(wù)報(bào)告的質(zhì)量?；谶@些原則，他們于1992年公布了COSO框架作為建立內(nèi)部控制系統(tǒng)并保證其有效性的基礎(chǔ)。,COSO是什么,16,COSO對內(nèi)部控制的定義： 內(nèi)部控制是一種程序，由企業(yè)的董事會(huì)、管理層和其他成員使其生效，用以對以下目標(biāo)的實(shí)現(xiàn)提供合理的保證：, 2006 Protiviti Inc. Confidential: This document is for your companys intern

8、al use only and may not be copied nor distributed to any other third party.,COSO對內(nèi)部控制的定義,17,監(jiān)督,信息與,溝通,控制活動(dòng),風(fēng)險(xiǎn)評估,控制環(huán)境,經(jīng)營活動(dòng),財(cái)務(wù)報(bào)表,合規(guī)性,單位 A,單位 B,活動(dòng)1,活動(dòng) 2,活動(dòng) 3,內(nèi)部控制的要素,對責(zé)任與問題的溝通,組織/流程縱覽,政策與流程,對風(fēng)險(xiǎn)的認(rèn)定與分析,基礎(chǔ),內(nèi)部控制的目標(biāo),COSO內(nèi)部控制模型,18,COSO內(nèi)部控制模型的五要素,控制環(huán)境：用以描述組織中人的特性的個(gè)體品質(zhì)，包括：誠實(shí)、道德觀以及勝任能力 風(fēng)險(xiǎn)評估：對企業(yè)所從事的包括銷售、生產(chǎn)、營銷和財(cái)務(wù)

9、在內(nèi)的不同活動(dòng)中的風(fēng)險(xiǎn)進(jìn)行確認(rèn)、分析和管理的機(jī)制 控制活動(dòng)：執(zhí)行管理層制定的方針和程序，以保證目標(biāo)的實(shí)現(xiàn) 信息及溝通：使企業(yè)成員能夠捕捉和交換在生產(chǎn)經(jīng)營、管理和控制活動(dòng)中所需信息的系統(tǒng) 監(jiān)督：對整個(gè)過程實(shí)施監(jiān)控，確保條件發(fā)生變化時(shí)能迅速反應(yīng),19,與內(nèi)部控制相關(guān)的法案或規(guī)則,中央企業(yè)全面風(fēng)險(xiǎn)管理指引 深圳證券交易所內(nèi)部控制指引 財(cái)政部內(nèi)部控制規(guī)范 上海證券交易所內(nèi)部控制指引 國有控股關(guān)于開展加強(qiáng)上市公司治理專項(xiàng)活動(dòng)有關(guān)事項(xiàng)的通知 國有控股上市公司實(shí)施股權(quán)激勵(lì)試行辦法 香港企業(yè)管治常規(guī)守則 薩班斯法案 日本的薩班斯法案 。,20,內(nèi)部會(huì)計(jì)控制 內(nèi)部管理控制 全面控制 風(fēng)險(xiǎn)管理 全面風(fēng)險(xiǎn)管理 內(nèi)部

10、控制,21,內(nèi)部控制是指上市公司(以下簡稱“公司”)董事會(huì)（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會(huì)等類似的決策、治理機(jī)構(gòu)，以下簡稱董事會(huì)）、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動(dòng)： （一）企業(yè)戰(zhàn)略； （二）經(jīng)營的效率及效果； （三）財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整； （四）資產(chǎn)的安全完整； （五）遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。,財(cái)政部內(nèi)部控制規(guī)范,3個(gè)關(guān)鍵詞,5個(gè)目標(biāo),22,內(nèi)部控制的要素,對責(zé)任與問題的溝通,組織/流程縱覽,政策與流程,對風(fēng)險(xiǎn)的認(rèn)定與分析,基礎(chǔ),內(nèi)部控制的目標(biāo),財(cái)政部內(nèi)部控制模型,監(jiān)控,信息和溝通,控制活動(dòng),風(fēng)險(xiǎn)評估,控制環(huán)境,營運(yùn),財(cái)務(wù)

11、報(bào)告,合規(guī)性,業(yè),務(wù),單,位,A,業(yè),務(wù),單,位,B,活,動(dòng),2,活,動(dòng),1,內(nèi)部環(huán)境,經(jīng)營,報(bào)告,風(fēng)險(xiǎn)評估,控制措施,信息與溝通,監(jiān)督檢查,合規(guī),企業(yè)戰(zhàn)略,資產(chǎn)安全,23,內(nèi)部控制的要素,對責(zé)任與問題的溝通,組織/流程縱覽,政策與流程,對風(fēng)險(xiǎn)的認(rèn)定與分析,基礎(chǔ),內(nèi)部控制的目標(biāo),深交所內(nèi)部控制模型,24,企業(yè)風(fēng)險(xiǎn)管理: 是一個(gè)流程 由董事會(huì)、管理層及其它人員實(shí)施 是在制定策略時(shí)執(zhí)行 是在整個(gè)企業(yè)范圍內(nèi)執(zhí)行 目的是識(shí)別潛在事件 以風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn) 提供合理保證 支持目標(biāo)的實(shí)現(xiàn),資料來源: COSO ERM 框架,COSO企業(yè)風(fēng)險(xiǎn)管理整合框架,25,監(jiān)督,信息與,溝通,控制活動(dòng),風(fēng)險(xiǎn)評估,控制環(huán)境

12、,經(jīng)營活動(dòng),財(cái)務(wù)報(bào)表,合規(guī)性,單位 A,單位 B,活動(dòng)1,活動(dòng) 2,活動(dòng) 3,內(nèi)部控制的要素,對責(zé)任與問題的溝通,組織/流程縱覽,政策與流程,對風(fēng)險(xiǎn)的認(rèn)定與分析,基礎(chǔ),內(nèi)部控制的目標(biāo),COSO內(nèi)部控制模型,26,內(nèi)部控制模型-另一視角,流程級控制,公司級控制,業(yè)務(wù)處理,業(yè)務(wù)報(bào)告 與反饋,財(cái)務(wù)報(bào)告,經(jīng)營活動(dòng),經(jīng)營活動(dòng),管理控制環(huán)境,合規(guī)活動(dòng),經(jīng)營活動(dòng),合規(guī)活動(dòng),合規(guī)活動(dòng),財(cái)務(wù)報(bào)告,財(cái)務(wù)報(bào)告,財(cái)務(wù)報(bào)告,溝通,風(fēng)險(xiǎn)評估,控制活動(dòng),監(jiān)督,控制環(huán)境,控制目的,27,監(jiān)督: 每月復(fù)核業(yè)績報(bào)告 內(nèi)部審計(jì)職能,控制活動(dòng): 采購權(quán)限 批準(zhǔn) 安全檢查 核對 特定政策,信息與溝通: 觀點(diǎn)和價(jià)值調(diào)查 解決問題的溝通

13、報(bào)告 企業(yè)內(nèi)部溝通（電子郵件、會(huì)議）,在很多情況中，你在執(zhí)行著控制并與控制結(jié)構(gòu)相互作用，也許只是沒有意識(shí)到,內(nèi)部控制是以一種不同的角度去看企業(yè)主要關(guān)注用正確的方法作正確的事,內(nèi)部環(huán)境: 高級管理層管理風(fēng)格 公司政策 部門的權(quán)限,內(nèi)部控制模型要素（續(xù)）,風(fēng)險(xiǎn)評估: 每月舉行風(fēng)險(xiǎn)控制會(huì)議 內(nèi)部審計(jì)進(jìn)行的風(fēng)險(xiǎn)評估,28,控制環(huán)境奠定了公司的管理基調(diào)，影響著所有人員對控制的感知度。 它是其他內(nèi)部控制元素的基礎(chǔ)，并為其他控制元素提供了規(guī)則和結(jié)構(gòu)。,內(nèi)部環(huán)境,監(jiān)控,營運(yùn),財(cái)務(wù)報(bào)告,合規(guī)性,活,活,內(nèi)部環(huán)境,經(jīng)營,報(bào)告,合規(guī),企業(yè)戰(zhàn)略,資產(chǎn)安全,29,治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配 企業(yè)文化 人力資源政策

14、 內(nèi)部審計(jì)機(jī)制 反舞弊機(jī)制,內(nèi)部環(huán)境所涵蓋的內(nèi)容,30,討論與案例分析,請思考您所認(rèn)為最易引發(fā)舞弊的幾種原因 并且思考如下問題： 在管理過程中我是否注意到了上述問題的存在？ 如何能夠避免由于上述原因所產(chǎn)生的舞弊？,31,賭博 受過別人的恩惠 缺乏個(gè)人道德觀念 感到不公平而報(bào)復(fù) 公司經(jīng)濟(jì)困難 對有限的客戶或供應(yīng)商的依賴 過度的財(cái)務(wù)壓力 從緊的信用政策 快速成長 日益劇烈的競爭 較差的業(yè)務(wù)控制 監(jiān)督不力 不合理的指標(biāo)要求,易產(chǎn)生舞弊的情況,32,風(fēng)險(xiǎn)評估是指確定和分析達(dá)到目標(biāo)過程中的風(fēng)險(xiǎn)點(diǎn)，進(jìn)而決定這些風(fēng)險(xiǎn)應(yīng)該如何控制。,風(fēng)險(xiǎn)評估,33,對于所有的業(yè)務(wù)，風(fēng)險(xiǎn)都是存在的，并需要明確和指出，以防范于未

15、然或使損失最小化。 風(fēng)險(xiǎn)是一種威脅，這一威脅將對公司完成經(jīng)營目標(biāo)和執(zhí)行經(jīng)營戰(zhàn)略產(chǎn)生不利的影響。風(fēng)險(xiǎn)是按照后果和發(fā)生的可能性來衡量的。, 2006 Protiviti Inc. Confidential: This document is for your companys internal use only and may not be copied nor distributed to any other third party.,什么是風(fēng)險(xiǎn),34,需要什么元素的到位?,什么是預(yù)期的結(jié)果?,為什么我們預(yù)知會(huì)成功？,我們現(xiàn)在在哪里?,如何才能達(dá)到目的?,遇到什么障礙?,為什么我們會(huì)開始這個(gè)過程

16、?,動(dòng)力,限制元素,目前狀態(tài),增加風(fēng)險(xiǎn)管理能力,“Achievable Goal”,企業(yè)風(fēng)險(xiǎn)管理是過程而不是目的，包含持續(xù)的變化,35,內(nèi)部風(fēng)險(xiǎn)因素：人員素質(zhì)因素（高級管理人員的職業(yè)操守、員工專業(yè)勝任能力、團(tuán)隊(duì)精神）；經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計(jì)、財(cái)務(wù)報(bào)告編制與信息披露等管理因素；財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等基礎(chǔ)實(shí)力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素； 營運(yùn)安全、員工健康、環(huán)境污染等安全環(huán)保因素。 外部風(fēng)險(xiǎn)因素：經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動(dòng)、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會(huì)信用、教育基礎(chǔ)、消費(fèi)者行為等社會(huì)因素；技

17、術(shù)進(jìn)步工藝改進(jìn)、電子商務(wù)等科技因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。,風(fēng)險(xiǎn)評估（續(xù)）,36,風(fēng)險(xiǎn)評估的方法,座談?dòng)懻?問卷調(diào)查 案例分析 咨詢專業(yè)機(jī)構(gòu)意見,37,企業(yè)風(fēng)險(xiǎn)模型,38,風(fēng)險(xiǎn)評估模型,環(huán)境風(fēng)險(xiǎn),流程風(fēng)險(xiǎn),決策信息風(fēng)險(xiǎn),未決事項(xiàng) 的根源,影響商業(yè)模式生存能力的未決事項(xiàng),影響商業(yè)模式執(zhí)行性的 未決事項(xiàng),影響信息相關(guān)性和可靠性的未決事項(xiàng),39,風(fēng)險(xiǎn)評估是指確定和分析達(dá)到目標(biāo)過程中的風(fēng)險(xiǎn)點(diǎn)，進(jìn)而決定這些風(fēng)險(xiǎn)應(yīng)該如何控制。 每個(gè)企業(yè)都面臨著內(nèi)外環(huán)境產(chǎn)生的不同風(fēng)險(xiǎn)，企業(yè)必須對面臨的風(fēng)險(xiǎn)進(jìn)行評估。 風(fēng)險(xiǎn)評估的先決條件是建立目標(biāo)。通過建立目標(biāo)，公司在進(jìn)行風(fēng)險(xiǎn)評估前，可以在公司層面及流程層面確定主

18、要的成功指標(biāo)，進(jìn)而識(shí)別和分析達(dá)到成功指標(biāo)可能面臨的風(fēng)險(xiǎn)。 由于經(jīng)濟(jì)、行業(yè)、法規(guī)和經(jīng)營狀況是持續(xù)變化的，風(fēng)險(xiǎn)評估也應(yīng)該是一個(gè)持續(xù)的工作。,風(fēng)險(xiǎn)評估（續(xù)）,40,風(fēng)險(xiǎn)評估（續(xù)）,風(fēng)險(xiǎn)圖,風(fēng)險(xiǎn)評估應(yīng)該考慮： 估計(jì)風(fēng)險(xiǎn)的重大性 評估風(fēng)險(xiǎn)的可能性 考慮應(yīng)該如何控制風(fēng)險(xiǎn),41,控制措施是企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，確保內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段。 它確保必要的活動(dòng)得到執(zhí)行，以降低風(fēng)險(xiǎn)，達(dá)成企業(yè)的目標(biāo)。 控制措施貫穿于整個(gè)企業(yè)組織內(nèi)，涉及所有的級別和部門。 它包括一系列的行為，如： 授權(quán)審批 驗(yàn)證、調(diào)節(jié) 業(yè)績復(fù)核、資產(chǎn)保全 職責(zé)分工,控制措施,控制活動(dòng),務(wù),單,位,控制措施,經(jīng)營,報(bào)告,合

19、規(guī),企業(yè)戰(zhàn)略,資產(chǎn)安全,42,控制措施（續(xù)）,職責(zé)分工控制 授權(quán)控制 審核批準(zhǔn)控制 預(yù)算控制 財(cái)產(chǎn)保護(hù)控制 會(huì)計(jì)系統(tǒng)控制 內(nèi)部報(bào)告控制 經(jīng)濟(jì)活動(dòng)分析控制 績效考評控制 信息技術(shù)控制,43,控制措施（續(xù)）,控制措施不是能夠通過單一政策、制度或者規(guī)范進(jìn)行梳理的，是需要貫穿于不同的業(yè)務(wù)流程及內(nèi)部控制的各個(gè)層次的。,44,按照事先預(yù)防錯(cuò)誤和舞弊的發(fā)生還是時(shí)候發(fā)現(xiàn)分： 預(yù)防性控制 發(fā)現(xiàn)性控制 按照控制執(zhí)行者分： 系統(tǒng)控制 人工控制 按照控制的重要性分： 主要控制 次要控制,控制方法,45,相關(guān)信息必須以一定形式、在一定期限內(nèi)予以確定、獲得和溝通，以確保人盡其責(zé)。 信息系統(tǒng)產(chǎn)生經(jīng)營性、財(cái)務(wù)性及法規(guī)類的報(bào)告

20、，以方便經(jīng)營和管理業(yè)務(wù)。 這些信息不僅包括內(nèi)部產(chǎn)生的數(shù)據(jù)，而且包括與決策相關(guān)的外部事件、活動(dòng)和外部報(bào)告。 有效的溝通是一個(gè)廣泛的概念，貫穿和影響整個(gè)組織： 所有人員都應(yīng)從高級管理層收到明確的指令，認(rèn)真對待控制責(zé)任。 他們必須明確自己在內(nèi)部控制系統(tǒng)中扮演的角色，以及個(gè)人行為與他人工作的互動(dòng)作用。 他們必須有一套自下而上匯報(bào)重要信息的機(jī)制，并與外部合作者保持有效的溝通，如客戶、供應(yīng)商、立法組織和股東。,信息和溝通,風(fēng)險(xiǎn)評估,位,A,B,信息與溝通,經(jīng)營,報(bào)告,合規(guī),企業(yè)戰(zhàn)略,資產(chǎn)安全,46,內(nèi)部控制系統(tǒng)需要監(jiān)督這是一個(gè)長期評價(jià)系統(tǒng)運(yùn)作質(zhì)量的流程，實(shí)施的途徑在于持續(xù)的監(jiān)督行為、個(gè)別評定或二者結(jié)合。

21、持續(xù)的監(jiān)督貫穿于經(jīng)營活動(dòng)，包括通常的管理和監(jiān)管行為，以及人員在履行其職責(zé)時(shí)的其他行為。 個(gè)別評定的范圍和頻率主要取決于對風(fēng)險(xiǎn)的評價(jià)及持續(xù)監(jiān)督行為的效果。 評定可以采用內(nèi)部自我評定，清單式評定以及內(nèi)部控制審核。 評定的執(zhí)行者可以是內(nèi)部審計(jì)師，外部審計(jì)師（僅在和審計(jì)目標(biāo)有關(guān)的范圍內(nèi)）以及外部咨詢師 內(nèi)部控制問題應(yīng)當(dāng)有向上匯報(bào)的機(jī)制，要向高級管理人員和董事會(huì)報(bào)告。,監(jiān)督檢查,經(jīng)營,報(bào)告,合規(guī),企業(yè)戰(zhàn)略,資產(chǎn)安全,監(jiān)督檢查,47,風(fēng)險(xiǎn)管理能力成熟度模型- 描述流程的改進(jìn),48,風(fēng)險(xiǎn)管理能力成熟度模型-舉例,優(yōu)化階段 管理階段 確定階段 可重復(fù)階段 初始階段,49,內(nèi)部控制評價(jià)結(jié)果對股價(jià)的影響,遵循薩班

22、斯法案的公司的股價(jià)表現(xiàn),股票指數(shù),公司報(bào)告在2004年與2005年均存在重大控制弱點(diǎn),下降,公司報(bào)告在2004年存在重大控制弱點(diǎn)，在2005年不存在重大控制弱點(diǎn),公司報(bào)告在2004年與2005年均不存在重大控制弱點(diǎn),Source: Lord & Benoit, LLC,2004年3月31日至2006年3月31日,50,如何完成內(nèi)部控制工作,51,Assess Risk,按照 六要素理論 進(jìn)行評估,內(nèi)控體系規(guī)劃,設(shè)立基礎(chǔ),記錄關(guān)鍵流程/ 評價(jià)設(shè)計(jì)有效性,缺陷改進(jìn),總結(jié)測試經(jīng)驗(yàn) /規(guī)劃推廣方案,推廣培訓(xùn),持續(xù)提升,試點(diǎn)實(shí)施階段,全面推廣階段,測試關(guān)鍵流程/ 評價(jià)執(zhí)行有效性,記錄關(guān)鍵流程/ 評價(jià)設(shè)計(jì)

23、有效性,缺陷改進(jìn),測試關(guān)鍵流程/ 評價(jià)執(zhí)行有效性,階段內(nèi)控 評價(jià)報(bào)告,評估規(guī)劃階段,美的模式,美的內(nèi)控體系建設(shè)總體方法論,52,六要素評估方法論,53,54,-,- 核對 - 輸入編輯, 2006 Protiviti Inc. Confidential: This document is for your companys internal use only and may not be copied nor distributed to any other third party.,信息系統(tǒng)內(nèi)部控制,55,自我評價(jià)報(bào)告-財(cái)政部內(nèi)控基本規(guī)范（征求意見）,聲明企業(yè)董事會(huì)對建立健全和有效實(shí)施內(nèi)部控

24、制制度負(fù)責(zé)，并履行了指導(dǎo)和監(jiān)督職責(zé)，能夠保證財(cái)務(wù)會(huì)計(jì)報(bào)告的真實(shí)可靠和資產(chǎn)的安全完整； 聲明已經(jīng)遵循有關(guān)的標(biāo)準(zhǔn)和程序?qū)?nèi)部控制制度設(shè)計(jì)與運(yùn)行的健全性、合理性和有效性進(jìn)行了自我評估； 對開展內(nèi)部控制自我評估所涉及的范圍和內(nèi)容進(jìn)行簡要描述； 聲明通過內(nèi)部控制自我評估，可以合理保證本企業(yè)的內(nèi)部控制不存在重大缺陷； 如果在自我評估過程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷，應(yīng)當(dāng)披露有關(guān)的重大缺陷及其影響，并專項(xiàng)說明擬采取的改進(jìn)措施； 保證除了已披露的內(nèi)部控制重大缺陷之外，不存在其他重大缺陷； 自資產(chǎn)負(fù)債表日至內(nèi)部控制自我評估報(bào)告報(bào)出日之間（以下簡稱報(bào)告期內(nèi)）如果內(nèi)部控制制度的設(shè)計(jì)與運(yùn)行發(fā)生重大變化的，應(yīng)當(dāng)說明重大變化情況及其影響。,56,控制自我評估,控制自我評估是一個(gè)流程，流程負(fù)責(zé)人會(huì)識(shí)別他們的重要風(fēng)險(xiǎn)及排列優(yōu)先次序，這是他們?nèi)粘Ｒ?guī)劃流程的一部份。 他們亦有責(zé)任處理重要風(fēng)險(xiǎn)，評估、測試及監(jiān)督重要控制。 這是一