內(nèi)部控制專題

2024/2/241內(nèi)部控制專題2024/2/2412024/2/242國際具有影響力的內(nèi)部控制指南19921995199920042005美國COSO報告《內(nèi)部控制-整體框架》加拿大COCO委員會《控制原則標準》（COCO原則）英格蘭及威爾斯特許會計師公會Turnbull指南《內(nèi)部控制-綜合守則的董事會指南》美國COSO委員會ERM《企業(yè)風險管理-整體框架》香港會計師公會《內(nèi)部控制與風險管理-基本框架》2024/2/2422024/2/243COSO委員會的內(nèi)部控制定義內(nèi)部控制專門研究委員會——發(fā)起機構(gòu)委員會(簡稱COSO委員會《內(nèi)部控制——整體框架》中對內(nèi)部控制的定義：“內(nèi)部控制是一個要靠組織的董事會成員、管理層和其他員工去實現(xiàn)的過程，實現(xiàn)這一過程是為了合理地保證：1、經(jīng)營的效果性和效率性；2、財務(wù)報告的可信性；3、對有關(guān)的法律和規(guī)章制度的遵循性。2024/2/243內(nèi)部控制定義的四大要點內(nèi)控是嵌入、整合到業(yè)務(wù)流程中去而非附加其上的，是“in”而非“on”！2024/2/2442024/2/244內(nèi)部控制的局限性當發(fā)生以下情況時：1、決策失誤2、理解制度有誤3、領(lǐng)導違規(guī)4、串通舞弊5、成本大于效益內(nèi)部控制失效！2024/2/2452024/2/245內(nèi)部控制的目標內(nèi)部控制目標合規(guī)性目標企業(yè)各項獲得符合法律法規(guī)財務(wù)報告目標財務(wù)報告的可靠性經(jīng)營目標資產(chǎn)利用的效率及效果62024/2/246內(nèi)部控制的要素內(nèi)部控制要素控制活動風險評估控制環(huán)境檢查與監(jiān)督信息與溝通2024/2/2472024/2/2472024/2/248內(nèi)部控制的基本假定兩個或兩個以上的人同時做一件事，比一個人獨自做一件事，出錯和作弊的可能性大大減少。控制與效率是一對矛盾2024/2/2482024/2/249內(nèi)部控制的基本特征隨時檢查公開透明規(guī)范做事牽制權(quán)利（1）（2）（3）（4）2024/2/249控制環(huán)境控制環(huán)境1、管理層的思想和經(jīng)營作風5、管理者檢查監(jiān)控的具體方法7、公共關(guān)系6、人事管理制度2、企業(yè)的組織結(jié)構(gòu)4、職權(quán)設(shè)計3、董事會及其所屬委員會2024/2/24102024/2/24102024/2/2411內(nèi)部控制所要解決的主要問題權(quán)事通2024/2/24112024/2/2412內(nèi)部控制所要解決的主要問題權(quán)（1）不相容崗位分離；（2）重要崗位輪崗；（3）要害崗位離崗；（4）分權(quán)與授權(quán)；（5）戰(zhàn)略組織崗位員工能力績效1、權(quán)2024/2/24122024/2/2413內(nèi)部控制所要解決的主要問題事（1）流程規(guī)范；（2）作業(yè)優(yōu)化；（3）活動標準；（4）環(huán)節(jié)控制點與手續(xù)；（5）能力與制度2、事2024/2/24132024/2/2414內(nèi)部控制所要解決的主要問題通（1）信息流、業(yè)務(wù)流、資金流對接；（2）內(nèi)部報告系統(tǒng)與持續(xù)改進計劃；（3）獨立檢查與自我評估；（4）風險預警與分類管理；（5）管理層級與管理團隊。3、通2024/2/24142024/2/2415內(nèi)部控制關(guān)注的主要環(huán)節(jié)（1）充分的職責分工；（2）業(yè)務(wù)和活動的適當授權(quán)；（3）充分的憑證和記錄；（4）對資產(chǎn)和記錄的實物控制；（5）對執(zhí)行情況的獨立檢查。2024/2/24152024/2/24161、充分的職責分工（不相容職務(wù)分離）

（1）資產(chǎn)保管與會計相分離；（2）業(yè)務(wù)授權(quán)與相關(guān)資產(chǎn)保管相分離；（3）經(jīng)營責任與記賬責任相分離；（4）電子數(shù)據(jù)處理系統(tǒng)中系統(tǒng)分析員、編程員、計算機操作員、程序管理員、數(shù)據(jù)控制員等這些職責相分離。2024/2/24162024/2/24172、業(yè)務(wù)與活動的適當授權(quán)

一般授權(quán)：制定統(tǒng)一遵守的政策，各部門、個人在政策規(guī)定范圍內(nèi)批準各項業(yè)務(wù)。特別授權(quán)：個別業(yè)務(wù)的一次性授權(quán)。2024/2/24172024/2/2418創(chuàng)維數(shù)碼2004年11月30日，香港廉政公署發(fā)動了一次代號為“虎山行”的行動，拘捕了創(chuàng)維數(shù)碼董事局主席黃宏生等10名人士。黃宏生等人無視公司外部股東利益，繞開現(xiàn)有的董事會，私自將上市公司款項打入自己創(chuàng)辦的公司。涉嫌盜取公司資金4800萬元，被香港廉政公署拘捕。創(chuàng)維數(shù)碼的股票從2004年11月30日起停牌,直到2006年1月15日復牌,開盤報1.04港元,比復牌前最后交易日收盤價2.67港元下跌了61%,市值一天蒸發(fā)35億。

內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志，通過實踐得出的結(jié)論是:得控則強、失控則弱、無控則亂。

2024/2/24182024/2/24193、充分的憑證和記錄

（1）預先連續(xù)編號；（2）業(yè)務(wù)發(fā)生時立即編制；（3）簡單明了，易于理解；（4）一式多聯(lián)，方便實用，便于控制；

（5）格式有利于正確編制。①設(shè)計科目表，便于正確記錄和分類控制；②編制制度手冊，明確記賬手續(xù)，便于利用會計記錄對經(jīng)濟活動實施控制。3、充分的憑證和記錄2024/2/24192024/2/24204、對資產(chǎn)和記錄的實物控制

資產(chǎn)記錄安全性防止被改和被盜、丟失4、對資產(chǎn)和記錄的實物控制2024/2/24202024/2/24215、對執(zhí)行情況的獨立檢查沒有一個經(jīng)常性的檢查機制，內(nèi)部控制很可能隨著時間的推移而發(fā)生變化。沒有人監(jiān)督和評價其業(yè)績，雇員就可能忘記或者蓄意不遵守控制措施；也可能會變得粗心大意。無論控制的質(zhì)量如何，都可能會出現(xiàn)舞弊行為和蓄意錯報。

2024/2/24212024/2/2422審計控制國際內(nèi)部審計師協(xié)會工作重點：內(nèi)部審計和審計委員會之間特殊的關(guān)系上。內(nèi)部審計是在一個組織內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)的獨立評價，以確定既定政策的程序是否貫徹，建立的標準是否遵循資源的利用、是否合理有效、以及單位的目標是否達到。內(nèi)審的難點：“身在此山中，要識真面目”2024/2/24222024/2/2423內(nèi)部控制自我評價（CSA）

-----內(nèi)部審計發(fā)展的新方向

企業(yè)不定期或定期的對自己及所屬子公司的內(nèi)部控制系統(tǒng)進行評價CSA是一種自我評估運營程序，把傳統(tǒng)的只由內(nèi)部審計人員從事的內(nèi)部評價轉(zhuǎn)由公司各部門參與作業(yè)的人員親自評估，把內(nèi)部控制作為組織所有成員的事。內(nèi)部審計人員與被評價單位管理人員組成一個小組，對本部門內(nèi)部控制的恰當性和有效性進行評估，出具改進建議的報告，由管理者實施。2024/2/24232024/2/2424內(nèi)部控制自我評價的基本特征關(guān)注業(yè)務(wù)流程和控制成效由職能部門和業(yè)務(wù)部門共同進行從內(nèi)部審計人員到業(yè)務(wù)具體執(zhí)行人員全體參與用系統(tǒng)化的方法開展評價活動2024/2/2424風險分類對各種風險按其惡性程度做出分類綠：規(guī)范或標準狀態(tài)黃：一般或輕微風險紅：關(guān)鍵或致命風險實行分類管理，有效防范和控制2024/2/24252024/2/2425并購重組跨國經(jīng)營一元與多元風險識別2024/2/2426制度信息系統(tǒng)軟硬件262024/2/2426（1）風險計量指標風險分析1、風險敞口（風險可能帶來的最大損失）5、持續(xù)時間（風險存在時間長短）7、可接受的風險損失6、相關(guān)性（各種風險之間的內(nèi)在關(guān)聯(lián)性）2、波動性（風險劇烈程度）4、可損度（風險若發(fā)生相對可以確定的損失）3、風險發(fā)生的概率計量是前提，無法計量便無法管理！2024/2/24272024/2/2427風險分析風險計量方法概率法：風險價值（VaR）因素分析法——破產(chǎn)預測市場風險信用風險操作風險法律風險（2）風險計量方法利率匯率……2024/2/24282024/2/2428風險分析風險分析的目的3、擬定對策的可行性——控制（3）風險分析的目的2、評估風險發(fā)生的可能性——概率1、估計風險的嚴重性——性質(zhì)2024/2/24292024/2/2429風險持續(xù)評估與應對固有風險剩余風險風險基本類別評估錯報檢查風險指假定不存在相關(guān)內(nèi)部控制時，某一帳戶或交易類別單獨或連同其他帳戶、交易類別生重大錯報或漏報的可能性。2024/2/24302024/2/2430風險意識（風險提醒，風險警覺）風險應對風險分擔/轉(zhuǎn)移——保險與外包風險降低/分散——組合、對沖風險回避——放棄某項活動，不干了風險承受——自己承擔；認命2024/2/24312024/2/24312024/2/2432風險控制基本方法2024/2/2432控制活動——基本類型基本類型時態(tài)狀態(tài)預防性：標準與規(guī)范發(fā)現(xiàn)性：問題與糾偏人工控制：滯后，立足糾偏計算機控制：實時、自動，持續(xù)改善2024/2/24332024/2/2433控制活動——信息控制信息控制一般控制：軟件開發(fā)與系統(tǒng)維護，安全管理應用控制：業(yè)務(wù)流程固化，控制自動實施信息權(quán)配置（授權(quán)）理想模式：九大要點量化戰(zhàn)略、強化預算、簡化核算、固化作業(yè)、整體集成、全面監(jiān)控、相機管理、優(yōu)化行為、保證績效2024/2/24342024/2/2434如何突破左腦思維？信息與溝通——信息整合信息整合短視—過去式

傳統(tǒng)不足短期—年度短見—貨幣計量知識共享信息集成實時反映拓展目標風箏分析法平衡計分卡工具支持2024/2/24352024/2/2435信息與溝通——信息體系信息體系外部報告體系內(nèi)部報告體系財務(wù)會計管理會計商務(wù)智能2024/2/24362024/2/2436信息與溝通——溝通溝通供應商關(guān)系管理客戶關(guān)系管理薪酬股份晉升投資者關(guān)系管理員工關(guān)系管理忠誠度2024/2/24372024/2/2437信息與溝通——反舞弊機制反舞弊機制提高透明度加強平時溝通不相容崗位分離輪崗舉報與投訴關(guān)鍵點控制與信息披露離崗崗位或權(quán)力行使的風險管理2024/2/24382024/2/2438檢查與監(jiān)督檢查監(jiān)督的兩種基本方式2024/2/24392024/2/2439檢查與監(jiān)督內(nèi)部控制缺陷評價自我評估外部評估管理層進行實質(zhì)性漏洞超出“風險容量”與“風險容限”及制度規(guī)定的事項未被發(fā)現(xiàn)，或未被糾正2024/2/24402024/2/2440檢查與監(jiān)督內(nèi)部審計定期審計不定期審計專項審計檢查監(jiān)督基本制度2024/2/24412024/2/2441風險容量控制口徑：全員、全過程、全方位哪些事情絕對不能做？哪些客戶絕對不能怠慢?哪些公眾或媒體絕對不能得罪？哪些供應商絕對不能敷衍？哪些問題絕對不能有？哪些對手絕對不能忽視？哪些人員絕對不能用？風險容許發(fā)生的邊界2024/2/24422024/2/24422024/2/2443風險損失與控制成本之間的平衡管理其實就是平衡的藝術(shù)——在內(nèi)部控制實施成本和可接受的風險程度之間平衡100%確保達到目標并完全的消除風險是不可能的。2024/2/24432024/2/2444不平衡的后果控制不足過度控制財產(chǎn)損失官僚作風盛行決策失誤降低生產(chǎn)力制度失敗增加不必要復雜性增加校對時間增