




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部控制與職業(yè)舞弊風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部?jī)?nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3內(nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3為什么需要內(nèi)部控制?由一個(gè)案例引發(fā)的思考版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved為什么需要由一個(gè)案例引發(fā)的思考版權(quán)所有,侵權(quán)必究4三鹿集團(tuán)的破滅自1993年起,三鹿奶粉產(chǎn)銷量連續(xù)15年實(shí)現(xiàn)全國(guó)第一。2007年,三鹿集團(tuán)實(shí)現(xiàn)銷售收入100.16億元,同比增長(zhǎng)15.3%。按三鹿自己的說(shuō)法,三鹿一直在快車道上高速行駛,創(chuàng)造了令人振奮的“三鹿速度”。2008年震驚中國(guó)的“三鹿牌嬰幼兒配方奶粉重大安全事故”發(fā)生了。2008年9月11日,衛(wèi)生部證實(shí):經(jīng)調(diào)查,高度懷疑三鹿牌嬰幼兒配方奶粉受到三聚氰胺污染。三聚氰胺是一種化工原料,可導(dǎo)致人體泌尿系統(tǒng)產(chǎn)生結(jié)石。三鹿毒奶粉事件持續(xù)發(fā)酵,引起廣泛關(guān)注,三鹿集團(tuán)聲譽(yù)受到重創(chuàng),市值嚴(yán)重下降,最終以拍賣收?qǐng)觥J录仡櫚鏅?quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved三鹿集團(tuán)的破滅自1993年起,三鹿奶粉產(chǎn)銷量連續(xù)15年實(shí)現(xiàn)5案例總結(jié)和啟示內(nèi)部控制的重要性
“內(nèi)部控制能夠幫助我們繞過(guò)途中的陷阱,到達(dá)目的地。
——MOTOROLA總裁加利·吐克防范、減輕業(yè)務(wù)活動(dòng)中的風(fēng)險(xiǎn)!提高企業(yè)的運(yùn)行效率防范作弊版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved案例總結(jié)內(nèi)部控制的重要性版權(quán)所有,侵權(quán)必究6內(nèi)部控制為什么被忽視?
版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved我的員工忠誠(chéng)可靠,我相信我的員工我們從沒(méi)發(fā)生過(guò)問(wèn)題外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表我沒(méi)時(shí)間程序耗時(shí)又沒(méi)有用處我最好還是把時(shí)間用在其它戰(zhàn)略問(wèn)題上面……您同意這種觀點(diǎn)嗎??jī)?nèi)控對(duì)戰(zhàn)略的落地執(zhí)行有用嗎??jī)?nèi)部控制為什么被忽視?版權(quán)所有,侵權(quán)必究我的員工忠誠(chéng)可靠,7什么是內(nèi)部控制?COSO(1992)定義:內(nèi)部控制是由企業(yè)的董事會(huì)、管理當(dāng)局及其他人員為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率性和效果性、相關(guān)法律法規(guī)得以遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程。《企業(yè)內(nèi)部控制基本規(guī)范》(2008)定義:內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。控制目標(biāo):合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。財(cái)務(wù)目標(biāo):保證財(cái)務(wù)報(bào)告的可靠性;經(jīng)營(yíng)目標(biāo):保證經(jīng)營(yíng)活動(dòng)的效率性和效果性;遵循目標(biāo):保證相關(guān)法律法規(guī)得以遵循。共同之處版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved為什么?什么是內(nèi)部控制?COSO(1992)定義:內(nèi)部控制是由企業(yè)8內(nèi)部控制絕對(duì)不是:
靜態(tài)的結(jié)構(gòu);某一層次人員的任務(wù)(例如:高級(jí)管理層);某一部門的任務(wù)(例如:財(cái)務(wù)、內(nèi)部審計(jì));某一實(shí)體的任務(wù)(例如:總部、省級(jí)公司)。整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至關(guān)重要!版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制絕對(duì)不是:整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至9內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信息與溝通內(nèi)部監(jiān)督內(nèi)部控制的實(shí)質(zhì)-風(fēng)險(xiǎn)管理版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信10內(nèi)部控制理論形成和發(fā)展的五個(gè)階段:內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架。目前應(yīng)用最為廣泛的是《內(nèi)部控制整體框架》,ERM《企業(yè)風(fēng)險(xiǎn)管理框架》是對(duì)其的拓展,更加強(qiáng)調(diào)內(nèi)控對(duì)風(fēng)險(xiǎn)的運(yùn)用。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制理論形成和發(fā)展的五個(gè)階段:內(nèi)部牽制、內(nèi)部控制制度、內(nèi)11
版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制由誰(shuí)負(fù)責(zé)?外部人員內(nèi)部其他人員董事會(huì)內(nèi)部審計(jì)師管理層Q1:誰(shuí)是最終負(fù)責(zé)人?Q2:自上而下OR自下而上?Q3:各主體職責(zé)?版權(quán)所有,侵權(quán)必究?jī)?nèi)部控制由誰(shuí)負(fù)責(zé)?外部人員內(nèi)部其他人員董事121.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍??jī)?nèi)部控制不止局限于公司內(nèi)部,有時(shí)會(huì)延伸到企業(yè)外部。例如三鹿奶粉案例,對(duì)“奶農(nóng)”、“奶站”的控制。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved1.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍??jī)?nèi)部控制不13版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved版權(quán)所有,侵權(quán)必究14內(nèi)部控制是萬(wàn)能的?NO!內(nèi)部控制的局限性內(nèi)部管理人員濫用職權(quán)、蓄意營(yíng)私舞弊等,導(dǎo)致內(nèi)部控制失去
應(yīng)有的控制效能。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求,影響內(nèi)部控制功能的正常發(fā)揮。即使是設(shè)置完善的內(nèi)部控制,也可能因有關(guān)人員的疏忽、誤解和判斷錯(cuò)誤而失效;成本效益問(wèn)題。
對(duì)于不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù),原有的控制可能不適
用;臨時(shí)控制若不及時(shí)會(huì)影響內(nèi)部控制的作用(滯后性)。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制是萬(wàn)能的?NO!內(nèi)部控制的局限性內(nèi)部管理人員濫用職權(quán)15
SOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的有效性出具自我評(píng)估報(bào)告,該報(bào)告需經(jīng)注冊(cè)會(huì)計(jì)師審計(jì)。
美國(guó)上市公司第一年遵循該條款的平均成本是440萬(wàn)美元,中國(guó)在美上市的44家公司第一年合計(jì)付出遵循成本近2億美元。成本高昂的《薩班斯-奧克斯利法案》(SOX法案)404條款版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的16企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日,中國(guó)財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》2010年4月26日,五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》要求2012年1月1日起在上交所、深交所主板上市的公司施行,擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行;同時(shí)鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved☆☆☆☆企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日,中國(guó)財(cái)政部等五部17執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved(1)必須對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià),披露年度自我評(píng)價(jià)報(bào)告(3)注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)在內(nèi)部控制審計(jì)過(guò)程中注意到的企業(yè)非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷,應(yīng)當(dāng)提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注(2)聘請(qǐng)具有證券期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì),出具審計(jì)報(bào)告執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有,侵權(quán)必究(1)必須對(duì)本企業(yè)內(nèi)部18版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedCOSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有的業(yè)務(wù)部門控制活動(dòng)
確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)安全和職責(zé)分離。監(jiān)控不斷評(píng)估內(nèi)部控制系統(tǒng)表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評(píng)估。管理層和監(jiān)督活動(dòng)。內(nèi)部審計(jì)工作??刂骗h(huán)境營(yíng)造單位氣氛-讓公司員工建立內(nèi)部控制因素包括正直,道德價(jià)值,能力,權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時(shí)地獲取,確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)效率效果財(cái)務(wù)報(bào)告可靠性法律合規(guī)性務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1業(yè)版權(quán)所有,侵權(quán)必究COSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有19控制環(huán)境:(ControlEnvironment),反映單位最高管理部門,董事和所有者對(duì)控制及其重要性的態(tài)度的各種行為,政策和措施??刂骗h(huán)境員工的勝任能力管理理念和經(jīng)營(yíng)風(fēng)格組織結(jié)構(gòu)誠(chéng)信與道德準(zhǔn)則授權(quán)及職責(zé)劃分人力資源政策及實(shí)施董事會(huì)的關(guān)注和監(jiān)督控制環(huán)境的7個(gè)要素版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved控制環(huán)境:(ControlEnvironment),反映單20內(nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn),并加以控制,即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。內(nèi)部控制是“企業(yè)風(fēng)險(xiǎn)管理(ERM)”不可分割的一部分風(fēng)險(xiǎn)必須直接與控制目標(biāo)相關(guān)聯(lián)、然后通過(guò)控制活動(dòng)進(jìn)行管理風(fēng)險(xiǎn)是阻礙實(shí)現(xiàn)目標(biāo)的不確定性,用發(fā)生概率和影響程度來(lái)衡量版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved公司目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?確定目標(biāo)評(píng)估風(fēng)險(xiǎn)行動(dòng)計(jì)劃/責(zé)任分配分析控制什么叫風(fēng)險(xiǎn)??jī)?nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn),并加以控21點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要素07
信息與溝通05風(fēng)險(xiǎn)對(duì)策06控制活動(dòng)08監(jiān)督04風(fēng)險(xiǎn)評(píng)估0102目標(biāo)設(shè)定03事件識(shí)別內(nèi)部環(huán)境點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要22風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn),通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略企業(yè)在權(quán)衡成本效益之后,準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失,將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)準(zhǔn)備借助他人力量,采取業(yè)務(wù)分包、購(gòu)買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?,將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn),在權(quán)衡成本效益之后,不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略(Avoid)(Reduce)(Share)(Accept)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承23影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)險(xiǎn)低風(fēng)險(xiǎn)Ⅲ接受風(fēng)險(xiǎn)大小高低基本確定很可能有可能不大可能風(fēng)險(xiǎn)應(yīng)對(duì)策略的應(yīng)用版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)24控制活動(dòng)控制活動(dòng):為保障組織目標(biāo)的實(shí)現(xiàn),針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要措施的政策和程序,控制活動(dòng)包括:
職責(zé)分離/組織牽制授權(quán)審批會(huì)計(jì)系統(tǒng)控制預(yù)算控制財(cái)產(chǎn)安全控制電子信息技術(shù)控制績(jī)效指標(biāo)考評(píng)。。。?!,F(xiàn)金管理資本性采購(gòu)采購(gòu)和付款人事和薪金營(yíng)銷和銷售存貨管理企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序,并予以執(zhí)行。通??梢园礃I(yè)務(wù)分別進(jìn)行制定。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved控制活動(dòng)控制活動(dòng):為保障組織目標(biāo)的實(shí)現(xiàn),針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要25信息系統(tǒng)控制信息系統(tǒng)控制26信息
信息始終是企業(yè)管理活動(dòng)最基本的支持,企業(yè)所有經(jīng)營(yíng)活動(dòng)都離不開(kāi)信息。溝通:溝通就是指信息的傳遞。溝通的分類:(1)內(nèi)部溝通;(2)外部溝通。溝通的方式和方法:
“企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報(bào)、例行會(huì)議、專題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式,實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享,確保董事會(huì)、管理層和企業(yè)員工之間有效溝通。”(《企業(yè)內(nèi)部控制規(guī)范》)信息與溝通版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved信息信息與溝通版權(quán)所有,侵權(quán)必究27監(jiān)督控制版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved監(jiān)督控制版權(quán)所有,侵權(quán)必究28內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì):是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。內(nèi)部審計(jì)目的:通過(guò)檢查、評(píng)估組織內(nèi)部的各項(xiàng)活動(dòng),評(píng)估其效果和效率,進(jìn)行原因分析、提供咨詢建議。上市公司規(guī)模的日益擴(kuò)大機(jī)構(gòu)和其業(yè)務(wù)的日益復(fù)雜協(xié)助管理層更有效地履行其責(zé)任提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動(dòng)的附加值審計(jì)會(huì)計(jì)帳目稽查、評(píng)估內(nèi)部控制制度企業(yè)內(nèi)部職能部門工作效能評(píng)估向管理當(dāng)局提出建議報(bào)告為什么要有內(nèi)部審計(jì)??jī)?nèi)部審計(jì)機(jī)構(gòu)的職責(zé)?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì):是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。上市29內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系?版權(quán)所有,侵權(quán)必究30內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31職業(yè)舞弊(ACFE)定義:利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用組織資源或資產(chǎn)為個(gè)人謀取利益。舞弊行為可能損害組織的利益,也可能是為組織謀取利益,但這種謀取的利益是通過(guò)不正當(dāng)手段獲得,當(dāng)該行為被曝光后,最終會(huì)給組織帶來(lái)傷害。
舞弊者的范圍涵蓋職員(Employees)、經(jīng)理層(Managers)及執(zhí)行管理層(Executives/Uppermanagement)職業(yè)舞弊的特點(diǎn)—是秘密的—違背了組織授予舞弊者的職責(zé)—以舞弊者直接或間接的財(cái)務(wù)利益為目的—以組織的資產(chǎn)、收入或儲(chǔ)備金為代價(jià)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved職業(yè)舞弊(ACFE)定義:利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用32簡(jiǎn)介
——世界上最大的反舞弊培訓(xùn)教育機(jī)構(gòu)、也是迄今為止全球唯一一個(gè)專門對(duì)舞弊予以查核的專業(yè)性組織——擁有37,000名會(huì)員,遍及50多個(gè)國(guó)家,會(huì)員包括:舞弊稽查師、審計(jì)師、調(diào)查員、法務(wù)會(huì)計(jì)、損失預(yù)防和安全主管、法律人員、犯罪學(xué)家、白領(lǐng)犯罪的研究員宗旨
減少職業(yè)舞弊和白領(lǐng)犯罪版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedACFE簡(jiǎn)介AssociationofCertifiedFraudExaminers美國(guó)注冊(cè)舞弊稽查師協(xié)會(huì)簡(jiǎn)介版權(quán)所有,侵權(quán)必究ACFE簡(jiǎn)介Association33舞弊三角自我合理化壓力機(jī)會(huì)舞弊三角理論(ACFE)(1)壓力要素:企業(yè)舞弊者的行為動(dòng)機(jī)。刺激個(gè)人為其自身利益而進(jìn)行企業(yè)舞弊的壓力大體上可分為幾類:經(jīng)濟(jì)壓力,惡癖的壓力,與工作相關(guān)的壓力等。(2)機(jī)會(huì)要素:可進(jìn)行企業(yè)舞弊而又能掩蓋起來(lái)不被發(fā)現(xiàn)或能逃避懲罰的時(shí)機(jī),主要有六種情況:缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制,無(wú)法判斷工作的質(zhì)量,缺乏懲罰措施,信息不對(duì)稱,能力不足和審計(jì)制度不健全。(2)借口要素:真正形成企業(yè)舞弊還有最后一個(gè)要素——借口(自我合理化),即企業(yè)舞弊者必須找到某個(gè)理由,使企業(yè)舞弊行為與其本人的道德觀念、行為準(zhǔn)則相吻合,無(wú)論這一解釋本身是否真正合理。企業(yè)舞弊者常用的理由有:這是公司欠我的,我只是暫時(shí)借用這筆資金、會(huì)歸還的,目的是善意的,用途正當(dāng)?shù)?。版?quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved舞弊自我合理化壓力機(jī)會(huì)舞弊三角理論(ACFE)(1)壓力要素34內(nèi)部控制的完善3課程內(nèi)容35內(nèi)部控制的完善3課程內(nèi)容35如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制?版權(quán)所有,侵權(quán)必究36STEP1:明確公司目標(biāo)1.什么是公司目標(biāo)?其應(yīng)該包括什么?目標(biāo):就是努力想要達(dá)到的狀態(tài)、境界或目的。目標(biāo)是行為的指向。對(duì)于個(gè)人而言,由于愿景的不同可以有多種目標(biāo)。對(duì)于企業(yè)而言,有戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)等。
對(duì)于企業(yè)內(nèi)部不同的專業(yè)部門或崗位來(lái)說(shuō),圍繞企業(yè)總體要求,都與相應(yīng)的目標(biāo)。例如:財(cái)務(wù)管理要保證工作合規(guī)和報(bào)告真實(shí)準(zhǔn)確;計(jì)劃管理要保證完整、真實(shí)、準(zhǔn)確、及時(shí)等。
本質(zhì)目標(biāo)
降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn),以實(shí)現(xiàn)企業(yè)價(jià)值最大化分項(xiàng)目標(biāo)財(cái)務(wù)目標(biāo)、經(jīng)營(yíng)目標(biāo)和遵循目標(biāo)。業(yè)務(wù)目標(biāo)根據(jù)經(jīng)營(yíng)業(yè)務(wù)內(nèi)容,如貨幣資金收付、采購(gòu)與付款、銷售與收款等具體業(yè)務(wù)設(shè)計(jì)的具體目標(biāo)。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP1:明確公司目標(biāo)1.什么是公司目標(biāo)?其應(yīng)該包括什么?37數(shù)量質(zhì)量時(shí)間環(huán)境/安全/健康成本營(yíng)銷策略依據(jù)2.公司目標(biāo)分解至業(yè)務(wù)層面:5321法5個(gè)標(biāo)尺3個(gè)步驟細(xì)化量化12流程化32個(gè)答案結(jié)果行動(dòng)1個(gè)原則SMART版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved數(shù)量質(zhì)量時(shí)間環(huán)境/安全成本營(yíng)銷策略2.公司目標(biāo)分解至業(yè)務(wù)層面38STEP2:企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved3.風(fēng)險(xiǎn)識(shí)別STEP2:企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有,侵權(quán)必究3.風(fēng)險(xiǎn)識(shí)39風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述度量單位評(píng)估技術(shù)方法公司特征評(píng)估流程支持資源歷史數(shù)據(jù)輸出風(fēng)險(xiǎn)分析報(bào)告可能性影響程度風(fēng)險(xiǎn)評(píng)級(jí)風(fēng)險(xiǎn)分析活動(dòng)4.風(fēng)險(xiǎn)評(píng)估版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述輸出風(fēng)險(xiǎn)分40STEP3:制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)(KPA-KeyPerformanceArea,主要為重要部門和關(guān)鍵流程)確定關(guān)鍵控制點(diǎn)(CCP-CriticalControlPoint)設(shè)定績(jī)效控制標(biāo)準(zhǔn)(KPI-KeyPerformanceIndicator),即量化或非量化的指標(biāo)5.標(biāo)準(zhǔn)制定……核對(duì)點(diǎn)記賬點(diǎn)審批點(diǎn)結(jié)算點(diǎn)審簽點(diǎn)審核點(diǎn)編審點(diǎn)復(fù)核點(diǎn)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP3:制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)確定關(guān)鍵控制點(diǎn)416.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維表對(duì)內(nèi)部控制的關(guān)鍵控制點(diǎn)進(jìn)行記錄文字表述對(duì)內(nèi)部控制的健全程度和執(zhí)行情況的書面敘述以流程圖、二維圖及文字描述的形式編制內(nèi)控政策版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved6.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維42如何保障內(nèi)控的執(zhí)行?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved建立內(nèi)控執(zhí)行文化明確內(nèi)控執(zhí)行制度培養(yǎng)內(nèi)控執(zhí)行人才123引入以董事會(huì)領(lǐng)導(dǎo)的監(jiān)管體制加強(qiáng)對(duì)內(nèi)控執(zhí)行的監(jiān)督要求對(duì)于公司內(nèi)控運(yùn)作及有效性作出定期匯報(bào)內(nèi)控執(zhí)行的手段,須融入日常的管理流程通過(guò)討論和培訓(xùn),使內(nèi)控的實(shí)施得到“全民”的支持通過(guò)經(jīng)驗(yàn)的分享,不斷加強(qiáng)內(nèi)控執(zhí)行的認(rèn)同性開(kāi)展內(nèi)控知識(shí)培訓(xùn),培養(yǎng)員工按照要求嚴(yán)格執(zhí)行內(nèi)控制度的意識(shí)建立員工執(zhí)行內(nèi)控獎(jiǎng)懲機(jī)制,將內(nèi)控執(zhí)行情況納入員工績(jī)效考核STEP4:控制執(zhí)行如何保障內(nèi)控的執(zhí)行?版權(quán)所有,侵權(quán)必究建立內(nèi)控明確內(nèi)控培養(yǎng)內(nèi)43STEP5:檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞?(同前)STEP6:方案改進(jìn)接受差異,不做處理修改/重建業(yè)務(wù)流程調(diào)整關(guān)鍵控制點(diǎn)(CCP)或績(jī)效控制標(biāo)準(zhǔn)(KPI)迅速采取糾正措施方案改進(jìn)相關(guān)措施版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP5:檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞?(44風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容45風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容45點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理審計(jì)與內(nèi)部控制審計(jì)的比較
點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理審計(jì)46
風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)實(shí)施要點(diǎn)
-------以經(jīng)濟(jì)責(zé)任審計(jì)為例
風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)實(shí)施要點(diǎn)
-------以471、審前調(diào)查階段
一些事項(xiàng)的說(shuō)明:主要工作:初步了解和評(píng)價(jià)被審計(jì)單位內(nèi)部控制為后續(xù)審計(jì)工作確定重點(diǎn)審計(jì)方向,以提高審計(jì)的效率和質(zhì)量可根據(jù)情況適當(dāng)減少測(cè)試樣本數(shù)量1、審前調(diào)查階段一些事項(xiàng)的說(shuō)明:48工作步驟組長(zhǎng)或主審在編制審前調(diào)查方案時(shí)將內(nèi)部控制審計(jì)任務(wù)予以明確各小組參加審前調(diào)查的人員根據(jù)方案進(jìn)行內(nèi)部控制測(cè)試各小組成員將測(cè)試結(jié)果提交至綜合協(xié)調(diào)小組由綜合協(xié)調(diào)小組長(zhǎng)進(jìn)行匯總,向?qū)徲?jì)組主審提供對(duì)被審計(jì)單位內(nèi)部控制的初步評(píng)價(jià)報(bào)告和對(duì)審計(jì)實(shí)施階段工作重點(diǎn)方向的建議,供主審編制審計(jì)方案時(shí)參考。工作步驟組長(zhǎng)或主審在編制審前調(diào)查方案時(shí)將內(nèi)部控制審計(jì)任務(wù)予以49測(cè)試方法查閱歷次內(nèi)、外部審計(jì)檔案,查閱企業(yè)各項(xiàng)內(nèi)部管理制度和相關(guān)文件;詢問(wèn)被審計(jì)單位有關(guān)人員;檢查內(nèi)部控制過(guò)程中形成的憑證和記錄;觀察被審計(jì)單位的業(yè)務(wù)活動(dòng)和內(nèi)部控制的實(shí)際運(yùn)行情況;選擇有代表性的業(yè)務(wù)進(jìn)行穿行測(cè)試。測(cè)試方法查閱歷次內(nèi)、外部審計(jì)檔案,查閱企業(yè)各項(xiàng)內(nèi)部管理制度和50風(fēng)險(xiǎn)判斷經(jīng)初步了解后,審計(jì)組若判斷被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)高,可采用在審計(jì)實(shí)施階段不進(jìn)行內(nèi)部控制測(cè)試和評(píng)價(jià)的審計(jì)策略,直接進(jìn)入實(shí)質(zhì)性測(cè)試。被審計(jì)單位根本沒(méi)有內(nèi)部控制或者內(nèi)部控制信賴程度較低;存在固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)較高;內(nèi)部控制不健全并且又沒(méi)有補(bǔ)償控制、或者內(nèi)部控制雖然存在,但通過(guò)了解發(fā)現(xiàn)其并未得到有效運(yùn)行;企業(yè)自我監(jiān)督約束機(jī)制缺失或管理層對(duì)內(nèi)控的認(rèn)知和重視程度低等。若審計(jì)組認(rèn)為被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)是可接受的,應(yīng)考慮在審計(jì)實(shí)施階段進(jìn)行較為詳細(xì)的內(nèi)部控制測(cè)試和評(píng)價(jià),并寫入審計(jì)實(shí)施方案。風(fēng)險(xiǎn)判斷經(jīng)初步了解后,審計(jì)組若判斷被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)高512、審計(jì)實(shí)施階段審計(jì)實(shí)施階段,審計(jì)組應(yīng)主要對(duì)被審計(jì)單位負(fù)責(zé)人履行經(jīng)濟(jì)責(zé)任的重點(diǎn)業(yè)務(wù)及其關(guān)鍵控制點(diǎn)進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試,評(píng)價(jià)被審計(jì)單位內(nèi)部控制情況。2、審計(jì)實(shí)施階段審計(jì)實(shí)施階段,審計(jì)組應(yīng)主要對(duì)被審計(jì)單位負(fù)責(zé)人52主要關(guān)注點(diǎn)被審計(jì)單位是否按合法、合理原則,目標(biāo)性原則,授權(quán)分權(quán)原則,職務(wù)分管控制原則,業(yè)務(wù)程序標(biāo)準(zhǔn)化原則,檢查核對(duì)原則,效益原則等建立內(nèi)部控制制度;內(nèi)控制度是否全面、完善、有效;制度與制度、制度與部門、部門與部門、部門與個(gè)人之間是否銜接相通,有沒(méi)有不按程序或越權(quán)的行為;部門與部門之間有否橫向制約程序;各職能部門是否嚴(yán)格執(zhí)行規(guī)定的內(nèi)控制度;各種制度的執(zhí)行結(jié)果是否達(dá)到預(yù)期目的。主要關(guān)注點(diǎn)被審計(jì)單位是否按合法、合理原則,目標(biāo)性原則,授權(quán)分53實(shí)施階段內(nèi)控測(cè)試和評(píng)價(jià)的程序?qū)徲?jì)組各小組制訂評(píng)價(jià)計(jì)劃,確定人員分工及測(cè)試業(yè)務(wù)范圍;通過(guò)觀察、詢問(wèn)、填寫調(diào)查表等手段進(jìn)行初步了解;將測(cè)試業(yè)務(wù)進(jìn)行分解,找出關(guān)鍵控制點(diǎn),具體對(duì)業(yè)務(wù)關(guān)鍵控制點(diǎn)逐項(xiàng)抽樣進(jìn)行符合性測(cè)試,并將測(cè)試結(jié)果進(jìn)行記錄;確定評(píng)價(jià)標(biāo)準(zhǔn)。評(píng)價(jià)的標(biāo)準(zhǔn)是由被審計(jì)單位管理層負(fù)責(zé)制定的,內(nèi)部審計(jì)人員要確定管理層是否已經(jīng)建立標(biāo)準(zhǔn)以及這些標(biāo)準(zhǔn)是否適當(dāng)。如果有標(biāo)準(zhǔn),審計(jì)人員認(rèn)為這些標(biāo)準(zhǔn)不適當(dāng),應(yīng)對(duì)制定該標(biāo)準(zhǔn)負(fù)有責(zé)任的管理層報(bào)告;如沒(méi)有制定內(nèi)部審計(jì)控制標(biāo)準(zhǔn),內(nèi)部審計(jì)人員應(yīng)在考慮企業(yè)利益最大化的基礎(chǔ)上,選擇恰當(dāng)?shù)脑u(píng)價(jià)標(biāo)準(zhǔn);根據(jù)測(cè)試結(jié)果對(duì)照評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià);綜合協(xié)調(diào)小組匯總各小組的內(nèi)部控制評(píng)價(jià)報(bào)告,做為支撐審計(jì)報(bào)告相關(guān)內(nèi)容的依據(jù)。實(shí)施階段內(nèi)控測(cè)試和評(píng)價(jià)的程序?qū)徲?jì)組各小組制訂評(píng)價(jià)計(jì)劃,確定人54任期項(xiàng)目一般選取測(cè)試的范圍和重點(diǎn)籌資計(jì)劃的編制及審批;各類重大投資、擔(dān)保、資金運(yùn)作的決策和審批;大宗物資采購(gòu)的審批和招投標(biāo)管理,重大工程項(xiàng)目立項(xiàng)審批和工程管理;大型固定資產(chǎn)購(gòu)買審批和管理;重大銷售合同的審批、價(jià)格執(zhí)行、賬款回收;采購(gòu)計(jì)劃的制訂和執(zhí)行;工資及福利的審批和執(zhí)行等。
任期項(xiàng)目一般選取測(cè)試的范圍和重點(diǎn)籌資計(jì)劃的編制及審批;55
實(shí)務(wù)操作及案例實(shí)務(wù)操作及案例56一些問(wèn)題的說(shuō)明:該操作案例是根據(jù)某公司“內(nèi)控評(píng)價(jià)體系項(xiàng)目”并結(jié)合任期經(jīng)濟(jì)責(zé)任審計(jì)的特點(diǎn)編寫的。該操作的核心是將多次經(jīng)濟(jì)責(zé)任審計(jì)內(nèi)部控制測(cè)試?yán)鄯e的經(jīng)驗(yàn)進(jìn)行分析、總結(jié),將測(cè)試的業(yè)務(wù)和關(guān)鍵控制點(diǎn)、評(píng)價(jià)標(biāo)準(zhǔn)、評(píng)分方法和體系等進(jìn)行了相對(duì)固化,提高了開(kāi)展內(nèi)部控制審計(jì)的效率,同時(shí)兼顧了評(píng)價(jià)的科學(xué)性和客觀性。審前調(diào)查階段和審計(jì)實(shí)施階段的內(nèi)控測(cè)試是類似的,只是深度上有所區(qū)別,這里不再單獨(dú)介紹審前調(diào)查階段的內(nèi)控測(cè)試。一些問(wèn)題的說(shuō)明:該操作案例是根據(jù)某公司“內(nèi)控評(píng)價(jià)體系項(xiàng)目”并57實(shí)施階段內(nèi)控評(píng)價(jià)的重點(diǎn)內(nèi)容籌資計(jì)劃的編制及審批;各類重大投資、擔(dān)保、資金運(yùn)作決策和審批;大宗物資采購(gòu)的審批和招投標(biāo)管理,重大工程項(xiàng)目立項(xiàng)審批和工程管理;大型固定資產(chǎn)購(gòu)買審批和管理;重大銷售合同的審批、價(jià)格執(zhí)行、賬款回收;采購(gòu)計(jì)劃的制訂和執(zhí)行;工資及福利的審批和執(zhí)行。
實(shí)施階段內(nèi)控評(píng)價(jià)的重點(diǎn)內(nèi)容籌資計(jì)劃的編制及審批;58具體測(cè)試步驟1、根據(jù)測(cè)試調(diào)查表了解被審計(jì)單位內(nèi)部控制現(xiàn)狀2、根據(jù)測(cè)試工作底稿的內(nèi)容要求進(jìn)行逐項(xiàng)抽樣測(cè)試,對(duì)結(jié)果進(jìn)行記錄3、依次對(duì)關(guān)鍵控制點(diǎn)、業(yè)務(wù)模塊及綜合情況進(jìn)行評(píng)分4、將評(píng)價(jià)結(jié)果進(jìn)行反饋具體測(cè)試步驟1、根據(jù)測(cè)試調(diào)查表了解被審計(jì)單位內(nèi)部控制現(xiàn)狀59ThankyouThankyou60風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)61風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容662內(nèi)部控制與職業(yè)舞弊風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部?jī)?nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容63內(nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3為什么需要內(nèi)部控制?由一個(gè)案例引發(fā)的思考版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved為什么需要由一個(gè)案例引發(fā)的思考版權(quán)所有,侵權(quán)必究64三鹿集團(tuán)的破滅自1993年起,三鹿奶粉產(chǎn)銷量連續(xù)15年實(shí)現(xiàn)全國(guó)第一。2007年,三鹿集團(tuán)實(shí)現(xiàn)銷售收入100.16億元,同比增長(zhǎng)15.3%。按三鹿自己的說(shuō)法,三鹿一直在快車道上高速行駛,創(chuàng)造了令人振奮的“三鹿速度”。2008年震驚中國(guó)的“三鹿牌嬰幼兒配方奶粉重大安全事故”發(fā)生了。2008年9月11日,衛(wèi)生部證實(shí):經(jīng)調(diào)查,高度懷疑三鹿牌嬰幼兒配方奶粉受到三聚氰胺污染。三聚氰胺是一種化工原料,可導(dǎo)致人體泌尿系統(tǒng)產(chǎn)生結(jié)石。三鹿毒奶粉事件持續(xù)發(fā)酵,引起廣泛關(guān)注,三鹿集團(tuán)聲譽(yù)受到重創(chuàng),市值嚴(yán)重下降,最終以拍賣收?qǐng)?。事件回顧版?quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved三鹿集團(tuán)的破滅自1993年起,三鹿奶粉產(chǎn)銷量連續(xù)15年實(shí)現(xiàn)65案例總結(jié)和啟示內(nèi)部控制的重要性
“內(nèi)部控制能夠幫助我們繞過(guò)途中的陷阱,到達(dá)目的地。
——MOTOROLA總裁加利·吐克防范、減輕業(yè)務(wù)活動(dòng)中的風(fēng)險(xiǎn)!提高企業(yè)的運(yùn)行效率防范作弊版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved案例總結(jié)內(nèi)部控制的重要性版權(quán)所有,侵權(quán)必究66內(nèi)部控制為什么被忽視?
版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved我的員工忠誠(chéng)可靠,我相信我的員工我們從沒(méi)發(fā)生過(guò)問(wèn)題外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表我沒(méi)時(shí)間程序耗時(shí)又沒(méi)有用處我最好還是把時(shí)間用在其它戰(zhàn)略問(wèn)題上面……您同意這種觀點(diǎn)嗎??jī)?nèi)控對(duì)戰(zhàn)略的落地執(zhí)行有用嗎??jī)?nèi)部控制為什么被忽視?版權(quán)所有,侵權(quán)必究我的員工忠誠(chéng)可靠,67什么是內(nèi)部控制?COSO(1992)定義:內(nèi)部控制是由企業(yè)的董事會(huì)、管理當(dāng)局及其他人員為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率性和效果性、相關(guān)法律法規(guī)得以遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程?!镀髽I(yè)內(nèi)部控制基本規(guī)范》(2008)定義:內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程??刂颇繕?biāo):合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。財(cái)務(wù)目標(biāo):保證財(cái)務(wù)報(bào)告的可靠性;經(jīng)營(yíng)目標(biāo):保證經(jīng)營(yíng)活動(dòng)的效率性和效果性;遵循目標(biāo):保證相關(guān)法律法規(guī)得以遵循。共同之處版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved為什么?什么是內(nèi)部控制?COSO(1992)定義:內(nèi)部控制是由企業(yè)68內(nèi)部控制絕對(duì)不是:
靜態(tài)的結(jié)構(gòu);某一層次人員的任務(wù)(例如:高級(jí)管理層);某一部門的任務(wù)(例如:財(cái)務(wù)、內(nèi)部審計(jì));某一實(shí)體的任務(wù)(例如:總部、省級(jí)公司)。整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至關(guān)重要!版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制絕對(duì)不是:整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至69內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信息與溝通內(nèi)部監(jiān)督內(nèi)部控制的實(shí)質(zhì)-風(fēng)險(xiǎn)管理版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信70內(nèi)部控制理論形成和發(fā)展的五個(gè)階段:內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架。目前應(yīng)用最為廣泛的是《內(nèi)部控制整體框架》,ERM《企業(yè)風(fēng)險(xiǎn)管理框架》是對(duì)其的拓展,更加強(qiáng)調(diào)內(nèi)控對(duì)風(fēng)險(xiǎn)的運(yùn)用。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制理論形成和發(fā)展的五個(gè)階段:內(nèi)部牽制、內(nèi)部控制制度、內(nèi)71
版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制由誰(shuí)負(fù)責(zé)?外部人員內(nèi)部其他人員董事會(huì)內(nèi)部審計(jì)師管理層Q1:誰(shuí)是最終負(fù)責(zé)人?Q2:自上而下OR自下而上?Q3:各主體職責(zé)?版權(quán)所有,侵權(quán)必究?jī)?nèi)部控制由誰(shuí)負(fù)責(zé)?外部人員內(nèi)部其他人員董事721.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍??jī)?nèi)部控制不止局限于公司內(nèi)部,有時(shí)會(huì)延伸到企業(yè)外部。例如三鹿奶粉案例,對(duì)“奶農(nóng)”、“奶站”的控制。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved1.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍??jī)?nèi)部控制不73版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved版權(quán)所有,侵權(quán)必究74內(nèi)部控制是萬(wàn)能的?NO!內(nèi)部控制的局限性內(nèi)部管理人員濫用職權(quán)、蓄意營(yíng)私舞弊等,導(dǎo)致內(nèi)部控制失去
應(yīng)有的控制效能。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求,影響內(nèi)部控制功能的正常發(fā)揮。即使是設(shè)置完善的內(nèi)部控制,也可能因有關(guān)人員的疏忽、誤解和判斷錯(cuò)誤而失效;成本效益問(wèn)題。
對(duì)于不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù),原有的控制可能不適
用;臨時(shí)控制若不及時(shí)會(huì)影響內(nèi)部控制的作用(滯后性)。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制是萬(wàn)能的?NO!內(nèi)部控制的局限性內(nèi)部管理人員濫用職權(quán)75
SOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的有效性出具自我評(píng)估報(bào)告,該報(bào)告需經(jīng)注冊(cè)會(huì)計(jì)師審計(jì)。
美國(guó)上市公司第一年遵循該條款的平均成本是440萬(wàn)美元,中國(guó)在美上市的44家公司第一年合計(jì)付出遵循成本近2億美元。成本高昂的《薩班斯-奧克斯利法案》(SOX法案)404條款版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的76企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日,中國(guó)財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》2010年4月26日,五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》要求2012年1月1日起在上交所、深交所主板上市的公司施行,擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行;同時(shí)鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved☆☆☆☆企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日,中國(guó)財(cái)政部等五部77執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved(1)必須對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià),披露年度自我評(píng)價(jià)報(bào)告(3)注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)在內(nèi)部控制審計(jì)過(guò)程中注意到的企業(yè)非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷,應(yīng)當(dāng)提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注(2)聘請(qǐng)具有證券期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì),出具審計(jì)報(bào)告執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有,侵權(quán)必究(1)必須對(duì)本企業(yè)內(nèi)部78版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedCOSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有的業(yè)務(wù)部門控制活動(dòng)
確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)安全和職責(zé)分離。監(jiān)控不斷評(píng)估內(nèi)部控制系統(tǒng)表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評(píng)估。管理層和監(jiān)督活動(dòng)。內(nèi)部審計(jì)工作??刂骗h(huán)境營(yíng)造單位氣氛-讓公司員工建立內(nèi)部控制因素包括正直,道德價(jià)值,能力,權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時(shí)地獲取,確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)效率效果財(cái)務(wù)報(bào)告可靠性法律合規(guī)性務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1業(yè)版權(quán)所有,侵權(quán)必究COSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有79控制環(huán)境:(ControlEnvironment),反映單位最高管理部門,董事和所有者對(duì)控制及其重要性的態(tài)度的各種行為,政策和措施??刂骗h(huán)境員工的勝任能力管理理念和經(jīng)營(yíng)風(fēng)格組織結(jié)構(gòu)誠(chéng)信與道德準(zhǔn)則授權(quán)及職責(zé)劃分人力資源政策及實(shí)施董事會(huì)的關(guān)注和監(jiān)督控制環(huán)境的7個(gè)要素版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved控制環(huán)境:(ControlEnvironment),反映單80內(nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn),并加以控制,即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。內(nèi)部控制是“企業(yè)風(fēng)險(xiǎn)管理(ERM)”不可分割的一部分風(fēng)險(xiǎn)必須直接與控制目標(biāo)相關(guān)聯(lián)、然后通過(guò)控制活動(dòng)進(jìn)行管理風(fēng)險(xiǎn)是阻礙實(shí)現(xiàn)目標(biāo)的不確定性,用發(fā)生概率和影響程度來(lái)衡量版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved公司目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?確定目標(biāo)評(píng)估風(fēng)險(xiǎn)行動(dòng)計(jì)劃/責(zé)任分配分析控制什么叫風(fēng)險(xiǎn)??jī)?nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn),并加以控81點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要素07
信息與溝通05風(fēng)險(xiǎn)對(duì)策06控制活動(dòng)08監(jiān)督04風(fēng)險(xiǎn)評(píng)估0102目標(biāo)設(shè)定03事件識(shí)別內(nèi)部環(huán)境點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要82風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn),通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略企業(yè)在權(quán)衡成本效益之后,準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失,將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)準(zhǔn)備借助他人力量,采取業(yè)務(wù)分包、購(gòu)買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧瑢L(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn),在權(quán)衡成本效益之后,不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略(Avoid)(Reduce)(Share)(Accept)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承83影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)險(xiǎn)低風(fēng)險(xiǎn)Ⅲ接受風(fēng)險(xiǎn)大小高低基本確定很可能有可能不大可能風(fēng)險(xiǎn)應(yīng)對(duì)策略的應(yīng)用版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)84控制活動(dòng)控制活動(dòng):為保障組織目標(biāo)的實(shí)現(xiàn),針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要措施的政策和程序,控制活動(dòng)包括:
職責(zé)分離/組織牽制授權(quán)審批會(huì)計(jì)系統(tǒng)控制預(yù)算控制財(cái)產(chǎn)安全控制電子信息技術(shù)控制績(jī)效指標(biāo)考評(píng)。。。。?,F(xiàn)金管理資本性采購(gòu)采購(gòu)和付款人事和薪金營(yíng)銷和銷售存貨管理企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序,并予以執(zhí)行。通??梢园礃I(yè)務(wù)分別進(jìn)行制定。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved控制活動(dòng)控制活動(dòng):為保障組織目標(biāo)的實(shí)現(xiàn),針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要85信息系統(tǒng)控制信息系統(tǒng)控制86信息
信息始終是企業(yè)管理活動(dòng)最基本的支持,企業(yè)所有經(jīng)營(yíng)活動(dòng)都離不開(kāi)信息。溝通:溝通就是指信息的傳遞。溝通的分類:(1)內(nèi)部溝通;(2)外部溝通。溝通的方式和方法:
“企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報(bào)、例行會(huì)議、專題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式,實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享,確保董事會(huì)、管理層和企業(yè)員工之間有效溝通?!?《企業(yè)內(nèi)部控制規(guī)范》)信息與溝通版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved信息信息與溝通版權(quán)所有,侵權(quán)必究87監(jiān)督控制版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved監(jiān)督控制版權(quán)所有,侵權(quán)必究88內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì):是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。內(nèi)部審計(jì)目的:通過(guò)檢查、評(píng)估組織內(nèi)部的各項(xiàng)活動(dòng),評(píng)估其效果和效率,進(jìn)行原因分析、提供咨詢建議。上市公司規(guī)模的日益擴(kuò)大機(jī)構(gòu)和其業(yè)務(wù)的日益復(fù)雜協(xié)助管理層更有效地履行其責(zé)任提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動(dòng)的附加值審計(jì)會(huì)計(jì)帳目稽查、評(píng)估內(nèi)部控制制度企業(yè)內(nèi)部職能部門工作效能評(píng)估向管理當(dāng)局提出建議報(bào)告為什么要有內(nèi)部審計(jì)??jī)?nèi)部審計(jì)機(jī)構(gòu)的職責(zé)?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì):是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。上市89內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系?版權(quán)所有,侵權(quán)必究90內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容91內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31職業(yè)舞弊(ACFE)定義:利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用組織資源或資產(chǎn)為個(gè)人謀取利益。舞弊行為可能損害組織的利益,也可能是為組織謀取利益,但這種謀取的利益是通過(guò)不正當(dāng)手段獲得,當(dāng)該行為被曝光后,最終會(huì)給組織帶來(lái)傷害。
舞弊者的范圍涵蓋職員(Employees)、經(jīng)理層(Managers)及執(zhí)行管理層(Executives/Uppermanagement)職業(yè)舞弊的特點(diǎn)—是秘密的—違背了組織授予舞弊者的職責(zé)—以舞弊者直接或間接的財(cái)務(wù)利益為目的—以組織的資產(chǎn)、收入或儲(chǔ)備金為代價(jià)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved職業(yè)舞弊(ACFE)定義:利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用92簡(jiǎn)介
——世界上最大的反舞弊培訓(xùn)教育機(jī)構(gòu)、也是迄今為止全球唯一一個(gè)專門對(duì)舞弊予以查核的專業(yè)性組織——擁有37,000名會(huì)員,遍及50多個(gè)國(guó)家,會(huì)員包括:舞弊稽查師、審計(jì)師、調(diào)查員、法務(wù)會(huì)計(jì)、損失預(yù)防和安全主管、法律人員、犯罪學(xué)家、白領(lǐng)犯罪的研究員宗旨
減少職業(yè)舞弊和白領(lǐng)犯罪版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedACFE簡(jiǎn)介AssociationofCertifiedFraudExaminers美國(guó)注冊(cè)舞弊稽查師協(xié)會(huì)簡(jiǎn)介版權(quán)所有,侵權(quán)必究ACFE簡(jiǎn)介Association93舞弊三角自我合理化壓力機(jī)會(huì)舞弊三角理論(ACFE)(1)壓力要素:企業(yè)舞弊者的行為動(dòng)機(jī)。刺激個(gè)人為其自身利益而進(jìn)行企業(yè)舞弊的壓力大體上可分為幾類:經(jīng)濟(jì)壓力,惡癖的壓力,與工作相關(guān)的壓力等。(2)機(jī)會(huì)要素:可進(jìn)行企業(yè)舞弊而又能掩蓋起來(lái)不被發(fā)現(xiàn)或能逃避懲罰的時(shí)機(jī),主要有六種情況:缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制,無(wú)法判斷工作的質(zhì)量,缺乏懲罰措施,信息不對(duì)稱,能力不足和審計(jì)制度不健全。(2)借口要素:真正形成企業(yè)舞弊還有最后一個(gè)要素——借口(自我合理化),即企業(yè)舞弊者必須找到某個(gè)理由,使企業(yè)舞弊行為與其本人的道德觀念、行為準(zhǔn)則相吻合,無(wú)論這一解釋本身是否真正合理。企業(yè)舞弊者常用的理由有:這是公司欠我的,我只是暫時(shí)借用這筆資金、會(huì)歸還的,目的是善意的,用途正當(dāng)?shù)?。版?quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved舞弊自我合理化壓力機(jī)會(huì)舞弊三角理論(ACFE)(1)壓力要素94內(nèi)部控制的完善3課程內(nèi)容95內(nèi)部控制的完善3課程內(nèi)容35如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制?版權(quán)所有,侵權(quán)必究96STEP1:明確公司目標(biāo)1.什么是公司目標(biāo)?其應(yīng)該包括什么?目標(biāo):就是努力想要達(dá)到的狀態(tài)、境界或目的。目標(biāo)是行為的指向。對(duì)于個(gè)人而言,由于愿景的不同可以有多種目標(biāo)。對(duì)于企業(yè)而言,有戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)等。
對(duì)于企業(yè)內(nèi)部不同的專業(yè)部門或崗位來(lái)說(shuō),圍繞企業(yè)總體要求,都與相應(yīng)的目標(biāo)。例如:財(cái)務(wù)管理要保證工作合規(guī)和報(bào)告真實(shí)準(zhǔn)確;計(jì)劃管理要保證完整、真實(shí)、準(zhǔn)確、及時(shí)等。
本質(zhì)目標(biāo)
降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn),以實(shí)現(xiàn)企業(yè)價(jià)值最大化分項(xiàng)目標(biāo)財(cái)務(wù)目標(biāo)、經(jīng)營(yíng)目標(biāo)和遵循目標(biāo)。業(yè)務(wù)目標(biāo)根據(jù)經(jīng)營(yíng)業(yè)務(wù)內(nèi)容,如貨幣資金收付、采購(gòu)與付款、銷售與收款等具體業(yè)務(wù)設(shè)計(jì)的具體目標(biāo)。版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP1:明確公司目標(biāo)1.什么是公司目標(biāo)?其應(yīng)該包括什么?97數(shù)量質(zhì)量時(shí)間環(huán)境/安全/健康成本營(yíng)銷策略依據(jù)2.公司目標(biāo)分解至業(yè)務(wù)層面:5321法5個(gè)標(biāo)尺3個(gè)步驟細(xì)化量化12流程化32個(gè)答案結(jié)果行動(dòng)1個(gè)原則SMART版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved數(shù)量質(zhì)量時(shí)間環(huán)境/安全成本營(yíng)銷策略2.公司目標(biāo)分解至業(yè)務(wù)層面98STEP2:企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved3.風(fēng)險(xiǎn)識(shí)別STEP2:企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有,侵權(quán)必究3.風(fēng)險(xiǎn)識(shí)99風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述度量單位評(píng)估技術(shù)方法公司特征評(píng)估流程支持資源歷史數(shù)據(jù)輸出風(fēng)險(xiǎn)分析報(bào)告可能性影響程度風(fēng)險(xiǎn)評(píng)級(jí)風(fēng)險(xiǎn)分析活動(dòng)4.風(fēng)險(xiǎn)評(píng)估版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述輸出風(fēng)險(xiǎn)分100STEP3:制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)(KPA-KeyPerformanceArea,主要為重要部門和關(guān)鍵流程)確定關(guān)鍵控制點(diǎn)(CCP-CriticalControlPoint)設(shè)定績(jī)效控制標(biāo)準(zhǔn)(KPI-KeyPerformanceIndicator),即量化或非量化的指標(biāo)5.標(biāo)準(zhǔn)制定……核對(duì)點(diǎn)記賬點(diǎn)審批點(diǎn)結(jié)算點(diǎn)審簽點(diǎn)審核點(diǎn)編審點(diǎn)復(fù)核點(diǎn)版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP3:制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)確定關(guān)鍵控制點(diǎn)1016.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維表對(duì)內(nèi)部控制的關(guān)鍵控制點(diǎn)進(jìn)行記錄文字表述對(duì)內(nèi)部控制的健全程度和執(zhí)行情況的書面敘述以流程圖、二維圖及文字描述的形式編制內(nèi)控政策版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved6.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維102如何保障內(nèi)控的執(zhí)行?版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreserved建立內(nèi)控執(zhí)行文化明確內(nèi)控執(zhí)行制度培養(yǎng)內(nèi)控執(zhí)行人才123引入以董事會(huì)領(lǐng)導(dǎo)的監(jiān)管體制加強(qiáng)對(duì)內(nèi)控執(zhí)行的監(jiān)督要求對(duì)于公司內(nèi)控運(yùn)作及有效性作出定期匯報(bào)內(nèi)控執(zhí)行的手段,須融入日常的管理流程通過(guò)討論和培訓(xùn),使內(nèi)控的實(shí)施得到“全民”的支持通過(guò)經(jīng)驗(yàn)的分享,不斷加強(qiáng)內(nèi)控執(zhí)行的認(rèn)同性開(kāi)展內(nèi)控知識(shí)培訓(xùn),培養(yǎng)員工按照要求嚴(yán)格執(zhí)行內(nèi)控制度的意識(shí)建立員工執(zhí)行內(nèi)控獎(jiǎng)懲機(jī)制,將內(nèi)控執(zhí)行情況納入員工績(jī)效考核STEP4:控制執(zhí)行如何保障內(nèi)控的執(zhí)行?版權(quán)所有,侵權(quán)必究建立內(nèi)控明確內(nèi)控培養(yǎng)內(nèi)103STEP5:檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞?(同前)STEP6:方案改進(jìn)接受差異,不做處理修改/重建業(yè)務(wù)流程調(diào)整關(guān)鍵控制點(diǎn)(CCP)或績(jī)效控制標(biāo)準(zhǔn)(KPI)迅速采取糾正措施方案改進(jìn)相關(guān)措施版權(quán)所有,侵權(quán)必究Copyright?by2013allrightsreservedSTEP5:檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞?(104風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容105風(fēng)險(xiǎn)管理
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 人教版二年級(jí)數(shù)學(xué)下冊(cè)期末測(cè)試卷(含答案)
- 湖南省九校聯(lián)盟2025屆高三上學(xué)期第一次聯(lián)考-生物試題(含答案)
- 人教版(2019)高中化學(xué)必修第一冊(cè)第一章1.1物質(zhì)的分類及轉(zhuǎn)化第一課時(shí)教案+學(xué)案+習(xí)題精煉(含答案)
- 第17課《短文兩篇》課件 2024-2025學(xué)年統(tǒng)編版語(yǔ)文七年級(jí)下冊(cè)
- 初中數(shù)學(xué)簡(jiǎn)單的軸對(duì)稱圖形第2課時(shí)線段垂直平分線的性質(zhì)課件 2024-2025學(xué)年七年級(jí)數(shù)學(xué)下冊(cè)北師大版2024
- 【核心素養(yǎng)】第2課《學(xué)做“快樂(lè)鳥(niǎo)”》第1課時(shí)《我很快樂(lè)和也有不開(kāi)心的事》+公開(kāi)課一等獎(jiǎng)創(chuàng)新教案+素材
- 智能物流配送管理制度
- 八年級(jí)體育 教學(xué)設(shè)計(jì) 人教新課標(biāo)版
- 高鉀血癥患者的護(hù)理
- 第一單元第1課《網(wǎng)絡(luò)發(fā)展簡(jiǎn)述》教學(xué)設(shè)計(jì) 2023-2024學(xué)年浙教版(2020)初中信息技術(shù)八年級(jí)下冊(cè)
- 小學(xué)語(yǔ)文繪本閱讀《神奇飛書》課件-
- 醫(yī)生進(jìn)修工作匯報(bào)PPT
- 街道優(yōu)生優(yōu)育進(jìn)萬(wàn)家活動(dòng)實(shí)施方案
- 關(guān)于助航燈光回路絕緣下降原因分析
- 《音樂(lè)療法》教學(xué)課件
- 小區(qū)室外雨、污水排水管道施工方案
- 江水源熱泵應(yīng)用杭州奧體主體育場(chǎng)案例分析
- 部編版三年級(jí)語(yǔ)文下冊(cè)期中檢測(cè)卷課件
- (完整版)供應(yīng)商審核表
- 說(shuō)專業(yè)(市場(chǎng)營(yíng)銷專業(yè))課件
- 火電廠工藝流程圖
評(píng)論
0/150
提交評(píng)論