最新內控知識基礎培訓課件

Strictlyconfidential內控基礎知識培訓2012年11月Strictlyconfidential內控基礎知識培訓1內部控制是什么…………2內部控制能做什么………6內部控制不能做什么……7內部控制怎么工作………10目錄法定責任…………………191內部控制是什么…………2內部控制能2內部控制是什么COSO:內部控制是由企業(yè)的董事會、管理層和其他人員（即全體人員）實施的、旨在為實現(xiàn)以下各類目標提供合理保證的過程：經(jīng)營的有效性和效率；

財務報告的可靠性；

符合適用的法律和法規(guī)。資產(chǎn)安全；實現(xiàn)發(fā)展戰(zhàn)略。（紫色描述是中國《企業(yè)內部控制基本規(guī)范》對COSO報告內容的追加）定義2內部控制是什么COSO:內部控制是由企業(yè)的董事會、管理層和3內部控制是什么COSO:

COSO是（美國的）全國虛假財務報告委員會下屬的發(fā)起人委員會（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文縮寫。1992年，COSO發(fā)表《內部控制—整合框架》,被SEC（美國證券交易委員會）接納為美國上市公司內部控制框架的參照性標準。香港聯(lián)交所推薦標準。若干國家及證券市場內部控制標準吸納或發(fā)源于COSO。中國五部委（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會）《企業(yè)內部控制基本規(guī)范》發(fā)源于COSO1992年報告。COSO是什么3內部控制是什么COSO:COSO是（美國的）全國虛假財務4監(jiān)督控制活動風險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境：提供員工開展活動和履行控制責任的氛圍；充當其他構成要素的基礎。在這個環(huán)境中，管理層評估實現(xiàn)特定目標的風險。實施控制活動是為了幫助確保管理層的指令得以貫徹執(zhí)行。同時，相關的信息被獲取并在組織內部溝通。整個過程都受到監(jiān)控，并在必要的情形下進行修正。COSO簡介.ppt內部控制是什么內部控制的構成要素4監(jiān)督控制活動風險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境：5內部控制是什么目標與構成要素的關系5內部控制是什么目標與構成要素的關系6可以幫助企業(yè)實現(xiàn)其業(yè)績和盈利目標，防止資源的損失。可以幫助保證財務報告的可靠性。有助于確保企業(yè)符合適用的法律和法規(guī)，避免對其聲譽的損害以及其他后果?？傊梢詭椭髽I(yè)到達它想去的地方，并避開途中的隱患和意外。內部控制能做什么6可以幫助企業(yè)實現(xiàn)其業(yè)績和盈利目標，防止資源的損失。內部控制7以下是對內部控制有著過高的、不切實際的預期。第一、內部控制能夠確保一個企業(yè)的成功——也就是說，它將保證基本經(jīng)營目標的實現(xiàn)，或者至少能保證生存。其實，內部控制不能把一個內在素質差的經(jīng)理變成一個好的經(jīng)理

此外，政府政策或計劃、競爭者的行動或經(jīng)濟條件的變化，可能會超出管理層的控制范圍。

內部控制不能確保成功，甚至連生存也不能保證。

內部控制不能做什么7以下是對內部控制有著過高的、不切實際的預期。內部控制不能8第二、內部控制可以確保財務報告的可靠性以及遵循法律和法規(guī)。內部控制體系無論設計和運行得多么好，都只能就企業(yè)目標的實現(xiàn)向管理層和董事會提供合理——而非絕對——的保證。目標實現(xiàn)的可能性受到所有內部控制體系都存在的固有局限的影響。內部控制不能做什么8第二、內部控制可以確保財務報告的可靠性以及遵循法律和法規(guī)。9這些固有局限包括以下事實：決策中的判斷可能是錯誤的，可能會由于簡單的誤差或錯誤而發(fā)生故障。此外，控制可能會由于兩個或更多人的串通以及管理層擁有凌駕于內部控制體系之上的能力而被規(guī)避。同時，行使內部控制職能的人員能力不達要求，也會影響內部控制功能發(fā)揮。另一個限制因素是內部控制體系的設計必須反映以下事實：即存在資源上的約束，必須對照控制的成本來考慮控制的收益。內部控制不能做什么9這些固有局限包括以下事實：內部控制不能做什么10內部控制怎么工作根據(jù)風險評估和領導要求，測試特定流程。設計和規(guī)范屬于內控部的業(yè)務流程。復核各部門新設以及變更的規(guī)章制度。牽頭內控知識體系信息共享：比如規(guī)章制度共享。信息系統(tǒng)變更的參與：需求審核，控制點嵌入，事后復核，監(jiān)督使用等。協(xié)助績效考核體系建立。協(xié)助公司重大風險控制，比如成本等。其他交辦的工作。常規(guī)工作：10內部控制怎么工作11風險評估（組織文化問卷，管理層風險評估問卷，內控自我評估問卷）關鍵流程和子流程整理（18個流程：按《企業(yè)內部控制規(guī)范》）流程文字描述（穿行測試）流程圖確認流程文字描述和流程圖控制矩陣內部控制和流程差異性分析內控設計差異分析報告（問題，建議，改進方案）符合性測試計劃內控實施差異分析報告（問題，建議，改進方案）內控體系建立期工作:內部控制怎么工作11風險評估（組織文化問卷，管理層風險評估問卷，內控自我評估12內部控制怎么工作公司規(guī)章制度:包含編號的規(guī)章制度；質量體系文件等等。內控手冊（控制矩陣）：控制流程描述和流程圖。法律法規(guī)，行業(yè)規(guī)范?！镀髽I(yè)內部控制規(guī)范》COSO《內部控制—整合框架》最佳實踐（行業(yè)內標桿企業(yè)的運作規(guī)范）。其中，最末三項根據(jù)成本、效益原則決定是否采用。標準和依據(jù):12內部控制怎么工作13內部控制怎么工作風險評估/上級指令通知，確定對接聯(lián)系人現(xiàn)場工作資料收集，底稿制作底稿審核報告草稿征集意見（確認報告發(fā)現(xiàn)、風險、建議）報告定稿，匯報。改進計劃跟進改進并匯報改進完畢常規(guī)工作流程（測試工作）：13內部控制怎么工作風險評估/上級指令常規(guī)工作流程（測試工作14制度審核：公司內控制度在經(jīng)過部門審核之后，總經(jīng)理審批之前，內控部門予以復核。關注點：a關鍵控制嵌入；b內控風險；c與其他目前有效的制度之間的關系；d與階段性控制目標之間的協(xié)調。事中監(jiān)督：比如招標監(jiān)督，根據(jù)招標制度制定檢查清單，現(xiàn)場監(jiān)督并形成記錄。風險管理：結合內控工作獲得的信息，應領導要求公司的風險管理提出建議。信息系統(tǒng)控制：參與信息系統(tǒng)變更流程，關注內部控制要求落實。等等。其他工作:內部控制怎么工作14制度審核：其他工作:內部控制怎么工作15內部控制怎么工作關鍵控制：關鍵控制是指，能夠合理保證及時預防、偵測和報告的重大錯誤、有效營運和合規(guī)目標失敗的控制。預防性控制和發(fā)現(xiàn)性控制：預防性控制：關注于預防錯誤和偏差。比如:標準、政策和程序。發(fā)現(xiàn)性控制：設計用于錯誤發(fā)生之后發(fā)現(xiàn)它。比如偏差報告、對賬、定期審計。穿行測試和有效性測試：穿行測試：從公司的原始交易追蹤開始，經(jīng)過信息處理系統(tǒng)，直至以各種方式在財務報表中進行報告的這樣一個程序。多用于檢查控制設計。有效性測試：控制運行有效性強調的是控制能夠在各個不同的時點按照既定設計得以一貫執(zhí)行。多用于檢查控制執(zhí)行。部分術語:15內部控制怎么工作關鍵控制：部分術語:16信息系統(tǒng)控制與手工控制：大量交易和數(shù)據(jù)經(jīng)過信息系統(tǒng)處理，樣本：抽樣樣本與總樣本。抽樣方法:隨機、定向、停-走等等測試方法：詢問、觀察、抽樣、重執(zhí)行，函證等等。事前、中、后控制控制頻次：定期的規(guī)律的發(fā)生，還是不定期隨時發(fā)生。監(jiān)督（見COSO簡介PPT)部分術語:內部控制怎么工作16信息系統(tǒng)控制與手工控制：部分術語:內部控制怎么工作17不相容職責：指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。不相容職務分離的核心是“內部牽制”，它要求每項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，并受其監(jiān)督和制約。管理層凌駕（逾越）：管理者的行為不受既定的規(guī)章制度約束的情形。控制缺陷及種類。設計/執(zhí)行缺陷；高/中/低風險缺陷；流程負責人和控制活動責任人流程負責人：主要是指對某一條流程負有設計和監(jiān)督運行效果和效率的責任的經(jīng)理人；部分術語:內部控制怎么工作17不相容職責：指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊18

控制活動責任人：指對某項控制活動負有執(zhí)行責任的管理人員，可以是某個崗位的工作人員，比如總賬會計，為了更好的明確管理責任，通常會定義為部門管理者。數(shù)據(jù)所有者數(shù)據(jù)所有者指創(chuàng)建或者產(chǎn)生數(shù)據(jù)的部門管理者。數(shù)據(jù)所有者并非技術角色，而是業(yè)務角色。部分術語:內部控制怎么工作18部分術語:內部控制怎么工作19法定責任民事責任：

公司股東濫用公司法人獨立地位和股東有限責任，逃避債務，嚴重損害公司債權人利益的，應當對公司債務承擔連帶責任。依法應訴、配合法庭執(zhí)行和詢問。行政責任：

民法通則第49條規(guī)定：企業(yè)法人有下列情形之一的（隱匿資金偷逃債務、提供虛假注冊信息等），除法人承擔責任外，對法定代表人可以給予行政處分、罰款，構成犯罪的，依法追究刑事責任：刑事責任：

企業(yè)法定代表人如果行為不當，有可能觸犯刑法，受到刑事制裁。單位犯罪不是僅僅處罰單位，對單位判處罰金，很多情況下會追究主管人員和主要負責人的責任。（比如:偷稅漏稅、虛開增值稅票、虛假財報、隱匿和銷毀財務資料等等）法定代表人:19法定責任民事責任：法定代表人:20法定責任行政責任：

財政機關吊銷會計證：沒有堅持會計人員職業(yè)道德的；刑事犯罪后不得取得會計證；嚴重違反《會計法》（比如偽造、變造憑證和賬冊、提供虛假財務報告的，隱匿、銷毀會計資料的；受人指使從事違反行為的；以上未構成刑事犯罪的）。

稅務、工商、銀監(jiān)會、保監(jiān)會、證監(jiān)會等對會計人員具有本專業(yè)方面行政處罰權。

會計證是會計崗位上崗資格證(沒有取得會計證而長期從事會計工作是違法的！）；除了吊銷之外，還有存檔的考核，用人單位可以去財政局調查應聘者的歷史記錄是否清白。刑事責任：

嚴重違反會計法，達到刑事處罰的限度的。內幕交易和虛假注資等涉及上市的犯罪、偷稅漏稅等涉稅犯罪、挪用和侵占等。財務負責人:20法定責任行政責任：財務負責人:21非常感謝！21非常感謝！Strictlyconfidential內控基礎知識培訓2012年11月Strictlyconfidential內控基礎知識培訓23內部控制是什么…………2內部控制能做什么………6內部控制不能做什么……7內部控制怎么工作………10目錄法定責任…………………191內部控制是什么…………2內部控制能24內部控制是什么COSO:內部控制是由企業(yè)的董事會、管理層和其他人員（即全體人員）實施的、旨在為實現(xiàn)以下各類目標提供合理保證的過程：經(jīng)營的有效性和效率；

財務報告的可靠性；

符合適用的法律和法規(guī)。資產(chǎn)安全；實現(xiàn)發(fā)展戰(zhàn)略。（紫色描述是中國《企業(yè)內部控制基本規(guī)范》對COSO報告內容的追加）定義2內部控制是什么COSO:內部控制是由企業(yè)的董事會、管理層和25內部控制是什么COSO:

COSO是（美國的）全國虛假財務報告委員會下屬的發(fā)起人委員會（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文縮寫。1992年，COSO發(fā)表《內部控制—整合框架》,被SEC（美國證券交易委員會）接納為美國上市公司內部控制框架的參照性標準。香港聯(lián)交所推薦標準。若干國家及證券市場內部控制標準吸納或發(fā)源于COSO。中國五部委（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會）《企業(yè)內部控制基本規(guī)范》發(fā)源于COSO1992年報告。COSO是什么3內部控制是什么COSO:COSO是（美國的）全國虛假財務26監(jiān)督控制活動風險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境：提供員工開展活動和履行控制責任的氛圍；充當其他構成要素的基礎。在這個環(huán)境中，管理層評估實現(xiàn)特定目標的風險。實施控制活動是為了幫助確保管理層的指令得以貫徹執(zhí)行。同時，相關的信息被獲取并在組織內部溝通。整個過程都受到監(jiān)控，并在必要的情形下進行修正。COSO簡介.ppt內部控制是什么內部控制的構成要素4監(jiān)督控制活動風險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境：27內部控制是什么目標與構成要素的關系5內部控制是什么目標與構成要素的關系28可以幫助企業(yè)實現(xiàn)其業(yè)績和盈利目標，防止資源的損失。可以幫助保證財務報告的可靠性。有助于確保企業(yè)符合適用的法律和法規(guī)，避免對其聲譽的損害以及其他后果?？傊梢詭椭髽I(yè)到達它想去的地方，并避開途中的隱患和意外。內部控制能做什么6可以幫助企業(yè)實現(xiàn)其業(yè)績和盈利目標，防止資源的損失。內部控制29以下是對內部控制有著過高的、不切實際的預期。第一、內部控制能夠確保一個企業(yè)的成功——也就是說，它將保證基本經(jīng)營目標的實現(xiàn)，或者至少能保證生存。其實，內部控制不能把一個內在素質差的經(jīng)理變成一個好的經(jīng)理

此外，政府政策或計劃、競爭者的行動或經(jīng)濟條件的變化，可能會超出管理層的控制范圍。

內部控制不能確保成功，甚至連生存也不能保證。

內部控制不能做什么7以下是對內部控制有著過高的、不切實際的預期。內部控制不能30第二、內部控制可以確保財務報告的可靠性以及遵循法律和法規(guī)。內部控制體系無論設計和運行得多么好，都只能就企業(yè)目標的實現(xiàn)向管理層和董事會提供合理——而非絕對——的保證。目標實現(xiàn)的可能性受到所有內部控制體系都存在的固有局限的影響。內部控制不能做什么8第二、內部控制可以確保財務報告的可靠性以及遵循法律和法規(guī)。31這些固有局限包括以下事實：決策中的判斷可能是錯誤的，可能會由于簡單的誤差或錯誤而發(fā)生故障。此外，控制可能會由于兩個或更多人的串通以及管理層擁有凌駕于內部控制體系之上的能力而被規(guī)避。同時，行使內部控制職能的人員能力不達要求，也會影響內部控制功能發(fā)揮。另一個限制因素是內部控制體系的設計必須反映以下事實：即存在資源上的約束，必須對照控制的成本來考慮控制的收益。內部控制不能做什么9這些固有局限包括以下事實：內部控制不能做什么32內部控制怎么工作根據(jù)風險評估和領導要求，測試特定流程。設計和規(guī)范屬于內控部的業(yè)務流程。復核各部門新設以及變更的規(guī)章制度。牽頭內控知識體系信息共享：比如規(guī)章制度共享。信息系統(tǒng)變更的參與：需求審核，控制點嵌入，事后復核，監(jiān)督使用等。協(xié)助績效考核體系建立。協(xié)助公司重大風險控制，比如成本等。其他交辦的工作。常規(guī)工作：10內部控制怎么工作33風險評估（組織文化問卷，管理層風險評估問卷，內控自我評估問卷）關鍵流程和子流程整理（18個流程：按《企業(yè)內部控制規(guī)范》）流程文字描述（穿行測試）流程圖確認流程文字描述和流程圖控制矩陣內部控制和流程差異性分析內控設計差異分析報告（問題，建議，改進方案）符合性測試計劃內控實施差異分析報告（問題，建議，改進方案）內控體系建立期工作:內部控制怎么工作11風險評估（組織文化問卷，管理層風險評估問卷，內控自我評估34內部控制怎么工作公司規(guī)章制度:包含編號的規(guī)章制度；質量體系文件等等。內控手冊（控制矩陣）：控制流程描述和流程圖。法律法規(guī)，行業(yè)規(guī)范。《企業(yè)內部控制規(guī)范》COSO《內部控制—整合框架》最佳實踐（行業(yè)內標桿企業(yè)的運作規(guī)范）。其中，最末三項根據(jù)成本、效益原則決定是否采用。標準和依據(jù):12內部控制怎么工作35內部控制怎么工作風險評估/上級指令通知，確定對接聯(lián)系人現(xiàn)場工作資料收集，底稿制作底稿審核報告草稿征集意見（確認報告發(fā)現(xiàn)、風險、建議）報告定稿，匯報。改進計劃跟進改進并匯報改進完畢常規(guī)工作流程（測試工作）：13內部控制怎么工作風險評估/上級指令常規(guī)工作流程（測試工作36制度審核：公司內控制度在經(jīng)過部門審核之后，總經(jīng)理審批之前，內控部門予以復核。關注點：a關鍵控制嵌入；b內控風險；c與其他目前有效的制度之間的關系；d與階段性控制目標之間的協(xié)調。事中監(jiān)督：比如招標監(jiān)督，根據(jù)招標制度制定檢查清單，現(xiàn)場監(jiān)督并形成記錄。風險管理：結合內控工作獲得的信息，應領導要求公司的風險管理提出建議。信息系統(tǒng)控制：參與信息系統(tǒng)變更流程，關注內部控制要求落實。等等。其他工作:內部控制怎么工作14制度審核：其他工作:內部控制怎么工作37內部控制怎么工作關鍵控制：關鍵控制是指，能夠合理保證及時預防、偵測和報告的重大錯誤、有效營運和合規(guī)目標失敗的控制。預防性控制和發(fā)現(xiàn)性控制：預防性控制：關注于預防錯誤和偏差。比如:標準、政策和程序。發(fā)現(xiàn)性控制：設計用于錯誤發(fā)生之后發(fā)現(xiàn)它。比如偏差報告、對賬、定期審計。穿行測試和有效性測試：穿行測試：從公司的原始交易追蹤開始，經(jīng)過信息處理系統(tǒng)，直至以各種方式在財務報表中進行報告的這樣一個程序。多用于檢查控制設計。有效性測試：控制運行有效性強調的是控制能夠在各個不同的時點按照既定設計得以一貫執(zhí)行。多用于檢查控制執(zhí)行。部分術語:15內部控制怎么工作關鍵控制：部分術語:38信息系統(tǒng)控制與手工控制：大量交易和數(shù)據(jù)經(jīng)過信息系統(tǒng)處理，樣本：抽樣樣本與總樣本。抽樣方法:隨機、定向、停-走等等測試方法：詢問、觀察、抽樣、重執(zhí)行，函證等等。事前、中、后控制控制頻次：定期的規(guī)律的發(fā)生，還是不定期隨時發(fā)生。監(jiān)督（見COSO簡介PPT)部分術語:內部控制怎么工作16信息系統(tǒng)控制與手工控制：部分術語:內部控制怎么工作39不相容職責：指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。不相容職務分離的核心是“內部牽制”，它要求每項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，并受其監(jiān)督和制約。管理層凌駕（逾越）：管理者的行為不受既定的規(guī)章制度約束的情形。控制缺陷及種類。設計/執(zhí)行缺陷；高/中/低風險缺陷；流程負責人和控制活動責任人流程負責人：主要是指對某一條流程負有設計和監(jiān)督運行效果和效率的責