上海國家會計學院內控培訓課件

1、上海國家會計學院內控培訓內部控制評價與審計案例研究概念形成和演進上海國家會計學院內控培訓概念形成和演進 1992年，美國“反對虛假財務報告委員會”（National Commission on Fraudulent Reporting），所屬的內部控制專門研究委員會發(fā)起機構委員會（簡稱COCO），在進行專門研究后提出專題報告：內部控制-整體架構（internal control-integrated framework），也稱COCO報告。上海國家會計學院內控培訓COCO報告內容回顧 COCO報告支出：內部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效

2、果和效率以及現行法規(guī)的遵循。上海國家會計學院內控培訓COCO報告內容回顧 它認為內部控制整體架構主要由五項要素構成： 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督上海國家會計學院內控培訓內部控制組成要素與目標及作業(yè)轟動相互關系圖上海國家會計學院內控培訓內部控制各組成要素關系圖上海國家會計學院內控培訓概念形成和演進 經過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內部控制涵蓋的范圍，增加了與保證資產安全有關的控制上海國家會計學院內控培訓概念的形成與演進 COSO報告得到了美國審計署的認可。 與此同時，AICPA則全面接受COSO報告的內容并修改了審計準則 安然事件之后，美國

3、出臺了SOX法案，全面借鑒了COSO報告的成果。上海國家會計學院內控培訓上海國家會計學院內控培訓中國企業(yè)內部控制規(guī)范 2008年5月，財政部等五部委聯合發(fā)布企業(yè)內部控制規(guī)范-基本規(guī)范 2010年4月，財政部等五部委聯合發(fā)布企業(yè)內部控制規(guī)范配套指引上海國家會計學院內控培訓內部控制評價與審計案例研究 企業(yè)內部控制規(guī)范-基本規(guī)范上海國家會計學院內控培訓企業(yè)內部控制規(guī)范-基本規(guī)范 第三條 本規(guī)范所稱內部控制內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程過程。 內部控制的目標是合理保證企業(yè)經營管理經營管理合法合規(guī)合法合規(guī)、資產安全資產安全、財務報告及相關信財務報告及相關

4、信息真實完整息真實完整、提高經營效率效果提高經營效率效果、促進企促進企業(yè)實現發(fā)展戰(zhàn)略業(yè)實現發(fā)展戰(zhàn)略。上海國家會計學院內控培訓企業(yè)內部控制規(guī)范-基本規(guī)范 第五條 企業(yè)建立有效的內部控制，應當包括以下基本要素： （一）內部環(huán)境。內部環(huán)境是實施內部控制的基礎。內部環(huán)境主要包括治理結構、機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計、反舞弊機制等。 （二）風險評估。風險評估是企業(yè)及時識別、系統分析經營活動中與現實內部控制目標相關的風險，合理確定風險應對策略。 （三）控制措施。控制措施是根據風險評估結果，采用相應的控制措施，將風險控制住可承受之內。主要包括職責分工控制、授權控制、審核批準控制、預算

5、控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。 （四）信息與溝通。信息與溝通是及時、準確、完整地收集與企業(yè)經營管理相關的各種信息，并使這些信息以適當的方式在企業(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內部和與企業(yè)外部有關方面的溝通機制等。 （五）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，并發(fā)現內部控制缺陷，應當及時加以改進。上海國家會計學院內控培訓企業(yè)內部控制規(guī)范-基本規(guī)范上海國家會計學院內控培訓企業(yè)內部控制規(guī)范-基本規(guī)范上海

6、國家會計學院內控培訓視頻案例分析（劉謙魔術） 內部環(huán)境基礎 持續(xù)的風險評估 控制活動 信息與溝通 內部監(jiān)督上海國家會計學院內控培訓內部環(huán)境 治理結構 機構設置及權責分配 內部審計 人力資源政策 企業(yè)文化上海國家會計學院內控培訓第1號組織架構 企業(yè)至少應當關注組織架構設計與運行中的下列風險： （一）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。 （二）內部機構設計不科學，權責分配不合理，可能導致機構重疊、智能交叉或缺失、推諉扯皮，運行效率低下。上海國家會計學院內控培訓第1號組織架構 集體決策審批或者聯簽制度 不相容職務相互分離 -可行性研究與決策審

7、批 -決策審批與執(zhí)行 -執(zhí)行與監(jiān)督檢查 企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件。上海國家會計學院內控培訓組織架構示例 董事會 審計委員會 A B 風險管理委員會 管理層 業(yè)務部門 內部控制 A B 風險管理 業(yè)務部門是第一道防線 風險管理是第二道防線 內部審計是第三道防線上海國家會計學院內控培訓第2號發(fā)展戰(zhàn)略 企業(yè)發(fā)展戰(zhàn)略至少應當關注下列風險： （一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失機遇和動力。 （二）發(fā)展戰(zhàn)略過于激進，脫離實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經營失敗。 （三）發(fā)展戰(zhàn)略

8、因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。上海國家會計學院內控培訓第3號人力資源 企業(yè)人力資源管理至少應當關注下列風險： （一）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現。 （二）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。 （三）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。上海國家會計學院內控培訓第3號人力資源 人力資源需求計劃 因事設崗、以崗選人 崗位回避制度 崗位保密制度 崗前培訓制度 人力資源開發(fā) 人力資源的激勵約束機制 員工退出機制上海國家會

9、計學院內控培訓社會責任 企業(yè)至少應當關注在履行社會責任方面的下列風險： （一）安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故。 （二）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產。 （三）環(huán)境保護投入不足，資源消耗大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。 （四）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。上海國家會計學院內控培訓企業(yè)文化 加強企業(yè)文化建設至少應當關注下列風險： （一）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。 （二）缺乏開拓創(chuàng)新、團隊

10、協作和風險意識，可能導致企業(yè)發(fā)展目標難以實現，影響可持續(xù)發(fā)展。 （三）缺乏誠實守信的經營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。 （四）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。上海國家會計學院內控培訓風險評估 第二十條 企業(yè)應當根據設定的控制目標，全面系統持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。 第二十一條 企業(yè)開支風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。上海國家會計學院內控培訓風險評估 第二十四條 企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注

11、重點和優(yōu)先控制的風險。 第二十五條 企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。 第二十六條 企業(yè)應當綜合運用風險規(guī)避、風險降低、風險承擔和風險承受等風險應對策略，實現對風險的有效控制。上海國家會計學院內控培訓案例分析 請記錄案例細節(jié) 風險地圖 風險應對策略 對自己工作的啟示上海國家會計學院內控培訓風險評估 風險的來源 內部：顧客、供應商、現存競爭者、潛在競爭者、替代品 外部：政治、經濟、社會、技術上海國家會計學院內控培訓案例研討 公司戰(zhàn)略對風險評估的影響 分析戰(zhàn)略類型 分析戰(zhàn)略選擇所影響到的運營環(huán)節(jié) 評估戰(zhàn)略風險上海國家會計學院內控培訓風險地圖（縱軸代表可能

12、性、橫軸代表影響程度）上海國家會計學院內控培訓 減少：質量控制，管理和標準 財務控制 標準操作管理 檢查新員工條件 研發(fā)與技術發(fā)展 應急計劃 結構培訓和其他程序 監(jiān)督 避免 ： 決定退出某一地區(qū) 當檢查發(fā)現客戶無信用時，決定不再與該 客戶進行交易 決定不出售明知是一種不道德的產品上海國家會計學院內控培訓 接受：成本效益分析，如針對風險制定控 制和其他回應 決定在一個面臨綁架高風險的國家運營你無法控制 接受超過100萬的保險費政策 為提高銷售數量，接受高信用風險客戶 轉移：采取保險政策 定期維護外包給設備管理公司 與供應商簽訂的合同應明確不能滿足約定條件時，可以獲得財務補償 與其他公司建立合資公

13、司，與其共同開發(fā)商業(yè)機會上海國家會計學院內控培訓控制活動 第二十八條 企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制相結合的方法，運用控制措施，將風險控制在可承受度之內。 控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考核控制等。上海國家會計學院內控培訓案例分析 區(qū)分財產保護控制和會計系統控制 舉出三個典型控制示例上海國家會計學院內控培訓第6號資金活動 企業(yè)資金活動至少應當關注下列風險： （一）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。 （二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機

14、遇，可能導致資金鏈斷裂或資金使用效益低下。 （三）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。 （四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。上海國家會計學院內控培訓第7號采購業(yè)務 企業(yè)采購業(yè)務至少應當關注下列風險： （一）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產經營停滯或資源浪費。 （二）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，可能導致采購物資質次價高，出現舞弊或遭受欺詐。 （三）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損。上海國家會計學院內控培訓第8號資產管

15、理 企業(yè)資產管理至少應當關注下列風險： （一）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產中斷。 （二）固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，可能導致企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費。 （三）無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，可能導致企業(yè)法律糾紛、缺乏持續(xù)發(fā)展能力。上海國家會計學院內控培訓第9號銷售業(yè)務 企業(yè)銷售業(yè)務至少應當關注下列風險： （一）研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。 （二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗。 （三）研究成果轉化應

16、用不足、保護措施不力，可能導致企業(yè)利益受損。上海國家會計學院內控培訓研究與開發(fā) 企業(yè)開展研發(fā)活動至少應當關注下列風險： （一）研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。 （二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗。 （三）研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。上海國家會計學院內控培訓第11號工程項目 企業(yè)工程項目至少應當關注下列風險： （一）立項缺乏可行性研究或可行性研究流于形式，決策不當，盲目上馬，可能導致難以實現預期效益或項目失敗。 （二）項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質上難以承擔工程項目、中標

17、價格失實及相關人員涉案。 （三）工程造價信息不對稱，技術方案不落實，概預算脫離實際，可能導致項目投資失控。 （四）工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質量低劣，進度延遲或中斷。 （五）竣工驗收不規(guī)范，最終把關不嚴，可能導致工程交付使用后存在重大隱患。上海國家會計學院內控培訓第12號擔保業(yè)務 企業(yè)辦理擔保業(yè)務至少應當關注下列風險： （一）對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐。 （二）對被擔保人出現財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，可能導致企業(yè)承擔法律責任。 （三）擔保過程中存在舞弊行為，可能導致經辦審批

18、等相關人員涉案或企業(yè)利益受損。上海國家會計學院內控培訓第13號業(yè)務外包 企業(yè)的業(yè)務外包至少應當關注下列風險： （一）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失。 （二）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢。 （三）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。上海國家會計學院內控培訓第14號財務報告 企業(yè)編制、對外提供和分析利用財務報告，至少應當關注下列風險： （一）編制財務報告違反會計法律法規(guī)和國家統一的會計準則制度，可能導致企業(yè)承擔法律責任和聲譽受損。 （二）提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。 （

19、三）不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中存在的問題，可能導致企業(yè)財務和經營風險時空。上海國家會計學院內控培訓第15號全面預算 企業(yè)實行全面預算管理，至少應當關注下列風險： （一）不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目經營。 （二）預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現。 （三）預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。上海國家會計學院內控培訓第16號合同管理 企業(yè)合同管理至少應當關注下列風險： （一）未訂立合同、未經授權對外訂立合同、合同對方主題資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益收到侵害。 （

20、二）合同未全面履行或監(jiān)控不當，可能導致企業(yè)訴訟失敗、經濟利益受損。 （三）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。上海國家會計學院內控培訓信息與溝通 第三十八條 企業(yè)應當建立信息與溝通制度。 第三十九條 企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。 第四十條 企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)督部門等有關方面之間進行溝通和反饋。上海國家會計學院內控培訓信息與溝通 第四十一條 企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。 企業(yè)應當加強信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制哦，保證信息系統安全穩(wěn)定運行。 第四十二條 企業(yè)應當建立反舞弊機制。上海國家會計學院內控培訓第17號內部信息傳遞 企業(yè)內部信息傳遞至少應當關注下列風險： （一）內部報