第7章-內(nèi)部監(jiān)督課件_第1頁
第7章-內(nèi)部監(jiān)督課件_第2頁
第7章-內(nèi)部監(jiān)督課件_第3頁
第7章-內(nèi)部監(jiān)督課件_第4頁
第7章-內(nèi)部監(jiān)督課件_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

內(nèi)部控制學池國華第七章內(nèi)部監(jiān)督第一節(jié)內(nèi)部監(jiān)督方式第二節(jié)內(nèi)部控制監(jiān)督程序第三節(jié)內(nèi)部控制評價2010-3-28.引言本章首先介紹了內(nèi)部監(jiān)督的定義,闡述了內(nèi)部監(jiān)督的方式,其次說明了內(nèi)部控制監(jiān)督程序,最后介紹了內(nèi)部控制評價的定義、內(nèi)容和標準、內(nèi)部控制評價報告。2010-3-28.學習目標完成本章的學習后,您將能夠:1.理解內(nèi)部監(jiān)督、內(nèi)部控制評價的定義。2.理解內(nèi)部監(jiān)督的方式、內(nèi)部控制評價的內(nèi)容和標準。3.了解內(nèi)部控制缺陷標準、內(nèi)部控制監(jiān)督的記錄與報告。4.了解內(nèi)部控制評價報告。2010-3-28.

案例引入安然公司破產(chǎn)原因及啟示

安然公司曾是美國、一度也是全球的頭號能源交易商。它擁有遍布全球的發(fā)電廠和輸油管線,在美國電力和天然氣市場具有呼風喚雨的實力。安然公司以高達700億美元的市值和1000億美元的年收入,讓IBM和AT&T都黯然失色。在《財富》雜志2000年全球500大公司排名中,安然曾位列第7,并被該雜志評為美國最有創(chuàng)新精神的公司。曾經(jīng)有評論說,安然這個神話是如此炫目和風光,以致讓人難以置信。事情果真被不幸而言中。就是這樣一個看起來堅不可摧的公司,在2001年12月2日向紐約破產(chǎn)法院申請了破產(chǎn)保護。2010-3-28.安然公司在申請文件中開列的資產(chǎn)總額為498億美元,超過德士古公司在1987年時提出破產(chǎn)申請的359億美元,由此創(chuàng)下了美國有史以來最大宗的破產(chǎn)申請紀錄。安然公司創(chuàng)下的紀錄遠不止如此。11月28日,安然股價在一天之內(nèi)猛跌超過75%,創(chuàng)下紐約股票交易所和納斯達克市場有史以來單日下跌幅度之最。11月30日,該公司股票又跌至每股0.26美元,不到一年前安然股價曾上探90.75美元的高度,相比之下,安然股價已經(jīng)縮水將近350倍!由此,安然又創(chuàng)下了美國有史以來公司破產(chǎn)速度之最。這意味著,上一年度從安然退休的員工獲得的50000美金的公司股票,已經(jīng)值不了150美元。2010-3-28.安然事件將做為財務舞弊和審計失敗的經(jīng)典案例載入企業(yè)發(fā)展史。安然公司破產(chǎn)的原因非常復雜,可以說美國資本市場的各有關方面均有不可推卸的責任。審視安然公司內(nèi)部,除了公司治理結構的缺陷、獨立董事不獨立;過分強調(diào)管理創(chuàng)新、忽視內(nèi)部風險控制,管理者當局的素質(zhì)和誠信道德的缺失,安然文化的不足外,內(nèi)部監(jiān)督是一個重要原因。2010-3-28.現(xiàn)行美國的公司治理結構中,上市公司監(jiān)督管理渠道主要有:內(nèi)部控制機制和外部監(jiān)督機制兩方面。內(nèi)部層次有董事會、管理當局、審計委員會、監(jiān)事會、職工;外部有證券市場投資者、債權人、新聞媒體、證券分析師與評級師,證監(jiān)會、審計師、法律法規(guī)及法庭訴訟。內(nèi)部監(jiān)督的成本相對低于外部監(jiān)管,有效性也應當更高。美國公司內(nèi)部監(jiān)督主要職能部門是董事會設立的審計委員會。2010-3-28.安然事件中,審計委員會大多由退休人員擔任,這些人與公司高層建立有良好的關系,獨立性較差。安然公司利用美國財務會計法規(guī)的漏洞編制優(yōu)于實績的報表業(yè)績,內(nèi)幕交易行為,公司的審計委員會未能控制這種明顯的鉆空子的行為而倍受指責。內(nèi)部監(jiān)事會也未能做好事前防范和預警,特別是對公司業(yè)務中的金融期貨等高風險項目,未采取措施予以規(guī)范引導以避免最后的巨大損失。

2010-3-28.第一節(jié)內(nèi)部監(jiān)督方式一、內(nèi)部監(jiān)督的定義

內(nèi)部監(jiān)督,是指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面檢查報告并采取必要的糾正措施的過程。2010-3-28.二、內(nèi)部監(jiān)督的方式內(nèi)部監(jiān)督的方式有兩種,即持續(xù)性的監(jiān)督活動和個別評估。內(nèi)部控制體系持續(xù)性監(jiān)督的有效性程度越高,對個別評估的需要程度就越低。管理層為了合理地確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常,持續(xù)性監(jiān)督和個別評估在某種程度上合并使用將會保證內(nèi)部控制體系隨著時間的變化保持其有效性。

2010-3-28.(一)持續(xù)性監(jiān)督持續(xù)性監(jiān)督,是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。持續(xù)監(jiān)控是在及時的基礎上執(zhí)行的,對環(huán)境的改變做出動態(tài)的反應,它存在于單位管理活動之中,能較快地辨別問題,持續(xù)監(jiān)控的程度越大,其有效性就越高,則企業(yè)所需的個別評估就越少。2010-3-28.持續(xù)性監(jiān)督活動的重要環(huán)節(jié)1.獲得內(nèi)部控制執(zhí)行的證據(jù)2.內(nèi)外信息印證3.將會計記錄的數(shù)據(jù)與實物資產(chǎn)相比較4.內(nèi)外部審計定期提供建議5.管理層對內(nèi)部控制執(zhí)行的監(jiān)督6.定期考核員工7.內(nèi)部審計活動2010-3-28.案例7-1香港百富勤破產(chǎn)案例1998年1月,香港經(jīng)濟乃至整個亞洲的經(jīng)濟還在金融風暴的波濤中飄搖之時,一代華資大亨——香港上市公司“百富勤投資”被強制清盤,這一事件及其對本來已經(jīng)相當脆弱的香港經(jīng)濟的沖擊,至今仍令人扼腕嘆息。香港特區(qū)政府公布的關于百富勤投資集團有限公司及百富勤定息債券公司倒閉的獨立調(diào)查報告指出,導致百富勤倒閉的主要原因是公司在報告及會計程序、風險管理和內(nèi)部審計上的基礎系統(tǒng)均不足。報告指出,這反映出公司在管理上的漏洞,以及過于注重招攬生意、忽略公司內(nèi)部監(jiān)控的問題。

2010-3-28.百富勤作為一家東方文化環(huán)境中成長起來的投資銀行,在相當程度上帶有家長式的色彩,對于主要決策人員缺乏基本的制約;反觀中國內(nèi)地的許多公司,公司的總經(jīng)理何嘗不是這樣的家長式國王,基本的制衡也無從談起。而其內(nèi)部控制體系也遠遠沒有有效運行。百富勤在不到10年的時間里一躍成為香港特區(qū)投資銀行界的翹楚,但隨著規(guī)模的擴張,風險防范和控制能力卻沒有能夠相應提高。百富勤的業(yè)務涉及多個領域,如果對其進行了全面監(jiān)管,也許會降低爆發(fā)全面風險的可能性。2010-3-28.(二)個別評估個別評估,又稱專項監(jiān)督檢查,是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期的、有針對性的監(jiān)督檢查。通常,個別評估采用自我評估形式,即負責某一單位或職責的人員對內(nèi)部控制、對他們自身活動進行控制的有效性進行確認。2010-3-28.個別評估主要關注以下兩個方面

(1)高風險且重要的項目。(2)內(nèi)控環(huán)境變化。2010-3-28.第二節(jié)內(nèi)部控制監(jiān)督程序內(nèi)部控制監(jiān)督程序

制定內(nèi)部控制缺陷標準評估控制結果記錄與報告2010-3-28.一、制定內(nèi)部控制缺陷標準內(nèi)部控制缺陷,是指內(nèi)部控制的設計存在漏洞,不能有效防范錯誤與舞弊,或者內(nèi)部控制的運行存在弱點和偏差,不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制缺陷包括設計缺陷和運行缺陷。

2010-3-28.內(nèi)控缺陷劃分標準:內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度

重大缺陷重要缺陷一般缺陷2010-3-28.重大缺陷

重大缺陷,是指一個或多個一般缺陷的組合,可能嚴重影響內(nèi)部整體控制的有效性,進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。判斷考慮的因素有:影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷;針對同一細化控制目標所采取的不同控制活動之間的相互作用;針對同一細化控制目標是否存在其他補償性控制活動。2010-3-28.重要缺陷與一般缺陷重要缺陷,是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大,須引起企業(yè)管理層關注。一般缺陷,是以上兩種缺陷之外的缺陷。2010-3-28.案例7-3中信銀行網(wǎng)銀系統(tǒng)現(xiàn)重大漏洞銀行客戶資金被盜并不稀奇,但如果是由于銀行的技術原因?qū)е驴蛻糍Y金被盜,那么這個問題就變得嚴重起來。中信銀行就出現(xiàn)了這樣的問題。1.有漏洞的網(wǎng)銀系統(tǒng)信息系統(tǒng)對銀行來說就是遍布全身的神經(jīng)和血管,如果這個系統(tǒng)存在重大的漏洞,對銀行的威脅將是致命的。近年來,中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計,2009年上半年,中信銀行個人網(wǎng)銀證書用戶達到了146.26萬,比上年末增長35.89%;個人網(wǎng)銀交易量達774.82億元人民幣,為去年同期的3.12倍。2010-3-28.銀監(jiān)會此前還一直要求各商業(yè)銀行要從保護廣大儲戶利益出發(fā),在信息系統(tǒng)開發(fā)、測試和維護,以及服務外包過程中加強對客戶信息的保護,防止敏感信息泄露,對業(yè)務連續(xù)性管理也加以規(guī)范,保障客戶數(shù)據(jù)安全和服務連續(xù)。知情人士透露,中信銀行9名客戶的網(wǎng)上銀行賬戶被盜,而且是在短短一兩天內(nèi)發(fā)生,這說明中信銀行確實沒有足夠重視網(wǎng)銀的安全性問題,對系統(tǒng)的漏洞沒有及時發(fā)現(xiàn),致使犯罪分子作案得逞,客戶資金遭受損失。2010-3-28.2.信貸管理系統(tǒng)存在功能缺陷不僅僅是個人網(wǎng)上銀行存在重大漏洞,中信銀行的信貸管理系統(tǒng)也存在缺陷。據(jù)有關人士透露,監(jiān)管部門已經(jīng)認定,中信銀行的信貸管理系統(tǒng)存在缺陷,沒有將集團客戶認定環(huán)節(jié)設定在授信流程中,無法對集團客戶授信進行有效的控制。2010-3-28.此外,該信貸管理系統(tǒng)還存在基礎信息缺失、重要功能缺失、模塊功能沒有得到有效使用的情形,影響了系統(tǒng)功能的發(fā)揮。對于銀行而言,信貸管理系統(tǒng)控制著銀行幾乎所有的信貸資產(chǎn),每一筆貸款都在信貸管理系統(tǒng)平臺上審核、批準。中信銀行信貸管理系統(tǒng)存在缺陷,這種影響將是系統(tǒng)性的,該行近萬億元貸款安全受到考驗。2010-3-28.二、評估控制結果對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形,企業(yè)應當認定針對這些整體控制目標的內(nèi)部控制是有效的。對于為實現(xiàn)某一整體控制目標而設計與運行的控制存在一個或多個重大缺陷的情形,企業(yè)應當認定針對該項整體控制目標的內(nèi)部控制是無效的。對于因業(yè)務流程外包等原因造成企業(yè)無法評價特定業(yè)務、特定流程的內(nèi)部控制有效性的情形,內(nèi)部控制評價機構應當充分考慮該項業(yè)務流程及其相關控制的重要性,確定其對整體控制目標有效性評價的影響。

2010-3-28.三、記錄與報告企業(yè)應組織對內(nèi)部控制體系進行設計和記錄,形成一系列文件,包括:業(yè)務流程描述、風險控制文檔、控制程序文件、風險數(shù)據(jù)庫、自評表等。評估人員將評估過程及結果(包括存在的問題和已有的改正措施)進行記錄,報負責人復核。被評估單位對評估結果簽字確認。企業(yè)應制定相關的管理規(guī)定,明確缺陷報告的職責、報告的內(nèi)容,對缺陷報告程序及跟進措施等方面進行規(guī)范。2010-3-28.第三節(jié)內(nèi)部控制評價一、內(nèi)部控制評價的定義內(nèi)部控制評價一般是指由專門的機構或人員,通過對單位會計控制系統(tǒng)的了解、測試和評價,對其完整性、合理性及有效性提出意見,并進行報告,以利于單位進一步健全和完善內(nèi)部控制體系。2010-3-28.二、內(nèi)部控制評價的標準和內(nèi)容(一)內(nèi)部控制評價的標準內(nèi)部控制評價的標準是指進行內(nèi)部控制評價時遵循的范本。完整性合理性有效性一般標準要素標準作業(yè)標準

具體標準內(nèi)部控制評價標準2010-3-28.一般標準(1)完整性內(nèi)部控制的完整性是指企業(yè)應根據(jù)生產(chǎn)經(jīng)營的需要制定全面的內(nèi)部控制制度,同時企業(yè)應對生產(chǎn)經(jīng)營活動的全過程自始至終進行控制。(2)合理性內(nèi)部控制的合理性是指內(nèi)部控制設計和執(zhí)行的適用性和經(jīng)濟性。(3)有效性內(nèi)部控制的有效性是指企業(yè)的內(nèi)部控制政策和措施應符合國家法律、法規(guī)的相關規(guī)定,不能有與法律、法規(guī)相抵觸的地方;同時內(nèi)部控制制度也要設計完整、合理,在企業(yè)生產(chǎn)過程中能夠得到有效貫徹執(zhí)行,并實現(xiàn)內(nèi)部控制的目標。2010-3-28.具體標準(1)內(nèi)部控制要素評價標準按照COSO報告分為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個方面來制定。(2)內(nèi)部控制作業(yè)層次評價標準主要是控制活動要素的細化,控制活動是確保管理層的指令得以實現(xiàn)的政策和程序,旨在幫助企業(yè)針對風險采取必要的行動。

2010-3-28.案例7-7銷售管理內(nèi)控項目評價標準表某公司銷售管理部門擬對部門內(nèi)部控制的有效性進行評價,針對這一目標,對銷售與收款項目首先按照內(nèi)部控制的五要素進行分解,然后再將每一個要素分解為具體的評分內(nèi)容,采用具體的內(nèi)控評價方法對其進行評價,明確其風險等級評價方法以及權重。H代表高風險,M代表中等風險,L代表低風險。2010-3-28.銷售管理內(nèi)控項目評價標準表內(nèi)控要素內(nèi)控評價項目風險等級評價方法權重控制環(huán)境部門是否建立了與公司內(nèi)控管理秩序相一致的銷售管理程序?M詢問檢查3是否對全體銷售人員進行了必要的銷售管理程序培訓?M詢問檢查3公司是否與所有銷售人員簽訂了保密協(xié)議書?M詢問檢查3是否有完整的駐外銷售分機構管理程序?H詢問檢查5風險評估是否對本部門存在的高風險領域進行過評估?對相應的高風險領域是否提出了相應的控制辦法?H詢問檢查52010-3-28.銷售管理內(nèi)控項目評價標準表控制活動部門是否定期編制各類銷售計劃?M詢問檢查3是否對所有重要客戶定期進行信用調(diào)查?H詢問檢查5銷售合同的簽訂是否經(jīng)過評審并按授權獲得了相應的批準?M詢問檢查3銷售人員是否定期與客戶對賬?對重要客戶是否每月至少對賬一次?對賬差異是否能得到及時處理?H詢問檢查5銷售人員是否不準收取客戶現(xiàn)金付款?H詢問檢查5銷售部門是否不直接控制公司的外部倉庫?M詢問3是否與財務、內(nèi)控人員共同對寄存客戶方的產(chǎn)品進行定期盤點?H詢問5所有銷售發(fā)貨是否都經(jīng)過信用部和財務部的批準?M詢問檢查3發(fā)貨單是否嚴格根據(jù)客戶采購合同或采購訂單簽發(fā)?M檢查測試3銷售折扣和降價銷售是否嚴格按照內(nèi)部授權審批進行?H檢查5銷售人員部分或全部收入是否與銷售回款、銷售額等有關指標掛鉤?M詢問檢查3是否定期對銷售人員進行利益沖突調(diào)查?M詢問檢查32010-3-28.銷售管理內(nèi)控項目評價標準表信息與溝通銷售資料的管理是否符合公司檔案管理規(guī)定并及時歸檔?H詢問檢查5本部門是否定期與財務、物流等部門進行應收賬款等的核對?H詢問檢查5銷售退貨是否有完整的記錄?M檢查3銷售分支機構或銷售分部掌握的公司客戶檔案是否及時得到更新并歸入母公司客戶檔案內(nèi)?M詢問檢查3銷售人員是否按公司要求建立銷售臺帳?M詢問檢查3監(jiān)督內(nèi)控部、財務部是否定期派人對本部門及駐外分支機構進行業(yè)務檢查?H詢問檢查5公司是否對銷售計劃的合理性及其執(zhí)行情況進行考核?L檢查1公司內(nèi)控經(jīng)理和財務部是否按期對銷售部及駐外銷售機構的工作進行檢查監(jiān)督?M詢問檢查32010-3-28.(二)內(nèi)部控制評價的內(nèi)容控制環(huán)境風險評估控制活動信息與溝通監(jiān)督2010-3-28.1.控制環(huán)境控制環(huán)境是通過描述組織中人的個體品質(zhì)來評價一個組織中的內(nèi)部控制的有效性。如董事會及管理層期待某些短期目標的達成并獲得報酬的程度如何?董事會與管理層之間的獨立性如何?監(jiān)察人與管理層之間的獨立性如何?組織結構是否合適?各重要主管承擔的責任如何?他們對所負的責任了解程度如何?各重要主管的知識及經(jīng)驗如何?履行責任的能力如何?

2010-3-28.2.風險評估風險評估是評價對企業(yè)所從事的包括銷售、生產(chǎn)、采購和財務在內(nèi)的不同活動中的風險進行確認、分析和管理的機制。風險管理機制可以使得人們知道怎樣確認風險并采取相應的措施,這正是風險管理的全部內(nèi)容。也可以簡單地概括為使人們學會如何發(fā)現(xiàn)問題和處理問題,即進行事前控制,實施預防措施。評價企業(yè)內(nèi)部的風險管理機制是評價企業(yè)內(nèi)部控制全面性和有效性的一個主要內(nèi)容。2010-3-28.3.控制活動控制作業(yè)的評估主要是評價和檢查對管理層制定的方針、程序的執(zhí)行情況,以保證目標的實現(xiàn)。對控制作業(yè)要素的評估不僅可以檢查和評價企業(yè)內(nèi)部控制的全面有效性,還能評價其合理性。控制作業(yè)項目的評估重點是每一個作業(yè)的控制政策和程序如何,是否能有效降低已辯認出來的風險,設計是否有效,控制政策和程序是否已予以執(zhí)行,執(zhí)行的結果如何。由于控制作業(yè)是合理管理風險的手段,因此控制作業(yè)是和風險的評估過程相聯(lián)系的。2010-3-28.4.信息和溝通信息項目有3項評估重點:如何取得內(nèi)、外部信息;如何制定信息系統(tǒng),如何修正;管理階層支持信息系統(tǒng)的程度如何,投入的人力、物力有多少。2010-3-28.溝通項目有7項評估重點:取

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論