文档介绍:主讲人:孟宪胜企业内部控制案例分析第2讲内部控制实施与评价一、内控系统的整体架构构成要素(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。是任何企业的核心,是企业内部控制所处的环境�是推动企业的引擎,也是其他要素的基础控制环境的组成要素:管理哲学和经营风格:传达公司的正直、诚实的道德规范治理结构:董事会及其委员会职能等职责分配和授权:权利、职责分工人事政策:保证员工正直并有能力胜任工作企业文化控制环境控制环境——管理哲学和经营风格审计署对23家企业的调查结果项目%金额(亿元)%%:%%%,并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新风险评估对应予以特别关注的环境变化保持警觉:法规或经营环境的改变新加入的员工、较高的人员流动性新的或改善过的信息系统公司业务迅速发展时期新技术的出现新业务、新产品、新的经营活动或并购公司重组跨国经营风险评估授权批准控制保护实物资产内部报告控制(异常报告)职责分离控制电子信息技术控制……控制活动你的批准意味着什么?、——审批授权批准控制在开展任何业务之前都应进行授权按性质的不同分为日常授权和特别授权授权以后,为了避免滥用权力,还要经常对业务流程进行审查监督要对授权做好记录,并提供证明文件避免两个极端:“层层审批”和“一支笔”