文档介绍:山财培训网:孟宪胜企业内部控制案例分析第2讲内部控制实施与评价一、内控系统的整体架构构成要素?(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。?(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。?(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。?(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。?(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。是任何企业的核心,是企业内部控制所处的环境是推动企业的引擎,也是其他要素的基础?控制环境的组成要素: ?管理哲学和经营风格:传达公司的正直、诚实的道德规范?治理结构:董事会及其委员会职能等?职责分配和授权:权利、职责分工?人事政策:保证员工正直并有能力胜任工作?企业文化控制环境控制环境——管理哲学和经营风格审计署对 23 家企业的调查结果项目%金额(亿元) 资产不实 % 负债不实 % 利润不实 其中:虚报 % 隐瞒 % 潜亏 % ?企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制?风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新风险评估对应予以特别关注的环境变化保持警觉: ?法规或经营环境的改变?新加入的员工、较高的人员流动性?新的或改善过的信息系统?公司业务迅速发展时期?新技术的出现?新业务、新产品、新的经营活动或并购?公司重组?跨国经营风险评估?授权批准控制?保护实物资产?内部报告控制(异常报告) ?职责分离控制?电子信息技术控制……控制活动?你的批准意味着什么? ? 、完整性以及适当性? ——审批授权批准控制?在开展任何业务之前都应进行授权?按性质的不同分为日常授权和特别授权?授权以后,为了避免滥用权力,还要经常对业务流程进行审查监督?要对授权做好记录,并提供证明文件?避免两个极端: “层层审批”和“一支笔”