文档介绍:一、内控系统的整体架构
*
企业内部控制案例分析讲义专业版
*
构成要素
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
*
企业内部控制案例分析讲义专业版
*
是任何企业的核心,是企业内部控制所处的环境是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
管理哲学和经营风格:传达公司的正直、诚实的道德规范
治理结构:董事会及其委员会职能等
职责分配和授权:权利、职责分工
人事政策:保证员工正直并有能力胜任工作
企业文化
控制环境
*
企业内部控制案例分析讲义专业版
*
控制环境——管理哲学和经营风格
审计署对23家企业的调查结果
项 目
%
金额(亿元)
资产不实
%
负债不实
%
利润不实
其中:虚报
%
隐瞒
%
潜亏
%
*
企业内部控制案例分析讲义专业版
*
企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制
风险评估就是分析和辨识为实现企业目标所可能发生的风险。
目标
风险
控制行为
控制活动
环境变化后的管理
评估和更新
风险评估
*
企业内部控制案例分析讲义专业版
*
对应予以特别关注的环境变化保持警觉:
法规或经营环境的改变
新加入的员工、较高的人员流动性
新的或改善过的信息系统
公司业务迅速发展时期
新技术的出现
新业务、新产品、新的经营活动或并购
公司重组
跨国经营
风险评估
*
企业内部控制案例分析讲义专业版
*
授权批准控制
保护实物资产
内部报告控制(异常报告)
职责分离控制
电子信息技术控制
……
控制活动
*
企业内部控制案例分析讲义专业版
*
你的批准意味着什么?
、完整性以及适当性
控制活动——审批
*
企业内部控制案例分析讲义专业版
*
授权批准控制
在开展任何业务之前都应进行授权
按性质的不同分为日常授权和特别授权
授权以后,为了避免滥用权力,还要经常对业务流程进行审查监督
要对授权做好记录,并提供证明文件
避免两个极端:“层层审批”和“一支笔”
*
企业内部控制案例分析讲义专业版
*
控制活动——保护实物资产
例如:
实物与会计记录的定期核对
把文件锁起来
设备标签
安全系统/警报系统
设围墙、配置保安
工作证件
隐藏的摄像镜头
返回
*
企业内部控制案例分析讲义专业版
*