内部控制基本知识.ppt

2016年3月;内部控制缺失的教训美国-世通事件;内部控制缺失的教训英国巴林银行破产事件;内部控制缺失的教训中国航油（新加坡）公司破产案;内部控制的演变与发展;内部控制基本规范及应用指引框架;二、内部控制主体与环节： 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节管理者，包括董事会、经理层、业务管理层、各部门各岗位管理者。 三、内部控制措施： （1）组织控制与职务分离； （2）授权批准控制； （3）文件记录控制； （4）实物安全控制； （5）人员素质控制； （6）预算控制与业绩报告； （7）内部审计等。;四、内部控制类型： 1、预防性控制：防止错弊和损失的发生 例如：对客户信用进行审核以减少坏帐发生；采用招标方式选择理想的供应商等。 2、检查性控制：将已经发生或存在的错误检查出来 例如：核??银行对帐单，检查预防性控制的执行情况等。 3、纠正性控制：对检查出来的错误进行更正 例如：当计算机检查出输入有误的供应商号码，可以从供应商取出正确的号码进行更正。 ;4、指导性控制：为实现有利结果的控制 例如：上级对下级人员的督导等。 5、补充性控制：针对某些控制环节的不足而采取的补充 例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等。（我国目前以预防性控制、检查性控制为主）;1、内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估 风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 ;3、控制活动 控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主??包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、绩效考评控制、风险预警等。 4、信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 同时注意信息安全控制、保护举报人制度。 ;5、内部监督 监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。;五、内部控制的设计原则： 1、原则 全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。 2、设计程序正确分段 一般分段：计划申请—审核批准—办理手续—实施执行—记录登记—核实核对;;电子数据处理系统下： 系统??析员、编程员、计算机操作员、资料保管员、数据控制小组等应职责分离。;六、组织内部控制设计中控制风险责任追究制度： 　1、董事会、高级管理层应当对内部控制失效造成的重大损失承担责任； 　2、内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任； 　3、业务部门应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任； 　4、高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。;七、存在的问题： 1、 组织内控制度实务中存在的多种问题，归纳起来主要有： ——无章可循，内控制度不健全； ——有章难循，内控制度脱离企业实际； ——有章不循，缺乏制度执行机制； ——违章不纠，缺乏必要奖惩制约。;国企启示;Thank You !