如何建立和实施有效的内部控制制度

如何建立和实施有效的内部控制制度

中国培训师大联盟 http://www.77cn.com.cn

企业内部控制制度(internal control system)

一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系

2005年6月

如何建立和实施有效的内部控制制度

企业内部控制制度介绍(internal control system)

一、内部控制的基本概念

2005年6月

如何建立和实施有效的内部控制制度

Key Terms - 关键词汇Objective 目标 RISK 风险 Control 控制可量化，可衡量，可以达到的业务目标

Any issue which could impact an organization’s ability to meet it’s bjectives.

任何可能影响某一组织实现其目标的事项

通过管理程序或活动减少风险

如何建立和实施有效的内部控制制度

经营回报与风险(return and risk)公司经营环境和过程 (诸多风险存在)

公司管理层

经营目的和目标

经营回报

2005年6月

如何建立和实施有效的内部控制制度

内部控制产生的原因(cause) 企业的生产经营时刻处于在风险中。 什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁 企业所面临的风险：商业风险和管理风险 商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、 产品的开发能力等等这些不是受企业完全支配的因素 管理风险： 经营和财务信息的不足； 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标

2005年6月

如何建立和实施有效的内部控制制度

风险的后果(results) 竞争失败(企业由于竞争失败会遭受诸多的不利) 经营中断(企业的目标将无法达到) 法律诉讼(会给企业带来损失和信誉的破坏等)

商业欺诈(会给企业带来损失) 无益开支(使得企业的收益能力下降)

资产损失() 决策失误 ()2005年6月

如何建立和实施有效的内部控制制度

风险如何最小化？ 加强系统的内部控制

当可能的风险较大时，

寻求较大的回报 对可能的损失投保

2005年6月

如何建立和实施有效的内部控制制度

内部控制如何降低风险？内部控制

降 低

暴露的金额

发生的 可能性

风险的大小

2005年6月

如何建立和实施有效的内部控制制度

内部控制的重要性(materiality)

企业 成功

有效的 内部控制

管理层

风险与经营回 报的良好平衡2005年6月

如何建立和实施有效的内部控制制度

内部控制的重要性(materiality) (续)鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述： COSO报告《内部控制-整体架构AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定

财政部《内部会计控制规范》证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》上海证券交易所上市公司内部控制制度指引(全文)… ….2005年6月

如何建立和实施有效的内部控制制度

那么什么是内部控制？

2005年6月

如何建立和实施有效的内部控制制度

内部控制(1) 内部控制是企业为控制经营风险、实现经营目标而制定

的各项政策与 程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和 其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及 现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评 估、控制活动、信息与沟通、监督五项要素构成。 中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位 为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序。注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会—— 发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美 国会计学会，管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation

2005年6月

如何建立和实施有效的内部控制制度

什么是内部控制(2)清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和 法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系 统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活 动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员 影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和 性质。

2005年6月

如何建立和实施有效的内部控制制度

内部控制的目的(aim) 对于组织来说，内部控制的目的是保证组织实现以下目标： 如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产 出。

组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度(比 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可 靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对 财务记录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是 财务报告要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。

符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报(诸如罚款、 索赔),另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益 严重的危害(诸如转移资产、破坏企业信誉等)

资产的安全。资产的保值和增值是企业股东

利益的体现，也企业追求的目标。广义地说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企 业不因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处臵 而贬值。2005年6月

如何建立和实施有效的内部控制制度

如何理解内部控制(1) 内部控制是一个过程，是实现目标的手段，而 不是结果本身。说明 内部控制会受到企业内部各层次人员的影响， 而不是简单地制定出一本制度或规章说明 对管理曾或董事会来说，内部控制提供的只是 合理的保证，而非绝对的保证说明 内部控制的目的在于实现组织的一个或几个目 标。说明

2005年6月

如何建立和实施有效的内部控制制度

如何理解内部控制(2) 内部控制绝对不是： 静态的结构； 某一层次人员的任务(例如：高级管理层);

某一部门的任务(例如：财务、内部审计); 某一实体的任务(例如：总部、省级公司)。

内部控制是：

内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。 因此，整个集团的共同参与 对于项目的成功至关重要。

2005年6月

如何建立和实施有效的内部控制制度

企业内部控制制度介绍(internal control system)

二、内部控制的总体架构

2005年6月

如何建立和实施有效的内部控制制度

内部系统的整体架构

2005年6月

如何建立和实施有效的内部控制制度

内控系统五要素架构：

2005年6月

本文来源：https://www.bwwdw.com/article/2npi.html