内部控制的概念.ppt

内部控制的概念• 内部控制是为合理保证单位经营活动 的效益性、财务报告的可靠性和法律法 规的遵循性，而自行检查、制约和调整 内部业务活动的自律系统其贯穿于经 营活动的全部过程，包括控制环境、风 险评估、控制活动、信息与沟通，监督 等要素，并受企业董事会、管理阶层及 其他人员影响 中国培训师大联盟www.china-内部控制的要素• 内部控制的内容，归恨结底是由基本要素组成 的这些要素及其构成方式，决定着内部控制 的内容与形式设计内部控制，可以根据企业 特征和需求（例如企业规模、业务构成、管理 水平等），对内部控制要素加以有机组合我 们认为，COSO报告提出的内容控制五项要素 ，具有较强的理论可取性和实践可行性，本文 将以此为基础，简要阐述内部控制的要素及其 结构一)控制环境• 控制环境提供企业纪律与架构，塑造企 业文化，并影响企业员工的控制意识， 是所有其它内部控制组成要素的基础 控制环境的因素具体包括:(一)控制环境• (1)诚信的原则和道德价值观无论是企业最高 管理层还是其它成员都应当做到:严格一致地保 持诚信行为和道德标准;不要盲目追求不切实际 的目标，以致形成不必要的压力;对敏感职位之 间的财务分工要准确明细，以避免造成偷窃资 产或隐藏不佳绩效的引诱；加强企业的内部审 核制度;发挥董事会的职能，使其客观监督企业 的高层管理阶层;提供道德方面的指导，使所有 雇员在一般和特定环境下能够保持正确的判断; 制作文字化的行为准则和政策声明，将其传达 给全体雇员;将诱发人们不诚实、非法和不道德 行为的动机降至最低。

一)控制环境• (2)评定员工的能力管理部门须制定正式或非 正式的职务说明书，逐项分析并规定各工作岗 位所须具备的知识和技能 • (3)董事会和审计委员会组成这两个机构须考 虑的因索主要包括：成员的经验;相对于管理层 的独立性;外部董事的比例;其成员参与管理的 程度;所采取措施的适宜性;对管理层提出问题 的深度和广度;他们与内部、外部审计人员的关 系实质一)控制环境• (4)管理哲学和经营风格主要考虑:对待 和承担经营风险的方式;依靠文件化的政 策、业绩指标以及报告体系等与关键经 理人员沟通;对财务报告的态度和所采取 的措施;对信息处理以及会计功能、人员 所持的态度;对现有可选择的会计准则和 会计数值估计所持有的谨慎或冒进态度 (一)控制环境• (5)组织结构企业的组织结构是指为公司活动 提供计划、执行，控制和监督职能的整体框架 具体应考虑：组织结构的合适性，及其提供 管理企业所需信息的沟通能力;各主管人员所负 责任的适当性;按照主管人员所担负的责任，判 断其是否具备足够的知识及丰富的经验;当环境 改变时，企业配合改变其组织结构的程度;员工 ，尤其是负责管理及监督职能的员工人数的充 足程度。

(一)控制环境• (6)责任的分配与授权强调对于组织内 的全部活动要合理有 效地分配职责和权限，并为执行任务和 承担职责的组织成员特别是关键岗位的 人员，提供和配备所需的资源并确保他 们的经验和知识与职责权限相匹配，要 使所有员工知道:他们的工作行为，以及 职责担负形式和认可方式，与达成组织 目标的联系一)控制环境• (7)人力资源政策及实务内部控制是由人来进 行并受人的因素影响，保证组织所有成员具有 一定水准的诚信、道德观和能力的人力资源方 针与实践，是内部控制有效的关键因素之一 具体包括：有完善的招聘与选拔方针及操作性 程序;对新员工进行企业文化和道德价值观的导 向培训;对违反行为准则的任何事项，制订纪律 约束与处罚措施;对业绩良好的员工，制订具有 奖励和激励作用的报酬计划，并避免诱发不道 德行为;根据阶段性的业绩评估结果，对员工予 以晋升、指导以及奖罚• 每个企业都面临来自内部和外部的不同 风险，这些风险都必须加以评估评估 风险的先决条件，是制定目标风险评 估就是分析和辨认实现所定目标可能发 生的风险二)风险评估 • (1)目标企业的整体目标，通常是由企 业的理念及其所追求的价值所决定的， 而与之相配合的是企业下一级各部门的 具休目标。

整体目标主要是：营运目标 ，包括绩效和获利目标及保障资产的安 全，使其免受损失；财务报告目标，防 止对外报送不真实的财务报告；遵循目 标，企业遵循国家的相关法律法规二)风险评估 • (2)风险辨识和分析风险的过程是一种持续及 反复的过程，也是有效内部控制的关键组成要 素，管理阶层须谨慎注意各部门阶层的风险， 并采取必要的管理措施企业的风险一般是由 外部因素和内部因素所产生的外部因素包括 ：科技发展；顾客的需求或预期改变；竞争； 新的法律和行政命令；自然灾害；经济环境改 变等内部因素包括：信息系统处理的中断； 聘用员工的品质、培训方法及激励制度；经理 人员的责任改变；企业活动的性质以及员工可 接近资产的程度；董事会或监事会不够坚定或 无效等二)风险评估 • (3)环境变化后的管理经济、产业及管 理的环境都是会改变的，企业的活动应 随之改变因此，风险评估中最基本的 部分，就是如何辨认已发生的改变，并 采取必要的行动这些改受因素包括： 行业环境的改变；新员工；业务迅速成 长；新科技；新业务、产品、作业；公 司重组；国外业务等(二)风险评估 (三)控制活动• 企业管理阶层辩识风险，继之应针对这 种风险发出必要的指令。

控制活动，是 确保管理阶层的指令得以执行的政策及 程序，如核准、授权、验证、调节、复 核营业绩效、保障资产安全及职务分工 等 控制活动在企业内的各个阶层和职 能之间都会出现，这主要包括：(三)控制活动• (1)高层经理人员对企业绩效进行分析 管理阶层记录经营活动 (如：市场的扩展 、生产过程改良、成本的控制)的结果， 然后再与预算、预测、前期及竞争者的 绩效相比较，以衡量目标达成的程度和 监督计划 (如：新产品开发、合资经营、 融资行为)的执订情况三)控制活动• (2)直接部门管理负责某一部门的经理 人员复核自己所负责部门的业绩报告， 检查本部门各业务活动的情况，以便辨 认趋势三)控制活动• (3)对信息处理的控制对信息系统的控制活动 可分为两类，第一类是一般控制（general control），它帮助管理阶层确保系统能持续、 适当的运转；第二类是应用控制 (application control)，它包括应用软件中的电算化步骤及相 关的人工程序一般控制包括：对资料中心运 作的控制；对系统软件的控制；存取安全的控 制；对应用系统的发展及维护的控制应用控 制包括：输入控制；输出控制)。

三)控制活动• (4)实体控制保护设备、存货、证券 、现金和其它资产的实体安全，定期盘 点并与控制记录所显示的金额相比较三)控制活动• (5)绩效指标的比较把不同的几套数据资料 (如：经营数据与财务数据)相互比较，分析它 们之间的关系，然后再进行调查与纠正以存 货为例，其绩效指标包括：购货价差、订单中“ 紧急订货”比例、总订单中退货的比例管理阶 层需要调查超出计划的结果或者不正常的趋势 ，辨认采购作业的目标无法达成的原因三)控制活动(三)控制活动• (6)分工分工即指将责任划分，再将不 相容职务分派给不同的员工，以降低错 误或不当行为的风险 (四)信息与沟通• 企业在其经营过程中，需按某种形式辨识、取 得确切的信息，并进行沟通，以使员工能够履 行其责任信息系统不仅处理企业内部所产生 的信息，同时也处理与外部的事项、活动及环 境等有关的信息企业所有员工必须从最高管 理阶层清楚地获取承担控制责任的信息，而且 必须有向上级部门沟通重要信息的方法，并对 外界顾客、供应商、政府主管机关和股东等做 有效的沟通四)信息与沟通• (1)信息系统信息系统处理企业内部信 息和外部信息内部信息资料包括采购 资料、销售交易资料、内部营业活动资 料和内部生产过程资料；外部信息资料 包括显示本企业产品的需求发生改变时 ，某种特定市场或行业的经济资料，用 于企业生产的商品的资料，显示顾客偏 好的市场情报，(四)信息与沟通• 竞争对手产品开发活动的信息，立法机 关与行政机关所发布的信息。

企业建立 良好的信息系统，必须做到；建立良好 的信息系统支持策略，信息系统与企业 营运应有效的结合；选择更新信息系统 的最佳时间；有很好的信息品质四)信息与沟通• (2)沟通企业的信息系统提供有效信息给适当 的人员，通过沟通，使员工能够知悉其营业、 财务报告及遵循法律的责任企业沟通包括内 部沟通和外部沟通内部沟通需要做到：所有 的员工，特别是那些负有重要营业责任或财务 管理责任的员工，除了得到用 以管理其负责活 动的重要资料以外，还应当得到来自最高管理 层 需谨慎承担内部控制责任的清楚信息；(四)信息与沟通• 必须让每个人清楚的知道个 人所担负的 特定任务，了解内部控制制度的各项规 定、它们如何生效，以及他 (她)在控制 系统中所扮演的角色及所承担的责任； 员工在其执行任务时，一旦有非预期的 事项发生，除了要注意该事项本身之外 ，还应当注意导致该事项发生的原因， 如此才有办法辨认潜在缺失，采取行动 ，并预防再度发生；• 员工必须知道他 (她)所负责的活动是怎 样与他人的工作发生关联的；员工必须 拥有在组织中向上沟通重要信息的方法 外部沟通应做到：顾客和供应商能经 过开放的沟通管道输入重要的信息；与 相关的外部团体沟通，以便获悉关于本 企业内部控制功能的重要信息；• 外部审计人员对企业营业、相关业务问 题及控制系统审计后，可以提供给管理 阶层及董事会重要的控制信息；政府主 要机关 (如：银行或保险机关)所报道的 复核或检查的结果，可以有效的弥补控 制的缺失。

五)监督• 内部控制系统需被监督监督是由适当 的人员，在适当及时的基础下，评估控 制的设计和运作情况的过程监督活动 由持续监督、个别评估所组成，其可确 保企业内部控制能持续有效的运作五)监督• (1)持续的监督活动持续的监督活动在营运过 程中发生，它包括例行的管理和监督活动，以 及其他员工为履行其职务所采取的行动 • 持续监督活动包括：负责营运的管埋阶层 (operating managerment)在履行其日常的管理 活动时，取得内部控制系统持续发挥功能的资 料，当营运报告、财务报告与他们所得到的资 料有大偏离时，可对报告提出质疑；(五)监督• 来自外界团体的沟通，可以验证内部信 息的正确性，并能及时反映问题的所在 ；适当的组织机构及监督活动，可用来 辨识缺失；(五)监督• 各个职务的分离，使不同员工之间可以 彼此相互检查，以防止舞弊；把信息系 统所记录的资料同实际资产核对；内、 外部稽核人员定期提出强化内部控制系 统的建议；培训课程、规划会议和其他 会议，可把控制是否有效的重要信息反 馈给管理阶层；(五)监督• 定期要求员工陈述他们是否了解企业的 行为准则，并加以遵守，对于负责业务 和财务的员工，则要求他们陈述某些特 定控制是否都予执行，管理阶层或内部 稽核人员还必须验证这些陈述是否确实 。

五)监督• (2)个别评估尽管持续监督程序可以有效的评 价内部控制体系，但企业有时需要组织例外评 估以直接监视控制系统的有效性，这种做法可 评估持续性监督程序评估的范围和频率，视 风险的大小及控制的重要性而定• (3)报告缺陷内部控制的缺失应由下往上报告 ，某些缺失应报告给高层管理阶层及董事会知 道。