内部控制讲座–暨南大学教授的课件.ppt

谢谢！ * 第四章 控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 讨论：控制措施只有这些吗？ 第五章 信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 第六章 内部监督 内部监督是指内部审计吗？ 内部监督与内部审计是何关系？ 如何理解全过程跟踪审计？ （三）《配套指引》介绍 ?2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 1、 《应用指引》本身的逻辑性和“应用”的困难性 《应用指引》目录 第1号——组织架构 第2号——发展战略 第3号——人力资源 第4号——社会责任 第5号——企业文化 第6号——资金活动 第7号——采购业务 第8号——资产管理 第9号——销售业务 第10号——研究与开发 第11号——工程项目 第12号——担保业务 第13号——业务外包 第14号——财务报告 第15号——全面预算 第16号——合同管理 第17号——内部信息传递 第18号——信息系统 2、《评价指引》是自律 共五章27条 是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 按要素评价、按要素报告 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第二十一条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。 3、《审计指引》是他律 共七章35条 第二条 本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第四条 注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。（一大亮点！一大历史性进步！） 注册会计师审计才用风险导向方法？ 第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。 第十一条 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注： （一）与内部环境相关的控制。 （二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。 （三）企业的风险评估过程。 （四）对内部信息传递和财务报告流程的控制。 （五）对控制有效性的内部监督和自我评价。 第十二条 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。 注册会计师应当关注信息系统对内部控制及风险评估的影响。 三、开展内部控制普遍存在的问题与困惑 （一）五部委内控规范与国资委风险管理指引的衔接问题 （二）如何理解财务报告内部控制 （一）五部委内控规范与国资委风险管理指引的衔接问题 《中央企业全面风险管理指引》 国务院国有资产监督管理委员会文件 （国资发改革[2006]108号二○○六年六月六日） 第四条　本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 问题一：风险管理中的风险与内部控制中的风险相同？ 　第三条　本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性