商业模式策略-企业内部控制.ppt

内部控制与风险管理 商业模式策略 第一部分 走进内部控制 --基本概念阐述 经营回报与风险 经营回报 公司管理层 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 风险如何最小化？ 内部控制如何降低风险？ 暴露的金额 发生的 可能性 风险的大小 二、内部控制定义 内部控制标准框架 内部控制是风险管理不可分割的一部分，是风险管理的基础工作。 COSO《内部控制－整合框架》：内部控制是由一个主体的董事会、管理当局和其他人员实施的，旨在针对实现以下类型的目标提供合理保证的一个过程：①经营的有效性和效率； ②财务报告的可靠性； ③符合适用的法律和法规。 COSO把此整合框架归纳为五要素，即控制环境、风险评估、控制活动、信息与沟通、监督等。 2004年9月COSO又提出了《企业风险管理－综合框架》，涵盖了内部控制整体框架的内容，在内控五要素基础上增加了目标设定、事项识别、风险应对，成为八大要素，同时增加了战略目标。 三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段 1905～1936 1997 1988 1949～1958 2005 大 小 早期 内控的范围和影响 1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性 3.内部控制框架阶段：融入了控制环境及控制程序 4.一体化控制阶段：形成COSO框架，增加了遵从性目标 内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度 趋势：全面风险管理 L.R.Dicksee提出内部牵制概念，AICPA 接受 AICPA颁布《审计准则公告第55号》提出内部控制结构 AICPA发布了《审计准则公告第78号》，全面接受COSO报告的内容 2.内部控制阶段：增加了管理控制以提高经营效率 AICPA首次提出内部控制的定义 每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升 内部控制概念演变 内部牵制（40年代前） 内部会计控制和管理控制（70年代前） 内部控制结构（80年代） 内部控制成分（90年代） 内部控制定义 内部控制受企业董事会、管理者和其他员工的影响，旨在为取得 （1）经营效果和效率； （2）财务报告的可靠性； （3）遵守法规等目标 而提供合理保证的一种过程（Process）。 对内部控制框架定义理解 主体 目标 作用 性质 内部控制内容相互关系 监控 控制活动 风险评估 控制环境 信 息 沟 通 信 息 沟 通 内部控制内容 1. 控制环境（ Control Environment ) 构成一个单位的氛围，影响单位内部人员控制其他成分的基础。 内部控制内容 员工的诚实和职业道德； 员工的胜任能力； 董事会及监事会（审计委员会）的参与； 管理理念和经营作风； 组织机构； 权力和责任的规定； 人力资源政策及执行。 内部控制内容 2. 风险评估（ Risk Assessment ) 单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。 内部控制内容 风险来自： 经营环境的变化 聘用新的员工 采用新的或改良的信息系统 迅猛的发展速度 新技术的应用 新的行业、产品或经营活动的开发 企业改组 海外经营 新会计方法的采用 内部控制内容 3. 控制活动（ Control Activities ) 对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。 内部控制内容 业绩评价； 信息处理控制； 实物控制； 职务分离。 内部控制内容 4. 信息与沟通（ Information and Communication ) 与财务报告目标相关的信息系统方法和记录。 内部控制内容 确认、记录所有有效的经济业务； 序时详细记录经济业务，以便适当归类、提供会计报告； 采用恰当的货币价值计量经济业务； 确定经济业务发生时期，并保证在合理会计期间记录经济业务； 在财务报告中恰当揭示经济业务 内部控制内容 5. 监控（ Monitoring ) 评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。 内部控制内容 内部监督 自我评估 内部审计 外部监督 与外部单位、机构进行信息交流。 建立内部控制的动因 企业例外管理需要； 防止舞弊和欺诈行为； 现代审计程序的发展; 法制和政府的推动. 内部控制局限性 1. 成本效益考虑； 2. 异常活动超出设计范围； 3. 控制执行人员责任性不强； 4. 高层管理者自我违规操作; 5. 控制执行人员串通舞弊。 二、内部控制方法 1、组织规划控制