Internal Control(第三章补充).pptVIP

基于风险管理下单位内部控制制度建立（Internal Control） 一、为什么建立内部控制体系？Why we need internal control? 1、存在舞弊 Fraud (欺诈） 案例 (1)基金委 （2）审计署公告1 审计署公告2 2、舞弊成因分析 1 Pressure(压力、动机）, Opportunity（机会）, Rationalization（借口，道德取向） 2 GONE Greed(贪婪） Opportunity（机会） Need（需要） Exposure（暴露） You can consider your money GONE 二、如何有效防范舞弊 1、建立有效的内部控制体系 2、存在规范严格的内部审计 (Whistleblower) 2002年时代杂志风云人物 辛西娅.库珀 Cynthia Cooper（世通）， 科琳.多利 Coleen Rowley（FBI） 莎郎.沃特金斯 Sherron Watking（安然） 3、独立的外部审计（一定程度，受托） 4、公司治理 美国注册舞弊审查师协会在2002年报告中统计显示： 内部控制发现：15.4% 员工举报26.3% 匿名举报6.2% 客户或供应商举报13.7% 内部审计18.6% 其他 19.8% 三、内部控制 （一）内部控制发展的历史演变 1、内部牵制阶段（20世纪30年代） 内部控制的雏形 1912年R。H。蒙哥马利定义：一个人不能完全支配帐户，另一个人也不能独立德加以控制的制度。 2、内部控制制度阶段（20世纪40年代至70年代） 1934年《美国证券法》提出“内部会计控制” 1949年美国注册会计师学会下属审计程序委员会定义内部控制：内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施，这些方法和措施都用于保护企业的财产、检查会计信息的准确性、提高经营效率、推动企业坚持执行既定的管理政策。 1953年审计程序委员会将内部控制划分为：内部会计控制和内部管理控制。 1972年美国准则委员会对会计控制和管理控制提出了广为接受的定义。 内部会计控制涉及到财产安全和会计记录的正确性和可靠性有直接联系的方法和程序； 内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。 3、内部控制结构阶段 1988年美国注册会计师协会发布《审计准则公告55号》，以“内部控制结构”代替“内部控制制度”。 指出：企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。明确内部控制结构由控制环境、会计系统和控制程序三个要素组成。 控制环境：指对建立、加强或消弱特定政策和程序效率发生影响的各种因素； 会计系统：规定了各种经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任； 控制程序：指管理中所制定的用以保证达到一定目的的方针和程序。 （1）、Internal Control(内部控制） The Control Environment（环境控制） Management’s competence and operating style Personnel policies and practices Influence of board of directors The Accounting System(会计系统） Can be manual or automated systems or a combination of both Use of journals is integral part of any system Internal Control Procedures（内部控制过程） 控制活动内容 （coso)内部控制的主要内容 内部控制五要素： A：控制环境(control environment)：主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。 包括：诚信的原则和价值观、管理风格和经营风格、组织结构、责任分配及授权、人力资源政策等 B：风险评估(risk assessment)：对企业内部风险的评估、识别、管理与防范。包括：组织目标、风险、环境变化后管理等。 C：信息传递(Information and communication)：对业务流程的正确反映、计量、披露与传递。防止在控制中出现信息不对称现象。 D：控制活动(control activity)： 在业务流程中严格区分不相容职务分离。明确岗位责任以及清晰的业务流程。 E：独立的监督(monitoring)：有一个高层次的、有执行能力的独立监督部门。如董事会下的内部审计与风险管理委员会等。 内部控制的五要素涵盖了单位的“人、财、物及组织”等个方面的内容