内部控制——3内部控制的设计.ppt

内部控制的设计 一、内部控制组织与责任 董事会在内控中的作用: 董事会负责内部控制的建立健全和有效实施。意味着董事会对整个公司的有效性负有最终责任。 董事会下属的审计委员会呢？ 负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 监事会： 对董事会建立与实施内部控制进行监督，不是内部控制责任的承担者 一、内部控制组织与责任 高管（经理层）: 总经理、副总经理及各部门负责人 负责组织领导企业内部控制的日常运行。 由谁来建立内部控制？ 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作 一、内部控制组织与责任 高管（经理层）: 总经理、副总经理及各部门负责人 负责组织领导企业内部控制的日常运行。 由谁来建立内部控制？ 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作 一、内部控制组织与责任 内部审计部门的责任呢？ 规范中规定：内部审计机构对内部控制的有效性进行监督检查；重大缺陷向董事会及审计委员会、监事会报告。 由内审部门牵头协调内控设计并检查其有效性合理吗？ 一种可能的结论：董事会委托审计委员会协调组织，由经理层组织建立健全实施内控较为合适且可行。 二、内部控制设计的一般原则 内部控制设计的类型： 总体设计：与控制环境息息相关的设计。 考虑因素：管理哲学、经济经营风格、组织结构、董事会职能授权及分工、管理控制的方法、内部审计的职能、人事政策和组织外部环境等因素的重要影响。 具体设计：对具体程序和活动的控制设计。 二者关系：互有区别，又有重合。但这种包含两层综合设计的思想已经得到广泛应用。 二、内部控制设计的一般原则 内部控制设计的基本内容： 风险评估：风险评估是控制设计的依据，只要存在风险暴露都应采取有效的控制措施。 建立交易过程的适当控制措施：内部控制制度必须保证每项交易都备有验证文件，保证拒绝非法的交易，保证所有合法的交易能够被正确处理，选择控制措施在很大程度上需依赖于交易的发生数量及交易的性质。 监督：由于各种风险因素的存在，定期监督内部控制制度非常重要。 二、内部控制设计的一般原则 内部控制设计的一般原则： 总体控制与具体控制的结合 多重控制：控制目标并非一一对应，有时一个目标可设计多重控制措施以达到控制的有效性。 对成本效益原则的考虑：对成本的分析应包括直接成本、间接成本和机会成本 二、内部控制设计的一般原则 内部控制设计的一般原则： 不要追求绝对保证的内部控制—合理保证 固有限制：滥用职权、营私舞弊 串通舞弊 人员素质差，不具胜任能力 例外事项、偶发情况出现 设计合理的内部控制应具备的特点 与组织计划和组织特点相适应； 突出重点，强调例外； 灵活性、及时性与经济性； 避免目标扭曲（对控制手段的关注超过对控制目标的关注） 三、设计内控应注意的问题： 1、了解内部控制制度的过程 （1）识别组织的目标、过程和风险，并决定风险的重要程度。 （2）选择内部控制制度——包括规则、过程和程序——以控制重要的风险。 （3）制定、测试并实施内部控制制度。 （4）监控系统、并不断改进。 三、设计内控应注意的问题： 2、设计总体控制和具体控制时应注意 （1）内部控制设计应以风险评估为基础。 （2）特别关注最常见的四种风险： ?没有对经营的业绩进行定期的、独立的审查。 ?内部控制方法不恰当。 ?授权和分工的方法不恰当。 ?对资产、记录、计算机程序及数据文件等的接触缺乏权限控制。 （3）建立交易过程的适当的控制措施 （4）注意多重控制 （5）总体控制与具体控制相结合 （6）成本效益 四、内部控制设计的思路 1、根据内部控制理论框架对单位内部控制进行分类 内部控制是企业的一个系统工程，涉及方方面面，概括起来主要有三类：即企业组织机构和岗位内部控制制度、企业员工管理的内部控制制度和企业业务流程的内部控制制度。目前我国的重点应为第三类，这有利于加速提高企业内部控制的整体水平。 ?组织机构：包括法人治理结构、管理部门设置和岗位分工； ?人员管理：包括聘用、考核和奖惩； ?业务程序：包括业务循环、处理程序、控制要点等。其设计步骤为：构造业务循环模型、分析常见弊端、提出内部控制要点、设计内部控制文本。 控制要点是指经营活动过程中的那些容易发生错误因而需要加以控制的关键环节。例如，向供应商发出购货订单之前，采购部门要指派专人对购货订单的正确性和完整性进行审核。这一环节就是一个控制要点。任何经营都可能存在几个控制点。 针对不同的控制点，可以采取预防性、检查性、纠正性