内部控制与风险管理课件叶陈刚 9787566301772PPT第三章内部控制理论框架.ppt

西安5亿元金融大案惊现贪污链 《21世纪经济报道》2003年9月5日披露，曾经风光无限的周某原是中国建设银行西安市分行北大街道办事处主任、北大街支行行长，30岁时曾经被评为陕西省“十大杰出青年”。就是这个前途无量的青年伙同一直追随他的刘某4年作案近5亿元人民币！他们通过“高息揽存、账外循环”的作案方法“弄钱”。他们的作案手段从最初的窃取本行印刷厂的半成品的空白存单，私盖印鉴给储户出具“大头小尾”的存单骗取储户存款，到后来密谋私刻公章，伪造金融凭证。 一、诚信与道德价值观 （一）诚信与道德价值观的内容 企业的目标及目标实现的方式要基于该企业的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出企业管理层的诚信及其信奉的道德价值观。内部控制是由人建立、执行和监督的，因此，内部控制的有效性不可能不受到人的诚信和道德价值观的影响。 （二）胜任能力的测评方法 1.归纳法 2.演绎法 3.限定选项法 四、组织结构 （一）组织结构的概念及其作用 所谓组织结构是在组织理论的指导下，经过组织设计，由组织要素相互联接而成的相对稳定的结构模式，是企业生存发展的基础和有力支撑。企业组织结构的建设是企业治理结构、企业管理组织结构、企业生产运作组织结构及企业间组织结构动态平衡的发展过程，并且各子系统之间相辅相成、相互适应。 五、责任的分配与授权 1．企业制定《权责指引》，明确各部门、各岗位应承担的权利和责任，并随着企业的发展及时进行维护更新。 2．企业根据运营目标、职能和监管要求，明确各部门的职责。 3．企业在明确各部门职责的基础上，组织实施员工岗位职责的描述，将各部门职责分解到具体岗位。 4．通过对岗位职责描述的规范和完善，明确各岗位在处理有关业务时所具有的权利。 5．企业规定授权人有权对受托人履行授权的行为进行监督、检查，发现受托人有不当行为时，应及时给予批评纠正，情况严重时应撤销对其的授权。 6．企业规范信息系统的授权，以确保相关人员获得信息系统的授权。 四、会计系统控制 （一）会计系统控制的意义 1．会计系统控制通过不相容职务的分离可以防弊查错，保护企业资产的安全、完整。 2．会计系统控制通过每项业务处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程，做到证证、帐证、帐帐、帐表、帐实相符，促使各业务部门和人员建立有机的协作关系和制约关系，提高责任感和工作效率，从而确保会计信息的质量。 （二）会计系统控制的方法 1．选择使用的会计准则和相关会计制度 2．选择和运用恰当的会计政策 3．根据企业具体情况，作出合理的会计估计 4．采用流程图的方式编制业务流程手册 5．文件和凭证连续编号 6．建立和完善会计档案保管工作 7．建立会计岗位制度 二、信息系统控制标准 三、沟通 充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。 良好的内部控制，不但要有适当的内部沟通，外部沟通也是必不可少的，企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。 关键术语 内部环境 风险评估 控制活动 职责分工 授权审批 信息沟通 思考题 1.如何理解管理哲学和经营风格在内部控制中的作用？ 2.员工胜任能力的测评方法有哪些？ 3.董事会在内部环境中有什么功能？ 4.不相容的责任有哪些？ 5.财产保护控制的方法有哪些？ （二）信息系统的定义 广义来说，信息系统（Information System）是指能够完成对信息收集、组织、存贮、加工、传递和控制等职能的系统，其目的是为一个组织机构提供信息服务以支持管理决策活动。从这个意义上说，信息系统是人工构成或是自然形成的加工信息的系统。 　 确保系统安全 程序安装与鉴定 管理IT投资 提供独立的审计 确保服务的连续性 程序开发与维护 定义IT组织与关系 获取独立保证 管理性能与容量 获取并维护技术基础设施 确定技术方向 评价内部控制的适当性 管理第三方的服务 获取并维护应用程序软件 定义信息体系结构 过程监控 定义并管理服务水平 确定自动化的解决方案 定义IT战略规划 监控 交付与支持 获取与实施 规划与组织 运营管理 　 设施管理 质量管理 数据管理 　 　 处理问题和突发事件 　 项目管理 配置管理 　 风险评估 信息技术咨询 　 确保与外部需求一致 教育并培训客户 　 人力资源管理 确定并分配成本 更新管理 传达管理目标和方向 中国注册会计师鉴证业务准则内容结构图 第三章 内部控制理论框架 本章提要 引例：西安5亿元金融大案惊现贪污链 第