视 野 咨 询
HORIZON CONSULTING
欢迎您参加企业内部控制论坛!
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构 ·设计 ·评价主讲人 · 李凤鸣 教授二 00二 年 十 一 月 二 十 一 日企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
基本理念内部控制内部牵制不相容职务分离职责分配程序分段评估自我评估内审评估改善控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构一,内部控制
(一 )COSO报告概念
COSO报告中认为:内部控制系为达到某一特定目标而设计的过程涵义执行主体:董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵循实质
是一种“过程”,讲求的是结果,而非结果本身
是一种受“人”影响的过程,是由“人”执行
只能提供合理保证,而非绝对保证
不同类别的控制相互配合,以达成目标设计主体:管理阶层企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )目标
1.达成运营效果与效率
2.财务报导的可靠性
3.相关法令的遵循企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )局限性内部控制的局限性
成本限制
串通舞弊
人为差错
管理越权
修订滞后企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )特征
1.全面性 — 对单位一切活动进行全面考核控制
2.经常性 — 涉及各种业务的日常作业与各种管理职能的经常性检查考核
3.潜化性 — 隐藏与融汇在一切作业之中
4.关联性 — 一种控制行为成功与否会影响到另一种控制行为,或有所加强,或有所减弱,甚至取消或替代企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )作用内部控制可用于避免错误、侦察错误、改正已察觉的错误,或在损失风险较高处及需加强控制处,加强控制上的弱点。
恰当运用内部控制有利于:
1.减少疏忽、错误与违纪违法行为
2.改善经营活动,以提高工作效率与经济效益
3.安定人心,激励进取,使单位健康发展内部控制是否健全及能否严格执行,是决定单位成败的关键,内部控制有以下三大作用:
1.统合作用 — 由点到线、由线到面、逐级结合、统御全体
2.制约与激励作用 — 对管理活动制约,使经营活动符合单位利益及既定规范 标准;严密监督与考核,真实反映工作实绩,稳定员工情绪,激发员工潜能,提高工作效率
3.促进作用 — 强化控制意识,健全控制制度,应用控制原则,了解实际工作动态,制约消极因素,促进健康经营,如期实现各项管理目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构二,内部牵制
(一 )涵义凡重要的业务均需要由两个或两个以上的个人或部门去处理,
一个人或一个部门不得包揽任务重要业务的全部过程,必须经由另外的人或部门进行配合或 核对,以证实工作内容。
(二 )目的内部牵制着重于将行政监督渗透于业务制度之中,其目的在于防止或及早发现错误或舞弊
1.寓牵制于处理程序之中
2.确定并记录已发生的事实
3.促进各种业务顺利处理
4.使错误与舞弊减至最小程度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )牵制种类
1.实物牵引 — 两人以上共事掌管实物工具
2.机械牵引 — 只有按正确程序才能操作机械
3.体制牵引 — 通过组织分工、业务分段,实现人事配合。主要做法是设置机构、划分职责
4.簿记牵制 — 原始凭证与记帐凭证、会计凭证与帐簿、帐簿与会计报表核对的牵制。
(四 )牵制根本点增设核对点和平衡点,以加强上下、左右制约。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构三,不相容职务分离凡是有两种或两种以上职务交由一个人或一个部门去承担就容易发生错误或弊端,这两种或两种以上职务就叫做不相容职务。
(一 )职责分离职责分配中要贯彻职责分离精神。
管理职务授权批准作业执行记录计算物资保管检查核对多数属于不相容职务职责分配中不易将两种或两种以上的职务交由一个人或一个部门去承担。特别是批准与执行、执行与记录绝对不能由一人承担企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )程序分段业务处理中要贯彻程序分段和各段工作均核对前段工作的精神。
业务处理程序计划申请阶段审核批准阶段办理手续阶段实施执行阶段记录登记阶段帐实核对阶段均属不相容职务每段作业处理过程输 入前段转后段全部资料处 理
1.核对前段作业
2.处理本段作业输 出
1.总结前段与本段作业
2.转移后段作业控 制
1.自动牵制
2.稽核检查企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构四,评价
(一 )涵义对照理想的合适的理论模式,对现行内部控制的恰当性与有效性,进行分析和价值评定。
(二 )目的检查单位为达到经营目标所付出努力的有效性。
(三 )内容
1.应该有的是不是都有 (应该有的规矩是不是都有)
2.应该做的是不是都做到了 (应该执行的规矩是不是都执行)
(四)方式自我评价:组织营运单位的管理阶层自我负责、自我评价内审评价 — 风险评估、可信赖程度评价、薄弱环节评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构五,改善控制
1.针对薄弱部门及薄弱环节以加强控制
2.针对风险发生的可能性及风险发生后造成损失的大小进行风险防范。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制架 构企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制基本理论一,内部控制的概念
(一)一般概念
(二)最初概念
(三)最新概念企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制基本理论
(一)基本含义是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定管理目标,而在内部实施的各种制约和调节的组织、计划、
方法和程序。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
涵义主体行政领导职能部门有关人员客体生产经营活动财政财务收支活动行政业务管理活动任务,控制一切活动按计划目标进行方法,以责任、牵制、程序等制度为其控制手段目的维护财产安全提高信息可靠性贯彻既定管理目标有效组织和利用各种资源,提高经营效果实质,是有效执行组织策略的必备工具。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
1949年美国职业会计师协会审计程序委员会提出的第一个内部控制的概念是:
内部控制包括组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,
提高经营效率,保证既定的管理策略得以实施而采取的所有方法和措施
,世界最高审计机关组织内部控制准则,中规定是:内部控制系为达成管理目标,提供合理保证的管理工具。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内容目的保护资源:避免损失配合组织任务:各项工作有条不紊、经济有效、提高质量遵循法律、规定及各项作业规定提供值得信赖的财务及资料管理实质,提供合理保证的管理工具。
组织计划管理态度、方法、程序、评量措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
COSO报告中认为:内部控制系为达到某一特定目标而设计的过涵义执行主体:董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵循实质
是一种“过程”,讲求的是结果,而非结果本身
是一种受“人”影响的过程,是由“人”执行
只能提供合理保证,而非绝对保证
不同类别的控制相互配合,以达成目标设计主体:管理阶层企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的基本原理依据经济控制论原理依据自动控制理论建立自检系统依据调节与控制原理确立调节方式
闭环控制
开环控制
预防控制依据经济控制方式选择控制方法
分级控制
程序控制
目标控制
自适应控制
最优控制
集中控制
分散控制
硬性控制
反馈控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制历史事实历史事实
美索不达米亚文化时期
古埃及法老统治时期
公元 600年前埃及的三官牵制
古罗马双人记帐制
古希腊官吏考核制
封建庄园理财牵制
13世纪初叶借贷记帐产生国外历史事实我国历史事实
西周上计制度
秦代御史监察制度
,周礼,中的财赋出入牵制
商鞅强调利害关系牵制
西汉完善的内部牵制
宋太祖的官职分离、职差分离
宋朝规定主库三年一易
内部控制的演进企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )演进过程演进过程
18世纪末期内部牵制产生
20世纪 30年代内牵渗透到整个业务活动
1936年出现内部控制一词
20世纪 40年代美国成立了内部稽核协会
1949年美国最早提出“内部控制”概念
20世纪 50年代后,内部控制载入立法
20世纪 80年代以后更加趋于成熟企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构原因自然科学发展的影响
第一次产业革命 —— 机器生产
第二次产业革命 —— 原子能运用
第三次产业革命 —— 自动化控制宏观控制理论的促成
30年代以前的宏观管理方式
30年代宏观控制理论创建
70年代后货币主义与供应学派提高经营效率的需要
需要处理标准化与程序化
内部牵制成本高且其限制外部审计发展的需要
要求健全会计控制
使用制度基础审计方法
(三 )内部控制演进原因企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的地位
(一 )
组织要素和控制组织及其组成组织概念 — 人和技术的系安排基本组成 — 人员、任务、管理影响组织因素
改革和目标
组织系统
产品生产
市场和销售
资金和财务
研究与发展
内部控制制度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )
控制在管理中的地位管理及其相关概念管理职能(过程)
计划职能 — 概念与控制关系组织职能 — 概念、工作、要求领导职能 — 概念、目的、基础控制职能 — 涵义、活动、行动管理 — 只能、原则、观点经营 — 技术、商业、财务、安全、会计、管理地位 控制是一种过程,贯彻于管理始终控制处于中心地位,接近管理本质企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
( 三 )内部控制的必要性必要性出于实现企业化条件的需要
企业化经营
企业化条件适应现代化管理的需要
适应分权管理需要
适应正确决策需要
提高竞争能力需要纠正不正当行为的需要
纠正无章管理,有章不循
纠正弄虚作假,违法违规
现代化管理知识
整体化管理制度
立志化决策过程
合理化经营目标
有效执行方案控制制度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )普通适用的原理适用于企业单位、事业机关整体化管理制度
内部控制的原理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构依据经济控制依据自动控制理论建立自检系统依据调节与控制原理确定调节方式
闭环控制
开环控制
预防控制依据经济控制方式选择控制方法
集中控制
分散控制分级控制程序控制目标控制自适应控制最优控制
硬件控制
反馈控制
(二 )
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制特征全面性经常性潜在性关联性
(二 )内部控制功能防护功能 — 验证与鉴定功能调节功能 — 设计与校正控制反馈功能 — 对外、对内提供管理信息
内部控制的功能企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制作用统合作用制约作用促进作用
(四 )有效控制标准
1.财产的安全及资源的有效使用
2.会计及其他资料真实可靠
3.减少开支、避免风险、提高风险
4.预防及发现差错及舞弊行为
5.保证授予责任的恰当完成
6.保证法定责任的完成企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制者的工作性质
1,参谋顾问
2.以管理者眼光观察了解监督对象
3.以言语方式提供情报资料
4.立足于未来
5.注重相关趋势分析
6.把握时效,以经验指导未来
7.追踪考核,严予管制
8.态度诚恳,善意批评
9.全方位了解,以公正的立场予以评核
10.非控制直接业务
11.谨慎提出建议
内部控制的性质企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )内部控制与行政管理
1,对完成控制目标不感兴趣
2.认为有完成效标准定得过高
3.认为考核不恰当
4.厌恶控制报告批露坏消息
5.内部控制来自非,正统,方面人们不喜欢控制的原因企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制与外部审核外部审核目的
1.作为查帐范围的依据
2.判断其制度是否健全
3.正式内部作业控制的有效性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )内部控制与内部审计内部审计职责
1.评估控制的适当性、完备性及有效性
2.查核单位政策、计划、程序遵循情况
3.查核资产记录及安全情况
4.探测会计及其他资料的可信赖程度
5.评估指定任务的完成质量企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )达成有效控件的要件
1.对单位所处环境的深入了解
2.对单位历史和现状的深入了解
3.了解单位计划、程序及控件作业
4.对各部门及主要作业能随时检查评核
5.对单位内部统计资料及会计报表分析解释
6.充分表达考察结果
7.充分了解相关法规,能单独从事调查考核企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )单位管理目标
1.提供良好的产品与服务
2.超越竞争对手
3.为职工提供合理的待遇
4.维护正常的发展
5.维持合理的投资报酬
6.重视社会整体利益
内部控制目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制目标一般观点
维护财产安全、保证信息可靠、
节约成本开支
保证职责履行、预防错误舞弊、
履行法律义务国际审计准则规定依据标准完成经济业务、保证公认会计政策执行、保证财产安全、
保证账实相符最高审计机关规定使作业有条不紊、经济有效、保证资源不遭损失、遵循法规与作业规定、提供值得信赖的财务资料
COSO
报告观点
营运目标
财务报表目标
遵循法定目标
(二)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的目标
– 局限性内部控制的局限性
成本限制
串通舞弊
人为差错
管理越权
修订滞后企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构有关重要的概念
人员要素
职能分离
经济业务执行
经济业务记录
接触资产
记录与资产核对企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制要素企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制三要素控制环境会计系统控制程序
1.管理哲学与经营方式
2.组织机构
3.审计委员会
4.人事政策与程序
5.授权和分配责任的方法
6.内部审计部门
7.外部影响
1.会计科目表、手册、标准分表
2.业务凭证制度
3.业务检查
4.交易处理方法
1.人员胜任能力
2.政策和程序手册
3.计划、预算、业绩报告
4.分权制经营
5.资产保护
6.定期盘点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制的五要素
1.控制环境
员工品德与能力
管理哲学与经营风格
组织结构与权责划分
人力资源运用与发展
董事会的关注与指导塑造企业文化、影响员工意识
2.风险评估?目标制订与分析?风险识辩与管理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
3.控制活动
核准
授权
验证
调节
复核
资产保全
职务分工达成目标的政策和程序企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架
4.资讯与沟通
资讯辩识与取得
资讯内外沟通传递
5.监督
持续监督
个别评估
缺失报导企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )操守及价值观
1.操守及价值观与目标及行为标准的关系目 标及达成方式决定 偏好、价值观、
管理风险转换 行 为标 准反映 管理阶层操守对价值观承诺
2.操守及价值观是构成控制环境的基本要素
3.操守都是有道德行为的先决条件
4.价值观建立应考虑不同利益的冲突
5.道德行为及操守是组织文化的产物企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
6.造成不当行为发生的主要因素是动机、诱因和无知诱因
1.没有控制或无效果
2.过度分权
3.内审功能薄弱
4.董事会未发挥职能
5.对不当行为处罚不当
7.理解与执行有道德行为的有效方法
①各级领导者以身作则,注意道德对行为的约束
②把组织的价值观和行为标准以口头方式告诉员工
③高层管理的行为及模范行为
a.对员工违反守则的处罚
b.是否鼓励员工报告涉嫌违反的机制
c.对未报告违反规定的惩戒企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )胜任的能力
1.由职务说明书规定员工工作
2.充分考虑现实目标及职务对能力要求
3.对构成能力水平的知识和技能应有明确要求
4.注意能力和成本及监督程度之间的替换要求
5.在考虑知识和技能水平时,应视个人天分、训练和经验而定
6.应注意特定工作的性质和所需的判断程度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )董事会及监督委员会对控制环境和
,高层正面形象,
影响的相关因素
*独立于管理阶层的程度
*其成员经验与才能
*投入监视活动的程度及适当提出问题的难度
*质疑管理阶层的程度与外部审计人员和内部审计人员的互动程度履行监控、引导和监督责任
*成员要有相适应的知识、才能、经验、聪明
*集体应注意管理的适当程度
*面对错误有勇气采取行动
*有适量的外部董事
*有适量的外部监事企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )管理哲学和经营风格
1.直接影响着单位管理方式 — 非正式管理与正式管理
2.管理阶层所采取的财务政策与对财务报导态度
3.对资料处理、会计与人事部门采取的态度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )组织结构
1.任何单位必须以组织结构为基础组织结构执 行 控 制规 划 规 划购买营运行销运输服务管理人力资源技术发展企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )组织结构
2.组织机构应适合单位的性质与规模
(机构健全、界定权责、沟通适当 )
3.根据需要建立适当的组织结构
(集权、分权、直接报告、矩阵式、职能式、产品式 )
4.各级主管必须具备相适应的知识、经验和能力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(六 )权责划分
1.权责划分,包括权责分配、建立报告关系和授权方式
(1)责权分配应视单位规模大小和作业复杂程度而定
(2)明确规定有关个人或部门的权责,有利主动积极性发挥
(3)承担责任者必须具有相适应的知识和经验及拥有相适应的资源
2.授权方式下移
(1)让一线员工拥有一定的决策权
(2)辩识市场里机会优先的顺序、营运关系、大众期望的改变
(3)鼓励员工在授权限度内采取主动工作的精神
(4)注意付出的权利一定有利于目标的达成、所接受的风险为最小、有利于最佳营运决策
(5)确保员工了解单位目标、自身工作与目标关系及其重要程度
3.授权程度增加
(1)管理层次趋于扁平化和信息畅通的需要
(2)关键在于激励创造、主动与迅速反应能力
(3)要求员工适应度提高、责任加重,要求管理层更有效监督
(4)尽可能避免决策不当企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(七 )人力资源政策及实行体现了单位对员工操守、有道德行为和能力水平的期望
1.招聘
(1)单位不仅需要有适应能力的人,更需要值得信赖的人
—— 考虑学历、经验及过去成就,考虑厂操守和有道德的行为
(2)进行笔试和深度面谈,暗示期望与嘱托
2.训练 —— 告诉新员工未来将扮演的角色 (要求、目标、行为标准 )
3.根据考核评价结果决定员工调动、升迁及奖惩
(1)单位一定要实现对合格人员升迁的承诺
(2)单位一定要奖励成绩卓著者
(3)单位一定要惩戒违反预期行为者,并将不姑息讯息传达到全体员工企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构风险评估风险是不能实现目标的可能性。目标的设定是风险评估的先决条件存活能力 竞争能力风险影响整体品质 财务稳固公共形象制定目标 辩识风险 采取管理风险的行动企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )目标目标 —— 结构化过程或非正式过程;明示或暗示整体层级目标 —— 单位理念及所追求价值的陈述;反映的是高层次的资源配置的优先顺位。权衡优点和缺点、机会和风险后提出。
作业层次目标 —— 反映不同作业活动、不同职能部门的具体目标;标的与产品市场、财务及利润有关;各层级目标应相互衔接,有利于整体目标实现成功的关键因素 —— 想要达到目的时,非做对不可的那些重要的事情。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标种类营运目标财务报导目标遵循目标涵义 —— 与达成基本任务有关种类 —— 绩效、获利、保障资产安全依据 —— 基于市场现实环境需要性质 —— 反映偏好、判断和管理风格作用 —— 明确资源投入方向涵义 —— 可靠性及防止报导不实性质 —— 受外界规定所左右种类 —— 期中、期末、简明、衍生资讯作用 —— 取得资金的先决条件公式表达涵义 —— (1)—— (5)
对财务报表审计要求 —— (1)—— (5)
涵义 —— 遵循相关法令性质 —— 最低行为标准,符合外界法令要求作用 —— 规范行为,影响社会声望企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标重叠涵义 —— 不同类目标相互重叠,或相互支持应视当时情况而定某项控制所属的目标类别不同类别的控制既有区别又相互关联目标衔接涵义 —— 不同目标应能互补、并能相互衔接单位整体目标应与产能、未来发展、次级目标相一致各次级目标应与整体目标、所有作业相一致本期整体目标应与过去实务作法相一致各层次作业目标必须清楚,易于理解,易于衡量对作业目标的范围和所需要努力的程度加以比较企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标达成有效内控能够合理保证单位达成其财务报导目标和遵循法令的目标不能保证营运目标达成:非基于外界需要;竞争者可能做的更好;政体改变、经营环境、天气不佳非单位所能控制强化内控,协调目标,辨认关键的成功因素,适时比较企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )风险
1.风险辨识单位整体风险因素外部因素内部因素
(1)科技发展
(2)顾客需求或预期改变
(3)竞争
(4)新法令颁布
(5)自然灾害
(6)经济环境改变
(1)资讯中断
(2)新员工素质
(3)经理人责任改变
(4)资源被侵占
(5)监控机制无力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构辩识风险方法
1,量化或不可量化方法(按风险大小、发生可能性排列)
2,定期评核方法(召开经理人业务规划会议、与产业分析师会商)
3,在进行短期和长期预测及策略规划中进行风险辩识,应仔细分析可能促使风险发生或增加的所有因素,根据重要性原则改善营业活动,防止或减少风险造成的损失作业层级风险辨识涵义方法作用有利于主营单位或职能风险有利于将整体风险维持在一个合理水平上企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
2.风险分析风险分析过程
1.估计风险的严重程度
2。评估风险发生的可能性
3.考虑应如何管理风险影响不重大及可能性低不予考虑影响重大及发生可能性高应充分注意介于两者之间应仔细分析企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构风险管理判断对风险发生的可能性判断对发生风险时所造成损失的判断对降低风险水平的耗用成本的判断风险管理决策辨识其他供应商 (使风险消失,风险推迟、抵消风险影响 )
扩张产品线取得更相关的营业报告改善员工训练计划风险评估与风险管理的区别风险评估是内控的一部分风险管理是管理过程的一个关键部分风险分析的作用:辨识风险的关键所在,以避免或降低风险,促进营运成功企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )对改变的管理风险评估过程 —— 辨认已发生的改变及分析相关的机会或风险
(1)辨识影响单位目标的事项或活动并加以沟通;
(2)相关机会或风险分析:辨识目标可达成或无法达成的潜在因素、评估因素可能的发生性、评估达成目标的可能影响
、考虑风险加以控制的程度、考虑机会可加利用的程度。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构对改变的管理应注意的问题
(1)改变的作业环境
(2)新员工
(3)新资讯系统或原资讯系统改变
(4)业务迅速拓展
(5)新科技
(6)新业务、产品、作业
(7)公司重组
(8)国外营业对改变的管理对策 设计具有前瞻性 —— 能预测重大的改变及早辨识改变辨认改变的成本
(四 )中小单位的风险评估的特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构五,控制活动控制活动 —— 确保纠正指令被执行的政策及程序程序 —— 为落实政策而采取的行动
(一 )控制活动种类:预防性控制、侦察性控制,人工控制、电脑控制、管理控制、按控制目标区分等。
一般分类
(1)复核控制
(2)管理控制
(3)资讯控制
(4)实体控制
(5)绩效控制
(6)职责控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )控制活动要素:政策和程序
1.政策 — 在于规定应该做什么。政策是程序的基础。政策一般针对某种情况,由口头沟通,关键在于前后一致贯彻。
2.程序 — 在于规定怎样做,使政策产生效果。执行程序应视当时情况而定,对执行程序中辨认的问题应采取矫正行动。
(三 )与风险评估结合控制活动的设立,在于帮助管理阶层确保这些行动业已及时落实。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )对资讯系统的控制一般控制应用控制 —— 用于对应用软件处理的控制,确保业务处理完整准确两者关系 —— 前者确保后者功能发挥;后者功能又借助电脑处理。
1.对资料中心运行的控制
2.对系统软件的控制
3.存取安全的控制
4.对应用系统的发展及维护控制
(五 )控制活动因单位而异单位不同,目标和实施策略不同管理人不同,其判断和行为方式不同单位营运所处环境等因素不同
(六 )中小单位控制活动特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构六,资讯与沟通
(一 )资讯涵义:资讯是处理过的讯息。(资料是所观察到的数据或事实;知识则是以一定方式积累的资讯)
作用:用以经营业务、指导趋近目标。
种类:财务资讯和营业资讯资讯企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构资讯系统涵义:处理内部交易及营业活动的资料功能:对资讯辩识、取得、处理与报告结构:电脑化系统、人工操作系统、人机结合系统工作方式汇集资料方式工作方法要求:资料汇集应与需求相一致例行监督下工作 —— 自行汇集特别行动 —— 管理阶层特别注意下工作定期辨识不定期汇集正式不正式企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构资讯的质量适当性及时性正确性最新度容易度策略与系统整 合资讯系统支持策略资讯系统与营运相结合正确使用,意味着成功先进系统与有效使用结合企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )资讯沟通内部沟通向下沟通向上沟通管理阶层和董事会沟通 —— 绩效、发展、风险、重大活动、已发生事件等所有员工应掌握用于管理的相关讯息每人应清楚自己所负担的特定职务了解非希望事项发生的过程与导致原因知道本职活动怎样与他人发生关联单位管理阶层应尽快和准确了解第一线营业问题各级上司应有接纳讯息的诚意建立正常的向上沟通的渠道外部沟通意义内容目标外部沟通沟通形式:政策手册、备忘录、通知及录音、录象播放口头沟通方式行为沟通方式
(三 )小型单位资讯与沟通的特征企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构七,监督监督作用:确保内部控制能持续有效运做监督过程:适当的人在适当及时情况下,评估控制设计、运作,与采取行动适用范围:适用于单位内所有活动,有时也适用于承包商监督方法持续监督:包括对其本身所进行的某种程度的监督个别评估:专业部门进行事后评估两者区别:前者是过程中监督,后者是过程后监督企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )持续监督活动内容
1.日常管理中取得控制持续发挥作用的证据
2.利用外部资讯验证内部资讯的正确性
3.利用健全的组织结构和职能分工监督控制的有效性
4.记录资料与实体资产核对
5.利用审计,检查人员建议,强化内控
6.通过会议取得资讯,予以反馈
7.要求员工定期汇报,并进行验证企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构评估范围和频率评估实体评估过程评估方法书面记录行动计划
① 处理风险顺位在前,应经常评估
②最不可缺控制,更要经常评估
③整体评估少于特定评估
④遇有重大变化应进行整体评估
① 通常评估,由特定单位或职能负责人组织
②内部审计组织评估(主要力量)
① 了解每一作业及每一控制要素
②了解制度运行与原设计有何不同
③比较执行与设计差异
① 了解每一作业及每一控制要素
②了解制度运行与原设计有何不同
③比较执行与设计差异
① 制度记录:政策手册、组织结构图、工作说明操作指令、
资讯系统流程图等
②评估记录:记录测试、分析及结果
① 界定评估范围 ②确定应予评估事项
③决定评估内容 ④排列评估顺序
⑤制定评估计划并作时间安排
⑥集中研究评估范围、时程、方法等
⑦监督评估进度及复核发现 ⑧修改后续计划
(二)
个别评估企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构缺失涵义:内控制度中值得注意的问题资讯来源报导内容:凡影响目标达成的缺失均应报导的项目性质和什么时候报导应视具体情况而定向谁报导报导原则
(三)
个别评估持续监督中发现个别评估中发现与单位交往时外部人员发现向直接负责的主管报告,以采取矫正行动向每一层级的主管报告,以助提供支持界定应报告的内容规定报告的明确程度强化报导的过程强调重要性原则政策与程序被违反的资讯产生重大财务后果及策略性影响的资讯缺失所造成的影响员工能力不足资产风险财务调节未正确执行
(四)中小监督单位监督的特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
COSO报告中五要素的关系图监 督资讯控制风险沟通资讯沟通控 制 环 境评估作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
COCO报告中四要素图目 的能 力承 诺监督与学习改善措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
20项控制标准
( COCO观点)
目的
1.拟订与沟通各种目标
2.识别与评估内外 风险
3.制定与实施各种政策
4.建立与沟通各种计划
5.制定可衡量的目标与指标承诺
1.制定与实施具有共识的道德价值观
2.人力资源政策应与价值观和目标达成一致
3.清楚界定权利、职责与应负责任
4.加强互信气氛能力
1.人员应具有必要的知识、技巧、工具
2.沟通应有助于价值观和目标实现
3.及时识别与沟通相关与适当的资讯
4.整和组织不同决策与行动
5.控制作业应考虑目标、风险、及控制因素监督与学习
1.监督从内外获得的资讯
2.根据特定目标监督绩效
3.应注意检测目标与制度中潜在因素
4.根据变更或缺点改变资讯需要
5.建立与执行稽催程序
6.定期评估内控成效并进行沟通企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制四要素
1.完善的机构
设置健全和有层次的机构
明确机构权限与责任
明确主管人员职责与检查任务
制定组织系统图与操作手册
组织机构应有别于上下沟通
2.合格的人才
人才挑选
人才培训
激励潜力
考核与奖励
执行纪律与监督
3.适当的措施
合法性措施
可靠性措施
安全性措施
制度化措施
4.明确的目标
衡量质量标准
衡量业绩标准企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的程序
– 确立标准
标准内容 —— 确立目标、制定制度
关键控制目标(关键业务、关键资源、关键费用)
– 衡量结果
检查执行记录
实绩与目标比较
计量偏离目标的差异企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
– 分析差异
分析造成差异原因
各因素影响程序
– 采取补救措施
根据问题性质采取措施
根据差异程序采取措施
注意措施的经济性
– 综合检查评价
健全性测试 —— 完善程序测试
符合性测试 —— 功能与业务测试
综合评价 —— 可依赖程序与薄弱环节企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 目标控制法
确立目标、执行控制、测查与反馈
– 组织控制法
设定机构与划分职责
规定个人职责
职责考核
汇报成果
…………
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 授权控制法
一般授权、特定授权
– 程序控制法
授权与执行分离
会计与财务分离
保管与记录分离
执行与核对分离
…………
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 措施控制法
方针政策控制
记录报告控制
资产管理控制
– 检查控制法
专业检查
群众检查企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制策略
– 不丧失控制的授权
改变控制内容与次数、应保留安全措施、加强自我控制、多辅导、少命令、创造有利的环境
– 使领导了解情况
评价成果、预告重大问题、遵从政策标准、解决例外问题、进行事先批准、制定计划政策、搜集背景资料、辅导与仲裁企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制策略
– 在控制中使用参谋人员
– 通过领导行动加强控制
– 加强用于沟通网络的设计
反馈环、定期评价报告流程
– 平衡控制的结构
– 将控制与新计划相联系企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制标准一般标准具体标准考核内控环境标准考核内控目标标准考核内控技术标准授权与处理考核标准记录与报告考核标准监察与审计考核标准结构人员措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
1.管理阶层的责任财务会计主管责任部门负责人责任主要负责人责任 * 提供领导责任* 复核责任
* 负责制定有关政策和程序
*负责执行有关政策和程序
*对他人所负责任应负相关责任
* 参与整体计划预算制定
*记录、分析营运绩效
*预防及侦察不实财务报导企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
2.董事会责任 财务委员会责任薪给委员会责任监督委员会责任
* 就财务报导责任的质疑
* 确保行动正确性
* 对逾越内控行为的矫正
—— 薪给待定甚至利用目标达成,甚至过分强调补期绩效
—— 控制资金承诺,保证资本支出与营运计划一致报名委员会责任员工福利委员会责任
—— 控制董事会高层管理人员选择
—— 监督福利办法是否与目标一致,
以及受托责任是否适当解除企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
3.内审计员责任复核业务资讯复核单位资讯复核资产安全评估资源使用复核营运计划与执行的一致性
5.外部团体责任外部审计责任立法机关与主管机关责任与往来单位的责任财务分析师、债务评级机构、新闻媒体责任
4.其他员工责任 提供资讯,采取行动责任负违反责任企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构按照管理控制论分按照职责分工论分按控制的不同方式分按审计理论观点分八,内部控制种类与类型
(一)
内部控制分类方法按经营过程分:生产、采购、质量、资金、利润按工作职能分:行政、技术、质量、资产、会计职责分工程序手续联系制约按控制目标分按控制范围分按控制因素分按控制性质分按控制方法分职责分工程序手续联系制约企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制类型预防性控制检查性控制纠正性控制指导性控制补偿性控制
(二 )内部控制种类会计控制管理控制涵义目的内容种类涵义目的内容企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制主要类型预防性控制
(事先控制 )
检查性控制
(事后控制 )
纠正性控制 —— 原始业务发生过程中实施指导性控制 —— 为实现有利结果补偿性控制 —— 针对某些环节不足或缺陷职能分离、监督检查、双重检查编辑校验、合理性校验完整性校验、正确性校验复核核对盘点观察企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构会计控制种 类基础控制纪律控制实物控制完整性控制合法性控制正确性控制一致性控制职务分工监督检查维护手续与手段收付保管制度永续盘存制限制接近职务轮换企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部控制制度涵义内部控制制度种类制度有效性特征内部控制制度涵义与特征涵义作用书面形式职责明确人员胜任绩效标准目标计划测查实绩比较反馈制定改进措施成本 /效益企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
内部控制制度设计原理
– 信息化原则
有效使用信息资源、保证单位信息沟通、保证信息及时反馈
– 系统化原则
根据系统哲学思想进行制度规划
根据系统管理观点设计制度功能
运用系统分析设计制度结构
– 标准化原则
合法性要求、适用性要求、有效性要求、合理性要求、可容性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
内部控制制度设计方法
– 设计范围
全部设计范围、局部设计范围
– 设计主体
单位内部人员设计、聘请外界专家设计、合作设计
– 设计步骤
了解单位背景、主要业务调查、分析研究问题、提出结论与建议、拟订制度进行试验。
– 设计重点
以预防控制为主、注重体制牵制、注意程序制约、注意责任牵制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部牵制目的寓牵制于处理程序之中确定并记录已发生的事实促进各种业务审理处理使错误与弊端减至最少内部牵制种类实物牵制机械牵制体制牵制帐簿牵制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部牵制组织设计内部牵制目的内部牵制种类设计方法企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计设计方法设计程序正确分段明确各阶层管理涵义充分考虑限制条件一般分段每段内容:输入、处理、输出计划申请审核批准办理手续实施执行记录登记核实核对高层中层低层整体限制部门限制外部限制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计业务流程图设 计技术要点编制规则充分了解业务处理程序运用特定的符号和线条表明不同环节或业务流程线列示职责分工及相关控制措施注明每张凭单的出处与去向说明会计记录编制附加图解注释实验、修改与颁布平面制图法竖行表示部门或人员少用叙事性说明使用符号板绘图业务流程自发生至终结或销毁止从左上角起至右上角止篇幅过大,可将纸张连续起来主要路线绘在主图上尽可能简单、明了企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
一般单位内部控制设计内容
– 简单控制法
预算标准控制;程序、记录控制;货币资金控制;
债权债务控制;工资费用控制;存货设备控制。
– 参与控制法
检查汇款凭证、核对客单清单、检查购货订单、
调查不经常交往、控制收据与对账单核对、调节银行账户、审批账户冲销、账实核对、检查工资发放、外聘人员检查报表。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
一般单位内部控制设计内容
– 循环控制法
收入循环控制
– 收入与应收账款控制、现金收入控制
支出循环控制
– 购贷控制、验货控制、应付账款控制、现金支付控制
生产加工循环控制
– 实地盘存控制、永续盘存控制、成本控制、验收与装运控制、财产与设备控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计一,
销货及应收帐款控制内容预测控制决策控制对消费者行为研究科学地进行市场调查正确地进行市场预测决策依据决策策略作业控制订单控制运送控制开票控制帐款收取控制帐款注销控制主要内容职能分立核准赊销发运后开票连续编号复合发票内容登记帐本编制报表主管核准坏帐追踪企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计主要控制措施控制重点市场与销售系统控制措施( 23)
应收帐款和应收票据控制措施( 16)
销售预测控制( 4)
销售计划控制( 5)
订单处理控制( 9)
征信作业控制( 6)
交货作业控制( 5)
签票作业控制( 3)
应收帐款作业控制( 5)
客诉处理控制( 5)
签押作业控制( 5)
收款作业控制( 6)
拆让作业控制( 3)
异常帐款控制( 2)
差异分析控制( 14)
销货及应收帐款控制措施与重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计二,
采购与应付帐款控制内容与控施采购控制内容应付帐款内容控制
(1)请购审批
(2)选择订购
(3)验收入库
(4)退货处理
(5)报表控制
(1)付款前核准,并以订购单为证
(2)验收职能独立,验收后制单
(3)记帐部门核对相关凭证,并进行记帐
(4)明细帐与总帐、对帐核对采购控制主要措施 (22)
存货控制内容
(1)编号控制
(2)记录控制
(3)发货控制
(4)存货成本控制
(5)盘存控制
(6)报表控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计采购与存货控制重点
1.请购作业控制重点 (4)
2.采购作业控制重点 (7)
3.进口作业控制重点 (12)
4.验收作业控制重点 (5)
5.不符作业控制重点 (6)
6.付款作业控制重点 (9)
7.仓储作业控制重点 (13)
8.投保作业控制重点 (5)
9.差异分析控制重点 (3)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计三,生产和成本会计控制
1.生产规划控制重点 (2)
2.负荷规划控制重点 (2)
3.委托加工控制重点 (10)
4.进度作业控制重点 (6)
5.生产管理控制重点 (9)
6.质量管理控制重点 (4)
7.保养维修控制重点 (6)
8.安全卫生控制重点 (4)
9.生产成本控制重点 (8)
10.差异分析控制重点 (6)
控制措施 (19)
控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计四,薪工控制薪工控制内容人事职能控制工薪计算控制工薪发放控制薪工控制措施 (30)
薪工控制重点
1.人力资源规划控制重点
2.招聘作业控制重点
3.任用作业控制重点
4.培训作业控制重点
5.考勤考核作业控制重点
6.奖惩升迁作业控制重点
7.薪资作业控制重点
8.福利作业控制重点
9.离职退休作业控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计五,融资控制程序与重点报表核查控制控制程序控制重点 (6)
会计资料控制控制程序控制重点 (4)
控制程序控制重点 (3)
绩效评估控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计融资控制程序与重点,
1.预算作业控制,程序控制、控制重点 (6)
2.股务作业控制,控制程序、控制重点 (6)
3.负债作业控制,控制程序、控制重点 (5)
4.出纳作业控制,控制程序 (现金作业、银行作业、有价证券、库存票据 )、
控制措施、控制重点 (9)
5.零用金及一般费用控制,控制程序、控制重点 (6)
6.营业外收支控制,控制程序、控制重点 (1)
7.印鉴控制,控制程序、控制重点 (2)
8.背书保证控制,控制程序、控制重点 (3)
9.凭证处理控制,控制程序、控制重点 (7)
10.帐务处理控制,控制程序、控制重点 (6)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计六,固定资产控 制控制内容预算控制授权控制执行控制控制措施取得作业控制重点 (6)
异动盘点控制重点 (5)
减损作业控制重点 (4)
工程管制控制重点 (8)
投保作业控制重点 (5)
差异分析控制重点 (4)
控制重点购臵与处臵控制在建工程控制无形资产控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计七,投资控制控制内容预算控制授权控制实施控制投资评估控制重点 (5)
投资买卖控制重点 (6)
保管与异动控制重点 (4)
盘点与抵押控制重点 (6)
申报与公告控制重点 (2)
投资记录控制重点 (8)
差异分析控制重点 (3)
控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计八,电脑化资讯处理控制
1.组织管理控制,权责划分控制、事物处理控制、工作规划控制
2.硬件控制,中心设备控制、通讯设备控制、机房操作控制
3.软件控制,资料库管理控制、操作系统控制、公用程序控制
4.系统发展控制,系统开发控制、程序测试与转换控制、系统维护控制、
系统文件标准化控制
5.媒体控制,磁带控制、磁碟控制、磁片控制
6.资讯安全控制,程序使用控制、故障复原控制、备援措施控制
7.输出输入控制,输入控制、错误更正控制、输出控制
8.存取控制,档案存取控制 (程序存取控制、文件存取控制 )、资料库控制程序错误处理控制
9.资料传输控制,序号、交易记录追踪控制,认证及乱码控制
10.档案交易资料控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内 部 控 制评 价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价一,有效内控的三个标准:
适当性一致性经济性二,什么是内控评价三,评价的目的:努力的有效性四,评价方式:全面、部分企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价内部控制评价方式一,内控评价步骤
(一 )健全性测试
(二 )符合性测试:业务测试、功能测试
(三 )综合评价
(四 )结果报告企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价制度基础审计方法
(一 )制度调查方法
(二 )健全性测试方法
(模式、描述、比较)
(三 )符合性测试方法
(四 )制度总评方法
(五 )实质测试方法
1.调查内容确定
2.制度调查技术 (审阅、询问、观察、
调查表等 )
1.制度描述方法
2.比较与评价方法
(1)文字说明法
(2)制度法
(3)流程图法
1.业务测试 (检查业务有无按规定方式处理 )
2.功能测试 1.测试程度确定
2.具体测试技术
1.可信赖程度评价
2.薄弱环节评价
(主观估算、精确估计、趋势外推、结构模型等 )
二,内部控制评价方法:
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(一 )制度调查方法 —— 审阅法、询问法、观察法、调查表法
(二 )制度描述方法 —— 文字说明法、制表法、流程图法
(三 )制度初评方法
(四 )符合性测试方法
1,测试应考虑的因素 2.测试计划应包括的内容 3.测试程度的确定
4.测试方法的应用 —— 检查证据法、重新处理法、实地观察法
5.测试量确定执行次数 抽测凭证 重新处理每月执行一次 2-4 1-2
每周执行一次 4-10 2-4
每日执行一次 10-25 4-10
全年 1000次以下 25-50 10-15
全年 1000次以上 50-100 15-20
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(五 )综合评价方法评价重点,可信赖程度薄弱环节评价评价应注意的问题信赖程度高信赖程度一般信赖程度差企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价涵义
– 自我评价原因
证明向其组织提供的价值
有利于获取事实真相
有效评价柔性控制及非正式控制
将控制责任转化给每一个成员
适应变化的控制环境企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价意义
对于内审组织的意义
– 改进内审程序;强化内审作用;提高人员积极性;缩小范围、减少工作量;缩短时间、提高效率。
对业务经营活动的意义
– 对问题产生原因的揭示、对过程控制责任的确立( Q-E)
对管理方法的意义
对风险评价的意义
对参加者的意义企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价结构
管理者支持、工作小组、研讨会、分析数据、报告结果、行动计划。
– 自我评价注意点
选择有效的协调人
创造一个无偏见的研讨环境
期望更多的优质信息企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估作用
促使内审上下贯彻风险评估思考过程
促使内审提高效率与效果
提供具有专业素养的评估方式
适用于柔性与硬性控制
提高自我评估的效果企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估过程
确认目标
识别内外风险
分析发生原因、或然率、重大性及后果
提出管理风险的措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估应注意的问题
确定是否有任务及目标书面文件
评估部门的所有风险
评估作业的所有风险
填妥各部门重大性作业风险清单
确保识别出的所有风险都能评估到
应审核风险与控制明细表
每年更新一次明细表企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估问卷
单位文化(控制环境)
目标与障碍(风险评估)
办法与程序(控制作业)
资讯与沟通
评估与回馈(监控)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 商业风险评估
识别风险原因与效应
商业风险处理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价内部控制要素评价作业层次主要作业基础作业管理作业控制作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价一,控制环境评价
(一 )操守及价值观评价
1.有否员工行为守则
2.高层道德指引
3.管理阶层交往
4.对违反行为的惩罚
5.对逾越控制的态度
6.诱惑与奖励企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(二 )执行能力
1.职务说明书 2.技能分析
(三 )董事会及监督委员会
1.独立与质疑 2.子委员会
3.知识与经验 4.与相关方面联系
5.资讯获取 6.资讯评估
7.重要决定的监督 8.高层道德观念
9.监督行为企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(四 )管理哲学与经营风格
1.承接风险的态度 2.关键员工的流动 3,对重要功能的态度
4.主管间的互动 5.会计政策的选择
(五 )组织结构
1.组织结构的合适性 2.主管应负责任的适当性
3.知识及经验的适当性 4.报告关系的适当性
5.组织结构改变 6.人数充足程度
(六 )权责分配
1.权责授予 2.准则及程序适当性
3.劳动力适当性 4.权利与责任对称企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(七 )人力资源改革及实例
1.人力资源政策 2.了解责任与期望
3.违规及补救 4.强调道德准则
5.员工背景调查 6.留任与晋升企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价二,目标风险评估
(一 )整体目标制订
1.整体目标及特定性 2.整体目标传达
3.策略与整体目标关系 4.计划预算与整体目标关系
(二 )作业层级目标制订
1.作业层级目标与整体目标的关系
2.各作业层级目标的一致性
3.各作业层级与重大业务间相关性
4.各作业层级明确性
5.实现目标所需资源的适当性
6.辨识层级目标的重要性
7.参与及承诺企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(三 )风险分析
1.外在风险辨识 2.内在风险辨识
3.作业目标风险辨识别
4.风险分析程序
(四 )对改变的管理
1.设臵辨认改变的机制
2.应注意的重大改变企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价三,控制活动评价
(一 )控制作业适当性评价 (详见第十章 )
(二 )作业执行适当性评价四,资讯与沟通评价
(一 )资讯
1.为何取得资讯 2.如何提供资讯
3.资讯系统建立与修正 4.管理阶层的支持
(二 )沟通
1.为何告诉员工 2.沟通报导不当行为的渠道
3.管理阶层接纳改善建议的能力
4.沟通的适当性 5.与外界沟通渠道
6.外界了解本单位程度 7.追查行动的及时性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价五,监督评价
(一 )持续性监督
1.证实控制功能发挥程度 2.借外部资讯判断内部
3.帐实核对 4.采纳审计建议程度
5.管理阶层获知控制程度 6.定期询问员工
7.内审工作的有效性
(二 )个别评估
1.评估范围与次数 2.评估程度适当性
3.书面记录适当性
(三 )缺失的报导
1.缺失汇集与报导 2.报导结果适当性
3.追查行为适当性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价一,主要作业评价
(一 )进货作业评价
1.进货管理评价
2.进货验收评价
(二 )营运作业评价
1.营运管理评价 2.生产作业评价
3.质量保证评价
(三 )出货作业评价
1.订单处理评价 2.产品储存评价
3.产品运进评价
(四 )引销及销售评价
1.引销管理评价 2.销售管理评价
(五 )顾客服务评价
1.安装服务评价 2.提供保证服务评价
3.服务后的服务评价主要目标主要风险注意焦点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价二,基础作业评价
(一 )采购作业评价
1.供应商选择评价 2.购货作业评价
(二 )科技发展评价
1.主要目标 2.主要风险 3.注意焦点
(三 )人力资源作业评价
1.人力资源管理评价
2.计划与聘雇评价
3.训练及发展评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价三,管理作业评价
(一 )企业管理活动评价主要内容、主要风险、主要焦点
(二 )外部关系管理评价
(三 )提供行政管理服务评价
(四 )资讯科技管理评价
(五 )风险管理评价
(六 )法律事物管理评价
(七 )计划事务管理评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价四,控制作业评价
(一 )应付帐款处理作业评价
(二 )应收装宽处理作业评价
(三 )资金处理作业评价
(四 )固定资产处理作业评价
(五 )分析与调节作业评价
(六 )退休人员处理作业评价
(七 )薪资处理作业评价
(八 )税务事项处理作业评价
(九 )生产成本处理作业评价
(十 )财务报告及管理报告处理作业评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价内 部 控 制 评 估 工 具企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
注意焦点一,持续的监督
(一 )
1.
··········
结论 /所需的措施
··········
二,个别评估
(一 )
1.
··········
结论 /所需的措施
··········
三,缺失的报导
(一 )
1.
···········
结论 /所需的措施
··········
本要素的汇整 — 结论 /所需的措施
············
内部控制要素个别评估表企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
风险评估及控制活动底稿目标 营、财、遵 风险因素可能性 作业 /控制活动 /评注 其他受影响的目标评估及结论后勤管理
1.原料需经测试;
测试后,
若收下,
则及时送仓库,若拒收,则即时退回,
并冲帐。
营因收到大量材料而导致 中 — 高
1.制造部每周提供列示在有效率和不中断制造的情况下,不得缺货和存货项目,负责进货和验收的员工先复核上述报表所列示测试的项目,再安排测试的优先顺序。
2.某些工程部的员工已接受训练,可在短期被派任测试该种材料即时处理入仓、
退货的政策和程序不足,应制订验收及测试具体流程,
并制定实现及时处理目标的详细政策与程序。
此外,由工程部员工测试材料,可能导致与测试部的矛盾,对工程项目达标造成负面影响风险分析作业:进货企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制制度整体评估表内部控制组成要素 初步的结论 /
所需的措施
(参阅个别评估表)
其他考量
(一 )控制环境
········
(二 )风险评估
········
(三 )控制活动
········
(四 )咨讯与沟通
········
(五 )监督
········
整体结论
ABC公司在 20XX年 1
公司财务报导过程政府相关法令的程营运目标的程度,
2月 31日的内部控为可靠、对公司订序,以及对管理阶均可提供合理保证度系属有效,对有保证其系遵循层了解公司达成企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制环境评价一,操守及价值观评估
(一 )有否员工行为守则
(二 )高层道德指引
(三 )管理阶层交往行为
(四 )对违法行为的惩罚
(五 )对介入或逾越控制的态度
(五 )诱惑与奖酬行为守则内容是否完备或规范为何使员工了解和不忘其内容员工是否了解应允许和不允许的行为有无书面行为守则管理阶层对操守和道德的承诺方式对正当或不正当事项的处臵态度受否适当处理问题的征兆管理阶层与人交往是否显示高尚道德水平管理层在例行交往中是否基于诚信与公平惩罚措施是否适当、是否及时员工是否了解惩罚措施员工是否相信违反守则一定会自食其果管理层对应该介入控制的情况及次数有无明文规定对于介入是否有书面记录,并予适当解释有无明文禁止逾越控制问题对逾越行为有无调查、记录与处理有无因诱惑而从事不诚实、不道德或非法行为是否完全依据短期目标实现而决定员工报酬有无减少诱惑的控制措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
二,执行能力
(一 )职务说明书
(二 )分析所需技能有无正式活泼非正式职务说明书管理阶层对特定工作任务有无认真研究管理阶层是否认真分析特定工作所需要技能管理阶层是否了解在岗员工已具备的知识与能力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
三,董监委员会
(一 )独立与质疑
(二 )子委员会
(三 )董事知识与经验 —— 与职责是否相适应
(四 )董事会与相关方关系
(五 )咨讯获取董事会对管理层履行决策有无建议,是否要求管理层对已发生的重大问题进行解释小单位的董事会有无质疑及评查已进行的交易是否设有子委员会人数是否足够,对问题了解如何是否与主管会计、内审、外审联系、讨论有关问题监督委员会是否每年复核内审及外审工作内容董监会所获资讯是否与单位重大问题相关,能否用于监督董事们是否相信获取资讯的适当和适时性
(六 )资讯评估董监会获取敏感性资讯速度如何董监会是否能够充分而适时评估资讯各种资讯能够及时沟通
(七 )重要决定的监督与绩效有关的激励办法是否经薪资委员会核准内审负责人薪资及去留是否由薪资监督委员会核准
(八 )高层道德观念的树立董监会是否参与对高层道德观念有效性评估董事会是否采取某些措施以保证高层道德观念适当性董事会是否明确要求高层监守行为守则
(九 )董事会的监督行为董事会是否指示管理层必须照办详细行为规定董事会是否监督和追踪监督管理层行为企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
四,管理哲学和经营风格
(一 )承接风险态度 —— 主管人员是否谨慎行为
(二 )关键员工的流动
(三 )对重要功能的态度管理层员工及负监督责任的员工流动率是否过高关键职位员工有无以外辞职或短时间内离岗是否出现无法留住财务、内审等关键部门主管会计功能是否被视为非存不可的功能会计原则选择是否适当营业主管是否有权决定营业报告上所列金额每个作业单位会计人员是否有责任向上级主管财务人报告
(四 )主管间的互动情况管理层是否深入子公司或分支机构是否经常召开小组会议或部门间经营会议
(五 )会计政策的选择管理阶层是否不会过于注重短期营运结果员工是否不会为达到目标而提出不当报告经理人是否不会忽视业务的警讯会计估计是否恰当企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
五,组织结构
(一 )组织结构的合适性 是否依据经营性质设计组织结构组织结构是否有利于资讯沟通
(二 )主管应负责任的适当性 —— 是否清楚告诉主管应负的责任
(三 )知识及经验的适当性 —— 主管应具备的知识、经验与其责任是否适应
(四 )报告关系的适当性 报告关系是否适当有效基层主管与高层主管能否接触
(五 )组织结构改变 —— 能够随业务及产业变化而改变组织结构
(六 )人数充足程度管理阶层和监督人员有无足够时间完成其任务有无过度加班,有无责任过重企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
六,权责分配
(一 )权责授予权利与责任是否全部分配每位员工决策责任是否与分配的权责相称授予权责时,有无掌握适当的资讯
(二 )准则及程序的适当性有无各级各类人员的职务说明书职责说明书内容是否完善
(三 )劳动的适当性 —— 劳动力的数量和经验是否足以完成被交付的任务
(四 )权利与责任的对称任务与资源所需是否平衡授予各类权利的员工与其职层能力是否相称企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
七,人力资源政策及实例
(一 )人力资源政策
1.现行人力资源政策及程序是否有利招聘和培养使用的员工
2.对招聘、训练员工的关心程度
3.若无书面人力资源政策、管理阶层对有关人员有无明确的指示
(二 )了解责任与期望
1.新员工是否了解其职责与管理层希望
2.负责监督责任的员工是否与被监督者接触,
并进行绩效符合和提出建议
(三 )违规与补救
1.对未履行责任者,管理层反应是否适当
2.当员工违背政策时,纠正处分是否恰当
3.员工是否了解对无效果者则要处分
(四 )强调道德准则 —— 是否将操守及价值观纳入绩效评估标准
(五 )员工背景调查
1.对时常更换工作或就业记录不全者受否进行详细调查
2.聘雇政策是否有包括调查过去的犯罪记录
(六 )留任与晋升
1.对升迁和加薪有无明确规定
2.升迁及留用标准能否反映行为准则要求企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
目标风险评估一,整体目标制订
(一 )整体目标及特定性是否已制订整体目标,包括哪些内容在本单位整体目标有无特殊性
(二 )整体目标传达目标及资讯是否让全体员工知悉、了解程度如何管理阶层能否了解目标贯彻后的反应
(三 )策略与整体目标策略为何制订,能否支持目标实现策略计划是否包括资源配臵与顺序
(四 )计划预算与目标策略为何制订计划预算,与目标策略关系如何是否依据过去经验和现状制订计划预算计划预算是否适合每个管理层需要企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
二,作业层级目标制订
(一 )作业层级目标与整体目标关系为何制订层级目标,与整体目标、策略关系重大作业目标间有无关联是否完期或不定期符合整体目标与作业目标的相关性
(二 )各作业层级目标间一致性同一类作业各作业目标是否互补不同作业间目标能够互补
(三 )作业层级目标与重大业务相关性与商品、服务有关作业有无制订目标作业目标有无连续性、一致性每个重大作业是否均有目标
(四 )作业目标的明确性 —— 是否包括实现如否的衡量标准
(五 )实现目标的明确性是否了解达成目标所需资源是否拟订所需资源计划
(六 )辩识层级目标的重要性是否了解哪些层级目标是实现整体目标的关键因素是否根据重要性而编制支出预算
(七 )管理阶层的参与与承诺相关经理人是否参与目标制订是否有解决不同意见的程序目标实现负责人是否支持该项目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
三,风险分析
(一 )外在风险辩识别
(二 )内在风险辩识
(三 )作业目标风险辨识
(四 )风险分析程序四,对改变的管理
(一 )设臵辩识改变的机制
(二 )应注意的重大改变营运环境改变新进的员工新设计或改变的资讯系统快速的成长新的技术新增生产线等单位组织改变海外分支机构企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制活动评价企业主要活动与外界的互动 供应商、雇员 —— 使用资源、产品上市消费者、投资人等 —— 影响企业外界个体主要作业 —— 进货、营运、出货、行销及销货、顾客服务
(基本上价值链作业 )
基础作业 —— 管理、人力资源、科技发展、采购
(接受商品或资讯、加以处理 )
管理作业 —— 财务管理 (控制、资金、税务、稽核 )、活动管理、外部关系管理、行政管理服务、资讯科技发展、法律事物管理、企划管理控制作业应付帐款处理应收帐款处理资金处理固定资产处理分析与调节薪资处理税务事物退休金处理生产成本处理财务处理管理报告等企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
生产制造业主及控制作业:
1.销售及收款循环 2.采购及付款循环 3.生产循环
4.薪工循环 5.融资循环 6.固定资产循环
7.投资循环 8.研发循环 9.电脑化资讯处理作业
10.印鉴使用管理作业 11.票据领用管理作业 预算管理作业
12.财产管理作业 13.背书保证、负债承诺及或有事项、作业等
14.职务授权及代理人作业
15.资金贷予他人作业
16.资讯管理作业
17.其他作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制活动评价
(一 )控制作业适当性评 价辩识重大作业目标与风险针对风险采取的控制是否适当
(二 )作业执行适当性评 价控制作业是否真正执行对违反事项有无采取适当行动是否复核控制功能的发挥企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
资讯与沟通评价资讯如何取得内外资讯适当如何提供资讯资讯系统的建立与修正沟通如何告诉员工沟通报导不当行为的渠道管理阶层接纳改善建议的能力沟通的适当性建立开放性与外界沟通渠道外界了解本单位程度追查行动的及时性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
监督评价持续性监督证实控制功能发挥程度借外部资讯判断内部资讯的正误记录金额与实际资产比对回应审计建议的程度管理阶层获知控制程度内审作业的有效性个别评估个别评估范围和次数评估程序的适当性评估方法是否适当书面记录的适当性缺失报导缺失汇集与报导报导结果的适当性追查行动的适当性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
谢谢
THANKS
HORIZON CONSULTING
欢迎您参加企业内部控制论坛!
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构 ·设计 ·评价主讲人 · 李凤鸣 教授二 00二 年 十 一 月 二 十 一 日企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
基本理念内部控制内部牵制不相容职务分离职责分配程序分段评估自我评估内审评估改善控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构一,内部控制
(一 )COSO报告概念
COSO报告中认为:内部控制系为达到某一特定目标而设计的过程涵义执行主体:董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵循实质
是一种“过程”,讲求的是结果,而非结果本身
是一种受“人”影响的过程,是由“人”执行
只能提供合理保证,而非绝对保证
不同类别的控制相互配合,以达成目标设计主体:管理阶层企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )目标
1.达成运营效果与效率
2.财务报导的可靠性
3.相关法令的遵循企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )局限性内部控制的局限性
成本限制
串通舞弊
人为差错
管理越权
修订滞后企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )特征
1.全面性 — 对单位一切活动进行全面考核控制
2.经常性 — 涉及各种业务的日常作业与各种管理职能的经常性检查考核
3.潜化性 — 隐藏与融汇在一切作业之中
4.关联性 — 一种控制行为成功与否会影响到另一种控制行为,或有所加强,或有所减弱,甚至取消或替代企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )作用内部控制可用于避免错误、侦察错误、改正已察觉的错误,或在损失风险较高处及需加强控制处,加强控制上的弱点。
恰当运用内部控制有利于:
1.减少疏忽、错误与违纪违法行为
2.改善经营活动,以提高工作效率与经济效益
3.安定人心,激励进取,使单位健康发展内部控制是否健全及能否严格执行,是决定单位成败的关键,内部控制有以下三大作用:
1.统合作用 — 由点到线、由线到面、逐级结合、统御全体
2.制约与激励作用 — 对管理活动制约,使经营活动符合单位利益及既定规范 标准;严密监督与考核,真实反映工作实绩,稳定员工情绪,激发员工潜能,提高工作效率
3.促进作用 — 强化控制意识,健全控制制度,应用控制原则,了解实际工作动态,制约消极因素,促进健康经营,如期实现各项管理目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构二,内部牵制
(一 )涵义凡重要的业务均需要由两个或两个以上的个人或部门去处理,
一个人或一个部门不得包揽任务重要业务的全部过程,必须经由另外的人或部门进行配合或 核对,以证实工作内容。
(二 )目的内部牵制着重于将行政监督渗透于业务制度之中,其目的在于防止或及早发现错误或舞弊
1.寓牵制于处理程序之中
2.确定并记录已发生的事实
3.促进各种业务顺利处理
4.使错误与舞弊减至最小程度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )牵制种类
1.实物牵引 — 两人以上共事掌管实物工具
2.机械牵引 — 只有按正确程序才能操作机械
3.体制牵引 — 通过组织分工、业务分段,实现人事配合。主要做法是设置机构、划分职责
4.簿记牵制 — 原始凭证与记帐凭证、会计凭证与帐簿、帐簿与会计报表核对的牵制。
(四 )牵制根本点增设核对点和平衡点,以加强上下、左右制约。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构三,不相容职务分离凡是有两种或两种以上职务交由一个人或一个部门去承担就容易发生错误或弊端,这两种或两种以上职务就叫做不相容职务。
(一 )职责分离职责分配中要贯彻职责分离精神。
管理职务授权批准作业执行记录计算物资保管检查核对多数属于不相容职务职责分配中不易将两种或两种以上的职务交由一个人或一个部门去承担。特别是批准与执行、执行与记录绝对不能由一人承担企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )程序分段业务处理中要贯彻程序分段和各段工作均核对前段工作的精神。
业务处理程序计划申请阶段审核批准阶段办理手续阶段实施执行阶段记录登记阶段帐实核对阶段均属不相容职务每段作业处理过程输 入前段转后段全部资料处 理
1.核对前段作业
2.处理本段作业输 出
1.总结前段与本段作业
2.转移后段作业控 制
1.自动牵制
2.稽核检查企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构四,评价
(一 )涵义对照理想的合适的理论模式,对现行内部控制的恰当性与有效性,进行分析和价值评定。
(二 )目的检查单位为达到经营目标所付出努力的有效性。
(三 )内容
1.应该有的是不是都有 (应该有的规矩是不是都有)
2.应该做的是不是都做到了 (应该执行的规矩是不是都执行)
(四)方式自我评价:组织营运单位的管理阶层自我负责、自我评价内审评价 — 风险评估、可信赖程度评价、薄弱环节评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构五,改善控制
1.针对薄弱部门及薄弱环节以加强控制
2.针对风险发生的可能性及风险发生后造成损失的大小进行风险防范。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制架 构企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制基本理论一,内部控制的概念
(一)一般概念
(二)最初概念
(三)最新概念企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制基本理论
(一)基本含义是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定管理目标,而在内部实施的各种制约和调节的组织、计划、
方法和程序。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
涵义主体行政领导职能部门有关人员客体生产经营活动财政财务收支活动行政业务管理活动任务,控制一切活动按计划目标进行方法,以责任、牵制、程序等制度为其控制手段目的维护财产安全提高信息可靠性贯彻既定管理目标有效组织和利用各种资源,提高经营效果实质,是有效执行组织策略的必备工具。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
1949年美国职业会计师协会审计程序委员会提出的第一个内部控制的概念是:
内部控制包括组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,
提高经营效率,保证既定的管理策略得以实施而采取的所有方法和措施
,世界最高审计机关组织内部控制准则,中规定是:内部控制系为达成管理目标,提供合理保证的管理工具。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内容目的保护资源:避免损失配合组织任务:各项工作有条不紊、经济有效、提高质量遵循法律、规定及各项作业规定提供值得信赖的财务及资料管理实质,提供合理保证的管理工具。
组织计划管理态度、方法、程序、评量措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
COSO报告中认为:内部控制系为达到某一特定目标而设计的过涵义执行主体:董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵循实质
是一种“过程”,讲求的是结果,而非结果本身
是一种受“人”影响的过程,是由“人”执行
只能提供合理保证,而非绝对保证
不同类别的控制相互配合,以达成目标设计主体:管理阶层企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的基本原理依据经济控制论原理依据自动控制理论建立自检系统依据调节与控制原理确立调节方式
闭环控制
开环控制
预防控制依据经济控制方式选择控制方法
分级控制
程序控制
目标控制
自适应控制
最优控制
集中控制
分散控制
硬性控制
反馈控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制历史事实历史事实
美索不达米亚文化时期
古埃及法老统治时期
公元 600年前埃及的三官牵制
古罗马双人记帐制
古希腊官吏考核制
封建庄园理财牵制
13世纪初叶借贷记帐产生国外历史事实我国历史事实
西周上计制度
秦代御史监察制度
,周礼,中的财赋出入牵制
商鞅强调利害关系牵制
西汉完善的内部牵制
宋太祖的官职分离、职差分离
宋朝规定主库三年一易
内部控制的演进企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )演进过程演进过程
18世纪末期内部牵制产生
20世纪 30年代内牵渗透到整个业务活动
1936年出现内部控制一词
20世纪 40年代美国成立了内部稽核协会
1949年美国最早提出“内部控制”概念
20世纪 50年代后,内部控制载入立法
20世纪 80年代以后更加趋于成熟企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构原因自然科学发展的影响
第一次产业革命 —— 机器生产
第二次产业革命 —— 原子能运用
第三次产业革命 —— 自动化控制宏观控制理论的促成
30年代以前的宏观管理方式
30年代宏观控制理论创建
70年代后货币主义与供应学派提高经营效率的需要
需要处理标准化与程序化
内部牵制成本高且其限制外部审计发展的需要
要求健全会计控制
使用制度基础审计方法
(三 )内部控制演进原因企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的地位
(一 )
组织要素和控制组织及其组成组织概念 — 人和技术的系安排基本组成 — 人员、任务、管理影响组织因素
改革和目标
组织系统
产品生产
市场和销售
资金和财务
研究与发展
内部控制制度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )
控制在管理中的地位管理及其相关概念管理职能(过程)
计划职能 — 概念与控制关系组织职能 — 概念、工作、要求领导职能 — 概念、目的、基础控制职能 — 涵义、活动、行动管理 — 只能、原则、观点经营 — 技术、商业、财务、安全、会计、管理地位 控制是一种过程,贯彻于管理始终控制处于中心地位,接近管理本质企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
( 三 )内部控制的必要性必要性出于实现企业化条件的需要
企业化经营
企业化条件适应现代化管理的需要
适应分权管理需要
适应正确决策需要
提高竞争能力需要纠正不正当行为的需要
纠正无章管理,有章不循
纠正弄虚作假,违法违规
现代化管理知识
整体化管理制度
立志化决策过程
合理化经营目标
有效执行方案控制制度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )普通适用的原理适用于企业单位、事业机关整体化管理制度
内部控制的原理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构依据经济控制依据自动控制理论建立自检系统依据调节与控制原理确定调节方式
闭环控制
开环控制
预防控制依据经济控制方式选择控制方法
集中控制
分散控制分级控制程序控制目标控制自适应控制最优控制
硬件控制
反馈控制
(二 )
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制特征全面性经常性潜在性关联性
(二 )内部控制功能防护功能 — 验证与鉴定功能调节功能 — 设计与校正控制反馈功能 — 对外、对内提供管理信息
内部控制的功能企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制作用统合作用制约作用促进作用
(四 )有效控制标准
1.财产的安全及资源的有效使用
2.会计及其他资料真实可靠
3.减少开支、避免风险、提高风险
4.预防及发现差错及舞弊行为
5.保证授予责任的恰当完成
6.保证法定责任的完成企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )内部控制者的工作性质
1,参谋顾问
2.以管理者眼光观察了解监督对象
3.以言语方式提供情报资料
4.立足于未来
5.注重相关趋势分析
6.把握时效,以经验指导未来
7.追踪考核,严予管制
8.态度诚恳,善意批评
9.全方位了解,以公正的立场予以评核
10.非控制直接业务
11.谨慎提出建议
内部控制的性质企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )内部控制与行政管理
1,对完成控制目标不感兴趣
2.认为有完成效标准定得过高
3.认为考核不恰当
4.厌恶控制报告批露坏消息
5.内部控制来自非,正统,方面人们不喜欢控制的原因企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制与外部审核外部审核目的
1.作为查帐范围的依据
2.判断其制度是否健全
3.正式内部作业控制的有效性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )内部控制与内部审计内部审计职责
1.评估控制的适当性、完备性及有效性
2.查核单位政策、计划、程序遵循情况
3.查核资产记录及安全情况
4.探测会计及其他资料的可信赖程度
5.评估指定任务的完成质量企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )达成有效控件的要件
1.对单位所处环境的深入了解
2.对单位历史和现状的深入了解
3.了解单位计划、程序及控件作业
4.对各部门及主要作业能随时检查评核
5.对单位内部统计资料及会计报表分析解释
6.充分表达考察结果
7.充分了解相关法规,能单独从事调查考核企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )单位管理目标
1.提供良好的产品与服务
2.超越竞争对手
3.为职工提供合理的待遇
4.维护正常的发展
5.维持合理的投资报酬
6.重视社会整体利益
内部控制目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制目标一般观点
维护财产安全、保证信息可靠、
节约成本开支
保证职责履行、预防错误舞弊、
履行法律义务国际审计准则规定依据标准完成经济业务、保证公认会计政策执行、保证财产安全、
保证账实相符最高审计机关规定使作业有条不紊、经济有效、保证资源不遭损失、遵循法规与作业规定、提供值得信赖的财务资料
COSO
报告观点
营运目标
财务报表目标
遵循法定目标
(二)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的目标
– 局限性内部控制的局限性
成本限制
串通舞弊
人为差错
管理越权
修订滞后企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构有关重要的概念
人员要素
职能分离
经济业务执行
经济业务记录
接触资产
记录与资产核对企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制要素企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制三要素控制环境会计系统控制程序
1.管理哲学与经营方式
2.组织机构
3.审计委员会
4.人事政策与程序
5.授权和分配责任的方法
6.内部审计部门
7.外部影响
1.会计科目表、手册、标准分表
2.业务凭证制度
3.业务检查
4.交易处理方法
1.人员胜任能力
2.政策和程序手册
3.计划、预算、业绩报告
4.分权制经营
5.资产保护
6.定期盘点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制的五要素
1.控制环境
员工品德与能力
管理哲学与经营风格
组织结构与权责划分
人力资源运用与发展
董事会的关注与指导塑造企业文化、影响员工意识
2.风险评估?目标制订与分析?风险识辩与管理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
3.控制活动
核准
授权
验证
调节
复核
资产保全
职务分工达成目标的政策和程序企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架
4.资讯与沟通
资讯辩识与取得
资讯内外沟通传递
5.监督
持续监督
个别评估
缺失报导企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )操守及价值观
1.操守及价值观与目标及行为标准的关系目 标及达成方式决定 偏好、价值观、
管理风险转换 行 为标 准反映 管理阶层操守对价值观承诺
2.操守及价值观是构成控制环境的基本要素
3.操守都是有道德行为的先决条件
4.价值观建立应考虑不同利益的冲突
5.道德行为及操守是组织文化的产物企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
6.造成不当行为发生的主要因素是动机、诱因和无知诱因
1.没有控制或无效果
2.过度分权
3.内审功能薄弱
4.董事会未发挥职能
5.对不当行为处罚不当
7.理解与执行有道德行为的有效方法
①各级领导者以身作则,注意道德对行为的约束
②把组织的价值观和行为标准以口头方式告诉员工
③高层管理的行为及模范行为
a.对员工违反守则的处罚
b.是否鼓励员工报告涉嫌违反的机制
c.对未报告违反规定的惩戒企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )胜任的能力
1.由职务说明书规定员工工作
2.充分考虑现实目标及职务对能力要求
3.对构成能力水平的知识和技能应有明确要求
4.注意能力和成本及监督程度之间的替换要求
5.在考虑知识和技能水平时,应视个人天分、训练和经验而定
6.应注意特定工作的性质和所需的判断程度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )董事会及监督委员会对控制环境和
,高层正面形象,
影响的相关因素
*独立于管理阶层的程度
*其成员经验与才能
*投入监视活动的程度及适当提出问题的难度
*质疑管理阶层的程度与外部审计人员和内部审计人员的互动程度履行监控、引导和监督责任
*成员要有相适应的知识、才能、经验、聪明
*集体应注意管理的适当程度
*面对错误有勇气采取行动
*有适量的外部董事
*有适量的外部监事企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )管理哲学和经营风格
1.直接影响着单位管理方式 — 非正式管理与正式管理
2.管理阶层所采取的财务政策与对财务报导态度
3.对资料处理、会计与人事部门采取的态度企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )组织结构
1.任何单位必须以组织结构为基础组织结构执 行 控 制规 划 规 划购买营运行销运输服务管理人力资源技术发展企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(五 )组织结构
2.组织机构应适合单位的性质与规模
(机构健全、界定权责、沟通适当 )
3.根据需要建立适当的组织结构
(集权、分权、直接报告、矩阵式、职能式、产品式 )
4.各级主管必须具备相适应的知识、经验和能力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(六 )权责划分
1.权责划分,包括权责分配、建立报告关系和授权方式
(1)责权分配应视单位规模大小和作业复杂程度而定
(2)明确规定有关个人或部门的权责,有利主动积极性发挥
(3)承担责任者必须具有相适应的知识和经验及拥有相适应的资源
2.授权方式下移
(1)让一线员工拥有一定的决策权
(2)辩识市场里机会优先的顺序、营运关系、大众期望的改变
(3)鼓励员工在授权限度内采取主动工作的精神
(4)注意付出的权利一定有利于目标的达成、所接受的风险为最小、有利于最佳营运决策
(5)确保员工了解单位目标、自身工作与目标关系及其重要程度
3.授权程度增加
(1)管理层次趋于扁平化和信息畅通的需要
(2)关键在于激励创造、主动与迅速反应能力
(3)要求员工适应度提高、责任加重,要求管理层更有效监督
(4)尽可能避免决策不当企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(七 )人力资源政策及实行体现了单位对员工操守、有道德行为和能力水平的期望
1.招聘
(1)单位不仅需要有适应能力的人,更需要值得信赖的人
—— 考虑学历、经验及过去成就,考虑厂操守和有道德的行为
(2)进行笔试和深度面谈,暗示期望与嘱托
2.训练 —— 告诉新员工未来将扮演的角色 (要求、目标、行为标准 )
3.根据考核评价结果决定员工调动、升迁及奖惩
(1)单位一定要实现对合格人员升迁的承诺
(2)单位一定要奖励成绩卓著者
(3)单位一定要惩戒违反预期行为者,并将不姑息讯息传达到全体员工企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构风险评估风险是不能实现目标的可能性。目标的设定是风险评估的先决条件存活能力 竞争能力风险影响整体品质 财务稳固公共形象制定目标 辩识风险 采取管理风险的行动企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )目标目标 —— 结构化过程或非正式过程;明示或暗示整体层级目标 —— 单位理念及所追求价值的陈述;反映的是高层次的资源配置的优先顺位。权衡优点和缺点、机会和风险后提出。
作业层次目标 —— 反映不同作业活动、不同职能部门的具体目标;标的与产品市场、财务及利润有关;各层级目标应相互衔接,有利于整体目标实现成功的关键因素 —— 想要达到目的时,非做对不可的那些重要的事情。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标种类营运目标财务报导目标遵循目标涵义 —— 与达成基本任务有关种类 —— 绩效、获利、保障资产安全依据 —— 基于市场现实环境需要性质 —— 反映偏好、判断和管理风格作用 —— 明确资源投入方向涵义 —— 可靠性及防止报导不实性质 —— 受外界规定所左右种类 —— 期中、期末、简明、衍生资讯作用 —— 取得资金的先决条件公式表达涵义 —— (1)—— (5)
对财务报表审计要求 —— (1)—— (5)
涵义 —— 遵循相关法令性质 —— 最低行为标准,符合外界法令要求作用 —— 规范行为,影响社会声望企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标重叠涵义 —— 不同类目标相互重叠,或相互支持应视当时情况而定某项控制所属的目标类别不同类别的控制既有区别又相互关联目标衔接涵义 —— 不同目标应能互补、并能相互衔接单位整体目标应与产能、未来发展、次级目标相一致各次级目标应与整体目标、所有作业相一致本期整体目标应与过去实务作法相一致各层次作业目标必须清楚,易于理解,易于衡量对作业目标的范围和所需要努力的程度加以比较企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构目标达成有效内控能够合理保证单位达成其财务报导目标和遵循法令的目标不能保证营运目标达成:非基于外界需要;竞争者可能做的更好;政体改变、经营环境、天气不佳非单位所能控制强化内控,协调目标,辨认关键的成功因素,适时比较企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )风险
1.风险辨识单位整体风险因素外部因素内部因素
(1)科技发展
(2)顾客需求或预期改变
(3)竞争
(4)新法令颁布
(5)自然灾害
(6)经济环境改变
(1)资讯中断
(2)新员工素质
(3)经理人责任改变
(4)资源被侵占
(5)监控机制无力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构辩识风险方法
1,量化或不可量化方法(按风险大小、发生可能性排列)
2,定期评核方法(召开经理人业务规划会议、与产业分析师会商)
3,在进行短期和长期预测及策略规划中进行风险辩识,应仔细分析可能促使风险发生或增加的所有因素,根据重要性原则改善营业活动,防止或减少风险造成的损失作业层级风险辨识涵义方法作用有利于主营单位或职能风险有利于将整体风险维持在一个合理水平上企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
2.风险分析风险分析过程
1.估计风险的严重程度
2。评估风险发生的可能性
3.考虑应如何管理风险影响不重大及可能性低不予考虑影响重大及发生可能性高应充分注意介于两者之间应仔细分析企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构风险管理判断对风险发生的可能性判断对发生风险时所造成损失的判断对降低风险水平的耗用成本的判断风险管理决策辨识其他供应商 (使风险消失,风险推迟、抵消风险影响 )
扩张产品线取得更相关的营业报告改善员工训练计划风险评估与风险管理的区别风险评估是内控的一部分风险管理是管理过程的一个关键部分风险分析的作用:辨识风险的关键所在,以避免或降低风险,促进营运成功企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )对改变的管理风险评估过程 —— 辨认已发生的改变及分析相关的机会或风险
(1)辨识影响单位目标的事项或活动并加以沟通;
(2)相关机会或风险分析:辨识目标可达成或无法达成的潜在因素、评估因素可能的发生性、评估达成目标的可能影响
、考虑风险加以控制的程度、考虑机会可加利用的程度。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构对改变的管理应注意的问题
(1)改变的作业环境
(2)新员工
(3)新资讯系统或原资讯系统改变
(4)业务迅速拓展
(5)新科技
(6)新业务、产品、作业
(7)公司重组
(8)国外营业对改变的管理对策 设计具有前瞻性 —— 能预测重大的改变及早辨识改变辨认改变的成本
(四 )中小单位的风险评估的特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构五,控制活动控制活动 —— 确保纠正指令被执行的政策及程序程序 —— 为落实政策而采取的行动
(一 )控制活动种类:预防性控制、侦察性控制,人工控制、电脑控制、管理控制、按控制目标区分等。
一般分类
(1)复核控制
(2)管理控制
(3)资讯控制
(4)实体控制
(5)绩效控制
(6)职责控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )控制活动要素:政策和程序
1.政策 — 在于规定应该做什么。政策是程序的基础。政策一般针对某种情况,由口头沟通,关键在于前后一致贯彻。
2.程序 — 在于规定怎样做,使政策产生效果。执行程序应视当时情况而定,对执行程序中辨认的问题应采取矫正行动。
(三 )与风险评估结合控制活动的设立,在于帮助管理阶层确保这些行动业已及时落实。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(四 )对资讯系统的控制一般控制应用控制 —— 用于对应用软件处理的控制,确保业务处理完整准确两者关系 —— 前者确保后者功能发挥;后者功能又借助电脑处理。
1.对资料中心运行的控制
2.对系统软件的控制
3.存取安全的控制
4.对应用系统的发展及维护控制
(五 )控制活动因单位而异单位不同,目标和实施策略不同管理人不同,其判断和行为方式不同单位营运所处环境等因素不同
(六 )中小单位控制活动特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构六,资讯与沟通
(一 )资讯涵义:资讯是处理过的讯息。(资料是所观察到的数据或事实;知识则是以一定方式积累的资讯)
作用:用以经营业务、指导趋近目标。
种类:财务资讯和营业资讯资讯企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构资讯系统涵义:处理内部交易及营业活动的资料功能:对资讯辩识、取得、处理与报告结构:电脑化系统、人工操作系统、人机结合系统工作方式汇集资料方式工作方法要求:资料汇集应与需求相一致例行监督下工作 —— 自行汇集特别行动 —— 管理阶层特别注意下工作定期辨识不定期汇集正式不正式企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构资讯的质量适当性及时性正确性最新度容易度策略与系统整 合资讯系统支持策略资讯系统与营运相结合正确使用,意味着成功先进系统与有效使用结合企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(二 )资讯沟通内部沟通向下沟通向上沟通管理阶层和董事会沟通 —— 绩效、发展、风险、重大活动、已发生事件等所有员工应掌握用于管理的相关讯息每人应清楚自己所负担的特定职务了解非希望事项发生的过程与导致原因知道本职活动怎样与他人发生关联单位管理阶层应尽快和准确了解第一线营业问题各级上司应有接纳讯息的诚意建立正常的向上沟通的渠道外部沟通意义内容目标外部沟通沟通形式:政策手册、备忘录、通知及录音、录象播放口头沟通方式行为沟通方式
(三 )小型单位资讯与沟通的特征企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构七,监督监督作用:确保内部控制能持续有效运做监督过程:适当的人在适当及时情况下,评估控制设计、运作,与采取行动适用范围:适用于单位内所有活动,有时也适用于承包商监督方法持续监督:包括对其本身所进行的某种程度的监督个别评估:专业部门进行事后评估两者区别:前者是过程中监督,后者是过程后监督企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(一 )持续监督活动内容
1.日常管理中取得控制持续发挥作用的证据
2.利用外部资讯验证内部资讯的正确性
3.利用健全的组织结构和职能分工监督控制的有效性
4.记录资料与实体资产核对
5.利用审计,检查人员建议,强化内控
6.通过会议取得资讯,予以反馈
7.要求员工定期汇报,并进行验证企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构评估范围和频率评估实体评估过程评估方法书面记录行动计划
① 处理风险顺位在前,应经常评估
②最不可缺控制,更要经常评估
③整体评估少于特定评估
④遇有重大变化应进行整体评估
① 通常评估,由特定单位或职能负责人组织
②内部审计组织评估(主要力量)
① 了解每一作业及每一控制要素
②了解制度运行与原设计有何不同
③比较执行与设计差异
① 了解每一作业及每一控制要素
②了解制度运行与原设计有何不同
③比较执行与设计差异
① 制度记录:政策手册、组织结构图、工作说明操作指令、
资讯系统流程图等
②评估记录:记录测试、分析及结果
① 界定评估范围 ②确定应予评估事项
③决定评估内容 ④排列评估顺序
⑤制定评估计划并作时间安排
⑥集中研究评估范围、时程、方法等
⑦监督评估进度及复核发现 ⑧修改后续计划
(二)
个别评估企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构缺失涵义:内控制度中值得注意的问题资讯来源报导内容:凡影响目标达成的缺失均应报导的项目性质和什么时候报导应视具体情况而定向谁报导报导原则
(三)
个别评估持续监督中发现个别评估中发现与单位交往时外部人员发现向直接负责的主管报告,以采取矫正行动向每一层级的主管报告,以助提供支持界定应报告的内容规定报告的明确程度强化报导的过程强调重要性原则政策与程序被违反的资讯产生重大财务后果及策略性影响的资讯缺失所造成的影响员工能力不足资产风险财务调节未正确执行
(四)中小监督单位监督的特点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
COSO报告中五要素的关系图监 督资讯控制风险沟通资讯沟通控 制 环 境评估作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
COCO报告中四要素图目 的能 力承 诺监督与学习改善措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
20项控制标准
( COCO观点)
目的
1.拟订与沟通各种目标
2.识别与评估内外 风险
3.制定与实施各种政策
4.建立与沟通各种计划
5.制定可衡量的目标与指标承诺
1.制定与实施具有共识的道德价值观
2.人力资源政策应与价值观和目标达成一致
3.清楚界定权利、职责与应负责任
4.加强互信气氛能力
1.人员应具有必要的知识、技巧、工具
2.沟通应有助于价值观和目标实现
3.及时识别与沟通相关与适当的资讯
4.整和组织不同决策与行动
5.控制作业应考虑目标、风险、及控制因素监督与学习
1.监督从内外获得的资讯
2.根据特定目标监督绩效
3.应注意检测目标与制度中潜在因素
4.根据变更或缺点改变资讯需要
5.建立与执行稽催程序
6.定期评估内控成效并进行沟通企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制四要素
1.完善的机构
设置健全和有层次的机构
明确机构权限与责任
明确主管人员职责与检查任务
制定组织系统图与操作手册
组织机构应有别于上下沟通
2.合格的人才
人才挑选
人才培训
激励潜力
考核与奖励
执行纪律与监督
3.适当的措施
合法性措施
可靠性措施
安全性措施
制度化措施
4.明确的目标
衡量质量标准
衡量业绩标准企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制的程序
– 确立标准
标准内容 —— 确立目标、制定制度
关键控制目标(关键业务、关键资源、关键费用)
– 衡量结果
检查执行记录
实绩与目标比较
计量偏离目标的差异企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
– 分析差异
分析造成差异原因
各因素影响程序
– 采取补救措施
根据问题性质采取措施
根据差异程序采取措施
注意措施的经济性
– 综合检查评价
健全性测试 —— 完善程序测试
符合性测试 —— 功能与业务测试
综合评价 —— 可依赖程序与薄弱环节企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 目标控制法
确立目标、执行控制、测查与反馈
– 组织控制法
设定机构与划分职责
规定个人职责
职责考核
汇报成果
…………
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 授权控制法
一般授权、特定授权
– 程序控制法
授权与执行分离
会计与财务分离
保管与记录分离
执行与核对分离
…………
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制方法
– 措施控制法
方针政策控制
记录报告控制
资产管理控制
– 检查控制法
专业检查
群众检查企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制策略
– 不丧失控制的授权
改变控制内容与次数、应保留安全措施、加强自我控制、多辅导、少命令、创造有利的环境
– 使领导了解情况
评价成果、预告重大问题、遵从政策标准、解决例外问题、进行事先批准、制定计划政策、搜集背景资料、辅导与仲裁企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
内部控制策略
– 在控制中使用参谋人员
– 通过领导行动加强控制
– 加强用于沟通网络的设计
反馈环、定期评价报告流程
– 平衡控制的结构
– 将控制与新计划相联系企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制标准一般标准具体标准考核内控环境标准考核内控目标标准考核内控技术标准授权与处理考核标准记录与报告考核标准监察与审计考核标准结构人员措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
1.管理阶层的责任财务会计主管责任部门负责人责任主要负责人责任 * 提供领导责任* 复核责任
* 负责制定有关政策和程序
*负责执行有关政策和程序
*对他人所负责任应负相关责任
* 参与整体计划预算制定
*记录、分析营运绩效
*预防及侦察不实财务报导企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
2.董事会责任 财务委员会责任薪给委员会责任监督委员会责任
* 就财务报导责任的质疑
* 确保行动正确性
* 对逾越内控行为的矫正
—— 薪给待定甚至利用目标达成,甚至过分强调补期绩效
—— 控制资金承诺,保证资本支出与营运计划一致报名委员会责任员工福利委员会责任
—— 控制董事会高层管理人员选择
—— 监督福利办法是否与目标一致,
以及受托责任是否适当解除企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制责任
3.内审计员责任复核业务资讯复核单位资讯复核资产安全评估资源使用复核营运计划与执行的一致性
5.外部团体责任外部审计责任立法机关与主管机关责任与往来单位的责任财务分析师、债务评级机构、新闻媒体责任
4.其他员工责任 提供资讯,采取行动责任负违反责任企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构按照管理控制论分按照职责分工论分按控制的不同方式分按审计理论观点分八,内部控制种类与类型
(一)
内部控制分类方法按经营过程分:生产、采购、质量、资金、利润按工作职能分:行政、技术、质量、资产、会计职责分工程序手续联系制约按控制目标分按控制范围分按控制因素分按控制性质分按控制方法分职责分工程序手续联系制约企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构
(三 )内部控制类型预防性控制检查性控制纠正性控制指导性控制补偿性控制
(二 )内部控制种类会计控制管理控制涵义目的内容种类涵义目的内容企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构内部控制主要类型预防性控制
(事先控制 )
检查性控制
(事后控制 )
纠正性控制 —— 原始业务发生过程中实施指导性控制 —— 为实现有利结果补偿性控制 —— 针对某些环节不足或缺陷职能分离、监督检查、双重检查编辑校验、合理性校验完整性校验、正确性校验复核核对盘点观察企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
现代内部控制架构会计控制种 类基础控制纪律控制实物控制完整性控制合法性控制正确性控制一致性控制职务分工监督检查维护手续与手段收付保管制度永续盘存制限制接近职务轮换企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部控制制度涵义内部控制制度种类制度有效性特征内部控制制度涵义与特征涵义作用书面形式职责明确人员胜任绩效标准目标计划测查实绩比较反馈制定改进措施成本 /效益企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
内部控制制度设计原理
– 信息化原则
有效使用信息资源、保证单位信息沟通、保证信息及时反馈
– 系统化原则
根据系统哲学思想进行制度规划
根据系统管理观点设计制度功能
运用系统分析设计制度结构
– 标准化原则
合法性要求、适用性要求、有效性要求、合理性要求、可容性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
内部控制制度设计方法
– 设计范围
全部设计范围、局部设计范围
– 设计主体
单位内部人员设计、聘请外界专家设计、合作设计
– 设计步骤
了解单位背景、主要业务调查、分析研究问题、提出结论与建议、拟订制度进行试验。
– 设计重点
以预防控制为主、注重体制牵制、注意程序制约、注意责任牵制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部牵制目的寓牵制于处理程序之中确定并记录已发生的事实促进各种业务审理处理使错误与弊端减至最少内部牵制种类实物牵制机械牵制体制牵制帐簿牵制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计内部牵制组织设计内部牵制目的内部牵制种类设计方法企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计设计方法设计程序正确分段明确各阶层管理涵义充分考虑限制条件一般分段每段内容:输入、处理、输出计划申请审核批准办理手续实施执行记录登记核实核对高层中层低层整体限制部门限制外部限制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计业务流程图设 计技术要点编制规则充分了解业务处理程序运用特定的符号和线条表明不同环节或业务流程线列示职责分工及相关控制措施注明每张凭单的出处与去向说明会计记录编制附加图解注释实验、修改与颁布平面制图法竖行表示部门或人员少用叙事性说明使用符号板绘图业务流程自发生至终结或销毁止从左上角起至右上角止篇幅过大,可将纸张连续起来主要路线绘在主图上尽可能简单、明了企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
一般单位内部控制设计内容
– 简单控制法
预算标准控制;程序、记录控制;货币资金控制;
债权债务控制;工资费用控制;存货设备控制。
– 参与控制法
检查汇款凭证、核对客单清单、检查购货订单、
调查不经常交往、控制收据与对账单核对、调节银行账户、审批账户冲销、账实核对、检查工资发放、外聘人员检查报表。
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制设计
一般单位内部控制设计内容
– 循环控制法
收入循环控制
– 收入与应收账款控制、现金收入控制
支出循环控制
– 购贷控制、验货控制、应付账款控制、现金支付控制
生产加工循环控制
– 实地盘存控制、永续盘存控制、成本控制、验收与装运控制、财产与设备控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计一,
销货及应收帐款控制内容预测控制决策控制对消费者行为研究科学地进行市场调查正确地进行市场预测决策依据决策策略作业控制订单控制运送控制开票控制帐款收取控制帐款注销控制主要内容职能分立核准赊销发运后开票连续编号复合发票内容登记帐本编制报表主管核准坏帐追踪企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计主要控制措施控制重点市场与销售系统控制措施( 23)
应收帐款和应收票据控制措施( 16)
销售预测控制( 4)
销售计划控制( 5)
订单处理控制( 9)
征信作业控制( 6)
交货作业控制( 5)
签票作业控制( 3)
应收帐款作业控制( 5)
客诉处理控制( 5)
签押作业控制( 5)
收款作业控制( 6)
拆让作业控制( 3)
异常帐款控制( 2)
差异分析控制( 14)
销货及应收帐款控制措施与重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计二,
采购与应付帐款控制内容与控施采购控制内容应付帐款内容控制
(1)请购审批
(2)选择订购
(3)验收入库
(4)退货处理
(5)报表控制
(1)付款前核准,并以订购单为证
(2)验收职能独立,验收后制单
(3)记帐部门核对相关凭证,并进行记帐
(4)明细帐与总帐、对帐核对采购控制主要措施 (22)
存货控制内容
(1)编号控制
(2)记录控制
(3)发货控制
(4)存货成本控制
(5)盘存控制
(6)报表控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计采购与存货控制重点
1.请购作业控制重点 (4)
2.采购作业控制重点 (7)
3.进口作业控制重点 (12)
4.验收作业控制重点 (5)
5.不符作业控制重点 (6)
6.付款作业控制重点 (9)
7.仓储作业控制重点 (13)
8.投保作业控制重点 (5)
9.差异分析控制重点 (3)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计三,生产和成本会计控制
1.生产规划控制重点 (2)
2.负荷规划控制重点 (2)
3.委托加工控制重点 (10)
4.进度作业控制重点 (6)
5.生产管理控制重点 (9)
6.质量管理控制重点 (4)
7.保养维修控制重点 (6)
8.安全卫生控制重点 (4)
9.生产成本控制重点 (8)
10.差异分析控制重点 (6)
控制措施 (19)
控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计四,薪工控制薪工控制内容人事职能控制工薪计算控制工薪发放控制薪工控制措施 (30)
薪工控制重点
1.人力资源规划控制重点
2.招聘作业控制重点
3.任用作业控制重点
4.培训作业控制重点
5.考勤考核作业控制重点
6.奖惩升迁作业控制重点
7.薪资作业控制重点
8.福利作业控制重点
9.离职退休作业控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计五,融资控制程序与重点报表核查控制控制程序控制重点 (6)
会计资料控制控制程序控制重点 (4)
控制程序控制重点 (3)
绩效评估控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计融资控制程序与重点,
1.预算作业控制,程序控制、控制重点 (6)
2.股务作业控制,控制程序、控制重点 (6)
3.负债作业控制,控制程序、控制重点 (5)
4.出纳作业控制,控制程序 (现金作业、银行作业、有价证券、库存票据 )、
控制措施、控制重点 (9)
5.零用金及一般费用控制,控制程序、控制重点 (6)
6.营业外收支控制,控制程序、控制重点 (1)
7.印鉴控制,控制程序、控制重点 (2)
8.背书保证控制,控制程序、控制重点 (3)
9.凭证处理控制,控制程序、控制重点 (7)
10.帐务处理控制,控制程序、控制重点 (6)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计六,固定资产控 制控制内容预算控制授权控制执行控制控制措施取得作业控制重点 (6)
异动盘点控制重点 (5)
减损作业控制重点 (4)
工程管制控制重点 (8)
投保作业控制重点 (5)
差异分析控制重点 (4)
控制重点购臵与处臵控制在建工程控制无形资产控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计七,投资控制控制内容预算控制授权控制实施控制投资评估控制重点 (5)
投资买卖控制重点 (6)
保管与异动控制重点 (4)
盘点与抵押控制重点 (6)
申报与公告控制重点 (2)
投资记录控制重点 (8)
差异分析控制重点 (3)
控制重点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
交易循环控制设计八,电脑化资讯处理控制
1.组织管理控制,权责划分控制、事物处理控制、工作规划控制
2.硬件控制,中心设备控制、通讯设备控制、机房操作控制
3.软件控制,资料库管理控制、操作系统控制、公用程序控制
4.系统发展控制,系统开发控制、程序测试与转换控制、系统维护控制、
系统文件标准化控制
5.媒体控制,磁带控制、磁碟控制、磁片控制
6.资讯安全控制,程序使用控制、故障复原控制、备援措施控制
7.输出输入控制,输入控制、错误更正控制、输出控制
8.存取控制,档案存取控制 (程序存取控制、文件存取控制 )、资料库控制程序错误处理控制
9.资料传输控制,序号、交易记录追踪控制,认证及乱码控制
10.档案交易资料控制企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内 部 控 制评 价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价一,有效内控的三个标准:
适当性一致性经济性二,什么是内控评价三,评价的目的:努力的有效性四,评价方式:全面、部分企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价内部控制评价方式一,内控评价步骤
(一 )健全性测试
(二 )符合性测试:业务测试、功能测试
(三 )综合评价
(四 )结果报告企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价制度基础审计方法
(一 )制度调查方法
(二 )健全性测试方法
(模式、描述、比较)
(三 )符合性测试方法
(四 )制度总评方法
(五 )实质测试方法
1.调查内容确定
2.制度调查技术 (审阅、询问、观察、
调查表等 )
1.制度描述方法
2.比较与评价方法
(1)文字说明法
(2)制度法
(3)流程图法
1.业务测试 (检查业务有无按规定方式处理 )
2.功能测试 1.测试程度确定
2.具体测试技术
1.可信赖程度评价
2.薄弱环节评价
(主观估算、精确估计、趋势外推、结构模型等 )
二,内部控制评价方法:
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(一 )制度调查方法 —— 审阅法、询问法、观察法、调查表法
(二 )制度描述方法 —— 文字说明法、制表法、流程图法
(三 )制度初评方法
(四 )符合性测试方法
1,测试应考虑的因素 2.测试计划应包括的内容 3.测试程度的确定
4.测试方法的应用 —— 检查证据法、重新处理法、实地观察法
5.测试量确定执行次数 抽测凭证 重新处理每月执行一次 2-4 1-2
每周执行一次 4-10 2-4
每日执行一次 10-25 4-10
全年 1000次以下 25-50 10-15
全年 1000次以上 50-100 15-20
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(五 )综合评价方法评价重点,可信赖程度薄弱环节评价评价应注意的问题信赖程度高信赖程度一般信赖程度差企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价涵义
– 自我评价原因
证明向其组织提供的价值
有利于获取事实真相
有效评价柔性控制及非正式控制
将控制责任转化给每一个成员
适应变化的控制环境企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价意义
对于内审组织的意义
– 改进内审程序;强化内审作用;提高人员积极性;缩小范围、减少工作量;缩短时间、提高效率。
对业务经营活动的意义
– 对问题产生原因的揭示、对过程控制责任的确立( Q-E)
对管理方法的意义
对风险评价的意义
对参加者的意义企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制自我评价
– 自我评价结构
管理者支持、工作小组、研讨会、分析数据、报告结果、行动计划。
– 自我评价注意点
选择有效的协调人
创造一个无偏见的研讨环境
期望更多的优质信息企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估作用
促使内审上下贯彻风险评估思考过程
促使内审提高效率与效果
提供具有专业素养的评估方式
适用于柔性与硬性控制
提高自我评估的效果企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估过程
确认目标
识别内外风险
分析发生原因、或然率、重大性及后果
提出管理风险的措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估应注意的问题
确定是否有任务及目标书面文件
评估部门的所有风险
评估作业的所有风险
填妥各部门重大性作业风险清单
确保识别出的所有风险都能评估到
应审核风险与控制明细表
每年更新一次明细表企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 风险评估问卷
单位文化(控制环境)
目标与障碍(风险评估)
办法与程序(控制作业)
资讯与沟通
评估与回馈(监控)
企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
内部控制风险评估
– 商业风险评估
识别风险原因与效应
商业风险处理企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价内部控制要素评价作业层次主要作业基础作业管理作业控制作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价一,控制环境评价
(一 )操守及价值观评价
1.有否员工行为守则
2.高层道德指引
3.管理阶层交往
4.对违反行为的惩罚
5.对逾越控制的态度
6.诱惑与奖励企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(二 )执行能力
1.职务说明书 2.技能分析
(三 )董事会及监督委员会
1.独立与质疑 2.子委员会
3.知识与经验 4.与相关方面联系
5.资讯获取 6.资讯评估
7.重要决定的监督 8.高层道德观念
9.监督行为企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(四 )管理哲学与经营风格
1.承接风险的态度 2.关键员工的流动 3,对重要功能的态度
4.主管间的互动 5.会计政策的选择
(五 )组织结构
1.组织结构的合适性 2.主管应负责任的适当性
3.知识及经验的适当性 4.报告关系的适当性
5.组织结构改变 6.人数充足程度
(六 )权责分配
1.权责授予 2.准则及程序适当性
3.劳动力适当性 4.权利与责任对称企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(七 )人力资源改革及实例
1.人力资源政策 2.了解责任与期望
3.违规及补救 4.强调道德准则
5.员工背景调查 6.留任与晋升企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价二,目标风险评估
(一 )整体目标制订
1.整体目标及特定性 2.整体目标传达
3.策略与整体目标关系 4.计划预算与整体目标关系
(二 )作业层级目标制订
1.作业层级目标与整体目标的关系
2.各作业层级目标的一致性
3.各作业层级与重大业务间相关性
4.各作业层级明确性
5.实现目标所需资源的适当性
6.辨识层级目标的重要性
7.参与及承诺企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价
(三 )风险分析
1.外在风险辨识 2.内在风险辨识
3.作业目标风险辨识别
4.风险分析程序
(四 )对改变的管理
1.设臵辨认改变的机制
2.应注意的重大改变企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价三,控制活动评价
(一 )控制作业适当性评价 (详见第十章 )
(二 )作业执行适当性评价四,资讯与沟通评价
(一 )资讯
1.为何取得资讯 2.如何提供资讯
3.资讯系统建立与修正 4.管理阶层的支持
(二 )沟通
1.为何告诉员工 2.沟通报导不当行为的渠道
3.管理阶层接纳改善建议的能力
4.沟通的适当性 5.与外界沟通渠道
6.外界了解本单位程度 7.追查行动的及时性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制评价五,监督评价
(一 )持续性监督
1.证实控制功能发挥程度 2.借外部资讯判断内部
3.帐实核对 4.采纳审计建议程度
5.管理阶层获知控制程度 6.定期询问员工
7.内审工作的有效性
(二 )个别评估
1.评估范围与次数 2.评估程度适当性
3.书面记录适当性
(三 )缺失的报导
1.缺失汇集与报导 2.报导结果适当性
3.追查行为适当性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价一,主要作业评价
(一 )进货作业评价
1.进货管理评价
2.进货验收评价
(二 )营运作业评价
1.营运管理评价 2.生产作业评价
3.质量保证评价
(三 )出货作业评价
1.订单处理评价 2.产品储存评价
3.产品运进评价
(四 )引销及销售评价
1.引销管理评价 2.销售管理评价
(五 )顾客服务评价
1.安装服务评价 2.提供保证服务评价
3.服务后的服务评价主要目标主要风险注意焦点企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价二,基础作业评价
(一 )采购作业评价
1.供应商选择评价 2.购货作业评价
(二 )科技发展评价
1.主要目标 2.主要风险 3.注意焦点
(三 )人力资源作业评价
1.人力资源管理评价
2.计划与聘雇评价
3.训练及发展评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价三,管理作业评价
(一 )企业管理活动评价主要内容、主要风险、主要焦点
(二 )外部关系管理评价
(三 )提供行政管理服务评价
(四 )资讯科技管理评价
(五 )风险管理评价
(六 )法律事物管理评价
(七 )计划事务管理评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价四,控制作业评价
(一 )应付帐款处理作业评价
(二 )应收装宽处理作业评价
(三 )资金处理作业评价
(四 )固定资产处理作业评价
(五 )分析与调节作业评价
(六 )退休人员处理作业评价
(七 )薪资处理作业评价
(八 )税务事项处理作业评价
(九 )生产成本处理作业评价
(十 )财务报告及管理报告处理作业评价企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制作业评价内 部 控 制 评 估 工 具企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
注意焦点一,持续的监督
(一 )
1.
··········
结论 /所需的措施
··········
二,个别评估
(一 )
1.
··········
结论 /所需的措施
··········
三,缺失的报导
(一 )
1.
···········
结论 /所需的措施
··········
本要素的汇整 — 结论 /所需的措施
············
内部控制要素个别评估表企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
风险评估及控制活动底稿目标 营、财、遵 风险因素可能性 作业 /控制活动 /评注 其他受影响的目标评估及结论后勤管理
1.原料需经测试;
测试后,
若收下,
则及时送仓库,若拒收,则即时退回,
并冲帐。
营因收到大量材料而导致 中 — 高
1.制造部每周提供列示在有效率和不中断制造的情况下,不得缺货和存货项目,负责进货和验收的员工先复核上述报表所列示测试的项目,再安排测试的优先顺序。
2.某些工程部的员工已接受训练,可在短期被派任测试该种材料即时处理入仓、
退货的政策和程序不足,应制订验收及测试具体流程,
并制定实现及时处理目标的详细政策与程序。
此外,由工程部员工测试材料,可能导致与测试部的矛盾,对工程项目达标造成负面影响风险分析作业:进货企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
内部控制制度整体评估表内部控制组成要素 初步的结论 /
所需的措施
(参阅个别评估表)
其他考量
(一 )控制环境
········
(二 )风险评估
········
(三 )控制活动
········
(四 )咨讯与沟通
········
(五 )监督
········
整体结论
ABC公司在 20XX年 1
公司财务报导过程政府相关法令的程营运目标的程度,
2月 31日的内部控为可靠、对公司订序,以及对管理阶均可提供合理保证度系属有效,对有保证其系遵循层了解公司达成企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制环境评价一,操守及价值观评估
(一 )有否员工行为守则
(二 )高层道德指引
(三 )管理阶层交往行为
(四 )对违法行为的惩罚
(五 )对介入或逾越控制的态度
(五 )诱惑与奖酬行为守则内容是否完备或规范为何使员工了解和不忘其内容员工是否了解应允许和不允许的行为有无书面行为守则管理阶层对操守和道德的承诺方式对正当或不正当事项的处臵态度受否适当处理问题的征兆管理阶层与人交往是否显示高尚道德水平管理层在例行交往中是否基于诚信与公平惩罚措施是否适当、是否及时员工是否了解惩罚措施员工是否相信违反守则一定会自食其果管理层对应该介入控制的情况及次数有无明文规定对于介入是否有书面记录,并予适当解释有无明文禁止逾越控制问题对逾越行为有无调查、记录与处理有无因诱惑而从事不诚实、不道德或非法行为是否完全依据短期目标实现而决定员工报酬有无减少诱惑的控制措施企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
二,执行能力
(一 )职务说明书
(二 )分析所需技能有无正式活泼非正式职务说明书管理阶层对特定工作任务有无认真研究管理阶层是否认真分析特定工作所需要技能管理阶层是否了解在岗员工已具备的知识与能力企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
三,董监委员会
(一 )独立与质疑
(二 )子委员会
(三 )董事知识与经验 —— 与职责是否相适应
(四 )董事会与相关方关系
(五 )咨讯获取董事会对管理层履行决策有无建议,是否要求管理层对已发生的重大问题进行解释小单位的董事会有无质疑及评查已进行的交易是否设有子委员会人数是否足够,对问题了解如何是否与主管会计、内审、外审联系、讨论有关问题监督委员会是否每年复核内审及外审工作内容董监会所获资讯是否与单位重大问题相关,能否用于监督董事们是否相信获取资讯的适当和适时性
(六 )资讯评估董监会获取敏感性资讯速度如何董监会是否能够充分而适时评估资讯各种资讯能够及时沟通
(七 )重要决定的监督与绩效有关的激励办法是否经薪资委员会核准内审负责人薪资及去留是否由薪资监督委员会核准
(八 )高层道德观念的树立董监会是否参与对高层道德观念有效性评估董事会是否采取某些措施以保证高层道德观念适当性董事会是否明确要求高层监守行为守则
(九 )董事会的监督行为董事会是否指示管理层必须照办详细行为规定董事会是否监督和追踪监督管理层行为企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
四,管理哲学和经营风格
(一 )承接风险态度 —— 主管人员是否谨慎行为
(二 )关键员工的流动
(三 )对重要功能的态度管理层员工及负监督责任的员工流动率是否过高关键职位员工有无以外辞职或短时间内离岗是否出现无法留住财务、内审等关键部门主管会计功能是否被视为非存不可的功能会计原则选择是否适当营业主管是否有权决定营业报告上所列金额每个作业单位会计人员是否有责任向上级主管财务人报告
(四 )主管间的互动情况管理层是否深入子公司或分支机构是否经常召开小组会议或部门间经营会议
(五 )会计政策的选择管理阶层是否不会过于注重短期营运结果员工是否不会为达到目标而提出不当报告经理人是否不会忽视业务的警讯会计估计是否恰当企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
五,组织结构
(一 )组织结构的合适性 是否依据经营性质设计组织结构组织结构是否有利于资讯沟通
(二 )主管应负责任的适当性 —— 是否清楚告诉主管应负的责任
(三 )知识及经验的适当性 —— 主管应具备的知识、经验与其责任是否适应
(四 )报告关系的适当性 报告关系是否适当有效基层主管与高层主管能否接触
(五 )组织结构改变 —— 能够随业务及产业变化而改变组织结构
(六 )人数充足程度管理阶层和监督人员有无足够时间完成其任务有无过度加班,有无责任过重企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
六,权责分配
(一 )权责授予权利与责任是否全部分配每位员工决策责任是否与分配的权责相称授予权责时,有无掌握适当的资讯
(二 )准则及程序的适当性有无各级各类人员的职务说明书职责说明书内容是否完善
(三 )劳动的适当性 —— 劳动力的数量和经验是否足以完成被交付的任务
(四 )权利与责任的对称任务与资源所需是否平衡授予各类权利的员工与其职层能力是否相称企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
七,人力资源政策及实例
(一 )人力资源政策
1.现行人力资源政策及程序是否有利招聘和培养使用的员工
2.对招聘、训练员工的关心程度
3.若无书面人力资源政策、管理阶层对有关人员有无明确的指示
(二 )了解责任与期望
1.新员工是否了解其职责与管理层希望
2.负责监督责任的员工是否与被监督者接触,
并进行绩效符合和提出建议
(三 )违规与补救
1.对未履行责任者,管理层反应是否适当
2.当员工违背政策时,纠正处分是否恰当
3.员工是否了解对无效果者则要处分
(四 )强调道德准则 —— 是否将操守及价值观纳入绩效评估标准
(五 )员工背景调查
1.对时常更换工作或就业记录不全者受否进行详细调查
2.聘雇政策是否有包括调查过去的犯罪记录
(六 )留任与晋升
1.对升迁和加薪有无明确规定
2.升迁及留用标准能否反映行为准则要求企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
目标风险评估一,整体目标制订
(一 )整体目标及特定性是否已制订整体目标,包括哪些内容在本单位整体目标有无特殊性
(二 )整体目标传达目标及资讯是否让全体员工知悉、了解程度如何管理阶层能否了解目标贯彻后的反应
(三 )策略与整体目标策略为何制订,能否支持目标实现策略计划是否包括资源配臵与顺序
(四 )计划预算与目标策略为何制订计划预算,与目标策略关系如何是否依据过去经验和现状制订计划预算计划预算是否适合每个管理层需要企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
二,作业层级目标制订
(一 )作业层级目标与整体目标关系为何制订层级目标,与整体目标、策略关系重大作业目标间有无关联是否完期或不定期符合整体目标与作业目标的相关性
(二 )各作业层级目标间一致性同一类作业各作业目标是否互补不同作业间目标能够互补
(三 )作业层级目标与重大业务相关性与商品、服务有关作业有无制订目标作业目标有无连续性、一致性每个重大作业是否均有目标
(四 )作业目标的明确性 —— 是否包括实现如否的衡量标准
(五 )实现目标的明确性是否了解达成目标所需资源是否拟订所需资源计划
(六 )辩识层级目标的重要性是否了解哪些层级目标是实现整体目标的关键因素是否根据重要性而编制支出预算
(七 )管理阶层的参与与承诺相关经理人是否参与目标制订是否有解决不同意见的程序目标实现负责人是否支持该项目标企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
三,风险分析
(一 )外在风险辩识别
(二 )内在风险辩识
(三 )作业目标风险辨识
(四 )风险分析程序四,对改变的管理
(一 )设臵辩识改变的机制
(二 )应注意的重大改变营运环境改变新进的员工新设计或改变的资讯系统快速的成长新的技术新增生产线等单位组织改变海外分支机构企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制活动评价企业主要活动与外界的互动 供应商、雇员 —— 使用资源、产品上市消费者、投资人等 —— 影响企业外界个体主要作业 —— 进货、营运、出货、行销及销货、顾客服务
(基本上价值链作业 )
基础作业 —— 管理、人力资源、科技发展、采购
(接受商品或资讯、加以处理 )
管理作业 —— 财务管理 (控制、资金、税务、稽核 )、活动管理、外部关系管理、行政管理服务、资讯科技发展、法律事物管理、企划管理控制作业应付帐款处理应收帐款处理资金处理固定资产处理分析与调节薪资处理税务事物退休金处理生产成本处理财务处理管理报告等企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
生产制造业主及控制作业:
1.销售及收款循环 2.采购及付款循环 3.生产循环
4.薪工循环 5.融资循环 6.固定资产循环
7.投资循环 8.研发循环 9.电脑化资讯处理作业
10.印鉴使用管理作业 11.票据领用管理作业 预算管理作业
12.财产管理作业 13.背书保证、负债承诺及或有事项、作业等
14.职务授权及代理人作业
15.资金贷予他人作业
16.资讯管理作业
17.其他作业企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
控制活动评价
(一 )控制作业适当性评 价辩识重大作业目标与风险针对风险采取的控制是否适当
(二 )作业执行适当性评 价控制作业是否真正执行对违反事项有无采取适当行动是否复核控制功能的发挥企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
资讯与沟通评价资讯如何取得内外资讯适当如何提供资讯资讯系统的建立与修正沟通如何告诉员工沟通报导不当行为的渠道管理阶层接纳改善建议的能力沟通的适当性建立开放性与外界沟通渠道外界了解本单位程度追查行动的及时性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
监督评价持续性监督证实控制功能发挥程度借外部资讯判断内部资讯的正误记录金额与实际资产比对回应审计建议的程度管理阶层获知控制程度内审作业的有效性个别评估个别评估范围和次数评估程序的适当性评估方法是否适当书面记录的适当性缺失报导缺失汇集与报导报导结果的适当性追查行动的适当性企 业 内 部 控 制 论 坛视野咨询
HORIZON CONSULTING
谢谢
THANKS