商业模式策略企业内部控制详解
《商业模式策略企业内部控制详解》由会员分享,可在线阅读,更多相关《商业模式策略企业内部控制详解(58页珍藏版)》请在文档大全上搜索。
1、清华大学内部控制与风险管理内部控制与风险管理第一部分第一部分 走进内部控制走进内部控制 -基本概念阐述基本概念阐述经营回报与风险经营回报经营回报公司管理层公司管理层什么是风险?q 风险是某一事件或行为对企业经济风险是某一事件或行为对企业经济利益可能的威胁利益可能的威胁q 商业风险和管理风险商业风险和管理风险风险如何最小化? 风险最小风险最小化化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,当可能的风险较大时,寻求较大的回报寻求较大的回报内部控制如何降低风险?内部控制如何降低风险? 暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制
2、内部控制降降低低二、内部控制定义二、内部控制定义运运营营财务报告财务报告合规合规业务活动业务活动2 2业务单元业务单元A A业务单元业务单元B B业务活动业务活动1 1战战略略内部环境内部环境事项识别事项识别风险评估风险评估信息与沟通信息与沟通 风险应对风险应对目标设定目标设定持续监控持续监控控制活动控制活动新增加新增加的元素的元素内部控制标准框架内部控制标准框架内部控制是风险管理不可分割的一部分,是风险管理的基础工作。内部控制是风险管理不可分割的一部分,是风险管理的基础工作。 COSO COSO内部控制整合框架内部控制整合框架:内:内部控制是由一个主体的董事会、管理当部控制是由一个主体的董事
3、会、管理当局和其他人员实施的,旨在针对实现以局和其他人员实施的,旨在针对实现以下类型的目标提供合理保证的一个过程:下类型的目标提供合理保证的一个过程:经营的有效性和效率;经营的有效性和效率; 财务报告的财务报告的可靠性;可靠性; 符合适用的法律和法规。符合适用的法律和法规。 COSOCOSO把此整合框架归纳为五要素,把此整合框架归纳为五要素,即控制环境、风险评估、控制活动、信息即控制环境、风险评估、控制活动、信息与沟通、监督等。与沟通、监督等。 20042004年年9 9月月COSOCOSO又提出了又提出了企业风险企业风险管理综合框架管理综合框架,涵盖了内部控制整体,涵盖了内部控制整体框架的内
4、容,在内控五要素基础上增加了框架的内容,在内控五要素基础上增加了目标设定、事项识别、风险应对,成为八目标设定、事项识别、风险应对,成为八大要素,同时增加了战略目标。大要素,同时增加了战略目标。三、在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了三、在人类历史的发展过程中,为了适应社会经济的发展,内部控制实践经历了不同的阶段不同的阶段1905193619971988194919582005大大小小早期早期内控的范围和影响内控的范围和影响1.内部牵制内部牵制阶段阶段:保护保护现金和资产现金和资产安全及账簿安全及账簿记录的准确记录的准确性性3.内部控制内部控制框架阶段框架阶段:融入
5、了控制融入了控制环境及控制环境及控制程序程序4.一体化控制一体化控制阶段阶段:形成形成COSO框架框架,增加了遵,增加了遵从性目标从性目标内控活动可以内控活动可以追溯到人类社追溯到人类社会发展早期,会发展早期,例如古罗马采例如古罗马采取的取的“双人记双人记帐制度帐制度”和我和我国西周时的周国西周时的周礼审计制度礼审计制度趋势:全趋势:全面风险管面风险管理理L.R.Dicksee提出提出内部牵制概念,内部牵制概念,AICPA 接受接受AICPA颁布颁布审计准则公告审计准则公告第第55号号提出提出内部控制结构内部控制结构AICPA发布了发布了审计准则公告第审计准则公告第78号号,全面接,全面接受受
6、COSO报告的报告的内容内容2.内部控制内部控制阶段阶段:增加增加了管理控制了管理控制以提高经营以提高经营效率效率AICPA首次提首次提出内部控制的出内部控制的定义定义每个阶段并不意味着对前一阶段的否定每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升而是在其基础上的提升内部控制概念演变内部控制概念演变 内部牵制(内部牵制(40年代前)年代前) 内部会计控制和管理控制(内部会计控制和管理控制(70年代年代前)前) 内部控制结构(内部控制结构(80年代)年代) 内部控制成分(内部控制成分(90年代)年代)内部控制定义内部控制定义 内部控制受企业董事会、管理者和其内部控制受企业董事会、管理者
7、和其他员工的影响,旨在为取得他员工的影响,旨在为取得(1 1)经营效果和效率;)经营效果和效率;(2 2)财务报告的可靠性;)财务报告的可靠性;(3 3)遵守法规等目标)遵守法规等目标 而提供合理保证的一种过程(而提供合理保证的一种过程(ProcessProcess)。)。对内部控制框架定义理解对内部控制框架定义理解 主体 目标 作用 性质内部控制内容相互关系内部控制内容相互关系 监控监控控制活动控制活动风险评估风险评估控制环境控制环境信信息息沟沟通通信信息息沟沟通通内部控制内容内部控制内容1. 控制环境(控制环境( Control Environment ) 构成一个单位的氛围,影响单位内构
8、成一个单位的氛围,影响单位内部人员控制其他成分的基础。部人员控制其他成分的基础。内部控制内容内部控制内容 员工的诚实和职业道德;员工的诚实和职业道德; 员工的胜任能力;员工的胜任能力; 董事会及监事会(审计委员会)的参与;董事会及监事会(审计委员会)的参与; 管理理念和经营作风;管理理念和经营作风; 组织机构;组织机构; 权力和责任的规定;权力和责任的规定; 人力资源政策及执行。人力资源政策及执行。内部控制内容内部控制内容2. 风险评估(风险评估( Risk Assessment ) 单位为取得其目的而确认的分析相单位为取得其目的而确认的分析相关风险,以构成进行风险管理的基础。关风险,以构成进
9、行风险管理的基础。内部控制内容内部控制内容 风险来自:风险来自: 经营环境的变化经营环境的变化 聘用新的员工聘用新的员工 采用新的或改良的信息系统采用新的或改良的信息系统 迅猛的发展速度迅猛的发展速度 新技术的应用新技术的应用 新的行业、产品或经营活动的开发新的行业、产品或经营活动的开发 企业改组企业改组 海外经营海外经营 新会计方法的采用新会计方法的采用内部控制内容内部控制内容3. 控制活动(控制活动( Control Activities ) 对所确认的风险采取必要措施,以对所确认的风险采取必要措施,以保证单位目标实现的政策和程序。保证单位目标实现的政策和程序。内部控制内容内部控制内容 业
10、绩评价;业绩评价; 信息处理控制;信息处理控制; 实物控制;实物控制; 职务分离。职务分离。内部控制内容内部控制内容4. 信息与沟通(信息与沟通( Information and Communication ) 与财务报告目标相关的信息系统方与财务报告目标相关的信息系统方法和记录。法和记录。内部控制内容内部控制内容 确认、记录所有有效的经济业务;确认、记录所有有效的经济业务; 序时详细记录经济业务,以便适当归类、提序时详细记录经济业务,以便适当归类、提供会计报告;供会计报告; 采用恰当的货币价值计量经济业务;采用恰当的货币价值计量经济业务; 确定经济业务发生时期,并保证在合理会计确定经济业务发
