内部控制教案.docx
- 文档编号:29244323
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:42
- 大小:222.42KB
内部控制教案.docx
《内部控制教案.docx》由会员分享,可在线阅读,更多相关《内部控制教案.docx(42页珍藏版)》请在冰豆网上搜索。
内部控制教案
第一章总论
本章学习目的与要求:
通过本章的学习,掌握部控制的产生与发展历经的几个阶段,以及每一阶段的特点。
掌握与部控制整合框架阶段相比,企业风险管理整合框架阶段具有的进步性,了解部控制的现实意义,了解我国部控制相关法规的发展历程,掌握我国企业部控制规框架体系
第一节部控制的历史演进
部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。
部控制理论与实践的发展大体上经历了部牵制、部控制系统、部控制结构、部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。
一、部牵制阶段
控制一词最早产生于17世纪,其原始含义是“由登记者之外的人对账册进行的核对和检查”。
20世纪以前,盛行的观念和实务都停留在部牵制阶段。
这一阶段社会生产力还相对落后,大规模商品生产尚不发达,部牵制是适应这一阶段的时代背景而产生的
这一阶段的主要特点是“以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
”
部牵制机能主要包括:
分权牵制、实物牵制、机械牵制和簿记牵制。
这一阶段的不足之处,在于人们还没有意识到部控制的整体性,强调部牵制机能的简单运用,不够系统和完善。
二、部控制体系阶段
这一阶段从时间上看大致为20世纪40年代至80年代。
适应这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点,在注册会计师行业的推动下,部控制由早期的部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和部审计等比较严密的部控制系统。
三、部控制结构阶段
进入20世纪80年代,人们对部控制的研究重点逐步从一般含义向具体容深化。
1988年美国AICPA发布的《审计准则公告第55号》首次以“部控制结构”的概念代替“部控制系统”,该公告认为,部控制结构由下列三个要素组成:
控制环境,会计系统和控制程序。
四、部控制整合框架阶段
1992年9月,COSO发布了著名的《部控制——整合框架》,并于1994年进行了修订。
该报告系部控制发展历程中的一座重要里程碑,它对部控制下了一个迄今为止最为权威的定义:
“部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。
”
五、企业风险管理整合框架阶段
2004年9月,COSO发布了《企业风险管理——整合框架》(简称ERM框架)。
该框架指出,“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主体的风险容量之,并为主体目标的实现提供合理保证”。
第二节部控制的现实意义
一、实施部控制有助于提升企业管理水平
二、实施部控制有助于提高企业的风险防御能力
三、实施部控制有助于维护社会公众的利益
第三节我国部控制法规的发展
一、我国部控制法规的起步阶段
1985年《会计法》对会计稽核所作出的规定,是我国首次在法律文件上对部牵制提出的明确要求。
1996年6月,财政部颁发了《会计基础工作规》。
1997年5月,我国专门针对控的第一个行政规定出台,中国人民银行颁布了《加强金融机构部控制的指导原则》,其中要求金融机构建立健全有效的部控制运行机制。
该指导原则对于金融机构部控制的建设意义重大,为我国金融机构的部控制制度建设和发展奠定了基础。
二、亚洲金融危机影响下我国部控制法规的发展
1999年10月新修订的《会计法》颁布,该法在第二十七条中明确提出:
“各单位应当建立、健全本单位部会计监督制度,单位部会计监督制度应当符合下列要求:
记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和财产清查的围、期限和组织程序应当明确;对会计资料定期进行部审计的办法和程序应当明确。
”
三、SOX法案推动下的我国部控制法规建设
2004年底和2005年6月,国务院领导就强化我国企业部控制问题作出重要批示,要求“由财政部牵头,联合有关部委,积极研究制定一套完整公认的企业部控制指引”。
四、金融危机和后危机时代我国部控制法规的完善
2008年5月,财政部等5部委联合发布了《企业部控制基本规》,要求2009年7月1日起在上市公司围施行,并且鼓励非上市的大中型企业也执行基本规。
2010年4月15日,财政部等5部委出台《企业部控制应用指引第1号——组织架构》等18项应用指引、《企业部控制评价指引》和《企业部控制审计指引》,要求2011年1月1日起在境外同时上市的公司实行,在证券交易所、证券交易所主板上市公司2012年1月1日起施行,并择机在中小板和创业板上市公司施行,同时也鼓励非上市大中型企业提前执行。
第四节我国企业部控制规的框架体系
基本规是部控制体系的最高层次,起统驭作用;
应用指引是对企业按照部控制原则和部控制五要素建立健全本企业部控制所提供的指引,在配套指引乃至整个部控制规体系中占居主体地位;
企业部控制评价指引是为企业管理层对本企业部控制有效性进行自我评价提供的指引;
企业部控制审计指引是注册会计师和会计师事务所执行部控制审计业务的执业准则。
三者之间既相互独立,又相互联系,形成一个有机整体。
第二章部控制的基本理论
学习目的与要求:
通过本章知识的学习,了解部控制定义的变迁,理解部控制的定义,了解部控制全员性,了解部控制的全员控制与董事会在部控制的实施过程中的领导作用之间的关系,理解部控制的全面性,理解部控制的全程性,理解部控制的目标及其相互之间的关系,熟悉部控制需要遵循的原则,理解部控制的五大要素,理解五大要素之间的关系,理解部控制的局限性。
第一节部控制的定义
根据《企业部控制基本规》的解释,“部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
一、部控制是一种全员控制
部控制是一种全员控制,即部控制强调全员参与,人人有责。
二、部控制是一种全面控制
部控制是一种全面控制,是指部控制的覆盖围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。
三、部控制是一种全程控制
部控制是一种全程控制,是指部控制是一个完整的部控制体系
第二节部控制的目标
一、经营管理合法合规目标
经营管理合法合规目标是指部控制要合理保证企业在国家法律和法规允许的围开展经营活动,严禁经营。
二、资产安全目标
资产安全目标主要是为了防止资产流失。
保护资产的安全与完整是企业开展经营活动的物质前提。
三、财务报告及相关信息真实完整目标
财务报告及相关信息的真实完整目标是指部控制要合理保证企业提供了真实可靠的财务信息及其他信息。
四、提高经营的效率和效果目标
提高经营的效率和效果是部控制要达到的最直接也是最根本的目标。
五、促进企业实现发展战略目标
促进企业实现发展战略是部控制的最高目标,也是终极目标。
战略与企业目标相关联并且支持其实现的基础,是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。
六、部控制目标之间的关系
第三节部控制的原则
一、全面性原则
全面性原则即部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
二、重要性原则
部控制的重要性原则即部控制应当在兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。
三、制衡性原则
部控制的制衡性原则要求部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
四、适应性原则
适应性原则的思想是基于“权变”理论,根据权变理论,建立部控制制度不可能一劳永逸,而应当与其经营规模、业务围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
五、成本效益原则
成本效益原则要施部控制应当权衡成本与预期效益,以适当的成本实现有效控制。
第四节部控制的要素
一、部环境
部环境是企业实施部控制的基础,一般包括治理结构、机构设置及权责分配、部审计、人力资源政策、企业文化等。
二、风险评估
风险评估是企业及时识别、系统分析经营活动中与实现部控制目标相关的风险,合理确定风险应对策略。
风险评估主要包括目标设定、风险识别、风险分析和风险应对等环节。
三、控制活动
控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。
控制措施一般包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
四、信息与沟通
信息与沟通是企业及时、准确地收集、传递与部控制相关的信息,确保信息在企业部、企业与外部之间进行有效沟通。
信息与沟通的主要环节有:
确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位部、外部的顺畅沟通。
五、部监督
部监督是企业对部控制建立与实施情况监督检查,评价部控制的有效性,对于发现的部控制缺陷,及时加以改进。
六、部控制五要素之间的关系
第五节部控制的局限性
一、越权操作
部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当部人控制的威力超过部控制制度本身的力量时,越权操作就成为了可能。
二、合谋串通
部控制制度源于部牵制的理念:
因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门三、成本限制
根据成本效益原则,部控制的设计和运行是要花费代价的,企业应当充分权衡实施部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
第三章部环境
本章学习目的与要求:
通过本章的学习,了解组织架构的定义,了解组织架构的两个层面及其关系,了解部机构的四种类型,理解治理结构的主要风险,理解发展战略的定义,理解发展战略的制定,理解人力资源的定义,了解社会责任,了解企业文化,掌握部环境的构成要素、容及其作用,掌握部控制与部环境的关系,掌握组织架构的设计原则,掌握治理结构的设计,掌握发展战略的意义,掌握人力资源管理的主要风险,掌握社会责任的意义,掌握企业文化的意义。
第一节部控制概述
一、部环境的构成要素
根据《企业部控制基本规》的定义,“部环境是企业实施部控制的基础,一般包括治理结构、机构设置及权责分配、部审计、人力资源政策、企业文化等。
部环境构成要素容及作用
部环节因素
主要容
作用
公司治理结构
股东(大)会、董事会、监事会、经理层、审计委员会、部机构及权责划分
保障性作用
部审计
部审计机构设置、人员配备和工作的独立性
基础性作用
人力资源政策
员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等
基础性作用
企业文化
价值观、社会责任感、风险意识、法制观念
关键性作用
二、部控制与部环境的关系
(一)部环境是部控制的基础
(二)部环境与部控制相互联系又相互依存
(三)部环境与部控制相互制衡的分析与评价。
(四)部控制与部环境的互动关系
第二节组织架构
一、组织架构的定义
根据《企业部控制应用指引第1号——组织架构》的定义,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
一个企业的组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
(一)治理结构
治理结构即企业治理层面的组织架构,是与外部主体发生各项经济关系的法人所必备的组织基础,它可以使企业成为在法律上具有独立责任的主体,从而使得企业能够在法律许可的围拥有特定权利、履行相应义务,以保障各利益相关方的基本权益
(二)部机构
企业的组织结构一般包括四种基本形式:
1.U型结构(直线职能制)
2.M型结构(事业部制)
3.H型结构(控股公司制)
4.矩阵型结构
(三)治理结构与部机构的关系
联系:
两者相互协调,相互配合,互为补充,共同为实现企业部控制目标服务。
区别:
实现部控制目标方面的侧重点
二、组织架构的设计
(一)组织架构设计原则
1.符合法律法规要求
2.符合发展战略要求
3.符合管理控制要求
4.符合外环境要求
(二)组织架构设计原则
1.治理结构2.部机构
三、组织架构的运行
(一)企业治理结构的运行
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。
治理结构存在问题的,应当采取有效措施加以改进
(二)对子公司的管控
企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、部控制体系建设等重要事项
第三节发展战略
一、发展战略概述
(一)对发展战略的意义
1.发展战略可以为企业找准市场定位。
2.发展战略是企业执行层的行动指南。
3.发展战略也是部控制的最高目标。
(二)企业制定与实施发展战略存在的风险
企业制定与实施发展战略至少应当关注下列风险:
1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力
2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩,甚至经营失败
3.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展
二、发展战略的制定
(一)建立和健全发展战略制定机构
(二)分析评价影响发展战略的因素
1.影响企业发展战略的因素
2.外部环境的分析
3.部资源的分析
(三)科学制定发展战略
发展战略可以分为发展目标和战略规划两个层次
1.制定发展目标
(1)发展目标应当突出主业。
(2)发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际。
(3)发展目标不能过于保守,否则会丧失发展机遇和动力。
(4)发展目标应当组织多方面的专家和有关人员进行研究论证。
2.编制战略规划
3.严格审议和批准发展战略
三、发展战略的实施
第四节人力资源
一、人力资源制度概述
(一)人力资源的定义
根据《企业部控制应用指引第3号——人力资源》的定义,人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
(二)人力资源的组成
1.高管人员
2.专业技术人员
3.一般员工
(三)人力资源管理的主要风险
人力资源管理一般包括引进、开发、使用和退出四个方面
二、人力资源控制制度设计
(一)高管人员引进和开发控制制度设计
(二)高管人员的使用与退出制度设计
(三)技术人员引进和开发控制制度设计
(四)技术人员的使用与退出制度设计
(五)一般员工引进和开发控制制度设计
(六)一般员工的使用与退出制度设计
第四章风险评估
本章学习目的与要求:
本章对目标设定、风险识别、风险分析以及风险应对进行了较为详细的阐述。
通过本章的学习,从战略目标和业务层面目标的设定进一步理解目标设定的含义,熟悉战略目标设定的原则、步骤和方法,掌握战略目标的分解;了解风险识别的概念和容,理解风险识别的过程以及掌握风险识别的方法;在了解风险分析的概念和容的基础之上,理解风险分析的核心容,掌握定量分析法和定性分析法;理解风险应对的概念,掌握风险规避、风险降低、风险分担、风险承受四种风险应对策略。
第一节目标设定
一、目标设定的含义
目标设定是企业在识别和分析实现目标的风险并采取行动来管理风险之前,采取恰当的程序去设定目标,确保所选定的目标支持和切合企业的发展使命,并且与企业的风险承受能力相一致。
目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。
二、战略目标的设定
(一)战略目标的容
(二)战略目标的分解
战略目标可以进行纵向分解和横向分解,还可以运用平衡计分卡法进行分解。
(三)战略目标设定的原则
S(Specific)代表具体,不能笼统;
M(Measurable)代表可计量,可以量化并可被验证;
A(Attainable)代表可行,可以达到;
R(Relevant)代表相关性,实实在在,可以证明和观察;
T(Time-based)代表时限,具有明确的截止期限。
(四)战略目标设定的步骤
1.明确企业发展目标
2.制定实现目标的战略计划
3.编制年度计划
4.企业编制年度预算
(五)战略目标设定的方法
时间序列分析法
相关分析法
盈亏平衡分析法
决策矩阵法、决策树法
三、设定业务层面目标
第二节风险识别
一、风险识别的概念和容
(一)风险识别的概念
风险识别是对企业面临的各种潜在事项进行确认。
(二)风险识别的容
风险识别主要容包括两方面:
一是感知风险事项,二是分析风险事项。
二、风险识别的过程
(一)发现或者调查风险因素
自然环境
社会经济因素
政治及法制因素
营运环境
(二)减少风险因素增加的条件
(三)预见危险或者风险
(四)重视风险暴露
三、风险识别的方法
(一)财务报表分析法
(1)趋势分析法
(2)比率分析法
(3)因素分析法
(4)杜邦分析法
(二)流程图分析法
(三)事件树分析法
(四)现场调查法
(五)保单对照法
第三节风险分析
一、风险分析的定义和容
(一)风险分析的概念
风险分析是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,为制定风险管理策略与选择应对方案提供依据。
(二)风险分析的容
(1)风险发生的可能性分析
可能性分析是指假定企业不采取任何措施去影响经营管理过程,将会发生风险的概率。
它通常是通过实际情况的收集和利用专业判断来完成。
(2)风险产生的影响程度分析
影响程度分析主要是指对目标现实的负面影响程度分析.
二、风险分析的方法
(一)定性分析的方法
定性分析方法是目前风险分析中采用比较多的方法,它具有很强的主观性,往往需要凭借分析者的经验和直觉,或者世界的标准和惯例,对风险因素的大小或高低程度进行定性描述.
(二)定量分析的方法
定量分析法,就是对构成风险的各个要素和潜在损失的水平赋予数值或货币计量的金额,从而量化风险分析的结果。
比较常用的定量分析法有情景分析、敏感性分析、VaR、压力测试等。
第四节风险应对
一、风险应对的概念
风险应对是指在风险分析的基础上,针对企业所存在的风险因素,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。
二、风险应对策略
风险规避
风险转移
完全放弃
中途放弃
改变条件
保险转移
财务型非保险转移
控制型非保险转移
风险降低
风险承受
损失预防
损失抑制
接受
计划
三、选择风险应对策略
(一)风险应对策略选择时应考虑的因素
风险承受度
成本和效益
风险的特性
可供选择的措施
(二)风险应对策略选择时应注意的问题
一般情况下,对战略、财务、运营和法律风险,可采取风险承受、风险回避、风险分担等方法。
对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采取风险分担、风险降低等方法。
风险应对策略的选择还可以从企业围组合的角度去考虑。
第七章控制活动
学习目的与要求:
理解八项控制活动的含义,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、合同控制。
熟悉绩效考评的三种模式、合同业务的一般流程。
掌握八项控制活动的容、方法或措施。
第一节不相容职务分离控制
一、不相容职务分离控制的定义
(一)不相容职务的含义
不相容职务是指某些如果由一名员工担任,既可以弄虚作假,又能够自己掩饰作弊行为的职务。
这些职务通常包括:
授权、批准、业务经办、会计记录、财产保管、稽核检查等。
(二)不相容职务分离控制的含义
不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
二、不相容职务分离的容
第二节授权审批控制
一、授权审批控制的定义
授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限围、审批程序和相应责任。
二、授权控制
(一)授权的种类
1.常规授权
2.特别授权
(二)授权控制的基本原则
1.授权的依据——依事而不是依人
2.授权的界限——不可越权授权
3.授权的“度”——适度授权
4.授权的保障——监督
(三)授权的形式
1.口头
一般适合于临时性与责任较轻的任务。
2.书面
适合比较正式与长期的任务三、审批控制
(一)审批控制的原则
1.审批要有界限——不得越权审批
2.审批要有原则——不得随意审批
(二)审批控制的形式
1.口头审批
2.书面审批(一般尽量采用这种形式)
第三节会计系统控制
一、会计系统控制的定义
会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。
二、会计系统控制的容
(一)会计准则和会计制度的选择
(二)会计政策选择
(三)会计估计确定
(四)文件和凭证控制
(五)会计档案保管控制
(六)组织和人员控制
(七)建立会计岗位制度
第四节财产保护控制
一、财产保护控制的定义
财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
二、财产保护控制的措施
(一)财产档案的建立和保管
(二)限制接近
(三)盘点清查
(四)财产保险
第五节预算控制
一、全面预算和预算控制
(一)全面预算
企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。
它是一种全方位、全过程、全员参与编制与实施的预算管理模式。
(二)预算控制
预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规预算的编制、审定、下达和执行程序,强化预算约束.
二、全面预算的作用
(一)企业实施部控制、防风险的重要手段与措施。
(二)企业实现发展战略和年度经营目标的有效方法和工具。
(三)有利于企业优化资源配置、提高经济效益。
(四)有利于实现制约和激励。
第六节运营分析控制
一、运营分析控制的定义
(一)运营分析的定义
以统计报表、会计核算、管理现象、计划指标和相关资料为依据,运用科学的分析方法对一段时期的经营管理活动情况进行系统的分析研究,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 教案