内部控制五要素(ppt 58页)
- 格式:ppt
- 大小:1.27 MB
- 文档页数:11
下载文档原格式
合集下载
内部控制五要素
内部控制五要素内部环境是基础,是企业建设内部控制的⼟壤,是⼀切内控制度、流程、控制点得以实施的根本条件。
⼀个企业内控好坏,⾸先应该对其内控环境进⾏评价,如果环境不好,就需要更仔细和深⼊的进⾏建设,换句话说,如果环境建设得好,具备良好的风险意识和内控⽂化,即使⼀些⼩⽅⾯存在控制不⾜,也并不重要。
——风险评估、控制活动、信息沟通。
这是内控体系核⼼三个环节。
风险评估是内控建设的⽅向。
并不是说企业所有的任何的操作都需要管控,使⽤⽆⽐繁琐的流程进⾏防范。
内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,⾮重⼤风险可以酌情简化,但是重⼤风险就需要认真将制度、流程和控制环节建设好。
控制活动是内控体系的核⼼环节,应该是嵌⼊在业务流程当中得以保证实施,并应该注意留下控制痕迹以供检查监督。
信息沟通包括信息传递和信息系统两个部分。
信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。
信息系统内控合规⼜是⼀个⼤课题,专门可以采⽤COBIT框架进⾏建设,主要包括信息系统基础环境、总体控制和应⽤层⾯控制三部分。
——监督检查是使内部控制成为闭环的重要组成部分。
缺乏这个环节内控⼯作就不是⼀个PDCA循环,或者说就不能不断优化和提升,体系就是⼀个静态⽽⾮动态的。
监督检查⽅式包括了⾃我评价和独⽴评价,从实施频率来分可以分为⽇常监督和专项监督。
见过⼀个图,将内部环境放在第⼀排正中,风险评估、控制活动和信息沟通放在中间⼀排,相互相连,第三排正中放置监督检查,构成⼀个相互关联的系统。
控制环境——控制环境决定了企业的基调,直接影响企业员⼯的控制意识。
控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。
控制环境包括员⼯的诚信度、职业道德和才能;管理哲学和经营风格;权责分配⽅法、⼈事政策;董事会的经营重点和⽬标等。
l 风险评估——每个企业都⾯临诸多来⾃内部和外部的有待评估的风险。
简述内部控制的五要素
简述内部控制的五要素
内部控制是指组织为保持财务稳健、减少风险、提高效益而制定的一系列规则、程序和措施。
内部控制是保证企业财务信息真实、准确、完整的重要保障,可以帮助企业降低风险、提高效益、保护资产、防范欺诈、减少损失。
内部控制的五要素包括:
1. 内部控制制度:指组织制定的关于控制企业内部风险和提高效益的文件和程序,包括内部审计、风险管理、财务管理、采购管理、存货管理、资产管理等方面的规则。
2. 风险评估:指对组织内部各种因素对财务风险的影响进行评估,包括对资产、成本、收入、费用等方面的风险进行评估,以便制定相应的控制措施。
3. 控制措施:指组织为控制内部风险而制定的措施和程序,包括对采购、存货、投资、财务等方面的管理和控制,以确保财务信息的准确性和完整性。
4. 监督与检查:指组织对内部控制的实施情况进行的监督和检查,包括内部审计、巡视、审计等机制,以确保内部控制的有效性和合规性。
5. 员工教育:指组织对员工进行内部控制的教育和培训,提高员工对内部控制的认识和理解,促进员工遵守内部控制规则和程序。
内部控制的五要素是组织内部控制建设的重要组成部分,可以帮助企业降低风险、提高效益、保护资产、防范欺诈、减少损失。
在实践中,企业应根据自身的特点和需求,制定符合实际情况的内部控制制度,并加强内部控制的监督和检查,以确保内部控制的有效性和合规性。
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素:1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解:有效的内部控制至少应当包括以下五项基本要素:1、内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
内部控制五要素
内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化(组织架构、发展战略、人力资源、社会责任、企业文化—配套指引)内部控制五要素—风险评估目标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重大风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.日常监督2.专项监督我要纠错| 计算器| 论坛课件形式:打印讲义前言内部控制不一定保证企业成功,但失败的企业无疑都有失控的印记。
内控不是万能的,但没有内控是万万不能的。
企业目标与经营风险企业目标生存发展获利经营风险经营环境的变化(市场/政策/竞争/技术)风险是两面性风险给企业带来了什么?Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。
做正确的事;把正确的事做好。
Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制而控制 or 为了防范风险而控制?实施内部控制能带来什么?一个是提高企业的运行效率小企业管理靠人,大企业呢?制度经济学中的交易成本另一个是防范作弊作弊的防范是企业的底线舞弊的三角理论防范机制—职业道德教育防范机制—法律法规来硬的能解决一切吗?防范机制—内部控制案例—上课时手机管理求情式?抢手机?还有?。
舞弊三角理论内部控制发展的几个里程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么?内部控制框架1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师协会(IIA)、管理会计师协会(IMA)共同赞助成立—反虚假财务报告委员会(Treadway 委员会)。
内部控制五要素的具体内容
内部控制五要素的具体内容
内部控制的五个要素包括控制环境、风险评估、控制活动、信息与沟通以及监督。
1.控制环境:控制环境是公司或组织内部的基础,需要营造出
一个具有明确价值观和道德伦理的工作环境。
这需要包括公司的管理层在内的领导者的支持、承诺和参与。
控制环境还包括公司的组织结构、人员政策、培训、职责分离和员工激励措施等。
2.风险评估:风险评估是指识别和评估可能对组织目标实现产
生负面影响的内外部风险。
这包括评估经济、金融、市场、法律、技术、操作和声誉等方面的风险,并确定相应的风险管理措施。
3.控制活动:控制活动是指为管理和控制风险而采取的措施和
程序。
这包括制定和执行内部控制政策和程序、设定控制目标、确保职责和权限的明确分配、制定控制措施、建立审计和监督机制等。
4.信息与沟通:信息与沟通是指提供和共享相关的内部和外部
信息,确保信息的准确性、及时性和可靠性,以支持组织的运作和决策。
这包括建立合理的信息收集和处理系统、确保信息的保密和安全、及时发布和传达信息、建立沟通渠道和机制等。
5.监督:监督是指通过内部和外部审计、审核和监测机制来评
估和监督内部控制的实施。
这包括内部审计、独立董事、监事
会、监管机构、外部审计等,以确保内部控制的有效性和合规性。
监督还包括建立有效的报告和反馈机制,及时修正和改进内部控制的不足之处。
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
内部控制的五大要素
内部控制的五大要素
内部控制的五大要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
控制活动:控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
内部控制的五要素
内部控制的五要素内部控制是指组织为实现其目标而制定和实施的一系列控制措施和制度。
它是管理层对组织运作进行规范、监督和评估的重要手段。
内部控制的五要素是指控制环境、风险评估、控制活动、信息与沟通和监督。
本文将对这五个要素进行详细介绍。
一、控制环境控制环境是内部控制的基础,它是指管理层对内部控制的态度、价值观和行为的总体影响。
一个良好的控制环境可以提高内部控制的有效性。
以下是一些构建良好控制环境的要点:1.1 领导层的承诺领导层应当展示对内部控制的重视,并承诺为内部控制的建立和维护提供支持。
领导层的承诺可以激励员工积极参与内部控制的实施,并树立一个良好的榜样。
1.2 透明度和诚信透明度和诚信是建立良好控制环境的重要因素。
组织应当建立一个开放、透明的沟通氛围,鼓励员工提出问题和意见,并保证其不会因此受到不公正对待。
此外,组织还应当建立一套诚信的行为准则,要求员工在工作中遵守道德和法律规定。
1.3 人员素质和能力人员素质和能力对于内部控制的有效性至关重要。
组织应当重视员工的培训和发展,提高其专业知识和技能水平。
同时,组织还应当建立一个明确的岗位职责和权限分配制度,确保员工能够胜任自己的工作。
二、风险评估风险评估是指组织对潜在风险进行识别、评估和应对的过程。
通过风险评估,组织可以及时发现和应对风险,减少风险对组织目标的影响。
以下是一些风险评估的方法和工具:2.1 风险识别风险识别是风险评估的第一步,它是指确定可能对组织目标产生不利影响的因素。
组织可以通过制定风险清单、开展风险调查和分析等方式来进行风险识别。
2.2 风险评估风险评估是对已识别的风险进行评估和分类的过程。
组织可以根据风险的概率和影响程度来评估风险的严重程度,并对不同风险进行分类,以便制定相应的控制措施。
2.3 风险应对风险应对是指根据风险评估的结果,制定相应的控制措施和应对策略。
组织可以通过风险转移、风险避免、风险减轻等方式来应对风险,以减少风险对组织目标的影响。
企业内部控制基本规范解读精讲58页PPT
9 天津磁卡 600800
10 天香集团 600225
入选理由
相关处罚
影响深远,德勤因长期为科龙提供服 务而受到各方面的广泛关注 资本家玩造系工程如演戏,资本游戏 何时休? 审计署04年会计师事务所检查头号 案件,造假团队庞大名目多金额大 造假金额超过亿元,追溯后双连亏
顾雏军被刑事拘留
财务人员被吊销职业资格,审计师 被暂停执业,事务所受警告 董事长、总经理分别被警告和罚款 处分 被中国证监会立案调查
会计政策、结账和对账程序。
• (七)、内部报告空控制 • (八)、经济活动分析控制 • (九)、绩效考评控制 • (十)、信息技术控制
17
• 红星公司是一家集农工商为一体的中型企业。红星公司的董事长张某十年前从事贩卖鸭蛋的生意,有了一定的资本以 后,在数年前与他的妹夫一起创立了红星公司,同时任命他的妹夫随某为公司的总经理。公司以利润的最大化为目标 ,为了提高公司的盈利能力,红星公司决定从农产品的生产开始建立生产基地,按照市场销售动向生产产品,以满足 消费者的需求,提高销量,扩大市场份额,提高市场效益。加工阶段,注意产品的形象,多生产品向好的产品,在销 售阶段,建立营销队伍,设立专柜,扩大宣传,引导消费。 该公司经过努力,企业规模不断扩大,经济效益节节升高。销售过程中,总经理随某发现,大多数人在买东西的 时候都愿意挑颜色好看的产品,比方说,买咸鸭蛋时喜欢买红心的,如果能够生产出红心蛋,不但卖的快而且价钱高 ,这种情况下,公司千方面计生产红心蛋,这一提议得到了董事长张某的全力支持,经过实验,只要在饲料当中添加 苏丹红,鸭子所产下来的鸭蛋就符合红收蛋的标准,经过加工,咸制,最终产生了公司的特产红心鸭蛋。
• 4、资产的安全完整
• 5、遵循国家法律法规和有关监督规定
10 天香集团 600225
入选理由
相关处罚
影响深远,德勤因长期为科龙提供服 务而受到各方面的广泛关注 资本家玩造系工程如演戏,资本游戏 何时休? 审计署04年会计师事务所检查头号 案件,造假团队庞大名目多金额大 造假金额超过亿元,追溯后双连亏
顾雏军被刑事拘留
财务人员被吊销职业资格,审计师 被暂停执业,事务所受警告 董事长、总经理分别被警告和罚款 处分 被中国证监会立案调查
会计政策、结账和对账程序。
• (七)、内部报告空控制 • (八)、经济活动分析控制 • (九)、绩效考评控制 • (十)、信息技术控制
17
• 红星公司是一家集农工商为一体的中型企业。红星公司的董事长张某十年前从事贩卖鸭蛋的生意,有了一定的资本以 后,在数年前与他的妹夫一起创立了红星公司,同时任命他的妹夫随某为公司的总经理。公司以利润的最大化为目标 ,为了提高公司的盈利能力,红星公司决定从农产品的生产开始建立生产基地,按照市场销售动向生产产品,以满足 消费者的需求,提高销量,扩大市场份额,提高市场效益。加工阶段,注意产品的形象,多生产品向好的产品,在销 售阶段,建立营销队伍,设立专柜,扩大宣传,引导消费。 该公司经过努力,企业规模不断扩大,经济效益节节升高。销售过程中,总经理随某发现,大多数人在买东西的 时候都愿意挑颜色好看的产品,比方说,买咸鸭蛋时喜欢买红心的,如果能够生产出红心蛋,不但卖的快而且价钱高 ,这种情况下,公司千方面计生产红心蛋,这一提议得到了董事长张某的全力支持,经过实验,只要在饲料当中添加 苏丹红,鸭子所产下来的鸭蛋就符合红收蛋的标准,经过加工,咸制,最终产生了公司的特产红心鸭蛋。
• 4、资产的安全完整
• 5、遵循国家法律法规和有关监督规定
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制五要素(ppt 58页)
说明
• 对内部控制的解析,资料来源如下: [1]中国注册会计师协会编.2012.第11章:风险评估 .《审计》, pp.203-249, 经济科学出版社. [2]Arens, Alvin A., Elder, Randal J., Beasley, Mark S.2009,第10章:404条款下的内部控制审计与控制 风险,《审计学:一种整合方法》(第12版),pp.234265,中国人民大学出版社, 谢盛纹和张龙平翻译. [3]COSO.2011. Internal control-Integrated Framework
内部控制
8
内部控制五要素之一: 控制环境
• (二)Leabharlann 诚信和道德价值观念的沟通与落实• 诚信和道德价值观念是控制环境的道要组成部分 ,影响到重要业务流程的设计和运行。内部控制 的有效性直接依赖于负责创建、管理和监控内部 控制的人员的诚信和道德价值观念。被审计单位 是否存在道德行为规范,以及这些规范如何在被 审计单位内部得到沟通和落实,决定了是否能产 生诚信和道德的行为。
内部控制
9
内部控制五要素之一:
控制环境
• 对诚信和道德价值观念的沟通与落实,既包括管 理层如何处理不诚实、非法或不道德行为,也包 括在被审计单位内部,通过行为规范以及高层管 理人员的身体力行,对诚信和道德价值观念的营 造和保持。
• 例如,管理层在行为规范中指出,员工不允许从 供货商那里获得超过一定金额的礼品,超过部分 都须报告和退回。尽管该行为规范本身并不能绝 对保证员工都照此执行,但至少意味着管理层已 对此进行明示,它连同其他程序,可能构成一个 有效的预防机制。
内部控制
15
内部控制五要素之一: 控制环境
• 注册会计师在对被审计单位治理层的参与程度进行了 解和评估时,考虑的主要因素可能包括:
• 1.董事会是否建立了审计委员会或类似机构; • 2.董事会、审计委员会或类似机构是否与内部审计
人员以及注册会计师有联系和沟通,联系和沟通的性 质以及频率是否与被审计单位的规模和业务复杂程度 相匹配;
内部控制
4
内涵
• 2.设计和实施内部控制的责任主体是治理层、管 理层和其他人员,组织中的每一个人都对内部控 制负有责任。
• 3.实现内部控制目标的手段是设计和执行控制政 策及程序。
• 内部控制包括下列要素:(1)控制环境;(2)风险评 估过程;(3)与财务报告相关的信息系统和沟通; (4)控制活动;(5)对控制的监督。内部控制包括上 述五项要素;控制包括上述一项或多项要素,或 要素表现出的各个方面
• 3.财务人员是否具备理解和运用会计准则所需的
技能。
内部控制
13
内部控制五要素之一: 控制环境
• (四)治理层的参与程度
• 被审计单位的控制环境在很大程度上受治理层的 影响。治理层的职责应在被审计单位的章程和政
策中予以规定。治理层(董事会)通常通过其自
身的活动,并在审计委员会或类似机构的支持下
,监督被审计单位的财务报告政策和程序。因此
• 3.董事会、审计委员会或类似机构的成员是否具备 适当的经验和资历;
内部控制
16
内部控制五要素之一: 控制环境
内部控制
11
内部控制五要素之一: 控制环境
• (三)对胜任能力的重视
• 胜任能力是指具备完成某一职位的工作所应有的 知识和能力。管理层对胜任能力的重视包括对于 特定工作所需的胜任能力水平的设定,以及对达 到该水平所必需的知识和能力的要求。注册会计 师应当考虑主要管理人员和其他相关人员是否能 够胜任承担的工作和职责,例如,财务人员是否 对编报财务报表所适用的会计准则和相关会计制 度有足够的了解并能正确运用。
内部控制
5
内部控制五要素
风险评估
信息系统与 沟通
控制活动
监督
内部控制
6
内部控制目的与要素
内部控制
7
内部控制五要素之一: 控制环境
• (1) 控制环境的涵义
• 控制环境包括治理职能和管理职能,以及治理层 和管理层对内部控制及其重要性的态度、认识和 措施。控制环境设定了被审计单位的内部控制基 调,影响员工对内部控制的意识。良好的控制环 境是实施有效内部控制的基础。防止或发现并纠 正舞弊和错误是被审计单位治理层和管理层的责 任。
内部控制
2
内涵
• 可以从以下几方面理解内部控制。 • 1.内部控制的目标是合理保证:
(1)财务报告的可靠性,这一目标与管理层履行财 务报告编制责任密切相关; (2)经营的效率和效果,即经济有效地使用企业资 源,以最优方式实现企业的目标; (3)遵守适用的法律法规的要求,即在法律法规的 框架下从事经营活动。
内部控制
12
内部控制五要素之一: 控制环境
• 注册会计师在就被审计单位对胜任能力的重视情 况进行了解和评估时,考虑的主要因素可能包括 :
• 1).财务人员以及信息管理人员是否具备与被审 计单位业务性质和复杂程度相称的足够的胜任能 力和培训,在发生错误时,是否通过调整人员或 系统来加以处理;
• 2.管理层是否配备足够的财务人员以适应业务发 展和有关方面的需要;
内部控制
10
内部控制五要素之一:
控制环境
• 注册会计师在了解和评估被审计单位诚信和道德 价值观念的沟通与落实时,考虑的主要因素可能 包括:(1)被审计单位是否有书面的行为规范并向 所有员工传达;(2)被审计单位的企业文化是否强 调诚信和道德价值观念的重要性;(3)管理层是否 身体力行,高级管理人员是否起表率作用;(4)对 违反有关政策和行为规范的情况,管理层是否采 取适当的惩罚措施。
,董事会、审计委员会或类似机构应关注被审计
单位的财务报告,并监督被审计单位的会计政策
以及内部、外部的审计工作和结果。治理层的职
责还包括监督用于复核内部控制有效性的政策和 程序设计是否合理,执行是否有效。
内部控制
14
内部控制五要素之一: 控制环境
• 治理层对控制环境影响的要素有:治理层相对于 管理层的独立性、成员的经验和品德、治理层参 与被审计单位经营的程度和收到的信息及其对经 营活动的详细检查、治理层采取措施的适当性, 包括提出问题的难度和对问题的跟进程度,以及 治理层与内部审计人员和注册会计师的互动等。
说明
• 对内部控制的解析,资料来源如下: [1]中国注册会计师协会编.2012.第11章:风险评估 .《审计》, pp.203-249, 经济科学出版社. [2]Arens, Alvin A., Elder, Randal J., Beasley, Mark S.2009,第10章:404条款下的内部控制审计与控制 风险,《审计学:一种整合方法》(第12版),pp.234265,中国人民大学出版社, 谢盛纹和张龙平翻译. [3]COSO.2011. Internal control-Integrated Framework
内部控制
8
内部控制五要素之一: 控制环境
• (二)Leabharlann 诚信和道德价值观念的沟通与落实• 诚信和道德价值观念是控制环境的道要组成部分 ,影响到重要业务流程的设计和运行。内部控制 的有效性直接依赖于负责创建、管理和监控内部 控制的人员的诚信和道德价值观念。被审计单位 是否存在道德行为规范,以及这些规范如何在被 审计单位内部得到沟通和落实,决定了是否能产 生诚信和道德的行为。
内部控制
9
内部控制五要素之一:
控制环境
• 对诚信和道德价值观念的沟通与落实,既包括管 理层如何处理不诚实、非法或不道德行为,也包 括在被审计单位内部,通过行为规范以及高层管 理人员的身体力行,对诚信和道德价值观念的营 造和保持。
• 例如,管理层在行为规范中指出,员工不允许从 供货商那里获得超过一定金额的礼品,超过部分 都须报告和退回。尽管该行为规范本身并不能绝 对保证员工都照此执行,但至少意味着管理层已 对此进行明示,它连同其他程序,可能构成一个 有效的预防机制。
内部控制
15
内部控制五要素之一: 控制环境
• 注册会计师在对被审计单位治理层的参与程度进行了 解和评估时,考虑的主要因素可能包括:
• 1.董事会是否建立了审计委员会或类似机构; • 2.董事会、审计委员会或类似机构是否与内部审计
人员以及注册会计师有联系和沟通,联系和沟通的性 质以及频率是否与被审计单位的规模和业务复杂程度 相匹配;
内部控制
4
内涵
• 2.设计和实施内部控制的责任主体是治理层、管 理层和其他人员,组织中的每一个人都对内部控 制负有责任。
• 3.实现内部控制目标的手段是设计和执行控制政 策及程序。
• 内部控制包括下列要素:(1)控制环境;(2)风险评 估过程;(3)与财务报告相关的信息系统和沟通; (4)控制活动;(5)对控制的监督。内部控制包括上 述五项要素;控制包括上述一项或多项要素,或 要素表现出的各个方面
• 3.财务人员是否具备理解和运用会计准则所需的
技能。
内部控制
13
内部控制五要素之一: 控制环境
• (四)治理层的参与程度
• 被审计单位的控制环境在很大程度上受治理层的 影响。治理层的职责应在被审计单位的章程和政
策中予以规定。治理层(董事会)通常通过其自
身的活动,并在审计委员会或类似机构的支持下
,监督被审计单位的财务报告政策和程序。因此
• 3.董事会、审计委员会或类似机构的成员是否具备 适当的经验和资历;
内部控制
16
内部控制五要素之一: 控制环境
内部控制
11
内部控制五要素之一: 控制环境
• (三)对胜任能力的重视
• 胜任能力是指具备完成某一职位的工作所应有的 知识和能力。管理层对胜任能力的重视包括对于 特定工作所需的胜任能力水平的设定,以及对达 到该水平所必需的知识和能力的要求。注册会计 师应当考虑主要管理人员和其他相关人员是否能 够胜任承担的工作和职责,例如,财务人员是否 对编报财务报表所适用的会计准则和相关会计制 度有足够的了解并能正确运用。
内部控制
5
内部控制五要素
风险评估
信息系统与 沟通
控制活动
监督
内部控制
6
内部控制目的与要素
内部控制
7
内部控制五要素之一: 控制环境
• (1) 控制环境的涵义
• 控制环境包括治理职能和管理职能,以及治理层 和管理层对内部控制及其重要性的态度、认识和 措施。控制环境设定了被审计单位的内部控制基 调,影响员工对内部控制的意识。良好的控制环 境是实施有效内部控制的基础。防止或发现并纠 正舞弊和错误是被审计单位治理层和管理层的责 任。
内部控制
2
内涵
• 可以从以下几方面理解内部控制。 • 1.内部控制的目标是合理保证:
(1)财务报告的可靠性,这一目标与管理层履行财 务报告编制责任密切相关; (2)经营的效率和效果,即经济有效地使用企业资 源,以最优方式实现企业的目标; (3)遵守适用的法律法规的要求,即在法律法规的 框架下从事经营活动。
内部控制
12
内部控制五要素之一: 控制环境
• 注册会计师在就被审计单位对胜任能力的重视情 况进行了解和评估时,考虑的主要因素可能包括 :
• 1).财务人员以及信息管理人员是否具备与被审 计单位业务性质和复杂程度相称的足够的胜任能 力和培训,在发生错误时,是否通过调整人员或 系统来加以处理;
• 2.管理层是否配备足够的财务人员以适应业务发 展和有关方面的需要;
内部控制
10
内部控制五要素之一:
控制环境
• 注册会计师在了解和评估被审计单位诚信和道德 价值观念的沟通与落实时,考虑的主要因素可能 包括:(1)被审计单位是否有书面的行为规范并向 所有员工传达;(2)被审计单位的企业文化是否强 调诚信和道德价值观念的重要性;(3)管理层是否 身体力行,高级管理人员是否起表率作用;(4)对 违反有关政策和行为规范的情况,管理层是否采 取适当的惩罚措施。
,董事会、审计委员会或类似机构应关注被审计
单位的财务报告,并监督被审计单位的会计政策
以及内部、外部的审计工作和结果。治理层的职
责还包括监督用于复核内部控制有效性的政策和 程序设计是否合理,执行是否有效。
内部控制
14
内部控制五要素之一: 控制环境
• 治理层对控制环境影响的要素有:治理层相对于 管理层的独立性、成员的经验和品德、治理层参 与被审计单位经营的程度和收到的信息及其对经 营活动的详细检查、治理层采取措施的适当性, 包括提出问题的难度和对问题的跟进程度,以及 治理层与内部审计人员和注册会计师的互动等。