企业内部控制与风险管理.ppt

1
内部控制 -企业运行的框架和平台
Dr. 章顯中
2
1930s
1936年
AICPA
【独立公共会计师
对财务会计报告的审查】
1949年
AICPA
特别报告
1940s
1950s
1958年
AICPA
【审计程序公告】
SAP NO 33
1960s
1970s
1973年
AICPA
【审计程序公告】
SAP NO 54
1977年
【反国外行贿法】
FCPA
1985年
mission
反虚假财务报告委员会
1980s
1992年
COSO
内部控制框架
1990s
2000s
2002年
Sarbanes Oxley Act
(SOX)法案
一、内部控制:外部压力下的企业实践
1984年
AICPA
SAS
NO 48
3
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-1、作为企业本能反应的内部控制(1936年)
为保证
公司现金和其他资产的安全
检查帐簿的准确性
而采取的各种措施和方法
4
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-2、内部控制作为一个系统的实践(1949年)
基于
保护企业资产
检查会计资料正确可靠
提高业务效率
促进企业经营方针、组织计划的贯彻执行
而在企业内部采取的各种稽查措施……
5
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-3、内部控制的分类(1958年)
内部控制制度可分为:
内部会计控制制度
内部管理控制制度
内部管理控制
公司层次
管理控制
内部业务控制
内部会计控制
6
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-4、内部控制的要点(1973年)
管理控制制度包括但不限于:
组织机构设计
管理部门批准的性质与记录
批准程序的定义:
管理部门的一种职能
与其完成组织目标所承担的责任相关
是对所有交易事项建立会计控制制度的出发点
会计控制制度包括但不限于:
组织机构设计
与财产财产保护和财务会计记录可信性直接相关的各种措施,包括:
按一般或特殊授权处理交易
按GAAP记录交易;维护资产的受托报告责任
未经授权不得接触资产
帐面财产与实物定期核对
7
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-4、内部控制的要点(1973年)
业务行为的批准及其记录
一切批准文本化
批准的性质:
批准是权力或职能?
批准基于功能而非行政级别
批准是个人与实现企业目标之责任履行的工具
目标-责任-职能/ 基于责任的权力与职能
强调批准的责任性和功能性是为所有业务行为建立控制的出发点
控制自批准责任和功能的执行开始
8
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-4、内部控制的要点(1973年)
业务行为的批准及其记录
控制的重点和起点:
是制度控制还是领导控制? 是行为批准还是付款批准?
案例:仪征化纤“严格控制”下的硕鼠公行
1999年– 2005年,公司营销部财务人员挪用5000万元
仪征化纤有严格的内部管理制度?
一年审计4次!
超过2000元的招待费由公司负责人签字
二级单位业务人员出差,飞机票由公司主要负责人审核
这是偶然事件?
6年 5000万
10年未换岗
9
一、内部控制:外部压力下的企业实践
1、市场环境影响下的内部控制实践
1-4、内部控制的要点(1973年)
1973年定义对内部控制观念的发展
原属会计范畴的批准制度归管理控制制度
以责任功能为基础反应会计控制的目标
内部控制以交易为主要对象
交易的记录须满足GAAP和财产保管责任
10
一、内部控制:外部压力下的企业实践
管理控制包括但不限于
引导管理层对交易活动进行授权之决策过程的
组织计划
程序
记录
1、市场环境影响下的内部控制实践
1-5、内部控制的制度起点(1984年)
授权
决策
过程
该授权是建立交易活动之会计控制的起点
组织计划
程序
记录
引导
交
易
活
动
组织
目标
该授权直接关系实现组织目标责任的管理层职能