企业内部控制与风险管理.ppt

内部控制与风险管理
培训内容
内部控制综述
职业舞弊
内控的建立和执行
COSO内部控制整合框架
内部环境
内部控制的实质—风险管理
内部控制活动
信息与沟通
内部审计
内部控制综述
一个真实的案例…
发生在一家世界级的组织中(新家坡航空)
由一名工作人员所为,没有任何串通和合谋(Teo Cheng Kiat 张俊杰)
长达十三年之久(1987-2000)
几乎每天都在进行
每笔***金额从10新元到5000新元不等
单在1999年就有1590万新元
在2000年的头18天内就有180万新元
***总金额3500万新元()
发生了什么?
内部控制被忽视的理由
我的员工忠诚可靠,我相信我的员工
我们从没发生过问题
外部审计师在检查我们的财务报表
我没时间
程序耗时又没有用处
我最好还是把时间用在其他战略问题上面
……
那么内控到底是什么?
COSO对内部控制的定义:
内部控制是一个过程,该过程受到机构董事会、管理层和其他人员的影响,其目的为下列目标的实现提供合理的保证
-运营的效果和效率
-报告的可靠性
-遵守适用的法律和法规
-战略目标
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——mittee of anizations of
the mission, 简称COSO)
COSO内部控制的核心观念
内部控制是一个过程,是实现目标的手段,而不是结果本身
内部控制受到人的影响,而不仅仅是一套制度手册或是规章
对管理层或董事会而言,内部控制提供的仅是合理的保证,而不是绝对的保证
内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉
组织内的内部控制
组织外的内部控制
谢宾斯基三角
战略伙伴
内部控制不局限在内部它延伸到产业链的边缘
COSO报告:人员在内部控制中的职责
董事会
管理层
内部审计师
内部其他人员
外部人员
自上而下
全员参与
各司其责
CEO对整个控制系统负责,对董事会负责
设计治理结构,指导监管的进行
评价、监控
有助、独立、更具有可靠性
明确职责,积极主动参与、配合实施
业务部门的
工作范畴
建立和完善内
控政策是哪个
部门的工作?
内控职能部门
的工作范畴
牵头
协助
协调
审查