企业内部控制与风险管理.ppt

内部控制与风险管理培训内容内部控制综述职业舞弊内控的建立和执行COSO内部控制整合框架内部环境内部控制的实质—风险管理内部控制活动信息与沟通内部审计内部控制综述一个真实的案例…发生在一家世界级的组织中(新家坡航空)由一名工作人员所为,没有任何串通和合谋(TeoChengKiat张俊杰)长达十三年之久(1987-2000)几乎每天都在进行每笔***金额从10新元到5000新元不等单在1999年就有1590万新元在2000年的头18天内就有180万新元***总金额3500万新元()发生了什么?内部控制被忽视的理由我的员工忠诚可靠,我相信我的员工我们从没发生过问题外部审计师在检查我们的财务报表我没时间程序耗时又没有用处我最好还是把时间用在其他战略问题上面……那么内控到底是什么?COSO对内部控制的定义:内部控制是一个过程,该过程受到机构董事会、管理层和其他人员的影响,其目的为下列目标的实现提供合理的保证-运营的效果和效率-报告的可靠性-遵守适用的法律和法规-战略目标注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——mission,简称COSO)COSO内部控制的核心观念内部控制是一个过程,是实现目标的手段,而不是结果本身内部控制受到人的影响,而不仅仅是一套制度手册或是规章对管理层或董事会而言,内部控制提供的仅是合理的保证,而不是绝对的保证内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉组织内的内部控制组织外的内部控制谢宾斯基三角战略伙伴内部控制不局限在内部它延伸到产业链的边缘COSO报告:人员在内部控制中的职责董事会管理层内部审计师内部其他人员外部人员自上而下全员参与各司其责CEO对整个控制系统负责,对董事会负责设计治理结构,指导监管的进行评价、监控有助、独立、更具有可靠性明确职责,积极主动参与、配合实施业务部门的工作范畴建立和完善内控政策是哪个部门的工作?内控职能部门的工作范畴牵头协助协调审查