企业内部控制和风险管理.ppt

内部控制与风险管理培训内容内部控制综述职业舞弊内控的建立和执行?COSO 内部控制整合框架?内部环境?内部控制的实质—风险管理?内部控制活动?信息与沟通?内部审计内部控制综述一个真实的案例…?发生在一家世界级的组织中(新家坡航空) ?由一名工作人员所为,没有任何串通和合谋( Teo Cheng Kiat 张俊杰) ?长达十三年之久( 1987-2000 ) ?几乎每天都在进行?每笔***金额从 10 新元到 5000 新元不等?单在 1999 年就有 1590 万新元?在 2000 年的头 18 天内就有 180 万新元?***总金额 3500 万新元(折合人民币 亿) 发生了什么? 内部控制被忽视的理由?我的员工忠诚可靠,我相信我的员工?我们从没发生过问题?外部审计师在检查我们的财务报表?我没时间?程序耗时又没有用处?我最好还是把时间用在其他战略问题上面?……那么内控到底是什么? ?COSO 对内部控制的定义: 内部控制是一个过程,该过程受到机构董事会、管理层和其他人员的影响,其目的为下列目标的实现提供合理的保证-运营的效果和效率-报告的可靠性-遵守适用的法律和法规-战略目标注: COSO 是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会( Committee of anizations of the Treadway Commission ,简称 COSO ) COSO 内部控制的核心观念?内部控制是一个过程,是实现目标的手段, 而不是结果本身?内部控制受到人的影响,而不仅仅是一套制度手册或是规章?对管理层或董事会而言,内部控制提供的仅是合理的保证,而不是绝对的保证?内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉组织内的内部控制组织外的内部控制谢宾斯基三角战略伙伴内部控制不局限在内部它延伸到产业链的边缘 COSO 报告:人员在内部控制中的职责?董事会?管理层?内部审计师?内部其他人员?外部人员自上而下全员参与各司其责 CEO 对整个控制系统负责,对董事会负责设计治理结构,指导监管的进行评价、监控有助、独立、更具有可靠性明确职责,积极主动参与、配合实施业务部门的工作范畴建立和完善内控政策是哪个部门的工作? 内控职能部门的工作范畴?牵头?协助?协调?审查