LOGO內部控制專題2023/10/111國際具有影響力的內部控制指南19952023/10/112200420051992美國COSO報告《內部控制-整體框架》1999英格蘭及威爾斯特許會計師公會Turnbull指南《內部控制-綜合守則的董事會指南》加拿大COCO委員會《控制原則標準》（

COCO

原則）美國COSO委員會ERM《企業風險管理-整體框架》香港會計師公會《內部控制與風險管理-基本框架》COSO委員會的內部控制定義2023/10/113內部控制專門研究委員會——發起機構委員會(簡稱COSO委員會《內部控制——整體框架》中對內部控制的定義：“內部控制是一個要靠組織的董事會成員、管理層和其他員工去實現的過程，實現這一過程是為了合理地保證：1、經營的效果性和效率性；2、財務報告的可信性；3、對有關的法律和規章制度的遵循性。內部控制定義的四大要點內控是嵌入、整合到業務流程中去而非附加其上的，是“in”而非“on”！2023/11/272023/11/2744內部控制的局限性當發生以下情況時：1、決策失誤2、理解制度有誤3、領導違規4、串通舞弊5、成本大于效益2023/11/272023/11/2755內部控制失效！內部控制的目標內部控制目標經營目標資產利用的效率及效果財務報告目標財務報告的可靠性合規性目標企業各項獲得符合法律法規2023/11/2766內部控制的要素內部控制要素控制環境風險評估控制活動

信息與溝通檢查與監督2023/11/2772023/11/277內部控制的基本假定兩個或兩個以上的人同時做一件事，比一個人獨自做一件事，出錯和作弊的可能性大大減少。控制與效率是一對矛盾2023/11/278內部控制的基本特征隨時檢查公開透明規范做事牽制權利2023/11/279（1）（2）（3）（4）控制環境控制環境5、管理者檢查監控的具體方法6、人事管理制度1、管理層的思想和經營作風7、公共關系2、企業的組織結構4、職權設計3、董事會及其所屬委員會2023/11/27102023/11/2710內部控制所要解決的主要問題權事通2023/11/2711內部控制所要解決的主要問題權不相容崗位分離；重要崗位輪崗；要害崗位離崗；分權與授權；（5）戰略 組織崗位 員工能力績效1、權2023/11/2712內部控制所要解決的主要問題事流程規范；作業優化；活動標準；環節控制點與手續；能力與制度2023/11/27132、事內部控制所要解決的主要問題通信息流、業務流、資金流對接；內部報告系統與持續改進計劃；獨立檢查與自我評估；風險預警與分類管理；管理層級與管理團隊。2023/11/27143、通內部控制關注的主要環節2023/11/2715充分的職責分工；業務和活動的適當授權；充分的憑證和記錄；對資產和記錄的實物控制；對執行情況的獨立檢查。1、充分的職責分工（不相容職務分離）2023/11/2716資產保管與會計相分離；業務授權與相關資產保管相分離；經營責任與記賬責任相分離；電子數據處理系統中系統分析員、編程員、計算機操作員、程序管理員、數據控制員等這些職責相分離。2、業務與活動的適當授權2023/11/2717一般授權：制定統一遵守的政策，各部門、個人在政策規定范圍內批準各項業務。特別授權：個別業務的一次性授權。創維數碼2023/11/27182004年11月30日，香港廉政公署發動了一次代號為“虎山行”的行動，拘捕了創維數碼董事局主席黃宏生等10名人士。黃宏生等人無視公司外部股東利益，繞開現有的董事會，私自將上市公司款項打入自己創辦的公司。涉嫌盜取公司資金4800萬元，被香港廉政公署拘捕。創維數碼的股票從2004年11月30日起停牌,直到2006年1月15日復牌,開盤報1.04港元,比復牌前最后交易日收盤價2.67港元下跌了61%,市值一天蒸發35億。

內部控制是衡量現代企業管理的重要標志，通過實踐得出的結論是:得控則強、失控則弱、無控則亂。預先連續編號；業務發生時立即編制；（3）簡單明了，易于理解；（4）一式多聯，方便實用，便于控制；（5）格式有利于正確編制。①設計科目表，便于正確記錄和分類控制；2023/11/2719②編制制度手冊，明確記賬手續，便于利用會計記錄對經濟活動實施控制。3、充分的憑證和記錄資產記錄安全性防止被改和被盜、丟失4、對資產和記錄的實物控制2023/11/27205、對執行情況的獨立檢查2023/11/2721沒有一個經常性的檢查機制，內部控制很可能隨著時間的推移而發生變化。沒有人監督和評價其業績，雇員就可能忘記或者蓄意不遵守控制措施；也可能會變得粗心大意。無論控制的質量如何，都可能會出現舞弊行為和蓄意錯報。審計控制2023/11/2722國際內部審計師協會工作重點：內部審計和審計委員會之間特殊的關系上。內部審計是在一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策的程序是否貫徹，建立的標準是否遵循資源的利用、是否合理有效、以及單位的目標是否達到。內審的難點：“身在此山中，要識真面目”內部控制自我評價（CSA）-----內部審計發展的新方向2023/11/2723企業不定期或定期的對自己及所屬子公司的內部控制系統進行評價CSA是一種自我評估運營程序，把傳統的只由內部審計人員從事的內部評價轉由公司各部門參與作業的人員親自評估，把內部控制作為組織所有成員的事。內部審計人員與被評價單位管理人員組成一個小組，對本部門內部控制的恰當性和有效性進行評估，出具改進建議的報告，由管理者實施。內部控制自我評價的基本特征2023/11/2724關注業務流程和控制成效由職能部門和業務部門共同進行從內部審計人員到業務具體執行人員全體參與用系統化的方法開展評價活動風險分類對各種風險

按其惡性程度做出分類綠：規范或標準狀態黃：一般或輕微風險紅：關鍵或致命風險實行分類管理，有效防范和控制2023/11/272023/11/272525并購重組

跨國經營

一元與多元風險識別制

度信息系統軟硬件2023/11/272023/11/272626（1）風險計量指標風險分析1、風險敞口（風險可能帶來的最大損失）5、持續時間（風險存在時間長短）7、可接受的風險損失6、相關性（各種風險之間的內在關聯性）4、可損度（風險若發生相對可以確定的損失）2、波動性（風險劇烈程度）3、風險發生的概率計量是前提，無法計量便無法管理！2023/11/272023/11/272727風險分析風險計量方法概率法：風險價值（VaR）因素分析法——破產預測市場風險信用風險操作風險法律風險（2）風險計量方法利率匯率……2023/11/272023/11/272828風險分析風險分析的目的3、擬定對策的可行性——控制2、評估風險發生的可能性——概率（3）風險分析的目的1、估計風險的嚴重性——性質2023/11/272023/11/272929風險持續評估與應對固有風險剩余風險風險基本類別評估錯報檢查風險指假定不存在相關內部控制時，某一帳戶或交易類別單獨或連同其他帳戶、交易類別生重大錯報或漏報的可能性。2023/11/272023/11/273030風險意識（風險提醒，風險警覺）風險應對風險降低/分散——組合、對沖風險回避——放棄某項活動，不干了風險分擔/轉移——保險與外包風險承受——自己承擔；認命2023/11/272023/11/273131風險控制基本方法2023/11/272023/11/273232控制活動——基本類型基本類型時

態預防性：標準與規范發現性：問題與糾偏人工控制：滯后，立足糾偏狀

態計算機控制：實時、自動，持續改善2023/11/272023/11/273333控制活動——信息控制信息控制一般控制：軟件開發與系統維護，安全管理應用控制：業務流程固化，控制自動實施信息權配置（授權）理想模式：九大要點量化戰略、強化預算、簡化核算、固化作業、整體集成、全面監控、相機管理、優化行為、保證績效2023/11/272023/11/273434如何突破左腦思維？信息與溝通——信息整合信息整合短視—過去式傳統不足短見—貨幣計量短期—年度知識共享信息集成實時反映拓展目標風箏分析法平衡計分卡工具支持2023/11/272023/11/273535信息與溝通——信息體系信息體系外部報告體系內部報告體系財務會計管理會計商務智能2023/11/272023/11/273636信息與溝通——溝通溝

通供應商關系管理客戶關系管理薪酬股份晉升投資者關系管理員工關系管理忠誠度2023/11/272023/11/273737信息與溝通——反舞弊機制輪崗反舞弊機制提高透明度

加強平時溝通舉報與投訴關鍵點控制與信息披露不相容崗位分離離崗崗位或權力行使的風險管理2023/11/272023/11/273838檢查與監督檢查監督的兩種基本方式2023/11/272023/11/273939檢查與監督內部控制缺陷評價自我評估外部評估管理層進行實質性漏洞超出“風險容量”與“風險容限”及制度規定的事項未被發現，或未被糾正2023/11/272023/11/274040檢查與監督內部審計定期審計不定期審計專項審計檢查監督基本制度2023/11/272023/11/274141控制口徑：全員、全過程、全方位哪些客戶絕對不能怠慢?哪些事情絕對不能做？哪些公眾或媒體絕對不能得罪？哪些供應商絕對不能敷衍？哪些問題絕對不能有？哪些對手絕對不能忽視？哪些人員絕對不能用？風險容許發生的邊界風險容量2023/11/272023/11/274242風險損失與控制成本之間的平衡2023/11/2743管理其實就是平衡的藝術——在內部控制實施成本和可接受的風險程度之間平衡100%確保達到目標并完全的消除風險是不可能的。不平衡的后果2023/11/2744控制不足過度控制財產損失官僚作風盛行決策失誤降低生產力制度失敗增加不必要復雜性增加校