内部控制和萨宾斯法案

内部控制和萨宾斯法案

ID:36788933

大小:1.34 MB

页数:52页

时间:2019-05-15

内部控制和萨宾斯法案_第1页
内部控制和萨宾斯法案_第2页
内部控制和萨宾斯法案_第3页
内部控制和萨宾斯法案_第4页
内部控制和萨宾斯法案_第5页
资源描述:

《内部控制和萨宾斯法案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内部控制和萨宾斯法案走进内部控制-主要内容一、基本概念阐述二、内控系统整体架构三、内部控制的实施内部控制的定义内部控制-被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:•营运的效果和效率•财务报表的可靠性•相关法令的遵循www.coso.org管理风险管理风险习惯上分为以下五类:财务和经营信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标风险的后果?•竞争失败•经营中断•法律诉讼•商业欺诈•无益开支•资产损失•决策失误风险如何最小化?加强系统的内部控制当可能的风险较大时,寻求

2、较大的回报对可能的损失投保内部控制如何降低风险?内部控制降低发生的暴露的金额风险的大小可能性内部控制的重要性有效的内部控制成功风险与经营回报的良好平衡内部控制的重要性(续)COSO报告《内部控制-整体架构》AICPA《审计准则公告第78》号《会计法》(第四章第27条)财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿…….内控系统的整体架构控制环境是任何企业的核心,是企业的人以及它所处的环境是推动企业的引擎,也是其他要素的基础控制环境的组成要素:•管理哲学和经营风格•组织结构•董事会及其委员会职能•职责分配和授权•人事政策控制环境

3、-管理哲学和经营风格审计署对23家企业的调查结果%金额(亿元)资产不实10.39%负债不实7.89%利润不实38.87其中:虚报94.98%36.92隐瞒52.89%20.53潜亏92.77%36.06控制环境-董事会及委员会职能独立董事专门委员会•设立审计委员会,及委员会成员资格要求•审计委员会职责•专门委员会与外部中介机构监事会•监事会职责•监事会与外部中介机构风险评估企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标环境评变风险估化和后更的控制行为新管理控制活动如何有效地进行风险管

4、理各行业的前10种最主要的风险因素次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长控制活动企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。通常可以按业务

5、分别进行制定。现金管理人事和薪金资本性采购营销和销售采购和付款存货管理控制活动的类型事前事中事后1预防性控制2检查性控制3纠正性控制4补偿性控制一些重要的内控方法•职责分离控制•授权批准控制•内部报告控制•电子信息技术控制……不相容职务相互分离控制-示例工作职责存在的风险同时负责现金的收取和应收账款可能会通过注销应收账款和截留应收账款等调节账簿的方的会计记录法来私自挪用现金同时负责购货订单的审批和货物可能以组织的名义为个人购入货物,在收取货物时利用职的收取务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单可能会伪造购货业务并支

6、付货款,从而贪污现金签发与审核授权批准控制在开展任何业务之前都应进行授权授权以后,为了避免滥用权力,还要经常对业务流程进行审查按性质的不同分为综合授权和特别授权要对授权做好记录,并提供证明文件避免两个极端:“层层审批”和“一支笔”内部报告控制完善内部管理报告系统内部报告上报时间及报告路线内部报告的分发控制内部报告的分析和跟进信息系统控制-目标保持数据完整有效达到企业目标维护资产安全符合相关的法律、法规和政策提高资源使用效率一般信息系统控制提高企业信息系统的整体可信赖程度的控制信息系统的组织和管理应用系统安装与维护信息系统操作数据库安装与支持外包厂商管

7、理网络支持数据安全系统软件支持危机处理与业务持续计划硬件支持信息与沟通贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯信息系统:内部、外部沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任监督整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制监督是谁的职责?•管理层应对内控执行情况进行持续监督•内部审计部门应进行定期、不定期的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。