内部控制与内部审计培训.pptx

内部控制与内部审计;内容框架;开篇案例：内部控制的重要作用;“内部控制能够帮助我们绕过途中的陷阱，到达目的地。” ——MOTOROLA总裁 加利·吐克 “公司失败都是由内部控制的失败引起的。” ——英国银行主任 Adrian Cadbury爵士;内部控制概念的演变大致可划分为四个历史阶段： 内部牵制：上世纪40年代前 内部控制制度：上世纪40年代末至80年代 内部控制结构：上世纪80年代至90年代 内部控制整体框架：上世纪90年代之后;1.1内部牵制（上世纪40年代前）;1. 2内部控制制度（上世纪40年代末至80年代）;1. 3内部控制结构（上世纪80年代至90年代）;1. 4内部控制整体框架（上世纪90年代之后）;2 内部控制的目标、要素及其局限性;2.2内部控制的要素 根据COSO《内部控制整体框架》，内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成。（如图1-1所示）;图1-1 内部控制要素;2.2.1控制环境;控制环境（Control Environment) 反映单位最高管理部门，董事和所有者对控制及其重要性的态度的各种行为，政策和措施。 包括 正直和诚信的道德价值观 胜任能力承诺 董事会或审计委员会 管理哲学与经营风格 组织结构 职责与权限分配 人力资源政策 ;正直和诚实的道德价值观;胜任能力承诺;董事会或审计委员会;案例：董事会或审计委员会的重要性;管理哲学与经营风格;管理哲学与经营风格;管理哲学与经营风格;组织结构;权限与职责分配;不相容职务相互分离控制－示例;人力资源政策;案例：人力资源政策——通用电气公司;案例：人力资源政策——通用电气公司;每年韦尔奇都要求每个公司的领导对他们的员工进行区分，如果一个“通用”的企业领导把分红或股票期权分配方案的推荐意见上交，却没有区分出底部最差的10%，韦尔奇会毫不犹豫地把这些意见全退回去，直到他们真正做出区分。 正是这种奖罚分明的措施，使“通用”员工时刻感受到危机感，调动了那些惟恐失去工作的员工的积极性，使企业充满生机和活力。正如韦尔奇在总结其40年管理精华的临别赠言上所说：“通用的成功就在于我们每天招揽全世界最优秀的人才，不管种族和性别，只挑??好的。” ;2.2.2风险评估;2.2.2风险评估;2.2.2风险评估;如何进行有效的风险管理？;信息与沟通;定义：职责划分就是根据责、权、利相结合的原则，明确规定各职能机构的权限与责任，并根据各职能机构的经营任务与特点划分岗位。如：;【案例】：通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝：一是选人，一旦发现隐瞒欺骗，立即开除；二是良好的信息系统，随时可以知道业务和财务状况。 授权的原则： 决定什么事情要授权出去； 选择合适的授权对象； 授权不是授责，实行授权之后，管理者不仅对未移交的职权负有全部责任，对已经授权移出的职权也负有同样责任； 授权要明确任务职权6W（谁、什么、何时、何地、为什么、怎样）； 分步骤地授权； 把握进度、定期检查、制定详细的授权计划，对经验不够丰富的员工还要定期与之沟通、观察进度并提供必要的协助； 设定绩效标杆进行管理和考核； 强调结果，而不要过多地关注过程。;业务记录;实物控制与绩效评价;预算控制与会计系统控制;内部报告控制与经济活动分析控制;2.2.4 信息与沟通;案例：信息与沟通;2.2.4 信息与沟通;信息与沟通;实施持续的监督活动;个别评估与报告缺陷;综合案例1：邯郸农行金库盗窃案之内控分析;综合案例2：贵阳市财政局出纳侵吞公款案;2内部控制的目标、要素及其局限性;3内部控制的最新动态;表3-1 ２１世纪早期的财务丑闻;3.2企业风险管理整体框架;3.2企业风险管理整体框架;3.2企业风险管理整体框架;3.3我国的内部控制规范体系;表3-2 我国企业内部控制规范体系建设历程;;4内部审计的定位与功能;目标;会计;受托经济责任观（Accountability Argument) (Mackenize, Tom Lee, David Flint等） 基本观点： 审计是基于受托经济责任的存在而产生； 审计的存在是确认、解除受托经济责任的需要； 审计的目的是保证受托经济责任的有效履行。;图4-3审计关系人;4.3内部审计功能的拓展;4.3.1内部审计保证性功能自身的拓展;4.3.2内部审计保证性功能到咨询性功能的拓展 ;4.3.3现代内部审计功能的拓展具体体现 ;案例：武汉钢铁（集团）公司内部审计的功能定位;4.3.4内部控制与内部审计的关系;;;;;5. 内部审计全球发展新趋势;5.1国际经典经验 ;5.1.1完善的内部审计组织架构 ;5.1.2持续的内部审计的人力资源建设 ;5.1.3规范的内部审计程序;5.1.4先进