企业内部控制培训课件.pptx

企 业 内 部 控 制
厂长培训第一期
目录
一
内部控制概述
二
内部控制整体框架概述
三
经济业务授权边界
四
内部控制手册介绍
五
关键流程的核心风险点及控制要点讲解
内部控制的概述
《企业内部控制
基本规范》
总则
内部监督
风险评估
控制活动
信息与
沟通
内部环境
附则
合理保证:
企业经营管理合法合规
资产安全
财务报告及相关信息真实完整
提高经营效率和效果
促进企业实现发展战略
内部控制的定义：内部控制是一个由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
---五部委《企业内部控制基本规范》
定义、理念与目标
内部控制的概述（续）
内控的作用
5
内部控制的局限性
即使是设计最好、运行最出色的内部控制程序在其执行过程中也可能会受到多重因素的限制而不能达到其初衷
下列因素能削弱或逃避内部控制的效力：
意识的不专注
－ 理解错误、判断失误
－ 疏忽大意、不熟悉情况
－ 分心、疲乏 等
管理层越权
串谋
内部控制COSO整体框架概述
COSO提供了一个整体框架，该框架用五个相互关联的元素来定义内部控制：
控制环境
持续监控
信息及沟通
控制活动
风险评估
业务操作
财务报告
合规
中国内部控制整体框架概述
内 部 监 督
信 息 沟 通
控 制 活 动
风 险 评 估
内 部 环 境
内 部 环 境
企业战略
经营效益
和效果
财务报告及管理信息真实完整
资产的安全完整
遵守国家法律法规和有关监管要求
董 事 会
监 事 会
经 理 层
全体人员
载体-- 信息与沟通
是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
依据--风险评估
是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
保证--内部监督
是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
手段--控制活动
是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
基础--内部环境
是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
《企业内部控制基本规范》五项基本要素
中国对内部控制的合规要求
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》
第四条　公司应当以内部控制评价工作获取的测试、评价证据为基础，如实编制和对外提供年度内部控制评价报告，不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏，并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。
第五条 公司编制的年度内部控制评价报告经董事会审议通过，并按定期报告相关要求审核后，与年度报告一并对外披露。
第十五条 内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制，分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。
内部控制缺陷的定义
公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和