1技術(shù)有限公司財務(wù)管理培訓(xùn)之三-內(nèi)部控制2一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展3一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展內(nèi)部控制工作的直觀體現(xiàn)n審核費用報銷單內(nèi)部控制屬于財務(wù)范疇嗎？4一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展1985年，由美國注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、財務(wù)經(jīng)理人協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、管理會計師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會（通常稱Treadway委員會），旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機(jī)構(gòu)成立COSO（CommitteeofSponsoringOrganization，COSO）委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》（COSO-IC），簡稱COSO報告，1994年進(jìn)行了增補(bǔ)。這些成果馬上得到了美國審計署(GAO)的認(rèn)可，美國注冊會計師協(xié)會（AICPA）也全面接受其內(nèi)容并于1995年發(fā)布了《審計準(zhǔn)則公告第78號》。由于COSO報告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國及全球得到廣泛推廣和應(yīng)用。5一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展n2、1987年，coso提出整合內(nèi)控的概念。n3、1987—1992年，coso提出內(nèi)部控制整體框架n4、1994年，coso對IC框架進(jìn)行修訂（coso1)。n5、2003年9月，coso提出ERM（企業(yè)內(nèi)部風(fēng)險管理整合框架）框架草稿。n6、2004年10月，coso發(fā)布ERM框架(coso2)。6一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展Coso1:五要素（1）控制環(huán)境2）風(fēng)險評估3）控制活動；（4）信息與溝通5）監(jiān)控。7一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展Coso2:八要素n分別是（1）控制環(huán)境2）目標(biāo)制定3）風(fēng)險識別4）風(fēng)險評估；（5）風(fēng)險應(yīng)對（6）控制活動7）信息與溝通8）監(jiān)控。n增加了戰(zhàn)略管理和風(fēng)險管理8一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展Coso如何走上“政治”舞臺的美國“安然事件”的發(fā)生n2001年12月，美國最大的能源公司——安然公司，突然申請破產(chǎn)保護(hù)，此后，公司丑聞不斷，規(guī)模也“屢創(chuàng)新高”,特別是2002年6月的世界通信會計丑聞事件，徹底打擊了投資者對美國資本市場的信心.為了改變這一局面，美國國會和政府加速通過了《薩班斯法案》（SOX法案）,旨在要求上市公司"遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的。(1)強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；(2)發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；(3)擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進(jìn)行測試和評價，并出具評價報告。上述評價和報告應(yīng)當(dāng)遵循委員會發(fā)布或認(rèn)可的準(zhǔn)則。上述評價過程不應(yīng)當(dāng)作為一項單獨9一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展二、COSO1的內(nèi)容Coso1的內(nèi)容1.控制環(huán)境（Controlenvironment）它包括組織人員的誠實、倫理價值和能力；管理層哲學(xué)和經(jīng)營模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識，是其他部分的基礎(chǔ)。二、COSO1的內(nèi)容Coso1的內(nèi)容2.風(fēng)險評估（riskassessment）是確認(rèn)和分析實現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險，是形成管理何種風(fēng)險的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，需建立一套機(jī)制來辨認(rèn)和處理相應(yīng)的風(fēng)險建立風(fēng)險事件管理庫、風(fēng)險指標(biāo)二、COSO1的內(nèi)容Coso1的內(nèi)容3.控制活動（controlactivities）是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準(zhǔn)、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護(hù)和職責(zé)分離等。合同審批、崗位設(shè)置、流程、授權(quán)制度、業(yè)績考核、預(yù)算管理等二、COSO1的內(nèi)容Coso1的內(nèi)容4.信息的溝通與交流（informationandcommunication）信息系統(tǒng)產(chǎn)生各種報告，包括經(jīng)營、財務(wù)、守規(guī)等方面，使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對待控制賦予自己的責(zé)任，同時也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。內(nèi)部及外部信息的及時溝通、交流，是保證內(nèi)控體系執(zhí)行的有力手段。二、COSO1的內(nèi)容Coso1的內(nèi)容5.監(jiān)控（monitoring）監(jiān)控在經(jīng)營過程中進(jìn)行，通過對正常的管理和控制活動以及員工執(zhí)行職責(zé)過程中的活動進(jìn)行監(jiān)控，來評價內(nèi)控系統(tǒng)運(yùn)作的質(zhì)量。對于內(nèi)部控制的缺陷要及時向上級報告，嚴(yán)重的問題要報告到管理層高層和董事會，甚至股東可采取內(nèi)控自查、內(nèi)控審計的方式一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展三、我國內(nèi)部控制體系的建設(shè)三、我國內(nèi)部控制體系的建設(shè)三、我國內(nèi)部控制體系的建設(shè)一、內(nèi)控理論體系現(xiàn)狀-COSO的發(fā)展內(nèi)部控制體系的建立與落地-舉例內(nèi)部控制體系的建立與落地-控制環(huán)境n公司管制（CorporateGovernance）1、著重于公司治理方式的合理性，董事會職能的有效性。是人治還是法治董事會變成了簽字、吃飯會2、公司戰(zhàn)略管理的有效性沒有戰(zhàn)略管理，內(nèi)部控制失去了方向，反而變成了束縛。內(nèi)部控制體系的建立與落地-風(fēng)險評估n建立風(fēng)險庫：可以是案例，也可以是內(nèi)控關(guān)鍵點：如：業(yè)務(wù)員攜款潛逃收費終端信息系統(tǒng)是否有漏洞存貨盤點內(nèi)部控制體系的建立與落地-控制活動n審批權(quán)限（ApprovalLimits嚴(yán)格按照董事會的授權(quán)執(zhí)行n合同審核（Contractmanagement）嚴(yán)格的合同審核流程n職業(yè)舞弊（FraudControl）嚴(yán)格的招標(biāo)、采購流程，不相容崗位的設(shè)置n財務(wù)制度（FinanceRegulation）健全有效的財務(wù)制度n內(nèi)控流程（SOP）符合業(yè)務(wù)模式的內(nèi)控流程內(nèi)部控制體系的建立與落地-控制活動n現(xiàn)金收入控制：稽核業(yè)務(wù)前端收費，深入業(yè)務(wù)本身，稽核是否存n制定資金計劃，及時督促應(yīng)收賬款回收，保證資金流合理，節(jié)約資金內(nèi)部控制體系的建立與落地-控制活動n采購入庫必須貨、單據(jù)、入庫單保持一致。n領(lǐng)料出庫必須申領(lǐng)單、發(fā)貨、出庫單保持一致。n物流與資金流的對接在于出入庫單，因此，每筆出入庫單必須要有實內(nèi)部控制體系的建立與落地-控制活動n采購環(huán)節(jié)，按照集團(tuán)集中采購目錄執(zhí)行，其他要貨比三家，詢價與采n“孤島效應(yīng)”造成采購成本的增加。n采購入庫必須貨、單據(jù)、入庫單保持一致。n領(lǐng)料出庫必須申領(lǐng)單、發(fā)貨、出庫單保持一致。n物流與資金流的對接在于出入庫單，因此，每筆出入庫單必須要有實內(nèi)部控制體系的建立與落地-控制活動n合同審核要按照授權(quán)及流程，不同部門審核角度不同。內(nèi)部控制體系的建立與落地-信息溝通建立順暢的溝通機(jī)制1、內(nèi)部溝通機(jī)制：內(nèi)控事項的主管領(lǐng)導(dǎo)要明確，內(nèi)部溝通、申訴機(jī)制的建立2、外部溝通機(jī)制：客戶、供應(yīng)商的投訴渠道。3、利用信息化技術(shù)，把風(fēng)險點固化在