从内部控制发展看内部控制发展石爱中.ppt
《从内部控制发展看内部控制发展石爱中.ppt》由会员分享,可在线阅读,更多相关《从内部控制发展看内部控制发展石爱中.ppt(69页珍藏版)》请在咨信网上搜索。
1、 从内部控制历史从内部控制历史看内部控制发展看内部控制发展内部控制的信息化改造内部控制的信息化改造对内部审计的影响对内部审计的影响(石爱中)(石爱中)内部控制的历史发展轨迹1、单要素内部控制、单要素内部控制内部牵制内部牵制内部控制的最初形态内部控制的最初形态主要目的:资产及其记录的安全,防止主要目的:资产及其记录的安全,防止舞弊和差错发生。舞弊和差错发生。物理牵制、职责牵制、簿记牵制等。物理牵制、职责牵制、簿记牵制等。内部控制的历史发展轨迹2、两要素内部控制、两要素内部控制内部会计控制和内部管理控制(内部会计控制和内部管理控制(1949美美国注册公共会计师协会)。包括组织机国注册公共会计师协会
2、)。包括组织机构和方法措施。构和方法措施。内部管理控制包括统计分析、业绩报告、内部管理控制包括统计分析、业绩报告、培训计划、质量控制等。培训计划、质量控制等。特点:将管理问题纳入控制视野。特点:将管理问题纳入控制视野。内部控制的历史发展轨迹3、三要素内部控制、三要素内部控制组织机构、方法程序、内部审计(组织机构、方法程序、内部审计(1981国际会计师联盟、国际会计师联盟、1986最高审计机关国最高审计机关国际组织)。际组织)。控制环境、会计制度、控制程序(控制环境、会计制度、控制程序(1988美国注册公共会计师协会)。美国注册公共会计师协会)。以以“框架框架”论取代论取代“制度制度”。内部控制
3、的历史发展轨迹控制环境是革命性变化。控制环境是革命性变化。控制环境包括:管理部门经营理念和风控制环境包括:管理部门经营理念和风格、组织结构、董事会及其委员会的职格、组织结构、董事会及其委员会的职能、确认责任的方法、监控方法(经营能、确认责任的方法、监控方法(经营计划、利润计划、预算、预测、责任会计划、利润计划、预算、预测、责任会计、内部审计等)。计、内部审计等)。将控制环境和内部审计引进内部控制视将控制环境和内部审计引进内部控制视野。野。内部控制的历史发展轨迹4、五要素内部控制、五要素内部控制控制环境、风险评估、控制活动、信息控制环境、风险评估、控制活动、信息沟通、内部监控(沟通、内部监控(1
4、992美国防止虚假财美国防止虚假财务报告委员会)。务报告委员会)。内部控制的历史发展轨迹控制环境:正直和道德、激励和引导、控制环境:正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位所道德指引和彰显道德行为、各种岗位所需的知识和技能、董事会和审计委员会需的知识和技能、董事会和审计委员会的职能、管理哲学和经营风格、组织结的职能、管理哲学和经营风格、组织结构、划分职权和责任、人力资源政策。构、划分职权和责任、人力资源政策。控制环境的内容进一步扩大。控制环境的内容进一步扩大。内部控制的历史发展轨迹风险评估:风险评估:确定目标:经营、财务、法律等,纳入确定目标:经营、财务、法律等,纳入总体战略。
5、总体战略。风险识别:辨别影响战略的风险因素。风险识别:辨别影响战略的风险因素。外部因素:技术进步、市场变动、竞争外部因素:技术进步、市场变动、竞争环境、新法律、自然灾害、经济周期等环境、新法律、自然灾害、经济周期等因素。因素。内部控制的历史发展轨迹 组织层面因素:信息系统崩溃、雇员素组织层面因素:信息系统崩溃、雇员素质低劣、培训和激励有问题、董事会和质低劣、培训和激励有问题、董事会和审计委员会职责不到位等。审计委员会职责不到位等。业务层面因素:销售、生产、市场开拓、业务层面因素:销售、生产、市场开拓、产品研发、技术研发等。产品研发、技术研发等。内部控制的历史发展轨迹风险分析:分析并估计风险因素
6、的影响风险分析:分析并估计风险因素的影响力及可能性,考虑需要采取的措施。识力及可能性,考虑需要采取的措施。识别变化的环境和条件,估计对目标实现别变化的环境和条件,估计对目标实现的影响。的影响。内部控制的历史发展轨迹控制活动:控制活动:预算和预测控制。预算和预测控制。报告控制。报告控制。业务记录和授权控制。业务记录和授权控制。实物控制。实物控制。预警控制。预警控制。职责分离控制。职责分离控制。内部控制的历史发展轨迹信息沟通:信息沟通:建立信息系统,满足经营管理需要、战建立信息系统,满足经营管理需要、战略决策需要和组织内外沟通需要。略决策需要和组织内外沟通需要。内部监控:内部监控:管理者监控。管理
7、者监控。内部审计监控。内部审计监控。外部审计监控。外部审计监控。内部控制的历史发展轨迹5、八要素内部控制、八要素内部控制美国的防止虚假财务报告委员会提出了美国的防止虚假财务报告委员会提出了企业风险管理框架企业风险管理框架,2004年。年。八项要素是:控制环境、目标确定、事八项要素是:控制环境、目标确定、事件识别、风险评价、风险反应、控制活件识别、风险评价、风险反应、控制活动、内部监控、信息沟通。动、内部监控、信息沟通。内部控制的历史发展轨迹五要素内部控制的风险评估被分解为目五要素内部控制的风险评估被分解为目标确定、事件识别、风险评价和风险反标确定、事件识别、风险评价和风险反应。应。特点:内部控
8、制框架与企业风险管理框特点:内部控制框架与企业风险管理框架相融合。架相融合。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹1、基于职责结构的内部控制、基于职责结构的内部控制将组织内部职责进行细分,并研究相互将组织内部职责进行细分,并研究相互关系,并建立制约关系。关系,并建立制约关系。出纳与会计、资产保管与会计记录、业出纳与会计、资产保管与会计记录、业务授权与资产保管、经营责任与记录责务授权与资产保管、经营责任与记录责任等。任等。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹2、基于业务结构的内部控制、基于业务结构的内部控制将组织的业务类型进行细分,并研究相将组织的业务类型进行细分,并研究相互关系,
9、并建立关联和制约关系。互关系,并建立关联和制约关系。内部控制的作用范围扩大到经营管理领内部控制的作用范围扩大到经营管理领域,形成了内部管理控制。域,形成了内部管理控制。内外部审计师的不同关注点。内外部审计师的不同关注点。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹3、基于组织结构的内部控制、基于组织结构的内部控制前两者注重执行层面,但更重要的是决前两者注重执行层面,但更重要的是决策层面、战略层面、决策与执行层面的策层面、战略层面、决策与执行层面的关系、执行与监督层面的关系,这就需关系、执行与监督层面的关系,这就需要从组织结构上进行规划,从整体上达要从组织结构上进行规划,从整体上达到控制的目的。
10、在管理层面上,决策、到控制的目的。在管理层面上,决策、执行、监督相分离;在业务层面上,执执行、监督相分离;在业务层面上,执行与监督相分离。行与监督相分离。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹4、基于风险结构的内部控制、基于风险结构的内部控制内部控制不再局限于单项岗位、单项职内部控制不再局限于单项岗位、单项职责、单项业务、单项流程,而是要包括责、单项业务、单项流程,而是要包括组织活动的全过程、全体人员,控制视组织活动的全过程、全体人员,控制视角不仅包括几个关键控制点,还要包括角不仅包括几个关键控制点,还要包括所有可能诱发风险的所有活动上。所有可能诱发风险的所有活动上。内部控制的逻辑发展轨
11、迹内部控制的逻辑发展轨迹5、基于信息结构的内部控制、基于信息结构的内部控制内部控制越复杂,其缺陷就越明显。内部控制越复杂,其缺陷就越明显。过分依赖人、制度、组织结构、管理和过分依赖人、制度、组织结构、管理和业务流程的细分、程序的严谨,造成了业务流程的细分、程序的严谨,造成了内部控制成本高、效率低、反应速度迟内部控制成本高、效率低、反应速度迟缓、灵活性差。缓、灵活性差。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹大家倾向于简化内部控制的主要原因可大家倾向于简化内部控制的主要原因可能是:高配置,低手段,设计高级,运能是:高配置,低手段,设计高级,运用手段却非常初级。当然,这有一个发用手段却非常初级
12、。当然,这有一个发展过程。展过程。传统手工手段限制了内部控制的作用和传统手工手段限制了内部控制的作用和作用范围。作用范围。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹运用信息技术可以:运用信息技术可以:降低控制成本。降低控制成本。使控制更加灵活。使控制更加灵活。将人为控制变为自动程序控制。将人为控制变为自动程序控制。形成手工条件下不可能设计的控制。形成手工条件下不可能设计的控制。快速处理信息和反馈信息,提高控制效快速处理信息和反馈信息,提高控制效率和效果。率和效果。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹什么是基于信息结构的内部控制?什么是基于信息结构的内部控制?就是将基于职责结构、业务结
13、构、组织就是将基于职责结构、业务结构、组织结构、风险结构的内部控制与信息技术结构、风险结构的内部控制与信息技术相集成。一是要利用信息技术对职责结相集成。一是要利用信息技术对职责结构、业务结构、组织结构、风险结构的构、业务结构、组织结构、风险结构的内部控制进行改造和调整。二是要使内内部控制进行改造和调整。二是要使内部控制的运作方式信息化。部控制的运作方式信息化。内部控制的信息化改造内部控制的信息化改造1、环境控制的信息化改造、环境控制的信息化改造实际上是营造一个适于信息化工作的环实际上是营造一个适于信息化工作的环境和氛围。境和氛围。决策层、管理层和全体员工提高对信息决策层、管理层和全体员工提高对
14、信息化的认识。化的认识。改变经营管理风格和方式,变粗放型为改变经营管理风格和方式,变粗放型为集约和内涵型。集约和内涵型。内部控制的信息化改造内部控制的信息化改造对单位的组织结构按照信息化的要求进对单位的组织结构按照信息化的要求进行改造,使之能适应信息化的工作环境行改造,使之能适应信息化的工作环境和控制方式。和控制方式。整理岗位、管理、业务和技术流程,明整理岗位、管理、业务和技术流程,明确可进行信息化改造的环节,为之设计确可进行信息化改造的环节,为之设计信息子系统,并将其集成到统一的管理信息子系统,并将其集成到统一的管理信息系统之中。信息系统之中。内部控制的信息化改造内部控制的信息化改造培训管理
15、人员和全体员工,使其具备相培训管理人员和全体员工,使其具备相应的观念和技能。应的观念和技能。正确确定各管理层面、职能部门、管理正确确定各管理层面、职能部门、管理岗位、操作岗位在信息化管理的业务流岗位、操作岗位在信息化管理的业务流程中的职权和责任。程中的职权和责任。内部控制的信息化改造内部控制的信息化改造2、风险评估的信息化改造、风险评估的信息化改造风险源于组织的战略决策,不同的目标风险源于组织的战略决策,不同的目标面临不同的风险和机会。内部控制的设面临不同的风险和机会。内部控制的设置就是为了管理风险,发现机会,实现置就是为了管理风险,发现机会,实现组织的战略目标。这是全新理念。组织的战略目标。
16、这是全新理念。风险可以分为决策风险和执行风险,风风险可以分为决策风险和执行风险,风险管理则主要针对着两种风险。险管理则主要针对着两种风险。内部控制的信息化改造内部控制的信息化改造要明确决策过程和执行过程,将管理流要明确决策过程和执行过程,将管理流程、业务流程和信息流程用信息技术加程、业务流程和信息流程用信息技术加以集成,形成一个适于组织的管理信息以集成,形成一个适于组织的管理信息系统,用于目标的确定、风险的识别、系统,用于目标的确定、风险的识别、风险的分析、风险的反应、环境和条件风险的分析、风险的反应、环境和条件的识别和机会的确定。的识别和机会的确定。内部控制的信息化改造内部控制的信息化改造3
17、、控制活动的信息化改造、控制活动的信息化改造控制活动的信息化与其它要素的信息化控制活动的信息化与其它要素的信息化是一致的,也是一体的,如预算控制、是一致的,也是一体的,如预算控制、预测控制、报告控制、预警控制等控制预测控制、报告控制、预警控制等控制系统实际上应该是管理信息系统的组成系统实际上应该是管理信息系统的组成部分。部分。内部控制的信息化改造内部控制的信息化改造但是,对于控制活动中的记录控制、授但是,对于控制活动中的记录控制、授权控制、物理控制、职责分离控制等也权控制、物理控制、职责分离控制等也要重新设计,使之适应于信息化的内部要重新设计,使之适应于信息化的内部控制环境。控制环境。内部控制
18、的信息化改造内部控制的信息化改造4、信息沟通的信息化改造、信息沟通的信息化改造建立适于组织特点和规模、业务特点和建立适于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可规模的管理信息系统,其中最重要的可能是决策支持系统、会计信息系统和业能是决策支持系统、会计信息系统和业务信息系统。决策支持系统应该是一个务信息系统。决策支持系统应该是一个平台,其上应该集成了各种财务性的子平台,其上应该集成了各种财务性的子系统、非财务性的子系统、监督性的审系统、非财务性的子系统、监督性的审计子系统。计子系统。内部控制的信息化改造内部控制的信息化改造5、内部监控的信息化改造、内部监控的信息化改造三种监控
19、:领导、职能和独立型。领导三种监控:领导、职能和独立型。领导型监控和职能性监控应完全嵌入管理信型监控和职能性监控应完全嵌入管理信息系统,审计信息系统则应相对独立。息系统,审计信息系统则应相对独立。在内部控制之内,它是系统的一部分。在内部控制之内,它是系统的一部分。在内部控制之外,它是相对独立的子系在内部控制之外,它是相对独立的子系统,监控管理信息系统的其它子系统。统,监控管理信息系统的其它子系统。内部控制的信息化改造内部控制的信息化改造审计信息系统应该包括审计管理系统和审计信息系统应该包括审计管理系统和审计实施系统(包括联网审计系统)。审计实施系统(包括联网审计系统)。对大型组织而言,可能需要
20、高度集成化对大型组织而言,可能需要高度集成化和网络化,例如,集团化组织和跨国跨和网络化,例如,集团化组织和跨国跨地区组织。地区组织。内部控制演进对内部审计影响内部控制演进对内部审计影响1、内部审计的双重身分、内部审计的双重身分内部审计既在内部控制之中,又在内部内部审计既在内部控制之中,又在内部控制之外,发挥着其它监控机制所不能控制之外,发挥着其它监控机制所不能发挥的作用。发挥的作用。自上世纪后期起,内部审计就开始做内自上世纪后期起,内部审计就开始做内部控制自我评估工作。这种工作最能说部控制自我评估工作。这种工作最能说明内部审计的独特身份。明内部审计的独特身份。内部控制演进对内部审计影响内部控制
21、演进对内部审计影响2、内部审计的工作内容和领域、内部审计的工作内容和领域内部控制发展对内部审计工作内容产生内部控制发展对内部审计工作内容产生了决定性的影响。了决定性的影响。单要素内部控制关心资产及其记录的安单要素内部控制关心资产及其记录的安全。全。两要素内部控制进一步关心资产及其记两要素内部控制进一步关心资产及其记录安全性之外的管理问题。录安全性之外的管理问题。THANK YOUSUCCESS2024/5/7 周二35可编辑内部控制演进对内部审计影响内部控制演进对内部审计影响三要素内部控制开始关注控制环境。三要素内部控制开始关注控制环境。五要素内部控制又将控制重心转向组织五要素内部控制又将控制
22、重心转向组织的风险领域。的风险领域。八要素内部控制实际上是从企业风险管八要素内部控制实际上是从企业风险管理的角度来看待内部控制,将内部控制理的角度来看待内部控制,将内部控制与风险管理融为一体。与风险管理融为一体。内部控制演进对内部审计影响内部控制演进对内部审计影响随着内部控制要素发生的巨大变化,决随着内部控制要素发生的巨大变化,决策层、管理层、外部利益相关人关注的策层、管理层、外部利益相关人关注的领域,理当成为内部审计关注的对象和领域,理当成为内部审计关注的对象和有所作为的领域,如风险管理、经营管有所作为的领域,如风险管理、经营管理、效率管理等领域。在内部审计实务理、效率管理等领域。在内部审计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 发展 石爱中
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。