《1企业内部控制基本规范.ppt》由会员分享,可在线阅读,更多相关《1企业内部控制基本规范.ppt(51页珍藏版)》请在三一办公上搜索。
1、,企业内部控制规范体系,2012年11月18日,2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布了我国第一部企业内部控制基本规范,该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制。为了配合企业内部控制基本规范的施行,财政部草拟了企业内部控制应用指引(征求意见稿)、企业内部控制评价指引(征求意见稿)、企业内部控制审计指引(征求意见稿)。,应用指引:以公司治理为起点,从控制环境开始,到流程、控制点,到控制手段,覆盖了企业经营管理的方方面面和各个环节。应用指引项
2、目由原来的18个项目增加到21个项目,即在原来基础上增加了担保、财务报告控制、业务外包这三个与企业实际关系密切的项目。,评价指引:要求企业实施内部控制时要进行自我评价,要求企业管理层特别是董事会要每年或定期对内部控制的设计和运行情况进行评价,年度终了要出具内部控制自我评价报告.评价指引包含内部控制自我评价报告的格式、目录、工作底稿以及如何评价。见WORD2-自评报告案例,审计指引:是在这套体系运用实施后,引入注册会计师的 审计制度,要求实施内部控制的企业,遵循应用指引进行自我评价后,出具的自我评价报告是否真实,要由注册会计师和具有证券业务资格的会计师事务所进行审计并出具审计意见。审计指引中明确
3、了会计师事务所对企业内部控制进行审计鉴证的责任。这是一项重要的制度安排,不是象现在简单地在原来财务报告的基础上加一个关于内部控制和风险管理的说明段。7.我国企业内部控制规范体系图,我国企业内部控制规范体系图,7,2008年6月28日财政部等五部委在北京召开“企业内部控制基本规范发布会暨首届企业内部控制高层论坛”,发布了五部委联合制定的企业内部控制基本规范,并将于2009年7月1日起首先在上市公司范围内施行。企业内部控制基本规范,是继2006年2月我国企业会计准则、审计准则正式颁布之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门合力推出的促进企业监督管理和资本市场发展的又一重大举
4、措。,7,二、企业内部控制基本规范,内部控制5目标,1、内部控制的概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,3、内部控制的分类,(1)实物控制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。(2)机械控制:主要采取程序制约,利用既定标准或业务处理程序来控制各个部门、岗位或人员。(3)体制控制:通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。(4)簿记控制:指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。,内部控制5目标,(1)促进
5、企业经营管理合法合规守法和诚信是单位健康发展的基石。逾越法律的短期发展终将付出沉重代价。内部控制要求单位必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展,(2)促进维护资产安全财务资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。,(3)促进提高信息报告质量财务可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。,(4)促进提
6、高经营效率和效果它要求单位结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率,(5)促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。,金秋时节,内部控制5原则,1.全面性内部控制应当贯穿决策、执行和监督全过程,覆盖单位及其所属机构的各种业务和事项。2.重要性内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3.制衡性内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营
7、效率。,如物资采购业务批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。,不相容职务分离,4.适应性内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。5.成本效益内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制举例:,内部控制5要素框架,内部环境,目标制定,事项识别,风险评估,风险反应,控制活动,信息沟通,监控,内部环境,风险评估,控制活动,信息沟通,内部监督,(一)内部环境,实施内部控制
8、的基础构成了一个企业的管理氛围,是其他内部控制要素的基础。员工的职业道德和操守、胜任能力;管理层的管理哲学和风格;董事会和内部监督机构的设置;内部组织结构设置及责任权限的划分;人力资源政策及执行等。,个人 实现,尊重需要,归 属 感,安 全 感,生 理 需 要,发 展,奖 励,福 利,工 资,马斯洛“需求论”与激励要素,荣 誉,(二)风险评估,风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险是一种潜在的问题或损失。风险评估:确定什么地方可能出现何种错误,可能造成哪些影响?影响程度有多大?,25,25,鱼刺图,风险发生可能评级,风险影响程度评级,
9、测定风险发生的概率判断损失的可能性,测定风险造成的影响可能造成损失的程度设定评价的关键指标,28,28,风险发生可能性评估标准,28,29,29,风险发生影响程度评估标准,29,30,30,风险发生影响程度评估标准(续表),30,31,31,风险坐标图(以固有风险绘制),可能性,极低,低,中等,高,极高,极高,高,中等,低,极低,1,8,说明:1 人力资源风险2 财务风险3 竞争风险4 产品开发风险5 客户信用风险6 系统故障风险7 外汇风险8 欺诈风险9 政治风险10 投资风险11 采购风险,10,7,3,4,6,2,11,5,9,影响程度,风险评估,31,32,32,极低 低 中等 高 极
10、高,影响程度,2,8,5,(以固有风险绘制),承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保降低/转移/规避C区域中的各项风险且优先安排实施各项防范措施,3,4,1,7,6,9,风险评估风险坐标图,可能性,32,(三)控制活动,控制活动:是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。控制活动是确保管理层的决策和指令得以执行的政策和程序,企业应当根据风险评估结果,采用相应控制措施将风险控制在可承受度之内,及,控制措施,会计系统控置,会计基础工作举例,企业会计系统的设置要求,应依法设置会计机
11、构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师,不得设置与其职务重叠的副职,企业会计系统,内部会计控制三要素,(四)信息与沟通,信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅流通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。真实及时有用:信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用
12、性。,(五)内部监督,内部监督是企业对 内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。监督是由适当的人员评估内部控制的设计和运作情况的过程。注释:五要素及其相互关系,注释:五要素及其相互关系,内部监督,控制活动,风险评估,内部环境,信,息,沟,通,信,息,沟,通,基础,手段,保证,载体,依据,COSO内 部 控 制 的 理 论,美国:组织控制委员会(Committee Of Sponsoring Organizations,简称:COSO),信息与沟通,控制环境,风险评估,控制活动,监 督,COSO模型描述了环境控制、
13、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素,在控制企业的经营管理过程中的作用。在COSO的报告中,内部控制程序被定义为:受组织内部董事、管理层和其他人影响的,为合理确保以下目标的过程:1、经营的有效性和效率;2、财务报告的可靠性;3、对法律法规的遵守。,为了使员工能够执行其职责,企业必须收集、识别、交流各种内部和外部信息。其内容包括:确认和记录有效的经济业务、采用恰当揭示等。,内部控制的神经系统,内控系统的整体架构,内控五要素案例分析:从案例看内部控制的必要性 郑州亚细亚案例,第二部分 企业内部控制规范指引,第二部分 企业内部控制规范指引,一、关于如何认识内控体系的若干理念创新(一)关于体系本身1、由制约观念到发展观念2、由结果控制到过程控制3、由会计控制到综合控制3、由借鉴国际到自主创新,(二)关于体系执行1、由人为分割到一体化推进2、由遵循指引到内化融合3、由合规控制到管理控制、价值控制,二、内控案例分析,1.信息孤岛案例:卞中贪污案2.信息系统案例,三、关于内控相关问题的讨论,1.内部控制与公司治理的关系2.内部控制与公司管理的关系3.风险管理与内部控制的关系4.风险评估与内部控制的关系5.内控:反舞弊很重要,如何做6.执行内控规范的推动力,谢谢大家!欢迎批评指正!郭跃显 石家庄铁道大学经济管理学院 E-mail:2011 年 08 月,
