《《内部控制部分》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《内部控制部分》PPT课件.ppt(21页珍藏版)》请在三一办公上搜索。
1、企业内部控制基本规范,讲解,我国内部控规范的演进,企业内部控制基本规范背景,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基本规范,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。,企业内部控制基本规范框架结构,第一章 总 则第二章 内部环境第三章 风险评估第
2、四章 控制活动第五章 信息与沟通第六章 内部监督第七章 附 则,第一章 总 则,制定依据:根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规范。适用范围:适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。界定含义:本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。(二)重要性原则。
3、(三)制衡性原则。(四)适应性原则。(五)成本效益原则。,企业建立与实施有效内部控制,应当包括下列要素:,(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制
4、建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。,第二章 内部环境,规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。明确职责权限应当在董事会下设立审计委员会制定和实施有利于企业可持续发展的人力资源政策加强文化建设加强法制教育,股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议
5、事项,主持企业的生产经营管理工作。,第三章 风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。,企业识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规
6、、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。,企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。,第四章 控制活动,控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,第五章 信息与沟通,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、
7、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解释。企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规
8、范舞弊案件的举报、调查、处理、报告和补救程序。企业应当建立举报投诉制度和举报人保护制度。,第六章 内部监督,内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。,企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内
9、部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,案例情况,2004 年7 月初,A 公司在对原公司老总进行离任审计中发现,有一份报销单背后所附的发票有缺失。而这张缺失的发票后来竟然在另一份不相干的报销单所附的原始凭证中出现。显然,这张发票被重复报销了。同时,新任公司老总发现,部分报销单上自己的签名是他人摹仿后签上的。作为这些报销业务的经办人,公司出纳员Y 成为怀疑对象。于是,本
10、来针对公司老总经济责任的离任审计,却将一名公司出纳“审”了出来。,经过调查,2000 年12 月,Y 第一次尝试将自己消费的发票夹带在领导的报销单中报销了。之后,他在为领导填写报销单时,故意只写单项而不写合计,等经手领导签名后,夹带上自己的消费发票再填写总数,找另一领导审核签名。有时,他又将别人已经报销了的原始凭证抽出若干张,附在自己伪造的报销单上,再冒充领导签名予以报销。Y 甚至找发票贩子购买或到熟识的商店营业员讨要空白发票,回来自己填上金额,然后冒充此领导消费,又让彼领导审核。几年下来,随着Y 摹仿的领导签名日益增多,他的“克隆”技术也日见娴熟,而犯罪金额更是“稳步增长”,从2000 年1
11、2 月至2004 年7 月案发,Y 贪污的公款已有证据证实的就达50 万余元。基于上述犯罪事实,Y 于2005 年10 月26 日被法院以职务侵占罪判处有期徒刑9 年。,分析与启示,Y 舞弊实际从整体上暴露了A 公司内部控制的脆弱。报销由于涉及现金支付,其本来就属于高风险的控制环节。报销流程的巨大漏洞体现了公司从整体上欠缺有效的内控风险评估,而风险评估作为建立内部控制的逻辑起点,这种欠缺可能反映公司整体控制意识上的薄弱。,本案例中并非由专门控制手段查出舞弊,而是由离任审计“碰巧”查出。从这一点可以合理推测:如果Y 没有留下发票“搬家”这种非常明显的舞弊痕迹,或者离任审计人员没有进行追究,Y 完全可能仍然逍遥法外。可见公司缺乏最基本的监督手段和信息沟通。,Y 的报销活动实际服务于较高的管理层次,即为“领导”报销。含有夹带的发票能够非常轻松的获得另一个领导的签字认可、“伪造”的领导签名能够轻易过关,这些至少反映了对公司高管的报销管理非常薄弱。因此,这里还可能存在内部控制被公司高管凌驾的情况。缺乏牵制机制。,