《教学课件内部控制与风险管理第3章 中国标准.pptx》由会员分享,可在线阅读,更多相关《教学课件内部控制与风险管理第3章 中国标准.pptx(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教材配套资源页完整PPT课件教学课件内部控制与风险管理第3章 中国标准1做的出版者受人尊敬第第3 3章章 中国标准中国标准内部控制与风险管理内部控制与风险管理2做的出版者受人尊敬学习目标学习目标3做的出版者受人尊敬CONTENTS目录3.1 中央企业全面风险管理指引3.2 企业内部控制基本规范3.3 企业内部控制配套指引3.4 中央企业违规经营投资责任追究 实施办法(试行)4做的出版者受人尊敬上市公司上市公司20192019年内控蓝皮书年内控蓝皮书为全面、深入了解我国上市公司执行企业内部控制规范体系情况,日前,财政部与证监会组织专家工作组,对沪深两市3794家上市公司公开披露的2019年度内部
2、控制报告进行了系统分析,并以专家组名义发布上市公司2019年执行企业内部控制规范体系情况蓝皮书(以下简称蓝皮书)。蓝皮书指出,2019年度共有3642上市公司披露了内部控制评价报告,总体披露占比95.99%,其中3513家内部控制评价结论为整体有效,占比96.46%,129家内部控制评价结论为非整体有效,占比为3.54%。5做的出版者受人尊敬如图3-1所示,自2007年以来,披露内部控制评价结论为非整体有效的上市公司数量及比例呈逐年上升趋势,自2013年起尤为明显,2019年披露内部控制评价结论为非整体有效的上市公司数量及比例最高。蓝皮书指出,披露存在内部控制重大缺陷的上市公司比例呈整体上升趋
3、势,2019年达到最高值3.82,披露存在内部控制重要缺陷的上市公司比例则在2上下波动,如图3-2所示。6做的出版者受人尊敬2019年度共有2827家上市公司披露了内部控制审计报告,占比74.51%,其中2677家审计意见为标准无保留意见,占比94.69%,剩余为非标准无保留意见。如图3-3所示,自2007年以来,内部控制审计意见为非标准无保留意见的上市公司比例呈整体上升趋势。同时,部分上市公司仍存在披露内容要素不完整,披露信息不一致,内部控制缺陷整改不到位,内部控制缺陷标准缺失或不恰当等问题。下一步,财政部将会同证监会等相关部门进一步健全和完善企业内控规范体系,加强对上市公司执行内控规范情况
4、的监督指导,进一步提升上市公司内部管理水平和风险防范能力。7做的出版者受人尊敬出台背景3.1.1主要内容3.1.2评价解析3.1.33.13.1中央企业全面风险管理指引中央企业全面风险管理指引8做的出版者受人尊敬自2005年年底以来,国有企业接连陷入巨亏的噩梦:中航油出现5.5亿美元的亏损、中储棉出现10亿元的亏损。因此为增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,指导企业开展全面风险管理工作,进一步提高企业管理水平,国务院国有资产监督管理委员会颁布了中央企业全面风险管理指引。案例3-1 P84 企业风险管控与价值创造1.1.出台背景出台背景9做的出版者受人尊敬2 2. .主要
5、主要内容内容1.确保将风险控制在与总体目标相适应并可承受的范围。2.确保内外部尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告。3.确保遵守有关法律法规。1)全面风险管理的总目标10做的出版者受人尊敬4.确保有关规章制度和重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。5.确保建立重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。案例 3-2 P86 员工违规频发暴露银行内控漏洞,监管持续高压今年已罚2250万1)全面风险管理的总目标11做的出版者受人尊敬风险分类风险分类 企业风险一般可
6、分为战略风险、财务风险、市场风险、运营风险、法律风险等; 以能否为企业带来盈利和机会为标准,将风险分为纯粹风险(只有带来损失的可能性)和机会风险(带来损失和盈利的可能性并存)。风险管理策略风险管理策略 对战略风险、财务风险、运营风险和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法; 对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。2)风险的分类及风险管理策略案例3-3 P87 中国东方航空2020年可能面对的风险12做的出版者受人尊敬风险管理基本流程应包括:收集风险管理初始信息进行风险评估制定风险管理策略促进风险管理的监督与改进3)
7、风险管理基本流程及全面风险管理工作的开展提出和实施风险管理解决方案13做的出版者受人尊敬企业应本着从实际出发、务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。 具备条件的企业应全面推进,建立全面风险管理体系。 其他企业应制定总体规划,分步实施,建立单项或多项内部控制子系统,逐步建立健全全面风险管理体系。3)风险管理基本流程及全面风险管理工作的开展案例3-4 P91 华润集团:夯实内控基础,打好风险防控战14做的出版者受人尊敬3.3.评价解析评价解析中央企业全面风险管理指引是国资委全面落实科学发展观,坚持可持续发展,履行出资人职责,指导和促进中央
8、企业推进管理创新,增强企业竞争力,促进企业持续、健康、稳步发展的一个重要文件,说明国资委对中央企业风险管理的关注到了前所未有的高度。案例3-5 P92 中央企业汇聚合力,系统构建风险防控体系15做的出版者受人尊敬3.23.2企业内部控制基本规范企业内部控制基本规范出台背景3.2.1主要内容3.2.2评价解析3.2.316做的出版者受人尊敬安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。为此,许多国家通过立法强化企业内部控制,如美国的萨班斯法案等,我国境外上市企业纷纷完善内部控制制度,以适应上市地的监管要求。1.1.出台背景出台背景1)国外方面17做的出版者受
9、人尊敬为了引导企业加强内部控制,1999年修订的会计法以法律的形式对建立健全内部控制提出了原则要求;2001年6月22日,又发布了内部会计控制规范基本规范(试行)内部会计控制规范货币资金(试行)等。2)国内方面存在的局限:单纯依赖会计控制难以应对市场风险;内部控制自我评估和外部评价缺乏统一标准。这套规范体系没有得到普遍的应用,需要制定一套具有公认性和科学性的统一的企业内部控制规范体系。案例3-6 P95 江西3L公司因内控问题两次IPO被否18做的出版者受人尊敬2.2.主要内容主要内容五个目标五个目标 合理保证企业经营合法合规 合理保证企业资产安全 合理保证企业财务报告及相关信息真实完整 提高
10、经济效率和效果,促进企业实现发展战略五个原则五个原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则五个要素五个要素 内部环境 风险评估 控制活动 信息与沟通 内部监督案例3-7 P96 银监会依法查处浦发银行成都分行违规发放贷款案件19做的出版者受人尊敬它坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并在以下方面取得了重大突破:(1)科学界定内部控制的内涵强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。3.3.评价解析评价解析20做的出版者受人尊敬(2)准确定位内部控制的目
11、标要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,实现发展战略。(3)合理确定内部控制的原则要求企业在建立和实施内部控制全过程中遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。3.3.评价解析评价解析21做的出版者受人尊敬(4)统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法和经验,构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。3.3.评价解析评价解析22做的出版者受人尊敬(5)建立了以企业为主体、以政
12、府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制:企业要实行内部控制自我评价制度,并将实施情况纳入绩效考评体系;监管部门对企业内部控制进行监督检查;明确企业可以委托会计师事务所对内部控制进行审计,并出具审计报告。3.3.评价解析评价解析案例3-8 P98 公司内控存重大缺陷,*ST秋林被上交所纪律处分23做的出版者受人尊敬3.3 3.3 企业内部控制配套指引企业内部控制配套指引出台背景3.3.1主要内容3.3.2评价解析3.3.3企业内部控制规范体系3.3.424做的出版者受人尊敬企业内部控制基本规范的颁布为企业内部控制体系的建设勾勒了宏观的基本框架,但没有从具体要素内涵和业务层面
13、为企业提供具体指引。所以,颁布配套指引的目的是促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为。1.1.出台背景出台背景配套指引的优点: 提供了更清晰的指引和标准 是进一步的补充和说明,具有指导性和示范性25做的出版者受人尊敬2.2.主要内容主要内容配套指引由三部分组成,即企业内部控制应用指引(以下简称应用指引)、企业内部控制评价指引(以下简称评价指引)和企业内部控制审计指引(以下简称审计指引)。配套指引企业内控制应用指引企业内部控制评价指引企业内部控制审计指引26做的出版者受人尊敬内部环境类指引内部环境类指引1.具有基础性地位,解决了组织层级的内部控制问题,是业务层级内部控
14、制的保障体系。2.此类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任。控制活动类指引控制活动类指引1.对各项具体业务活动实施的控制。2.此类指引有9项,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包和财务报告。控制手段类指引控制手段类指引1.偏重于“工具”性质。2.此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。(1)应用指引27做的出版者受人尊敬内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。主要内容包括:实施内部控制评价应遵循的原则、内部控制评价的组织、内部
15、控制评价的内容、内部控制评价的流程与方法、内部控制评价缺陷的认定、内部控制评价报告及其送与披露。(2)评价指引28做的出版者受人尊敬(3)审计指引内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。主要内容包括:审计责任划分、审计范围、整合审计、计划审计工作、实施审计工作、评价控制缺陷、出具审计报告以及记录审计工作。案例3-9 P101 东旭光电科技股份有限公司关于出具否定意见的内部控制审计报告的专项说明29做的出版者受人尊敬配套指引具有鲜明特点和创新性,主要体现在以下方面:1.既细化了企业内部控制基本规范的各项要求,又构建了健全统一的指引体系。2.既具中国适
16、应性,又具国际先进性。3.既适应了后金融危机时期社会对内部控制审计提出的新要求,又切实考虑了注册会计师风险责任的可承担性。3.3.评价解析评价解析案例3-10 P103 让风险管理走在市场曲线之前30做的出版者受人尊敬4.4.企业内部控制规范体系企业内部控制规范体系我国企业内部控制规范体系的框架基本包括:基本规范、配套指引、解释公告与操作指南三个层次(见图3-4)。31做的出版者受人尊敬企业内部控制基本规范是内部控制体系的最高层次,属于总纲,起统驭作用。它描述了内部控制体系必须形成的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定配套指引、解释公告和操作指南的基本依据。1)基
17、本规范4.4.企业内部控制规范体系企业内部控制规范体系32做的出版者受人尊敬配套指引是内部控制体系的主要内容,是为促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为所提供的指引。配套指引由应用指引评价指引审计指引组成。三者之间既相互独立,又相互联系,形成一个有机整体。2)配套指引33做的出版者受人尊敬解释公告是对企业内部控制规范体系实施中普遍反映和亟须解决的问题进行的解释说明,是对内部控制规范体系的重要补充,是政府监管机构对企业内部控制规范体系实施过程的监控和反馈。3)解释公告34做的出版者受人尊敬4)操作指南财政部编制并发布了石油石化行业内部控制操作指南。该法规分为八章,内容
18、基本涵盖了三大石油石化企业上、中、下游的主要业务,形成了具有石油石化行业特点的内部控制建设与实施的操作指南。35做的出版者受人尊敬(1)涵盖范围广泛(2)融入全新理念(3)务实可行有效(4)地位影响特殊5)框架体系的特点36做的出版者受人尊敬(1 1)涵盖范围广泛)涵盖范围广泛 内部控制制度实施角度:涵盖了三大领域,即内部控制设计、内部控制评价与内部控制审计。 内部控制制度内容角度:覆盖企业 “四大流”,即资金流、物流、信息流和人力资源流。5)框架体系的特点37做的出版者受人尊敬(2 2)融入全新理念)融入全新理念该规范体系全面吸收了世界领域的先进观念与研究成果,真正将我国企业内部控制规范提高
19、到一个新的高度。5)框架体系的特点38做的出版者受人尊敬(3 3)务实可行有效)务实可行有效该规范体系是在调研中形成的,调研足迹遍布大江南北和世界各地,是与广大企业高管和一线产销、投融资、内审乃至一般员工进行交流和磨砺的结果,是与国内外专家、学者进行讨论与碰撞的结晶。5)框架体系的特点39做的出版者受人尊敬(4 4)地位影响特殊)地位影响特殊由财政部、审计署、证监会、银监会、保监会五部委联合制定并发布,这在世界上是独一无二的。它也是世界上第一套由政府主导的完整的内部控制规范体系。5)框架体系的特点案例3-11 P106 推动辖区上市公司设立内控合规机构落地实施40做的出版者受人尊敬3.43.4
20、中央企业违规经营投资责任追究实施办中央企业违规经营投资责任追究实施办法(试行)法(试行)出台背景3.4.1主要内容3.4.2评价解析3.4.341做的出版者受人尊敬为贯彻落实党中央国务院关于以管资本为主加强国有资产监管、有效防止国有资产流失的要求,加强和规范中央企业责任追究工作,国资委起草了中央企业违规经营投资责任追究实施办法(试行)(以下简称办法)。1.1.出台背景出台背景42做的出版者受人尊敬办法进一步明确了中央企业违规经营投资责任追究的范围、标准、责任认定、追究处理、职责和工作程序等。(1)针对违规经营投资问题集中的领域和环节,明确了集团管控、风险管理、购销管理、工程承包建设、资金管理、
21、固定资产投资、投资并购、改组改制、境外经营投资和转让产权、上市公司股权、资产以及其他责任追究情形等11个方面72种责任追究情形。2.2.主要内容主要内容43做的出版者受人尊敬(3)规定违规经营投资责任包括直接责任、主管责任和领导责任,并根据资产损失程度、问题性质等,对相关责任人采取组织处理、扣减薪酬、禁入限制、纪律处分、移送国家监察机关或司法机关等方式进行责任追究处理。(2)为贯彻落实“违规必究、从严追责”的精神,在充分调查研究的基础上,按照“制度面前一律平等,一把尺子量到底”的工作思路,明确了中央企业资产损失程度划分标准。2.2.主要内容主要内容44做的出版者受人尊敬4)清晰界定国资委和中央
22、企业的责任追究工作职责,明确责任追究工作程序,包括受理、初步核实、分类处置、核查、处理和整改等。案例3-12 P109 厦门:对国企经营投资中的不作为乱作为进行问责2.2.主要内容主要内容45做的出版者受人尊敬制定办法有助于落实习近平新时代中国特色社会主义思想和党的十九大精神,加强和改进国有资产监督工作,有效防止国有资产流失,有利于加强和规范责任追究工作,落实国有资产保值增值责任,完善国有资产监督管理制度等。能够加强和规范中央企业责任追究工作。能够有效防止国有资产流失。能够加强和改进央企国有资产监督工作。案例3-13 P110 推进央企违规经营投资责任追究工作,杜绝久查不追等“零追责”现象3.
23、3.评价解析评价解析46做的出版者受人尊敬思考题1.简述中央企业全面风险管理指引中规定的全面风险管理的总体目标及风险管理基本流程。2.中央企业全面风险管理指引的发布有哪些作用和意义?3.我国企业内部控制规范体系的框架主要包括哪几个层次?请简要描述。4.企业内部控制基本规范规定的五个原则分别是什么?5.企业内部控制应用指引可以划分为哪三大类型?47做的出版者受人尊敬案例分析题案例分析题 公司的内部控制体系实施方案公司的内部控制体系实施方案从内部控制理论和方法角度,指出公司经理层提交的 企业内部控制基本规范实施方案各要点中的不当之处,并简要说明理由。 甲公司的内部控制体系实施方案甲公司的内部控制体系实施方案1.根据资料 (1)(2)(4)(5),针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧,假如你是公司审计委员会主席,逐项说明是否赞同内部控制评价工作组的意见,并说明理由。2.根据企业内部控制基本规范及其配套指引的要求,逐项判断资料(3)中各项内部控制设计是否有效,并说明理由。48做的出版者受人尊敬49做的出版者受人尊敬本课件制作整理者:郭迎春 仅可用于教学、学习、交流使用 如内容、图片、字体等有侵权,请联系删除。 50