《《内部控制部分》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《内部控制部分》PPT课件.ppt(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制基本规范企业内部控制基本规范讲解讲解我国内部控规范的演进我国内部控规范的演进序号序号时间时间部门部门名称名称11986财政部财政部会计基础工作规范会计基础工作规范21996财政部财政部独立审计具体准则第独立审计具体准则第9号号内部控制与内部控制与审计风险审计风险31997中国人民银行中国人民银行加强金融机构内部控制的指导原则加强金融机构内部控制的指导原则41997国家审计署国家审计署中华人民共和国国家审计基本准则中华人民共和国国家审计基本准则51999保监会保监会保险公司内部控制制度建设指导原则保险公司内部控制制度建设指导原则61999全国人大全国人大会计法会计法72000证监会证
2、监会关于加强期货经纪公司内部控制的指关于加强期货经纪公司内部控制的指导导82001证监会证监会证券公司内部控制指引证券公司内部控制指引92002财政部财政部内部会计控制规范试行的通知内部会计控制规范试行的通知102005上交所上交所上市公司内部控制指引上市公司内部控制指引企业内部控制基本规范背景企业内部控制基本规范背景为了加强和规范企业内部控制,提高企业经营管为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。维护社会主义市场经济秩序和社会公众利益。根据国家有关法律法规,财政部会同
3、证监会、审根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基计署、银监会、保监会制定了企业内部控制基本规范,自本规范,自2009年年7月月1日起日起在在上市公司范围上市公司范围内内施行,鼓励施行,鼓励非上市的大中型企业非上市的大中型企业执行。执行本规执行。执行本规范的上市公司,应当对本公司内部控制的有效性范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露进行自我评价,披露年度自我评价报告年度自我评价报告,并,并可聘可聘请具有证券、期货业务资格的会计师事务所请具有证券、期货业务资格的会计师事务所对内对内部控制的有效性进行审计。部控制的有效性进行审计。企业
4、内部控制基本规范框架结构企业内部控制基本规范框架结构第一章第一章总总则则第二章第二章内部环境内部环境第三章第三章风险评估风险评估第四章第四章控制活动控制活动第五章第五章信息与沟通信息与沟通第六章第六章内部监督内部监督第七章第七章附附则则第一章第一章总总则则制定依据:制定依据:根据中华人民共和国公司法、根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规范。会计法和其他有关法律法规,制定本规范。适用范围:适用范围:适用于中华人民共和国境内设立的大适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范
5、建中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。立与实施内部控制。界定含义:界定含义:本规范所称内部控制,是由企业董事本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。现控制目标的过程。内部控制的目标:内部控制的目标:合理保证企业经营管理合法合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。提高经营效率和效果,促进企业实现发展战略。企业建立与实施内部控制,应当遵循下列原则:企业建立与实施内部控制
6、,应当遵循下列原则:(一)全面性原则。(一)全面性原则。(二)重要性原则。(二)重要性原则。(三)制衡性原则。(三)制衡性原则。(四)适应性原则。(四)适应性原则。(五)成本效益原则。(五)成本效益原则。企业建立与实施有效内部控制,应当包括下列要素:企业建立与实施有效内部控制,应当包括下列要素:(一)内部环境。(一)内部环境。内部环境是企业实施内部控制的基础,内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。源政策、企业文化等。(二)风险评估。(二)风险评估。风险评估是企业及时识别、
7、系统分析风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。对策略。(三)控制活动。(三)控制活动。控制活动是企业根据风险评估结果,控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。(四)信息与沟通。信息与沟通是企业及时、准确地收信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。与外部之间进行有效沟
8、通。(五)内部监督。(五)内部监督。内部监督是企业对内部控制建立与实内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。缺陷,应当及时加以改进。第二章第二章内部环境内部环境规范的公司治理结构和议事规则,明确决策、执行、监督等规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。方面的职责权限,形成科学有效的职责分工和制衡机制。明确职责权限明确职责权限应当在董事会下设立审计委员会应当在董事会下设立审计委员会制定和实施有利于企业可持续发展的
9、人力资源政策制定和实施有利于企业可持续发展的人力资源政策加强文化建设加强文化建设加强法制教育加强法制教育股东(大)会享有法律法规和企业章程规定的股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策股东(大)会负责,依法行使企业的经营决策权。权。监事会对股东(大)会负责,监督企业董监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。事、经理和其他高级管理人员依法履行职责。经理层负责组织实
10、施股东(大)会、董事会决经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。议事项,主持企业的生产经营管理工作。第三章第三章风险评估风险评估应当准确识别与实现控制目标相关的内部风险和外部风险,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。确定相应的风险承受度。企业识别内部风险,应当关注下列因素:企业识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等(
11、二)组织机构、经营方式、资产管理、业务流程等管理因素。管理因素。(三)研究开发、技术投入、信息技术运用等自主创(三)研究开发、技术投入、信息技术运用等自主创新因素。新因素。(四)财务状况、经营成果、现金流量等财务因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因(五)营运安全、员工健康、环境保护等安全环保因素。素。(六)其他有关内部风险因素。(六)其他有关内部风险因素。企业识别外部风险,应当关注下列因素:企业识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。竞
12、争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。(六)其他有关外部风险因素。企业应当结合不同发展阶段和业务拓展情企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进况,持续收集与风险变化相关的信息,进行风险识
13、别和风险分析,及时调整风险应行风险识别和风险分析,及时调整风险应对策略。对策略。第四章第四章控制活动控制活动控制措施一般包括:不相容职务分离控制、控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考控制、预算控制、运营分析控制和绩效考评控制等。评控制等。第五章第五章信息与沟通信息与沟通企企业业应应当当对对收收集集的的各各种种内内部部信信息息和和外外部部信信息息进进行行合合理理筛筛选选、核核对对、整合,提高信息的有用性。整合,提高信息的有用性。企企业业可可以以通通过过财财务务会会计计资资料料、经经营营管
14、管理理资资料料、调调研研报报告告、专专项项信信息息、内内部部刊刊物物、办办公公网网络络等等渠渠道道,获获取取内内部部信信息息。企企业业可可以以通通过过行行业业协协会会组组织织、社社会会中中介介机机构构、业业务务往往来来单单位位、市市场场调调查查、来来信信来来访访、网网络络媒媒体体以以及有关监管部门等渠道,获取外部信息。及有关监管部门等渠道,获取外部信息。企企业业应应当当将将内内部部控控制制相相关关信信息息在在企企业业内内部部各各管管理理级级次次、责责任任单单位位、业业务务环环节节之之间间,以以及及企企业业与与外外部部投投资资者者、债债权权人人、客客户户、供供应应商商、中中介介机机构构和和监监管
15、管部部门门等等有有关关方方面面之之间间进进行行沟沟通通和和反反馈馈。信信息息沟沟通通过过程程中中发发现现的问题,应当及时报告并加以解释。的问题,应当及时报告并加以解释。企企业业应应当当利利用用信信息息技技术术促促进进信信息息的的集集成成与与共共享享,充充分分发发挥挥信信息息技技术术在信息与沟通中的作用。在信息与沟通中的作用。企企业业应应当当建建立立反反舞舞弊弊机机制制,坚坚持持惩惩防防并并举举、重重在在预预防防的的原原则则,明明确确反反舞舞弊弊工工作作的的重重点点领领域域、关关键键环环节节和和有有关关机机构构在在反反舞舞弊弊工工作作中中的的职职责责权权限,规范舞弊案件的举报、调查、处理、报告和
16、补救程序。限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业应当建立企业应当建立举报投诉制度和举报人保护制度举报投诉制度和举报人保护制度。第六章第六章内部监督内部监督内部监督分为日常监督和专项监督。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面
17、进行有针对性的对内部控制的某一或者某些方面进行有针对性的监督检查。监督检查。企业应当制定内部控制缺陷认定标准,对监督过企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位
18、或者责任人发现的重大缺陷,追究相关责任单位或者责任人的责任。的责任。企业应当结合内部监督情况,定期对内部控制的企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报有效性进行自我评价,出具内部控制自我评价报告。告。内部控制自我评价的方式、范围、程序和频率,内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。发展状况、实际风险水平等自行确定。案例情况案例情况2004年年7月初,月初,A公司在对原公司老总进行离任公司在对原公司老总进行离任审计中发现,有一份报销单
19、背后所附的发票有缺审计中发现,有一份报销单背后所附的发票有缺失。而这张缺失的发票后来竟然在另一份不相干失。而这张缺失的发票后来竟然在另一份不相干的报销单所附的原始凭证中出现。显然,这张发的报销单所附的原始凭证中出现。显然,这张发票被重复报销了。同时,新任公司老总发现,部票被重复报销了。同时,新任公司老总发现,部分报销单上自己的签名是他人摹仿后签上的。作分报销单上自己的签名是他人摹仿后签上的。作为这些报销业务的经办人,公司出纳员为这些报销业务的经办人,公司出纳员Y成为怀成为怀疑对象。于是,本来针对公司老总经济责任的离疑对象。于是,本来针对公司老总经济责任的离任审计,却将一名公司出纳任审计,却将一
20、名公司出纳“审审”了出来。了出来。经过调查,经过调查,2000年年12月,月,Y第一次尝试将自己消费的第一次尝试将自己消费的发票夹带在领导的报销单中报销了。之后,他在为领导填写发票夹带在领导的报销单中报销了。之后,他在为领导填写报销单时,故意只写单项而不写合计,等经手领导签名后,报销单时,故意只写单项而不写合计,等经手领导签名后,夹带上自己的消费发票再填写总数,找另一领导审核签名。夹带上自己的消费发票再填写总数,找另一领导审核签名。有时,他又将别人已经报销了的原始凭证抽出若干张,附在有时,他又将别人已经报销了的原始凭证抽出若干张,附在自己伪造的报销单上,再冒充领导签名予以报销。自己伪造的报销单
21、上,再冒充领导签名予以报销。Y甚至找甚至找发票贩子购买或到熟识的商店营业员讨要空白发票,回来自发票贩子购买或到熟识的商店营业员讨要空白发票,回来自己填上金额,然后冒充此领导消费,又让彼领导审核。己填上金额,然后冒充此领导消费,又让彼领导审核。几年下来,随着几年下来,随着Y摹仿的领导签名日益增多,他的摹仿的领导签名日益增多,他的“克克隆隆”技术也日见娴熟,而犯罪金额更是技术也日见娴熟,而犯罪金额更是“稳步增长稳步增长”,从,从2000年年12月至月至2004年年7月案发,月案发,Y贪污的公款已有证据证贪污的公款已有证据证实的就达实的就达50万余元。基于上述犯罪事实,万余元。基于上述犯罪事实,Y于
22、于2005年年10月月26日被法院以职务侵占罪判处有期徒刑日被法院以职务侵占罪判处有期徒刑9年。年。分析与启示分析与启示Y舞弊实际从整体上暴露了舞弊实际从整体上暴露了A公司内部控制的脆公司内部控制的脆弱。弱。报销由于涉及现金支付,其本来就属于高风险的报销由于涉及现金支付,其本来就属于高风险的控制环节。控制环节。报销流程的巨大漏洞体现了公司从整体上欠缺有报销流程的巨大漏洞体现了公司从整体上欠缺有效的内控风险评估,而风险评估作为建立内部控效的内控风险评估,而风险评估作为建立内部控制的逻辑起点,这种欠缺可能反映公司整体控制制的逻辑起点,这种欠缺可能反映公司整体控制意识上的薄弱。意识上的薄弱。本案例中
23、并非由专门控制手段查出舞弊,而是本案例中并非由专门控制手段查出舞弊,而是由离任审计由离任审计“碰巧碰巧”查出。从这一点可以合理推查出。从这一点可以合理推测:如果测:如果Y没有留下发票没有留下发票“搬家搬家”这种非常明显的这种非常明显的舞弊痕迹,或者离任审计人员没有进行追究,舞弊痕迹,或者离任审计人员没有进行追究,Y完完全可能仍然逍遥法外。全可能仍然逍遥法外。可见公司缺乏最基本的监督手段和信息沟通。可见公司缺乏最基本的监督手段和信息沟通。Y的报销活动实际服务于较高的管理层次,即为的报销活动实际服务于较高的管理层次,即为“领导领导”报销。含有夹带的发票能够非常轻松的报销。含有夹带的发票能够非常轻松的获得另一个领导的签字认可、获得另一个领导的签字认可、“伪造伪造”的领导签的领导签名能够轻易过关,这些至少反映了对公司高管的名能够轻易过关,这些至少反映了对公司高管的报销管理非常薄弱。因此,这里还可能存在内部报销管理非常薄弱。因此,这里还可能存在内部控制被公司高管凌驾的情况。控制被公司高管凌驾的情况。缺乏牵制机制。缺乏牵制机制。