《企业内部控制体系建设和运行情况内部控制规范体系建设.docx》由会员分享,可在线阅读,更多相关《企业内部控制体系建设和运行情况内部控制规范体系建设.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制规范体系建设工作公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会内容内容是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。第一部分1、内控领导小组:一、建立内部控制规范体系的目的:组长:董事 副组长:总经理1、为建立和完善公司内部控制体系和内部控 成员:董事长、总经理、副总经理、财务总监制制度,及时识别并应对公司经营中存在的风险,2、内控管理小组保证公司
2、经营管理合法合规、资产安全、财务报组长:副总经理告及相关信息真实完整,提高公司整体的经营管理组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事水平和风险防范能力,促进公司战略目标的实现3、内控工作小组和可持续发展;2、为贯彻实施企业内部控制基本规范及组员:集团公司各部门负责人、各子公司第一负责人其配套指引,以及按照中国证监会等相关监管机4、内控评价小组组长:副总经理构的要求。组长:董事会审计委员会主任二、公司组织架构二、公司组织架构组员:董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负公司董事会:下设战略、审计、提名、薪酬与责人考核四个专业委员会,
3、为董事会提供专业决策支 持。公司总经理办公会:在公司章程及堇事 会授权范围内执行董事会决议,行使公司经营管理 权,对董事会负责。三、内部控制工作组织保障四、各小组的内控建设工作职责如下:1、内控领导小组职责主导推动内部控制的建立健全和有效实施(2)定期及阶段性的工作审议及向董事会沟通汇报对现存的内控问题、整改计划进行审议推动各阶段整改Best Operation Practices Bringing World Class Execution主要内容内部控制基础知识内部控制的定义及发展历程内部控制体系产生的背景COSO内控体系介绍内部控制与风险管理的关系内部控制的常见误区与几点认识内部控制体系
4、建设概述内控体系建设思路介为1010Best Operation Practices Bringing World Class Execution内部控制的定义内部控制是为合理保证企业经营活动的效益性、财务报告的可靠性、法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统,其贯穿于经营活动的全部过程。(COSO定义)内部控制是由企业董事会、监事会、经理层和全体员 工共同实施的、旨在实现控制目标的过程。五部委企业内部控制基本规范定义)1111Best Operation Practices Bringing World Class Execution萌芽期成长期发展期成熟期融合期外内部
5、控制发展历程内部牵制一40年代前内部会计控制和管理控制-70年代账目核对、岗位分离会计控制、管理控制控制环境、会计制度、 控制程序控制环境、风险评估、控制活动、信息沟通、监控控制环境、目标设定、事件识别 风险应对、风险评估、控制活动 信息沟通、监控Best Operation Practices Bringing World Class Execution12我国内部控制规范进程独立审计准则-内部控制与审计风险1996年加强金融机构内部控制的指导原则1997年会计法-第27条1999年证券公司内部控制指引2000年内部会计控制规范-基本规范2001年内部会计控制规范-货币资金2001年内部控制
6、审核指导意见2002年内部会计控制规范-采购及应付帐款(征求意见稿)2002年内部会计控制规范-销售及应收帐款(征求意见稿)2002年内部会计控制规范-工程项目(征求意见稿)2002年商业银行内部控制指引2002年审计机关内部控制测评准则2003年企业内部控制基本规范2008年企业内部控制配套指引2010年Best Operation Practices Bringing World Class Execution主要内容内部控制基础知识内部控制的定义及发展历程内部控制体系产生的背景COSO内控体系介绍内部控制与风险管理的关系内部控制的常见误区与几点认识内部控制体系建设概述 内控体系建设思路介
7、劣14Best Operation Practices Bringing World Class Execution内翻翻N体系黛微的劭因有法不依执法不严说在脸上,落实在会议上Best Operation Practices Bringing World Class Execution际丑闻安然、世通、施乐、安达信等公司欺诈,会计造假丑闻使投资大众遭受巨大的损失 中航油(新加坡)违规操作被判刑并罚款,巴林银行由于私 自交易被1英镑价格交易在2000至2002年间,由于在美国发生的涉及巨型公司财务丑闻,导致资本市场损失了7万亿美金的市值诚信危机震撼着美国及国际社会,美国企业的假账丑闻一时间成为全
8、球舆论的焦点。16Best Operation Practices Bringing World Class ExecutionSarbanes-Oxley 法案简介 在各方压力之下,为了提高民众对美国金融市场、政府经济政策的信心, 美国出台了这一法案。 该法案的名称为:Public Company Accounting Reform and Investor Protection Act of 2002 (2002年公众公司会计改革和投资者保护法 案)因其由美国众议院金融服务委员会主席Oxley (奥克斯利)和参议院 银行委员会主席Sarbanes (萨班斯)联合提由,故又祢Sarbanes
9、-Oxley Act of 2002 (2002年萨班斯奥克斯利法案)。由于该法案英文缩写为sox,故也称为索克斯法案。Sarbanes-Oxley法案的404条款:内部控制的管理评估该法案于2002年7月26日由国会提交给总统,2002年7月30日,美国总统George W. Bush 正式签署。 美国总统布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。17Best Operation Practices Bringing World Class Execution SOX法案302、404条款规定,管理层必须:- 识别其对财务报告的内部控制将内控的
10、设计和运行文档化- 评估内部控制设计的有效性纠正任何设计缺陷- 确定控制发挥了恰当的作用评估缺陷的性质萨奥法案规定:内部控制是企业进入美国资本市场的“通行证”和“入门证”!18Best Operation Practices Bringing World Class Execution国内事件:三九帝国梦:一个人的独舞现象:被“中医教父赵新先打造的三九集团在中国是无人不知,它所生产的三九胃泰、三九感 冒灵、正天丸、皮炎平等都是家中常备药。其旗下的三家公司在2000年先后在深交所上市,同时全国最大的医药健康网站的999健 康网开通,形成了鼎盛的“以生命健康产业为主营,网络信息和金融租赁两大产业为
11、支柱三 九帝国。而2003年98亿贷款,银行逼债三九集团披露三九共欠银行贷款余额98亿,陷入巨 额财务危机,三九在全国各地的数百家子分公司都成为银行逼债的对象,有的子公司甚至资 金链断裂,生产经营陷入停顿,只好宣布破产,最后三九集团彻底改姓华润,与教父形同陌 路根源:一人机制可谓是三九衰落的根源。三九集团表面上是国有产权,但事实上却是赵新先个人的王国。赵 新先是董事长、总经理兼党委书记,下面不设副总经理,集团总部只设党委部、财务部和人事部三个 机构。公司的治理结构没有形成合理的内部制衡机制,没有适当的监督和约束,一切权利集中于赵新先 一 人。违背了我国2006年颁发的企业内部控制基本规范中规定
12、的企业应当建立规范的公司治理结构, 明 确决策、执行、监督等方面的职责权限,形成科学有效的制衡机制负责审批内部控制管理手册步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和负责审批内部控制评价相关工作方案资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框负责审阅内部控制自我评价工作记录底稿 架,组织和执行相关具体工作;负责对全年测评问题发现进行审议,并在提围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;交董事会审议前进行基础性认定复核,同时推动整建立风险管理机制,以控制
13、环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内改控体系、工作机制与程序及相关制度规范和记录文档;(9)负责审批内部控制评价报告参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施(10)负责其他与此相关的重要协调、沟通、资和运行工作;源配置等事项2、内控管理小组职责(1)审议公司内控体系建设的范围和项目计划, 并提交领导小组。(2)定期听取工作小组的汇报,对各项工作成果 进行审核并向领导小组汇报。(3)负责监督领导小组审批通过的内部控制实 施方案的落实情况。(4)协调工作中出现的各种问题,确保内控体系 建设工作正常进行。3、内控工作小组(
14、项目组)职责(1)负责内部控制体系建设规划和组织实施的 具体工作,主要工作内容包括:在第一年建设期,在独立咨询顾问的指导和 协助下,全面开展内部控制体系的建设与实施,逐组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。(2)负责内部控制体系的运行维护,主要工作内容包括:建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活动制度规范、工作程序等的 整体修订完善和实施;识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;负责内部控制管理手册的维护完善和变更颁布。4、内控评价小组职责负责内部控制体系的监督评价、对外报告、外部
15、内控审计工作配合,主要工作内容包括:(1)组成评价工作组(2)制定评价工作方案及评价规则(3)实施内部控制设计和执行有效的测试(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认汇总子、分公司以及母公司的评价结果(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计Best Operation Practices Bringing World Class Execution内事件:杭萧钢构天价订单之谜现象:2007年2月12日至3月16日,杭萧钢构连续10个交易日涨停。期间公
16、司于2月15日和3月13 日公告称与中国国际基金公司签订344亿元的安哥拉建设项目合同。3月19日起,杭萧钢构连续停牌。4月2日,杭萧钢构发布公告,称已收到第一批合同款项,但后续合同存在不能继续履行的可能行 ,公司股票同日复牌,并意外涨停。4月4日,在连续涨停2天后,再次提示合同风险及签下其他合同的公告,公司股价大幅高开,但 一分钟后即被交易所紧急停牌,称因重要公告,盘中停牌。5月14日,杭萧钢构披露证监会已向该公司及相关负责人共开出70万元“罚单6月11日,浙江省公安机关对涉嫌泄露内幕信息罪的犯罪嫌疑人罗高峰,涉嫌内幕交易罪的犯罪 嫌疑人王向东、陈玉兴执行逮捕。真相:2月11日,杭萧钢构股份
17、有限公司原证券办主任陈玉兴先后向杭萧钢构公司证券办副主任、证券事务代表 罗高峰了解安哥拉项目信息,并告知与他合作炒股的王向东,指令他次日全仓买入杭萧钢构股票。3月15日,陈玉兴从罗高峰处得知证券监管机构要调查杭萧钢构,遂将有关情况告知王向东并指令其次日 卖 出杭萧钢构股票。内控指引规定:任何知情人不得公开或者泄露信息,不得利用该信息进行内幕交易2020Best Operation Practices Bringing World Class Execution我国企业内部控制规范体系五部委联手构建企业内部控制规范体系一一中国版萨奥 法案建立: 2008年6月,在借鉴和吸收国际监督新理念的背景下
18、, 我国财政部、监证会、审计署、银监会和保监会五部委联 合印发了企业内部控制基本规范 2010年4月,财政部等五部委又联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应 用指引、企业内部控制评价指引、和企业内部控制审计指引,这标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成O我国成为继美国和日本之后第三个要求对本国企业实施内 控审计的国家。Best Operation Practices Bringing World Class Execution企业执行内控规范时间表为确保企业内控规范体系平稳顺利实施,证监会将把内控 建设纳入上市公司日常监督。财
19、务部等五部委制定了实施时 间表:自2011年1月1日起首先在境内外同时上市的公司施行自2012年1月1日起扩大到上海证券交易所、深圳证券交 易所主板上市的公司施行;在此基础上,择机在中小板和创 业板上市公司施行;同时,鼓励非上市大中型企业提前执 行。化外部监督压力为内部发展动力!Best Operation Practices Bringing World Class Execution内外企业建立内部控制的共同动因提高企业经营管理水平和风险防范能力防止舞弊和欺诈行为现代审计程序的发展法律行规和政府的推动Best Operation Practices Bringing World Class
20、 Execution内控体系与其它管理体系的区别业务要求顾客和适用的法规要求考虑法规要求和与重大 环境因素有关的信息要求能够使组织控制 其职业健康和安全风险 并改善其业绩.按照国家标准的要求建立三标体系加强和规范企业内 部控制,符合法律法规要求结果 顾客满意业务上全面考虑环 保意识持续减少的职业健 康和安全风险实现标准化管理, 且取得良好经济效 和社会效益提高企业经营管理 水平和风险防范能 力,促进企业可持 续发展Best Operation Practices Bringing World Class Execution主要内容内部控制基础知识内部控制的定义及发展历程内部控制体系产生的背景C
21、OSO内控体系介绍内部控制与风险管理的关系内部控制的常见误区与几点认识内部控制体系建设概述 内控体系建设思路介为Best Operation Practices Bringing World Class ExecutionCOSO的五大成员机构COSO是美国全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting) 的英文缩写,是致力于通过商业道德、有效的内部控制和公司治理来改进财务报告质 量的民间组织。1
22、985年COSO成立,目的是共同发起组建美国反欺诈财务报告委员会。COSO的五大成员机构如下: 美国注册会计师协会(American Institute of Certified PublicAccountants)美国会计师学会 (American Accounting Association) 美国财务执行官协会(Financial Executive Institute)国际内部审计师协会(The Institute of Internal Auditors) 美国管理会计师协会(Institute of Management Accountants)2626Best Operation
23、 Practices Bringing World Class ExecutionCOSO内部控制一整合框架1992年出台三大目标:经营的效果和效率(运营)财务报告的可靠性(报告)遵从适用的法规(合规)五大要素: 内部环境 风险评估 控制活动 信息与沟通 监控/COSO框架是美国证券交易委员会(SEC)唯一推荐使用的内部控制框架 /同时萨奥法案第404条款也明确表明COSO内部控制框架可以作为 评估企业内部控制的标准。/美国上市公司会计监管委员会(PCAOB)在审计准则中提及了 COSO内控 框架可以作为评估企业内部控制的标准。27Best Operation Practices Bringi
24、ng World Class ExecutionCOSO内部控制一整合框架(续)目标是内部控制的前提条件!Best Operation Practices Bringing World Class ExecutionBest Operation Practices Bringing World Class Execution28内部控制五要素内在联系Best Operation Practices Bringing World Class Execution”委员会,最终由董事会审核3、合理保障公司资产的安全;(8)作为外部审计师内控独立测试评价的内部4、提升公司整体的运营管理效率效果;衔接职
25、能机构,组织公司并配合审计师的测评工作5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;5、公司董事会办公室职责6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,提高公司的经营管就内控相关工作和事宜,组织安排董事会层面理水平和效率,增强公司的风险防范能力。 的工作程序,负责披露内部控制评价报告、及其他二、内部实施范围定期提交监管机构的报告。内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有业务及各环节。内控体系6、公司及子公司职责的建设,将通过风险识别与评估的程序,以基本规范和配套指引的遵循依据,识别公司所面临的影响公司
26、公司及子公司按照内部控制体系的各项要求,战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信 全面参与配合内部控制体系的建立和完善工作,全息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建 员参与相关的培训和辅导工作,配合内外部评价测立和实施持续维护和评价监控的机制。试工作,严格执行内部控制相关政策、制度、规范 及工作程序和机制汇报内部控制体系实施运行情况。第二部分:内部控制建设工作计划一、内控建设工作目标内控建设是由公司董事会、管理层和全体员工 共同实施的、旨在合理保证实现以下基本目标的 一系列控制活动:
27、1、确保公司财务报告及相关信息披露真实、 准确、完整,及时和公平;2、确保公司经营活动和发展的合规合法性;三、内控建设实施工作计划1、第一阶段-准备阶段(一个月)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。2、第二阶段一建设实施阶段(六个月)现状自查与完善、内控体系及内控手册建立、内控执行培训
28、阶断(三个月)专业咨询机构对公司内部控制规范提出指导意见;确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流 程,识别和梳理风险点和在设计层面已有的控制活动,建立风险清单,识别内控缺陷;Best Operation Practices Bringing World Class ExecutionCOSO内控五要素模型简析控制环境构成一个企业的氛围,是 其他内部控制要素的基础信息与沟通监控控制活动风险评估控制环境主要内容包括: 操守及道德观 胜任能力董事会和审计委员会经营理念和经营风格组织结构管理层授权和职责分工 人力资源政策和措施3030Best Ope
29、ration Practices Bringing World Class ExecutionCOSO内控五要素模型简析风险评估监控信息与沟通风险:是任何可能影响实现目标 的因素。风险评估:是识别和分析那些影响目 标实现的风险的过程,是确定 如何管理和控制风险的基础。包括风险识别、风险分析、 风险应对。控制活动风险评估控制环境Best Operation Practices Bringing World Class Execution监控COSO内控五要素模型简析控制活动信息与沟通控制活动为防范风险所采取的措施和 行动。为防范风险所采取的措施和 行动。风险评估控制环境控制活动包括:组织机构、政
30、策、标准、 流程的建立,授权、批准,复 核经营业绩,资产保护措施, 职责分离。控制活动能够抵偿风险。Best Operation Practices Bringing World Class ExecutionCOSO内控五要素模型简析控制活动控制活动类型包括:针对企业的不同目标,控制活动可以分为以下三个类型:即为提高经营效率效果、增强财务报告的可靠性、遵守法规 等目标的三类控制活动;根据控制活动的不同作用,控制活动又可以分为:预防性 控制、检查性控制、指导性控制、纠错性控制、补偿性控制 等五种类型;,根据组织中实施人员的不同,控制活动也可以分为:高层审批、指导并管理业务活动,信息处理,实物控
31、制,业绩指标 分解,责权分配等。33Best Operation Practices Bringing World Class ExecutionCOSO内控五要素模型简析控制活动一些重要的控制方法:1、职责分离控制2、授权批准控制3、内部报告控制4、预算控制5、运营分析控制6、绩效考评控制3434Best Operation Practices Bringing World Class ExecutionCOSO内控五要素模型简析监控监控控监督和评估内部控制系统设计合理性和运行有效性。监控的类型:持续性监督独立评估信息与沟通制活动风险评估控制环境监控的实例:外部审计审查财务报告内部审计/董事
32、会审查经营分析与预算比较 客户满意度调查 项目审查Best Operation Practices Bringing World Class Execution35COSO内控五要素模型简析信息与沟通信息与沟通为了实现控制目标,保证内部控制各个要素的可靠性,以促使员工履行自己的职责。有关信息必须及时沟通。信息沟通贯穿于整个控制控制活动风险评估控制环境主要包括如下方面:信息的识别和获取信息加工和报告内部沟通和外部沟通内部控制的神经系统Best Operation Practices Bringing World Class Execution36因此,COSO内控模型是一种过程为实现三种目标而设
33、计在整个组织内适用五个组成要素为实 现目标而交互作用37Best Operation Practices Bringing World Class Execution主要内容内部控制基础知识内部控制的定义及发展历程内部控制体系产生的背景COSO内控体系介绍内部控制与风险管理的关系内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介劣3838Best Operation Practices Bringing World Class Execution什么是风险?风险是风险是未来的不确定性对企业实现其经营目 标的影响。(中央企业全面风险管理指引的 定义)某一特定危险情况发生的可能性和
34、后果的组 合。(GB/T23694的定义)企业风险管理是一套由企业董事会与管理层 共同设立、和与企业战略相结合的管理流程。它 的功能是识别那些会影响企业运作的潜在事件和 把相关的风险管理到一个企业可接受的水平,从 而帮助企业达至它的目标。(美国内控研究委员 会的定义)风险二发生的概率*风险影响度Best Operation Practices Bringing World Class Execution建立内部控制缺陷的报告机制,根据公司实际行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议;督促相关单位进行执 情况结合内控规范与要求,确定内控缺陷评价标准,行层面的整改
35、。对发现的内控缺陷进行分类分析,针对不同的内控(2)第二轮自评测试(三个月)缺陷类型判断其风险,形成内控缺陷整改方案。确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行将内控缺陷整改方案提交内控实施领导小组 年度第二轮白评测试,形成第二轮白评测试报告,提交内控实施项目领导小组审议,督促相关单位进行执行 审议。根据梳理成果及确认的整改方案,编制完善层面的整改。的内部控制制度文档,包括流程图和风险控制矩公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写认定报告、内部控制阵,形成内部控制手册,作为公司整改和执行所评价报告并提交内控领导小组、
36、审计委员会、公司董事会审议。遵循的依据。对公司全员就设计成果,进行执行实4、第四阶段-内控审计阶段(年报前)施和整改的全面培训和辅导。施和整改的全面培训和辅导。确定聘请的内部控制审计会计师事务所(准备阶段开始);整改执行、试运行阶段(三个月)配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控各相关部门及下属单位按照内控缺陷整改方各相关部门及下属单位按照内控缺陷整改方制审计报告。案进行逐一整改,并由内控工作小组和外部咨询三、内控自我评价工作计划顾问进行针对性的辅导并监督整改完成;(一)自我评价范围内部控制手册全面在公司进行试运行一内部控制手册全面在公司进行
37、试运行一公司内部控制评价范围包括公司本部及所属的各子、分公司。个季度,并根据试运行情况进行合理调整和固化。(二)内部控制缺陷的评价标准3、第三阶段-内控自我测试、评价阶段(六个内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部月)控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。第一轮自评测试(一个月)(三)组织实施自我评价工作设计并编制自我评价测试工作手册,包括公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测 测试计划与方案、相关规则及工作底稿模板搭建试、抽样和比较分析等方法,充分收集被评价单位内部控制设
38、计和运行是否有效的证据,编制内部控制评价 等。履行风险评估程序,确定第一轮测试工作范围。工作底稿,研究分析内控缺陷。自评工作小组在外部咨询顾问的指导和协助下,进(四)编制缺陷汇总表Best Operation Practices Bringing World Class Execution内部控制与风险管理的关系一一内控是合理保证企业经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高经营效率和效果,鼓励坚持既定的管理政策,促进企业实现发展战略。内部控制五要素:控制环境、风险评估、控制活动、信息与沟通、 监控风险菅理是指生产过程中对可能遇到的各种风险因素进行识别、分析、应对,以最低成
39、本实现最大的安全保障的过程。风险管理由风险识别、量化、评价、控制、监督等过程组成4040Best Operation Practices Bringing World Class Execution内部控制与风险管理的关系内部控制与风险管理是体制和机制的关系,仅有内部控制这个体制,而无风险管理的意识,内控就是 空架子,缺乏灵魂。有了风险管理意识,而无内控框 架,则风险管理失去了科学的管理手段,也容易形成 风险管理目标的缺失。内控最重要的目的之一是防范风险 实施风险管理离不开内部控制这一强有力的工具 内控和风险管理都是全员参与的过程,是一个协调统一的机制Best Operation Practi
40、ces Bringing World Class Execution风睑与两部螂N的美系Best Operation Practices Bringing World Class ExecutionCOSO企业风险管理(ERM)框架内部环境目标设定 事项隔别座斗I风险评估q 二风画应对控制活动信息与沟通2004年9月出 台四大目标:战略目标经营目标报告目标合规目标八大要素:内部环境事件识 别目标设定风险评估控制活动风险应对监控信息沟通Best Operation Practices Bringing World Class ExecutionCOSO两个框架的融合coso内部控制整合框架cos
41、o企业风险管理框架风险评估风险评估沟通内部环境信息监控目标设定事项识别信息与沟通风险评估内部环境控制活动风险应对 L控制活动44Best Operation Practices Bringing World Class Execution主要内容内部控制基础知识内部控制的定义及发展历程内部控制体系产生的背景COSO内控体系介绍内部控制与风险管理的关系内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介乡4545Best Operation Practices Bringing World Class Execution内控认识的常见误区(1)高级管理没能认识到内部控制是贯穿所有经
42、营活动的 过程,而是认为加强内部控制是基层一线人员的事情,与 上层管理部门无关或关联不大。任何内部控制体系的建立与存亡都取决于高级管理层。 COSO报告称之为“处在高层的声音”。如果高级管理层采 取强硬立场对违反控制政策的任何偏差决不容忍,那么整 个公司将在此气氛中生存与发展。如果高级管理层在内部 控制上采取松懈的态度,那么将会出现内控失效及其它问 题。组织中每人都负有控制责任,高层负首要责任。46Best Operation Practices Bringing World Class Execution内控认识的常见误区(2)认为内部控制就是内部会计控制,或者就是成本控制、 资产安全控制,
43、或者把内部控制完全当作是财务部门、会 计部门、审计部门的事情,而不是整体管理控制。此观点是美国20世纪50年代美国注册会计师协会的陈旧观点。管理人员代言人凯罗鲁斯先生斥之为“将美玉击成了碎片”。Best Operation Practices Bringing World Class Execution内控认识的常见误区(3)片面强调内控成本,声言内部控制要在不影响效率、 不束缚职员积极性的前提下进行。无视由于内控不力导致的巨额损失。48Best Operation Practices Bringing World Class Execution内控认识的常见误区(4)以为内部控制就是一堆堆的
44、手册、文件和制度,或者 以习惯代替。手册、文件和制度是内部控制的书面体现,是一种 必要的表现形式,其背后是企业的风险控制意识和为实 现目标而进行的大量、系统的控制实践。关键是要将内控措施落实到行动中。49Best Operation Practices Bringing World Class Execution 根据现场测试获得的证据,对内部控制缺陷进价报告和内控审计报告。行初步分析认定,并按其影响程度确定分为重大缺 陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。(五)提出认定意见和整改意见内控评价工作组对发现的内部控制缺陷及成 因、表现形式和影响程度进行综合分析和全面复 核,提出认定意见和整改意见,编制整改任务单,督 促相关部门和单位落实整改,并以书面形式向内控 规范领导小组和董事会报告,重大缺陷由董事会最 终予以认定。(六)完成内部控制自我评价报告编写内控评价工作组根据内部控制自我评价工作 结果,结合评价工作底稿和内控缺陷汇总表等资料,企业内部控制体系建设及有效运行以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国萨班斯奥克 斯利法案(SOX法案)第404条款规定要求,自2005年末开始,率先开展 并不断完善内部控制体系建设,所采取的措施