《《企业内部控制基本规范》解读与案例分析.pptx》由会员分享,可在线阅读,更多相关《《企业内部控制基本规范》解读与案例分析.pptx(224页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制基本规范企业内部控制基本规范解读与案例分析解读与案例分析2009年5月第 1 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制的框架与概念三、内部控制的框架与概念四、企业内部控制基本规范及其解读四、企业内部控制基本规范及其解读五、附件:内部控制案例分析及习题五、附件:内部控制案例分析及习题第 2 页迄今为止,内部控制发展经历了内部牵制、内部会计控制、内部迄今为止,内部控制发展经历了内部牵制、内部会计控制、内部控制、内部控制三要素、内部控制五要素和企业风险管理的六个控制、内部控制三要素、内部控制五要素和企业风
2、险管理的六个阶段阶段内部牵制内部牵制内部内部会计控制会计控制内部控制内部控制内部控制内部控制三要素三要素内部控制内部控制五要素五要素内部控制内部控制八要素八要素第 3 页内部牵制法盛行于内部牵制法盛行于2020世纪初至世纪初至2020世纪世纪4040年代前(内部控制初始阶年代前(内部控制初始阶段),以三大要素与四个重点为核心段),以三大要素与四个重点为核心职责分工职责分工会计记账会计记账人员轮换人员轮换实物牵制实物牵制机械牵制机械牵制体制牵制体制牵制簿记牵制簿记牵制内部牵制内部牵制 1912年蒙克马利的审计审计与实践的出版,代表内部控制的雏形。它指出,必须进行组织上的责任分工和业务上的交叉检查
3、或交叉控制,以便相互牵制,防止发生错误或舞弊。 这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系等来完成。其目的主要是防止组织内部的错误和舞弊,通过保护组织财产来保障组织运转的有效性小提示 西周,我国提出“听出入以要会”,是我国内部牵制制度的火花; 宋朝,就已经形成知府与通判联署的做法三大三大要素要素四大四大重点重点第 4 页2020世纪世纪4040年代至年代至8080年代之间(内部控制建设阶段),内部控制的内涵年代之间(内部控制建设阶段),内部控制的内涵得到扩张,内部控制被区分成内部会计控制和内部管理控制得到扩张,内
4、部控制被区分成内部会计控制和内部管理控制美国证券交易法,首先提出“内部会计控制(Internal Accounting Control)”的概念。具体内容是:证劵发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统: A.交易依据管理部门的一般和特殊授权执行; B.交易的记录必须满足GAAP或其他适当标志编制财务报表和落实资产责任你的需要; C.接触资产必须经过管理部门的一般和特殊授权; D.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。1934年意义:意义:l首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一l内部会计控制作
5、为企业内部控制的核心内容开始引起管理当局的高度关注1936年美国注册会计师协会发布注册会计师对财务报表的审查1947年美国注册会计师协会发布评审准则暂行公告尚无对内部控制的概念做出权威性的定位1949年美国内部控制专门委员会发表内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性,提出内部控制的定义,首次提出内部控制不只限于与会计和财务部门直接有关的控制内容1953年美国会计评审程序委员会(CAP)发布评审程序公告第19号,将内部控制划分为内部会计控制和内部管理控制第 5 页2020世纪世纪8080年代之后至年代之后至9090年代,业界提出内部控制由控制环境、会年代,业界提出内部控制由控
6、制环境、会计制度和控制程序三个要素组成,并凸显对控制环境的重视计制度和控制程序三个要素组成,并凸显对控制环境的重视1988年美国注册会计师协会发布评审准则公告第55号,规定以“内部控制结构”(Internal Control Structure)一词取代原来的“内部控制”一词,并定义“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。控制程序控制程序会计系统会计系统控制环境控制环境控制环境:控制环境:是指对建立、提高或削弱特定政策和程序的效率发生影响的各种因素。包括管理者的思想和经营作风,企业组织结构;职责分工;管理者监督和检查工作时所用的控制方法等。会计系统会计系统
7、规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。控制程序:控制程序:是指挂你部门所制定的用以保证达到一定目的的方针和程序。如经济业务和经济活动的批准权;凭证和账单的设置和使用;对已登记的业务及其计价进行复核等。意义:意义:l内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究l控制环境作为内部控制的外部因素来看待,而是将其视为内部控制的一个组成部分突出会计制度控制作用l规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等内部控制结构包括以下三要素内部控制结构包括以下三要素第 6 页19921992年,美国首次创建年,美国首次创
8、建COSOCOSO框架,将内部控制看作是包括控制环框架,将内部控制看作是包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的体系素的体系 美国“反对虚假财务报告委员会”下属的由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计协会(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织参与的发起组织成立了美国COSO委员会(简称COSO),并提交了一分举世瞩目的研究报告内部控制整体框架(也称内部控制综合框架),该报告在1994年进行了增补。1992年监督监督信息与沟通信息与沟通控制环境控制环境风险
9、评估风险评估控制活动控制活动COSO的内部控制五要素模的内部控制五要素模型型意义:意义:l强调风险评估在内部控制中的重要作用l强调信息与沟通是强化内部控制的重要途径l强调对内部控制系统本身的监控是内部控制发挥作用的关键环节第 7 页COSOCOSO内部控制五要素模型的主要内容内部控制五要素模型的主要内容控制控制环境环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。风险风险评估评估风险评估就是分析和辨认实现所定目标可能发生的风险。评估风险的先决条件是制定目标,该目标必须和销售、生产、财务等专业相结合。为此,企业也必须设立可辨认、分析和管理相
10、关风险的机制,以了解自身所面临的风险,并适时加以处理。控制控制活动活动控制活动是确保管理层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。信息和信息和沟通沟通信息与沟通是促使内部控制有效运行的基础。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。监督监督监督是由适当的人员,在适当的基础上,评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估组成,其可确保企业内部控制能持续、有效地运作。第 8 页20042004年,年,COSOCOSO发布发布企业风险管理企业风险管理整合框架整合框架,将内部控制提
11、升至全面风险,将内部控制提升至全面风险管理的层面,提出该整合框架由内部环境、目标制定、事项识别、风险评估、风管理的层面,提出该整合框架由内部环境、目标制定、事项识别、风险评估、风险应对、内部控制、信息与沟通、内部监督八大要素组成险应对、内部控制、信息与沟通、内部监督八大要素组成2004年COSO发布企业风险管理整合框架。与内部控制框架相比,新的COSO框架增加了一个观念“风险组合观”,一个目标”战略目标”,两个概念“风险偏好”和“风险容忍度”概念及其三个要素“目标制定”、“事项识别”和“风险应对”。该框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指
12、南 内部环境内部环境体现了一个企业的风险管理理念、风险承受能力、对道德价值观的确定、人员素质和发展水平以及权责分工结构,影响着企业的治理流程和员工在风险和控制方面的意识 目标设定目标设定管理层确定战略目标,为营运目标、报告目标和合规目标提供依据,各种目标同企业风险容忍度和承受能力相匹配,也是事件评估、风险评估和风险应对的前提事件识别事件识别识别对公司实施战略、目标和绩效指标产生负面影响的各种潜在事件 风险评估风险评估使用定性和定量方法,评估潜在事件的发生概率和影响 风险应对风险应对考虑不同风险的应对备选方案,以期将剩余风险降到风险承受范围内 控制活动控制活动公司全范围内制定各项政策和程序,贯彻
13、所有层级和职能领域,并确保风险应对措施得到妥善地执行 监监 督督 不断评估内部控制系统的表现 整合实时和独立的评估 管理层和监督活动;内部审计工作 信息沟通信息沟通识别和搜集内外部信息,并按照有助于员工履行其职责的形式和时机传达这些信息第 9 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制的框架与概念三、内部控制的框架与概念四、企业内部控制基本规范及其解读四、企业内部控制基本规范及其解读五、附件:内部控制案例分析及习题五、附件:内部控制案例分析及习题第 10 页随着我国市场经营环境和企业自主发展日渐规范,内部控制日益
14、随着我国市场经营环境和企业自主发展日渐规范,内部控制日益受到重视,内部控制从一片空白逐步发展到与国际接轨受到重视,内部控制从一片空白逐步发展到与国际接轨1997年2001年2002年2003年2004年2005年中国人民银行印发加强金融机构内部控制的指导原则 中国“银广厦事件”、美国“安然”事件 财政部在2001年起提出了在新形势下加强单位内部会计监督的要求,逐步发行了一系列的内部会计控制规范 中国注册会计师协会呼应财政部的工作,为规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,在2002年发布了内部控制审核指导意见等 中国人民银行发布更新后的商业银行内部控制指引中国证券监督委
15、员会出台证券公司内部控制指引中国银行业监督委员会出台的商业银行内部控制评价试行办法 为推动上海证券交易所上市公司建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,上海证券交易所根据上海证券交易所股票上市规则等规定,制定上海证券交易所上市公司内部控制制度指引(征求意见稿 中国证监会10月出台关于提高上市公司质量意见,国务院10月19日就进行了批转【国发(2005)34号】,这是国务院首次就上市公司工作批转发布文件第 11 页上市公司信息要求的提高和国际内控的成熟加速了中国内部控制上市公司信息要求的提高和国际内控的成熟加速了中国内部控制的发展的发展2006年年5月月2006年年6月
16、月2006年5月17日,中国证券监督管理委员会令第32号首次公开发行股票并上市管理办法,其中第29条规定“第二十九条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。” 6月5日,上海证券交易所出台上海证券交易所上市公司内部控制指引6月6日,国务院国有资产监督管理委员会“关于印发中央企业全面风险管理指引 7月15日,财政部发起成立企业内部控制标准委员会;中国注册会计师协会发起成立会计师事务所内部治理指导委员会9月28日,深圳证券交易所出台关于发布上市公司内部控制指引的通知3月3日,财政部发布关于印发企业内部控制规范基本规范和17项具体规范(征求意见稿)的
17、通知6月28日,财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了企业内部控制基本规范以及企业内部控制评价指引、企业内部控制应用指引和中注协主持起草的企业内部控制鉴证指引等配套规范的征求意见稿。2006年年7月月2006年年9月月2007年年3月月2008年年6月月第 12 页我国内部控制的监管外力主要来自国务院我国内部控制的监管外力主要来自国务院/ /证监会、财政部和交易证监会、财政部和交易所,这三个层面的监督者均对内部控制做出相应的要求所,这三个层面的监督者均对内部控制做出相应的要求规定规定内容摘要内容摘要出台日期出台日期生效日期生效日期证监会:国务院批转证监
18、会的通知要求:“上市公司要加强内部控制制度建设内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”2005-10-19发布之日证监会:第32号令首次公开发行股票并上市管理办法第二十九条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。2006-5-172006-5-18国务院法制办:上市公司监督管理条例(征求意见稿)上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估,并在上市公司年度报告中
19、披露自我检查和评估结果。负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。2007-9-7发布之日国务院国务院/证监会对上市公司内部控制的要求证监会对上市公司内部控制的要求第 13 页我国内部控制的监管外力主要来自国务院我国内部控制的监管外力主要来自国务院/ /证监会、财政部和交易证监会、财政部和交易所,这三个层面的监督者均对内部控制做出相应的要求(续所,这三个层面的监督者均对内部控制做出相应的要求(续1 1)规定规定内容摘要内容摘要出台日期出台日期生效日期生效日期财政部:内部会计控制
20、规范在2001年起逐步发行了一系列的内部会计控制规范。此规范以单位内部会计控制为主,同时兼顾与会计相关的控制。2001-6-22至2004-10-10发布之日财政部等5部委:企业内部控制基本规范财政部发布企业内部控制基本规范,要求上市公司必须、鼓励其他大中型企业,制定内部控制制度并实施有效的内部控制,并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计,出具审计报告。2008-6-282009-7-1财政部等5部委:企业内部控制应用指引(征求意见稿)财政部发布关于印发企业内部控制应用指引(征求意见稿)的通知,包括资金,采购,存货,销售,工程项目,固定资产,无形资产,长期股权投资
21、,筹资,预算,成本费用,担保,合同协议,业务外包,对子公司的控制,财务报告编制与披露,人力资源政策,信息系统一般控制,衍生工具,企业并购,关联交易,内部审计。2008-6-28尚未明确财政部等5部委:企业内部控制评价指引(征求意见稿)为规范企业内部控制评价工作,要求企业应对其内部控制的设计和运行状况定期评价,出具评价报告,发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。2007-9-7尚未明确财务部对企业内部控制的要求财务部对企业内部控制的要求第 14 页我国内部控制的监管外力主要来自国务院我国内部控制的监管外力主要来自国务院/ /证监会、财政部和交易证监会、财政部和交易所,这
22、三个层面的监督者均对内部控制做出相应的要求(续所,这三个层面的监督者均对内部控制做出相应的要求(续2 2)规定规定内容摘要内容摘要出台日期出台日期生效日期生效日期上海证券交易所:上海证券交易所上市公司内部控制指引要求上市公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。2006-06-042006-7-1深圳证券交易所:上市公司内部控制指引上市公司应当于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所,并与年度报告全文同时对外披露。2006-09-282007-7-1交易所对企业内部控制的要求交易
23、所对企业内部控制的要求第 15 页综合内部控制在国内外的发展来看,内部控制备受重视,取得这综合内部控制在国内外的发展来看,内部控制备受重视,取得这种地位价值的根本原因在于经济全球化与风险社会的来临种地位价值的根本原因在于经济全球化与风险社会的来临 经济全球化大大增加了风险的来源经济全球化大大增加了风险的来源。风险在扩散的过程中,彼此间还可能产生互动关系,产生新的风险源,增强风险的后果。 经济全球化放大了风险的影响和潜在后果。经济全球化放大了风险的影响和潜在后果。一是相互依存的加深提高了风险后果承担者的数量;二是发达的现代通讯技术使更多的人意识到风险的潜在后果,也容易因为信息的不完整导致过度恐慌
24、。 压压 力力 经济全球化推动了全球风险意识或文化的形经济全球化推动了全球风险意识或文化的形成。成。风险社会中的风险是“文明的风险” ,面对共同的风险,人类有了基本的整体性共识。 经济全球化呼唤着并推动着风险治理机制的经济全球化呼唤着并推动着风险治理机制的变革。变革。 动动 力力第 16 页失控案例不断爆光,也使得风险管理警钟受到更多的关注失控案例不断爆光,也使得风险管理警钟受到更多的关注 1994年年1995年年1996年年2001年年2002年年 2008年年德国MGRM集团高息筹资投资石油期货损失13亿美元 美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产
25、里森私设账外账,投资日经期货指数损失14亿美元,直接导致巴林银行破产住友商事有色金属业务部长滨中泰男违反公司规定,从事铜的非法交易长达10年,造成了18亿美元的亏损美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导致破产,从而引发作为世界“五大”之一的安达信会计师事务所的终结世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到2002年第一季度,世界通信公司凭空捏造出38.52亿美元利润法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近50亿欧元的损失第 17 页以上企业内部控制发展揭示了内控是必要的,风险管理与内部控以上企业内部控制发展揭示了内控是必要的,风险管理与内部控制的融
26、合是未来发展之道制的融合是未来发展之道反舞弊成为加强内部控制的内在需求反舞弊成为加强内部控制的内在需求市场经济越发展,企业内部控制更重要市场经济越发展,企业内部控制更重要实施风险管理是内部控制的发展趋势实施风险管理是内部控制的发展趋势风险控制是防范经营失败的重中之重风险控制是防范经营失败的重中之重第 18 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制的框架与概念三、内部控制的框架与概念四、企业内部控制基本规范及其解读四、企业内部控制基本规范及其解读五、附件:内部控制案例分析及习题五、附件:内部控制案例分析及习题第
27、19 页内部控制的框架与概念应包括内部控制的框架与概念应包括内部控制基本框架的定位分析、内部内部控制基本框架的定位分析、内部控制设计的原则和内部控制设计的流程控制设计的原则和内部控制设计的流程三大方面的内容三大方面的内容由于现行条件下我国存在着不尽相同的内部控制规范,因此,必须首先分析了包括内部控制目标、构成、控制方式等方面的内部控制基本框架的构成内容,以便为内部控制设计奠定框架标准基础。内部控制的框架与概念内部控制的框架与概念基本框架的定位分析基本框架的定位分析内部控制设计的流程内部控制设计的流程内部控制设计的原则内部控制设计的原则分析内部控制设计的原则及流程,以提供内部控制设计的操作性前提
28、第 20 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制的框架与概念三、内部控制的框架与概念 1 1、内部控制基本框架的定位分析、内部控制基本框架的定位分析 2 2、内部控制设计的原则、内部控制设计的原则 3 3、内部控制设计的流程、内部控制设计的流程第 21 页内部控制基本框架的定位分析应当包括内部控制的目标、内部控内部控制基本框架的定位分析应当包括内部控制的目标、内部控制的构成和内部控制的方式等几个内容制的构成和内部控制的方式等几个内容在进入介绍内部控制基本框架的单位分析前,必须厘清几个常见的误解在进入介绍内部控
29、制基本框架的单位分析前,必须厘清几个常见的误解1我国现实条件下并不存在具有普遍知道意义的内部控制标准规范,尚未形成完整的内部控制整体框架。我国现实条件下并不存在具有普遍知道意义的内部控制标准规范,尚未形成完整的内部控制整体框架。2部分企业认为内部控制就是内部控制制度,是企业仅仅用以防止发生错误和舞弊,或者是用以应付有关部分企业认为内部控制就是内部控制制度,是企业仅仅用以防止发生错误和舞弊,或者是用以应付有关部门及主管单位的检查而制定的各项规章制度,是放在文件柜中一份书名日常管理制度。部门及主管单位的检查而制定的各项规章制度,是放在文件柜中一份书名日常管理制度。3在实际运行中,部分企业认为有关的
30、分工体系、审批授权制度,就是内部控制制度。在实际运行中,部分企业认为有关的分工体系、审批授权制度,就是内部控制制度。4某些企业认为制定出了有关部门或主管单位所要求具备的制度规定,就已经建立了企业内部控制。某些企业认为制定出了有关部门或主管单位所要求具备的制度规定,就已经建立了企业内部控制。第 22 页1 1、内部控制的目标:、内部控制的目标:内部控制目标设定的必要性内部控制目标设定的必要性内部控制本身是一种内部控制本身是一种搜短搜短,是一个为了达到某些目的而进行的过程,而这些目的便是内部控,是一个为了达到某些目的而进行的过程,而这些目的便是内部控制的目标。制的目标。内部内部控制控制目标目标的设
31、的设立时立时构建构建企业企业内部内部控制控制系统系统的关的关键键内部控制的目标是内部控制存在的根本,体现的是内部控制存在的目的及存在的最终预期结内部控制的目标是内部控制存在的根本,体现的是内部控制存在的目的及存在的最终预期结果。果。内部控制目标是建立内部控制框架以及考核、评价内部控制的指导性参照物。内部控制目标是建立内部控制框架以及考核、评价内部控制的指导性参照物。第 23 页内部控制的目标:内部控制的目标:内部控制的目标应包括法律法规的遵循、财务内部控制的目标应包括法律法规的遵循、财务报告的真实可靠及经营的效率效果报告的真实可靠及经营的效率效果COSO对内部控制目标的定义对内部控制目标的定义
32、COSO于2004年颁布的企业风险管理框架中指出,企业风险管理框架目的在于实现主体的四种类型的目标应包括: 战略目标 经营目标 报告目标 合规目标我国对内部控制目标的定义我国对内部控制目标的定义 中国证监会发布的证券公司内部控制指引(2001)指出,公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体; 中国人民银行发布的商业银行内部控制指引(2002)指出商业银行内部控制的目标包括:确保合规,确保战略和经营目标全面实施和充分实现;确保风险管理有效;确保信息真实。 上交所发布上海证券交易所上市公司内部控制指引(2006)和深交所发布的深圳证券交易所
33、上市公司内部控制指引(2006)分别提出内部控制的目标,均涉及合规、经营、财务资产安全和信息披露等。 以上资料显示,我国各相关部门所定义的内部控制概念不统一,各有侧重。以上资料显示,我国各相关部门所定义的内部控制概念不统一,各有侧重。但总体上认为内部控制的目标应包括法律法规的遵循、财务报告的真实可靠及经但总体上认为内部控制的目标应包括法律法规的遵循、财务报告的真实可靠及经营的效率效果营的效率效果第 24 页2 2、内部控制的构成:、内部控制的构成:我国内部控制的构成要素的组成是在借鉴以我国内部控制的构成要素的组成是在借鉴以美国美国COSOCOSO框架的基础上,结合我国国情做出的调整和改进框架的
34、基础上,结合我国国情做出的调整和改进COSO对内部控制构成的定义对内部控制构成的定义COSO于2004年颁布的企业风险管理框架中指出,企业风险管理的构成要素应包括: 内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控企业内部控制基本规范企业内部控制基本规范对内部控制构成的定义对内部控制构成的定义财政部、证监会、审计署、银监会、保监会于2008年颁发企业内部控制基本规范,认为内部控制目标的构成要素应包括: 内部环境 风险评估 控制措施 信息与沟通 监督检查 企业内部控制基本规范企业内部控制基本规范在形式上借在形式上借鉴了鉴了COSOCOSO报告五要素框架,同时在内容上体
35、报告五要素框架,同时在内容上体现了风险管理八要素框架的实质。现了风险管理八要素框架的实质。作出这种调整的主要原因是:作出这种调整的主要原因是: 五要素框架相对成熟、稳定 从长远趋势来看,也应适当体现八要素框架的先进理念第 25 页3 3、内部控制的实现方式:、内部控制的实现方式:内部控制是一个完整的控制体系,内部内部控制是一个完整的控制体系,内部控制的实现方式包含了多方面的内容控制的实现方式包含了多方面的内容内部控制的实现方式内部控制的实现方式制度安排控制制度安排控制监督控制监督控制业务活动程序控制业务活动程序控制信息系统控制信息系统控制激励控制激励控制预算控制预算控制人员素质控制人员素质控制
36、组织结构控制组织结构控制第 26 页内部控制实现方式的具体内容(内部控制实现方式的具体内容(1 1):):制度安排控制制度安排控制企业的制度包括多方面的内容,如企业治理层面的制度安排,包括股东大会、董事会、监事会及经常层间的制衡制度;企业经营运转过程中的各项管理制度等。组织结构控制组织结构控制企业的组织结构决定了有关部门和人员的职责和关系模式,组织结构控制包括:通过设置恰当的组织结构模式来提高企业运转的效率;通过各职能部门或责任中心的设立来实现企业经营的目标;通过人员的职责分工及岗位设计来完成企业的各项具体活动,并避免潜在的人为弊端等。业务活动程序控制业务活动程序控制企业的经营由连续不断的各项
37、业务活动购车个,为了确保各项互动个的有序、有效进行,需要设立的控制程序,包括:授权审批、操作流程、文件记录、实物保管等不同业务环节的控制与衔接活动。第 27 页内部控制实现方式的具体内容(内部控制实现方式的具体内容(2 2):):预算控制预算控制预算控制要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达河执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行等。监督控制监督控制尽管企业设立了各项制度安排,进行权责分工、进行目标管理,也采取了各项控制程序,但监督是必需的。企业必需设立各项内部监督措施,如内部审计、内部稽核等。激励控制
38、激励控制由于客观存在的人固有特性,使得仅仅采取各项监督措施是不够的,必须同时采取激励措施,即进行激励控制。包括:高层管理人员的激励性报酬契约;普通管理人员及员工的业绩激励制度等。第 28 页内部控制实现方式的具体内容(内部控制实现方式的具体内容(3 3):):信息系统控制信息系统控制企业的运行依赖于对企业内、外信息的取得、分析与使用,同时企业也有责任对外披露关于企业内部经营运转状况和结果的信息。企业对有关信息的需要体现在以下方面: 关于市场、客户、供应商、法规等方面的外部信息; 企业的内部信息,如内部业务数据、内部报告等; 企业需要对外披露的信息人员素质控制人员素质控制无论制度本身如何完善,制
39、定的执行最终还是有企业不同岗位的员工来完成,如果没有一支具有良好素质的员工队伍,企业的目标便不能得以实现。因此,企业必须采取一定的控制措施以保证员工素质满足其岗位要求,满足企业生存、发展的要求。 具体控制措施包括: 合理的招聘程序 具有针对性员工培训计划 岗位轮换制度第 29 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制的框架与概念三、内部控制的框架与概念 1 1、内部控制基本框架的定位分析、内部控制基本框架的定位分析 2 2、内部控制设计的原则、内部控制设计的原则 3 3、内部控制设计的流程、内部控制设计的流程第
40、 30 页完整有效地内部控制体系除了应满足相关规范要求外,还应体现完整有效地内部控制体系除了应满足相关规范要求外,还应体现其所应具备的系统性、适当性及预防性功能其所应具备的系统性、适当性及预防性功能内部控内部控制设计制设计的原则的原则系统性原则系统性原则可操作性原则可操作性原则预防性原则预防性原则企业组织结构企业组织结构权力的分派权力的分派充分考虑企业的特点充分考虑企业的特点认真进行成本效益分析认真进行成本效益分析正确认识内部控制的固有局限性正确认识内部控制的固有局限性建立风险管理机制建立风险管理机制实施内部牵制制度实施内部牵制制度设计流程化的业务活动设计流程化的业务活动第 31 页1 1、系
41、统性原则:、系统性原则:内部控制的内涵不断被扩充,与企业管理的联系内部控制的内涵不断被扩充,与企业管理的联系越来越紧密,各个构成部分融合为一个不可分割的系统越来越紧密,各个构成部分融合为一个不可分割的系统系统性原则系统性原则组织结构的设计应当:组织结构的设计应当:明确谁去做什么明确谁要对什么结果负责消除分工不明确造成在执行中的障碍提供能反映和支持企业目标的决策和沟通网络企业组织结构企业组织结构随着委托代理关系的不同,设置不同的权责层次。按照权责的不同,企业的权责分派体系应该主要包括决策权的分配核监督权的分派决策权的分派:决策权的分派:按照决策影响范围和影响时间,可分为经营决策权、管理决策权和业
42、务决策权。经营决策权:一般掌握在高层经营管理者手中,如董事会、总经理等;管理决策权:一般掌握在企业的中层管理者手中业务决策权:一般掌握在企业的基层管理者手中权力的分派权力的分派监督权的分配:监督权的分配:企业的整个监控体系包括监事会、审计委员会和内部审计部门。监事会:负责监督董事会籍企业的高层管理人员审计委员会:负责监督企业管理层内部审计部门:负责监督企业内部制度的执行情况,企业财务报告信息的真实性和企业运转的合法性、合规性等第 32 页2 2、可操作性原则:、可操作性原则:一套具有可操作性的内部控制体系一定是从企一套具有可操作性的内部控制体系一定是从企业自身特点出发而建立的,是遵循成本效益原
43、则,也是考虑内部业自身特点出发而建立的,是遵循成本效益原则,也是考虑内部控制的局限性控制的局限性系统性原则系统性原则充分考虑企业的特点充分考虑企业的特点认真进行成本效益分析认真进行成本效益分析正确认识内部控制的固有局限性正确认识内部控制的固有局限性内部控制设计必须从企业的内部控制设计必须从企业的实际出发。在设计内部控制实际出发。在设计内部控制时,内部控制设计者应当主时,内部控制设计者应当主要考虑以下影响因素:要考虑以下影响因素: 企业内部环境 企业规模及行业特征 企业经营战略 成本因素等内部控制的构建和运行时需内部控制的构建和运行时需要成本的。要成本的。贯彻成本效益原则,即要求力争以最小的控制
44、成本取得最大的控制效果。因此,在设计和实施内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例。进行内部控制设计应当正确进行内部控制设计应当正确认识内部控制的局限性。其认识内部控制的局限性。其局限性主要有:局限性主要有: 内部行使控制职能的管理人员滥用职权 内部承担不相容职责的人员串通舞弊内部行使控制职责的人素质不能适应岗位要求 由于遵循内部控制的成本效益原则而影响内部控制的效能 适用于经常而重复的业务等第 33 页3 3、预防性性原则:、预防性性原则:内部控制设计的合理性和执行的有效性是防止内部控制设计的合理性和执行的有效性是防止错弊发生的关键,因此内部控制设计应体现出预防性功能错弊
45、发生的关键,因此内部控制设计应体现出预防性功能预防性原则预防性原则建立风险管理机制建立风险管理机制实施内部牵制制度实施内部牵制制度设计流程化的业务活动设计流程化的业务活动由于各种不确定因素的存在,由于各种不确定因素的存在,企业面临着客观存在的各种企业面临着客观存在的各种风险。风险。企业的风险体系由风险管理机制、风险识别、风险衡量、风险应对等几个方面构成。其中,风险管理机制应包括风险管理组织机构和风险预警体系。内部牵制使得员工在从事本内部牵制使得员工在从事本职工作时,独立地对其他员职工作时,独立地对其他员工的工作进行连续性的检查,工的工作进行连续性的检查,以确定其舞弊的可能性。以确定其舞弊的可能
46、性。实践证明,内部牵制机制确实有效地减少了错误和舞弊行为。因此,内部牵制在内部控制中仍占有重要地位,并成为有关组织结构控制、职务分离控制的基础。从实际情况来看,业务活动从实际情况来看,业务活动基本内部控制的缺失或执行基本内部控制的缺失或执行无效是企业内部控制失败的无效是企业内部控制失败的关键性诱因关键性诱因。因此,企业各项业务活动的设计室内部控制体系中非常重要的内容。在设计企业各项业务控制时,应对重要经济业务进行流程分析,找出关键控制点,作为日常管理控制的重点。第 34 页目目 录录一、内部控制的国际发展历程一、内部控制的国际发展历程二、内部控制在我国的发展二、内部控制在我国的发展三、内部控制
47、的框架与概念三、内部控制的框架与概念 1 1、内部控制基本框架的定位分析、内部控制基本框架的定位分析 2 2、内部控制设计的原则、内部控制设计的原则 3 3、内部控制设计的流程、内部控制设计的流程第 35 页内部控制设计的流程是以指导内部控制设计者有序、有效地完成内部控制设计的流程是以指导内部控制设计者有序、有效地完成内部控制设计的每一个环节和步骤内部控制设计的每一个环节和步骤内部控制设计的内部控制设计的规划阶段规划阶段内部控制设计的内部控制设计的实施阶段实施阶段内部控制的试运内部控制的试运行及完善阶段行及完善阶段123规范化的内部控制设计流程应当包括内部控制设计的规划阶段、内部控制设计的实施
48、阶段和内部控制的试运行及完善阶段规范化的内部控制设计流程应当包括内部控制设计的规划阶段、内部控制设计的实施阶段和内部控制的试运行及完善阶段第 36 页1 1、内部控制设计的规划阶段:、内部控制设计的规划阶段:该阶段包括界定内部控制设计的需该阶段包括界定内部控制设计的需求、评价内部控制环境、评估内部控制成本和制定内部控制设计求、评价内部控制环境、评估内部控制成本和制定内部控制设计实施计划等四个步骤实施计划等四个步骤界定内部控制设计的需求界定内部控制设计的需求不同的企业有不同的特点,企业运行特点在一定程度上决定了企业你部控制设计的需求是有差别的。对内部控制设计需求不同的企业有不同的特点,企业运行特
49、点在一定程度上决定了企业你部控制设计的需求是有差别的。对内部控制设计需求的界定,也是对内部控制设计目标的界定。的界定,也是对内部控制设计目标的界定。一般上来说,企业的内部控制设计需求包括:一般上来说,企业的内部控制设计需求包括: 设计或完善企业的整个内部控制体系 分析和控制企业的风险 改进企业的商业流程或企业的业绩评价内部控制环境评价内部控制环境控制环境是内部控制的基础,他设定了企业管理的基调和特色,是其他控制要素的基础,同时也为其他要素提供了约束和控制环境是内部控制的基础,他设定了企业管理的基调和特色,是其他控制要素的基础,同时也为其他要素提供了约束和控制结构控制结构内部控制设计者应对以下内
50、部控制环境要素进行评价:内部控制设计者应对以下内部控制环境要素进行评价: 是否存在总裁独裁 是否是行政化或家族化管理职责 法人治理机制是否规范 内部审计的权威性程度 管理模式是否成熟 是否存在管理人员的违规 是否存在越权接触实物、现金和重要凭证 是否存在企业文化危机 第 37 页1 1、内部控制设计的规划阶段:、内部控制设计的规划阶段:该阶段包括界定内部控制设计的需该阶段包括界定内部控制设计的需求、评价内部控制环境、评估内部控制成本和制定内部控制设计求、评价内部控制环境、评估内部控制成本和制定内部控制设计实施计划等四个步骤(续)实施计划等四个步骤(续)分解企业内部控制的目标分解企业内部控制的目