企业内部控制体系建设
16
内部控制框架快速解读
公司对于内部控制 的基本态度-”来自上 层的基调”
确保被识别出规避 风险的控制措施可以 及时有效得到实施的 政策和程序
内部环境 风险评估 控制活动 信息与沟通 内部监督
公 司 层 面
业 务 单 元
子 公 司
对于影响公司目标 实现的内部及外部因
素的评估
17
确保相关信息被及 时识别及传递的过程
◆确立了一个实施模式。基本规范确立了以政府部门合力推进为 主导、各单位组织实施为基础、会计师事务所等中介机构提供 服务支持,自我评价、政府监管和社会评价有机结合的内部控 制标准建设与实施模式。这种模式有效化解了标准制定与实施 过程中不同利益主体之间可能存在的矛盾和冲突,提高了内控 标准的严肃性、权威性和公认性,增强了标准的执行力。
◆在美国,由于企业所处行业、规模大小、发展阶段、管理水平 和监管机构的要求不同,导致企业全面风险管理、企业内部控 制、财务报告内部控制三者同时存在。
◆监管机构和法律代表投资者的利益,考虑到成本效益原则和注 册会计师的专业胜任能力,只要求注册会计师对其财务报告内 部控制系统进行评价并出具鉴证意见,是一种实事求是的选择, 反而一刀切要求所有企业都要建立全面风险管理体系是不现实 的。
◆构建了一个标准框架。基本规范的制定发布和若干指引的公布征 求意见,科学构建了一套内部环境优化、风险评估科学、控制措 施得当、信息沟通迅捷、监督制约有力的内部控制框架,初步形 成了由基本规范、评价指引、应用指引和鉴证指引四个部分组成 的层次分明、内容完整、衔接有序地的内部控制标准体系,有效 解决了政出多门、要求不一、企业无所适从的问题。
14
《企业内部控制基本规范》的创新与突破
◆建立了一套内控措施。控制措施是企业实施内部控制的 具体方式,是企业管理的载体和手段。基本规范对授权 审批控制、会计系统控制、财产保护控制、预算控制、 运营分析控制和绩效考评控制等提出了严格规范的要求 ,进一步强化了对财务报告信息和其他管理信息的约束 ,提高了企业资源管理与利用的安全性和有效性,为维 护投资者和社会公众利益提供了有力支持。
管理当局和其他人员实施,应用于战略制定并贯穿 2.目标制定
于企业之中,旨在识别可能会影响主体的潜在事项,3.事项识别
管理风险以使其在该主体的风险容量之内,并为主 体目标的实现提供合理保证。
4.风险评估 5.风险反应
6.控制活动
7.信息与沟通
8.监督
5
企业全面风险管理、内部控制、财务报告内 部控制并存
部 控
1953年 美国注册会计师协会所属的审计程序委员会 对内部控制定义作出修改,把内部控制分为
制
内部会计控制和管理控制。
会计控制由“组织计划和所有保护资产、保护会 计记录可靠性或与此有关的所有方法和程序构 成”。
授权与批准制度;记帐、 编制报表、保管、保护 财务资产等职务分离; 实物控制;内部审计。
12
《企业内部控制基本规范》框架结构及 其主要内容
◆2008年5月22日财政部、证监会、审计署、银监会、保监会以 财会[2008]7号文件发布;
◆共七章五十条;
◆自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中 型企业执行;
◆执行本规范的上市公司,应当对本公司内部控制的有效性进行 自我评价,披露年度自我评价报告,并可聘请具有证券、期货 业务资格的会计师事务所对内部控制的有效性进行审计。
◆强化了一种内部控制理念。内部控制不仅是一套技术和方法,更 是一种精神和理念。基本规范以促进企业可持续发展、维护社会 主义市场经济秩序和社会公众利益为宗旨,倡导“爱岗敬业、进 取创新、团队协作和遵纪守法”的职业精神,强调‘建立健全教 育、制度与监督并重,惩防并举、重在预防”的反舞弊长效机制 ,要求企业将有效实施内部控制纳入绩效考评体系,实现了由内 部牵制、单一会计控制向全面、全员、全程的风险控制观念转变 。
◆构筑了一个联动平台。在环环相扣、相互关联的大会计系统之 中,完备的会计法规为会计改革与发展创造良好的法制环境; 健全的会计审计准则为提高会计信息质量和做好资本市场信息 披露工作提供制度基础;统一的内控规范体系为确保会计审计 准则有效实施和维护社会公众利益构筑一道“防火墙”;协调 的会计监管为促进会计审计、内部控制目标实现提供机制保障 ;创新的人才评价机制和会计考试制度为会计事业的发展壮大 提供人才保证;科学的信息化标准和业务规范为会计工作现代 化提供技术支撑。
企业内部控制体系建设 培训手册
中和正信会计师事务所有限公司
山东中和正信风险管理有限公司
1
2009年6月
主要内容体系:
◆一、企业内部控制理论发展概述 ◆二、《企业内部控制基本规范》框架结构及主要内容 ◆三、企业内部控制体系设计 ◆四、企业内部控制评价
2
越来越多的外部要求
股东
国资委:《中央企业全面风 险管理指引》
内部控制是 企业风险管 理不可分割 的一部分, 这份风险管 理框架涵盖 了内部控制 框架
中央企业全面风险管理指引
五个目标:在COSO报 告2的基础上增加了资 产保护目标
未提出要素概念,第
五条指出了风险管理
的五大流程,基本上 涵盖两个COSO报告 的要素内容
企业内部控制基本规范
五个目标:与中央企业 五个要素:采用了
◆国际资本市场大力强化内部控制 ◆经济健康发展迫切呼唤加强内部控制 ◆各级领导高度重视内部控制制度建设
11
二、企业内部控制基本规范
◆我国企业内部控制制度体系的基本目标:总结我国经验,借鉴
国际惯例,有效利用国际国内资源,充分发挥各方面的积极作 用,通过三到五年的努力,基本建立一套以防范风险和控制舞 弊为中心、以控制标准和评价标准为主体的内部控制制度体系 ,以及监管部门为主导、各单位具体实施为基础、会计师事务 所等中介机构咨询服务为支撑、政府监管和社会评价相结合的 内部控制实施体系,推动公司、企业和其他非营利组织完善治 理结构和内部约束机制,不断提高经营管理水平和可持续发展 能力。
监监督控 信信息息和和沟沟通通 控制活动 风险评估 控制环境
8
中国《企业内部控制基本规范》和《中央企业全面风 险管理指引》
财政部:企业内部控制
国资委:中央企业全面风险管理体系
内部环境 风险评估 控制活动 信息与沟通 内部监督
业子 公务公 司单司 层元 面
收集风险信息 评估风险
制定风险管理策略
文
信
组 织
◆《企业内部控制基本规范》的发布,是继2006年2月我国企业 会计准则、审计准则正式颁布和顺利实施之后,财政、审计、 证券监管、银行监管、保险监管和国有资产管理部门同心同德 、群策群力,以实际行动落实科学发展观、促进企业和资本市 场又好又快发展的又一重大举措。
13
《企业内部控制基本规范》的创新与突破
确认内部控制是否进 行充分的设计和执行, 以及是否具备有效性和 适应性。
第一章 总则
◆宗旨和立法依据:加强和规范企业内部控制,提高企业经营管 理水平和风险防范能力,促进企业可持续发展,维护社会主义 市场经济秩序和社会公众利益。根据《公司法》、《证券法》 、《会计法》制定。
◆适用范围:中华人民共和国境内设立的大中型企业。小企业和 其他单位可以参照本规范建立与实施内部控制。
内部控 制整合
框架
企业风 险管理 整合框
架
1992 2004
内部控制是一个由企业董事会、管理层和其他员工 控制环境; 实施的、旨在为下列各类目标的实现提供合理保证 风险评估; 的 符过 合程 适:用的经法营律的和有法效规性。和效率、财务报告的可靠性、控 信制 息活 与动 沟; 通;
监督。
企业风险管理是一个过程,它由一个主体的董事会、1.内部环境
化
息
提出和实施风险管理解决方案 风险管理的监督与改进
风险管理的监督与改进
9
一、企业内部控制理论发展概述——中外对比
内部控制标准
目标
要素
备注
内部控制—整合框架 (简称COSO报告1)
三个目标:经营的有效 性和效率;财务报告的 可靠性;符合适用的法 律和法规
五个要素:控制环境; 风险评估;控制活动; 信息与沟通;监控
…治理结构
政府部门 内控与全面风险管 理
证券交 易所
财政部:《企业内部 控制基本规范》
…
行业监管 部门
《萨班斯法案》
《上海证券交易所上市 公司内部控制指引》
《深圳证券交易所上市 公司内部控制指引》
…
《保险公司风险管理指引(试行)》
《商业银行操作风险管理指引》
3
…
一、企业内部控制理论发展概述——美国
阶 时间 段
内 部
前3600 至1936
牵
制
定义
内容
柯氏会计辞典:以任何个人或部门不能单独 控制任何一项或一部分业务权利的方式,进 行组织上的职责分工,使每项业务通过正常 发挥其他个人或部门的职能进行交叉检查或 交叉控制。
职责分工;交互检 查。
四项职能:实物牵 制、物理牵制、分 权牵制、簿记牵制
内
1936年 美国注册会计师协会第一次从财务审计角度 提出内部控制概念
全面风险管理指引的目 COSO报告1五要素标
标相符
准
10
二、企业内部控制基本规范
◆2006年7月15日,财政部牵头成立跨部门的“企业内部 控制标准委员会”,开始研究、制定一套具有统一性、 公认性和科学性的企业内部规范
◆研究制定内部控制规范,是经济社会发展的迫切要求, 是新形势下监管部门落实科学发展观、服务企业改革与 发展的重要举措
◆基本要素:内部环境、风险评估、控制活动、信 息与沟通、内部监督。
19
第一章 总则—组织实施
◆企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控 制制度并组织实施。企业应当建立内部控制实施的激励约束机制,将各责 任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制 的有效实施。
