企业内部控制基本规范及指引介绍

企业内部控制规范体系介绍天衡会计师事务所有限公司2011年11月第页2今日议程1企业内部控制规范体系的发展历程2企业内部控制规范体系的基本框架3关于内审第页3因为某项突发事件而使企业突受巨大损失的例子时有发生，使风险管理日益受到重视。•1995年，由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续隐瞒，最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭；•1995年，日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券，造成11亿美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严重违反了美国法律与市场规则，美国政府采取严厉措施，下令大和银行停止一切在美国的经营业务，该银行被迫放弃美国市场；•2001年的安然事件使其审计所安达信遭遇诚信危机，使这家世界五大之一的会计师事务所毁于一旦；•2004年，中国航油（新加坡）股份有限公司（以下简称“中航油”），因公司相关人员违反内部风险控制规定，从事投机行为造成5.54亿美元巨额亏损，使公司面临破产；•2005年，中国国储物资调节中心因有关人员片面追求风险，建立巨量期铜空单头寸，造成大量损失。第页4安然事件以后全球的制度对策迅速制定“萨班斯法案”，在其302和404条款中对强化企业内控提出了严格要求。并建立了国会立法推动、政府监管跟进、民间（COSO委员会）完善指引、企业组织实施、中介进行审计、社会提供咨询的联动机制。美国根据伦敦股票交易所制定的《联合规则》，英格兰与威尔士特许会计师协会发布了《内部控制-关于“联合规则”的董事指南》，要求董事会检查内控有效性并完善风险应对机制；金融市场管理局制定了《内部控制条例-参考框架》。欧盟2006年6月颁布了《金融机构与交易法》、《财务报告内部控制评估与审计准则》及《评估与审计财务报告内部控制的应用准则》，要求管理层提交财务报告内部控制报告，并要求审计师对该报告进行评估。日本第页5我国各行业监管部门已经开始采取各种措施，促使所监管企业加强内控和风险管理。通过法律法规和行业政策，促使企业加强风险管理•央行、银监会：各种行业规定中多包含风险管理方面的规定和指引；•证监会：发布《证券公司风险控制指标管理办法》；•国资委：发布《中央企业全面风险管理指引》；•香港、深圳、上海证券交易所：分别发布《上市公司内部控制指引》；•08年5月财政部联合五部委：颁布《企业内部控制基本规范》；•10年4月财政部联合五部委：颁布《企业内部控制配套指引》。通过成立行业自律组织，引导企业加强内控和风险管理建设根据《证券法》而设立证券业自律性组织－中国证券业协会，通过发挥自律、传导、服务等多项职能，促进证券业进一步规范发展，修订并完善一系列自律规则，建立行业自律的框架。通过成立风险基金，在所辖企业出现困境时采取若干措施，以减少损失。2005年，国务院独资设立了中国证券投资者保护基金有限责任公司，设立目的在于如果证券公司被撤销、关闭和破产或被证监会采取行政接管、托管经营等强制性监管措施时，基金可以按照国家有关政策对债权人予以偿付，以完善投资者保护机制，改变证券公司的市场退出模式，促进证券公司风险防范和处置的长效机制的形成。第页6内部控制规范体系建设理论演变20世纪90年代萌芽阶段－内部牵制发展和形成阶段－内部会计控制制度及结构成熟阶段1－内部控制整体框架20世纪初及以前20世纪7/80年代21世纪初成熟阶段2－风险管理框架第页7今日议程1企业内部控制规范体系的发展历程2企业内部控制规范体系的基本框架3关于内审第页8内部控制规范体系企业内部控制配套指引1企业内部控制应用指引1-18号123企业内部控制审计指引企业内部控制基本规范1企业内部控制评价指引第页9企业内部控制基本规范地位：企业内部控制规范体系建立的“基本法”主要内容：共七章五十条阐述了内部控制的定义、目标、原则、要素等基本要求。内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。•合理保证企业经营管理合法合规；•财务报告及相关信息真实完整；•提高经营效率和效果。目标定义要素•内部控制环境；•风险评估；•控制活动；•信息与沟通；•内部监督。原则•全面性原则；•重要性原则；•制衡性原则；•适用性原则；•成本效益原则。实施时间：自2011年1月1日起，在境内外同时上市的公司施行；2012年1月1日起A股上市公司施行；鼓励非上市大中型企业提前执行。第页10基本规范中对内部监督的要求机构设立：董事会下设立审计委员会工作内容：负责审查企业内部控制制度，监督内控有效实施、进行内控自我评价、协调外部审计。机构设立：审计委员会下设独立的内审机构工作内容：结合内部审计监督，对内控有效性进行监督检查，对发现的缺陷进行报告，对重点缺陷直接向决策机构报告。第页11内部控制规范体系企业内部控制配套指引1企业内部控制应用指引1-18号123企业内部控制审计指引企业内部控制基本规范1企业内部控制评价指引第页12应用指引企业业务活动采购业务资金活动销售业务研究与开发担保业务工程项目控制环境及手段人力资源发展战略企业文化内部信息传递信息系统社会责任组织结构资产管理财务报告全面预算合同管理第页13企业内部控制评价指引评价内容评价程序缺陷认定评价报告责任层级：企业董事会或类似权力机构对内部控制有效性进行全面评价•制度设计有效性•制度运行有效性•制定评价方案•组成评价小组•实施现场测试•认定控制缺陷•汇总评价结果•编报评价报告•重大缺陷•重要缺陷•一般缺陷•每年4月30日前完成上年度评价报告•根据内部控制五要素进行全面评价•披露内容至少应当包括真实性声明、评价程序和方法、缺陷认定及应对。第页14今日议程1企业内部控制规范体系的发展历程2企业内部控制规范体系的基本框架3关于内审第页15内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值内部审计简介15什么是内部审计?2003年6月我国内部审计协会《内部审计准则》中的定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。第页1616内部审计的角色及价值第页17存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议……...……….内部审计在现代企业中的角色和职能企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；17第页182010年五个最热内部审计活动①89%-运营审计②75%-对遵循法规守则（包括隐私政策）要求的审计③72%-财务风险审计④71%-舞弊和违规调查⑤69%-对控制框架（例如：使用COSO和COBIT）有效性的评估⑥来源：2010年全球内部审计研究18第页19①公司治理检查②企业风险管理流程审计③对公司战略和业绩之间联系的检查④职业道德审计⑤社会公德和可持续性审计⑥向《国际财务报告标准》的转换⑦灾难恢复测试与支持来源：2010年国际内部审计研究19未来五年中内部审计最重要的活动第页20理解期望分析相关程序及风险汇报结果确认相关程序及风险跟踪理解、分析经营状况理解企业经营战略，目标企业整体经营风险分析理解有关业绩衡量指标了解有关程序理解分析相关经营风险及内部控制评估具体程序的有效性及缺陷评估具体程序内的风险测试现有的控制程序－确认控制弱点－原因－补救措施程序改进程序测试程序分析内部审计过程简介20第页21比较对象内部审计外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较21第页22谢谢！AnyComments?