最新内部控制培训

德勤华永会计师事务所企业风险管理服务2011年5月通过风险和内控体系建设推动业绩发展和深化企业价值.2©2011Deloitte主题1内部控制的基本概念2对内部控制监管最新要求的理解3中国企业内部控制实施现状4建立健全企业内部控制体系5企业内部控制应用及案例3©2011Deloitte快速增长阶段组织转型阶段稳定增长阶段形成市场竞争力保证服务质量建立基础客户群形成市场竞争力保证服务质量建立基础客户群阶段性的关键开始设计新的管理内控体系；服务线的扩展；地域扩张开始设计新的管理内控体系；服务线的扩展；地域扩张提供高质量高附加值服务并开发新服务提供高质量高附加值服务并开发新服务管理层致力于企业的增长市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为问题竞争的焦点逐步集中于服务质量水平和成本无法维持早期在业务上取得的成功未能建立有效的管理控制体系以巩固早期的成功设计并实施新的管理控制体系以适应环境变化和实现企业战略目标现代企业的管理体系©2011Deloitte4——现代企业管控体制现代企业管理的三驾马车ƒ法人治理是现代企业调整所有者和管理者矛盾的体系ƒ风险管理是管理层应对内外的各种挑战和不确定因素的时候，所采用的较为系统的方法和过程ƒ内部控制是现代企业内部日常经营运作的业务过程，管理者负有实施和监督的完全责任法人治理风险管理内部控制©2011Deloitte5什么是风险？可能对目标的实现产生影响的事件发生的不确定性。在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败，从而给组织带来危机的可能性。风险分类方法较多，一般的分类标准，可以分为：9按照内部控制目标的类别来分，包括财务报告类风险、运营类风险、合法合规类风险、战略类风险9按照风险来源：内部/外部风险9寿险公司全面风险管理实施指导意见（征求意见）：市场风险、信用风险、保险风险、业务风险、操作风险、合规风险、战略风险、声誉风险、流动性风险等9国资委的风险分类是以内部控制目标的类别为基础适当调整：战略风险、财务风险、市场风险、运营风险、法律风险等。©2011Deloitte6风险管理的冰山©2011Deloitte7简介风险：风险分类及举例战略风险例如：投资者管理,公司治理,市场动态,合并收购，资产剥离，资源规划和分配，品牌侵蚀和声誉,新的竞争者，客户偏好转移操作风险例如：IT，人，流程，商务关系，有形资产，销售，市场，供应链，业务中断，健康&安全，舞弊财务风险例如：财务报告，资本结构，税务，外汇兑换，利率，商品价格，现金流合规性风险例如：职业道德/行为守则,诉讼管理，规章遵守，社会责任其他风险例如：信用风险，市场风险，流动性风险，集中性风险©2011Deloitte8以风险为导向，建设内部控制体系公司治理公司治理战略和计划战略和计划Operation&InfrastructureOperation&Infrastructure合规性合规性报告报告经营/基础构架经营/基础构架9©2011Deloitte企业关注点收入管理基础期望资产成本收入保证定价发展欺诈管理财务审查评论就绪客户细分并购以战略及执行降低成本采购/应付账款资产风险管理审查资本管理企业风险管理问题与危机管理信息管理董事会与高管报告及董事会管治现金/业务建模供应商审查实物资产管理现金增值与保值债务资询与整顿情境规划与投资组合分析合同审查税务筹划及优化可持续性/废物管理剥离战略及执行交易后整合/分离应对利润滑坡持续披露人才管理基于绩效的薪酬和奖励供应链当前复杂多变的经济形势为企业的经营带来了前所未有的挑战，风险与机遇并存。如何充分利用企业现有条件，提升管理与控制风险的能力，洞察先机，把握机遇，最终实现企业的战略目标，是优秀的企业者重点考虑的问题。以风险为导向，建设内部控制体系（续）©2011Deloitte10内部控制的定义与目标‰内部控制的定义：9内部控制是一个过程9内部控制由企业董事会、管理层及其他人员的来执行9内部控制为实现企业经营目标提供合理的保证‰内部控制的三个主要目标：9促进营运营运的效果和效率9确保财务财务报告的可靠性9保证对法律法规的遵循遵循经营财务合规©2011Deloitte11控制过度的控制•官僚作风上升•生产力下降•成本增加•复杂性增加•周期增加•非增值性活动增加风险过度的风险•资产/经营/声誉的损失•业务决策不善•违法、舞弊•丑闻曝光频率高内部控制和风险——实现平衡的艺术©2011Deloitte12剩余风险（风险敞口）多坏?多快?财务声誉法律法规健康安全环保相关利益者可接受?趋势更好更坏没变化固有风险-内控管理有效性=多好?多快?预防或积极准备应对及恢复提升内部控制与风险管理的关系——风险敞口内部控制与风险管理的关系——风险敞口13©2011Deloitte战略最高端的战略制定和优化，关注有回报的风险运营/财务/合规防范资产损失等没有回报的风险战略执行战略分解执行过程中的优化和协同，关注有回报和没有回报的风险两部分内控体系建立健全关注的内容风险管理关注的内容内部控制与风险管理的关系——有机结合内部控制与风险管理的关系——有机结合©2011Deloitte14风险应对从管理大类来说，可以分为两大类：风险应对内部控制应急预案适用于内部可控的风险:设定控制目标制定控制活动形成内部控制矩阵监督与自查……适用于不可控的系统性风险:定期的数据监控和报告应急预案的启动套期保值等避险工具的使用……风险VS内控©2011Deloitte15风险和内控管理三道防线风险识别纳入日常工作评估分析风险应对职责分工组织架构制度、标准IT系统政策、策略方法、工具基础平台内部控制内部控制风险管理风险管理审计、监察监督整改落实问题揭示业务自查互查全面风险全面风险管理体系管理体系业务或专业责任部门风险管理和/合规部审计、稽核©2011Deloitte16对内控价值的思考•提升资本的安全性——良好的内部控制建设，可以提高股东和投资者的信心，获取市场和客户的信任，有助于公司获得资金和市场，为战略目标的实现提供和理保证；•不是业务的阻碍者，而是业务健康可持续发展的守望者！•尽职免责——是减少舞弊三角形之“机会”的最重要手段，是保护我们领导和员工的有力武器。17©2011Deloitteƒ即使是设计最好、运行最出色的内部控制程序在其执行过程中也可能会受到多重因素的限制而不能达到其初衷ƒ下列因素能削弱或逃避内部控制的效力：9意识的不专注－理解错误、判断失误－疏忽大意、不熟悉情况－分心、疲乏等9管理层越权9串谋内部控制的局限性18©2011Deloitte主题1内部控制的基本概念2对内部控制监管最新要求的理解3中国企业内部控制实施现状4建立健全企业内部控制体系5企业内部控制应用及案例19©2011Deloitte审计程序的发展现代企业管理的需要外因内因法制和政府的推动防止舞弊和欺诈行为内部控制发展动因©2011Deloitte20中国内部控制相关法规发展历程199720012002200320042005199720012002200320042005中国人民银行《加强金融机构内部控制的指导原则》中国“银广厦事件”“蓝田事件”财政部《内部会计控制规范》中国人民银行《商业银行内部控制指引》中注协《内部控制审核指导意见》证监会《证券公司内部控制指引》银监会《商业银行内部控制评价试行办法》上交所《上海证券交易所上市公司内部控制制度指引（征求意见稿）》保监会《保险公司内部控制制度建设指导原则》©2011Deloitte21中国内部控制相关法规发展历程200520062007200820092010200520062007200820092010证监会《关于提高上市公司质量的意见》国务院批转上交所《上海证券交易所上市公司内部控制制度指引》银监会《商业银行内部控制指引》深交所《上市公司内部控制指引》财政部《企业内部控制规范－基本规范》和17项具体规范（征求意见稿）证监会《上市公司监督管理条例》（征求意见稿）财政部成立企业内部控制标准委员会五部委正式颁布《企业内部控制基本规范》五部委正式颁布《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》保监会《保险中介机构法人治理指引（试行）》和《保险中介机构内部控制指引（试行）》的通知保监会《寿险公司内部控制评价办法（试行）》保监会《保险公司内部控制基本准则》22©2011Deloitte《企业内部控制基本规范》简介财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了《企业内部控制基本规范》，共七章五十条，适用于在中华人民共和国境内设立的大中型企业：¾要求上市公司于2009年7月1日起开始实施，执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计；¾鼓励非上市的其他大中型企业执行；¾小企业和其他单位可以参照本规范建立与实施内部控制。《企业内部控制基本规范》总则内部监督风险评估控制活动信息与沟通内部环境附则23©2011Deloitteƒ2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了关于印发企业内部控制配套指引的通知”（下称“通知”）ƒ配套指引的主要内容本次发布的配套指引是依据《基本规范》制定的。配套指引将为企业实施内部控制、对内部控制进行自评估及注册会计师对内部控制进行审计提供技术标准和依据。配套指引的具体内容包括：⁻《企业内部控制应用指引》⁻《企业内部控制评价指引》⁻《企业内部控制审计指引》五部委《基本规范》之配套指引24©2011Deloitte配套指引的实施时间表2011年1月1日境内外同时上市的公司施行2012年1月1日上海证券交易所、深圳证券交易所主板上市公司未定择机在中小板和创业板上市公司施行未定鼓励非上市的其他大中型企业提前执行五部委《基本规范》及配套指引实施时间要求25©2011Deloitte配套指引要求：ƒ建立健全内部控制体系；ƒ对内部控制进行自我评价，每年披露内部控制自我评价报告；ƒ聘请会计师事务所对内部控制进行审计；ƒ上市公司聘请的会计师事务所应当具有证券、期货业务资格；ƒ非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。ƒ第一批实施配套指引的企业将于2012年4月末前披露内部控制评价报告和内部控制审计报告。五部委《基本规范》及配套指引其他要求概览26©2011Deloitte五部委的配套《内部控制应用指引》概览《企业内部控制应用指引》共分18个主题担保业务资金活动工程项目组织结构发展战略采购业务内部信息传递财务报告人力资源业务外包合同管理企业文化全面预算社会责任销售业务研究与开发资产管理内部环境类指引控制活动类指引控制手段类指引27©2011Deloitte五部委的配套《内部控制应用指引》深入解读－概览《企业内部控制应用指引》主要结构：ƒ总则：明确目的、界定范围、列示风险ƒ具体要求：就企业应如何按照内控原则和“五要素”结合企业情况建立内控阐述要求《企业内部控制应用指引》在内容上的特点：•提出了每个指引中各章节拟定相关制度的要求•增加了针对管理热点问题的相应的内控要求，如：员工权益保护，社会责任等28©2011Deloitte五部委的配套《内部控制应用指引》解读举例－资金活动最新热点要求筹资成本过高债务危机资金链断裂资金使用效率低下资金挪用、侵占筹资成本过高债务危机资金链断裂资金使用效率低下资金挪用、侵占企业应当指定专门机构或人员对投资项目进行跟踪管理，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况企业应当加强债务偿还和股利支付环节的管理严格按照筹资方案确定的用途使用资金，由于市场环境变化等确需改变资金用途的，应当履行相应的审批程序。严禁擅自改变资金用途不得账外设账，严禁收款不入账、设立“小金库”总会计师或分管会计工作的负责人应当参与投融资决策过程企业有子公司的，应当采取合法有效措施，强化对子公司资金业务的统一监控。