《企业内部控制基本规范》解读与案例分析

《企业内部控制基本规范》解读与案例分析2009年5月第1页目录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件：内部控制案例分析及习题第2页迄今为止，内部控制发展经历了内部牵制、内部会计控制、内部控制、内部控制三要素、内部控制五要素和企业风险管理的六个阶段内部牵制内部会计控制内部控制内部控制三要素内部控制五要素内部控制八要素第3页内部牵制法盛行于20世纪初至20世纪40年代前（内部控制初始阶段），以三大要素与四个重点为核心职责分工会计记账人员轮换实物牵制机械牵制体制牵制簿记牵制内部牵制1912年蒙克马利的《审计——审计与实践》的出版，代表内部控制的雏形。它指出，必须进行组织上的责任分工和业务上的交叉检查或交叉控制，以便相互牵制，防止发生错误或舞弊。这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系等来完成。其目的主要是防止组织内部的错误和舞弊，通过保护组织财产来保障组织运转的有效性。小提示西周，我国提出“听出入以要会”，是我国内部牵制制度的火花；宋朝，就已经形成知府与通判联署的做法三大要素四大重点第4页20世纪40年代至80年代之间（内部控制建设阶段），内部控制的内涵得到扩张，内部控制被区分成内部会计控制和内部管理控制美国《证券交易法》，首先提出“内部会计控制（InternalAccountingControl）”的概念。具体内容是：证劵发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：A.交易依据管理部门的一般和特殊授权执行；B.交易的记录必须满足GAAP或其他适当标志编制财务报表和落实资产责任你的需要；C.接触资产必须经过管理部门的一般和特殊授权；D.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。1934年意义：首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注1936年美国注册会计师协会发布《注册会计师对财务报表的审查》1947年美国注册会计师协会发布《评审准则暂行公告》尚无对内部控制的概念做出权威性的定位1949年美国内部控制专门委员会发表《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》，提出内部控制的定义，首次提出内部控制不只限于与会计和财务部门直接有关的控制内容1953年美国会计评审程序委员会（CAP）发布《评审程序公告第19号》，将内部控制划分为内部会计控制和内部管理控制第5页20世纪80年代之后至90年代，业界提出内部控制由控制环境、会计制度和控制程序三个要素组成，并凸显对控制环境的重视1988年美国注册会计师协会发布《评审准则公告第55号》，规定以“内部控制结构”（InternalControlStructure）一词取代原来的“内部控制”一词，并定义“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。控制程序会计系统控制环境控制环境：是指对建立、提高或削弱特定政策和程序的效率发生影响的各种因素。包括管理者的思想和经营作风，企业组织结构；职责分工；管理者监督和检查工作时所用的控制方法等。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。控制程序：是指挂你部门所制定的用以保证达到一定目的的方针和程序。如经济业务和经济活动的批准权；凭证和账单的设置和使用；对已登记的业务及其计价进行复核等。意义：内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究控制环境作为内部控制的外部因素来看待，而是将其视为内部控制的一个组成部分突出会计制度控制作用规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等内部控制结构包括以下三要素第6页1992年，美国首次创建COSO框架，将内部控制看作是包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的体系美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了美国COSO委员会（简称COSO），并提交了一分举世瞩目的研究报告《内部控制——整体框架》（也称《内部控制综合框架》），该报告在1994年进行了增补。1992年监督信息与沟通控制环境风险评估控制活动COSO的内部控制五要素模型意义：强调风险评估在内部控制中的重要作用强调信息与沟通是强化内部控制的重要途径强调对内部控制系统本身的监控是内部控制发挥作用的关键环节第7页COSO内部控制五要素模型的主要内容控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。风险评估风险评估就是分析和辨认实现所定目标可能发生的风险。评估风险的先决条件是制定目标，该目标必须和销售、生产、财务等专业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。控制活动控制活动是确保管理层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。信息和沟通信息与沟通是促使内部控制有效运行的基础。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。监督监督是由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估组成，其可确保企业内部控制能持续、有效地运作。第8页2004年，COSO发布《企业风险管理——整合框架》，将内部控制提升至全面风险管理的层面，提出该整合框架由内部环境、目标制定、事项识别、风险评估、风险应对、内部控制、信息与沟通、内部监督八大要素组成2004年COSO发布《企业风险管理——整合框架》。与内部控制框架相比，新的COSO框架增加了一个观念——“风险组合观”，一个目标——”战略目标”，两个概念——“风险偏好”和“风险容忍度”概念及其三个要素——“目标制定”、“事项识别”和“风险应对”。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南内部环境体现了一个企业的风险管理理念、风险承受能力、对道德价值观的确定、人员素质和发展水平以及权责分工结构，影响着企业的治理流程和员工在风险和控制方面的意识目标设定管理层确定战略目标，为营运目标、报告目标和合规目标提供依据，各种目标同企业风险容忍度和承受能力相匹配，也是事件评估、风险评估和风险应对的前提事件识别识别对公司实施战略、目标和绩效指标产生负面影响的各种潜在事件风险评估使用定性和定量方法，评估潜在事件的发生概率和影响风险应对考虑不同风险的应对备选方案，以期将剩余风险降到风险承受范围内控制活动公司全范围内制定各项政策和程序，贯彻所有层级和职能领域，并确保风险应对措施得到妥善地执行监督不断评估内部控制系统的表现整合实时和独立的评估管理层和监督活动；内部审计工作信息沟通识别和搜集内外部信息，并按照有助于员工履行其职责的形式和时机传达这些信息第9页目录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件：内部控制案例分析及习题第10页随着我国市场经营环境和企业自主发展日渐规范，内部控制日益受到重视，内部控制从一片空白逐步发展到与国际接轨1997年2001年2002年2003年2004年2005年中国人民银行印发《加强金融机构内部控制的指导原则》中国“银广厦事件”、美国“安然”事件财政部在2001年起提出了在新形势下加强单位内部会计监督的要求，逐步发行了一系列的《内部会计控制规范》中国注册会计师协会呼应财政部的工作，为规范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，在2002年发布了《内部控制审核指导意见》等中国人民银行发布更新后的《商业银行内部控制指引》中国证券监督委员会出台《证券公司内部控制指引》中国银行业监督委员会出台的《商业银行内部控制评价试行办法》为推动上海证券交易所上市公司建立健全内部控制制度，提升公司风险管理水平，保护投资者的合法权益，上海证券交易所根据《上海证券交易所股票上市规则》等规定，制定《上海证券交易所上市公司内部控制制度指引》(征求意见稿中国证监会10月出台《关于提高上市公司质量意见》，国务院10月19日就进行了批转【国发（2005）34号】，这是国务院首次就上市公司工作批转发布文件第11页上市公司信息要求的提高和国际内控的成熟加速了中国内部控制的发展2006年5月2006年6月2006年5月17日，中国证券监督管理委员会令第32号－《首次公开发行股票并上市管理办法》，其中第29条规定“第二十九条发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。”6月5日，上海证券交易所出台《上海证券交易所上市公司内部控制指引》6月6日，国务院国有资产监督管理委员会“关于印发《中央企业全面风险管理指引》7月15日，财政部发起成立企业内部控制标准委员会；中国注册会计师协会发起成立会计师事务所内部治理指导委员会9月28日，深圳证券交易所出台关于发布《上市公司内部控制指引》的通知3月3日，财政部发布关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知6月28日，财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。2006年7月2006年9月2007年3月2008年6月第12页我国内部控制的监管外力主要来自国务院/证监会、财政部和交易所，这三个层面的监督者均对内部控制做出相应的要求规定内容摘要出台日期生效日期证监会：国务院批转证监会关于提高上市公司质量意见的通知要求：“上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”2005-10-19发布之日证监会:第32号令－《首次公开发行股票并上市管理办法》第二十九条发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。2006-5-172006-5-18国务院法制办:上市公司监督管理条例（征求意见稿）上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估，并在上市公司年度报告中披露自我检查和评估结果。负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。2007-9-7发布之日国务院/证监会对上市公司内部控制的要求第13页我国内部控制的监管外力主要来自国务院/证监会、财政部和交易所，这三个层面的监督者均对内部控制做出相应的要求（续1）规定内容摘要出台日期生效日期财政部：《内部会计控制规范》在2001年起逐步发行了一系列的《内部会计控制规范》。此规范以单位内部会计控制为主，同时兼顾与会计相关的控制。2001-6-22至2004-10-10发布之日财政部等5部委：《企业内部控制基本规范》财政部发布《企业内部控制基本规范》，要求上市公司必须、鼓励其他大中型企业，制定内部控制制度并实施有效的内部控制，并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计，出具审计报告。2008-6-282009-7-1财政部等5部委：《企业内部控制应用指引》（征求意见稿）财政部发布关于印发《企业内部控制应用指引》（征求意见