企业内部控制体系建设培训手册(PPT 116页)

1企业内部控制体系建设培训手册中和正信会计师事务所有限公司山东中和正信风险管理有限公司2009年6月12主要内容体系:◆一、企业内部控制理论发展概述◆二、《企业内部控制基本规范》框架结构及主要内容◆三、企业内部控制体系设计◆四、企业内部控制评价2越来越多的外部要求股东证券交易所内控与全面风险管理政府部门行业监管部门国资委：《中央企业全面风险管理指引》…治理结构财政部：《企业内部控制基本规范》…《萨班斯法案》《上海证券交易所上市公司内部控制指引》《深圳证券交易所上市公司内部控制指引》…《保险公司风险管理指引（试行）》《商业银行操作风险管理指引》…34一、企业内部控制理论发展概述——美国阶段时间定义内容内部牵制前3600至1936柯氏会计辞典：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式，进行组织上的职责分工，使每项业务通过正常发挥其他个人或部门的职能进行交叉检查或交叉控制。职责分工；交互检查。四项职能：实物牵制、物理牵制、分权牵制、簿记牵制内部控制1936年美国注册会计师协会第一次从财务审计角度提出内部控制概念1953年美国注册会计师协会所属的审计程序委员会对内部控制定义作出修改，把内部控制分为内部会计控制和管理控制。会计控制由“组织计划和所有保护资产、保护会计记录可靠性或与此有关的所有方法和程序构成”。管理控制“由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的所有方法和程序构成”。授权与批准制度；记帐、编制报表、保管、保护财务资产等职务分离；实物控制；内部审计。统计分析；时动研究；经营报告；雇员培训计划；质量控制等。45一、企业内部控制理论发展概述—美国阶段时间定义内容内部控制结构1988美国注册会计师协会第55号审计准则公告提出内部控制结构这个概念。企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。控制环境；会计系统；控制程序。内部控制整合框架1992内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程：经营的有效性和效率、财务报告的可靠性、符合适用的法律和法规。控制环境；风险评估；控制活动；信息与沟通；监督。企业风险管理整合框架2004企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。1.内部环境2.目标制定3.事项识别4.风险评估5.风险反应6.控制活动7.信息与沟通8.监督6企业全面风险管理、内部控制、财务报告内部控制并存◆在美国，由于企业所处行业、规模大小、发展阶段、管理水平和监管机构的要求不同，导致企业全面风险管理、企业内部控制、财务报告内部控制三者同时存在。◆监管机构和法律代表投资者的利益，考虑到成本效益原则和注册会计师的专业胜任能力，只要求注册会计师对其财务报告内部控制系统进行评价并出具鉴证意见，是一种实事求是的选择，反而一刀切要求所有企业都要建立全面风险管理体系是不现实的。◆这样就形成了最新理论是企业全面风险管理，法律法规要求企业建立内部控制体系，对于注册会计师的评价则仅限于财务报告内部控制。667一、企业内部控制理论发展概述—中国◆内部牵制阶段1978年《会计人员职权条例》1984年《会计人员工作规则》1986年《会计工作基础规范》◆会计控制阶段1999年《会计法》将“内部控制”当作会计信息“真实与完整”的基本手段之一2001年至2004年财政部发布《内部会计控制基本规范》和7个具体规范◆企业内部控制规范体系阶段财政部等五部委2008年6月28日发布《企业内部控制基本规范》◆企业全面风险管理阶段2006年6月国务院国资委发布《中央企业全面风险管理指引》7美国COSO的内控框架和风险管理框架监控信息和沟通控制活动风险评估控制环境监督信息和沟通控制活动风险评估控制环境内控控制框架企业风险管理框架8中国《企业内部控制基本规范》和《中央企业全面风险管理指引》财政部：企业内部控制国资委：中央企业全面风险管理体系风险管理的监督与改进收集风险信息信息组织文化评估风险制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督910一、企业内部控制理论发展概述——中外对比内部控制标准目标要素备注内部控制—整合框架（简称COSO报告1）三个目标：经营的有效性和效率；财务报告的可靠性；符合适用的法律和法规五个要素：控制环境；风险评估；控制活动；信息与沟通；监控企业风险管理—整合框架（简称COSO报告2）四个目标：在COSO报告1的基础上，增加了战略目标，将财务报告目标改为报告目标；经营和合规目标未变八个要素：在COSO报告1的基础上，将控制环境目标改为内部环境要素；新增目标设定要素；将风险评估要素进一步细分为事项识别、风险评估和风险应对三个要素；其他三个要素未变内部控制是企业风险管理不可分割的一部分，这份风险管理框架涵盖了内部控制框架中央企业全面风险管理指引五个目标：在COSO报告2的基础上增加了资产保护目标未提出要素概念，第五条指出了风险管理的五大流程，基本上涵盖两个COSO报告的要素内容企业内部控制基本规范五个目标：与中央企业全面风险管理指引的目标相符五个要素：采用了COSO报告1五要素标准1011二、企业内部控制基本规范◆2006年7月15日，财政部牵头成立跨部门的“企业内部控制标准委员会”，开始研究、制定一套具有统一性、公认性和科学性的企业内部规范◆研究制定内部控制规范，是经济社会发展的迫切要求，是新形势下监管部门落实科学发展观、服务企业改革与发展的重要举措◆国际资本市场大力强化内部控制◆经济健康发展迫切呼唤加强内部控制◆各级领导高度重视内部控制制度建设1112二、企业内部控制基本规范◆我国企业内部控制制度体系的基本目标：总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面的积极作用，通过三到五年的努力，基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系，以及监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。1213《企业内部控制基本规范》框架结构及其主要内容◆2008年5月22日财政部、证监会、审计署、银监会、保监会以财会[2008]7号文件发布；◆共七章五十条；◆自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行；◆执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。◆《企业内部控制基本规范》的发布，是继2006年2月我国企业会计准则、审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门同心同德、群策群力，以实际行动落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。13《企业内部控制基本规范》的创新与突破◆构建了一个标准框架。基本规范的制定发布和若干指引的公布征求意见，科学构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架，初步形成了由基本规范、评价指引、应用指引和鉴证指引四个部分组成的层次分明、内容完整、衔接有序地的内部控制标准体系，有效解决了政出多门、要求不一、企业无所适从的问题。◆强化了一种内部控制理念。内部控制不仅是一套技术和方法，更是一种精神和理念。基本规范以促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益为宗旨，倡导“爱岗敬业、进取创新、团队协作和遵纪守法”的职业精神，强调‘建立健全教育、制度与监督并重，惩防并举、重在预防”的反舞弊长效机制，要求企业将有效实施内部控制纳入绩效考评体系，实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制观念转变。14《企业内部控制基本规范》的创新与突破◆建立了一套内控措施。控制措施是企业实施内部控制的具体方式，是企业管理的载体和手段。基本规范对授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等提出了严格规范的要求，进一步强化了对财务报告信息和其他管理信息的约束，提高了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持。◆夯实了一个制度基础。基本规范的制定实施，既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排，同时也是推动企业内部各项规章制度令行禁止的重要机制保障。这无论对于巩固企业防范风险舞弊的“防火墙”，还是铸牢促进资本市场健康稳定发展的“安全网”，都将发挥十分重要的基础作用。15《企业内部控制基本规范》的创新与突破◆确立了一个实施模式。基本规范确立了以政府部门合力推进为主导、各单位组织实施为基础、会计师事务所等中介机构提供服务支持，自我评价、政府监管和社会评价有机结合的内部控制标准建设与实施模式。这种模式有效化解了标准制定与实施过程中不同利益主体之间可能存在的矛盾和冲突，提高了内控标准的严肃性、权威性和公认性，增强了标准的执行力。◆构筑了一个联动平台。在环环相扣、相互关联的大会计系统之中，完备的会计法规为会计改革与发展创造良好的法制环境；健全的会计审计准则为提高会计信息质量和做好资本市场信息披露工作提供制度基础；统一的内控规范体系为确保会计审计准则有效实施和维护社会公众利益构筑一道“防火墙”；协调的会计监管为促进会计审计、内部控制目标实现提供机制保障；创新的人才评价机制和会计考试制度为会计事业的发展壮大提供人才保证；科学的信息化标准和业务规范为会计工作现代化提供技术支撑。1617内部控制框架快速解读确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序确认内部控制是否进行充分的设计和执行，以及是否具备有效性和适应性。对于影响公司目标实现的内部及外部因素的评估确保相关信息被及时识别及传递的过程公司对于内部控制的基本态度-”来自上层的基调”内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督18第一章总则◆宗旨和立法依据：加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。根据《公司法》、《证券法》、《会计法》制定。◆适用范围：中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。◆概念目标：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1819第一章总则◆企业建立与实施内部控制的原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。◆基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。1920第一章总则—组织实施◆企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。◆国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立和实施内部控制的情况进行监督检查。◆接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。2021第一章总则◆信息技术：企业应当运用信息技术加强内部控制，建立与经营管理相适