号讲稿企业内部控制陈国庆.ppt

企业内部控制,主讲：陈国庆 经济学博士/管理学博士后国际注册管理咨询师（CMC） 助理：程 云目录,解读企业内部控制,1,内部控制的发展,2,内部控制体系,3,内部控制开展,4,内部控制简化,5,内部控制几种关系处理,6,一、解读企业内部控制,（一）标准定义,一、解读企业内部控制,这个定义反映了某些基本概念： 内部控制是个流程，是达到目的的工具，不是目的本身； 内部控制受到人的因素的影响，它并不只是政策手册和表格，而是组织中各个级别的人员 内部控制为企业的管理层和董事会提供合理的保证，而不是绝对保证 内部控制通过调整来达到一个或多个单独但又有交叉的目标。,1、定义 内部控制是一个流程，受企业中董事会、管理层 和其他人员的影响，被设计出来为下列各类目标 的实现提供合理的保证： 运行的效果性和效率性 财务报表的可靠性 法律法规的遵循性 2、基本理解,1、核心内容逻辑关系,（二）核心内容,一、解读企业内部控制,2、关于内部牵制,（1）实物牵制两人以上共事掌管实物工具 （2）机械牵制只有按正确程序才能操作机械 （3）体制牵制通过组织分工、业务分段，实现人事配合。 主要做法是设置机构、划分职责 （4）簿记牵制原始凭证与记帐凭证、会计凭证与帐簿、帐簿与会计报表核对的牵制。 根本点:增设核对点和平衡点，以加强上下、左右制约。,一、解读企业内部控制,3、关于不相容职务分离类型,凡是有两种或两种以上职务交由一个人或一个部门去承担就容易发生错误或弊端，这两种或两种以上职务就叫做不相容职务。 （1）职责分离 职责分配中要贯彻职责分离精神。,管理职务,授权批准 作业执行 记录计算 物资保管 检查核对,多数属于不相容职务 职责分配中不易将两种或两种以上 的职务交由一个人或一个部门去承 担。特别是批准与执行、执行与记 录绝对不能由一人承担,一、解读企业内部控制,（2）程序分段,业务处理中要贯彻程序分段和各段工作均核对前段工作的精神。,业务处理程序,计划申请阶段 审核批准阶段 办理手续阶段 实施执行阶段 记录登记阶段 物资保管阶段 帐实核对阶段,均属不相容职务,每段作业处理过程,一、解读企业内部控制,执行到位很重要,4、内部控制评价,（1）涵义: 对照理想的合适的理论模式，对现行内部控制的恰当性与有效性，进行分析和价值评定。 （2）目的: 检查单位为达到经营目标所付出努力的有效性。 （3）内容: 1）应该有的是不是都有（应该有的规矩是不是都有） 2）应该做的是不是都做到了（应该执行的规矩是不是都执行） （4）方式: 自我评价：组织营运单位的管理阶层自我负责、自我评价 内审评价风险评估、可信赖程度评价、薄弱环节评价,一、解读企业内部控制,（三）功能作用,一、解读企业内部控制,监督,区 别 流程显现 明晰责权 落实制度 独立监督 控制风险 改进优化 强调执行,1、官方认为：,（三）功能作用,一、解读企业内部控制,2、民间认为：, 保护干部 资产安全 信息真实 控制风险,二、内部控制的发展,19051936,1997,1988,19491958,2005,大,小,早期,内控的范围和影响,2.内部牵制阶段：保护现金和资产安全及账簿记录的准确性,5.内部控制框架阶段：融入了控制环境及控制程序,6.一体化控制阶段：形成COSO框架，增加了遵从性目标,1、内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度,L.R.Dicksee提出内部牵制概念，AICPA 接受,AICPA颁布审计准则公告第55号提出内部控制结构,AICPA发布了审计准则公告第78号，全面接受COSO报告的内容,3.内部控制阶段：增加了管理控制以提高经营效率,AICPA首次提出内部控制的定义,每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升,70年代,4.会计控制与管理控制并重阶段：二个控制分立和整合不断交替,7.与风险管理融合阶段：综合框架八要素靠近风险管理,二、内部控制的发展,（一）内部控制在美国,内部控制思想自古就有，主要是牵制思想从理财渗透到政治、军事、生活之中，例如：中国西周时期的周礼审计制度，古罗马“双人记账制度”等，我们日常生活中也普遍看到牵制的行为。,1、早期阶段（1900年以前）,2、内部牵制阶段（19051936） 20世纪40年代以前，内部控制就是指“内部牵制”，即：两个或两个以上的人或部门无意识地犯同样的错误机会较少；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。控制手段包括：实物牵制、物理牵制、分权牵制、会计牵制。 3、内部控制阶段（19491958） 1949年，美国注册会计师协会的审计程序委员会在发布了一分特别报告“内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制作出如下定义：包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。,二、内部控制的发展,（一）内部控制在美国,4、管理控制与会计控制并行阶段（20世纪70年代） 1972年，AICPA下属审计准则委员会发布的第1号审计准则公告进一步提出了管理控制的概念：管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任联系的管理功能，并且是建立交易的会计控制的起点。这个概念将管理控制和企业目标相联系，但未将会计控制与企业目标相联系。 5、内部控制结构化阶段（1988年） 1988年，审计准则委员会发布第55号审计准则公告，提出“内部控制结构”这一概念取代了内部管理控制和内部会计控制。该公告指出：内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。,二、内部控制的发展,（一）内部控制在美国,6、内部控制完整框架阶段（1992年） 1992年，著名的COSO委员会提出了“内部控制的完整框架”研究报告，1994年进行了增补。为内部控制构建了一整套框架体系。报告指出：企业所设立的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必须的条件，两者之间存在直接的关系。每一个要素适用于所有的目标类别，也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重要。,7、与风险管理融合阶段（2004年） 2004年9月，COSO又提出了企业风险管理-综合框架，涵盖了内部控制整体框架内容又学习全面风险管理，在内控五要素基础上又增强了目标设定、事项识别、风险应对成为八大要素，又引入了战略目标。,二、内部控制的发展,（一）内部控制在美国,（二）内部控制在中国,二、内部控制的发展,1、中国政府一直重视内部控制建设（链接） 2、内部控制在中国的现状（链接） 3、财政部的要求（链接） 4、证监会的要求（链接） 5、国资委的要求（链接）,三、内部控制体系,（一）美国体系,三、内部控制体系,1、内部控制整体框架介绍,（1）五要素及其相互关系,（一）美国体系,三、内部控制体系,1、内部控制整体框架介绍,（2）依据过程的全方位控制,（3）具体内容（链接）,三、内部控制体系,2、企业风险管理综合框架介绍,（一）美国体系,Public company accounting reform and investor protection act of 2002 参议院银行委员会主席萨班斯，众议院金融服务委员会主席奥克斯利联合提出。,Paul S. Sarbanes,Michael G. Oxley,Congressional votes,25th July 2002,（1）提出者：,三、内部控制体系,3、SBS法案介绍,（一）美国体系,第302节 公司对财务报告的责任 - 要求公司首要官员及首要财务官在季度/年度报告中保证 对信息披露的控制和程序负责（含刑事责任） 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 对披露控制的有效性进行评估，评估结果需存档 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 存档描述内部控制的重大变化 - 介绍信息披露的控制和程序 强调财务人员的正直和财务报告系统控制的完整性 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼,（2）主要内容,三、内部控制体系,第404节 管理层对内部控制的评价 - 要求公司管理层在年度报告中： 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 对财务报告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构） - 同时要求外部审计人员： 对管理层评估结果进行签证,（2）主要内容,（3）七个特点（链接）,三、内部控制体系,三、内部控制体系,总览图,（二）中国体系,2008年6月28日发布,应用指引、评价指引和审计指引构成企业内部控制配套指引企业内部控制配套指引用于指导企业如何更加有效实施基本规范。,2010年4月26日发布,（二）中国体系,三、内部控制体系,1、基本规范解读（链接） 2、应用指引解读（链接） 3、评价指引解读（链接）,四、内部控制开展（结合案例）,（一）内部控制开展的动因,四、内部控制开展（结合案例）,国家出资企业应当建立健全内部监督管理和风险控制制度,法律规定,行政规范要求,上市公司全面执行企业内部控制基本规范及相关的评价、应用、鉴证指引 明确了详细而具体的风险控制要求,上市公司监管要求,年报中需依据重要性原则披露企业的风险因素及相应的措施,外部监管要求,内部管理提升,与日常管理的融合,与业务管理工作的融合 内控组织体系的完善 与绩效管理的融合,更新完善的要求,内控手册及自评工作内容的及时更新 管控工作在完成重点流程的完善的同时，向全部流程的覆盖,需要在总部层面完善的基础上向所有分（子）公司推广,全面性提升,提升内部控制与风险管理水平,企业施行内部控制与风险管理的驱动因素,（二）内部控制开展过程,四、内部控制开展（结合案例）,1、准备工作, 建立内部控制组织（领导机构、工作机构） 理清咨询机构（可不聘请） 制定内部控制建设规划 确定内部控制工作范围 a.业务单位范围 b.业务流程范围 c.IT系统和其他限制性因素 编制工作计划 开展内部控制和宣传,（二）内部控制开展过程,四、内部控制开展（结合案例）,2、内部控制体系建设, 风险评估（风险事件收集、风险分析评估） 流程梳理和评估 a.流程相关概念 b.建立流程框架 c.梳理内部控制流程 d.识别流程风险和控制 e.记录内部控制 f.评估内部控制 内部控制缺陷和整改 内部控制推广,（二）内部控制开展过程,四、内部控制开展（结合案例）,3、内部控制自我评价,自我评价要点 a.评价原则 b.权责分配 c.评价机构 d.职责权限 e.内部标准 f.评价方法 g.对象范围 h.评价方案,（二）内部控制开展过程,四、内部控制开展（结合案例）,3、内部控制自我评价, 自我评价流程 a.执行内部控制评价 b.记录评价过程和后果 c.评估内部控制缺陷 d.出具评价报告,（二）内部控制开展过程,四、内部控制开展（结合案例）,4、内部控制持续改进, 考核奖惩 动态完善 内外监督 a.内部监督 b.外部审计,（二）内部控制开展过程,四、内部控制开展（结合案例）,5、内部控制保障机制, 组织保障： a.董事会 b.经理层和员工 c.内控机构 d.审计委员会和内审部门 制度保障 a.机构办法 b.监督办法 c.评价办法 d.考核办法 文化保障,（二）内部控制开展过程,四、内部控制开展（结合案例）,6、内部控制信息化, 信息化的作用 a.营造内控环境 b.固化内控撑过 c.提高评估与整改效率 d.有利报告编制与披露 信息化建设步骤,五、内部控制简化,1、内部控制体制 内部控制组织 内部控制范围 内部控制评价 内部控制考核,五、内部控制简化,（一）基本体系,2、内部控制基本规范,内部环境 风险评估 控制活动 信息与沟通 内部监督,3、内部控制具体规范（链接） 4、内部控制手册（链接）,五、内部控制简化,1、自评工作制度 2、自评业务流程 3、年度自评方案 4、相应附件 （三）中国企业家的行动 1、假做：内部控制体制 + 内部控制基本规范 + 内部控制具体规范（不执行） 2、真做：内部控制体制 + 内部控制基本规范 + 内部控制具体规范（执行） + 内部控制手册 3、半真半假地做：内部控制体制 + 内部控制基本规范 + 内部控制具体规范（部分执行）,五、内部控制简化,（二）内部控制自评,六、内部控制几种关系处理,（一）与全面风险管理的关系 1、企业风险管理都从单项风险管理开始,六、内部控制几种关系处理,（一）与全面风险管理的关系 2、发现内部控制也能较为系统地解决风险 3、内部控制与风险管理逐步融合,全面风 险管理,内部 控制结构,目标范围扩大；标准化加强,企业管理核心范围,70S,80S,90S,2000,法人治 理结构,法