1企业内部控制基本规范.ppt

企业内部控制规范体系 2012年11月18日 2008年6月28日财政部、证监会、审计署、银监 会、保监会联合发布了我国第一部企业内部控制基本规 范，该基本规范将于2009年7月1日起首先在上市公司 范围内施行，并鼓励非上市的其他大中型企业执行。确立 了以企业为主体、以政府监管为促进、以中介机构审计为 重要组成部分的实施机制。 为了配合企业内部控制基本规范的施行，财政部草 拟了企业内部控制应用指引（征求意见稿）、 企 业内部控制评价指引（征求意见稿）、 企业内部控 制审计指引（征求意见稿）。 应用指引：以公司治理为起点，从控制环境 开始，到流程、控制点，到控制手段，覆盖了 企业经营管理的方方面面和各个环节。 应用指引项目由原来的18个项目增加到21个 项目，即在原来基础上增加了担保、财务报告 控制、业务外包这三个与企业实际关系密切的 项目。 评价指引：要求企业实施内部控制时要进行自 我评价，要求企业管理层特别是董事会要每年或 定期对内部控制的设计和运行情况进行评价，年 度终了要出具内部控制自我评价报告. 评价指引包含内部控制自我评价报告的格式、 目录、工作底稿以及如何评价。 见word2-自评报告案例 审计指引：是在这套体系运用实施后，引入注册 会计师的 审计制度，要求实施内部控制的企业， 遵循应用指引进行自我评价后，出具的自我评价报 告是否真实，要由注册会计师和具有证券业务资格 的会计师事务所进行审计并出具审计意见。 审计指引中明确了会计师事务所对企业内部控制 进行审计鉴证的责任。 这是一项重要的制度安排，不是象现在简单地在 原来财务报告的基础上加一个关于内部控制和风险 管理的说明段。 7. 我国企业内部控制规范体系图 我国企业内部控制规范体系图 控制手段5 基本规范 审计指引 1 控制流程11 控制环境5 资金活动 采购业务 资产管理 销售业务 研究与开发 工程项目 担保业务 外包业务 证券期货 银行业务 保险业务 评价指引 1 应用指引 21 组织架构 发展战略 人力资源人力资源 企业文化 社会责任 财务报告 全面预算 合同管理 内部信息传递 信息系统信息系统 7 2008年6月28日财政部等五部委在北京召开“企业内部 控制基本规范发布会暨首届企业内部控制高层论坛”,发布 了五部委联合制定的企业内部控制基本规范,并将于 2009年7月1日起首先在上市公司范围内施行。 企业内部控制基本规范，是继2006年2月我国企 业会计准则、审计准则正式颁布之后，财政、审计、证券 监管、银行监管、保险监管和国有资产管理部门合力推出 的促进企业监督管理和资本市场发展的又一重大举措。 7 二、企业内部控制基本规范 内部控制5目标 1、内部控制的概念 内部控制是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程过程 。 3、内部控制的分类 (1)实物控制：指两个或两个以上的人员共同掌 管必要的实物工具，共同操作才能完成一定程序 的牵制。 (2)机械控制：主要采取程序制约，利用既定标 准或业务处理程序来控制各个部门、岗位或人员 。 (3)体制控制：通过组织规划与结构设计把各项 业务活动按其作业环节划分后交由不同的部门或 人员，实行分工负责，以防止错弊的发生。 (4)簿记控制：指在簿记组织方面，利用复式记 账原理和账簿之间的勾稽关系，互相制约、监督 和牵制。 内部控制5目标 （1）促进企业经营管理 合法合规 守法和诚信是单位健 康发展的基石。 逾越法律的短期发展 终将付出沉重代价。 内部控制要求单位必 须将发展置于国家法律 法规允许的基本框架之 下，在守法的基础上实 现自身的发展 （2）促进维护资产安全 财务 资产安全是投资者、债权人 和其他利益相关者普遍关注的 重大问题，是单位可持续发展 的物质基础。良好的内部控制 ，应当为资产安全提供扎实的 制度保障。 （3）促进提高信息报告质量 财务 可靠的信息报告能够为单位 管理层提供适合其既定目的的 准确而完整的信息、支持管理 层的决策和对营运活动及业绩 的监控；同时，保证对外披露 的信息报告的真实、完整，有 利于提升单位的诚信度和公信 力，维护单位良好的声誉和形 象。 （4）促进提高经营效率和效果 它要求单位结合自身所处的特 定的经营、行业和经济环境，通 过健全有效的内部控制，不断提 高营运活动的盈利能力和管理效 率 （5）促进企业实现发展战略 这是内部控制的终极目标。 它要求单位将近期利益与长远 利益结合起来，在单位经营管 理中努力作出符合战略要求、 有利于提升可持续发展能力和 创造长久价值的策略选择。 金秋时节 内部控制5原则 1. 全面性 内部控制应当贯穿决策、执行和监督全过程， 覆盖单位及其所属机构的各种业务和事项。 2. 重要性 内部控制应当在全面控制的基础上，关注重要 业务事项和高风险领域。 3.制衡性 内部控制应当在治理结构、机构设置及权责分 配、业务流程等方面形成相互制约、相互监督， 同时兼顾运营效率。 uu如物资采购业务如物资采购业务 uu批准进行采购批准进行采购与与直接办理采购直接办理采购即属即属 于不相容的职务，如果这两个职务由于不相容的职务，如果这两个职务由 一个人担当，即出现该员工既有权决一个人担当，即出现该员工既有权决 定采购什么，采购多少，又可以决定定采购什么，采购多少，又可以决定 采购价格、采购时间等，没有其他岗采购价格、采购时间等，没有其他岗 位或人员的监督、制约，就容易发生位或人员的监督、制约，就容易发生 舞弊行为。舞弊行为。 不相容职务分离 授权批准 会计记录 财产保管 业务经办审核监督 4.适应性 内部控制应当与单位经营规模、业务范围、竞争 状况和风险水平等相适应，并随着情况的变化及时 加以调整。 5.成本效益 内部控制应当权衡实施成本与预期效益，以适当的成本实 现有效控制 举例： 内部控制5要素框架 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 内部环境 风险评估 控制活动 信息沟通 内部监督 (一) 内部环境 实施内部控制的基础 构成了一个企业的管理氛围，是其他内部控 制要素的基础。 员工的职业道德和操守、 胜任能力； 管理层的管理哲学和风格； 董事会和内部监督机构的设置； 内部组织结构设置及责任权限的划分； 人力资源政策及执行等。 个人个人 实现实现 尊重需要尊重需要 归归 属属 感感 安 全 感 生 理 需 要 发发 展展 奖奖 励励 福福 利利 工工 资资 马斯洛“需求论”与激励要素 荣荣 誉誉 短 期 长 期 浮 动 固 定 现 金 非 现 金 基本工资 法定福利 业绩奖金 奖 励/分 红 岗位津贴 公司福利 能力 职责 结果 成就感 安全感 归属感 激 励 激励机制的内容 方 式 要 素 考 虑 因 素 荣誉与晋升 培训与发展 (二)风险评估 风险评估是企业及时识别、系统分析经营活 动中与实现内部控制目标相关的风险，合理确 定风险应对策略。 风险是一种潜在的问题或损失。 风险评估：确定什么地方可能出现何种错误 ，可能造成哪些影响？影响程度有多大？ 2525 潜在风险 技术因素投资风险 人力资源风险 时间因素 天气因素 政策因素战争因素 自然灾害 技术路线错误 技术方案设计失误 技术力量薄弱 资源不足 素质不高 队伍不稳定 时间太紧 时间安排不合理 暴风雪导致不能 正常开工 沙尘暴天气 自然灾害 地震、台风 人为灾害 投资增加 投资不能按时到位 政策变动 政策不支 持 恐怖组织活动 当地有可能成为 美国反恐战争基 地 鱼刺图 风险发生可能评级风险影响程度评级 测定风险发生的概率 判断损失的可能性 测定风险造成的影响 可能造成损失的程度 设定评价的关键指标 发生可能标准/定义 低即使不采取措施，风险 也几乎不出现 中不采取措施，风险就会 造成损失 高不采取措施，风险很容 易造成损失 影响程度标准/定义 很低即使不采取措施，风险造 成的损失几乎没有影响 低不采取措施，风险损失不 对关键指标造成影响 中不采取措施，风险损失对 关键指标造成影响 高不采取措施，风险损失对 资源造成巨大浪费 很高若不采取措施，导致失败 2828 风险发生可能性评估标准 可能性 评 分 12345 定量 方法 10%以下10%- 30% 30%-70%70%- 90% 90%以 上 定性 方法 描述 极低低中等高极高 一般情 况下不 会发生 在极少 情况下 才发生 会在某 些情况 下发生 在较多 情况下 会发生 常常会 发生 在之后 10年内 发生的 可能少 于1次 在之后 5至10 内可能 发生1 次 在之后2 至5年内 可能发 生1次 在之后 1年内 可能发 生1次 在之后 1年内 至少发 生1次 28 2929 风险发生影响程度评估标准 影响程 度评分 12345 定量方法 描述 税前利润 1%以下 税前利润 的15% 税前利润 的6-10% 税前利润 的11-20% 税前利润 20%以上 定性描述 方法 极轻微 的 轻微的中等的重大的灾难性 的 极低低中等高极高 适用于所有行业 企业日常 运行 不会影响企业 日常运行 对企业日常运营 有轻度影响，造 成轻微人员伤害 ，情况立刻受到 控制 对企业日常运 营有中度影响 ，需要医疗救 援，情况需要 外部支持才能 得到控制 企业失去一些 业务能力，造 成严重人身伤 害，情况失去 控制但无致命 影响 重大业务失误 及人身伤亡 财务影响 较低财 务 损失 轻微财务 损失 中等财 务 损失 重大财 务 损失 极大财 务 损失 声誉影响 负面消 息在企 业内部 流传， 企业声 誉未受 损 负面消息 在当地局 部流传， 对企业声 誉造成轻 微损害 负面消 息在某 区域上 流传， 对企业 声誉造 成中等 损害 负面消 息在全 国各地 流传， 对企业 声誉造 成重大 损害 负面消息流传 至世界各地， 政府或监管机 构进行调查， 引起社会公众 关注，对企业 声誉造成无法 弥补的损害 29 3030 风险发生影响程度评估标准（续表） 适用于开采业和制造业的其它定性和定量标准 安全短暂影响职工 或公民的健康 严重影响一位 职工或公民健 康 严重影响多位 职工或公民健 康 引致一位职工 或公民死亡 引致多位职工 或公民死亡 营运对营运影响 微弱 在时间、人 力或成本方面 不超出预算1% 对营运影响 轻微 受到监管者 责难 在时间、人 力或成本方面 超出预算1 5% 减慢营业运 作 受到法规惩 罚或被罚款等 在时间、人 力或成本方面 超出预算6 10% 无法达到部 分营运目标/ 关键业绩考核 指标 受到监管者 的限制 在时间、人 力或成本方面 超出预算11 20% 无法达到所 有的营运目标 /关键业绩考 核指标 违规操作使 业务受到中止 在时间、人 力或成本方面 超出预算20% 环境对环境或社 会造成短暂的 影响 可不采取行 动 对环境或社 会造成一定的 影响，例如噪 音、污染 应通知环保 部门 对环境造成 中等影响 需一定时间 才能恢复 出现个别投 诉事件 应执行一定 程度的补救措 施 造成主要环 境损害 需要相当长 的时间来恢复 大规模的公 众投诉 应执行重大 的补救措施 无法弥补的 灾难性环境损 害 激起公众的 愤怒 潜在的大规 模公众法律投 诉 30 3131 风险坐标图 (以固有风险绘制) 可能性 极低低中等高极高 极高 高 中等 低 极低 18 说明： 1 人力资源风险 2 财务风险 3 竞争风险 4 产品开发风险 5 客户信用风险 6 系统故障风险 7 外汇风险 8 欺诈风险 9 政治风险 10 投资风险 11 采购风险 10 7 3 4 6 2 11 59 影 响 程 度 风险评估 31 3232 极高极高 高高 中等中等 低低 极低极低 极低 低 中等 高 极高 影响程度 2 85 b区域 c区域 a区域 b区域 (以固有风险绘制) 承担a区域中 的各项风险且 不再增加控制 措施 严格控制b区 域中的各项风 险且专门补充 制定各项控制 措施 确保降低/转移 /规避c区域中 的各项风险且 优先安排实施 各项防范措施 3 417 6 9 风险评估风险坐标图 可能性 32 (三)控制活动 控制活动：是指单位管理层 根据风险评估结果，采用相应 的控制措施，将风险控制在可 承受度之内，是实施内部控制 的具体方式。 控制活动是确保管理层的决 策和指令得以执行的政策和程 序 企业应当根据风险评估结果，采用相应控制 措施将风险控制在可承受度之内 及 风险 评估结果 风险 可承受度 预防性控制 及发现性控制 手工控制 及 自动控制 管理控制 及 监督控制 控制措施 不相容职务分离控制 控制措施 绩效考评控制 财产保护控制 预算控制 授权审批控制 会计系统控制会计系统控制 运营分析控制 会计系统控置 会计系统 控制 加强会计加强会计 基础工作基础工作 严格执行 国家统一的 会计准则 明确 会计凭证、 账簿和 财务报告 的处理程序 会计基础工作举例 企业会计系统的设置要求 应依法设置会计机构配 备会计人员 会计机构负责人应具备 会计师以上的专业技术职 务资格 大中型中央企业应设置 总会计师，不得设置与其 职务重叠的副职 企业 会计 系统 内部会计控制三要素 会计控制 职务 分离 授权 控制 会计 记录 (四)信息与沟通 信息与沟通是企业及时、准确收集、传递与内部 控制相关的信息，确保信息在企业内部、企业与外 部之间进行有效沟通，是实施内部控制的重要条件 。 信息与沟通的主要环节有：确认、计量、记录有 效的经济业务；在财务报告中恰当揭示财务状况、 经营成果和现金流量；保证管理层与单位内部、外 部的顺畅流通，包括与利益相关者、监管部门、注 册会计师、供应商等的沟通。 真实及时有用：信息与沟通的方式是灵活多样的 ，但无论哪种方式，都应当保证信息的真实性、及 时性和有用性。 (五)内部监督 内部监督是企业对 内部控制建立与实施情 况进行监督检查，评价内部控制的有效性， 对于发现的内部控制缺陷，及时加以改进， 是实施内部控制的重要保证。 监督是由适当的人员评估内部控制的设计和运作 情况的过程。 注释：五要素及其相互关系 注释：五要素及其相互关系 内部监督 控制活动 风险评估 内部环境 信 息 沟 通 信 息 沟 通 基础基础 手段 保证 载体 依据 coso内 部 控 制 的 理 论 美国：组织控制委员会 (committee of sponsoring organizations，简称：coso) 信息与沟通 控制环境 风险评估 控制活动 监 督 coso模型描述了环境控 制、风险估计、控制活动、 信息与交流以及监控等五种 相互关联的控制因素