企业内部控制基本规范及指引介绍

企业内部控制规范体系介绍,天衡会计师事务所有限公司,2011年11月,2,3,因为某项突发事件而使企业突受巨大损失的例子时有发生，使风险管理日益受到重视。,1995年，由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续隐瞒，最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭；,1995年，日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券，造成11亿美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严重违反了美国法律与市场规则，美国政府采取严厉措施，下令大和银行停止一切在美国的经营业务，该银行被迫放弃美国市场；,2001年的安然事件使其审计所安达信遭遇诚信危机，使这家世界五大之一的会计师事务所毁于一旦；,2004年，中国航油（新加坡）股份有限公司（以下简称“中航油”），因公司相关人员违反内部风险控制规定，从事投机行为造成5.54亿美元巨额亏损，使公司面临破产；,2005年，中国国储物资调节中心因有关人员片面追求风险，建立巨量期铜空单头寸，造成大量损失。,4,安然事件以后全球的制度对策,迅速制定“萨班斯法案”，在其302和404条款中对强化企业内控提出了严格要求。并建立了国会立法推动、政府监管跟进、民间（COSO委员会）完善指引、企业组织实施、中介进行审计、社会提供咨询的联动机制。,美国,根据伦敦股票交易所制定的联合规则，英格兰与威尔士特许会计师协会发布了内部控制-关于“联合规则”的董事指南，要求董事会检查内控有效性并完善风险应对机制；金融市场管理局制定了内部控制条例-参考框架。,欧盟,2006年6月颁布了金融机构与交易法、财务报告内部控制评估与审计准则及评估与审计财务报告内部控制的应用准则，要求管理层提交财务报告内部控制报告，并要求审计师对该报告进行评估。,日本,5,我国各行业监管部门已经开始采取各种措施，促使所监管企业加强内控和风险管理。,通过法律法规和行业政策，促使企业加强风险管理,央行、银监会：各种行业规定中多包含风险管理方面的规定和指引；证监会：发布证券公司风险控制指标管理办法；国资委：发布中央企业全面风险管理指引；香港、深圳、上海证券交易所：分别发布上市公司内部控制指引；08年5月财政部联合五部委：颁布企业内部控制基本规范；10年4月财政部联合五部委：颁布企业内部控制配套指引。,通过成立行业自律组织，引导企业加强内控和风险管理建设,根据证券法而设立证券业自律性组织中国证券业协会，通过发挥自律、传导、服务等多项职能，促进证券业进一步规范发展，修订并完善一系列自律规则，建立行业自律的框架。,通过成立风险基金，在所辖企业出现困境时采取若干措施，以减少损失。,2005年，国务院独资设立了中国证券投资者保护基金有限责任公司，设立目的在于如果证券公司被撤销、关闭和破产或被证监会采取行政接管、托管经营等强制性监管措施时，基金可以按照国家有关政策对债权人予以偿付，以完善投资者保护机制，改变证券公司的市场退出模式，促进证券公司风险防范和处置的长效机制的形成。,6,内部控制规范体系建设理论演变,20世纪90年代,萌芽阶段内部牵制,发展和形成阶段内部会计控制制度及结构,成熟阶段1内部控制整体框架,20世纪初及以前,20世纪7/80年代,21世纪初,成熟阶段2风险管理框架,7,8,内部控制规范体系,企业内部控制配套指引,1,企业内部控制应用指引1-18号,1,2,3,企业内部控制审计指引,企业内部控制基本规范,1,企业内部控制评价指引,9,企业内部控制基本规范,地位：企业内部控制规范体系建立的“基本法”,主要内容：共七章五十条阐述了内部控制的定义、目标、原则、要素等基本要求。,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,合理保证企业经营管理合法合规；财务报告及相关信息真实完整；提高经营效率和效果。,目标,定义,要素,内部控制环境；风险评估；控制活动；信息与沟通；内部监督。,原则,全面性原则；重要性原则；制衡性原则；适用性原则；成本效益原则。,实施时间：自2011年1月1日起，在境内外同时上市的公司施行；2012年1月1日起A股上市公司施行；鼓励非上市大中型企业提前执行。,10,基本规范中对内部监督的要求,机构设立：董事会下设立审计委员会,工作内容：负责审查企业内部控制制度，监督内控有效实施、进行内控自我评价、协调外部审计。,机构设立：审计委员会下设独立的内审机构,工作内容：结合内部审计监督，对内控有效性进行监督检查，对发现的缺陷进行报告，对重点缺陷直接向决策机构报告。,11,内部控制规范体系,企业内部控制配套指引,1,企业内部控制应用指引1-18号,1,2,3,企业内部控制审计指引,企业内部控制基本规范,1,企业内部控制评价指引,12,应用指引,企业,业务活动,采购业务,资金活动,销售业务,研究与开发,担保业务,工程项目,控制环境及手段,人力资源,发展战略,企业文化,内部信息传递,信息系统,社会责任,组织结构,资产管理,财务报告,全面预算,合同管理,13,企业内部控制评价指引,评价内容,评价程序,缺陷认定,评价报告,责任层级：企业董事会或类似权力机构对内部控制有效性进行全面评价,制度设计有效性制度运行有效性,制定评价方案组成评价小组实施现场测试认定控制缺陷汇总评价结果编报评价报告,重大缺陷重要缺陷一般缺陷,每年4月30日前完成上年度评价报告根据内部控制五要素进行全面评价披露内容至少应当包括真实性声明、评价程序和方法、缺陷认定及应对。,14,15,内部审计的目的?,通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。,为什么要有内部审计?,公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值,内部审计简介,15,什么是内部审计?,2003年6月我国内部审计协会内部审计准则中的定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。,16,16,内部审计的角色及价值,17,存货盘点,发询证函,指标考核,符合性测试,价值评估,效率考察,协助外审,咨询建议,.,.,内部审计在现代企业中的角色和职能,企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；,17,18,2010年五个最热内部审计活动,89%-运营审计75%-对遵循法规守则（包括隐私政策）要求的审计72%-财务风险审计71%-舞弊和违规调查69%-对控制框架（例如：使用COSO和COBIT）有效性的评估来源：2010年全球内部审计研究,18,19,公司治理检查企业风险管理流程审计对公司战略和业绩之间联系的检查职业道德审计社会公德和可持续性审计向国际财务报告标准的转换灾难恢复测试与支持来源：2010年国际内部审计研究,19,未来五年中内部审计最重要的活动,20,理解期望,分析相关程序及风险,汇报结果,确认相关程序及风险,跟踪,理解、分析经营状况,确认控制弱点原因补救措施,内部审计过程简介,20,21,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理