内控基本规范解读(11-10-24)PPT课件.ppt

企业内部控制基本规范解读 刘全山 CPA CTA MBA CFO 2011 11 14 2020 3 25 1 企业为什么需要内部控制 企业内部控制五大目标 企业内部控制五大要素 今日主题 企业内部控制设计原则与实施机制 企业内部控制基本规范的影响与内控局限 内部控制的历史演进 内部控制的历史演进 1905 1936 1996 1988 1949 1958 2004 大 小 早期 内控的范围和影响 1 内部牵制阶段 保护现金和资产安全及账簿记录的准确性 3 内部控制结构阶段 融入了控制环境及控制程序 4 一体化控制阶段 形成COSO框架 增加了遵从性目标 内控活动可以追溯到人类社会发展早期 例如古罗马采取的 双人记帐制度 和我国西周时的周礼审计制度 趋势 全面风险管理 L R Dicksee提出内部牵制概念 AICPA接受 AICPA颁布 审计准则公告第55号 提出内部控制结构 AICPA发布了 审计准则公告第78号 全面接受COSO报告的内容 2 内部控制制度阶段 增加了管理控制以提高经营效率 AICPA首次提出内部控制的定义 每个阶段并不意味着对前一阶段的否定 而是在其基础上的提升 内部控制的历史演进 内部牵制阶段 1912年 R H 蒙哥马利 审计 理论与实践 所谓内部牵制是指一个人不能完全支配账户 另一个人也不能独立地加以控制的制度 基于以下假设 两个或两个以上的人或部门无意识地犯同样错误的机会是很小的 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性 内部控制的历史演进 内部控制制度阶段 二要素阶段 内部会计控制 内部管理控制 1958年美国注册会计师协会 AICPA 所属的审计程序委员会发布的第29号审计程序公报 独立审计人员评价企业内部控制的范围 将企业内部控制分为内部会计控制和内部管理控制两类 这一提法是企业内部控制 制度二分法 的由来 内部控制的历史演进 内部控制结构阶段 三要素阶段 内部控制结构 控制环境 会计系统 控制程序 美国注册会计师协会 AICPA 于1988年5月发布了 审计准则公告第55号 SAS55 公告认为企业内部控制结构包括以下三个要素 内部控制的历史演进 COSO架构 五要素阶段 保证信息能及时有效地沟通的流程 信息及沟通 控制活动 风险评估 控制环境 持续监控 判定内控制度设计的充分性 执行的有效性 对内外部影响企业绩效的因素的评估 企业内部控制的道德意识 是 来自高层的声音 确保风险管理活动被及时执行的政策和流程 业务操作 财务报告 合规 内部控制的历史演进 COSO架构 ERM八要素阶段 COSO内部控制模型 五要素 COSO风险管理模型 八要素 内部环境风险管理理念 风险文化 董事会胜任能力评估 管理方法与经营模式风险偏好 目标制定战略目标 其他相关目标 选择目标 风险偏好 风险容忍度 事件识别事件 影响战略及目标的因素 方法和技术 事件相互依存性 事件类别 风险和机遇 风险评估固有风险 残存风险 可能性和影响 方法和技术 相关性 风险对策确认风险对策 评估风险对策 选择对策方案 风险组合观 控制活动与风险对策相结合 控制活动类型 一般控制 应用控制 特定主体 信息与沟通信息 战略和整合系统 沟通 监控个别评估 持续评估 目标制定 事件识别 风险评估 风险对策属原内部控制要素之 风险评估 的细化 内部控制的历史演进 COSO架构 ERM八要素阶段 内部控制的历史演进 中美内控对比 2004 2002 1996 1992 1988 2007 12 2006 9 2006 6 2005 11 2001 6 财政部颁布内部控制规范 征求意见稿 深交所颁布 深圳证券交易所上市公司内部控制指引 国资委 中央企业全面风险管理指引 上交所颁布 上海证券交易所上市公司内部控制指引 国务院关于提高上市公司质量的意见 其中第四点 建立健全公司内部控制制度 财政部七个企业内部会计控制规范 COSO委员会提出ERM框架 SOX404条款 使用文档化财务政策和流程 作业流程透明可控详细记录 SAS78 采用了COSO框架 美国Treadway委员会发布COSO报告 提出COSO框架 SAS55 内部控制结构及三要素 美国 中国 2008 6 五部委颁布 企业内部控制基本规范 2010 4 内控配套指引 企业为什么需要内部控制 企业内部控制五大目标 企业内部控制五大要素 今日主题 企业内部控制设计原则与实施机制 企业内部控制基本规范的影响与内控局限 内部控制的历史演进 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 内部控制 是什么 做什么 内部控制 是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 什么是内部控制 NO 3 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 安然公司财务舞弊案 10年来 它一直是美国乃至世界最大的能源交易商 业务遍及全球40个国家和地区 名列 财富 杂志 美国500强 中第七 世界第16 连续6年获得 美国最具创新精神的公司 称号 自1997年至2001年11月以来 虚报盈利近6亿美元 到了2001年11月30日 安然公司股价从一年前90美元跌至26美分2001年12月2日 安然公司正式向破产法院申请破产保护 成为美国历史上最大的破产企业 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 世界通信的问题是在一次内部审计过程中被发现的 2002年世通财务造假丑闻曝光 公司从2001年到2002年第一季度期间把总额达38亿美元的经营开支记账到资本开支上 从而使本来出现亏损的经营业绩表现为赢利 同时 显示公司有近300亿美元债务在身 世通公司证实 到2002年3月底 世界通信公司公布的资产总额超过1000亿美元 是安然公司的两倍 一个月后世通宣告破产 世界通信公司财务舞弊案 美国放弃了安然 选择了法律 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 2002年7月 美国国会通过 萨班斯法案 政府开始介入到企业的内部管理之中特别强调上市公司财务报告及相关信息真实完整 美国放弃了安然 选择了法律 世通公司造假案件和安然 安达信事件震惊了整个世界 美国政府认为这是公司上下串通 内外勾结的严重结果 所以法案对公司治理 内部控制及外部审计同时做出了严格的要求 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 内控制自我评价 CPA内控审计 CFO CEO签名财务报告 上市公司 PCAOB 政府监管 增强CPA独立性 强化财务披露义务 加大公司董事会的财务报告责任加强了对公司高级管理层的收入监管 加大违法的处罚 最高可以25年 5年轮换 向公司审计委员会报告 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 1 2001年开始的一系列会计丑闻中国的银广夏 蓝田股份等 美国的安然 世界通信 欧洲的帕玛拉特等2 美国颁布的sox法案是一部美国法律 管辖的是在美国上市的企业3 中国企业开始关注内部控制中石油 中石化 中海油 中国电信 中国移动 中国联通 中国铝业 东方航空 南方航空等 4 中国政府有关部门及监管机构开始关注内部控制国资委 财政部 审计署 证监会 银监会 保监会 上海证券交易所 深圳证券交易所 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 1 首次公开发行股票并上市管理办法 发行人的内部控制在所有重大方面是有效的 并由注册会计师出具了无保留结论的内部控制鉴证报告 这是我国首次对上市公司内部控制提出具体的要求 2 创业板上市管理办法 征求意见稿 3 信息披露内容与格式要求 证监会 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 于2006年6月5日制定了 上海证券交易所上市公司内部控制指引 于2006年9月28日制定了 深圳证券交易所上市公司内部控制指引 2006年6月6日 国资委发布了 关于印发 中央企业全面风险管理指引 的通知 上交所 深交所 国资委 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 1 财政部于2001年先后发布了 内部会计控制规范 基本规范 和多项具体控制规范 2 2005年6月 财政部 国资委和证监会联合上报了 关于借鉴 萨班斯法案 完善我国上市公司内部控制制度的报告 3 成立了 企业内部控制标准委员会 4 2008年6月28日5部委联合发布 内部控制基本规范 中国版的 萨班斯法案 财政部 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 第一章总则第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 内部环境 经营 报告 风险评估 控制措施 信息与沟通 监督检查 合规 企业战略 资产安全 COSO内部控制模型 企业内部控制基本规范 企业为什么需要内部控制 合理保证财务报告及相关信息真实完整 企业为什么需要内部控制 企业经营管理合法合规和企业资产安全 济南轻骑 摩托车制造业的龙头企业 鼎盛时期曾经拥有香港 内地三家上市公司 目前留下了不足5亿的总资产 负债却高达60多亿元 拖欠职工工资和生活费28个月 拖欠社会保险5年多 企业为什么需要内部控制 企业经营管理合法合规和企业资产安全 张家岭涉嫌六宗罪 信用证诈骗 骗开信用证 笔 给银行造成损失 亿多元 偷逃税 采取伪造账簿 记账凭证等手段 偷逃税 万余元 贪污罪 集团旗下公司虚开工资 其中 万余元占为己有 挪用公款罪 将新大洲公司的 万元供他人私人使用 至今未追回 受贿 收受单位及个人贿赂共50 5万余元 私分国有资产 企业为什么需要内部控制 企业经营管理合法合规和企业资产安全 张家岭总结自己犯罪的几点教训 上梁不正下梁歪 班子成员和中层干部中的个别人 他们心思游离于工作之外 或跑官要官或结党营私 中饱私囊 在生产经营中对决策后的风险估计不足 也缺乏对决策风险的追踪和控制由于权力过于集中 又缺乏自我改造和约束的能力和自觉性 失去了监督 企业为什么需要内部控制 管理企业的各种风险 决策风险 经营风险 财务风险 法律风险 生产的成本风险 价格风险等 特别是人的风险 不断建立健全企业风险防范体系与重大事项科学决策机制 不断提高企业决策与生产经营水平 不断提升企业的核心竞争力 打造真正的百年强企 内部控制在协助管理层防止资源流失 保证信息的可靠性和系统整体恰当运转方面是必不可少的 一个国家乃至一个民族 其衰亡是从内部开始的 外部力量不过是其衰亡前的最后一击 英国历史学家诺德 汤因比 1889 1975 企业为什么需要内部控制 揭露舞弊强有力的手段 1内部控制2内部审计3员工举报偶然发现匿名提供线索客户举报管制机构举报 法律调查供应商举报外部审计 揭露舞弊欺诈行为的手段 2003年 1998年 1994年 77 65 63 54 41 34 19 16 12 51 43 58 37 35 41 16 11 4 52 47 51 28 26 34 8 15 5 KPMG的调查 1994 2004 企业为什么需要内部控制 Source ChristopherCoxspeechattheSECroundtableinMay2006 在404条款颁布后一年里 各家公司确认并纠正的内部控制的缺陷成百上千 对225家上市公司的分析表明 在第一年 其关键控制措施予以纠正的愈40 新实施的超过25 404条款实施2 3年后的效应 企业为什么需要内部控制 企业内部控制五大目标 企业内部控制五大要素 今日主题 企业内部控制设计原则与实施机制 企业内部控制基本规范的影响与内控局限 内部控制的历史演进 企业内部控制目标1 战略目标2 营运目标3 报告目标4 资产目标5 合规目标 企业内部控制五大目标 NO 3 促进实现发展战略战略目标要求企业将近期利益与长远利益结合起来 在企业经营管理中努力作出符合战略要求 有利于提升可持续发展能力和创造长久价值的选择 案例 盲目多元化毁掉了澳柯玛的高科技梦 企业内部控制五大目标 战略目标 促进提高经营效率与效果它要求企业结合自身所处的特定的经营 行业和经济环境 通过健全有效的内部控制 不断提高运营活动的盈利能力和管理效率 案例 华为技术有限公司 企业内部控制五大目标 营运目标 促进提高信息报告质量 同时 保证对外披露的信息报告的真实 完整 有利于提升企业的诚信度和公信力 维护企业良好的声誉和形象 报告目标要求企业通过内部控制 保证信息报告的真实 完整 可靠 案例 2005年度十大财务舞弊公司排行榜 企业内部控制五大目标 报告目标 企业内部控制五大目标 报告目标 2005年度十大财务舞弊公司排行榜 促进维护资产安全完整 资产安全完整是投资者 债权人和其他利益相关者普遍关注的重大问题 是企业可持续发展的物质基础 良好的内部控制 应当为资产安全完整提供扎实的制度保障 案例 国企会计贪念下藏3600万爆出全国小金库第一案 企业内部控制五大目标 资产目标 促进国家法律法规有效遵循 守法和诚信是企业健康发展的基石 逾越法律发展终将付出沉重代价 合规性目标要求企业必须将发展置于国家法律法规允许的基本框架之下 在守法的基础上实现自身的发展 案例 国内最大塑料袋企业华强公司关闭事件 企业内部控制五大目标 合规目标 企业为什么需要内部控制 企业内部控制五大目标 企业内部控制五大要素 今日主题 企业内部控制设计原则与实施机制 企业内部控制基本规范的影响与内控局限 内部控制的历史演进 企业内部控制五大要素 之一 控制环境CH2 控制目标 内部环境是影响 制约企业内部控制建立与执行和各种内部因素的总称 它决定了一个组织的基调 影响成员对于控制的意识 它是内部控制所有其他部分的基础 提供纲领和结构 公司治理 NO 11 13 诚信与道德价值观 NO 18 机构设置 NO 14 权责分配 NO 11 管理者的经营风格和经营理念 NO 18 人力资源政策 NO 16 17 企业内部控制五大要素 之一 控制环境CH2 公司治理 NO 11 13 治理机制与权责划分 NO 11 三会的内控职责 NO 12 审计委员会的内控职责 NO 13 企业内部控制五大要素 之一 控制环境 公司治理 诚信与道德价值观 企业文化的核心 NO 18 企业内部控制五大要素 之一 控制环境 诚信与道德价值观 一个渗透所有层次之良好公司道德氛围 对公司的健康运作 对公共大众 都是根本 1 有益于公司控制制度的效用2 有助于影响人们的行为方式而无须借助精心设计的制度3 一个强调受托报告责任的道德氛围 可防止公司的财务报告欺诈 目前经济制度惟一不能解决的就是道德风险问题 克鲁格曼 诚信与道德价值观 高层基调 NO 18 3 企业内部控制五大要素 之一 控制环境 诚信与道德价值观 公司行为规程的成功 取决于管理层和董事会的全力支持确认规程效用最具影响的要素 是高层管理人员和董事们的态度与行为 从波音公司CEO辞职看企业道德规程05 2 7日哈里 只干了15个月 被除名 董事会认为其行为违反了公司的行为准则 影响了其判断能力 对公司声誉和董事会的领导能力造成了伤害 机构设置 组织能力的形式 NO 14 企业内部控制五大要素 之一 控制环境 机构设置 通过完整的架构设计 形成实现组织目标的能力和路径是规定组织内部之功能 责任 权限 报告路径的线型结构 组织结构的设计因素 1 确认授权和责任的关键领域2 确认报告路径 权责分配 NO 11 NO 14 企业内部控制五大要素 之一 控制环境 权责分配 组织机构设计的关键不在形式 而在权力与责任的配置方法1 授权配置2 对分散营运活动的监督3 责任的分配与监督4 政策与流程的建立和监督 管理者的经营风格和经营理念 企业生存发展的哲学 NO 18 企业内部控制五大要素 之一 控制环境 管理者的经营风格和经营理念 我国每年新生民营企业都在15万家以上 但每年死亡的企业数却有上10万家之巨 60 的民企会在5年内破产 85 会在10年内消失 总体平均寿命只有短短的不足3年 日本民间企业的平均寿命在30年以上 美国企业超过40年 全球500强或相当国际公司平均寿命40 50岁 新闻晨报 2002 9 24B1 人力资源政策 可持续的人力资源政策 NO 17 企业内部控制五大要素 之一 控制环境 人力资源政策 人力资源的引进与开发人力资源的使用与退出 企业内部控制五大要素 之一 控制环境 我国企业现状 缺乏绩效考核对内部控制与风险管理的引导机制 法人治理结构不健全 内部控制的外部约束较弱 公司治理结构中责任不到位 高管层缺乏自主控制意识 没有形成重视风险的控制文化 缺乏良好控制环境 企业内部控制五大要素 之二 风险评估CH3 企业内部控制五大要素 之二 风险评估CH3 概念与特征 企业内部控制五大要素 之二 风险评估CH3 概念与特征 风险是您实现业务目标的现存的或潜在的障碍什么因素可能会妨碍本部门实现其关键的业务目标 发生率 这些风险中 什么风险是最可能发生的 影响 哪些风险将对本部门实现其预定目标的能力产生最重大的影响 有什么有效的控制机制可以减少这些风险及其影响 概念 NO 20 组织对实现其目标有关风险群的辩认和分析 为如何控制风险建立基础 企业内部控制五大要素 之二 风险评估CH3 概念与特征 特征所有组织在所有层次都面临风险 这与组织规模 性质 结构 行业无关风险影响公司的发展能力风险评估渗透内部控制的所有要素 组织的所有层次不存在能使风险为零的有效途径 微软离破产只有18个月 也永远只有18个月 比尔 盖次 每一次我听到别人说我成功时 都像听到一次悼词 享利 福特 内部风险 NO 22 顾客供应商现存竞争者潜在竞争者替代品 企业内部控制五大要素 之二 风险评估 要素分类 波特五力分析模型 外部风险 NO 23 政治环境经济人口社会文化技术自然 企业内部控制五大要素 之二 风险评估 要素分类 pest分析模型 各行业的前10种最主要的风险因素 德勤统计数据 企业内部控制五大要素 之二 风险评估 要素分类 风险判断原则 NO 21 NO 25 风险偏好 整体风险承受能力 风险容忍度 业务层面的可接受水平 企业内部控制五大要素 之二 风险评估 风险判定原则 风险重要度确定流程基于分析的人为判断 董事会或管理层基于经验 对每一个判断标准给出定量权重权重数应反映风险对组织活动和目标的相对重要影响计算每一个风险的加权数排列风险优先控制顺序 注 控制措施中 a为制定目标 指标及管理方案 b为制定管理程序 c为培训与教育 d为应急预案与响应 e为加强现场监督检查 f为保持现有措施 案例 职业健康安全管理 各类OHS重大危险因素及其危险控制计划清单 企业内部控制五大要素 之二 风险评估 风险分析方法NO 24 风险降低质量控制财务控制标准操作程序应急计划结构培训 企业内部控制五大要素 之二 风险评估 风险应对策略NO 25 27 风险承受成本效益原则 如针对风险制定控制与其他回应 风险规避决定退出某一地区当检查发现客户无信用时 决定不再与该客户进行产易 风险分担采取保险政策定期维护外包给设备管理公司 企业内部控制五大要素 之三 控制活动CH4 职务分离的目的 确保没有一个人被赋予过多的责任 无人能利用其正当工作地位进行犯罪和非法隐瞒 企业内部控制五大要素 之三 控制活动 不相容职务分离NO 29 授权 资产保管 执行 资产处置 维护记录的受托报告责任 交易授权 维护记录的受托报告责任 资产保管 企业内部控制五大要素 之三 控制活动 不相容职务分离 案例 巴林银行1995年2月23日 232年历史的巴林银行因交易损失 1billion宣告破产 掘墓人 NickLesson新加坡国际货币交易所3月5日发布一份报告 将该损失归结为内部控制缺失1 前台交易与后台交易必须分开 此为银行基本控制2 1994年夏 银行内部审计对里森身兼此两职提出警告并建议分离3 管理层惟恐利润与奖金减少而继续纵容里森独挑大梁 案例 国家自然科学基金委出纳贪污案国家自然科学基金委会计卞中从1995年到2003年的八年期间里 贪污 挪用公款人民币两亿余元 担负着资金收付的出纳职能 同时所有的银行单据和银行对账单也都由他一手经办 使得他得以作案长达八年都没有引起过怀疑 一名大学生上班伊始便到定点银行拿对账单 使得这桩涉案金额超过2亿元的大案也因此浮出水面 企业内部控制五大要素 之三 控制活动 不相容职务分离 授权控制目的确保每一项交易均经管理层在其个人权限范围内批准 企业内部控制五大要素 之三 控制活动 授权控制NO 30 授权分类一般授权 授权范围严格定义 执行条件严格定义 预算 权限特殊授权 按业务性质和价值决定批准流程和层级 授权结构范围权限 封闭权限程序 批准的起点责任 一般控制措施IT组织与操作控制措施系统开发与文化控制措施硬件与系统软件控制措施接触控制措施1 未经授权不得使用IT设备 数据文件和计算机程序2 接触控制涵盖物理硬件 软件及流程的安全数据与流程控制措施 企业内部控制五大要素 之三 控制活动 信息处理控制NO 40 计算机应用控制措施 企业内部控制五大要素 之三 控制活动 信息处理控制 IT控制 一般控制 操作控制 接触控制用户 IDS PasswordsData安全网络安全保密管理措施 输出控制对比控制发送控制接触 处理控制审计线索界面控制汇集控制 输入控制数据录入控制系统编辑职责分离交易授权 物理控制措施 财产保护控制 直接物理接触控制通过文件编制或处理的间接接触 企业内部控制五大要素 之三 控制活动 物理控制NO 32 独立稽核目的 稽核保证控制流程的执行并发现过程的问题与业务无直接关系之第三方 含管理层 的独立审核 包括 1 对流程的突击检查 2 会计记录与物理资产的比较3 对已执行任务的审核 4 财务数据与非财务运营数据的比较 企业内部控制五大要素 之三 控制活动 独立稽核NO 15 NO 34 预算控制 NO 33 预算的编制 审定 下达和执行程序 企业内部控制五大要素 之三 控制活动 其他 绩效考评控制 NO 35 要求企业建立和实施绩效考评制度 科学设置考核指标体系 将考评结果作为确定员工薪酬以及职务晋升 评优 降级 调岗 辞退等的依据 重大风险预警机制和突发事件应急处理机制 NO 37 企业应当建立重大风险预警机制和突发事件应急处理机制 确保突发事件得到及时妥善处理 说一套 做一套 制度放空炮 执行力较弱中国企业虽然有相关的制度 但执行力较弱 很多出问题的案例往往都不是因为制度缺乏规定 而恰恰是制度有明文规定却未能遵照执行 中航油 新加坡 事件 有完整的风险管理规章制度 安永会计师事务所制定 企业内部控制五大要素 之三 控制活动 我国企业的问题1 缺乏关键岗位强制轮换或带薪休假制度 螺丝钉 在一个地方时间拧长了会容易生锈 NO 16 3 案例 仪征化纤 严格控制 下的硕鼠公行1999 2005年 营销部财务人员挪用资金5000多万元仪征化纤有严格的内部管理制度 1 一年审计4次 2 超过2000元的招待费由公司领导签字3 二级单位业务人员出差 飞机票由公司主要公司负责人批准这是偶然事件 6年5000万元 10年未换岗 企业内部控制五大要素 之三 控制活动 我国企业的问题2 过于依赖业务人员 企业资源掌握在个人手中 企业对业务开展失去控制 不少企业的业务员一旦跳槽或离职 原有的客户和业务关系也被随之带走 形成企业对业务人员过于依赖的局面 更有甚者 有的企业业务员明地里使用单位各项资源 暗地里为自己或亲友开拓业务 谋取私利 严重损害了企业利益 2003年初 花旗银行台湾区总经理陈圣德率领二十多位主管集体跳槽 花旗银行在短短两三个月内就基本恢复了业务正常开展 企业内部控制五大要素 之三 控制活动 我国企业的问题3 领导 一只笔 审批 缺乏完善内控制度和流程保障 事无巨细都由领导来审批 疲于应付 审批 一只笔 变成签字 一只笔 缺乏相关信息 控制流于形式 一只笔 就会失去控制作用 审批就会演变成一种过场 加大了责任 也不利于对领导的制约和监督 可能导致腐败 合理的内部控制应当按照重要性程度大小 适当分层授权 逐级审批 企业内部控制五大要素 之三 控制活动 我国企业的问题4 内部控制制度 救火式 的较多制度体系缺乏系统性和完整性 甚至政出多门 相互打架 只能防范已发生过的风险 而对未发生的风险则考虑不足 企业应有一套规范的制度制定程序和形式规范 包括制度的编号 格式 分类 内容 审批程序 执行及其他应注意事项进行统一的规范化管理 并以书面形式予以约束 企业内部控制五大要素 之三 控制活动 我国企业的问题5 企业内部控制五大要素 之四 信息与沟通CH5 控制目标 有效信息系统的基本标准能以报告形式向管理层传递组织目标实施绩效的信息 内部和外部 按授权路径向适当人员及时提供详尽得当的信息信息系统的开发和变更 必须基于相关的战略规划 以同时满足组织目标 操作过程目标和应用目标的需求管理层为信息系统的开发和变更投入必要的人力和财力所有基本数据中心均建立了灾难拯救计划 企业内部控制五大要素 之四 信息与沟通 信息系统NO 7 NO 41 沟通系统的基本标准 全方位沟通 管理层能以有效的渠道和方式向员工传递他们的工作职责和控制责任对来自客户 供应商 监督制机构及其他外部信息 管理层能基于沟通系统采取及时 合理的跟踪措施能使客户 供应商等外部人士知道公司已建立的道德规程和政策 企业内部控制五大要素 之四 信息与沟通 沟通系统NO 40 与财务报告过程相关的会计系统有效会计系统必须能提供完整的审计线索或交易线索设计完善的会计制度至少应包括如下因素 1 严格分工授权2 规范 适用的会计政策和会计处理程序3 严格的批准制度和流程4 独立稽核5 账户体系与凭证账簿制度6 制度化的会计处理流程 企业内部控制五大要素 之四 信息与沟通 会计系统NO 31 举报渠道企业应当建立反舞弊机制 坚持惩防并举 重在预防的原则 明确反舞弊工作的重点领域 关键环节和有关机构在反舞弊工作中的职责权限 规范舞弊案件的举报 调查 处理 报告和补救程序 企业应当建立举报投诉制度和举报人保护制度 设置举报专线 明确举报投诉处理程序 办理时限和办结要求 确保举报 投诉成为企业有效掌握信息的重要途径 企业内部控制五大要素 之四 信息与沟通 举报渠道NO 42 43 企业内部控制五大要素 之五 监督CH6 概念评估内部控制运行质量的过程1 内部控制设计和实施的及时评估2 必要的纠正手段向审计委员会报告控制缺陷 企业内部控制五大要素 之五 监督CH6 概念与路径 有效监督行为的路径 NO 44 45 持续的监督方案独立评估向审计委员会报告控制缺陷 持续监督可采取多种形式 NO 44 内部审计功能1 内部控制的规范综合测试2 内部控制制度不同侧面的轮回测试职能部门的即时自我监督1 基于外部投诉2 基于内部信息或报告 企业内部控制五大要素 之五 监督 持续监督 实施自我评估的七个步骤1评估内部控制强度与缺陷2测试控制强度3将测试结果记录在案4提出改进问题的行动方案5撰写报告6披露内部控制的缺陷7将报告交给分管领导和内部审计机构 企业内部控制五大要素 之五 监督 自我评估NO 46 公众公司管理层必须对内部控制措