企业内部控制专题课件

企业内部控制专题,1,企业内部控制专题,企业内部控制专题,2,所谓内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,企业内部控制专题,3,第一部分企业内部控制规范的出台背景与主要特点第二部分企业内部控制的观念碰撞与误区辨析,企业内部控制专题,4,第一部分企业内部控制规范出台背景及主要特点,一、发布二、实施范围三、背景四、主要特点,企业内部控制专题,5,一、企业内部控制规范的发布,企业内部控制基本规范已2008年5月22日正式发布；企业内部控制配套指引（20项）于2010年4月26日正式发布。,企业内部控制专题,6,企业内部控制规范的框架体系,企业内部控制专题,7,基本规范：处于最高层次，起统驭作用，是抽完配套指引的的基本依据。应用指引：处于主体地位，是为企业建立健全内部控制体系提供的指引。评价指引：是为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引：是为注册会计师执行内部审计业务提供执业准则解读（讲解）：是为宣传、领会、把握和运用配套指引的背景分析、释疑解惑与具体细节示范,企业内部控制专题,8,企业内部控制应用指引（18项还是21项？）,组织架构发展战略人力资源社会责任企业文化,内部环境类,控制活动类,资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告,全面预算合同管理内部信息传递信息系统,控制活动类,企业内部控制专题,9,二、实施范围与要求,企业内部控制基本规范要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。企业内部控制配套指引的实施范围和要求：2011年1月1日起-在境内外同时上市的公司施行；2012年1月1日起-在上交所和深交所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；鼓励非上市大中型企业提前执行。,企业内部控制专题,10,执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格。非上市大中型企业聘请的会计师事务所不要求一定具备证券、期货业务资格。,企业内部控制专题,11,三、出台背景,企业生存发展壮大之需资本市场健康稳定发展之需国际通行惯例之需,404,效果,企业内部控制专题,12,四、主要特点,（一）涵盖范围广泛涵盖三大领域，即应用、评价与审计覆盖四大流：资金流、物流、信息流和人力资源流,企业内部控制专题,13,（二）融入全新理念由制约观念到发展观念；由结果控制到过程控制；由执行层面到决策层面；由会计控制到综合控制；(由查错防弊到全面风控）由借鉴国际到自主创新；由条块分割到一体化推进；由强制遵循到内化融合；由宽松披露到双重评价。换句话说，该规范体系全面吸收了世界领域的先进观念与研究成果，充分体现了基本规范中的“四个五”的要求，真正将我国企业内部控制规范提高到了一个新的高度。五个全（全方位、全时限、全过程、全方法和全人员）,企业内部控制专题,14,（三）务实可行有效该规范体系是在调研中形成，足迹遍布大江南北和世界各地。是在与广大企业高管和一线产销、投融资、内审乃至一般员工进行交流和磨砺的结果，是与国内外专家、学者进行讨论与碰撞的结晶。按调研起草-形成初稿-再调研-再修改的循环，指引先后10易其稿，充分体现了实事求是的作风。再最终稿形成前，工作组还分批封闭在北京一家宾馆长达45天，对于涉及把握不准的问题，还多次咨询企业老总和总会计师。实用可行，能提供合理有效保障。尽管指引还有些粗（偏原则性的），但抓住了各个方面的主要矛盾（风险），且控制要求符合实际，严格按此执行能确保企业不出大的问题，实现控制目标。,企业内部控制专题,15,（四）地位影响特殊由五大部委联合制定并发布这在世界上独一无二世界第一套由政府主导的完整的内部控制规范体系在境外国家或地区少有，如有，要么不完整、要么不系统，且均为民间组织制定的同时以两种文字发布，实际上也是向全世界发布。意在让世界了解中国此方面的进展，还有扩大中国内部控制在世界范围话语权与影响的目的（中国版的报告）。,企业内部控制专题,16,世界银行高级财务管理专家陈楠希女士、国际会计准则理事会主席戴维泰迪爵士、国际会计师联合会理事乔伊斯林莫顿女士、香港会计师公会会长冯英伟、澳门财政局局长期容光亮在发布上对中国企业内部控制规范体系给予了很高的评价。美国COSO委员会主席戴维兰迪思特先生发来的贺信，对中国这套企业内部控制规范体系给予了高度肯定和祝贺。,企业内部控制专题,17,第二部分企业内部控制的观念碰撞与误区辨析,一、关于内部控制的目标二、关于内部控制的时空范围三、关于内部控制的主客体四、关于内部控制的现实可行性五、关于内部控制建设过程六、关于内部控制要素七、关于内部控制的方法八、关于内部控制与风险管理九、关于内部控制的效用,企业内部控制专题,18,一、关于内部控制的目标,目标决定策略、规划和行动传统观念：三大目标（1）保护资产的安全完整（2）保证会计信息的质量（3）确保有关法律法规和规章制度的贯彻执行,企业内部控制专题,19,我国“内部会计控制规范基本规范”（2001.6.22起试行）,内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。,企业内部控制专题,20,新的观念：四大主要目标1）战略目标。即合理保证企业发展战略的合理性。2）经营目标。即合理保证企业经营的有效性和效率。3）报告目标。即合理保证企业报告的有效性。4）合法性目标。即合理保证企业的生产经营活动符合相关的法律和法规。,企业内部控制专题,21,发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划企业发展战略与企业的任务和预期相联系，事关企业的发展方向甚至生死存亡，不容有误。企业发展战略的特点：全局性、长远性、指导性、竞争性、风险性。,企业内部控制专题,22,企业发展战略：从过程看，包括战略方向战略目标战略规划战略实施从范围看，包括总体战略具体战略从内容看，包括竞争战略、合作战略、组织战略、营销战略、人力资源战略、财务战略、生产战略、研发/技术战略、跨国经营战略，产品战略，投资战略，防守战略，文化战略，等。,企业内部控制专题,23,实行发展战略首先必须明确战略方向，明确在相当长的战略时期中，企业准备做什麽。例如：提供什么产品或服务？采用什么技术？面向什么客户群？满足客户什么需求？经营范围多大？是否实行多元化经营？企业要对社会经济发展承担哪些责任？等这些方向性的决策多由企业高层决策部门作出，无不充斥着风险，均需要内部控制提供合理保证。,企业内部控制专题,24,“规范”指明了企业制定与实施发展战略至少应当关注的风险（第2号应用指引-发展战略）一是缺乏明确的发展战略或发展战略实施不到位可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。如铁矿石；地震翻身；俄罗斯石油天然气管道二是发展战略过于激进脱离企业实际能力或偏离主业，可能导致企业过度扩张甚至经营失败。三是发展战略因主观原因频繁变动可能导致资源浪费，甚至危及企业的生存和持续发展。,企业内部控制专题,25,明确化解发展战略中的风险的主要方略一是规范设立和运行战略委员会；二是明确要求在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标；(亚细亚扩张、长飞光纤光缆的专业经营）三是强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径；(国美、石油天然气、人才战略；）四是要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东（大）会批准实施；五是要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施；六是设立了发展战略实施后评估制度要求实时监控，定期收集和分析相关信息，对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。（外向型战略？两头在外战略？）,企业内部控制专题,26,我国“企业内部控制基本规范”（财政部、证监会、审计署、银监会、保监会2008.5.22联合发布，2009.7.1先在上市公司施行),内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。即将“资产安全”单独突出出来，形成第五大目标,企业内部控制专题,27,二、关于内部控制的时空范围,传统观念或误区：1）空间上是对会计、审计所涉范围的控制2）时间上是对事中和事后的控制新的观念与认识：1）空间上是全方位的2）时间上是全时限的事前、事中、事后,误区原因,企业内部控制专题,28,产生误区的原因：,与内部控制的发展历史有关内部控制的发展与会计和审计的发展关系紧密内部控制曾在历史上就划分为内部会计控制和内部管理控制与“会计法”有关会计法“第二十七条各单位应当建立、健全本单位内部会计监督制度。”与前几年财政部为加速内部控制建设的举措有关与人们的传统思维习惯有关人们常常将内部控制、会计监督、会计监管混为一谈,企业内部控制专题,29,只要关乎企业价值创造和价值最大化的所有领域和事项，包括：战略性的和战术性的文化的和非文化的可量化的和非量化的道德的和非道德的理性的和非与理性的，等等，均属于其控制的范围。也就是说，内部控制的空间范围遍布内部控制各大要素所触及的方方面面，即企业上上下下、左左右右所有大大小小的事项，大到公司治理结构，重大对内对外决策，小到一笔现金的支付，或者一张“对账单”的索取。,企业内部控制专题,30,三、关于内部控制的现实可行性,误解：高深莫测、难以驾驭、难以实施、难有作为正解：局部确有难度、有反复、但总体上完全能够驾驭内部控制实际就在我们身边，只要我们有心，就可为，且大有可为,企业内部控制专题,31,生活中随处可见内部控制,的士司机的“古怪”行为”超市里的内部控制医院“就医卡”内部控制效用手机里的控制公交车中的内部控制成都被烧公交车中逝去的“生灵”与内控制意识,企业内部控制专题,32,其他常见的内控现象,财经重地，非请莫入库房重地，闲人免进请你签字（或留下指纹）请输入你的密码一支笔一人为私，二人为公,令人不爽的告示牌,令人烦恼的手续,令人熟悉的说法和作法,企业内部控制专题,33,得控则强失控则弱无控则乱,企业内部控制专题,34,四、关于内部控制的主客体,传统观念或误区：1）主体管理层、会计与审计人员2）客体各项能以货币计量的经济活动新的观念与认识：1）主体企业董事会、监事会、经理层和全体员工2）客体与实现控制目标有关的所有活动,企业内部控制专题,35,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。,2004年9月29日COSO颁布的正式研究报告（企业风险管理整体框架）,企业内部控制专题,36,我国“企业内部控制基本规范”（财政部、证监会、审计署、银监会、保监会2008.5.22联合发布，2009.7.1先在上市公司施行),第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。当然这里有一个责任分工问题,企业内部控制专题,37,“基本规范”的相关规定：第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。（2004年春节，联想所有员工都收到董事长杨元庆的一封信狼性的呼唤，这是杨元庆激活联想文化，构建联想内控环境的檄文。呼唤员工的“危机意识”、“责任意识”和“团队意识”）（微软前总裁比尔.盖茨讲：微软离破产只有180天；海尔总裁张瑞敏讲“每天都是战战兢兢，如履薄冰”；华为总裁任正非每天都不忘危机管理）天生就应是个“一把手工程”。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。,企业内部控制专题,38,五、关于内部控制建设的过程,误解：是静止的、一劳永逸正解：是一个动态的、与时俱进的、不断总结与完善的过程从大的来说，内部控制发展经历的五个发展阶段就是例证从小的来说，每一个控制点的控制举措也需在不断碰撞中修正下面给大家讲一个故事,企业内部控制专题,39,内部控制产生与发展的五个阶段,企业内部控制专题,40,六、关于内部控制的要素,误区：1）我国坚持的是传统的五要素2）COSO主张的八要素较之我国的五要素先进辨析：1）我国内部控制的现状就连五要素都不具备2）我国08年5月发布的“基本规范”中的五要素实际上与COSO的八要素实质相同,企业内部控制专题,41,我国内部控制的要素五要素,企业内部控制基本规范第五条：企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法制观念等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,企业内部控制专题,42,（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（建立反舞弊机制和举报制度）（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,企业内部控制专题,43,五大要素的关系,控制环境为基础，风险评估为依据，控制活动为手段（抓手），信息与沟通为载体（条件），内部监督为保证,企业内部控制专题,44,企业风险管理框架报告中认为风险管理包括八个组成要素:内部环境目标设定事件识别风险评估风险对策控制活动信息与沟通监督。,企业内部控制专题,45,七、关于内部控制的方法,误区：运用好一两个重要的方法即可，其他方法可有可无正解：1）内部控制的方法是一个体系，每个方法均有其优点和局限性，内部控制目标的实现依赖于方法的联合运用、取长补短2）风险控制是内部控制方法的基础和灵魂、是贯穿内部控制活动的主线（调）,企业内部控制专题,46,内部控制的常用方法1、分权控制2、授权批准控制（应急反应机制）3、会计系统控制4、岗位轮换控制5、实物控制6、预算控制7、内部报告控制,企业内部控制专题,47,8、电子信息技术控制9、内部审计控制10、运营分析控制11、绩效考证控制12、档案管理控制各自功能有别，适用对象各异、产生效果不尽相同，不能指望其中一两个方法实现全覆盖，必须借助它们的联合效应，进行多层面、多支撑、流程化和规范化控制。,企业内部控制专题,48,八、关于内部控制与风险管理,传统观念或误区：1）风险是恶魔，意味着损失和灾难2）风险管理就是控制风险，控制风险就是识别并回避风险（或实现风险最小化）3）风险管理的范围是企业的重大财务与经营事项4）风险管理是内部控制的方法之一,企业内部控制专题,49,新的观念与认识：,广义的风险是指事项预期结果的不确定性，既包括具负面效应的不确定性，同时也包括具正面效应的不确定性。风险无处不在，无所不有，客观存在于大小现存的和潜在的事项之中。风险存在明显在不同时空条件下其程度不同，有时可相互转化。狭义的风险主要指事项具负面效应的不确定性。但其不等于就是恶魔、损失和灾难。风险有别于“危险”，危险专指高负面效应