企业内部控制培训课件(PPT 48页)

1、企业内部控制 主讲：陈国庆 经济学博士/管理学博士后国际注册管理咨询师（CMC） 助理：程 云目录 解读企业内部控制 1 内部控制的发展 2 内部控制体系 3 内部控制开展4 内部控制简化5 内部控制几种关系处理6 一、解读企业内部控制一、解读企业内部控制 （一）标准定义 一、解读企业内部控制 这个定义反映了某些基本概念： 内部控制是个流程，是达到目的的工具，不是目的本身； 内部控制受到人的因素的影响，它并不只是政策手册和表格，而是组织中各个级别的人员 内部控制为企业的管理层和董事会提供合理的保证，而不是绝对保证 内部控制通过调整来达到一个或多个单独但又有交叉的目标。

2、 1、定义 内部控制是一个流程，受企业中董事会、管理层 和其他人员的影响，被设计出来为下列各类目标 的实现提供合理的保证： 运行的效果性和效率性 财务报表的可靠性 法律法规的遵循性 2、基本理解 流程 人 合理保证 目标 1、核心内容逻辑关系 内 部 控 制 内 部 牵 制 务 分 离 不 相 容 识 职 责 分 离 程 序 分 段 内 控 评 价 自 我 评 价 内 审 评 价 改 善 控 制 预 防 性 控 制 检 查 性 控 制 （二）核心内容 一、解读企业内部控制 2、关于内部牵制 （1）实物牵制两人以上共事掌管实物工具 （2）机械牵制只有按正确程序才能操作机械 （3）体制牵制通过组织

3、分工、业务分段，实现人事配合。 主要做法是设置机构、划分职责 （4）簿记牵制原始凭证与记帐凭证、会计凭证与帐簿、帐簿与会计报表核对的牵制。 根本点:增设核对点和平衡点，以加强上下、左右制约。 一、解读企业内部控制 3、关于不相容职务分离类型 凡是有两种或两种以上职务交由一个人或一个部门去承担就容易发生错误或弊端， 这两种或两种以上职务就叫做不相容职务。 （1）职责分离 职责分配中要贯彻职责分离精神。 n管理职务 n授权批准 n作业执行 n记录计算 n物资保管 n检查核对 n多数属于不相容职务 n职责分配中不易将两种或两种以上 n的职务交由一个人或一个部门去承 n担。特别是批准与执行、执行与记

4、n录绝对不能由一人承担 一、解读企业内部控制 （2）程序分段 业务处理中要贯彻程序分段和各段工作均核对前段工作的精神。 n业务处理程序 n计划申请阶段 n审核批准阶段 n办理手续阶段 n实施执行阶段 n记录登记阶段 n物资保管阶段 n帐实核对阶段 n均属不相容职务 n每段作业处理过程 输 入 前段转后段 全部资料 处 理 1.核对前段作业 2.处理本段作业 输 出 1.总结前段与本段作业 2.转移后段作业 控 制 1.自动牵制 2.稽核检查 一、解读企业内部控制 执行到位很重要 4、内部控制评价 （1）涵义: 对照理想的合适的理论模式，对现行内部控制的恰当性与有效性，进行分析和价 值评定。 （

5、2）目的: 检查单位为达到经营目标所付出努力的有效性。 （3）内容: 1）应该有的是不是都有（应该有的规矩是不是都有） 2）应该做的是不是都做到了（应该执行的规矩是不是都执行） （4）方式: 自我评价：组织营运单位的管理阶层自我负责、自我评价 内审评价风险评估、可信赖程度评价、薄弱环节评价 一、解读企业内部控制 （三）功能作用 一、解读企业内部控制 专业部门 业务 管理 监督 公司内控 监督 过去 管理 现有 控制 外部机构集团公司监督 区 别 流程显现 明晰责权 落实制度 独立监督 控制风险 改进优化 强调执行 1、官方认为： （三）功能作用 一、解读企业内部控制 2、民间认为： 保护干部

6、资产安全 信息真实 控制风险 二、内部控制的发展二、内部控制的发展 1905193619971988194919582005 大 小 早期 内控的范围和影响 2.内部牵制阶段 ：保护现金和资 产安全及账簿记 录的准确性 5.内部控制框 架阶段：融入 了控制环境及 控制程序 6.一体化控 制阶段：形 成COSO框 架，增加了 遵从性目标 1、内控活动 可以追溯到人 类社会发展早 期，例如古罗 马采取的“双 人记帐制度” 和我国西周时 的周礼审计制 度 L.R.Dicksee提出内 部牵制概念， AICPA 接受 AICPA颁布审 计准则公告第 55号提出内 部控制结构 AICPA发布了审 计准则

7、公告第78 号，全面接受 COSO报告的内容 3.内部控制阶段 ：增加了管理控 制以提高经营效 率 AICPA首次提出 内部控制的定义 每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升 70年代 4.会计控制与 管理控制并重 阶段：二个控 制分立和整合 不断交替 7.与风险管 理融合阶段 ：综合框架 八要素靠近 风险管理 二、内部控制的发展 （一）内部控制在美国 内部控制思想自古就有，主要是牵制思想从理财渗透到政治、军事、生活之中， 例如：中国西周时期的周礼审计制度，古罗马“双人记账制度”等，我们日常生活 中也普遍看到牵制的行为。 1、早期阶段（1900年以前） 2、内部牵制阶段（19

8、051936） 20世纪40年代以前，内部控制就是指“内部牵制”，即：两个或两个以上的人或部 门无意识地犯同样的错误机会较少；两个或两个以上的人或部门有意识地合伙舞弊的可 能性大大低于单独一个或部门舞弊的可能性。控制手段包括：实物牵制、物理牵制、分 权牵制、会计牵制。 3、内部控制阶段（19491958） 1949年，美国注册会计师协会的审计程序委员会在发布了一分特别报告“内部控制 一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控 制作出如下定义：包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的 准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采

9、取的所有方法和措 施。 二、内部控制的发展 （一）内部控制在美国 4、管理控制与会计控制并行阶段（20世纪70年代） 1972年，AICPA下属审计准则委员会发布的第1号审计准则公告进一步提出了管 理控制的概念：管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有 关记录。这种授权是与实现组织目标这个责任联系的管理功能，并且是建立交易的会计 控制的起点。这个概念将管理控制和企业目标相联系，但未将会计控制与企业目标相联 系。 5、内部控制结构化阶段（1988年） 1988年，审计准则委员会发布第55号审计准则公告，提出“内部控制结构”这 一概念取代了内部管理控制和内部会计控制。该公告指

10、出：内部控制结构是指为了对实 现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环 境、会计系统及控制程序三个部分。 二、内部控制的发展 （一）内部控制在美国 6、内部控制完整框架阶段（1992年） 1992年，著名的COSO委员会提出了“内部控制的完整框架”研究报告， 1994年进行了增补。为内部控制构建了一整套框架体系。报告指出：企业所设 立的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标 所必须的条件，两者之间存在直接的关系。每一个要素适用于所有的目标类别， 也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重 要。 7、与风

11、险管理融合阶段（2004年） 2004年9月，COSO又提出了企业风险管理-综合框架，涵盖了内部控制整体 框架内容又学习全面风险管理，在内控五要素基础上又增强了目标设定、事项识别 、风险应对成为八大要素，又引入了战略目标。 二、内部控制的发展 （一）内部控制在美国 （二）内部控制在中国 二、内部控制的发展 1、中国政府一直重视内部控制建设（链接） 2、内部控制在中国的现状（链接） 3、财政部的要求（链接） 4、证监会的要求（链接） 5、国资委的要求（链接） 三、内部控制体系三、内部控制体系 （一）美国体系 三、内部控制体系 1、内部控制整体框架介绍 （1）五要素及其相互关系 保证 内部监督 控

12、制活动 风险评估 内部环境 信 息 沟 通 信 息 沟 通 手段 载体 依据 （一）美国体系 三、内部控制体系 1、内部控制整体框架介绍 （2）依据过程的全方位控制 内部环境 风险评估 控制活动 信息与沟通 监 控 作业层面 部门层面 公司层面 效 率 效 果 报 表 可 靠 遵 守 法 规 （3）具体内容（链接） 三、内部控制体系 2、企业风险管理综合框架介绍 （一）美国体系 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 内部环境 风险评估 控制活动 信息沟通 监控 Public company accounting reform and investor pr

13、otection act of 2002 参议院银行委员会主席萨班斯，众议院金融服务委员会主席奥克斯利联合提出。 Paul S. Sarbanes Michael G. Oxley Securities Litigation Reform Act Yes387 No130 Not voting15 Sarbanes-Oxley Act Yes522 No3 Not voting9 Congressional votes 25th July 2002 （1）提出者： 三、内部控制体系 3、SBS法案介绍（一）美国体系 第302节 公司对财务报告的责任 - 要求公司首要官员及首要财务官在季度/年度

14、报告中保证 -对信息披露的控制和程序负责（含刑事责任） -设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 -对披露控制的有效性进行评估，评估结果需存档 -不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 -存档描述内部控制的重大变化 - 介绍信息披露的控制和程序 -强调财务人员的正直和财务报告系统控制的完整性 -需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼 （2）主要内容 三、内部控制体系 第404节 管理层对内部控制的评价 - 要求公司管理层在年度报告中： 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 对财务报

15、告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构） - 同时要求外部审计人员： 对管理层评估结果进行签证 （2）主要内容 （3）七个特点（链接） 三、内部控制体系 三、内部控制体系 总览图（二）中国体系 企业内部控制应用指引 共18项，用以指导企业开展内部控制建设，并为企业及事 务所的内部控制评价及审计提供参考。内容包含制定该项 指引的总体目标、涉及事项的定义、相关风险描述、业务 流程规范和关键控制点要求等标准性内容。 企业内部控制评价指引 用以指导企业开展内部控制评价，以满足基本规范的实施 要求。内容包含评价原则、评价制度要求、评价的内容、 评价的程序、缺陷的认定、评价报告。

16、 企业内部控制审计指引 用以规范注册会计师执行企业内部控制审计业务。内容包 含审计目标、计划审计工作、实施审计工作、评价控制缺 陷、完成审计工作、出具审计报告、记录审计工作、审计 报告参考格式。 企业内部控制基本规范 基本规范从内部环境、风险评估、控 制活动、信息与沟通以及内部监督五大要 素的角度，对于中国企业应如何建立、维 持有效的内部控制提出了原则性的要求， 建立了具有中国特色的内部控制框架。 2008年6月28日发布 应用指引、评价指引和审 计指引构成企业内部控制配套指引 企业内部控制配套指引用于指导企业 如何更加有效实施基本规范。 2010年4月26日发布 （二）中国体系 三、内部控制

17、体系 1、基本规范解读（链接） 2、应用指引解读（链接） 3、评价指引解读（链接） 四、内部控制开展（结合案例）四、内部控制开展（结合案例） （一）内部控制开展的动因 四、内部控制开展（结合案例） 国家出资企业应当建立健全内部 监督管理和风险控制制度 法律规定 行政规范要求 上市公司全面执行企业内部 控制基本规范及相关的评价 、应用、鉴证指引 明确了详细而具体的风险控制 要求 上市公司监管要求 年报中需依据重要性原则披露企 业的风险因素及相应的措施 外部监管要求内部管理提升 与日常管理的融合 与业务管理工作的融合 内控组织体系的完善 与绩效管理的融合 更新完善的要求 内控手册及自评工作内容的

18、及时更新 管控工作在完成重点流程的 完善的同时，向全部流程的 覆盖 需要在总部层面完善的基础上 向所有分（子）公司推广 全面性提升 企业施行内部控制与风险管理的驱动因素 （二）内部控制开展过程 四、内部控制开展（结合案例） 1、准备工作 建立内部控制组织（领导机构、工作机构） 理清咨询机构（可不聘请） 制定内部控制建设规划 确定内部控制工作范围 a.业务单位范围 b.业务流程范围 c.IT系统和其他限制性因素 编制工作计划 开展内部控制和宣传 （二）内部控制开展过程 四、内部控制开展（结合案例） 2、内部控制体系建设 风险评估（风险事件收集、风险分析评估） 流程梳理和评估 a.流程相关概念 b

19、.建立流程框架 c.梳理内部控制流程 d.识别流程风险和控制 e.记录内部控制 f.评估内部控制 内部控制缺陷和整改 内部控制推广 （二）内部控制开展过程 四、内部控制开展（结合案例） 3、内部控制自我评价 自我评价要点 a.评价原则 b.权责分配 c.评价机构 d.职责权限 e.内部标准 f.评价方法 g.对象范围 h.评价方案 （二）内部控制开展过程 四、内部控制开展（结合案例） 3、内部控制自我评价 自我评价流程 a.执行内部控制评价 b.记录评价过程和后果 c.评估内部控制缺陷 d.出具评价报告 （二）内部控制开展过程 四、内部控制开展（结合案例） 4、内部控制持续改进 考核奖惩 动态

20、完善 内外监督 a.内部监督 b.外部审计 （二）内部控制开展过程 四、内部控制开展（结合案例） 5、内部控制保障机制 组织保障： a.董事会 b.经理层和员工 c.内控机构 d.审计委员会和内审部门 制度保障 a.机构办法 b.监督办法 c.评价办法 d.考核办法 文化保障 （二）内部控制开展过程 四、内部控制开展（结合案例） 6、内部控制信息化 信息化的作用 a.营造内控环境 b.固化内控撑过 c.提高评估与整改效率 d.有利报告编制与披露 信息化建设步骤 五、内部控制简化五、内部控制简化 1、内部控制体制 内部控制组织 内部控制范围 内部控制评价 内部控制考核 建设单位 （执行机构） 审

21、计单位 （监督机构） 审计监督委员会 （决策机构） 子公司 （利润中心） 孙公司 （成本中心） 集团本部 （决策/协调中心） 五、内部控制简化 （一）基本体系 2、内部控制基本规范 内部环境 风险评估 控制活动 信息与沟通 内部监督 3、内部控制具体规范（链接） 4、内部控制手册（链接） 五、内部控制简化 1、自评工作制度 2、自评业务流程 3、年度自评方案 4、相应附件 （三）中国企业家的行动 1、假做：内部控制体制 + 内部控制基本规范 + 内部控制具体规范（不执行） 2、真做：内部控制体制 + 内部控制基本规范 + 内部控制具体规范（执行） + 内部 控制手册 3、半真半假地做：内部控制

22、体制 + 内部控制基本规范 + 内部控制具体规范（部分 执行） 五、内部控制简化 （二）内部控制自评 六、内部控制几种关系处理六、内部控制几种关系处理 （一）与全面风险管理的关系 1、企业风险管理都从单项风险管理开始 企业管理目标 避免 损失 保险、生产 安全 供应链管理、 风险资本金结构 以风险为基础 的资源配置 与绩效考核 风险管理优化、 全面风险管理 收益稳定 收益最大化 可持续发展 风险管理的复杂程度越来越高 与企业战略目标结合越来越紧密 1970198019902000走向时间 六、内部控制几种关系处理 （一）与全面风险管理的关系 2、发现内部控制也能较为系统地解决风险 3、内部控制

23、与风险管理逐步融合 全面风 险管理 内部 控制结构 目标范围扩大；标准化加强 企业管理核心范围 70 S 80 S 90 S 2000 法人治 理结构 法人治 理结构 法人治 理结构 内部 控制体系 时间 法人治 理结构 六、内部控制几种关系处理 内控系统全面风险管理 重点在于财务报表真实性重点在于对风险的防控 关心结果的真实性关心结果的好坏 解决投资人信息对称问题解决投资人信心问题 不关心如何做出正确的决策关心科学决策的程序，作出正确决策 重点关注财务层面重点关注战略层面和财务层面 目标确定后的执行目标的确定及控制 手段导向目标导向 确定性不确定性 使董事趋于保守使董事趋于理性 制度层面价值层面 4、一个细致的比较 六、内部控制几种关系处理 六、内部控制几种关系处理 （二）与财务管理制度的关系 1、企业基本流程 管 理 支 持 流 程 13.绩效评估管理 10.无形资产管理 11.环境、员工健康和安全管理 12.公共关系管理 9. 财务管理 8. 人力资源管理 营 运 流 程 2.制定 愿景和 战略 1.了解 市场和 客户 3. 设计产 品和服 务 4.市场 营销 5.生产和配 送产品及 提供服务 6.服务性机 构提供服务 7.向客户 开票收 款及提 供服务 2、企业基本制