《精编》企业内部控制的基本理论

《《精编》企业内部控制的基本理论》由会员分享，可在线阅读，更多相关《《精编》企业内部控制的基本理论（116页珍藏版）》请在金锄头文库上搜索。

1、1 企业内部控制体系建设培训手册 中和正信会计师事务所有限公司山东中和正信风险管理有限公司2009年6月 1 2 主要内容体系 一 企业内部控制理论发展概述 二 企业内部控制基本规范 框架结构及主要内容 三 企业内部控制体系设计 四 企业内部控制评价 2 3 越来越多的外部要求 股东 证券交易所 内控与全面风险管理 政府部门 行业监管部门 国资委 中央企业全面风险管理指引 治理结构 财政部 企业内部控制基本规范 萨班斯法案 上海证券交易所上市公司内部控制指引 深圳证券交易所上市公司内部控制指引 保险公司风险管理指引 试行 商业银行操作风险管理指引 4 一 企业内部控制理论发展概述 美国 4 5

2、 一 企业内部控制理论发展概述 美国 6 企业全面风险管理 内部控制 财务报告内部控制并存 在美国 由于企业所处行业 规模大小 发展阶段 管理水平和监管机构的要求不同 导致企业全面风险管理 企业内部控制 财务报告内部控制三者同时存在 监管机构和法律代表投资者的利益 考虑到成本效益原则和注册会计师的专业胜任能力 只要求注册会计师对其财务报告内部控制系统进行评价并出具鉴证意见 是一种实事求是的选择 反而一刀切要求所有企业都要建立全面风险管理体系是不现实的 这样就形成了最新理论是企业全面风险管理 法律法规要求企业建立内部控制体系 对于注册会计师的评价则仅限于财务报告内部控制 6 6 7 一 企业内部

3、控制理论发展概述 中国 内部牵制阶段1978年 会计人员职权条例 1984年 会计人员工作规则 1986年 会计工作基础规范 会计控制阶段1999年 会计法 将 内部控制 当作会计信息 真实与完整 的基本手段之一2001年至2004年财政部发布 内部会计控制基本规范 和7个具体规范 企业内部控制规范体系阶段财政部等五部委2008年6月28日发布 企业内部控制基本规范 企业全面风险管理阶段2006年6月国务院国资委发布 中央企业全面风险管理指引 7 8 美国COSO的内控框架和风险管理框架 内控控制框架 企业风险管理框架 9 中国 企业内部控制基本规范 和 中央企业全面风险管理指引 财政部 企业

4、内部控制 国资委 中央企业全面风险管理体系 10 一 企业内部控制理论发展概述 中外对比 10 11 二 企业内部控制基本规范 2006年7月15日 财政部牵头成立跨部门的 企业内部控制标准委员会 开始研究 制定一套具有统一性 公认性和科学性的企业内部规范 研究制定内部控制规范 是经济社会发展的迫切要求 是新形势下监管部门落实科学发展观 服务企业改革与发展的重要举措 国际资本市场大力强化内部控制 经济健康发展迫切呼唤加强内部控制 各级领导高度重视内部控制制度建设 11 12 二 企业内部控制基本规范 我国企业内部控制制度体系的基本目标 总结我国经验 借鉴国际惯例 有效利用国际国内资源 充分发挥

5、各方面的积极作用 通过三到五年的努力 基本建立一套以防范风险和控制舞弊为中心 以控制标准和评价标准为主体的内部控制制度体系 以及监管部门为主导 各单位具体实施为基础 会计师事务所等中介机构咨询服务为支撑 政府监管和社会评价相结合的内部控制实施体系 推动公司 企业和其他非营利组织完善治理结构和内部约束机制 不断提高经营管理水平和可持续发展能力 12 13 企业内部控制基本规范 框架结构及其主要内容 2008年5月22日财政部 证监会 审计署 银监会 保监会以财会 2008 7号文件发布 共七章五十条 自2009年7月1日起在上市公司范围内施行 鼓励非上市的大中型企业执行 执行本规范的上市公司 应

6、当对本公司内部控制的有效性进行自我评价 披露年度自我评价报告 并可聘请具有证券 期货业务资格的会计师事务所对内部控制的有效性进行审计 企业内部控制基本规范 的发布 是继2006年2月我国企业会计准则 审计准则正式颁布和顺利实施之后 财政 审计 证券监管 银行监管 保险监管和国有资产管理部门同心同德 群策群力 以实际行动落实科学发展观 促进企业和资本市场又好又快发展的又一重大举措 13 14 企业内部控制基本规范 的创新与突破 构建了一个标准框架 基本规范的制定发布和若干指引的公布征求意见 科学构建了一套内部环境优化 风险评估科学 控制措施得当 信息沟通迅捷 监督制约有力的内部控制框架 初步形成

7、了由基本规范 评价指引 应用指引和鉴证指引四个部分组成的层次分明 内容完整 衔接有序地的内部控制标准体系 有效解决了政出多门 要求不一 企业无所适从的问题 强化了一种内部控制理念 内部控制不仅是一套技术和方法 更是一种精神和理念 基本规范以促进企业可持续发展 维护社会主义市场经济秩序和社会公众利益为宗旨 倡导 爱岗敬业 进取创新 团队协作和遵纪守法 的职业精神 强调 建立健全教育 制度与监督并重 惩防并举 重在预防 的反舞弊长效机制 要求企业将有效实施内部控制纳入绩效考评体系 实现了由内部牵制 单一会计控制向全面 全员 全程的风险控制观念转变 15 企业内部控制基本规范 的创新与突破 建立了一

8、套内控措施 控制措施是企业实施内部控制的具体方式 是企业管理的载体和手段 基本规范对授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制和绩效考评控制等提出了严格规范的要求 进一步强化了对财务报告信息和其他管理信息的约束 提高了企业资源管理与利用的安全性和有效性 为维护投资者和社会公众利益提供了有力支持 夯实了一个制度基础 基本规范的制定实施 既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排 同时也是推动企业内部各项规章制度令行禁止的重要机制保障 这无论对于巩固企业防范风险舞弊的 防火墙 还是铸牢促进资本市场健康稳定发展的 安全网 都将发挥十分重要的基础作用 16

9、企业内部控制基本规范 的创新与突破 确立了一个实施模式 基本规范确立了以政府部门合力推进为主导 各单位组织实施为基础 会计师事务所等中介机构提供服务支持 自我评价 政府监管和社会评价有机结合的内部控制标准建设与实施模式 这种模式有效化解了标准制定与实施过程中不同利益主体之间可能存在的矛盾和冲突 提高了内控标准的严肃性 权威性和公认性 增强了标准的执行力 构筑了一个联动平台 在环环相扣 相互关联的大会计系统之中 完备的会计法规为会计改革与发展创造良好的法制环境 健全的会计审计准则为提高会计信息质量和做好资本市场信息披露工作提供制度基础 统一的内控规范体系为确保会计审计准则有效实施和维护社会公众利

10、益构筑一道 防火墙 协调的会计监管为促进会计审计 内部控制目标实现提供机制保障 创新的人才评价机制和会计考试制度为会计事业的发展壮大提供人才保证 科学的信息化标准和业务规范为会计工作现代化提供技术支撑 17 内部控制框架快速解读 确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序 确认内部控制是否进行充分的设计和执行 以及是否具备有效性和适应性 对于影响公司目标实现的内部及外部因素的评估 确保相关信息被及时识别及传递的过程 公司对于内部控制的基本态度 来自上层的基调 18 第一章总则 宗旨和立法依据 加强和规范企业内部控制 提高企业经营管理水平和风险防范能力 促进企业可持续发展 维

11、护社会主义市场经济秩序和社会公众利益 根据 公司法 证券法 会计法 制定 适用范围 中华人民共和国境内设立的大中型企业 小企业和其他单位可以参照本规范建立与实施内部控制 概念目标 内部控制是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 18 19 第一章总则 企业建立与实施内部控制的原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则 基本要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 19 20 第一章总则 组织实施 企

12、业应当根据有关法律法规 本规范及其配套办法 制定本企业的内部控制制度并组织实施 企业应当建立内部控制实施的激励约束机制 将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系 促进内部控制的有效实施 国务院有关部门可以根据法律法规 本规范及其配套办法 明确贯彻实施本规范的具体要求 对企业建立和实施内部控制的情况进行监督检查 接受企业委托从事内部控制审计的会计师事务所 应当根据本规范及其配套办法和相关执业准则 对企业内部控制的有效性进行审计 出具审计报告 会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责 为企业内部控制提供咨询的会计师事务所 不得同时为同一企业提供内部控制审计服务

13、 20 21 第一章总则 信息技术 企业应当运用信息技术加强内部控制 建立与经营管理相适应的信息系统 促进内部控制流程与信息系统的有机结合 实现对业务和事项的自动控制 减少或消除人为操纵因素 21 22 第二章内部环境 公司治理结构和制衡机制 根据国家有关法律法规和企业章程 建立规范的公司治理结构和议事规则 明确决策 执行 监督等方面的职责权限 形成科学有效的职责分工和制衡机制 股东 大 会 董事会 监事会 经理层 内部控制的责任主体 董事会负责内部控制的建立健全和有效实施 董事会下设的审计委员会负责审查企业的内部控制 监督内部控制的有效实施和内部控制自我评价情况 协调内部控制审计及其他相关事

14、宜 监事会对董事会建立与实施内部控制进行监督 经理层负责组织领导企业内部控制的日常运行 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作 22 23 第二章内部环境 内部审计机构 对内部控制的有效性进行监督检查 内部审计机构对监督检查中发现的内部控制缺陷 应当按照企业内部审计工作程序进行报告 对监督检查中发现的内部控制重大缺陷 有权向董事会及其审计委员会 监事会报告 人力资源政策主要包括以下内容 员工的聘用 培训 辞退与辞职 员工的薪酬 考核 晋升与奖惩 关键岗位员工的强制休假制度和定期岗位轮换制度 掌握国家秘密或重要商业秘密的员工离岗的限制性规定 24 第二

15、章内部环境 道德修养 业务能力与教育培训 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准 切实加强员工培训和继续教育 不断提升员工素质 文化建设 企业精神 管理理念和风险意识 董事 监事 经理及其他高级管理人员应当在企业文化建设中发挥主导作用 企业员工应当遵守员工行为守则 认真履行岗位职责 法制教育 法律顾问制度和重大法律纠纷案件备案制度 24 25 第三章风险评估 基于控制目标的风险评估要求 内部风险与外部风险 企业整体风险承受能力和业务层面的可接受风险水平 内部风险因素 一 董事 监事 经理及其他高级管理人员的职业操守 员工专业胜任能力等人力资源因素 二 组织机构 经营方

16、式 资产管理 业务流程等管理因素 三 研究开发 技术投入 信息技术运用等自主创新因素 四 财务状况 经营成果 现金流量等财务因素 五 营运安全 员工健康 环境保护等安全环保因素 六 其他有关内部风险因素 外部风险因素 一 经济形势 产业政策 融资环境 市场竞争 资源供给等经济因素 二 法律法规 监管要求等法律因素 三 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 四 技术进步 工艺改进等科学技术因素 五 自然灾害 环境状况等自然环境因素 六 其他有关外部风险因素 25 26 第三章风险评估 风险分析与排序 分析方法 定性与定量相结合 分析重点 风险发生的可能性及其影响程度 风险分析团队和分析程序 风险分析结果 风险承受度与高管人员 关键岗位员工的风险偏好 风险应对策略 风险规避 风险降低 风险分担和风险承受 持续性风险评估与风险应对策略的综合运用 26 27 第四章控制活动 控制类型 手工控制与自动控制 预防性控制与发现性控制 控制措施 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制和绩效考评控制等 不相容职务分离控制 要求企业全面