《内部控制基本规范ppt培训课件》由会员分享,可在线阅读,更多相关《内部控制基本规范ppt培训课件(98页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制基本规范,研讨提纲,一、内部控制基本规范产生背景 1、企业内部控制的产生、内容以及演变 2、我国企业内部控的发展状况 二、内部控制基本规范的逐条阐释与案例分析,对内部控制的理解,从当代管理学的角度,所谓控制,是操作、管巡、指挥、调节的意思,当这类控制措施在企业内部实施时,通常称为内部控制。内部控制起源于上世纪三十年代,1934年美国证券交易法,首先提出了“内部会计控制” 国外内部控制理论与实践的发展经历了以下几个阶段。,第一阶段:内部牵制阶段,20世纪70年代以前,企业为了确保账目之间相互核对,确保财务报表的可靠性,产生了不相容岗位相互分离控制的思想,即内部牵制思想。内部牵制思想基
2、于这样的设想:同一流程由分工不同的人掌握后,错误概率比由一人把持时错误概率要低,而且他们合伙舞弊的可能性也低,因此,可以通过设置相互牵制的岗位对企业进行控制。相互核对是此阶段内部控制的主要内容,设定岗位分离是此阶段内控的主要方式(这在漫长的几千年内被认为是一种最实用的控制方法)。 内部牵制阶段的主要目的是实现企业提供的财务报表准确,确保企业资产安全。,第二阶段:内部控制制度阶段,进入20世纪70年代,人们发现通过建立两种内部控制体系,即内部会计控制和内部管理控制,一方面可以确保资产的安全,检查会计数据的准确性与可靠性;另一方面可以提高经营效率,促使相关人员遵守既定的管理方针。1973年在美国审
3、计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括组织结构的设计,以及关于管理部门对事项核准的决策步骤的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”,内部控制阶段,人们对内部控制认识范围扩大了,企业建立内部控制的目的由确保企业资产的安全和确保财务信息可靠性向提高企业经意效率发展。但这个阶段关注企业内部控制的人员还是外部审计人员,外部审计人员通过审计企业内部控制制度的有效性来降低审计风险。此时会计审计界对内部控制人为分为二部分:即会计控制和管理控制,遭到了企
4、业实务界的反对。,第三阶段 内部控制结构阶段,1988年美国审计准则委员会发布的第55 号审计准则公告财务报表审计中内部控制结构的考虑,较大幅度地修改了对内部控制的定义。用“内部控制结构”概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部控制结构具体包括三要素:控制环境、会计系统、控制程序。,第四阶段:内部控制整体框架阶段,1985年,由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的委员长是J.C.Treadway ,故又称为Treadway Committe
5、e),该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。基于该委员会的建议,成立COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会),专门研究内部控制问题。目前,COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。,COSO委员会于1992年9月发布的指导内部控制的纲领性文件内部控制整合框架,即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑,引领了全球内部控制与风险管理的发展方向。内部控制整合框架 指出控制是一个程序,而非结构。
6、该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险分析、内控活动、信息与沟通、监督五个相互关联的组成部分。在配合实现经营、财务报告和法规遵守的目标的同时,这五个部分又可作为评价内部控制有效性的标准。(萨班斯法案第 404 条款的明确表明可以将COSO内部控制框架作为评估企业内部控制的标准。 ),萨班斯法案,2001年12月,美国最大的能源公司安然公司突然申请破产保护,此后,大公司舞弊丑闻不断,规模也“屡创新高”。特别是2002
7、年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report,2002)。为了改变这一局面,美国国会和政府加速通过了萨班斯法案(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。该法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。”,控制环境,控制环境:内部审计师协会的定义:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。 控制环境是其他内部控制
8、元素的根基,并提供纪律和结构。控制环境被称为企业的“最高层”,能说明企业的道德和文化,为内部控制其他方面的运作提供框架。,风险评估,风险评估是企业及时识别、系统分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。 风险评估构成要素与一般程序,目标设定,风险识别,风险分析,风险应对,控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、批准、查证、核对、业绩评价、资产保护和职责分离等相关的活动。制定控制程序的原则有:避免
9、由“相关人士”组成的集团从头到尾控制某个操作或交易。,信息与沟通,信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。信息与交流是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程,依据环境,制定措施,信息反馈,进行纠错,如此不断改进。,监督,监督是持续评估内部控制系统的充分性及表现情况的程序。 企业可能已经建立了非常完善的内部控制系统,但仍需要对该系统进行监查,否则很难评估它是否未受控制或需要
10、改进。监督,意在评估内部控制。监测的实施途径可以是内部审计,也可以是内部控制自我评估。前者的实施人是独立的职能部门,而后者是由管理部门和员工完成的。,控体系五要素之间的关系我们可以理解为:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响目标实现的因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证
11、内控体系的正常运转,还需要对整个内控过程进行监督。内部控制五要素之间的配合和联系,组成了一个完整的系统,内控是一个动态的过程,依据环境,制定措施,信息反馈,进行纠错,如此不断改进。内控实际上是一个动态的、无止境的过程。,中国内部控制的发展状况,2001年,受“银广厦事件”、美国“安然事件”的影响,财政部提出了在新形势下加强单位内部会计监督的要求,逐步发行了一系列的内部会计控制规范。中国注册会计师协会呼应财政部的工作,为规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,在2002年发布了内部控制审核指导意见。2006年5月17日,中国证券监督管理委员会令第32号首次公开发行股票并上
12、市管理办法,其中第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。”,2006年7月15日,受国务院委托,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会。该委员会得职责和目标是总结我国经验,借鉴国际惯例,有效利用国际国内资源,通过2-5年的努力,基本建立起一套以防范风险和控制舞弊为中心,以控制标准和评价标准为基础的内部控制制度体系。2007年3月3日,财政部发布关于印发企业内部控制规范基本规范和17项具体规范(征求意见稿)的通知。,企业内部控制具体规范第xx号-货币资金 企业内部控制具体规范第xx号-采购
13、与付款 企业内部控制具体规范第xx号存货 企业内部控制具体规范第xx号对外投资 企业内部控制具体规范第xx号工程项目 企业内部控制具体规范第xx号固定资产 企业内部控制具体规范第xx号销售与收款 企业内部控制具体规范第xx号筹资 企业内部控制具体规范第xx号成本费用 企业内部控制具体规范第xx号担保,企业内部控制具体规范第xx号合同 企业内部控制具体规范第xx号对子公司的投资 企业内部控制具体规范第xx号财务报告编制 企业内部控制具体规范第xx号信息披露 企业内部控制具体规范第xx号预算 企业内部控制具体规范第xx号人力资源政策 企业内部控制具体规范第xx号计算机信息系统,2008年6月28日
14、,财政部会同证监会、审计署、银监会、保监会制定并印发企业内部控制基本规范。自2009年7月1日起在上市公司范围内执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计;鼓励非上市的其他大中型企业执行;小企业和其他单位可以参照本规范建立与实施内部控制。,对企业的影响,该规范的发布时中国在公司治理方面的一个里程碑,体现了中国经济与全球经济的进一步接轨与整合。一方面,内部控制规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础;另一方面,内部控制作为一个相对
15、较新的课题,为首次系统建立与实施内部控制的企业建立了新的挑战。,企业内部控制基本规范解读 第一章 总则,建立内部控制规范的必要性(第一条) 中国经济已经融入到国际经济的大潮中,优胜劣汰不可避免,要在激烈的市场竞争中取胜,人才、科技、管理三者却一不可。因此,加强内部控制是企业发展的内在需要。李金华在出任审计长时指出:一些部门、单位和企业所以出现违法违纪问题,其中一个重要原因是不重视管理,内部控制非常苍白无力造成的。,建立内部控制规范的必要性(第1条),内部控制是衡量现代企业管理的重要标志,也是现代企业管理的重要手段,巴林银行的倒闭、安然公司的破产都是内部控制失灵,所以“有控则强、失控则弱、无控则
16、乱”是实践证明的真理。但建立内控制度要“因地制宜、因企有别”,不要搞一刀切,一定要根据本国、本单位的实际情况、人员素质、管理水平而定,循序渐进,才能进行有效的内部控制。本基本规范的制定是为建立中国特色的内部控制制度所作出的努力。,适用范围(第2条),政府需要规范的,一是以出资者的身份规范有产权纽带的国有企业;二是以公共管理者的身份规范上市公司以及具有重大影响的大中型企业的内部控制。,内部控制定义(第3条),从定义可以看出,内部控制的边界扩充到了公司治理层,内部控制的广度覆盖到全员,内部控制的实质不仅仅是管理方法或管理制度,它是一个过程及其过程中的管理要素。,建立与实施内部控制应遵循的原则(第4条),1、全面性原则:全员的;全过程的;全面的控制。 2、重要性原则:在全面控制基础上,重要业务或高风险业务要加强控制,非均等控制。 3、制衡性原则:应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。就具体的内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲,完成某个环节的工作需要由彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明;从纵向关系讲,完成某项工作需要经过互不隶属的两个或两个以上岗位环节,以使下级受上级监督,上级受下级牵连。,
