《企业内部控制体系建设复习课程》由会员分享,可在线阅读,更多相关《企业内部控制体系建设复习课程(47页珍藏版)》请在金锄头文库上搜索。
1、您是否有下列苦恼:1、企业(qy)越大越难管,恨自己的“手”太少;2、资金这么重要的位置,自己的知己亲戚太少了,交给别人又不放心;3、经常有突发的或者措手不及的事情需要自己处理,劳心劳力;4、自己的员工对企业(qy)很少有认同感,除了金钱好像很少一剖其他措施能够刺激他们;5、如果把你的企业(qy)丢下去一个月,会怎么样?你能否能够像王石一样,潇洒走天下!第一页,共47页。 一、内部控制体系(tx)解读二、国内管理现状(xinzhung)和内部控制体系的区别 三、中国内部(nib)控制框架体系介绍四、我们应当怎么做?五、中国管理现状的一点感想第二页,共47页。二、国内管理现状和内部(nib)控制
2、体系的区别 三、中国内部控制框架体系(tx)介绍四、我们应当(yngdng)怎么做五、中国管理现状的一点感想第三页,共47页。内部控制规范的五要素框架(kun ji)解读:第四页,共47页。控制活动控制活动 确保管理活动付诸实施确保管理活动付诸实施的政策的政策/ /流程。流程。措施包括审批、授权措施包括审批、授权(shuqun)(shuqun)、确认、确认、建议、业绩考核、资建议、业绩考核、资产安全和职责分离。产安全和职责分离。监督监督不断评估内部控制系统的表现。不断评估内部控制系统的表现。整合实时整合实时(sh sh)(sh sh)和独立的评估。和独立的评估。管理层和监督活动。(管理层的责任
3、)管理层和监督活动。(管理层的责任) 内部审计工作。内部审计工作。内部环境内部环境 营造单位气氛让公司员工建立内部控制(公司营造单位气氛让公司员工建立内部控制(公司的内部控制观念)的内部控制观念)因素包括因素包括(boku)(boku)正直,道德价值,能力,权威正直,道德价值,能力,权威和责任和责任是其他内部控制组成部分的基础是其他内部控制组成部分的基础信息和沟通信息和沟通及时地获取,确定并交流相关的信及时地获取,确定并交流相关的信息息从内部和外部获取信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制理行动的
4、发现总结等各方面各类内部控制成功的措施的信息流成功的措施的信息流风险评估风险评估 风险评估是为了达到风险评估是为了达到企业目标而确认和分企业目标而确认和分析相关的风险析相关的风险- -形成内形成内部控制活动的基础部控制活动的基础所有的五个部分必所有的五个部分必须同同时作用才能使作用才能使内部控制得以内部控制得以产生影响生影响 监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境财务报告财务
5、报告合规性合规性资产安全业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1战略和经营战略和经营第五页,共47页。内部环境重要基础良好的企业(qy)文化、明确的组织结构和清晰的岗位职责、权限分配、人力资源政策、绩效考核、内部审计风险评估重要环节控制活动重要手段信息与沟通重要条件监督与评估重要保障第六页,共47页。 一、内部控制体系(tx)解读 三、中国内部控制框架(kun ji)体系介绍四、我们(wmen)应当怎么做五、中国管理现状的一点感想第七页,共47页。(一)内部控制(kngzh)基本规范要求的内控离我们到底有多远?第八页,共47页。 内部控制并不神秘,所有企业(qy
6、)或多或少已经建立了内部控制措施。 内部控制实质是企业(qy)各项风险管理措施的整合 各项管理制度都是内部控制的体现; 例如:部门职责是内部控制的体现企业(qy)文化建设、制度建设也是内部控制的体现第九页,共47页。(二)中国传统控制同企业内部控制基本规范(以下简称“基本规范”)的距离1、目标的自觉性和目标的分散性。基本规范要求的内部控制是在公司既定战略目标下,开展风险评估并提出相应的控制措施。传统控制中,内部控制的建立以部门为单位,以有效管理为前提,缺乏(quf)目标的统一协调和分析风险的自觉性。第十页,共47页。2、许多内部控制内容尚未形成书面、许多内部控制内容尚未形成书面(shmin)内
7、容。内容。 (1)许多内部控制的具体措施限于口头表达)许多内部控制的具体措施限于口头表达(师傅带徒弟模式)(师傅带徒弟模式) (2)有效的管理经验和议事规则也未形成书)有效的管理经验和议事规则也未形成书面面(shmin)文件文件 好的控制措施、优秀的经营管理思想应当及时好的控制措施、优秀的经营管理思想应当及时形成书面形成书面(shmin)文件,便于管理文化、管理思文件,便于管理文化、管理思维的传承。维的传承。第十一页,共47页。3、传统的控制更多注重建立,但不注重跟踪和及时更新,未完全体现(txin)出“内部控制是一种管理过程”基本规范的内部控制运作要求确定目标评估风险控制系统优化再设计分析控
8、制目标、风险控制的关系第十二页,共47页。4、基于风险为出发点的全面控制相对于以管理或者会计为基础的控制手段新的基本(jbn)规范强调的是以战略目标为导向进行全面的风险分析。传统的控制在制定时缺乏系统过程,只是一种局部的控制。内部牵制内部控制制度阶段会计、管理控制内部控制结构阶段内部控制框架阶段传统的内部控制在控制体系上存在如下缺陷:第十三页,共47页。(1)控制活动不完整。例如民营企业重视营销和成本、不重视法律风险、资产管理、投资管理等。国有企业重视资产安全和法律风险,但不重视经营效率等。(2)缺乏权、责、利的统一。权责不统一,导致责任无法落实和追究责任时模糊不清;责、利不统一,导致制度的执
9、行效率低下(3)注重制度的形式,而不注重实质内容(nirng)(签字的随意性)第十四页,共47页。5、以业务为目标的控制相对于以部门为控制单位。传统的控制建立在部门基础上,强调从部门角度出发分析风险、分析问题,从部门利益考虑制定控制措施,部门之间的协调(xitio)或者跨部门的控制协调(xitio)较少。管理制度易出现死角或者重复。基本规范的控制要求以业务为对象,从业务角度分析风险并采取控制措施。第十五页,共47页。6、更多强调环境重要性、对管理层的约束(yush)相对于以往侧重于上级对下级控制。基本规范更加认识到环境的重要性,强调建立一个重视内部控制作用、强调控制的氛围是确保内部控制发挥作用
10、的生死攸关面;基本规范强调控制的对象是包含公司董事会在内的全体员工,强调“无例外”和“全员遵守”原则。传统的控制则强调治理层对管理层的监督,上级对下级的管理,其结果出现过多的“干预”和“越权”,弱化了管理的严肃性。第十六页,共47页。 一、内部控制体系(tx)解读二、国内管理现状和内部控制(kngzh)体系的区别四、我们(wmen)应当怎么做五、中国管理现状的一点感想第十七页,共47页。三、中国内部控制规范体系解读(一)出台背景(二)建设(jinsh)特色(三)内部控制体系架构第十八页,共47页。(一)出台背景1、全面风险管理已经(yjing)成为国际化趋势(1)美国的萨班斯法案和推荐COSO
11、框架体系(2)加拿大注册会计师协会的COCO模型(3)英格兰及威尔士特许会计师协会的CADBUBR模型第十九页,共47页。2、国内对于风险管理政出多门、国内对于风险管理政出多门(zhng ch du mn),亟待改进,亟待改进出台部门出台部门出台文件出台文件出台日期出台日期财政部财政部内部会计控制内部会计控制基本规范基本规范(试行试行)2001年年6月月中注协中注协企业内部控制审核指导意见企业内部控制审核指导意见2002年年6月月中国人民银行中国人民银行商业银行企业内部控制指引商业银行企业内部控制指引2002年年9月月中国证监会中国证监会证券投资基金管理公司企业内部控制证券投资基金管理公司企业
12、内部控制指导意见指导意见2002年年12月月中国银行业监督管中国银行业监督管理委员会理委员会商业银行内部控制评价试行办法,商业银行内部控制评价试行办法,2004年年8月月上海证券交易所上海证券交易所上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引2006年年6月月国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引2006年年6月月深圳证券交易所深圳证券交易所深圳证券交易所上市公司内部控制指深圳证券交易所上市公司内部控制指引引2006年年9月月第二十页,共47页。3、近几年舞弊事件不断发生,要求加强、近几年舞弊事件不断发生,要求加强(jiqing)管理管理国外的国外
13、的 安然门、世通门在内的安然门、世通门在内的N多门事件;多门事件;中国的也不在少数中国的也不在少数(1)郑百文、蓝天股份事件)郑百文、蓝天股份事件财务舞弊财务舞弊(2)三鹿事件)三鹿事件质量管理质量管理(3)济南列车惨案)济南列车惨案信息与沟通信息与沟通(4)河北某银行的盗窃事件)河北某银行的盗窃事件安全管理安全管理(5)周老虎事件)周老虎事件政府应对信息披露的危机政府应对信息披露的危机第二十一页,共47页。(二)建设特色1、吸收国际最先进的内部控制体系框架COSO概念体系以及全面风险管理的理念。2、结合国内国情进行调整和改进(gijn)(1)按照COSO的五要素框架,反映的是COSO的全风险
14、管理的八要素概念;(2)考虑到中国的实际国情进行必要的改进(gijn)和创新第二十二页,共47页。体系框架(kun ji)上的创新关于内部控制概念结合中国实际情况进行改进控制环境的范围上进行拓展和体现中国特色第二十三页,共47页。(三)中国特色的内部控制体系架构(三)中国特色的内部控制体系架构企业内部控制基本规范企业内部控制基本规范-纲领性文件纲领性文件企业内部控制应用指引企业内部控制应用指引(zhyn)-具体实施指导具体实施指导企业内部控制评价指引企业内部控制评价指引(zhyn)-自我评估指导自我评估指导企业内部控制审计指引企业内部控制审计指引(zhyn)-外部审计指导外部审计指导第二十四页
15、,共47页。1、企业内部控制(kngzh)基本规范按照五要素的框架进行梳理界定了内部控制(kngzh)的内涵和各要素的解释第三条本规范所称内部控制(kngzh),是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制(kngzh)目标的过程。内部控制(kngzh)的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。第二十五页,共47页。2、企业内部控制应用(yngyng)指引-具体实施指导(1)内部环境的要求组织结构:组织保障发展战略:目标保障人力资源:人力保障企业文化:环境保障社会责任:(诚信)文化保障第二十六页,共47
16、页。(2)风险评估(pn)与控制活动资金活动资金活动采购业务采购业务资产管理资产管理销售业务销售业务研究与开发研究与开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报告全面预算全面预算合同管理合同管理第二十七页,共47页。3、信息与沟通内部(nib)信息传递信息系统第二十八页,共47页。4、内部监督企业内部控制评价指引内部控制自我评价内容内部控制自我评价程序内部控制自我评价报告(bogo)缺陷认定第二十九页,共47页。4、企业内部控制(kngzh)审计指引-外部审计师指导(1)纯粹的内部控制(kngzh)审计(2)将内部控制(kngzh)和财务报表进行整合审计第三十页,共47页
17、。 一、内部控制体系(tx)解读二、国内管理现状(xinzhung)和内部控制体系的区别 三、中国内部控制(kngzh)框架体系介绍五、中国管理现状的一点感想第三十一页,共47页。(一)内部环境上1、领导(lndo)重视内部控制、提倡制度化管理、重视企业文化建设。文化虽然“虚”,但是长期坚持,“虚的文化”就会变成软实力问题(wnt)?(wnt)?第三十二页,共47页。2、机构设置的梳理与补充。1)财务机构正确地位2)审计机构的设立与地位确定3)法律、法规的遵循4)明确权责(qunz)分配,权限明确(靠制度才能解放领导),提倡制度管理。第三十三页,共47页。3、岗位设置清晰,管理的对象是岗位对每
18、个部门按照需求进行相应的梳理,确定需要的岗位,并对每一岗位的职责划分清楚(qngchu)。注意事项:岗位之间减少交叉或重合性不相容岗位职责相分离(财务部门更是重要)第三十四页,共47页。(二)风险评估什么样的风险需要回避?谁能预料到911时间的发生麦肯锡咨询公司四川大地震谁又能预测到北川农业银行,某队武警官兵花费非常宝贵的三天多时间去搜寻废墟下的钱,而有多少钱连银行自己也不知道!没有发生事情并不代表风险并不存在。三鹿可能做梦(zumng)有没有想到三聚氰胺最终也要了他的“命”!第三十五页,共47页。对于企业面临(minlng)的风险进行认真的梳理应当着重关注1、重要但频率发生很低的风险要有防备
19、2、不重要但频率较高的风险要重点应对第三十六页,共47页。(三)控制活动1、业务流程的梳理与重新架构1)将企业(qy)经营活动划分为细分的业务流程2)描述出每个业务的流程图3)在流程图上评估风险点并设置相应的控制措施第三十七页,共47页。2、管理制度的完善与体系建立针对重要业务活动建立相应的管理制度,明确各项管理活动的管理主体、管理方式、管理程序以及处罚措施等等,管理制度告诉我们每一事项(shxing)要达到的标准。管理制度是内部管理的平台。第三十八页,共47页。控制活动设计的原则:五要素原则谁去做(who)、做什么(what)、什么时候做(when)、怎样做(how)、留下什么样的书面证据(
20、work使制度、业务流程更具有指导性控制活动的建立更多依赖于信息系统的建立与完善,减少手工(shugng)干预的频率和环节第三十九页,共47页。(四)信息与沟通1、建立高效的信息反映与反馈的机制(电子邮箱、举报电话、邮箱等)每一个信息一定要有反馈!而且(rqi)要及时!加强员工的主人公地位。(某钢铁公司的废料处理)信息孤岛(大宅门的王喜光)2、与外部信息的沟通三鹿怎么做的?-失败的信息沟通我们应该怎么做?第四十页,共47页。3、注意信息沟通的形式需要的信息有效的信息格式例如某公司的财务部和仓库就生产成本的信息进行(jnxng)沟通仓库向财务提供的是基于内部管理的成本信息,虽有信息沟通,但是在格
21、式上无法满足财务核算的需要,属于无效的信息沟通。第四十一页,共47页。(五)内部监督确保既定制度的执行一般要求发现制度的缺陷并改进最终目的没人监督的内部控制将会成为摆设内部审计反舞弊(wb)外部审计第四十二页,共47页。 一、内部(nib)控制体系解读二、国内管理现状和内部控制体系(tx)的区别 三、中国内部(nib)控制框架体系介绍四、我们应当怎么做第四十三页,共47页。1、“四只眼”原则。人本身是有局限性的,错误、舞弊的动机。更多的人、更多的部门经手同一件事情,会大大减少错误、舞弊的概率。2、制度导致行为。经济人理论表明,人既是规范遵循者,也是理性最大化者。经济人时时刻刻(shshkk)会
22、对遵循制度的收益和不遵循制度的收益进行比较,如果不遵循制度的收益明显大于遵循制度的收益,则该行为人有更大的可能做出不遵循该制度的理性选择。发生舞弊时,更多的关注制度的缺陷与改进,而不是犯错误的人(尤其是内审,不仅告诉董事会发现了什么问题,更要告诉董事会问题的原因,怎么解决)。第四十四页,共47页。3、业绩考核是关键、是基础保障业绩考核指标设置要能体现出企业的战略和目标。业绩考核指标一定要量化、具有可执行性业绩考核的认真对待和一贯(ygun)坚持业绩考核指标的及时反馈与交流第四十五页,共47页。西方人会说,这事归我管吗,我要查阅资料才能给你答复!制度管理(gunl)下的企业,每一个人都倾向于按制度办事,绝不会轻易越权或者干越。4、管理理念(l nin)的转变当有人向你汇报某项事情,请你批准或签字,但又不是你份内之事你会怎么做?第四十六页,共47页。敬请批评指正!第四十七页,共47页。
