《内部控制理论的发展.ppt》由会员分享,可在线阅读,更多相关《内部控制理论的发展.ppt(94页珍藏版)》请在金锄头文库上搜索。
1、1内部控制理论的发展内部控制理论的发展内部控制理论的发展内部控制理论的发展1.1.内部控制概念发展历程内部控制概念发展历程2.2.内部控制理论的新发展内部控制理论的新发展3.3.我国企业内部控制发展过程我国企业内部控制发展过程 1.1.内部控制概念发展历程内部控制概念发展历程内部控制概念的演变大致可划分为四个阶段:内部控制概念的演变大致可划分为四个阶段:2020世纪世纪4040年代前;年代前;4040年代末至年代末至8080年代;年代;8080年代至年代至9090年代;年代;9090年代年代之后。之后。萌芽萌芽时期期(20世世纪40年年代前)代前)奠基奠基时期期(40年代末至年代末至80年代)
2、年代)发展展时期期(80年代至年代至90年代)年代)成熟成熟时期期(90年代至今)年代至今)L.R.Dicksee1905年提出内部牵制,由三年提出内部牵制,由三个要素构成:职责分工、会个要素构成:职责分工、会计纪录和人员轮换计纪录和人员轮换。George E.Bennett定定义义内内部部牵牵制制是是账账户户和和程程序序组组成成的的协协作作系系统统,这这个个系系统统使使得得员员工工在在从从事事本本职职工工作作时时,独独立立地地对对其其他他员员工工的的工工作作进进行行连连续续性性的的检检查查,以以确确定定其其舞舞弊弊的的可可能性(能性(1930) 内部控制的萌芽时期内部控制的萌芽时期内部牵制内
3、部牵制 内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p主要特点主要特点:p以以任任何何个个人人或或部部门门不不能能单单独独控控制制任任何何一一项项或或一一部部分分业业务务权权力力的的方方式式进进行行组组织织上上的的责责任任分分工工,每每项项业业务务通通过过正正常常发发挥挥其其他他人人或或部部门的功能进行交叉检查或交叉控制。门的功能进行交叉检查或交叉控制。 内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p内部牵制概念内部牵制概念建立在下面的两个基本假设的基础之上:建立在下面的两个基本假设的基础之上:p一一是是两两个个或或两两个个以以上上的的人人或或部部门门无无意意识识的的犯犯同同样
4、样的的错错误误的的可可能能性性是很小的;是很小的;p二二是是两两个个或或两两个个以以上上的的人人或或部部门门有有意意识识的的串串通通舞舞弊弊的的可可能能性性大大大大低于一个人或一个部门舞弊的可能性。低于一个人或一个部门舞弊的可能性。p内内部部牵牵制制机机制制有有关关组组织织机机构构控控制制、职职务务分分离离控控制制是是现现代代内部控制理论的基础内部控制理论的基础p20世世纪纪40年年代代末末至至70年年代代初初,正正式式提提出出了了“内内部部控控制制”术术语语,是内部控制理论的是内部控制理论的第二阶段第二阶段。 p1949年年内内部部控控制制、协协调调系系统统各各要要素素及及其其对对管管理理当
5、当局局和和注注册册会计师的重要性会计师的重要性定义定义:p内内部部控控制制包包括括组组织织机机构构的的设设计计和和企企业业内内部部采采取取的的所所有有相相互互协协调调的的方方法法和和措措施施,旨旨在在保保护护企企业业资资产产,审审核核会会计计数数据据的的准准确确性性和和可可靠靠性性,提提高高经营效率,推动企业执行既定的管理政策。经营效率,推动企业执行既定的管理政策。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p1958年年,第第29号号审审计计程程序序公公告告独独立立审审计计人人员员评评价价内内部部控控制制的的范范围围(AICPA):将将内内部部控控制制分分为为内内部部会会计计
6、控控制制和和内内部部管管理制度理制度两类。两类。p内内部部会会计计控控制制包包括括组组织织的的计计划划及及与与保保护护该该组组织织的的财财产产和和保保证证会会计计记记录录的的可可信信性性有有关关的的程程序序和和记记录录,以以确确保保经经济济业业务务的的实实施施都都可可以以得得到到管管理理部部门门的的批批准准、经经济济业业务务得得到到完完善善记记录录、账账面面记记录录和和实实物物每每隔隔一一段段适适当当的时期相互核对等。的时期相互核对等。p内部会计控制可分为三种:内部会计控制可分为三种:实物控制、纪律控制、基础控制实物控制、纪律控制、基础控制。内部控制的奠基时期内部控制的奠基时期内部控制制度内部
7、控制制度p内内部部管管理理控控制制包包括括组组织织的的计计划划和和为为提提高高经经营营效效率率、保保证证企企业业既既定定管管理理政策的实施而采取的所有措施和方法;它与记录通常有间接的联系。政策的实施而采取的所有措施和方法;它与记录通常有间接的联系。p管管理理控控制制的的主主要要目目的的是是为为了了保保证证组组织织目目标标的的实实现现、管管理理政政策策的的实实施施、经营效率的提高,并为内部会计控制提供基础。经营效率的提高,并为内部会计控制提供基础。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p20世世纪纪70年年代代至至90年年代代初初,内内部部控控制制理理论论演演变变为为“内内
8、部部控控制制结结构构”,是是内内部部控控制制理理论论的的第第三三阶阶段段,即即内内部部控控制制的的发发展展时期。时期。p会会计计报报表表审审计计中中对对内内部部控控制制结结构构的的关关注注(AICPAAICPA于于19881988年年5 5月发布的审计准则公告第月发布的审计准则公告第5555号):号):p首首次次提提出出了了“内内部部控控制制结结构构”这这一一概概念念,并并取取代代了了原原来的来的“内部控制制度内部控制制度”概念;概念;p将将内内部部控控制制定定义义为为“为为合合理理保保证证实实现现企企业业的的具具体体目目标标而建立的一系列政策和程序而建立的一系列政策和程序”;p认认为为内内部
9、部控控制制结结构构由由控控制制环环境境、会会计计制制度度、控控制制程程序序等三个要素组成。等三个要素组成。内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接决定着企业其它控制能否实施或实施的效果。决定着企业其它控制能否实施或实施的效果。会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明确相关资产与负债的受托
10、责任而建立的各种方法和记录。确相关资产与负债的受托责任而建立的各种方法和记录。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。 内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部控制结构控制环境(基础和前提)会计制度(关键) 控制程序(保证)“内内部部控控制制结结构构” 特特别别强强调调了了管管理理者者对对内内部部控控制制的的态态度度、认认识识和和行行为为等等控控制制环环境境的的重重要要作作用用,适适应应了了经经挤挤形形势势发发展展和和企企业业经经营营管管理理的的需需要要,得得到到了会计审计界
11、的认可。了会计审计界的认可。 COSO内部控制框架内部控制框架 1985年,美国注册会计师协会、会计协会、财务主年,美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建管协会、内部审计师协会、管理会计师协会联合创建反反虚假财务报告委员会虚假财务报告委员会,基于该委员会的建议,其赞助机,基于该委员会的建议,其赞助机构成立构成立COSO委员会委员会,专门研究内部控制问题。,专门研究内部控制问题。 1992年年9月,月,COSO委员会提出了报告委员会提出了报告内部控制内部控制整体框架整体框架(1994年进行了增补),年进行了增补), 即即COSO内部控制框内部控制框架架
12、。 美国美国SEC唯一推荐使用的内部控制框架唯一推荐使用的内部控制框架 萨班斯法案萨班斯法案 (2002年年)404 条款也明确表明条款也明确表明 COSO内部控内部控制框架可以作为评估企业内部控制的标准。制框架可以作为评估企业内部控制的标准。 标志着内部控制理论发展到新的阶段标志着内部控制理论发展到新的阶段 内部控制的成熟时期内部控制的成熟时期整体框架整体框架 COSO内控框架对内部控制的定义内控框架对内部控制的定义 内部控制是受企业董事会、管理层和内部控制是受企业董事会、管理层和其他人员其他人员影响,为经营的效率效果、财务报告的可靠性、相影响,为经营的效率效果、财务报告的可靠性、相关法规的
13、遵循性等关法规的遵循性等目标目标的实现而提供的实现而提供合理保证合理保证的的过过程程。 COSO内部控制框架的组成要素内部控制框架的组成要素 内控环境内控环境 风险评估风险评估 内控活动内控活动 信息与沟通信息与沟通 监督监督 内控环境内控环境 员工的诚信和道德价值观员工的诚信和道德价值观 员工的胜任能力员工的胜任能力 董事会和审计委员会董事会和审计委员会 管理层的经营理念和经营风格管理层的经营理念和经营风格 组织结构组织结构 管理层授权和职责分工、人力资源政策和措施管理层授权和职责分工、人力资源政策和措施 风险评估风险评估对相关风险进行识别和分析对相关风险进行识别和分析 发现和分析那些影响目
14、标实现的风险的过程发现和分析那些影响目标实现的风险的过程 确定如何管理和控制风险的基础确定如何管理和控制风险的基础 风险识别风险识别 风险分析风险分析 应对变化应对变化 内控活动内控活动 确保管理层指示得以执行的政确保管理层指示得以执行的政策和程序策和程序 (审批、授权、确认、核对、审核经营(审批、授权、确认、核对、审核经营业绩、资产保护以及职责分工)业绩、资产保护以及职责分工) 针对企业的针对企业的不同目标不同目标,控制活动分为:,控制活动分为: 为提高经营效率效果的控制活动为提高经营效率效果的控制活动 增强财务报告的可靠性的控制活动增强财务报告的可靠性的控制活动 遵守法规等目标的控制活动遵
15、守法规等目标的控制活动 根据控制活动的根据控制活动的不同作用不同作用,控制活动分为:,控制活动分为: 预防性控制预防性控制 检查性控制检查性控制 指导性控制指导性控制 纠错性控制纠错性控制 补偿性控制补偿性控制 根据组织中根据组织中实施人员的不同实施人员的不同,控制活动分为:,控制活动分为: 高层复核高层复核 指导并管理业务活动指导并管理业务活动 信息处理信息处理 实物控制实物控制 业绩指标分析业绩指标分析 职责分离职责分离 信息和沟通信息和沟通相关信息以某种形式并在某相关信息以某种形式并在某个时段被识别、获得和沟通,以促使员工履行自个时段被识别、获得和沟通,以促使员工履行自己的职责。己的职责
16、。 信息的识别和获取信息的识别和获取 信息加工和报告信息加工和报告 信息系统的整合信息系统的整合 内部沟通内部沟通 外部沟通外部沟通 监督监督评估内控系统在一定时期内运行质评估内控系统在一定时期内运行质量量 持续性的监督活动持续性的监督活动 独立的评估独立的评估 员工员工在内部控制中的作用与责任在内部控制中的作用与责任 管理层管理层负有全面的责任,内控系统的负有全面的责任,内控系统的“责任人责任人” ” 董事会董事会指导和监督管理层的工作指导和监督管理层的工作 内部审计师内部审计师监督、评价和维护内部控监督、评价和维护内部控制有效性制有效性 其他人员其他人员产生信息,影响内控产生信息,影响内控
17、 内部控制的内部控制的局限性局限性合理的保证合理的保证 判断失误判断失误 执行偏差执行偏差 管理层的越权管理层的越权 合伙同谋合伙同谋 成本收益原则成本收益原则 美国萨班斯法案美国萨班斯法案 针对安然、世通等财务欺诈事件,为了提高民众对美国针对安然、世通等财务欺诈事件,为了提高民众对美国资本市场及政府经济政策的信心,美国国会出台了资本市场及政府经济政策的信心,美国国会出台了2002年年公众公司会计改革和投资者保护法案公众公司会计改革和投资者保护法案萨班斯奥克萨班斯奥克斯利法案斯利法案(简称萨班斯法案)(简称萨班斯法案) 。 对美国对美国1933年证券法年证券法、1934年证券交易法年证券交易法
18、作了作了不少修订,在会计职业监管、公司治理、证券市场监管等方不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。面作出了许多新的规定。 主要内容包括:主要内容包括: 成立独立的公众公司会计监察委员会成立独立的公众公司会计监察委员会(PCAOB) ,监管执行公众公司审计职业,监管执行公众公司审计职业 要求加强注册会计师的独立性要求加强注册会计师的独立性 要求加大公司的财务报告责任要求加大公司的财务报告责任 302条款条款建立信息披露的控制程序,要求公司建立信息披露的控制程序,要求公司的的CEO和和CFO在对外披露的财务报告中声明对建立和维在对外披露的财务报告中声明对建立和维
19、持本公司的内部控制负责;并要对本公司内部控制的持本公司的内部控制负责;并要对本公司内部控制的有效性进行评估,向外部审计师说明其存在的重要缺有效性进行评估,向外部审计师说明其存在的重要缺陷或不足陷或不足 主要内容包括:主要内容包括: 要求强化财务披露义务要求强化财务披露义务 “ “404条款条款” ” 管理层对内部控制的评价:由管理层对内部控制的评价:由SEC制定规则,强制要求公众公司年度报告中应包含内部制定规则,强制要求公众公司年度报告中应包含内部控制报告及其评价,并要求会计师事务所对公司管理控制报告及其评价,并要求会计师事务所对公司管理层做出的评价出具鉴证报告。层做出的评价出具鉴证报告。 加
20、重了违法行为的处罚措施加重了违法行为的处罚措施 增加经费拨款,强化增加经费拨款,强化SEC的监管职能的监管职能 要求美国审计总署加强调查研究要求美国审计总署加强调查研究 COSO框架正式成为内部控制的标准框架正式成为内部控制的标准 2004年年3月公众公司会计监察委员会发布了其第月公众公司会计监察委员会发布了其第2号审计号审计准则:准则:“与财务报表审计相关的针对财务报告的内部控制的与财务报表审计相关的针对财务报告的内部控制的审计审计”。 财务报表审计工作会产生两份审计意见:财务报表审计工作会产生两份审计意见: 一份针对财务报告的一份针对财务报告的内部控制内部控制 另一份则是针对财务另一份则是
21、针对财务会计报表会计报表 对内部控制的审计涉及以下内容:对内部控制的审计涉及以下内容: 评价管理层用于开展其内部控制有效性评估的过程;评价管理层用于开展其内部控制有效性评估的过程; 评价内部控制设计和运转的评价内部控制设计和运转的效果;效果; 形成对财务报告的内部控制是否执行形成对财务报告的内部控制是否执行有效有效的意见。的意见。 企业风险管理企业风险管理整合框架整合框架的提出的提出 21世世纪纪初初安安然然、世世通通等等知知名名公公司司的的会会计计丑丑闻闻充充分分暴暴露露了了公公司司关关键键管管理理人人员员凌凌驾驾于于内内部部控控制制之之上上、企企业业内内部部控控制制制制度度的的信信息息披披
22、露露徒徒具具形形式式等等问问题题。为为了了改改变变这这一一局局面面,美美国国国国会会和和政政府府加加速速通通过过了了萨萨班班斯斯法法案案。企企业业风风险险管管理理框框架架在在1992年年COSO报告基础上,结合报告基础上,结合萨班斯法案萨班斯法案进行了扩展研究。进行了扩展研究。企业风险管理企业风险管理整合框架整合框架 企业风险管理企业风险管理整合框架整合框架p2004年年COSO委委员员会会发发布布企企业业风风险险管管理理整整合合框框架架。p定义:定义:p企企业业风风险险管管理理是是一一个个过过程程,它它由由一一个个主主体体的的董董事事会会、管管理理当当局局和和其其他他人人员员实实施施,应应用
23、用于于战战略略制制定定并并贯贯穿穿于于企企业业之之中中,旨旨在在识识别别可可能能会会影影响响主主体体的的潜潜在在事事项项,管管理理风风险险以以使使其其在在该该主主体体的的风风险险容容量量之之内内,并并为为主主体体目目标标的的实实现现提提供供合合理理保保证。证。 企业风险管理企业风险管理整合框架整合框架企业风险管理框架的内容企业风险管理框架的内容p 企业风险管理框架由企业风险管理框架由3个维度组成:个维度组成:p 第一维度是企业的目标;第一维度是企业的目标;p 第二维度是全面风险管理要素;第二维度是全面风险管理要素;p 第三维度是企业的各个层级。第三维度是企业的各个层级。D企业的企业的目标目标与
24、与企企业业运运营营的的效效果果和和效效率率有有关关, ,包包括括业业绩绩和和利利润润目目标标, ,运运营营变变化化以以管管理理层层对对结结构构和和业业绩绩的的选选择择为为基础基础与与组组织织遵遵循循相相关关法律法规有关法律法规有关与与组组织织报报告告可可靠靠性性有有关关, ,包包括括对对内内和和对对外外报报告告, ,以以及及财财务务信信息息和和非非财财务务信信息息与与高高层层目目标标相相关关, ,和和企企业业使使命命相相一一致并支持它致并支持它p第一维度第一维度企业的目标企业的目标企业风险管理企业风险管理整合框架整合框架内部内部环境环境企业风险管理企业风险管理整合框架整合框架p第二维度第二维度
25、全面风险管理全面风险管理风风险险管管理理框框架架包包括括了了八八大大要要素素:风险风险管理管理框架框架目标目标设定设定事项事项识别识别风险风险评估评估风险风险应对应对控制控制活动活动信息与信息与沟通沟通监控监控 企业风险管理企业风险管理整合框架整合框架n内部环境内部环境 内内部部环环境境是是组组织织基基调调,是是其其他他所所有有风风险险管管理理要要素素的的基基础础,即即为为组组织织内内的的人人员员如如何何认认识识和和对对待待风风险险提提供供基基础础,包包含含很很多多内内容容: :企企业业员员工工的的道道德德观观和和胜胜任任能能力力、人人员员的的培培训训、管管理理者者的的经经营营模模式式、分分配
26、配权权限限和和职职责责的的方方式式等等。董董事事会、管理者等都是内部环境的重要组成部分。会、管理者等都是内部环境的重要组成部分。 企业风险管理企业风险管理整合框架整合框架n目标设定目标设定 企企业业风风险险管管理理必必须须先先有有目目标标,管管理理当当局局才才能能识识别别影影响响目目标标实实现现的的潜潜在在事事项项。企企业业风风险险管管理理确确保保管管理理当当局局采采取取适适当当的的程程序序去去设设定定目目标标,选选择择战战略略方方案案,确确保保所所选选定定的的目目标标支支持持和和切切合合该该主主体体的的使使命命,并并且且与与其其风风险险偏偏好好相相一一致致。企企业的目标可以分为四类业的目标可
27、以分为四类: :战略目标、经营目标、报告目标和合规目标。战略目标、经营目标、报告目标和合规目标。 企业风险管理企业风险管理整合框架整合框架n事项识别事项识别 管管理理者者必必须须识识别别影影响响事事项项发发生生的的内内部部和和外外部部因因素素。外外部部因因素素包包括括经经济济、商商业业、自自然然环环境境、政政治治、社社会会和和技技术术因因素素等等;内内部部因因素素包包括括企企业业的的基基础础设设施施、人人员员、生生产产过过程程和和技技术术等等事事项项,反反映映出出管管理理者者所所做做的的选选择择。事事项项识识别别技术既针对过去,又针对未来。技术既针对过去,又针对未来。 企业风险管理企业风险管理
28、整合框架整合框架n风险评估风险评估 风风险险评评估估可可以以使使企企业业了了解解潜潜在在事事项项对对企企业业的的正正面面和和负负面面的的影影响响、以以及及如如何何影影响响企企业业目目标标的的实实现现等等。管管理理者者通通过过考考虑虑风风险险出出现现的的可可能能性性和和影影响响来来对对其其加加以以分分析析,并并以以此此作作为为决决定定如如何何进进行行风风险险管管理理的的依依据据。一一个个企企业业风风险险评评估估的的方方法法通通常常是是定定量量方方法法和和定定性性分分析析技技术术的的组组合合。 对对企企业业的的固固有有风风险险进进行行评评估估。一一旦旦确确定定了了对对固固有有风风险险的的风风险险应
29、应对对方方案案,管管理理者者就就可可以以使使用用风风险险评评估估技技术确定企业的剩余风险。术确定企业的剩余风险。 企业风险管理企业风险管理整合框架整合框架n风险对策风险对策n 风险对策可分为风险对策可分为 规避风险规避风险(采取措施退出会给企业带来风险的活动)(采取措施退出会给企业带来风险的活动) 减减少少风风险险(减减少少风风险险发发生生的的可可能能性性、减减少少风风险险的的影影响响或或者者两两者者同同时减少)时减少) 共共担担风风险险(通通过过转转嫁嫁或或与与他他人人共共担担一一部部分分风风险险来来降降低低风风险险发发生生的的可能性或影响)可能性或影响) 接接受受风风险险(不不采采取取任任
30、何何改改变变风风险险发发生生的的可可能能性性或或影影响响的的行行动动)等等四类。四类。 有有效效的的风风险险管管理理要要求求,管管理理者者选选择择一一个个可可以以使使企企业业风风险险出出现现的的可可能能性性和影响都落在风险容忍度范围之内的风险应对方案。和影响都落在风险容忍度范围之内的风险应对方案。 企业风险管理企业风险管理整合框架整合框架n控制活动控制活动 控控制制活活动动是是有有助助于于保保证证风风险险应应对对方方案案得得到到正正确确执执行行的的相相关关政政策策和和程程序序。控制活动是企业努力实现其经营目标的过程的一部分。通常包括两个要素控制活动是企业努力实现其经营目标的过程的一部分。通常包
31、括两个要素: : 确定应该做什么的一个政策确定应该做什么的一个政策 影响该政策的一系列过程影响该政策的一系列过程 管理当局应对企业所有的重要系统进行控制。管理当局应对企业所有的重要系统进行控制。 企业风险管理企业风险管理整合框架整合框架n信息和沟通信息和沟通 来来自自企企业业内内部部和和外外部部的的信信息息必必须须以以一一定定的的格格式式和和时时间间间间隔隔进进行行确确认认、捕捉和传递,以保证企业的员工能够执行各自的职责。捕捉和传递,以保证企业的员工能够执行各自的职责。 信信息息是是沟沟通通的的基基础础,沟沟通通则则必必须须满满足足各各部部门门和和各各员员工工的的正正当当要要求求,以以使使他他
32、们们能能够够有有效效地地履履行行其其职职责责。最最重重要要的的沟沟通通是是高高级级管管理理者者和和董董事事会会之之间间的的沟沟通通。管管理理者者必必须须使使董董事事会会了了于于企企业业业业绩绩、发发展展、风风险险管管理理执执行行和和其其他他相相关关事事项项和和问问题题的的及及时时信信息息。反反之之,董董事事会会也也应应向向管管理理者者传传递递其其所所需需要要的的信信息息并并进进行行反反馈馈和和指指导导。高高级级管管理理者者和和董董事事会会之之间间的的沟沟通通的的及及时时性性和和详详尽尽程度,影响企业的战略和经营性目标的实现。程度,影响企业的战略和经营性目标的实现。 企业风险管理企业风险管理整合
33、框架整合框架n监督监督 监监督督是是指指评评估估风风险险管管理理要要素素的的内内容容和和运运行行以以及及评评价价某某一一时时期期的的执执行行质质量的一个过程。企业有两种监控方式:量的一个过程。企业有两种监控方式: 持续监控持续监控 个别评估个别评估 一一般般情情况况下下,持持续续监监控控比比个个别别评评估估更更为为有有效效,通通常常是是二二者者结结合合使使用用能能更更好的保证企业风险管理长期的有效性。好的保证企业风险管理长期的有效性。 企业风险管理企业风险管理整合框架整合框架p第三维度第三维度企业的层级企业的层级 整个企业整个企业 各职能部门各职能部门 各条业务线各条业务线 下属各个子公司下属
34、各个子公司010203全面风险管理的八个要素都全面风险管理的八个要素都是为企业的四个目标服务的是为企业的四个目标服务的企业各个层级都要坚持企业各个层级都要坚持服从企业的四个目标服从企业的四个目标每个层次都必须从以上八个每个层次都必须从以上八个方面进行风险管理方面进行风险管理,该框架适该框架适合各种类型的企业或机构的合各种类型的企业或机构的风险管理。风险管理。p企企业风险管理三个管理三个维度的关系度的关系企业风险管理企业风险管理整合框架整合框架p从风险管理的重要高度重新定位内部控制。从风险管理的重要高度重新定位内部控制。p战略目标的提出。战略目标的提出。p风险管理的细化。风险管理的细化。 p报告
35、目标的扩展。报告目标的扩展。 p对重大风险的关注程度。对重大风险的关注程度。 企业风险管理的优点企业风险管理的优点企业风险管理企业风险管理整合框架整合框架 COSO委员会于委员会于2010年开始了对内部控制年开始了对内部控制整体框架(以下称为旧框整体框架(以下称为旧框架)的更新工作,并聘请普华永道会计师事务所作为项目支持方,着手新框架)的更新工作,并聘请普华永道会计师事务所作为项目支持方,着手新框架的制定工作。架的制定工作。 2011年年12月,月, COSO委员会发布了修订的内部控制委员会发布了修订的内部控制 整体框架征求整体框架征求意见稿。意见稿。 2013年年5月月14日,日, COSO
36、委员会正式发布内部控制委员会正式发布内部控制整体框架(整体框架(2013版)版)(以下称为新框架)及其配套指南。(以下称为新框架)及其配套指南。内部控制的成熟时期内部控制的成熟时期整体框架整体框架更新更新1992年框架的背景年框架的背景 自自1992年至今,商业环境已变得大为不同;年至今,商业环境已变得大为不同;大规模的治理和内部控制失效事件所带来的破坏性影响;大规模的治理和内部控制失效事件所带来的破坏性影响;企业各层面对内部控制框架的能力和责任的预期越来越高,对企业各层面对内部控制框架的能力和责任的预期越来越高,对其能防范和检测舞弊的要求亦不断提升。其能防范和检测舞弊的要求亦不断提升。201
37、3年新框架的构成年新框架的构成 新新框框架架和和解解释释性性文文件件包包括括:一一份份内内容容摘摘要要、新新的的框框架架、多多份份附附录录、一一份份提提供供解解释释性性工工具具的的应应用用指指南南,以以及及一一份份新新框框架架实实施施于于财财务务报告内部控制的方法和案例汇编。报告内部控制的方法和案例汇编。 内部控制的成熟时期内部控制的成熟时期整体框架整体框架 新新框框架架旨旨在在帮帮助助企企业业更更好好地地把把握握内内部部控控制制细细节节、提提高高内内部部控控制制质质量量,同同时时,对对内内部部控控制制有有效效性性评评价价方方面面也也有有较较大大增增进进。企企业业需需要要在在新新旧旧框框架架的
38、的过过渡渡期期(2013年年5月月14日日至至2014年年12月月15日日)中中,完完成成企企业业内内部部控控制制工工作作的的更更新新、转转换换。相相较较于于大大企企业业来来说说,中中小小型型企企业业受受资资源源限限制制内内部部控控制制整整改改工作更为艰难,压力也更大。工作更为艰难,压力也更大。 内部控制的成熟时期内部控制的成熟时期整体框架整体框架内部控制内部控制整体框架(整体框架(2013版)版)整体情况整体情况 新框架在以下方面没有发生变化新框架在以下方面没有发生变化 内部控制的核心定义内部控制的核心定义 内部控制的三类目标以及五个组成部分内部控制的三类目标以及五个组成部分 内部控制的五个
39、组成部分都要求高效的内部控制内部控制的五个组成部分都要求高效的内部控制 在评估设计实施、指导内部控制以及评估内部控制有效性方面发挥重要在评估设计实施、指导内部控制以及评估内部控制有效性方面发挥重要的作用的作用新框架与旧框架的对比:新框架与旧框架的对比: 内部控制的成熟时期内部控制的成熟时期整体框架整体框架内部控制内部控制整体框架(整体框架(2013版)版)整体情况整体情况新框架在以下方面发生变化新框架在以下方面发生变化内部控制考虑了业务和经营环境的变化内部控制考虑了业务和经营环境的变化内部控制营运和报告的目标的扩展内部控制营运和报告的目标的扩展内部控制五个组成部分的基本概念中阐述的原则内部控制
40、五个组成部分的基本概念中阐述的原则操作层面、操作层面、 合规性方面以及非财务报告目标中增加了新的方法以及案例合规性方面以及非财务报告目标中增加了新的方法以及案例新框架与旧框架的对比:新框架与旧框架的对比: 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:内内部部控控制制五大要五大要素素17项新原则项新原则20项旧原则项旧原则控制控制环境环境组织明确承诺坚守诚信、遵守职业道德组织明确承诺坚守诚信、遵守职业道德和伦理规范和伦理规范诚正与道德价值诚正与道德价值-建立及了解健全的诚正与道德建立及了解健全的诚正与道德价值,尤其是正对高层管理阶层,并建立财务
41、价值,尤其是正对高层管理阶层,并建立财务报道之行为准则报道之行为准则董事会相对于管理层保持其独立性并对董事会相对于管理层保持其独立性并对内部控制状况进行监督内部控制状况进行监督董事会董事会-董事会了解并行使与财务报道及内部控董事会了解并行使与财务报道及内部控制有关之监督责任制有关之监督责任为了实现组织目标管理层应在监事会的为了实现组织目标管理层应在监事会的监督下建立相应的组织结构汇报路径以监督下建立相应的组织结构汇报路径以及适当的权限、职责体系及适当的权限、职责体系管理哲学与经营风格管理哲学与经营风格-管理哲学支持有效的财务管理哲学支持有效的财务报道内部控制之达成报道内部控制之达成组织框架组织
42、框架-公司之组织框架支持有效的财务报道公司之组织框架支持有效的财务报道内部控制内部控制组织明确承诺吸引、发展、保留有能力组织明确承诺吸引、发展、保留有能力并且与目标相匹配的人才并且与目标相匹配的人才人力资源人力资源-人力资源政策与实务之设计与执行,人力资源政策与实务之设计与执行,有助于有效的财务报道内部控制有助于有效的财务报道内部控制财务报道能力财务报道能力-公司留任具备财务报道及相关监公司留任具备财务报道及相关监督角色能力之人员督角色能力之人员组织应把握住每个人相应的内部控制职组织应把握住每个人相应的内部控制职责以实现目标责以实现目标权限与责任权限与责任-管理阶层及员工获得适当层级之权管理阶
43、层及员工获得适当层级之权限与责任,以促进有效的财务报道内部控制限与责任,以促进有效的财务报道内部控制 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要五大要素素17项新原则项新原则20项旧原则项旧原则风险评风险评估估组织制定足够清晰的目标进而能组织制定足够清晰的目标进而能够识别和评估与目标相关的风险够识别和评估与目标相关的风险财务报道目标财务报道目标-管理阶层所指定之财务报管理阶层所指定之财务报道目标具有充分的说明及标准,以促进可道目标具有充分的说明及标准,以促进可靠财务报道风险之辩识靠财务报道风险之辩识组织识别贯穿整个实体中威胁目组织识别
44、贯穿整个实体中威胁目标实现的风险标实现的风险, 并分析如何对这并分析如何对这些风险进行管理些风险进行管理财务报道风险财务报道风险-公司辩识及分析达成财务公司辩识及分析达成财务报道目标之风险,以作为决定该风险管理报道目标之风险,以作为决定该风险管理之基础之基础在评估威胁组织目标实现的风险在评估威胁组织目标实现的风险时时, 应考虑潜在的欺诈应考虑潜在的欺诈舞弊风险舞弊风险-评估财务报道目标达成之风险评估财务报道目标达成之风险时,明确考量因为舞弊而发生重大错误误时,明确考量因为舞弊而发生重大错误误叙述之可能性叙述之可能性组织应对可能显著影响内部控制组织应对可能显著影响内部控制制度的变化进行识别和评价
45、制度的变化进行识别和评价 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要五大要素素17项新原则项新原则20项旧原则项旧原则控制活控制活动动组织选择并发展控制活动来帮助组织选择并发展控制活动来帮助缓解威胁目标实现的风险并降到缓解威胁目标实现的风险并降到可接受的水平可接受的水平与风险评估之整合与风险评估之整合-采取一些行动,以因采取一些行动,以因应达成财务报道目标之风险应达成财务报道目标之风险组织通过技术选择并发展一般的组织通过技术选择并发展一般的控制活动来支持目标的实现控制活动来支持目标的实现控制活动之选择及建置控制活动之选择及建置-控制活
46、动之选择控制活动之选择及建置,系考量其成本,以及其减轻财务及建置,系考量其成本,以及其减轻财务报道目标达成风险之潜在效益报道目标达成风险之潜在效益信息科技信息科技-设计与建置适用的信息科技控设计与建置适用的信息科技控制,以支持财务报道目标之达成制,以支持财务报道目标之达成组织通过建立所期望的政策和能组织通过建立所期望的政策和能使政策变为行动的流程来部署控使政策变为行动的流程来部署控制活动制活动政策与程序政策与程序-在公司内部建立及沟通与可在公司内部建立及沟通与可靠财务报道有关之政策,并经由相关程序靠财务报道有关之政策,并经由相关程序促成管理阶层指示之执行促成管理阶层指示之执行 内部控制的成熟时
47、期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要素五大要素17项新原则项新原则20项旧原则项旧原则信息与沟通信息与沟通组织通过获取或生产相关的高组织通过获取或生产相关的高质贵的信息以支持内部控制的质贵的信息以支持内部控制的运行运行财务报道信息财务报道信息-公司各阶层辩识、搜集及公司各阶层辩识、搜集及适用有关信息,并透过一定的方式及时适用有关信息,并透过一定的方式及时点传送,以促使机构成员旅行其内部控点传送,以促使机构成员旅行其内部控制责任制责任组织通过交流包括内部控制目组织通过交流包括内部控制目标和职贵在内的内部信息来支标和职贵在内的内部信息来支持内部控制
48、的运行持内部控制的运行内部控制信息内部控制信息-辩识及搜集用以执行其他辩识及搜集用以执行其他控制要素之信息,并透过一定的方式与控制要素之信息,并透过一定的方式与时点传送,以促使机构成员履行其内部时点传送,以促使机构成员履行其内部控制责任控制责任外部沟通外部沟通-向外部人士沟通影响财务报道向外部人士沟通影响财务报道目标达成之事项目标达成之事项组织和外部相关者沟通影响内组织和外部相关者沟通影响内部控制运行的事项部控制运行的事项内部沟通内部沟通-各项沟通促使及支持机构内各各项沟通促使及支持机构内各个阶层了解与执行内部控制目标、流程个阶层了解与执行内部控制目标、流程和个人责任和个人责任 内部控制的成熟
49、时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:监督监督组织通过选择发展并执行组织通过选择发展并执行连续的或单独的评估来确连续的或单独的评估来确定内部控制五大要素存在定内部控制五大要素存在并发挥作用并发挥作用持续性及个别评估持续性及个别评估-持续性及个持续性及个别评估,可促使管理阶层确认别评估,可促使管理阶层确认财务报道内部控制是否存在并财务报道内部控制是否存在并发挥功能发挥功能组织及时同包含高级管理组织及时同包含高级管理层和董事会在内的负责纠层和董事会在内的负责纠正错误的主体交流内部控正错误的主体交流内部控制评价中发现的缺陷制评价中发现的缺陷缺失报道缺失报道
50、-适当辩识内部控制缺适当辩识内部控制缺失,并向负责改正行动之人员失,并向负责改正行动之人员沟通。必要时,项管理阶层及沟通。必要时,项管理阶层及董事会报告。董事会报告。五大要素五大要素17项新原则项新原则20项旧原则项旧原则与原则相关的关注点与原则相关的关注点 为更精确地理解每项原则,新框架提供了关注点。关注点代表了与原则相关的重要方面,为其支持的原则提供支持。与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的关注点与原则相关的关注
51、点与原则相关的关注点 新框架明确了管理层可以自行决定关注点是否适合或与组织相关。新框架明确了管理层可以自行决定关注点是否适合或与组织相关。另外,另外,COSOCOSO并没有断言这并没有断言这7979条关注点就可以形成一个完整的清单。管理条关注点就可以形成一个完整的清单。管理层应当根据组织的活动和详细情况识别和考虑与其他与原则相关的重要层应当根据组织的活动和详细情况识别和考虑与其他与原则相关的重要因素。因素。新框架对内部控制的局限性的描述新框架对内部控制的局限性的描述新框架也明确指出,局限性的确存在。这种局限性可能来自于新框架也明确指出,局限性的确存在。这种局限性可能来自于作为内部控制先决条件所
52、制定的目标质量及其合适性作为内部控制先决条件所制定的目标质量及其合适性人们在决策过程中的潜在判断缺陷人们在决策过程中的潜在判断缺陷管理层在应对风险和建立控制时对成本和收益的考量管理层在应对风险和建立控制时对成本和收益的考量因人为原因(比如简单的错误或失误)而导致的可能的内控失效因人为原因(比如简单的错误或失误)而导致的可能的内控失效控制可能会因两人或多人相互勾结而被规避控制可能会因两人或多人相互勾结而被规避以及管理层绕过内部控制职能及相关决定的能力以及管理层绕过内部控制职能及相关决定的能力这些局限性让董事会和管理层永远都无法获得实现企业目标的绝这些局限性让董事会和管理层永远都无法获得实现企业目
53、标的绝对保证。因此,对保证。因此,控制只能提供合理的控制只能提供合理的而非绝对的而非绝对的保证。保证。3.3.我国企业内部控制发展我国企业内部控制发展3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 内部牵制阶段内部牵制阶段1 会计控制阶段会计控制阶段 全面风险控制阶段全面风险控制阶段 23第一阶段第一阶段: :内部牵制内部牵制 这一时期计划经济占主导地位,二十世纪七十年代末至八十年代,内这一时期计划经济占主导地位,二十世纪七十年代末至八十年代,内部牵制更加受到重视。部牵制更加受到重视。 3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 (1)1978 (1)1
54、978年年9 9月月1212日,国务院颁布日,国务院颁布会计人员职权条例会计人员职权条例。 (2)1984 (2)1984年年4 4月月2424日,财政部发布日,财政部发布会计人员工作规则会计人员工作规则。 (3)1985 (3)1985年年1 1月月2121日,第六届全国人民代表大会常务委员会第九次会议日,第六届全国人民代表大会常务委员会第九次会议通过通过中华人民共和国会计法中华人民共和国会计法,重申了会计岗位责任制的要求。,重申了会计岗位责任制的要求。3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程第二阶段第二阶段: :会计控制阶段会计控制阶段 (1)1996(1)1996
55、年年6 6月月1717日,财政部发布日,财政部发布会计基础工作规范会计基础工作规范,要求各单位进,要求各单位进一步建立健全包括但不限于内部牵制制度的内部会计管理制度。一步建立健全包括但不限于内部牵制制度的内部会计管理制度。 (2)1997 (2)1997年爆发亚洲金融危机后的年爆发亚洲金融危机后的19991999年修订了年修订了会计法会计法,第一次以法律,第一次以法律的形式对建立健全内部会计控制提出原则要求。的形式对建立健全内部会计控制提出原则要求。3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 (3)2001 (3)2001年财政部发布了年财政部发布了内部会计控制规范内部会
56、计控制规范基本规范(试行)基本规范(试行)和和货币资金货币资金等等7 7项内部会计控制规范,要求单位加强内部会计及与会计项内部会计控制规范,要求单位加强内部会计及与会计相关的控制,形成完善的内部牵制和监督制约机制。内部会计控制规范在相关的控制,形成完善的内部牵制和监督制约机制。内部会计控制规范在社会上引起较大反响,至今仍是建立与实施内部控制的重要依据。社会上引起较大反响,至今仍是建立与实施内部控制的重要依据。 3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 第三阶段:基于全面风险管理的内部控制阶段第三阶段:基于全面风险管理的内部控制阶段 进入进入2121世纪,随着世界范围的企
57、业合并、资本国际化、贸易壁垒的逐世纪,随着世界范围的企业合并、资本国际化、贸易壁垒的逐渐消失和金融市场的一体化,内部控制日益成为一个世界性话题,单纯依渐消失和金融市场的一体化,内部控制日益成为一个世界性话题,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向全面风险控赖会计控制已难以应对企业面对的市场风险,会计控制必须向全面风险控制发展。企业需要站在发展全局的角度,全方位加强内部控制制度体系建制发展。企业需要站在发展全局的角度,全方位加强内部控制制度体系建设,为深化企业改革、加强经营管理、提高企业抗风险能力和可持续发展设,为深化企业改革、加强经营管理、提高企业抗风险能力和可持续发展能
58、力提供技术支持。能力提供技术支持。 3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 中航油(新加坡)案件发生后,中航油(新加坡)案件发生后,20042004年底和年底和20052005年年6 6月,国务院领导同志连续就强化企业内部月,国务院领导同志连续就强化企业内部控制问题作出重要批示,明确要求控制问题作出重要批示,明确要求“由财政部牵由财政部牵头,联合证监会及国资委,积极研究制定一套完头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引整公认的企业内部控制指引”。 20062006年年7 7月月1515日,根据国务院领导的有关批示,日,根据国务院领导的有关批示
59、,财政部、国资委、证监会、审计署、银监会、保财政部、国资委、证监会、审计署、银监会、保监会等部门联合发起成立企业内部控制标准委员监会等部门联合发起成立企业内部控制标准委员会,秘书处设在财政部会计司,旨在研究制定一会,秘书处设在财政部会计司,旨在研究制定一套具有统一性、公认性和科学性的企业内部控制套具有统一性、公认性和科学性的企业内部控制规范体系。规范体系。2006( (五部委五部委) )企业内部控制配企业内部控制配套指引套指引( (上交所上交所/ /深交所深交所) )内部控制内部控制指引指引( (国资委国资委) )中央企中央企业全面业全面风险管风险管理指引理指引2007( (财政部财政部) )
60、企业内部控企业内部控制规范制规范- -基本基本规范规范( (征求意见稿征求意见稿) )2008( (五部委五部委) )企业企业内部控制内部控制基本规范基本规范(保监会)(保监会)寿险公司寿险公司内部控制内部控制评价办法评价办法(试行)(试行)保险公司保险公司内部审计指引内部审计指引保险公司保险公司风险管理指引风险管理指引( (证监会)证监会)上市公上市公司信息司信息披露管披露管理办法理办法(银监会)(银监会)银行业银行业金融机构金融机构信息系统信息系统风险管理风险管理的指引的指引(银监(银监会)会)商业银商业银行内部行内部控制指控制指引引(银监(银监会会) )商业银商业银行合规行合规风险管风险
61、管理指引理指引(证监(证监会)会)证券公证券公司风险司风险控制指控制指标管理标管理办法办法(证监会)(证监会)证券公司证券公司合规管理合规管理试行规定试行规定(证监会)(证监会)证券公司证券公司监督管理监督管理条例条例(银监会)(银监会)商业银行商业银行操作风险操作风险管理指引管理指引(保监会)(保监会)保险公司保险公司内部控制内部控制基本准则基本准则2010我国内部控制的发展与最新趋势我国内部控制的发展与最新趋势3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程200120022003CombinedCombinedCodeCodeHIHHIH保险保险公司公司One.TelOn
62、e.Tel安然安然萨班斯萨班斯奥克奥克斯利法斯利法案案世通世通 QwestQwest Code of Code of Corporate Corporate GovernanceGovernance全球许多发达国家积极加强企业内部控制建全球许多发达国家积极加强企业内部控制建设设200420052006公司治理公司治理 守则守则第第9 9号法案号法案审计改革和审计改革和公司信息披公司信息披露法案露法案 企业管治企业管治常规守则常规守则内部控制内部控制规范规范2007Financial Financial Instruments Instruments and and Exchange Excha
63、nge LawLaw一、制定我国内部控制标准体系的背景一、制定我国内部控制标准体系的背景2008年5月22日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范企业内部控制基本规范。在我国企业内部控制建设史上具有里程碑意义。 2008年年5月月财财政政部部、证证监监会会、审审计计署署、银银监监会、保监会会、保监会共同颁布共同颁布第一章第一章 总总 则则第二章第二章 内部环境内部环境第三章第三章 风险评估风险评估第四章第四章 控制活动控制活动第五章第五章 信息与沟通信息与沟通第六章第六章 内部监督内部监督第七章第七章 附则附则 自自2009年年7月月1日日起起在在上上市市公公司
64、司范范围围内内施施行行,鼓励非上市的大中型企业执行。鼓励非上市的大中型企业执行。基本规范的主要内容基本规范的主要内容“五个五”目目标原原则要素要素五十五十条条五部五部门 评价评价 我国继实施与国际接轨的企业会计准则和审计我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的准则之后,在会计审计领域推出的又一与国际接轨又一与国际接轨的重大改革。中国的的重大改革。中国的“萨班斯法案萨班斯法案” ” 。 确立了我国企业建立和实施内部控制的基础框确立了我国企业建立和实施内部控制的基础框架架 一是科学界定一是科学界定内部控制的内涵内部控制的内涵 内部控制是由企业董事会、监事会、经理层和全
65、体员工实内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。施的、旨在实现控制目标的过程。 全面、全员、全过程控制全面、全员、全过程控制 二是准确定位二是准确定位内部控制的目标内部控制的目标 在保证经营管理合法合规、资产安全、财务报告及相关信在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。现发展战略。 合理确定合理确定内部控制的原则内部控制的原则 全面全面性原则性原则 重要重要性原则性原则 制衡制衡性原则性原则 适应适应性原则性原则 成本效益成本
66、效益原则原则 统筹构建统筹构建内部控制的要素内部控制的要素,构建了,构建了 以内部环境为重要以内部环境为重要基础基础 以风险评估为重要以风险评估为重要环节环节 以控制活动为重要以控制活动为重要手段手段 以信息与沟通为重要以信息与沟通为重要条件条件 以内部监督为重要以内部监督为重要保证保证,相互联系、相互促,相互联系、相互促进的五要素进的五要素内部控制框架内部控制框架。 开创性地建立了开创性地建立了内部控制实施机制内部控制实施机制 以企业为主体以企业为主体 以政府监管为促进以政府监管为促进 以中介机构审计为重要组成部分以中介机构审计为重要组成部分 要求要求企业企业实行内部控制实行内部控制自我评价
67、自我评价制度,并将各责任制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系单位和全体员工实施内部控制的情况纳入绩效考评体系 国务院有关国务院有关监管部门监管部门有权对企业建立并实施内部控有权对企业建立并实施内部控制的情况进行制的情况进行监督检查监督检查 明确企业可以依法委托明确企业可以依法委托会计师事务所会计师事务所对本企业内部对本企业内部控制的有效性控制的有效性进行审计,出具审计报告进行审计,出具审计报告 延期实施延期实施 财政部会计司司长刘玉廷(财政部会计司司长刘玉廷(2009年年5月月11日)日) 推后推后内控规范内控规范实施的时间,改为实施的时间,改为2010年年1月月1
68、日日开始在境外上市公司执行开始在境外上市公司执行。 主要是因为还有大量的准备工作要做,例如,指引主要是因为还有大量的准备工作要做,例如,指引的会签,不少于半年的企业培训。的会签,不少于半年的企业培训。 企业内部控制系统建设的时间需要企业内部控制系统建设的时间需要企业内部控制应用指引企业内部控制应用指引等相关配套指引还处于修订等相关配套指引还处于修订阶段阶段2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引企业内部控制配套指引,包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着中国企业内部
69、控制规范体系建成。1999会会计法法2002美美萨班斯班斯04年底、年底、05年年6月月国国务院批示院批示2006.7.15企企业内部控内部控制制标准委准委员会成立会成立2006.11.8标准委准委员会会发布征求意布征求意见稿稿2008.5.22五部五部联发基本基本规范范2010.4.26配套指引配套指引“七步”3.13.1我国企业内部控制的发展过程我国企业内部控制的发展过程 我国企业内部控制标我国企业内部控制标准体系,由准体系,由企业内部企业内部控制基本规范控制基本规范、企业、企业内部控制配套指引、和内部控制配套指引、和企业自身内部控制制度企业自身内部控制制度构成。其配套指引包括构成。其配套
70、指引包括1818项应用指引和评价指项应用指引和评价指引、审计指引组成。五引、审计指引组成。五要素:要素:内部环境(中航油)内部环境(中航油)风险评估(巴林倒闭,风险评估(巴林倒闭,里森里森事件)事件)控制活动(雷曼倒闭)控制活动(雷曼倒闭)信息与沟通(信息与沟通(SK-IISK-II)内部监督内部监督. .3.23.2我国企业内部控制标准体系框架结构我国企业内部控制标准体系框架结构内控体系之间的关系内控体系之间的关系企业内部控制应用指引企业内部控制基本规范企业内部控制评价指引企业内部控制审计指引控制标准评价标准基本规范配套指引适用于企业适用于管理层适用于外部审计师基本规范基本规范最高层次,起统
71、驭作用,是制定应用指引、评最高层次,起统驭作用,是制定应用指引、评价指引、审计指引的基本依据。价指引、审计指引的基本依据。(纲领性文件)(纲领性文件)应用指引应用指引主体地位,为企业建立健全内部控制体系提供主体地位,为企业建立健全内部控制体系提供的指引。的指引。评价指引评价指引为企业管理层对本企业内部控制有效性进行自为企业管理层对本企业内部控制有效性进行自我评价提供的指引。我评价提供的指引。审计指引审计指引为注册会计师执行内部控制审计业务提供执业为注册会计师执行内部控制审计业务提供执业准则。准则。内控体系之间的关系内控体系之间的关系p 基本规范执行的时间基本规范执行的时间根据财政部、证监会、审
72、计署、银监会、保监会印发企业内部控制基本规范和企业内部控制配套指引的通知规定: 1.2011年1月1日起在境内外同时上市的公司施行。 2.2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 3.在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市的大中型企业提前执行。 同时,鼓励非上市大中型企业提前执行。原则:突出重点、抓住关键、积累经验、稳步推进3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施内控规范的贯彻实施内控规范的贯彻实施p实施要求实施要求l 执行企业内部控制规范的上市公司和非上市大中型企业,应当执行企业内部控制规范的上市公司和非上市大中
73、型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同进对内部控制的有效性进行自我评价,披露年度自我评价报告,同进应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。具审计报告。l 上市公司聘请的会计师事务所应当具有证券、期货业务资格;上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。业务资格的大中型会计师事务所。p对执行成本的考虑:对执行成本的考虑: 内内
74、控控是是对对企企业业业业务务流流程程的的再再造造,需需要要增增设设专专门门的的岗岗位位、专专业业的的人人员员,制制定定相相应应流流程程,聘聘请请咨咨询询公公司司做做设设计计,这这是是一一笔笔不不小小的的开开支支。如如果果请请国国外外公公司司做做设设计计的的话话,一一般般需需要要5000万万元元左左右右,请请国国内内公公司司做做设设计计需需要要500万万元元左左右右。在在金金融融危危机机下下,企业的日子也不好过,这也是财政部为企业着想。企业的日子也不好过,这也是财政部为企业着想。p从执行层面看从执行层面看内内控控规规范范和和配配套套指指引引只只是是企企业业的的起起点点,每每个个企企业业还还要要根
75、根据据自自己己的的实实际际情情况况再进行细化,这也需要时间。再进行细化,这也需要时间。p从技术层面看从技术层面看年年初初或或年年尾尾实实施施内内控控规规范范,要要比比年年中中实实施施好好很很多多,这这样样便便于于监监控控企企业业一一年年的情况,否则企业还要有两套体系来执行。的情况,否则企业还要有两套体系来执行。内控规范的贯彻实施内控规范的贯彻实施p上市公司和非上市大中型企业:上市公司和非上市大中型企业:l(一)加强内控实施组织领导(一)加强内控实施组织领导l(二)学习贯彻内控规范体系(二)学习贯彻内控规范体系l(三)梳理优化现有的内控制度和管控流程(三)梳理优化现有的内控制度和管控流程l(四)
76、及时对信息系统进行改造升级(四)及时对信息系统进行改造升级l(五)编制内控自我评价报告(五)编制内控自我评价报告l(六)聘请注册会计师审计并出具审计报告(六)聘请注册会计师审计并出具审计报告3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施p防止几种倾向:防止几种倾向:(一)不负责任型(领导不重视):认为可有可无、权力分散、领导权威性(一)不负责任型(领导不重视):认为可有可无、权力分散、领导权威性下降、主张谁官大听谁的下降、主张谁官大听谁的(二)职责不清型:例如,责成财务部门牵头(二)职责不清型:例如,责成财务部门牵头(三)走形式型(三)走形式型( (内控实施无效内控实
77、施无效) ): 1.1.内控制度很规范内控制度很规范, ,但执行不到位或者依然按老办法办事但执行不到位或者依然按老办法办事( (穿新鞋走老路穿新鞋走老路) ) 2.2.程序流于形式程序流于形式, ,难以找到责任人难以找到责任人3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施p防止几种倾向:防止几种倾向:(四)水土不服型(内控制度不适用)(四)水土不服型(内控制度不适用): :例如例如, ,套用其他公司的内控制度套用其他公司的内控制度, ,没有没有针对公司实际情况制定针对公司实际情况制定(五)为难情绪型、无奈型(应付型)、观望型(无内生自发动力)(五)为难情绪型、无奈型(
78、应付型)、观望型(无内生自发动力)(六)自吹型:例如,内控自我评价与实际不一致(六)自吹型:例如,内控自我评价与实际不一致(七)信赖型:盲目相信内控(七)信赖型:盲目相信内控3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施p处理好几个关系:处理好几个关系:l(一)中国国情与国际惯例的关系(一)中国国情与国际惯例的关系l(二)内部控制与会计准则的关系(二)内部控制与会计准则的关系l(三)内部控制与信息化的关系(三)内部控制与信息化的关系l(四)内部控制与风险管理的关系(四)内部控制与风险管理的关系l(五)基本规范与现有内控相关规定的关系(五)基本规范与现有内控相关规定的关
79、系3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施p处理好几个关系:处理好几个关系:l(六)处理好外部监管与内部管理需求的关系(内生主动性、长期(六)处理好外部监管与内部管理需求的关系(内生主动性、长期发展战略考虑;内在需求与外在监管共存)发展战略考虑;内在需求与外在监管共存)l(七)处理好注册会计师审计与公司自我评价的关系(通过自我评(七)处理好注册会计师审计与公司自我评价的关系(通过自我评价发现问题;审计师出具独立鉴证意见,审计师不应替代公司自我价发现问题;审计师出具独立鉴证意见,审计师不应替代公司自我评价)评价)l(八)处理好以全面风险管理为基础的内控体系与财务报
80、告相关控(八)处理好以全面风险管理为基础的内控体系与财务报告相关控制及审计的关系制及审计的关系l(九)处理好内控制度与其渐进发展的关系(九)处理好内控制度与其渐进发展的关系3.33.3企业内部控制标准体系的组织实施企业内部控制标准体系的组织实施内部控制内部控制整体框架(整体框架(2013版)版)对我国企业的启示对我国企业的启示p我我国国的的内内部部控控制制框框架架合合理理借借鉴鉴COSO内内部部控控制制整整体体框框架架(1992)版版,在在内内部部控控制制机机制制的的建建设设上上依依然然以以原原则则规规范范为为基基础础,强强调调内内部部控控制制的的范范式式。新新框框架架对对于于我我国国而而言言
81、是是一一个个新新的的内内部部控控制制发发展展方方向向,在在内内部部控控制制建建设设方方面面具具有有引导作用。引导作用。p新新框框架架强强调调企企业业建建立立适适合合自自身身情情况况的的内内部部控控制制系系统统,通通过过设设立立评评价价机机制制对对于于企企业业内内部部控控制制予予以以评评价价,并并且且决决策策层层管管理理层层可可以以根根据据评评价价结结果果寻寻求求提提高高内部控制效率的途径。内部控制效率的途径。p随随着着内内部部控控制制整整体体框框架架(2013版版)的的正正式式发发布布,我我国国企企业业内内部部控控制制建建设设会会受受到到一一定定程程度度的的影影响响,中中国国企企业业必必须须尽尽快快熟熟悉悉新新框框架架,在在这这19个个月月的的过渡期内对企业内部控制制度进行改良。过渡期内对企业内部控制制度进行改良。内部控制的成熟时期内部控制的成熟时期整体框架整体框架
