《内部控制理论及其在我国应用保监会101.11》由会员分享,可在线阅读,更多相关《内部控制理论及其在我国应用保监会101.11(121页珍藏版)》请在金锄头文库上搜索。
1、内部控制理论及其在我国的应用内部控制理论及其在我国的应用全国内部控制标准委员会全国内部控制标准委员会 委员委员上海财经大学上海财经大学 教授教授上海新世纪资信评估投资服务有限公司上海新世纪资信评估投资服务有限公司 总裁总裁 朱荣恩朱荣恩 内部控制概念理解内部控制概念理解内部控制发展动因内部控制发展动因我国内部控制背景和过程我国内部控制背景和过程我国内部控制意义和作用我国内部控制意义和作用我国企业内部控制规范体系解读我国企业内部控制规范体系解读如何正确认识内部控制解析如何正确认识内部控制解析 内部控制概念内部控制概念内部控制概念内部控制概念w内部控制是由企业董事会、监事会、经理层内部控制是由企业
2、董事会、监事会、经理层和其它员工实施的、旨在实现内部控制目标和其它员工实施的、旨在实现内部控制目标的过程。的过程。w内部控制目标是合理保证企业经营管理合法内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实合规、资产安全、财务报告及相关信息真实完整,促进提高经营效率和效果。完整,促进提高经营效率和效果。对内部控制概念的理解对内部控制概念的理解w主体主体-企业内部人员企业内部人员w目标目标-相互联系的四个目标相互联系的四个目标w要素要素-五要素及相互关系五要素及相互关系w性质性质-立体的、全过程的立体的、全过程的w作用作用-合理保证而非绝对保证合理保证而非绝对保证主体主体
3、-企业内部人员实施企业内部人员实施企业内部人员决策层决策层管理层管理层作业层作业层目标目标-四个目标相互联系四个目标相互联系效率和效果效率和效果资产安全资产安全报表可靠性报表可靠性要素要素-五要素及其相互关系五要素及其相互关系内部监督内部监督控制活动控制活动风风险险评评估估内内部部环环境境信信息息沟沟通通信信息息沟沟通通基础基础手段手段保证保证载体载体依据依据内部控制五要素的整体框架内部控制五要素的整体框架监督监督控制控制活动活动风险风险评估评估控制环境控制环境资讯与沟通资讯与沟通资讯与沟通资讯与沟通性质性质-立体的、全过程的立体的、全过程的内部环境内部环境风险评估风险评估控制活动控制活动信息
4、与沟通信息与沟通监监 控控作作业业层层面面部部门门层层面面公公司司层层面面效效率率效效果果报报表表可可靠靠遵遵守守法法规规资资产产安安全全作用作用-合理保证而非绝对保证合理保证而非绝对保证 1. 成本效益考虑;成本效益考虑; 2. 异常活动超出正常设计范围;异常活动超出正常设计范围; 3. 控制执行人员责任性不强;控制执行人员责任性不强; 4. 控制执行人员串通舞弊控制执行人员串通舞弊; 5. 高层管理者自我违规操作。高层管理者自我违规操作。 内部控制发展动因内部控制发展动因内部控制概念演变内部控制概念演变w内部牵制(内部牵制(40年代前)年代前)w内部控制(内部控制(70年代前)年代前)w内
5、部控制结构内部控制结构(80年代)年代)w内部控制框架内部控制框架(90年代)年代)w企业风险管理框架(企业风险管理框架(21世纪)世纪)内部控制发展内部控制发展动因动因外因外因w审计程序的发展审计程序的发展w法制和政府的推动法制和政府的推动审计程序的发展审计程序的发展w审计程序的演变审计程序的演变制度基础审计制度基础审计风险导向审计风险导向审计w审计程序演变对内部控制的影响审计程序演变对内部控制的影响审计风险理论审计风险理论=固有风险固有风险 * 控制风险控制风险 * 检查风险检查风险=重大错报风险重大错报风险 * 检查风险检查风险法制和政府的推动法制和政府的推动w美国美国1934年年证券交
6、易法证券交易法1940年年投资公司法投资公司法1977年年反国外行贿法反国外行贿法2002年年公众公司会计改革和保护投资者法公众公司会计改革和保护投资者法 (SOX法)法)w我国我国1999年年会计法会计法2001年年-2005年年内部会计控制规范内部会计控制规范2006年年 企业内部控制标准委员会成立企业内部控制标准委员会成立2007年年 企业内部控制规范企业内部控制规范(征求意见稿)(征求意见稿)2008年年 企业内部控制规范企业内部控制规范发布发布内部控制发展内部控制发展动因动因内因内因 w现代现代企业管理的需要企业管理的需要w防止舞弊和欺诈行为防止舞弊和欺诈行为现代现代企业管理的需要企
7、业管理的需要w企业竞争力的基础企业竞争力的基础成熟的产品技术成熟的产品技术成型的管理制度成型的管理制度w企业管理企业管理的的特征特征例行管理靠制度调节例行管理靠制度调节例外管理靠人员调节例外管理靠人员调节防止舞弊和欺诈行为防止舞弊和欺诈行为w舞弊和欺诈的类别舞弊和欺诈的类别管理舞弊管理舞弊员工舞弊员工舞弊外部欺诈外部欺诈w舞弊和欺诈与内部控制的关系舞弊和欺诈与内部控制的关系来自环境压力、制度机会、自身素质来自环境压力、制度机会、自身素质 我国内部控制背景和过程我国内部控制背景和过程w1985年年-1996年年 理论研究导入期理论研究导入期w1997年年-2005年年 法规建设探索期法规建设探索
8、期w2006年年- 实务规范推进期实务规范推进期1985年年-1996年年 理论研究导入期理论研究导入期w1983年国家审计署成立w1987年中国内部审计学会成立w1988年11月中国注册会计师协会成立w1992年9月中国注册审计师协会成立w1995年6月上述两协会合并w上述期间审计理论(包括内部控制)研究得到 很大发展,取得丰硕成果1997年年-2005年年 法规建设探索期法规建设探索期w1997年1月中注协内部控制与审计风险w1997年5月中国人民银行加强金融机构内部控制的指导原则w1999年新修订的会计法w2001年6月财政部内部会计控制基本规范2006年年- 实务规范推进期实务规范推进
9、期w2006年财政部、审计署、国资委、证监会、保监会、银监会成立全国内部控制标准委员会w2007年3月颁布一个基本准则、17个具体准则的内部控制征求意见稿w2008年6月颁布企业内部控制基本规范、 22个内部控制应用指引征求意见稿我国内部控制意义和作用我国内部控制意义和作用提升企业管理水平提升企业管理水平 内部控制从财务会计领域扩大至企业全部管内部控制从财务会计领域扩大至企业全部管理领域理领域行为文化授权机制部门分工业务流程核算系统财务报告深化内部审计层次深化内部审计层次w财务审计财务审计w经营审计经营审计w管理审计管理审计企业治理评价发挥国家审计作用发挥国家审计作用w政府财政收支审计政府财政
10、收支审计w事业财务收支审计事业财务收支审计w国有企业财务收支审计国有企业财务收支审计w建设项目财务收支审计建设项目财务收支审计为国家治理服务为国家治理服务拓展注册会计师领域拓展注册会计师领域内控报告审计报告内控标准内部控制审计内部控制审计拓展注册会计师领域拓展注册会计师领域 风险导向为基础的财务报告审计风险导向为基础的财务报告审计企业环境风险评估业务循环会计科目财务报告拓展注册会计师领域拓展注册会计师领域 内部控制审计涉及面更广,内部控制审计涉及面更广, 重点放在前四个重点放在前四个层面上层面上治理层面公司层面部门层面业务层面核算层面报告层面外部层面提高会计和审计人员素质和能力提高会计和审计人
11、员素质和能力财财务务管管理理经经营营战战略略我国企业内部控制规范体系我国企业内部控制规范体系解读解读我国企业内部控制规范特点我国企业内部控制规范特点w以五以五要素为框架,适当体现八要素先进理念要素为框架,适当体现八要素先进理念w以基本规范、应用指引和评价指引为体系以基本规范、应用指引和评价指引为体系风险管理框架风险管理框架 战略目标经营目标报告合法目目标标内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控公司部门业务子公司等分支机构八要素与五要素关系八要素与五要素关系内部环境内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控我国企业内部控
12、制规范体系我国企业内部控制规范体系内控基本规范内控基本规范 内控应用指引内控应用指引 内控评价指引内控评价指引内控鉴证指引内控鉴证指引 企业企业注册会计师注册会计师企业内部控制应用指引企业内部控制应用指引资资 金金采采 购购存存货货 长长期期股股权权投投资资工工程程项项 目目固固定定资资 产产无无形形资资 产产销销 售售筹筹 资资衍衍生生工工 具具成成本本费费 用用担担 保保合合同同协协议议对对子子公公司司控控制制企企业业并并 购购业业务务外外包包预预 算算财财务务报报告告编编制制与与披披露露 人人力力资资源源政政 策策信信息息系系统统一一般般控控制制内内部部审审计计 关关联联交交 易易我国我
13、国内部控制基本规范内部控制基本规范介绍介绍内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内部环境内部环境w 内部环境是企业实施内部控制的基础,内部环境是企业实施内部控制的基础,一般包括治理结构、内部机构设置与权责分一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。配、企业文化、人力资源政策、内部审计等。治理结构治理结构w 根据国家有关法律法规和企业章程,建根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确界立规范的公司治理结构和议事规则,明确界定决策、执行、监督各层面的地位、职责与定决策、执行、监督各层面的地
14、位、职责与任务,形成有效的分工和制衡机制。任务,形成有效的分工和制衡机制。公司治理结构公司治理结构授权授权履职履职授权授权评价评价报告报告内部机构设置内部机构设置w 内部机构的设置应当科学合理,明确管内部机构的设置应当科学合理,明确管理层、职能部门、分支机构和基层作业单位理层、职能部门、分支机构和基层作业单位的职责权限,将权利与责任分解到各责任单的职责权限,将权利与责任分解到各责任单位位 组织结构图组织结构图岗位描述岗位描述w 企业文化企业文化w 加强文化建设,培育健康向上的价值观加强文化建设,培育健康向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、和社会责任感,倡导诚实守信、爱岗敬业、进取
15、创新和团队协作精神,树立现代管理理进取创新和团队协作精神,树立现代管理理念,强化法制意识、风险意识和决策程序规念,强化法制意识、风险意识和决策程序规范化意识。范化意识。人力资源政策人力资源政策w人力资源政策应当包括下列内容:人力资源政策应当包括下列内容:w(一)员工的聘用、培训、辞退与辞职;(一)员工的聘用、培训、辞退与辞职;w(二)员工的薪酬、考核、晋升与奖惩;(二)员工的薪酬、考核、晋升与奖惩;w(三)关键岗位员工的强制休假制度和定期(三)关键岗位员工的强制休假制度和定期岗位轮换制度;岗位轮换制度;w(四)掌握国家秘密或重要商业秘密的员工(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规
16、定。离岗的限制性规定。w(五)其他有关人力资源管理的政策(五)其他有关人力资源管理的政策。员工聘用员工聘用w 将职业道德修养和专业胜任能力作为选将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视并加强员工拔和聘用员工的重要标准,重视并加强员工培训,不断提升员工素质。培训,不断提升员工素质。w 建立并实施对全体员工的激励和约束机建立并实施对全体员工的激励和约束机制,明确考核标准,严格考核程序,落实奖制,明确考核标准,严格考核程序,落实奖惩办法,实行优胜劣汰,促进员工责、权、惩办法,实行优胜劣汰,促进员工责、权、利的有机统一。利的有机统一。风险评估风险评估w 风险评估是企业及时识别、科
17、学分析经风险评估是企业及时识别、科学分析经营管理中各种不确定因素,并确定风险应对营管理中各种不确定因素,并确定风险应对策略。策略。内部风险内部风险w关注高级管理人员职业操守、员工专业胜任能力、关注高级管理人员职业操守、员工专业胜任能力、团队精神等团队精神等人员素质因素人员素质因素;w组织结构、经营方式、资产管理、业务流程设计、组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等财务报告编制与信息披露等管理因素管理因素;w财务状况、经营成果、现金流量等财务状况、经营成果、现金流量等财务因素财务因素;w研究开发、技术投入、信息技术运用等研究开发、技术投入、信息技术运用等技术因素技术
18、因素;w营运安全、员工健康、环境污染等营运安全、员工健康、环境污染等安全环保因素安全环保因素w其他有关内部风险因素其他有关内部风险因素。外部风险外部风险w关注经济形势、产业政策、资源供给、利率调整、关注经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等汇率变动、融资环境、市场竞争等经济因素经济因素;w法律法规、监管要求等法律法规、监管要求等法律因素法律因素;w文化传统、社会信用、教育水平、消费者行为等文化传统、社会信用、教育水平、消费者行为等社社会因素会因素;w技术进步、工艺改进、电子商务等科技因素;自然技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等灾害、环境
19、状况等自然环境因素自然环境因素;w其他有关外部风险因素其他有关外部风险因素。其中,竞争对手、客户、。其中,竞争对手、客户、投资者和债权债务人、重大经济政策变化、国内外投资者和债权债务人、重大经济政策变化、国内外市场变化等应当作为识别外部风险的重点。市场变化等应当作为识别外部风险的重点。举例举例:财务风险评估财务风险评估w构造业务循环模型构造业务循环模型w分析常见风险分析常见风险w提出应对风险策略提出应对风险策略构造业务循环模型构造业务循环模型w以价值运动为主线,以资金池为中心以价值运动为主线,以资金池为中心w反映经营活动全貌符合企业经营特点反映经营活动全貌符合企业经营特点构造业务循环模型构造业
20、务循环模型现现 金金筹筹 资资投投 资资采采 购购生产(存货)生产(存货)销售销售工工 资资固定资产固定资产(工程项目)(工程项目)分析常见风险分析常见风险w风险表现风险表现 历史教训与案例历史教训与案例合理怀疑合理怀疑w风险分析风险分析举例举例: :资金常见资金常见风险风险w截留各种现金收入截留各种现金收入w挪用资金挪用资金w虚报冒领虚报冒领w出借帐号(洗钱)出借帐号(洗钱)w现金超额存放现金超额存放w白条抵库白条抵库w非法违规出借非法违规出借举例举例: :采购常见风险采购常见风险盲目采购、积压变质盲目采购、积压变质收受回扣、中饱私囊收受回扣、中饱私囊虚报损耗、中途转移虚报损耗、中途转移混淆
21、采购成本混淆采购成本验收不严、以少报多、以次充好验收不严、以少报多、以次充好违规结算、资金流失违规结算、资金流失举例举例: :销售常见风险销售常见风险虚计销售收入虚计销售收入,调节利润调节利润销售成本结转不实销售成本结转不实,调节利润调节利润收款方式选用不当收款方式选用不当,造成坏帐造成坏帐销售费用支出失控,成本增大销售费用支出失控,成本增大销售凭证保管不严,造成资产流失销售凭证保管不严,造成资产流失举例举例: :工薪常见风险工薪常见风险w虚列工资开支虚列工资开支w混淆工资成本列支界限混淆工资成本列支界限w虚提福利费虚提福利费w擅自改变工资、福利费用途擅自改变工资、福利费用途举例举例: :固定
22、资产常见风险固定资产常见风险w盲目购建盲目购建w资本性支出挤占生产成本资本性支出挤占生产成本w固定资产盘盈不入帐固定资产盘盈不入帐w固定资产闲置不处理,造成报废固定资产闲置不处理,造成报废w固定资产与低值易耗品核算混淆固定资产与低值易耗品核算混淆w固定资产残值收入不入帐固定资产残值收入不入帐w虚增(减)折旧,维修费用支出失控虚增(减)折旧,维修费用支出失控举例举例: :工程项目常见风险工程项目常见风险w概预算高估冒算或漏算概预算高估冒算或漏算w招投标擅自透露标的招投标擅自透露标的w现场材料收发手续不全现场材料收发手续不全w偷工减料偷工减料,以次充好以次充好,监理不严监理不严w工程款项超付或多付
23、工程款项超付或多付w竣工验收不严竣工验收不严w资产实物分类与工程核算决算脱节资产实物分类与工程核算决算脱节举例举例: :投资常见风险投资常见风险w盲目投资,投资效益差盲目投资,投资效益差w截留投资收益,形成帐外资金截留投资收益,形成帐外资金w证券投资证券投资“黑箱黑箱”操作,亏损企业负担,赢操作,亏损企业负担,赢利截留或私分利截留或私分w投资证券保管不善,帐实不符投资证券保管不善,帐实不符w截留投资资产处置收入,形成帐外资产截留投资资产处置收入,形成帐外资产w投资会计处理错误,调节利润投资会计处理错误,调节利润风险分析的概念风险分析的概念w 对已识别的风险进行分析,建立与实际对已识别的风险进行
24、分析,建立与实际运营情况相适应的风险等级划分标准。风险运营情况相适应的风险等级划分标准。风险等级划分标准包括等级划分标准包括定性分析标准、定量分析定性分析标准、定量分析标准标准或两者相结合的分析标准。或两者相结合的分析标准。w 从风险发生的可能性及其影响程度两个从风险发生的可能性及其影响程度两个方面对方面对风险进行排序风险进行排序,确定应,确定应重点关注的风重点关注的风险险。风险应对策略风险应对策略w 根据经管理层确定的风险分析结论,结根据经管理层确定的风险分析结论,结合风险因素、企业整体风险承受能力以及业合风险因素、企业整体风险承受能力以及业务层面的可接受风险水平,合理确定并综合务层面的可接
25、受风险水平,合理确定并综合运用风险应对策略。运用风险应对策略。w 风险应对策略一般包括风险应对策略一般包括风险规避风险规避、风险风险降低、风险转移和风险承担等。降低、风险转移和风险承担等。提出应对风险策略提出应对风险策略w风险规避风险规避w风险降低风险降低w风险转移风险转移w风险承担风险承担决定采取控制活动的程度决定采取控制活动的程度控制活动控制活动w 控制活动是企业根据风险评估情况综合控制活动是企业根据风险评估情况综合采取的具体控制措施。采取的具体控制措施。职责分离控制职责分离控制w 合理设置职能部门和工作岗位,明确各合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、部
26、门、各岗位的职责权限,形成各司其职、各负其责、相互制约、便于考核的工作机制。各负其责、相互制约、便于考核的工作机制。不相容职务分离不相容职务分离授权批准授权批准授权审批控制授权审批控制w 根据职责分工,明确各部门、各岗位办根据职责分工,明确各部门、各岗位办理经营业务与事项的权限范围、审批程序和理经营业务与事项的权限范围、审批程序和相应责任等。相应责任等。w授权一般包括常规授权和特别授权。授权一般包括常规授权和特别授权。w常规授权是指企业在日常经营管理活动中按常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;照既定的职责和程序进行的授权;w特别授权是指企业在特殊情况、特定条件下
27、特别授权是指企业在特殊情况、特定条件下进行的临时性授权。进行的临时性授权。授权审批体系授权审批体系w授权审批的范围授权审批的范围(经营、资本、资(经营、资本、资金)金)w授权审批的层次授权审批的层次(权责对称)(权责对称)w 授权审批的责任授权审批的责任(确指、单一)(确指、单一)w授权审批的程序授权审批的程序(审批权限一览表)(审批权限一览表)审批权限一览表审批权限一览表财产保护控制财产保护控制w 采取财产记录、实物保管、定期盘点、采取财产记录、实物保管、定期盘点、账实核对等措施,限制未经授权的人员对相账实核对等措施,限制未经授权的人员对相关财产的接触和处置,确保财产安全。关财产的接触和处置
28、,确保财产安全。财产保护控制财产保护控制一、限制接近一、限制接近 1 1、限制接近现金、限制接近现金 2 2、限制接近其他易变现资产、限制接近其他易变现资产 3 3、限制接近存货、限制接近存货财产保护控制财产保护控制 二、定期盘点二、定期盘点冻结实物冻结实物盘点资产盘点资产对照帐册对照帐册揭示盈亏揭示盈亏 三、财产保险三、财产保险会计系统控制会计系统控制w 根据国家统一的会计制度,健全财会机根据国家统一的会计制度,健全财会机构,制定适合本企业的内部会计制度,明确构,制定适合本企业的内部会计制度,明确会计凭证、会计账簿和财务会计报告的处理会计凭证、会计账簿和财务会计报告的处理程序,保证会计信息真
29、实完整。程序,保证会计信息真实完整。业务流程图绘制举例业务流程图绘制举例 某企业费用报销流程是某企业费用报销流程是: 首先由业务人首先由业务人员根据原始凭证编制报销凭证员根据原始凭证编制报销凭证,经部门负责人经部门负责人审批后交会计部门审批审批后交会计部门审批,会计部门编制付款凭会计部门编制付款凭证并送交出纳付款证并送交出纳付款,出纳付款后登记日记帐出纳付款后登记日记帐,然后将付款凭证交会计部门登记有关费用明然后将付款凭证交会计部门登记有关费用明细帐并归档细帐并归档.原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门出纳部门出纳部门审核审核审核审核记帐记帐出纳出纳流程
30、图绘制步骤流程图绘制步骤 记帐凭证内部报告控制内部报告控制w 建立和完善内部报告制度,明确相关信建立和完善内部报告制度,明确相关信息的采集、分析、报告和处理程序,及时提息的采集、分析、报告和处理程序,及时提供业务和财务重要信息,利用因素分析、对供业务和财务重要信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找管理活动进行分析,发现存在的问题,查找原因并提出改进意见和应对措施。原因并提出改进意见和应对措施。外部报告与内部报告外部报告与内部报告企企业业信信息息债权人债权人编制内部报告要求编制内部报告要求内部报告内
31、部报告外部报告外部报告反映经管责任反映经管责任反映配比原则反映配比原则简明易懂简明易懂勾稽勾稽精确精确及时有效及时有效定期事后定期事后各部门参与编制各部门参与编制财务部门编制财务部门编制高高 层层中中层层低低层层内部报告时间和内容内部报告时间和内容(金字塔原则)(金字塔原则)报告间隔长、内容从简从报告间隔长、内容从简从重重报告间隔短、内容从详从报告间隔短、内容从详从全全介乎于上下两者之间介乎于上下两者之间绩效考评控制绩效考评控制w 科学设置考核指标体系和考核标准水平,科学设置考核指标体系和考核标准水平,对各部门和员工工作业绩进行客观评价,实对各部门和员工工作业绩进行客观评价,实现相应的奖惩。现
32、相应的奖惩。信息与沟通信息与沟通w 信息与沟通是企业及时、准确、完整地信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息,并采集和传递与内部控制相关的各种信息,并使这些信息以适当的方式在企业内部、企业使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。与外部之间进行有效沟通和正确使用。内部信息采集内部信息采集w 通过财务会计资料、经营管理资料、内通过财务会计资料、经营管理资料、内部调研报告、专项信息、报刊网络等资料或部调研报告、专项信息、报刊网络等资料或渠道,获取内部信息。渠道,获取内部信息。外部信息采集外部信息采集w 通过立法机关、监管部门、中介机构、通
33、过立法机关、监管部门、中介机构、行业协会组织、业务往来单位、市场调查、行业协会组织、业务往来单位、市场调查、外部来信来访、网络媒体等渠道或方式,获外部来信来访、网络媒体等渠道或方式,获取外部信息。取外部信息。 内部沟通内部沟通w 建立通畅的内部沟通渠道,实现内部信建立通畅的内部沟通渠道,实现内部信息、外部信息在企业内部的及时、准确传递,息、外部信息在企业内部的及时、准确传递,促进董事会、管理层和企业员工正确履行职促进董事会、管理层和企业员工正确履行职责。责。w 内部沟通应重点关注来自不同部门和岗内部沟通应重点关注来自不同部门和岗位、不同渠道的相关信息核对相符和正确使位、不同渠道的相关信息核对相
34、符和正确使用。用。外部沟通外部沟通w 建立良好的外部沟通渠道,对外部有关建立良好的外部沟通渠道,对外部有关方面的建议、需求、投诉等信息进行记录,方面的建议、需求、投诉等信息进行记录,并及时予以处理、反馈。并及时予以处理、反馈。w 外部沟通应重点关注与投资者、债权人、外部沟通应重点关注与投资者、债权人、客户、供应商、中介机构和监管部门等有关客户、供应商、中介机构和监管部门等有关方面的沟通。方面的沟通。信息技术控制信息技术控制w 结合实际情况和信息技术应用状况,建结合实际情况和信息技术应用状况,建立与经营管理相适应的自动控制,提高业务立与经营管理相适应的自动控制,提高业务处理效率,减少或消除人为操
35、纵因素。处理效率,减少或消除人为操纵因素。w 加强对信息系统开发与维护、访问与变加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、络安全等方面的控制,保证信息系统安全、有效运行。有效运行。反舞弊机制建立反舞弊机制建立w 建立教育、制度与监督并重,惩防并举、建立教育、制度与监督并重,惩防并举、重在预防的反舞弊机制,明确有关部门在反重在预防的反舞弊机制,明确有关部门在反舞弊工作中的职责权限,规范反舞弊调查处舞弊工作中的职责权限,规范反舞弊调查处理程序,确定反舞弊的重点领域、关键环节理程序,确定反舞弊的
36、重点领域、关键环节和主要内容。和主要内容。 内部监督内部监督w 内部监督是企业对内部控制的有效性进内部监督是企业对内部控制的有效性进行检查、评价,并不断加以改进。行检查、评价,并不断加以改进。检查评价主体检查评价主体w 授权审计委员会、内部审计机构或者履授权审计委员会、内部审计机构或者履行内部控制监督职责的其他机构对内部控制行内部控制监督职责的其他机构对内部控制有效性进行检查和评价。有效性进行检查和评价。审计委员会审计委员会w 在董事会下设立审计委员会。审计委员在董事会下设立审计委员会。审计委员会成员应当具备相应的独立性、良好的职业会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。操守
37、和专业胜任能力。w 上市公司的审计委员会负责人原则上应上市公司的审计委员会负责人原则上应当由独立董事担任,当由独立董事担任,w 非上市公司的审计委员会负责人应当由非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任独立于企业管理层的人员担任 内部审计内部审计w 加强内部审计工作,保证内部审计机构加强内部审计工作,保证内部审计机构及其工作开展的独立性。及其工作开展的独立性。w内部审计机构与财会机构应当相互制衡。内部审计机构与财会机构应当相互制衡。w内部审计机构对审计过程中发现的与内部控内部审计机构对审计过程中发现的与内部控制相关的重大问题,有权直接向董事会及其制相关的重大问题,有权直接向
38、董事会及其审计委员会报告。审计委员会报告。法人治理结构与内部审计关系法人治理结构与内部审计关系总经理总经理内部审计内部审计职能部门职能部门检查方式检查方式w 结合企业实际情况,采取适当的程序和结合企业实际情况,采取适当的程序和方法进行内部控制检查。方法进行内部控制检查。w内部检查方式主要包括日常检查和专项检查。内部检查方式主要包括日常检查和专项检查。日常检查日常检查是指企业对建立并实施内部控制的整体是指企业对建立并实施内部控制的整体情况所进行的常规的、连续的检查;情况所进行的常规的、连续的检查;专项检查专项检查是指企业对建立并实施内部控制的某一是指企业对建立并实施内部控制的某一方面或者某些方面
39、的情况进行的有针对性的、不方面或者某些方面的情况进行的有针对性的、不定期的检查。定期的检查。缺陷评估与报告缺陷评估与报告w 制定内部控制缺陷认定标准,对在检查制定内部控制缺陷认定标准,对在检查过程中发现的内部控制缺陷进行评价,并采过程中发现的内部控制缺陷进行评价,并采取适当的形式及时进行报告。取适当的形式及时进行报告。w内部控制缺陷包括设计缺陷和运行缺陷。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷设计缺陷是指内部控制的设计存在漏洞,不能预是指内部控制的设计存在漏洞,不能预防和及时发现错误和舞弊的情形;防和及时发现错误和舞弊的情形;运行缺陷运行缺陷是指内部控制的运行存在弱点和偏差,是指内部控制
40、的运行存在弱点和偏差,不能及时发现并纠正错误和舞弊的情形。不能及时发现并纠正错误和舞弊的情形。缺陷分析缺陷分析w 分析内部控制缺陷产生的原因,提出和分析内部控制缺陷产生的原因,提出和实施整改方案,并对整改结果进行核查和确实施整改方案,并对整改结果进行核查和确认。认。内控自我评价内控自我评价w 结合内部控制检查情况,定期对企业内结合内部控制检查情况,定期对企业内部控制建立与实施的有效性进行自我评价,部控制建立与实施的有效性进行自我评价,形成书面评价报告,提交董事会及其审计委形成书面评价报告,提交董事会及其审计委员会。员会。w 内部控制自我评价的方式、范围、程序内部控制自我评价的方式、范围、程序和
41、频率,由企业根据经营业务调整、经营环和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确境变化、业务发展状况、实际风险水平等确定。定。如何认识内部控制解析如何认识内部控制解析w正确认识内部控制五要素的内在联正确认识内部控制五要素的内在联系系 内部控制的整体框架内部控制的整体框架监督监督控制控制活动活动风险风险评估评估控制环境控制环境资讯与沟通资讯与沟通资讯与沟通资讯与沟通五要素相互关系五要素相互关系内部监督内部监督控制活动控制活动风风险险评评估估内内部部环环境境信信息息沟沟通通信信息息沟沟通通基础基础手段手段保证保证载体载体依据依据w正确认识内部控制的要素、目标及正确认
42、识内部控制的要素、目标及实施主体的关系实施主体的关系 内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监监 控控作作业业层层面面部部门门层层面面公公司司层层面面效效率率效效果果报报表表可可靠靠遵遵守守法法规规内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督集集团团层层面面标标标标标标内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督公公司司层层面面目目目目目目内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督部部门门层层面面营营告告律律内部环境内部环境风险评估风险评估控制
43、活动控制活动信息与沟通信息与沟通内部监督内部监督作作业业层层面面经经报报法法w正确认识内部控制与风险管理的关正确认识内部控制与风险管理的关系系 八要素与五要素关系八要素与五要素关系内部环境内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控w正确认识内部控制基本规范与应用正确认识内部控制基本规范与应用指引的关系指引的关系 我国企业内部控制规范体系我国企业内部控制规范体系内控基本规范内控基本规范 内控应用指引内控应用指引 内控评价指引内控评价指引内控鉴证指引内控鉴证指引 企业企业注册会计师注册会计师w正确认识内部控制与企业管理制度正确认识内部控制与企业
44、管理制度的关系的关系w内部控制以系统方法、结构方式整合企内部控制以系统方法、结构方式整合企业管理资源,涉及企业文化、管理理念、业管理资源,涉及企业文化、管理理念、组织结构、人力资源、业务流程、信息组织结构、人力资源、业务流程、信息记录等方方面面。通过内部控制设计和记录等方方面面。通过内部控制设计和运行使企业上下行动协调、目标一致运行使企业上下行动协调、目标一致.对企业管理资源的重新整合对企业管理资源的重新整合内部控制是要素、结构和框架内部控制是要素、结构和框架企业管理制度企业管理制度控控制制要要素素作作业业要要求求与现有管理体制相适应与现有管理体制相适应党纪管理行政管理业务管理企业管理结构企业
45、管理结构财务管理内部控制的整体框架内部控制的整体框架监督监督控制控制活动活动风险风险评估评估控制环境控制环境资讯与沟通资讯与沟通资讯与沟通资讯与沟通党纪管理党纪管理行政管理行政管理业务管理业务管理财务管理财务管理现有管理体制与内部控制框架协调现有管理体制与内部控制框架协调 如何处理好习惯于各自分工管理与在统一内如何处理好习惯于各自分工管理与在统一内控框架下各司其责、相互呼应的关系问题控框架下各司其责、相互呼应的关系问题正确认识内控与外部环境影响问题正确认识内控与外部环境影响问题w股权结构股权结构w干部管理干部管理w政策导向政策导向正确认识内部控制需求内因不足的问题正确认识内部控制需求内因不足的
46、问题w产权与责权不统一产权与责权不统一w成本与效益不匹配成本与效益不匹配w制度与执行不一致制度与执行不一致w正确认识正确认识IT平台在内部控制中的应平台在内部控制中的应用问题用问题 现代企业内部控制制度现代企业内部控制制度 中国审计出版社中国审计出版社 1996年版年版 建立和完善内部控制的思考建立和完善内部控制的思考 会计研究会计研究 2001年第一期年第一期 内部控制评价内部控制评价 中国时代经济出版社中国时代经济出版社 2002年版年版 企业内部控制制度设计企业内部控制制度设计 上海财经大学出版社上海财经大学出版社2005年版年版内部控制案例内部控制案例复旦大学出版社复旦大学出版社 2005年版年版参考资料参考资料
