企業(yè)內部控制基本規(guī)范(2).ppt

企業(yè)內部控制基本規(guī)范 講座,財政部會計司 米傳軍 2008年11月1日,E-mail： Tel：010-68552550（O）,目錄,1,2,3,企業(yè)內部控制基本規(guī)范的貫徹實施,4,6,企業(yè)內部控制基本規(guī)范的主要內容,內部控制的概念及歷史演變過程,企業(yè)內部控制基本規(guī)范的出臺背景,1.企業(yè)健康發(fā)展迫切呼喚加強內部控制。 近年來，通過聯合重組、合并兼并、主輔分離等行之有效的改革措施，我國大中型企業(yè)的整體素質、運行質量、創(chuàng)新能力和國際競爭力有了大幅度提升。但同時各種潛在的風險也日益顯現，因內部控制缺失或失效引發(fā)的巨額資產損失、財務舞弊、會計造假、經營失敗、破產倒閉等案例時有發(fā)生。 事實證明，在我國經濟快速增長的背景下，內部控制盡管不是萬能的，但沒有內部控制是萬萬不能的。只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業(yè)可持續(xù)發(fā)展戰(zhàn)略。,一、企業(yè)內部控制基本規(guī)范的出臺背景,（一）制定企業(yè)內部控制規(guī)范的必要性,2.國際資本市場大力強化內部控制。 安然、世通等財務舞弊和會計造假案件的發(fā)生，嚴重沖擊了美國乃至國際資本市場的正常秩序。研究結果表明，內部控制存在缺陷是導致企業(yè)經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此，許多國家通過立法強化企業(yè)內部控制，內部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”，我國境外上市企業(yè)紛紛花巨資聘請海外機構設計內部控制制度，以適應上市地的監(jiān)管要求。貫徹中央“走出去”戰(zhàn)略，促進我國企業(yè)進入國際市場、參與國際競爭，必須建立與實施嚴格的內部控制體系。,一、企業(yè)內部控制基本規(guī)范的出臺背景,3.公司治理與內部控制是當今世界企業(yè)發(fā)展永恒的主題，世界各國都在為此積極探索，作出應有的貢獻。 美國: 2002年薩班斯-奧克斯利法案，其中302、404條款中對強化企業(yè)內部控制提出了嚴格要求。 科索COSO委員會1992年發(fā)布了內部控制整合框架，2004年發(fā)布企業(yè)風險管理整合框架。 英國: 英格蘭與威爾士特許會計師協會發(fā)布了內部控制關于“聯合規(guī)則”的董事指南。,一、企業(yè)內部控制基本規(guī)范的出臺背景,法國: 商法和金融證券法對公司財務報告內部控制程序作出規(guī)定，金融市場管理局制定了內部控制條例參考框架。 日本：2006年6月頒布了金融機構與交易法，金融服務局發(fā)布了財務報告內部控制評估與審計準則和評估與審計財務報告內部控制的應用準則。 中國：由財政部等五個主要政府監(jiān)管部門以法規(guī)形式聯合發(fā)布基本規(guī)范。,一、企業(yè)內部控制基本規(guī)范的出臺背景,2001年年底,2002年7月30日,美國總統布什簽署了薩班斯-奧克斯利法案。,連續(xù)的會計丑聞是薩班斯-奧克斯利法案出臺的直接原因,薩班斯-奧克斯利法案,一、企業(yè)內部控制基本規(guī)范的出臺背景,一、首席執(zhí)行官或財務總監(jiān)簽署年度報告以確認其實施和維護內部控制框架和財務報告的責任，并對其效果進行評估。,二、外部審計師通過對控制文檔記錄和控制效果的測試，對管理層報告發(fā)表意見。,公司管理層和外部審計師發(fā)表意見,404條款簡介,一、企業(yè)內部控制基本規(guī)范的出臺背景,發(fā)表對財務報表的審計意見； 發(fā)表對影響財務報告的有關內部控制的有效性的審計意見。 對管理層的對財務報告的有關內部控制的評估發(fā)表意見,404條款對公司的影響: 作為美國上市公司，公司在披露年度報告時，應持有以下聲明,聲明已建立并運行了內控體系并承擔責任; 聲明評估證明內控有效。 聲明評估內控的框架,首席執(zhí)行官和財務官,審計師,一、企業(yè)內部控制基本規(guī)范的出臺背景,1、2004年底和2005年6月，國務院領導同志連續(xù)就強化企業(yè)內部控制問題作出重要批示，明確要求“由財政部牽頭，聯合證監(jiān)會及國資委，積極研究制定一套完整公認的企業(yè)內部控制指引”。 2005年7月，財政部會計司，中國證監(jiān)會會計部、上市部和國資委企業(yè)改革局等召開聯席會議，研究貫徹落實國務院領導批示精神、加快推進企業(yè)內部控制制度建設相關事宜。,一、企業(yè)內部控制基本規(guī)范的出臺背景,（二）企業(yè)內部控制基本規(guī)范的制定過程,2、2006年7月15日，根據國務院領導的有關批示，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等部門聯合發(fā)起成立企業(yè)內部控制標準委員會，下設8個咨詢專家組，開始研究制定一套具有統一性、公認性和科學性的企業(yè)內部控制規(guī)范。 （2008年8月，為更廣泛地吸收社會各界精英人才加入企業(yè)內部控制規(guī)范制定工作，財政部開始對第一屆企業(yè)內部控制標準委員會委員和咨詢專家進行調整。）,一、企業(yè)內部控制基本規(guī)范的出臺背景,八個咨詢專家組： 內部控制基礎理論咨詢專家組 國有及國有控股企業(yè)內部控制標準咨詢專家組 上市公司內部控制標準咨詢專家組 銀行業(yè)金融機構內部控制標準咨詢專家組 保險證券企業(yè)內部控制標準咨詢專家組 中小企業(yè)內部控制標準咨詢專家組 非營利組織內部控制標準咨詢專家組 內部控制評價標準咨詢專家組,一、企業(yè)內部控制基本規(guī)范的出臺背景,3、為了配合企業(yè)內部控制標準體系建設，財政部組織開展多項內控課題研究，為建立健全我國內控標準體系提供理論和決策支持。 2008年通過中國會計學會立項的內控科研課題達30余項。 4、在此基礎上，2007年研究起草了企業(yè)內部控制規(guī)范基本規(guī)范和17項內部控制具體規(guī)范（征求意見稿），初步確定內控基本目標和標準框架體系。,一、企業(yè)內部控制基本規(guī)范的出臺背景,5、2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布了企業(yè)內部控制基本規(guī)范，是我國企業(yè)內部控制建設的一個重要里程碑。,一、企業(yè)內部控制基本規(guī)范的出臺背景,同時，企業(yè)內部控制評價指引、應用指引、鑒證指引（征求意見稿）也一并公布，公開征求意見。標志著以基本規(guī)范為統領，以評價指引、應用指引和鑒證指引等配套辦法為補充的企業(yè)內部控制標準體系初步形成。 1、基本規(guī)范規(guī)定內部控制的基本目標、基本要素、基本原則和總體要求，是制定具體規(guī)范的基本依據，在內控標準體系中起統馭作用。 2、應用指引是根據基本規(guī)范，對企業(yè)辦理具體業(yè)務與事項從內部控制角度作出的具體規(guī)定。 3、評價指引：企業(yè)內部控制自我評價。 4、鑒證指引：外部審計師進行內控審計。,一、企業(yè)內部控制基本規(guī)范的出臺背景,目錄,1,2,3,企業(yè)內部控制基本規(guī)范的貫徹實施,4,6,企業(yè)內部控制基本規(guī)范的主要內容,內部控制的概念及歷史演變過程,企業(yè)內部控制基本規(guī)范的出臺背景,40年代前,70年代前,90年代至今,內部牽制,內部控制整體框架,內部控制定義,80年代,內部控制結構,二、內部控制的概念及歷史演變過程,1.內部控制的發(fā)展過程,內部控制整體框架,企業(yè)風險管理框架,二、內部控制的概念及歷史演變過程,1.內部控制的發(fā)展過程,第一階段：內部牽制(Internal check) 內部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。 內部牽制基于以下兩個基本設想：（1）兩個或兩個以上的人或部門無意識的犯同樣錯誤的機會是很小的；（2）兩個或兩個以上的人或部門有意識的合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設想是合理的，內部牽制機制卻是有效的減少了錯誤和舞弊行為，因此在現代內部控制理論中，內部牽制仍占重要的地位，成為有關組織機構控制、職務分離控制的基礎。,二、內部控制的概念及歷史演變過程,第二階段：內部控制(Internal Control) 1949年，美國會計師協會的審計程序委員會在內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性的報告中，對內部控制首次作了權威性的定義：“內部控制是企業(yè)所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施 ” 1958年10月該委員會發(fā)布的審計程序公告第29號中將內部控制劃分為管理控制和會計控制。,二、內部控制的概念及歷史演變過程,第三階段：內部控制結構(Internal Control Structure) 1988年美國注冊會計師協會發(fā)布審計準則公告第55號，首次以“內部控制結構” 代替 “內部控制”，指出 “企業(yè)的內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”。 內部控制結構包括：控制環(huán)境、會計制度、控制程序。,二、內部控制的概念及歷史演變過程,第四階段：內部控制整體框架 (Internal Control一Integrated Framework ),二、內部控制的概念及歷史演變過程,COSO定義的內部控制是：內部控制是由公司董事會、管理層和其他有關人員實施，為達到以下目標提供合理保證而設計的程序(COSO及美國審計準則第319條):,二、內部控制的概念及歷史演變過程,COSO內控框架五要素,最為廣泛認可的內部控制整體框架國際標準,二、內部控制的概念及歷史演變過程,第五階段： 2004年，COSO 委員會已經認識到對企業(yè)風險管理概念性指南的需要，因而該委員會發(fā)起了一個建立一個概念性的、適當的風險管理框架(Enterprise Risk Management Framework ) 的計劃，旨在支持企業(yè)建立或評判企業(yè)風險管理過程的項目提供完整的原則、能用的術語和實務操作指南。,二、內部控制的概念及歷史演變過程,COSO企業(yè)風險管理整體框架,二、內部控制的概念及歷史演變過程,2001,2002,2003,Combined Code,HIH保險公司 One.Tel,安然,薩班斯奧克斯利法案,世通 Qwest,Code of Corporate Governance,國際內部控制的發(fā)展與最新趨勢,2004,2005,2006,公司治理 守則,第9號法案審計改革和公司信息披露法案,企業(yè)管治 常規(guī)守則,內部控制規(guī)范,2007,Financial Instruments and Exchange Law,二、內部控制的概念及歷史演變過程,2.我國內部控制的發(fā)展過程,內部牽制階段,會計控制階段,全面控制階段,1,2,3,二、內部控制的概念及歷史演變過程,（一）第一階段是內部牽制。 這一時期計劃經濟占主導地位，二十世紀七十年代末至八十年代，內部牽制更加受到重視。 1、1978年9月12日，國務院頒布會計人員職權條例。 2、1984年4月24日，財政部發(fā)布會計人員工作規(guī)則。 3、1985年1月21日，第六屆全國人民代表大會常務委員會第九次會議通過中華人民共和國會計法，重申了會計崗位責任制的要求。,二、內部控制的概念及歷史演變過程,二、會計控制階段： 1、1996年6月17日，財政部發(fā)布會計基礎工作規(guī)范，要求各單位進一步建立健全包括但不限于內部牽制制度的內部會計管理制度。 2、1999年修訂的會計法，第一次以法律的形式對建立健全內部控制提出原則要求。 3、財政部隨后制定發(fā)布了內部會計控制規(guī)范基本規(guī)范（試行）和內部會計控制規(guī)范貨幣資金（試行）等7項內部會計控制規(guī)范，要求單位加強內部會計及與會計相關的控制，形成完善的內部牽制和監(jiān)督制約機制，以堵塞漏洞、消除隱患，保護財產安全，防止舞弊行為，促進經濟活動健康發(fā)展。,二、內部控制的概念及歷史演變過程,三、全面控制階段： 進入21世紀，隨著世界范圍的企業(yè)合并、資本國際化、貿易壁壘的逐漸消失和金融市場的一體化，內部控制日益成為一個世界性話題，單純依賴會計控制已難以應對企業(yè)面對的市場風險，會計控制必須向全面控制發(fā)展。企業(yè)需要站在發(fā)展全局的角度，全方位加強內部控制制度體系建設，為深化企業(yè)改革、加強經營管理、提高企業(yè)抗風險能力和可持續(xù)發(fā)展能力提供技術支持。,二、內部控制的概念及歷史演變過程,中國內部控制的發(fā)展,2006,(財政部) 企業(yè)內部控制鑒證指引 企業(yè)內部控制評價指引 企業(yè)內部控制應用指引 (征求意見稿),(上交所/深交所) 內部控制指引,(國資委) 中央企業(yè)全面風險管理指引,2007,(財政部) 企業(yè)內部控制規(guī)范-基本規(guī)范 (征求意見稿),2008,(財政部) 企業(yè) 內部控制基本規(guī)范,（保監(jiān)會） 壽險公司內部控制評價辦法（試行）,保險公司 內部審計指引（試行） 保險公司 風險管理指引（試行）,(證監(jiān)會） 上市公司信息披露管理辦法,（銀監(jiān)會） 銀行業(yè) 金融機構信息系統風險管理的指引,（銀監(jiān)會） 商業(yè)銀行內部控制指引,（銀監(jiān)會) 商業(yè)銀行合規(guī)風險管理指引,（證監(jiān)會） 證券公司風險控制指標管理辦法,（證監(jiān)會） 證券公司合規(guī)管理試行規(guī)定,（證監(jiān)會） 證券公司監(jiān)督管理條例,（銀監(jiān)會） 商業(yè)銀行操作風險管理指引,二、內部控制的概念及歷史演變過程,目錄,1,2,3,企業(yè)內部控制基本規(guī)范的貫徹實施,4,6,企業(yè)內部控制基本規(guī)范的主要內容,內部控制的概念及歷史演變過程,企業(yè)內部控制基本規(guī)范的出臺背景,第一章 總則,（三）財務報告及相關信息真實完整；,（四）提高經營效率和效果；,（五）促進企業(yè)實現發(fā)展戰(zhàn)略。,（一）合理保證企業(yè)經營管理合法合規(guī)；,內部控制是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程：,控制目標,（二）資產安全；,第三條,內部控制的定義與目標,三、企業(yè)內部控制基本規(guī)范的主要內容,（一）全面性原則,（二）重要性原則,（四）適應性原則,（五）成本效益原則,企業(yè)建立與實施內部控制，應當遵循：,（三）制衡性原則,實施內部控制應當遵循的原則：,第四條,第一章 總則,三、企業(yè)內部控制基本規(guī)范的主要內容,基本規(guī)范中所描述的內部控制五要素：,內部環(huán)境,風險評估,控制活動,信息與溝通,內部監(jiān)督,合 規(guī),經 營,戰(zhàn) 略,財 務,公司層面,業(yè)務單元,子公司,業(yè)務分部,第五條,第一章 總則,三、企業(yè)內部控制基本規(guī)范的主要內容,治理結構 機構設置及權責分配 內部審計 人力資源政策 企業(yè)文化等,內部環(huán)境 內部環(huán)境是實施內部控制的基礎，一般包括：,三、企業(yè)內部控制基本規(guī)范的主要內容,風險評估是企業(yè)及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。,風險評估,三、企業(yè)內部控制基本規(guī)范的主要內容,控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險 控制在可承受度之內。,控制措施一般包括： 不相容職務相互分離控制 授權審批控制 會計系統控制 財產保護控制 預算控制 運營分析控制 績效考評控制,控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)外部之間進行有效溝通。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。,信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。 專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。,內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。 內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督：,內部監(jiān)督,三、企業(yè)內部控制基本規(guī)范的主要內容,企業(yè)實施基本規(guī)范考慮的內部因素：,第六條,企業(yè)應當根據有關法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內部控制制度并組織實施。,第一章 總則,三、企業(yè)內部控制基本規(guī)范的主要內容,我國企業(yè)內部控制標準框架體系,企業(yè)實施基本規(guī)范考慮的內部因素：,企業(yè)應當運用信息技術加強內部控制，建立與經營管理相適 應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業(yè)務和事項的自動控制，減少或消除人為操縱因素。,第八條,企業(yè)應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。,第一章 總則,三、企業(yè)內部控制基本規(guī)范的主要內容,企業(yè)實施基本規(guī)范考慮的外部因素：,接受企業(yè)委托從事內部控制審計的會計師事務所，應當根據 本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內部控制的有效性進行審計，出具審計報告。,第九條,國務院有關部門可以根據法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內部控制的情況進行監(jiān)督檢查。,第一章 總則,三、企業(yè)內部控制基本規(guī)范的主要內容,內部環(huán)境是實施內部控制的基礎，在基本規(guī)范中主要包括以下 幾點：,規(guī)范的公司治理結構和議事規(guī)則； 機構設置及權責分配； 審計委員會； 內部審計； 人力資源政策； 企業(yè)文化建設； 法律顧問制度及重大法律糾紛案件備案制度。,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,建立規(guī)范的公司治理結構和議事規(guī)則,股東大會 行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權,董事會 對股東大會負責，依法行使企業(yè)的經營決策權,監(jiān)事會 對股東(大)會負責,監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責,經理層 負責組織實施股東（大）會、董事會決議事項，支持企業(yè)的生產經營管理工作。,表決權,決策權,經營管理,監(jiān)督,第十一條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,案例一：美國世通公司 (Worldcom) 世通于2002年末申請破產保護令，成為美國歷史上最大的破產個案； 世通的四名主管(包括公司的CEO和CFO) 承認串謀訛詐，被聯邦法院刑事起訴； 2005年，董事長及首席執(zhí)行官被判入獄25年。 調查發(fā)現： 世通的董事會持續(xù)賦予公司的首席執(zhí)行官 (Bernard Ebbers) 絕對的權力，讓其獨攬大權； 美國證監(jiān)會的調查報告指出：世通完全沒有制衡機制； 世通的董事會并沒有負起監(jiān)督管理層的責任。,公司治理失敗案例分析,三、企業(yè)內部控制基本規(guī)范的主要內容,內部控制的建立與實施,第十二條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,在董事會下設立獨立的審計委員會。審計委員會成員的必備條件：,審計委員會,第十三條,廣泛的商業(yè)經驗； 理解審計人員的角色； 熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力。,審計委員會負責人應該具備的條件：,獨立性； 良好的職業(yè)操守； 專業(yè)勝任能力。,審計委員會成員應該具備的條件：,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,第十六條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,職業(yè)道德修養(yǎng)及專業(yè)勝任能力,職業(yè)道德修養(yǎng)及專業(yè)勝任能力作為選拔和聘用員工的重要標準； 加強員工培訓和繼續(xù)教育； 提升員工素質； 高級管理人員發(fā)揮主導作用，加強企業(yè)文化建設； 建立并貫徹員工行為守則。,第十七條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,企業(yè)文化建設,高級管理人員發(fā)揮核心主導作用：管理層基調和態(tài)度是公司道德規(guī)范和文化環(huán)境建設的基礎。 培養(yǎng)積極向上的價值觀和責任感； 倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協作精神； 樹立現代管理理念； 強化風險意識； 建立并貫徹員工行為守則。,第十八條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,法律顧問,作為上市公司，必須接受國家和證券監(jiān)管部門頒布的法律法規(guī)監(jiān)管，這是市場經濟法則的客觀要求，為達到這些目標，企業(yè)應當： 加強法制教育； 增強董事、監(jiān)事、經理及其他高級管理人員和員工的法律觀念； 嚴格依法決策、依法辦事、依法監(jiān)督； 建立健全法律顧問制度和重大法律糾紛案件備案制度。,第十九條,第二章 內部環(huán)境,三、企業(yè)內部控制基本規(guī)范的主要內容,根據控制目標開展風險評估,（二）資產安全,（三）財務報告及相關信息真實完整,（四）提高經營效率和效果,（五）促進企業(yè)實現發(fā)展戰(zhàn)略,（一）合理保證企業(yè)經營管理合法合規(guī),內部控制的目標,全面系統持續(xù)地收集相關信息，結合實際情況，及時進行風險評估,第二十條,第三章 風險評估,三、企業(yè)內部控制基本規(guī)范的主要內容,內部風險識別,第二十二條,三、企業(yè)內部控制基本規(guī)范的主要內容,外部風險識別,第二十三條,三、企業(yè)內部控制基本規(guī)范的主要內容,企業(yè)應當結合定性和定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。,風險評估的方法和定義,第二十四&二十五條,第三章 風險評估,三、企業(yè)內部控制基本規(guī)范的主要內容,風險應對策略,風險規(guī)避,風險降低,風險分擔,風險承受,企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。,企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。,企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。,企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。,第二十六條,第三章 風險評估,三、企業(yè)內部控制基本規(guī)范的主要內容,匯率風險,風險降低,風險規(guī)避,風險分擔,風險承受,出口、借貸資本輸出爭取用硬通貨；進口、借貸資本輸入爭取用軟通貨 遠期外匯買賣 外匯期權交易 采用提前或延期結匯 風險的保險,國際經營的多樣化 分散籌資 本幣計價 平衡抵銷法 組合配對法 對等貿易法,套期保值設置止損機制,類別,方法,放棄與該風險相關的計劃 抵制與該風險相關的計劃,風險應對策略舉例,三、企業(yè)內部控制基本規(guī)范的主要內容,風險 可承受度,預防性控制及發(fā)現性控制,手工控制及自動控制,管理控制及監(jiān)督控制,Click to add Text,風險 評估結果,企業(yè)應當接合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。,第四章 控制活動,第二十八條,三、企業(yè)內部控制基本規(guī)范的主要內容,預防性控制 是為了防止錯誤和舞弊的發(fā)生而采取的控制: 職責分離； 監(jiān)督性檢查； 正確性校驗； 設置權限。 發(fā)現性控制 把已經發(fā)生和存在的錯誤檢查出來的控制： 異常情況報告； 編制調節(jié)表； 周期性的審計； 盤點。,三、企業(yè)內部控制基本規(guī)范的主要內容,手工控制 手工控制是被人執(zhí)行的控制程序。 例：記賬憑證被復核崗會計復核后在記賬憑證復核欄簽字。 自動控制 自動控制是指由計算機執(zhí)行的控制。 例：在銷售時，對于超出信用額度的客戶，銷售訂單會被系統自動凍結。,三、企業(yè)內部控制基本規(guī)范的主要內容,不相容職務分離控制,財產保護控制,會計系統控制,運營分析控制,授權審批控制,預算控制,控制 措施,績效考評控制,控制措施,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,銷售 流程,固定資產投資預算的編制與審批； 固定資產采購、驗收與款項支付。,固定 資產,資金支付的審批與執(zhí)行； 資金的保管、記錄與清點盤查。,資金 管理,合同協議管理,不相容職務分離控制舉例,客戶信用管理、與銷售合同協議的審批、簽訂； 銷售貨款的確認、回收與相關會計記錄。,合同協議的擬定與審批； 合同協議的審批與執(zhí)行。,合同協議管理,三、企業(yè)內部控制基本規(guī)范的主要內容,對于重大業(yè)務應實行集體決策審批或聯簽制度，任何個人不得單獨進行決策或擅自改變集體決定； 收入和支出活動均經管理當局和董事會的適當授權； 合理地保證防止或及時發(fā)現未經授權的資產采購、使用或處置； 現金收支的發(fā)生必須得到管理層和主管的授權； 存在相應措施以預防或探查可能對財務報表有重大影響的偷竊，未經授權使用或處理公司資產的行為。,授權審批控制舉例,三、企業(yè)內部控制基本規(guī)范的主要內容,會計系統控制,會計系 統控制,加強會計基礎 工作,嚴格執(zhí)行國家統一的會計準則,明確會計憑證、 賬簿和財務報告的 處理程序,第三十一條,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,企業(yè)會計 系統,應依法設置會計機構，配備會計從業(yè)人員；,會計機構負責人應具備會計師以上的專業(yè)技術職務資格；,企業(yè)會計系統的設置要求,大中型中央企業(yè)應設置總會計師，不得設置與其職責重疊的副職。,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,財產保護控制,實物保管,財產記錄,定期盤點,賬實核對,第三十二條,財產日常管理& 定期清查制度,企業(yè)應嚴格限制未經授權的人員接觸和處置資產。,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,預算控制,實施全面的 預算管理制度,明確預算中的職責權限,規(guī)范預算流程,強化預算約束,衡量業(yè)績的基礎,編制、審定、 下達和執(zhí)行程序,逐級落實到 各責任單位,第三十三條,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,運營分析控制,投資,財務,融資,購銷,生產,運營情況分析制度,第三十四條,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,因素分析,對比分析,趨勢分析,1.定期開展運營情況分析；,2.發(fā)現存在的問題；,3.及時查明原因并加以改進。,三、企業(yè)內部控制基本規(guī)范的主要內容,員工薪酬,調崗,評優(yōu),職務晉升,辭退,降級,績效考評 結果,建立和實施績效考評制度,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,明確風險 預警標準,確保突發(fā)事件得到及時妥善的處理,重大風險預警機制和突發(fā)事件應急處理機制,確定可能發(fā)生的重大風險/突發(fā)事件,制定應急預案，明確責任人員，規(guī)范處置程序,第三十七條,第四章 控制活動,三、企業(yè)內部控制基本規(guī)范的主要內容,建立信息與溝通制度,內部控制相關信息的收集,信息的處理與傳遞,信息的及時溝通,科學合理的信息與溝通制度可促進內部控制的有效運行。,第五章 信息與溝通,第三十八條,三、企業(yè)內部控制基本規(guī)范的主要內容,信息的收集,財務會計資料 經營管理資料 調研報告 內部刊物 辦公網絡等渠道,行業(yè)協會組織/監(jiān)管部門 社會中介機構 業(yè)務往來單位 市場調查 網絡媒體等渠道,內部信息,外部信息,合理的篩選、核對、整合可提高信息的有用性。,第三十九條,第五章 信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,信息溝通中發(fā)現問題應及時報告并加以解決。 重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。,第四十條,第五章 信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,五、網絡安全等控制,一、開發(fā)與維護控制,二、訪問與變更控制,四、文件儲存與保管控制,三、數據輸入與輸出控制,信息系統一般控制,信息技術,第四十一條,第五章 信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,反舞弊 工作重點,相關機構或人員串通 舞弊,采用未經授權等方式侵占、挪用企業(yè)資產，牟取不當利益,在財務會計報告和信息披露等方面存在虛假記錄、誤導性陳述或者 重大遺漏,董事、監(jiān)事、經理及其他高級管理人員 濫用職權,反舞弊機制,企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。,第四十二條,第五章 信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,舉報投訴制度,2. 明確舉報投訴處理程序、辦理時限和辦理要求；,1. 設置舉報專線；,為確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑，企業(yè)應當：,3. 將舉報投訴制度及時傳達至全體員工。,第四十三條,第五章 信息與溝通,三、企業(yè)內部控制基本規(guī)范的主要內容,內部控制監(jiān)督制度,企業(yè)應制定內部控制監(jiān)督制度，明確內部審計機構和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。 日常監(jiān)督 專項監(jiān)督,第四十四條,第六章 內部監(jiān)督,三、企業(yè)內部控制基本規(guī)范的主要內容,內部控制缺陷認定標準,企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。 其中，內部控制缺陷包括： 設計缺陷 運行缺陷,第四十五條,第六章 內部監(jiān)督,三、企業(yè)內部控制基本規(guī)范的主要內容,內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。,經營環(huán)境變化,經營業(yè)務調整,實際風險水平,業(yè)務發(fā)展狀況,基本規(guī)范中要求，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。,內部控制自我評價,第四十六條,第六章 內部監(jiān)督,三、企業(yè)內部控制基本規(guī)范的主要內容,內部控制文件保管,企業(yè)應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。,第四十七條,第六章 內部監(jiān)督,三、企業(yè)內部控制基本規(guī)范的主要內容,目錄,1,2,3,企業(yè)內部控制基本規(guī)范的貫徹實施,4,6,企業(yè)內部控制基本規(guī)范的主要內容,內部控制的概念及歷史演變過程,企業(yè)內部控制基本規(guī)范的出臺背景,基本規(guī)范執(zhí)行的時間,根據財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會關于印發(fā)企業(yè)內部控制基本規(guī)范的通知， 企業(yè)內部控制基本規(guī)范（以下簡稱“基本規(guī)范”）自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。 在已印發(fā)征求意見的企業(yè)內部控制應用指引（22項）、企業(yè)內部控制評價指引和企業(yè)內部控制鑒證指引的基礎上，深入開展調查研究，在2008年底前形成較為成熟的企業(yè)內部控制配套指引送審稿，2009年初啟動文件會簽工作，以便為2009年7月1日內控基本規(guī)范在上市公司實施奠定扎實基礎。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,基本規(guī)范適用的范圍,根據本規(guī)范第一章總則第二條，本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。 小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。 大中型企業(yè)和小企業(yè)的劃分標準根據國家有關規(guī)定執(zhí)行。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,根據國家統計局統計上大中小型企業(yè)劃分辦法，以從業(yè)人員數、銷售額和資產總額三項指標為劃分依據將工業(yè)（采礦業(yè)，制造業(yè)，電力、燃氣及水的生產和供應業(yè)）、建筑業(yè)、交通運輸、倉儲和郵政業(yè)、批發(fā)和零售業(yè)、住宿和餐飲業(yè)的企業(yè)劃分企業(yè)規(guī)模。,企業(yè)規(guī)模的具體劃分標準,企業(yè)規(guī)模的具體劃分標準舉例,四、企業(yè)內部控制基本規(guī)范的貫徹實施,基本規(guī)范開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內部控制實施機制，要求企業(yè)實行內部控制自我評價制度，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系；國務院有關監(jiān)管部門有權對企業(yè)建立并實施內部控制的情況進行監(jiān)督檢查；,實施機制,四、企業(yè)內部控制基本規(guī)范的貫徹實施,企業(yè)重視內控： 改進企業(yè)治理結構 加強內控信息披露 建立有效的內控制度,提升內控,提高企業(yè)持續(xù)經營能力，提升企業(yè)的價值。 為資本市場的進一步發(fā)展提供堅實的基礎。 有效保障投資者的利益。,監(jiān)管層： 制定內控標準 制定內控體系的評價標準 政策落實,三方合力,中介機構： 提供適合中國現狀的內控簽證和咨詢服務,四、企業(yè)內部控制基本規(guī)范的貫徹實施,財政部下一步工作重點,一是按照科學民主決策要求，調整、充實企業(yè)內部控制標準委員會委員和咨詢專家，通過“海選”等方式，團結、凝聚一大批有志于為提高我國企業(yè)內部控制水平貢獻智慧和力量的有識之士，為推進內控體系建設儲備人才資源、提供智力支持。 二是抓好全國會計科研課題內控項目研究工作，為制定相關配套指引提供科學理論支持。 三是深入開展調查研究，特別注意聽取企業(yè)高層管理人員的意見，把內控配套指引修改好、完善好，力爭在2008年底、2009年初正式發(fā)布。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,財政部下一步工作重點,四是認真組織大規(guī)模宣傳培訓，為實施內控標準體系營造有利的環(huán)境和氛圍。 五是會同證券監(jiān)管部門選擇部分上市公司進行試運行測試，及早了解、掌握企業(yè)實施基本規(guī)范可能面臨的主要問題，有針對性地采取應對措施。 六是構建各部門、各方面的聯動機制，充分發(fā)揮監(jiān)管部門、廣大企業(yè)、中介機構和理論界在建立與實施內控標準體系中的積極性、主動性和創(chuàng)造性，確保統一的內控標準體系有效實施。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,普遍存在的疑惑？,1.在國有企業(yè)機制下，內控失效的原因很多，從哪個層面做內控才能有效管理？,2.我們有很多內控制度，但執(zhí)行不利，如何能保證再做一套內控規(guī)范就管用？,3.伴隨集團日后的發(fā)展，股權結構、管理模式變化，現在設置內控如何適應未來的變化？,4.企業(yè)的人脈、配套的管理基礎、人員的素質規(guī)范的內控體系建設難以執(zhí)行。,從哪個層面做內控 1、基于現有的內外部環(huán)境，從運營與執(zhí)行層面做內控，目標是避免內控缺失為機制弊端的發(fā)作創(chuàng)造客觀條件； 2、本著財務先行的原則，在業(yè)務分析的基礎上，從財務模塊的政策與程序入手做內控。,內控的三個層面 外部環(huán)境與風險文化 集團管理/治理結構 運營層面-業(yè)務/財務,內控手冊與傳統制度的差異 1、明確界定各部門職責邊界； 2、清晰的授權審批矩陣表； 3、流程形式重點突出，切合現狀，便于操作； 4、加入詳細的監(jiān)督評價要點。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,1.在國有企業(yè)機制下，內控失效的原因很多，從哪個層面做內控才能有效管理？,2.我們有很多內控制度，但沒人執(zhí)行，如何能保證再做一套內控規(guī)范就管用？,3.伴隨集團日后的發(fā)展，股權結構、管理模式變化，現在設置內控如何適應未來的變化？,4.企業(yè)的人脈、配套的管理基礎、人員的素質規(guī)范的內控體系建設難以執(zhí)行。,讓靜態(tài)的手冊適應動態(tài)發(fā)展 1、運用風險管理循環(huán)的思想，定期識別風險、評估風險、管理風險、監(jiān)督風險，適應發(fā)展； 2、成果不僅包括一個內控手冊，還有一套風險識別、評估與預警工具。,制定循序漸近的實施規(guī)劃 1、樹立這樣一個觀念-內控體系建設是一個循序漸近的過程； 2、以財務體系-管理邊界-外部環(huán)境為節(jié)點，制定規(guī)劃，分步完善，形成文化。,普遍存在的疑惑？,四、企業(yè)內部控制基本規(guī)范的貫徹實施,企業(yè)內部控制體系建設主要包括：前期調研、內部控制現狀描述、集團管控模式設計、核心流程設計、管理制度的調整與補充、后續(xù)的內部評價、內部控制持續(xù)改進以及外部監(jiān)管八個步驟。 第一階段，前期調研； 第二階段，在前期調研的基礎上對集團內部控制的現狀進行描述； 第三階段，完成集團內部控制模式設計； 第四階段，完成核心流程的設計； 第五階段，完成內控制度的調整與補充； 第六階段，內部控制體系評價； 第七階段，內部控制體系持續(xù)改進； 第八階段，外部監(jiān)管。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,企業(yè)內部控制體系建設實施路徑圖,四、企業(yè)內部控制基本規(guī)范的貫徹實施,成果形式,前期調研 與診斷,集團公司管理模式設計,核心流程 設計,管理制度的調整與補充,1,2,3,4,集團公司管控體系設計 管理模式 權限分配 控制循環(huán)管理,關鍵業(yè)務流程 管理文件 關鍵業(yè)務流程圖 關鍵控制文檔 關鍵業(yè)務管理程序文件,現有管理制度的調整 新管理制度的補充,集團公司內控診斷報告,集團內部 控制現狀描述,5,集團內部控制 現狀描述 制度體系 業(yè)務流程體系 重要業(yè)務單位內控現狀描述 風險評估報告,四、企業(yè)內部控制基本規(guī)范的貫徹實施,Q1：關于基本規(guī)范及其配套指引的法律效應問題 Q2:誰對內部控制有效性負責？ Q3: 關于應用指引的定位 強制性、指導性、自主性。 Q4: 關于企業(yè)內控自我評估的目標 Q5: 內部控制與會計準則的關系。 Q6：基本規(guī)范與現有內控相關規(guī)定的關系。 Q7：內部控制與風險管理的關系。,四、企業(yè)內部控制基本規(guī)范的貫徹實施,幾點說明,Q1：關于應用指引項目構成和詳略程度 Q2: 關于內控的實施成本問題 Q3:內控自我評價報告的范圍和對外披露問題 Q4:關于中國內控規(guī)范與國際趨同等效問題 Q5：關于內部控制審計/咨詢？,四、企業(yè)內部控制基本規(guī)范的貫徹實施,須進一步探討的問題,謝謝大家 ！,