企业内部控制体系建设培训手册（PPT 116页）

1 企业内部控制体系建设 培训 手册 中和正信会计师事务所有限公司 山东中和正信风险管理有限公司 2009年 6月 2 主要内容体系 : 一、企业内部控制理论发展概述 二、 企业内部控制基本规范 框架结构及主要内容 三、企业内部控制体系设计 四、企业内部控制评价 越来越多的外部要求 股东 证券交易所 内控与全面风险管理 政府部门 行业监管部门 国资委： 中央企业全面风险管理指引 治理结构 财政部： 企业内部控制基本规范 萨班斯法案 上海证券交易所上市公司内部控制指引 深圳证券交易所上市公司内部控制指引 保险公司风险管理指引（试行） 商业银行操作风险管理指引 3 4 一、企业内部控制理论发展概述 美国 阶段 时间 定义 内容 内部牵制 前 3600 至 1936 柯氏会计辞典：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式，进行组织上的职责分工，使每项业务通过正常发挥其他个人或部门的职能进行 交叉检查或交叉控制 。 职责分工；交互检查。 四项职能：实物牵制、物理牵制、分权牵制、簿记牵制 内部控制 1936年 美国注册会计师协会第一次从财务审计角度提出内部控制概念 1953年 美国注册会计师协会所属的审计程序委员会对内部控制定义作出修改，把内部控制分为内部会计控制和管理控制。 会计控制由“组织计划和所有保护资产、保护会计记录可靠性或与此有关的所有方法和程序构成”。 管理控制“由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的所有方法和程序构成”。 授权与批准制度；记帐、编制报表、保管、保护财务资产等职务分离；实物控制；内部审计。 统计分析；时动研究；经营报告；雇员培训计划；质量控制等。 5 一、企业内部控制理论发展概述 美国 阶段 时间 定义 内容 内部控制结构 1988 美国注册会计师协会第 55号审计准则公告提出内部控制结构这个概念。企业内部控制结构包括为合理保证企业特定目标的实现而建立的 各种政策和程序 。 控制环境； 会计系统； 控制程序。 内部控制整合框架 1992 内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的 过程 ：经营的有效性和效率、财务报告的可靠性、符合适用的法律和法规。 控制环境； 风险评估； 控制活动； 信息与沟通； 监督。 企业风险管理整合框架 2004 企业风险管理是一个 过程 ，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。 6 企业全面风险管理、内部控制、财务报告内部控制并存 在美国，由于企业所处行业、规模大小、发展阶段、管理水平和监管机构的要求不同，导致企业全面风险管理、企业内部控制、财务报告内部控制三者同时存在。 监管机构和法律代表投资者的利益，考虑到成本效益原则和注册会计师的专业胜任能力，只要求注册会计师对其财务报告内部控制系统进行评价并出具鉴证意见，是一种实事求是的选择，反而一刀切要求所有企业都要建立全面风险管理体系是不现实的。 这样就形成了最新理论是企业全面风险管理，法律法规要求企业建立内部控制体系，对于注册会计师的评价则仅限于财务报告内部控制。 7 一、企业内部控制理论发展概述 中国 内部牵制阶段 1978年 会计人员职权条例 1984年 会计人员工作规则 1986年 会计工作基础规范 会计控制阶段 1999年会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一 2001年至 2004年财政部发布 内部会计控制基本规范 和 7个具体规范 企业内部控制规范体系阶段 财政部等五部委 2008年 6月 28日发布 企业内部控制基本规范 企业全面风险管理阶段 2006年 6月国务院国资委发布 中央企业全面风险管理指引 美国 监控 信息和沟通 控制活动 风险评估 控制环境 监督 信息和沟通 控制活动风险评估控制环境内控控制框架 企业风险管理框架 8 中国 企业内部控制基本规范 和 中央企业全面风险管理指引 财政部：企业内部控制 国资委：中央企业全面风险管理体系 风险管理的监督与改进 收集风险信息 信息 组织 文化 评估风险 制定风险管理策略 提出和实施风险管理解决方案 风险管理的监督与改进 内部环境 公司层面 业务单元 子公司 风险评估 控制活动 信息与沟通 内部监督 9 10 一、企业内部控制理论发展概述 中外对比 内部控制标准 目标 要素 备注 内部控制 整合框架 （简称 ） 三个目标： 经营的有效性和效率；财务报告的可靠性；符合适用的法律和法规 五个要素： 控制环境；风险评估；控制活动；信息与沟通；监控 企业风险管理 整合框架 （简称 ） 四个目标： 在 的基础上，增加了战略目标，将财务报告目标改为报告目标；经营和合规目标未变 八个要素： 在 的基础上，将控制环境目标改为内部环境要素；新增目标设定要素；将风险评估要素进一步细分为事项识别、风险评估和风险应对三个要素；其他三个要素未变 内部控制是企业风险管理不可分割的一部分，这份风险管理框架涵盖了内部控制框架 中央企业全面风险管理指引 五个目标： 在 的基础上增加了资产保护目标 未提出要素概念，第五条指出了风险管理的五大流程，基本上涵盖两个 企业内部控制基本规范 五个目标： 与中央企业全面风险管理指引的目标相符 五个要素： 采用了五要素标准 11 二、企业内部控制基本规范 2006年 7月 15日，财政部牵头成立跨部门的“企业内部控制标准委员会”，开始研究、制定一套具有统一性、公认性和科学性的企业内部规范 研究制定内部控制规范，是经济社会发展的迫切要求，是新形势下监管部门落实科学发展观、服务企业改革与发展的重要举措 国际资本市场大力强化内部控制 经济健康发展迫切呼唤加强内部控制 各级领导高度重视内部控制制度建设 12 二、企业内部控制基本规范 我国企业内部控制制度体系的基本目标：总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面的积极作用，通过三到五年的努力，基本建立一套 以防范风险和控制舞弊为中心 、 以控制标准和评价标准为主体 的内部控制制度体系，以及监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系 ，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。 13 企业内部控制基本规范 框架结构及其主要内容 2008年 5月 22日财政部、证监会、审计署、银监会、保监会以财会 20087号文件发布； 共七章五十条； 自 2009年 7月 1日起在上市公司范围内施行，鼓励非上市的大中型企业执行； 执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 企业内部控制基本规范 的发布，是继 2006年 2月我国企业会计准则、审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门同心同德、群策群力，以实际行动落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。 企业内部控制基本规范 的创新与突破 构建了一个标准框架。 基本规范的制定发布和若干指引的公布征求意见，科学构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架，初步形成了由 基本规范、评价指引、应用指引和鉴证指引 四个部分组成的层次分明、内容完整、衔接有序地的 内部控制标准体系， 有效解决了政出多门、要求不一、企业无所适从的问题。 强化了一种内部控制理念。 内部控制不仅是一套技术和方法，更是一种精神和理念。基本规范以促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益为宗旨，倡导 “ 爱岗敬业、进取创新、团队协作和遵纪守法 ” 的职业精神，强调 建立健全教育、制度与监督并重，惩防并举、重在预防 ” 的反舞弊长效机制，要求企业将有效实施内部控制纳入绩效考评体系，实现了由内部牵制、单一会计控制向 全面、全员、全程的风险控制观念转变。 14 企业内部控制基本规范 的创新与突破 建立了一套内控措施。 控制措施是企业实施内部控制的具体方式，是企业管理的载体和手段。基本规范对授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等提出了严格规范的要求，进一步强化了对财务报告信息和其他管理信息的约束，提高了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持。 夯实了一个制度基础。 基本规范的制定实施，既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排，同时也是推动企业内部各项规章制度令行禁止的重要机制保障。这无论对于巩固企业防范风险舞弊的 “ 防火墙 ” ， 还是铸牢促进资本市场健康稳定发展的“ 安全网 ” ， 都将发挥十分重要的基础作用。 15 企业内部控制基本规范 的创新与突破 确立了一个实施模式。 基本规范确立了以政府部门合力推进为主导、各单位组织实施为基础、会计师事务所等中介机构提供服务支持，自我评价、政府监管和社会评价有机结合的内部控制标准建设与实施模式。这种模式有效化解了标准制定与实施过程中不同利益主体之间可能存在的矛盾和冲突，提高了内控标准的严肃性、权威性和公认性，增强了标准的执行力。 构筑了一个联动平台。 在环环相扣、相互关联的大会计系统之中，完备的 会计法规 为会计改革与发展创造良好的法制环境；健全的 会计审计准则 为提高会计信息质量和做好资本市场信息披露工作提供制度基础；统一的 内控规范体系 为确保会计审计准则有效实施和维护社会公众利益构筑一道 “ 防火墙 ” ； 协调的 会计监管 为促进会计审计、内部控制目标实现提供机制保障；创新的人才评价机制和会计考试制度为会计事业的发展壮大提供 人才保证 ；科学的 信息化标准 和业务规范为会计工作现代化提供技术支撑。 16 17内部控制框架快速解读 确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序 确认内部控制是否进行充分的设计和执行，以及是否具备有效性和适应性。 对于影响公司目标实现的内部及外部因素的评估 确保相关信息被及时识别及传递的过程 公司对于内部控制的基本态度 -”来自上层的基调 ” 内部环境 公司层面 业务单元 子公司 风险评估 控制活动 信息与沟通 内部监督 18 第一章 总则 宗旨和立法依据： 加强和规范