企业内部控制体系建设课件.ppt

1企业内部控制体系建设企业内部控制体系建设培训培训手册手册中和正信会计师事务所有限公司中和正信会计师事务所有限公司山东中和正信风险管理有限公司山东中和正信风险管理有限公司2009年年6月月12主要内容体系主要内容体系:一、企业内部控制理论发展概述二、企业内部控制基本规范框架结构及主要内容三、企业内部控制体系设计四、企业内部控制评价2越来越多的外部要求股东股东证券交证券交易所易所政府部门政府部门行业监管行业监管部门部门4国资委：国资委：中央企业全面风中央企业全面风险管理指引险管理指引4治理结构治理结构4财政部：财政部：企业内部企业内部控制基本规范控制基本规范4萨班斯法案萨班斯法案4上海证券交易所上市上海证券交易所上市公司内部控制指引公司内部控制指引4深圳证券交易所上市深圳证券交易所上市公司内部控制指引公司内部控制指引44保险公司风险管理指引（试行）保险公司风险管理指引（试行）4商业银行操作风险管理指引商业银行操作风险管理指引434一、企业内部控制理论发展概述一、企业内部控制理论发展概述美国美国阶阶段段时间时间定义定义内容内容内内部部牵牵制制前3600至1936柯氏会计辞典：以任何个人或部门不能单独柯氏会计辞典：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式，进控制任何一项或一部分业务权利的方式，进行组织上的职责分工，使每项业务通过正常行组织上的职责分工，使每项业务通过正常发挥其他个人或部门的职能进行发挥其他个人或部门的职能进行交叉检查或交叉检查或交叉控制交叉控制。

职责分工；交互检职责分工；交互检查四项职能：实物牵四项职能：实物牵制、物理牵制、分制、物理牵制、分权牵制、簿记牵制权牵制、簿记牵制 内内部部控控制制1936年美国注册会计师协会第一次从财务审计角度美国注册会计师协会第一次从财务审计角度提出内部控制概念提出内部控制概念1953年美国注册会计师协会所属的审计程序委员会美国注册会计师协会所属的审计程序委员会对内部控制定义作出修改，把内部控制分为对内部控制定义作出修改，把内部控制分为内部会计控制和管理控制内部会计控制和管理控制会计控制由会计控制由“组织计划和所有保护资产、保护会组织计划和所有保护资产、保护会计记录可靠性或与此有关的所有方法和程序构成计记录可靠性或与此有关的所有方法和程序构成”管理控制管理控制“由组织计划和所有为提高经营效率、由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的所有方法和程序构成与此直接有关的所有方法和程序构成”授权与批准制度；记帐、授权与批准制度；记帐、编制报表、保管、保护编制报表、保管、保护财务资产等职务分离；财务资产等职务分离；实物控制；内部审计。

实物控制；内部审计统计分析；时动研究；统计分析；时动研究；经营报告；雇员培训计经营报告；雇员培训计划；质量控制等划；质量控制等45一、企业内部控制理论发展概述一、企业内部控制理论发展概述美国美国阶段阶段时间时间定义定义内容内容内部控内部控制结构制结构 1988美国注册会计师协会第美国注册会计师协会第55号审计准则公告提出内部号审计准则公告提出内部控制结构这个概念企业内部控制结构包括为合理控制结构这个概念企业内部控制结构包括为合理保证企业特定目标的实现而建立的保证企业特定目标的实现而建立的各种政策和程序各种政策和程序控制环境；控制环境；会计系统；会计系统；控制程序控制程序内部控内部控制整合制整合框架框架 1992内部控制是一个由企业董事会、管理层和其他员工内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证实施的、旨在为下列各类目标的实现提供合理保证的的过程过程：经营的有效性和效率、财务报告的可靠性、：经营的有效性和效率、财务报告的可靠性、符合适用的法律和法规符合适用的法律和法规控制环境；控制环境；风险评估；风险评估；控制活动；控制活动；信息与沟通；信息与沟通；监督。

监督企业风企业风险管理险管理整合框整合框架架 2004企业风险管理是一个企业风险管理是一个过程过程，它由一个主体的董事会、，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证体目标的实现提供合理保证1.内部环境内部环境2.目标制定目标制定3.事项识别事项识别4.风险评估风险评估5.风险反应风险反应6.控制活动控制活动7.信息与沟通信息与沟通8.监督监督6企业全面风险管理、内部控制、财务报告内部控制并存在美国，由于企业所处行业、规模大小、发展阶段、管理水平和监管机构的要求不同，导致企业全面风险管理、企业内部控制、财务报告内部控制三者同时存在监管机构和法律代表投资者的利益，考虑到成本效益原则和注册会计师的专业胜任能力，只要求注册会计师对其财务报告内部控制系统进行评价并出具鉴证意见，是一种实事求是的选择，反而一刀切要求所有企业都要建立全面风险管理体系是不现实的。

这样就形成了最新理论是企业全面风险管理，法律法规要求企业建立内部控制体系，对于注册会计师的评价则仅限于财务报告内部控制6 6 67一、企业内部控制理论发展概述一、企业内部控制理论发展概述中国中国内部牵制阶段 1978年会计人员职权条例 1984年会计人员工作规则 1986年会计工作基础规范会计控制阶段1999年会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一 2001年至2004年财政部发布内部会计控制基本规范和7个具体规范企业内部控制规范体系阶段 财政部等五部委2008年6月28日发布企业内部控制基本规范企业全面风险管理阶段 2006年6月国务院国资委发布中央企业全面风险管理指引 7美国COSO的内控框架和风险管理框架监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内控控制框架内控控制框架企业风险管理框架企业风险管理框架8中国中国企业内部控制基本规范企业内部控制基本规范和和中央企业全面风中央企业全面风险管理指引险管理指引财政部：企业内部控制财政部：企业内部控制国资委：中央企业全面风险管理体系国资委：中央企业全面风险管理体系风险管理的监督与改进风险管理的监督与改进战战略略目目标标报报告告目目标标合合规规目目标标经经营营目目标标减减灾灾目目标标收集风险信息收集风险信息信信息息组组织织文文化化评估风险评估风险制定风险管理策略制定风险管理策略提出和实施风险管理解决方案提出和实施风险管理解决方案风险管理的监督与改进风险管理的监督与改进战战略略目目标标报报告告目目标标合合规规目目标标经经营营目目标标资资产产安安全全内部环境内部环境公公司司层层面面业业务务单单元元子子公公司司风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督910一、企业内部控制理论发展概述中外对比内部控制标准内部控制标准目标目标要素要素备注备注内部控制整合框架（简称COSO报告1）三个目标：经营的有效性和效率；财务报告的可靠性；符合适用的法律和法规五个要素：控制环境；风险评估；控制活动；信息与沟通；监控企业风险管理整合框架（简称COSO报告2）四个目标：在COSO报告1的基础上，增加了战略目标，将财务报告目标改为报告目标；经营和合规目标未变八个要素：在COSO报告1的基础上，将控制环境目标改为内部环境要素；新增目标设定要素；将风险评估要素进一步细分为事项识别、风险评估和风险应对三个要素；其他三个要素未变内部控制是企业风险管理不可分割的一部分，这份风险管理框架涵盖了内部控制框架中央企业全面风险管理指引五个目标：在COSO报告2的基础上增加了资产保护目标未提出要素概念，第五条指出了风险管理的五大流程，基本上涵盖两个COSO报告的要素内容企业内部控制基本规范五个目标：与中央企业全面风险管理指引的目标相符五个要素：采用了COSO报告1五要素标准1011二、企业内部控制基本规范2006年7月15日，财政部牵头成立跨部门的“企业内部控制标准委员会”，开始研究、制定一套具有统一性、公认性和科学性的企业内部规范研究制定内部控制规范，是经济社会发展的迫切要求，是新形势下监管部门落实科学发展观、服务企业改革与发展的重要举措国际资本市场大力强化内部控制经济健康发展迫切呼唤加强内部控制各级领导高度重视内部控制制度建设1112二、企业内部控制基本规范我国企业内部控制制度体系的基本目标：总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面的积极作用，通过三到五年的努力，基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系，以及监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。

1213企业内部控制基本规范框架结构及其主要内容2008年5月22日财政部、证监会、审计署、银监会、保监会以财会20087号文件发布；共七章五十条；自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行；执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计企业内部控制基本规范的发布，是继2006年2月我国企业会计准则、审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门同心同德、群策群力，以实际行动落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措13企业内部控制基本规范的创新与突破构建了一个标准框架基本规范的制定发布和若干指引的公布征求意见，科学构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架，初步形成了由基本规范、评价指引、应用指引和鉴证指引四个部分组成的层次分明、内容完整、衔接有序地的内部控制标准体系，有效解决了政出多门、要求不一、企业无所适从的问题强化了一种内部控制理念。

内部控制不仅是一套技术和方法，更是一种精神和理念基本规范以促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益为宗旨，倡导“爱岗敬业、进取创新、团队协作和遵纪守法”的职业精神，强调建立健全教育、制度与监督并重，惩防并举、重在预防”的反舞弊长效机制，要求企业将有效实施内部控制纳入绩效考评体系，实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制观念转变14企业内部控制基本规范的创新与突破建立了一套内控措施控制措施是企业实施内部控制的具体方式，是企业管理的载体和手段基本规范对授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等提出了严格规范的要求，进一步强化了对财务报告信息和其他管理信息的约束，提高了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持夯实了一个制度基础基本规范的制定实施，既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排，同时也是推动企业内部各项规章制度令行禁止的重要机制保障这无论对于巩固企业防范风险舞弊的“防火墙”，还是铸牢促进资本市场健康稳定发展的“安全网”，都将发挥十分重要的基础作用15企业内部控制基本规范的创新与突破确立了一个实施模式。