企业内部控制框架及建设(PPT 51页)

2012年5月 •10.财政部、国资委68号文件
2011年 •9.上市公司开始执行内控相关文件
2010年 •8.财政部、证监会发布内控配套指引
2008年
•7.财政部、证监会发布企业内部控制基本规范
2006年 •6.国资委发布中央企业全面风险管理指引
2004年 •5.COSO发布全面风险管理框架
2003年 •4.在美上市中国企业开始做内控 2002年 •3.美国颁布萨班斯法案
监控
信息与沟通
信息系统为管理层决策 提供支持
开放并改善信息系统以 适应公司的战略目标
管理层提供保证并监控 在信息系统开发和测试 中的人力和财务资源的
参与度
管理层对所有主要数据 中心建立业务持续计划
/灾难恢复计划
管理层对员工的责任和 职责进行有效沟通并建 立针对潜在问题的沟通
渠道
来自外部的信息在公司 内部及时有效的进行沟 通，使管理层能够采取
▪基 于 风 险 管 理 的 内 部 控 制 是由董事会、管理层和其他 员工共同参与的，应用于战 略制订和企业内部各个层次 部门的，用于识别可能对企 业造成潜在影响的事项并在 其风险偏好范围内管理风险 的为企业的目标的实现而提 供合理保障的一个过程。
标准定义？ 内部控制 通俗来说？
▪企业在管理过 程中所制定和执 行的制度、办法、 细则、流程、单 据、表格
200ຫໍສະໝຸດ Baidu年
•2.世界范围内的会计丑闻
1992年
•1.COSO发布内部控制框架
第2页Logo
1.1 首先是一个会计问题
起源于会计
内部控制起
源于会计问 题
非常重视会
计与财务问 题
第3页Logo
1.2现在是一个管理问题
所有部门参加
若一个企 业需要去
建立很多
制度说明 原来管理
不善
内控建设不仅 仅是财务部门
及时适合的行动
持续监控
定期评估内部控制及人员 实施内部控制管理意 见，及时改进缺陷， 适当回应监管部门的 报告及建议 管理层利用内部审计 协助进行监控 内控中的个别（专项 ）评价流程 汇报内控缺陷流程
第11页Logo
附：企业风险管理八大要素
内部环境 风险管理理念、风险文化、董事 会胜任能力评估、管理方法与经 营模式风险偏好
信息与沟通 信息-战略和整合系统-沟通
监控 个别评估-持续评估
第12页Logo
目录
1.内部控制是什么？ 2.内控要求做什么？
2.1 内部控制基本规范 2.2 内部控制的原则 2.3 内部控制的方法 2.4 内部控制应用指引 3.内部控制如何建？ 4.内部控制如何评？
第13页Logo
2.1内部控制基本规范
目标制定 战略目标-其他相关目标-选择目 标-风险偏好-风险容忍度
事件识别 事件-影响战略及目标的因素-方 法和技术-事件相互依存性-事件 类别-风险和机遇
风险评估 固有风险-残存风险-可能性和影 响-方法和技术-相关性
风险对策 确认风险对策-评估风险对策-选 择对策方案-风险组合观
控制活动 与风险对策相结合-控制活动类 型-一般控制-应用控制-特定主体
➢ 2012年5月，财政部、国资委颁布68号文件，提出三个时 间点要求。
第9页Logo
附：中央企业全面风险管理指引
➢ 2006年6月6日，印发《中央企业全面风险管理指引 》， 共有十章，七十条，全面启动国有企业风险管理。
• 第一章 总则 • 第二章 风险管理初始信息 • 第三章 风险评估 • 第四章 风险管理策略 • 第五章 风险管理解决方案 • 第六章 风险管理的监督与改进 • 第七章 风险管理组织体系 • 第八章 风险管理信息系统 • 第九章 风险管理文化 • 第十章 附则
第8页Logo
附：五部委规范文件
➢ 2008年6月28日五部委联合发布《企业内部控制基本规 范》。
➢ 2010年4月26日，发布企业内部控制规范配套指引。 • 企业内部控制应用指引（18项） • 企业内部控制评价指引（1项） • 企业内部控制审计指引（1项）
➢ 要求2011年开始在境内外同时上市的公司施行，自2012 在主板上市公司施行，鼓励非上市大中型企业提前施行。
境变化的程序
参股公司层面目标建 立具体的活动目标
控制活动
制定必要的政策和程 序使该政策和程序所 包含的控制在实践中
得以贯彻实施
管理层制定清晰明确 的财务及经营目标并 进行差异分析和追踪
合理分配工作职责以 降低舞弊风险
保护文档，记录及实 物资产的安全
确保信息系统安全， 对信息系统安全政策 及程序的合规性进行
第10页Logo
附：内部控制的整体框架
COSO
控制环境
管理层的正直，道德 价值观和行为
管理层的控制意识和 运作类型
管理层对员工能力的承诺
董事会和审计委员会 的监督
组织架构已经权责的 分配授权的界面应该
清晰
人力资源政策和实践
风险评估
建立公司层面的目标 和风险评估过程
制定识别，传达会计 准则变化（GAAP)及 内部控制或其运行环
企业内部控制框架 及建设
目录
1.内控是什么？
1.1 首先是一个会计问题 1.2 现在是一个管理问题 1.3 体现的是监管要求 1.4 重点在于两个方面 1.5 目标在于风险管理 1.6 什么叫做内部控制
2.内控要求做什么？ 3.内部控制如何建？ 4.内部控制如何评？
第1页Logo
1国际大背景、国内大环境
的事情
一个部门 牵头
第4页Logo
1.3体现的是监管要求
体现监管要求
要向监管部门提出，并且要拿出确凿的证据 来说明自己做得好。
企业按照18
个指引完善 内控
要求企业对
内部控制自 我评价
内控要接 受CPA审 计和国资
委检查
第5页Logo
1.4重点在于两个方面
不能用结果证明过程，要用过程保证结果
不能用没有出过事来作为管理完善的措辞 只有管理制度规范化才能促使管理扁平化
在 于内部
风 险管
控 制 目
理标
1.没有制度意味 着没有内控
2.没有记录意味 着没有执行
第6页Logo
1.5目标在于风险管理
内控的层次
战略 运营
财务管理
会计核算
战略内控 运营内控 财务内控 财务报告内控
第7页Logo
1.6什么叫做内部控制
▪内 部 控 制 ， 是 由企业董事会、 监事会、经理层 和全体员工实施 的、旨在实现控 制目标的过程。
第一章 总则，包括定义、原则、要素等； 第二章 内部环境，包括公司治理、组织架构、人力资源、观念文化 等； 第三章 风险评估，包括风险识别、风险评估、风险应对等； 第四章 控制活动，包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等； 第五章 信息与沟通，包括内部信息传递、信息系统、反舞弊机制等； 第六章 内部监督，包括对建立和执行内部控制的情况进行独立监督； 第七章 附则。