内控基础知识培训PPT课件

《企业内部控制基本规范》解读-内控环境
《企业内部控制基本规范》解读-风险评估
风险组织：* 吸收专业人员，组成风险分析团队，按 照严格规范的程序开展工作，确保风险分析结果的准确 性
风险承受： *应准确识别与实现控制目标相关的内外 部风险，确定相应的风险承受度
风险对策： *根据风险分析结果，结合风险承受度， 权衡风险与收益，确定风险应对策略
《监企督业制度内：部* 控明确制内基审机本构和规其范他内》部解机构读在-内内部监部督监中的督职责权限；
* 内部监督分为日常监督和专项监督
缺陷认定： * 制定内部控制缺陷认定标准； * 分析缺陷的性质和产生原因，提出整改方案，
及时向董事会 监事会或经理层报告；
* 内部控制缺陷包括设计缺陷和运行缺陷； * 跟踪缺陷整改情况，重大缺陷追究责任人的责 任
年度自我评价报告； 可聘请具有证券、期货业务资格的会计师事务所对内部
控制的有效性进行审计（非强制，可选择）
企业内部控制基本规范
配套应用指引18项 评价指引 审计指引
实施时间与实施范围： 自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起
在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择 机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。 实施要求：
自我评价： * 定期对内控有效性进行自评，出具内控自评报告； * 内部控制自我评价的方式、范围、程序和频率，
自行确
上海证券交易所上市公司内部控制指引
上海证券交易所于2008年12月4日颁布《关于做好上市公司2008年履行社 会责任的报告及内部控制自我评价报告披露工作的通知》以及随后分别于2008 年12月31日和2009年1月8日发布的《关于做好上市公司2008年年度报告工作的 通知》和《上市公司2008年年度报告工作备忘录第一号-内部报告和社会责任报 告的编制和审议》文件中，规定在其交易所上市的“上证公司治理板块”样本 公司（231家）、发行境外上市外资股的公司（49家）及金融公司（21家），参 照《上海证券交易所上市公司内部控制指引》或《基本规范》，在披露2008年 年度报告时，同时披露公司内部控制的自我评价报告，并鼓励其他有条件的公 司进行同样的披露。此外，上海证券交易所也鼓励上市公司聘请审计机构对公 司内部控制进行核实评价，并披露审计机构的核实评价意见。
险或突发事件
《企业内部控制基本规范》解读-信息与沟通
信息沟通： * 明确内控相关信息的收集、处理和传递程序 * 重要信息应及时传递给董事会、监事
会和经理层
信息技术： * 利用稳定的信息系统，促进信息集成与共享
反舞弊机制：* 建立反舞弊机制：重在预防/突出重点/规范程序
举报机制： * 建立举报投诉制度和举报人保护制度； * 设置举报专线
企业内部控制基本规范
实施时需考虑事项
内部环境
风险评估
涵盖企业文化 和治理、权责 分配、审计委 员会、内部审 计、人力资源 政策、职业道 德规范等方面。
采用全面系统 的方法对内外 部的风险进行 评估、分析和 排序，确定应 对措施并就风 险变化调整应 对策略。
反舞弊机制
建立反舞弊 机制、举报 投诉制度和 举报人保护 制度。
为注册会计师对内 部控制的有效性进 行审计提供具体指 引
自财政部等五部委于2008年6月联合颁布《基本规范》以来， 相关部门积极完善相关的具体指引文件。
企业内部控制基本规范
内部控制 五要素
内部监督
Байду номын сангаас
内部环境
信息与沟通
风险评估
控制活动
《基本规范》定义的内部控制五要素考虑对中国企业有针对性 的要求，并与COSO框架下的控制要素大体一致。
企业内部控制基本规范 责任体系
董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。企业应 当成立专门机构或者指定适当的机构具体负责组织协调 内部控制的建立实施及日常工作。 审计委员会负责审查企业内部控制，监督内部控制的 有效实施和内部控制自我评价情况。
《企业内部控制基本规范》解读-控制活动
控制方法： *手工控制与自动控制 *预防性控制与发现性控制
控制措施： *不相容职务分离/授权审批/会计系统控制/财产保护/ *预算控制/运营分析控制/绩效考评控制
等
特殊机制： *建立重大风险预警机制和突发事件应急处理机制， *明确风险预警标准 *制定紧急预案， 应对可能发生的重大风
内部控制体系建设基础知识
2012年6月
汇报提纲
主题一：公司内部控制要求
主题二：内部控制与风险管理的关系
主题三：如何构建有效的内控体系 —方法论与案例 分享
企业内部控制基本规范
2008年6月财政部、证监会、审计署、银监会和保监会联合 发布《企业内部控制基本规范》(“《基本规范》”) 2009年7月1日在上市公司范围内实行； 鼓励非上市的大中型企业执行； 上市公司需对内部控制的有效性进行自我评价，并披露
信息技术
运用信息技术 减少或消除人 为操纵因素。
《企业内部控制基本规范》要点解读
适用范围：中华人民共和国境内设立的大中型企业，上市公司
内控目标：合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略
内控要素：内部环境/风险评估/控制活动/信息与沟通/内部监督
执行企业内部控制规范的上市公司和非上市大中型企业，应当对内部 控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计 师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市 大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大 中型会计师事务所。
企业内部控制基本规范
在颁布《基本规范》之后，财政部又颁布了三个指引性文件：
内部控制应用指引 内部控制评价指引 内部控制鉴证指引
18个指引
1个指引
1个指引
制定/发布 财政部会同国务院 财政部会同国务院 财政部会同中国注
部门 有关部门
有关部门
册会计师协会
目的
为管理层建立内部 控制提供具体指引
为企业进行内部控 制有效性的自我评 价提供具体指引
激励约束：各责任单位及全体员工实施内控的情况纳入绩效考评
外审要求： 1）可以聘请会计师事务所对内控有效性进行审计，出具审计报
告； 2）提供内控咨询的事务所，不得同时为同一企业提供内控审计
服务
《企业内部控制基本规范》要点解读（续）
强化了企业对内部控制的投入与外部监管力度 强化了信息的外部沟通 扩大了适用范围 强化反舞弊机制与信息沟通相结合 在内部监督和公司治理结构方面更好地与国际接轨