Internal Control Training V14(毕马威企业内部控制)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1992
1995
1999
2004
2005
2006
2008
加拿大 加拿大COSO委员会《 委员会 控制指南》简称CoSo指 南
美国COSO委员会发布 员 布 ERM,即《企业风险管 理——综合性框架》
国资委发布 中央企 国资委发布《中央企 业全面风险管理》
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
1
企业内部控制基本架构 内部控制的发展历史 内部控制发展重要里程碑
美国COSO报告:内部 控制——综合性框架, 简称COSO报告 英格兰及威尔士特许会 计师协会Turnbull指南 ,即《内部控制——综 即《内部控制 综 合守则的董事指南》 香港会计师公会《内部 监控和风险管理基本架 构》 中国财政部、证监会、 审计署、银监会和保监 会联合发布《企业内部 控制基本规范》
实 施 时 间 适 用 企 业
2011年1月1日
2012年1月1日
择机实施
鼓励提前实施
境、内外 同时上市 的公司
在上海证券交 易所、深圳证 券交易所主板 上市公司实施
中小板和 创业板上 市公司
非上市大 中型企业
第一个合 第 规报告年 度
2011年12月31日年报
2012年12月31日年报
企业披露 年度自我 评价报告
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
10
内部控制与风险管理 全面风险管理与内部控制在框架内容上的比较
COSO全面风险管理框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重 要风险 以及如何进行风险管理方面的重要信息 企业风险管理本身是 个由企业董事会 管理 要风险,以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理 层、和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能 对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的企业风险管理过程,它 为企业目标实现提供合理保证。 为企业目标实现提供合理保证 全面风险管理框架并非替代内部控制框架,而是包含了内部控制框架的精髓,在内部控制的有关 概念上,两者都保持了一致和连贯。 目标: 全面风险管理框架增加了一个新的目标:战略目标,并扩大了内部控制框架中“财务报告”目标 的范围,将内部报告也涵盖在内。 要素: 全面风险管理框架扩展内部控制框架中“风险评估”要素为目标设定、事件识别、风险评估和风 全面风险管理框架扩展内部控制框架中 风险评估 要素为目标设定、事件识别、风险评估和风 险应对四个要素,并对与企业风险治理有关的要素进行了详细阐述。
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
12
内部控制与风险管理 全面风险管理的目的
会计师事 会 事 务所出具 内控审计 报告
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
5
企业内部控制基本架构 《企业内部控制基本规范》的框架及要求
总则 内部控制遵循原则:全面性、重要性、制衡性、适应性、成本效益 内部控制目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实 现战略发展 (一) ( ) 控制环境 制定战略目标 制定相关政策 设置内部机构 明确职责权限 (二) 风险评估 确定风险承受度 识别企业内部、外 部风险 进行风险分析 制定风险应对策略 (三) 控制活动 不相容职责分离控 制 授权审批控制 会计系统控制 财产保护控制 预算控制 算控制 运营分析控制 绩效考评控制 附则:2009年7月1日起在上市公司范围内实施
企业内部控制基 本规范
关于印发《企业内部控制 基本规范》的通知
第 二 层 次
企业内部控制 评价指引
企业内部控制 审计指引
用以规范企业内部 控制有效性的年度 自我评价工作
用以指导注册会计 师执行企业内部控 制审计鉴证业务
对体系的持续完善
第 三 层 次
对于应用指引的 解释/指南
对于应用指引的 解释/指南
对于应用指引的 解释/指南
常见问题解答
公告
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
4
企业内部控制基本架构 企业内部控制配套指引的实施对象/范围和时间
《企业内部控制配套指引》 部
设计和建设灵活及完善的风险管理和内部控制 体系来应对现有及即将出台的法律法规要求 风险管理和内部控制体系建设与企业信息化建 设的有效结合
7Βιβλιοθήκη Baidu
目录
一、企业内部控制基本框架 二、风险评估在内部控制中的运用
(一)内部控制与风险管理 (二)风险管理体系介绍与实践
三、内审在内部控制中的运用
( )内部控制与内审 (一)内部控制与内审 (二)创新审计方法介绍
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
11
内部控制与风险管理 全面风险管理与内部控制在技术和方法上的比较
全面风险管理框架引入“风险组合管理”的理念以及“风险偏好”和“风险容忍度”的概念 全面风险管理框架引入了风险偏好、风险容忍度、压力测试与情景模拟等风险评估定量方法 风险组合管理理念推动了内部控制框架向全面风险管理框架的发展,同时催生了风险组合管 理技术(风险度量和应对) 全面风险管理提供了风险应对的策略,并体现为风险防范、规避、分散、转嫁、抑制和补偿 等具体技术方法
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
(四) 信息与沟通 建立信息与沟通制 度 提高信息有用性 加强信息沟通渠道 发挥信息技术作用 建立反舞弊机制 建 舞 机
(五) 内部监督 日常监督 专项监督 内控缺陷的识别和 整改 内控评价报告
6
企业内部控制基本架构 实施内部控制给企业带来的挑战
企业内部控制基本规范 主要特点: 由五家政府监管机构联合发布,具有较强的权威性,显示 了政府提高中国企业内部控制水平的决心 与美国萨班斯法案第404条款要求相比有很大的相似性:上 市公司年度自我评价与独立审计相结合(后者目前尚未强 制要求) 比萨班斯法案第404条款要求更全面:不局限于财务报告目 标,而是涵盖了合法合规、资产安全、财务报告,经营效 率和效果 发展战略等多类目标 率和效果,发展战略等多类目标 内控基本规范中既包含企业自我评估、会计师审计等实施 要求,又包含内控建立和评估的框架要求 借鉴美国 COSO 内部控制框架,并根据国情加以创新和调 内部控制框架 并根据国情加以创新和调 整 意义:确立我国企业建立和实施内部控制的基础框架 实施要求(关于印发《企业内部控制基本规范》的通知): 公司应对内部控制有效性进行自我评价,披露年度自我评 价报告,并可聘请具有资格的会计师事务所对内部控制的 有效性进行审计 自2009年7月1日起首先在上市公司范围内施行
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
9
内部控制与风险管理 COSO框架上的演化
COSO内部控制-综合框架 COSO内部控制 综合框架
弥补缺口
COSO全面风险管理框架
来源:www.coso.org
企业内部控制讲座
2012年5月22日
目录
一、企业内部控制基本框架 二、风险评估在内部控制中的运用
(一)内部控制与风险管理 (二)风险管理体系介绍与实践
三、内审在内部控制中的运用
( )内部控制与内审 (一)内部控制与内审 (二)创新审计方法介绍
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
《基本规范》
《配套指引》
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
3
企业内部控制基本架构 《企业内部控制基本规范》体系总述
第 一 层 次 企业内部控制 应用指引
用以指导企业内部 控制体系的建设, 对于内部控制提出 了具体的要求
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
实施内部控制给企业带来的挑战
1 2 3 4
规范和明确企业内部的风险管理和内部控制 组织架构与职责分工 加强企业内部风险与内控意识,形成统一的 风险和内控文化
2
企业内部控制基本架构 什么是《企业内部控制基本规范》?
《印发通知》
2008年5月22日,财政部、证监会、审计署、银监会和保监会联合发布关于印发《企业内部控制基 本规范》的通知 该规范自2009年7月1日起在上市公司范围内施行。 执行该规范的上市公司,应当对本公司内部控 制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师 事务所对内部控制的有效性进行审计。 2008年6月28日,由中国财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制基本 规范》。 该规范对中国企业应该如何建立、实施有效的内部控制提出了原则性的要求。 2010年4月26日, 财政部、证监会、审计署、银监会、保监会26日联合发布了《企业内部控制配套 指引》,连同此前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。 《配套指引》包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控 制审计指引》。 《企业内部控制应用指引》:主要对流程层面控制提出了具体要求,包括资金、采购、 存货、销 售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、 担保、合同协议、 业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、 信息系统一般控制、衍生工 具、企业并购、关联交易、内部审计部分。 《企业内部控制评价指引》:用以规范企业内部控制评价工作,包括评价责任、原则、 评价内容 和标准、评价程序和方法、缺陷认定和评价报告等内容。 企业内部控制审计指引》:用以指导注册会计师执行企业内部控制鉴证业务,包括鉴 证业务的定 和责 计 实 作 评价 报 作底稿等内容。 作 等 义和责任、制定计划、实施工作、评价控制缺陷、形成意见、鉴证报告、工
© 2012毕马威企业咨询 (中国) 有限公司 ,是与瑞士实体 — 毕马威国际合作组织("毕马威国际")相关联的独立成员所网络中的成员。版权所有,不得转载。中国印刷。
8
内部控制与风险管理 全面风险管理的简介 全面风险管理框架(ERM)
2004年9月,COSO发布了《全面风险管理-综合框架》报告。报告指出,全面风险管 理是由董事会、管理层及其他人员实施,在战略制定过程中和整个企业中予以采用的 事 管 其 员 , 程中 个 中予 一个过程,旨在识别可能会对企业产生影响的潜在事件,把风险控制在企业的承受能 力之内,从而为企业实现以下目标提供合理保证: ■ 战略: 战略 高层目标 高层目标, 统一并支持实现企业的使命与愿景 ■ 运营: 企业资源使用的效果与效率 ■ 报告: 各种报告的可靠性, 包括内部与外部报告 ■ 合规: 公司对法律法规的遵循