内部控制规范指引PPT(共41页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
三个层面、三个目标和五个要素组成内部控制框架
果靠规
效可法
率表守
效报遵
公
监控
司 部层
信息与沟通 控制活动
作 业 层
门 层 面
面
面
风险评估
内部环境
14
五、内部控制与风险管理阶段 ——要素八分法
从20世纪90年代末以来,对于内部控制与风险管 理研究的标志性成果,是科索委员会于2004年9 月29日发布的研究报告——《企业风险管理—— 整合框架》(又称《企业风险管理综合框架》)。
该研究报告将内部控制上升至全面风险管理的高 度来认识,描述的企业风险管理的重要构成要素、 原则与概念。该框架集中关注风险管理,为董事 会与管理层识别风险、规避陷阱、把握机遇、增 加股东价值提供了清晰的指南。
15
企业风险管理与内部控制
标
标
标
标
目
目
目
目
子
略
营
告
法
公
战
经
报
合
司
内部环境 目标制定 事项识别
企业内部控制基本规范
新变化与新要求
1
第一部分
新的企业内部控制体系
2
新的企业内部控制文件已经发布
2006年7月15日,财政部、证监会、审计署、银监 会、保监会联合发起成立企业内部控制标准委员会, 同时设立了由86位专家组成的内部控制咨询委员会。
2006年11月8日,企业内部控制标准委员会发布了 《企业内部控制规范——基本规范》和17个具体规范 的征求意见稿。
企业内部 控制现状
企业内部控制鉴证
内部控制评估报告Leabharlann Baidu
5
人需要体检是为了防范疾病与自我保健, 企业进行体检是为了防范风险与可持续发展。 《基本规范》和《应用指引》是企业体检标准; 《评价指引》是企业进行“自我体检”
——应当具有自觉性和持续性; 《鉴证指引》属于“外部体检”
——应当更具有专业性和公正性。 企业内控规范是为企业构筑防范风险“防火墙”。
控制环境作为内部控制的外部因素来看待,而是 将其视为内部控制的一个组成部分。
突出会计制度控制作用,规定各项经济业务的确 认、归集、分类、分析、登记和编报的方法等。
11
四、内部控制整体框架阶段 ——要素五分法
1992年,美国“反对虚假财务报告委员会”下属 的由美国会计学会(AAA)、注册会计师协会 (AICPA)、国际内部审计协会(IIA)、财务经 理协会(FEI)和管理会计学会(IMA)等组织参 与的发起组织成立了美国科索委员会(简称 COSO),并提交了一分举世瞩目的研究报告 《内部控制——整体框架》(也称《内部控制综 合框架》),该报告在1994年进行了增补。
企业应以管控风险求稳健扩张。企业风险管理最核 心的目标是要促进企业健康、稳定、可持续发展。
6
我国建立企业内部控制体系基本目标
总结我国经验,借鉴国际惯例,有效利用国 际国内资源,充分发挥各方面积极作用,通过三 到五年的努力,基本建立一套以防范风险和控制 舞弊为中心、以控制标准和评价标准为主体的内 部控制制度体系,以及以监管部门为主导、各单 位具体实施为基础、会计师事务所等中介机构咨 询服务为支撑、政府监管和社会评价相结合的内 部控制实施体系,推动公司、企业和其他非营利 组织完善治理结构和内部约束机制,不断提高经 营管理水平和可持续发展能力。
等
业分
务支
部
机
公门
构
风险评估
司
风险反应
控制活动
信息沟通
监控
16
内部控制八要素与内部控制五要素之间的关系
内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通 监控
内部环境
风险评估
控制活动 信息沟通 监控
17
失控案例不断爆光,风险管理警钟常鸣
1994年德国MGRM集团高息筹资投资石油期货损失13亿美元; 1994年美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损 18亿美元导致橘郡政府破产; 1995年里森私设账外账,投资日经期货指数损失14亿美元,直接 导致巴林银行破产; 1996年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜 的非法交易长达10年,造成了18亿美元的亏损; 2001年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导 致破产,从而引发作为世界“五大”之一的安达信会计师事务所的终结。 2002年世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到 2002年第一季度,世界通信公司凭空捏造出38.52亿美元利润…… 2008年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作 给银行造成了近50亿欧元的损失……
2008年6月28日,财政部、证监会、审计署、银监会、 保监会联合发布了《企业内部控制基本规范》,其目 的是为了加强和规范企业内部控制,提高企业经营管 理水平和风险防范能力,促进企业可持续发展,维护 社会主义市场经济秩序和社会公众利益。
3
征求意见正在抓紧进行
财办会[2008]7号发出“关于征求《企业内部控 制评价指引》、《企业内部控制应用指引》和 《企业内部控制鉴证指引》意见的通知”。
12
COSO报告的主要内容
内部控制是由企业董事会、经理当局以及其他员 工为达到财务报告的可靠性、经营活动的效率和 效果、相关法律法规的遵循等三个目标而提供合 理保证的过程。
内部控制包括控制环境、风险评估、控制活动、 信息与沟通、监控等五个相互联系的要素。
重大突破:一是强调风险评估在内部控制中的重 要作用;二是强调信息与沟通是强化内部控制的 重要途径;三是强调对内部控制系统本身的监控 是内部控制发挥作用的关键环节。
7
第二部分
内部控制发展与国际趋同
8
一、内部控制初始阶段 ——内部牵制法
从20世纪初到20世纪40年代以前
内部牵制的三大要素与四个重点
职责分工
实物牵制
会计记账 人员轮换
内部牵制
机械牵制 体制牵制 簿记牵制
9
二、内部控制建设阶段 ——制度二分法
20世纪40年代至80年代之间,内部控制划 分为会计控制和管理控制,内部控制的内 涵开始扩张与延伸。
美国《证券交易法》首先使用“内部会计 控制”作为根除经济危机中虚假会计信息 泛滥的根本措施之一。内部会计控制作为 企业内部控制的核心内容开始引起管理当 局的高度关注。
10
三、内部控制发展阶段 ——结构三分法
20世纪80年代之后至90年代,内部控制由偏重 研究具体的控制程序和方法发展成为对内部控制 系统的全方位研究,其突出的变化和重要成果是 日益重视对控制环境的研究。在结构上由控制环 境、会计制度和控制程序三个要素组成。
2008年12月31日、2009年1月8日、 2009年1 月16日又分别以财会便[2008]60号、财会便 [2009]4号、财会便[2009]6号发出关于征求内 部控制应用指引或企业内部控制评价指引意见的 通知。
4
具有中国特色的企业内部控制体系
企业内部控制基本规范 企业内部控制应用指引
企业内部控制评价
三个层面、三个目标和五个要素组成内部控制框架
果靠规
效可法
率表守
效报遵
公
监控
司 部层
信息与沟通 控制活动
作 业 层
门 层 面
面
面
风险评估
内部环境
14
五、内部控制与风险管理阶段 ——要素八分法
从20世纪90年代末以来,对于内部控制与风险管 理研究的标志性成果,是科索委员会于2004年9 月29日发布的研究报告——《企业风险管理—— 整合框架》(又称《企业风险管理综合框架》)。
该研究报告将内部控制上升至全面风险管理的高 度来认识,描述的企业风险管理的重要构成要素、 原则与概念。该框架集中关注风险管理,为董事 会与管理层识别风险、规避陷阱、把握机遇、增 加股东价值提供了清晰的指南。
15
企业风险管理与内部控制
标
标
标
标
目
目
目
目
子
略
营
告
法
公
战
经
报
合
司
内部环境 目标制定 事项识别
企业内部控制基本规范
新变化与新要求
1
第一部分
新的企业内部控制体系
2
新的企业内部控制文件已经发布
2006年7月15日,财政部、证监会、审计署、银监 会、保监会联合发起成立企业内部控制标准委员会, 同时设立了由86位专家组成的内部控制咨询委员会。
2006年11月8日,企业内部控制标准委员会发布了 《企业内部控制规范——基本规范》和17个具体规范 的征求意见稿。
企业内部 控制现状
企业内部控制鉴证
内部控制评估报告Leabharlann Baidu
5
人需要体检是为了防范疾病与自我保健, 企业进行体检是为了防范风险与可持续发展。 《基本规范》和《应用指引》是企业体检标准; 《评价指引》是企业进行“自我体检”
——应当具有自觉性和持续性; 《鉴证指引》属于“外部体检”
——应当更具有专业性和公正性。 企业内控规范是为企业构筑防范风险“防火墙”。
控制环境作为内部控制的外部因素来看待,而是 将其视为内部控制的一个组成部分。
突出会计制度控制作用,规定各项经济业务的确 认、归集、分类、分析、登记和编报的方法等。
11
四、内部控制整体框架阶段 ——要素五分法
1992年,美国“反对虚假财务报告委员会”下属 的由美国会计学会(AAA)、注册会计师协会 (AICPA)、国际内部审计协会(IIA)、财务经 理协会(FEI)和管理会计学会(IMA)等组织参 与的发起组织成立了美国科索委员会(简称 COSO),并提交了一分举世瞩目的研究报告 《内部控制——整体框架》(也称《内部控制综 合框架》),该报告在1994年进行了增补。
企业应以管控风险求稳健扩张。企业风险管理最核 心的目标是要促进企业健康、稳定、可持续发展。
6
我国建立企业内部控制体系基本目标
总结我国经验,借鉴国际惯例,有效利用国 际国内资源,充分发挥各方面积极作用,通过三 到五年的努力,基本建立一套以防范风险和控制 舞弊为中心、以控制标准和评价标准为主体的内 部控制制度体系,以及以监管部门为主导、各单 位具体实施为基础、会计师事务所等中介机构咨 询服务为支撑、政府监管和社会评价相结合的内 部控制实施体系,推动公司、企业和其他非营利 组织完善治理结构和内部约束机制,不断提高经 营管理水平和可持续发展能力。
等
业分
务支
部
机
公门
构
风险评估
司
风险反应
控制活动
信息沟通
监控
16
内部控制八要素与内部控制五要素之间的关系
内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通 监控
内部环境
风险评估
控制活动 信息沟通 监控
17
失控案例不断爆光,风险管理警钟常鸣
1994年德国MGRM集团高息筹资投资石油期货损失13亿美元; 1994年美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损 18亿美元导致橘郡政府破产; 1995年里森私设账外账,投资日经期货指数损失14亿美元,直接 导致巴林银行破产; 1996年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜 的非法交易长达10年,造成了18亿美元的亏损; 2001年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导 致破产,从而引发作为世界“五大”之一的安达信会计师事务所的终结。 2002年世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到 2002年第一季度,世界通信公司凭空捏造出38.52亿美元利润…… 2008年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作 给银行造成了近50亿欧元的损失……
2008年6月28日,财政部、证监会、审计署、银监会、 保监会联合发布了《企业内部控制基本规范》,其目 的是为了加强和规范企业内部控制,提高企业经营管 理水平和风险防范能力,促进企业可持续发展,维护 社会主义市场经济秩序和社会公众利益。
3
征求意见正在抓紧进行
财办会[2008]7号发出“关于征求《企业内部控 制评价指引》、《企业内部控制应用指引》和 《企业内部控制鉴证指引》意见的通知”。
12
COSO报告的主要内容
内部控制是由企业董事会、经理当局以及其他员 工为达到财务报告的可靠性、经营活动的效率和 效果、相关法律法规的遵循等三个目标而提供合 理保证的过程。
内部控制包括控制环境、风险评估、控制活动、 信息与沟通、监控等五个相互联系的要素。
重大突破:一是强调风险评估在内部控制中的重 要作用;二是强调信息与沟通是强化内部控制的 重要途径;三是强调对内部控制系统本身的监控 是内部控制发挥作用的关键环节。
7
第二部分
内部控制发展与国际趋同
8
一、内部控制初始阶段 ——内部牵制法
从20世纪初到20世纪40年代以前
内部牵制的三大要素与四个重点
职责分工
实物牵制
会计记账 人员轮换
内部牵制
机械牵制 体制牵制 簿记牵制
9
二、内部控制建设阶段 ——制度二分法
20世纪40年代至80年代之间,内部控制划 分为会计控制和管理控制,内部控制的内 涵开始扩张与延伸。
美国《证券交易法》首先使用“内部会计 控制”作为根除经济危机中虚假会计信息 泛滥的根本措施之一。内部会计控制作为 企业内部控制的核心内容开始引起管理当 局的高度关注。
10
三、内部控制发展阶段 ——结构三分法
20世纪80年代之后至90年代,内部控制由偏重 研究具体的控制程序和方法发展成为对内部控制 系统的全方位研究,其突出的变化和重要成果是 日益重视对控制环境的研究。在结构上由控制环 境、会计制度和控制程序三个要素组成。
2008年12月31日、2009年1月8日、 2009年1 月16日又分别以财会便[2008]60号、财会便 [2009]4号、财会便[2009]6号发出关于征求内 部控制应用指引或企业内部控制评价指引意见的 通知。
4
具有中国特色的企业内部控制体系
企业内部控制基本规范 企业内部控制应用指引
企业内部控制评价