1 内控基础知识

7
（2）COSO背景介绍-内部控制的定义
传统上对内控的认识
内 部 控 制
——组织为了减少决策失误和工作缺陷而实施 的控制（如内部监督、管理手册、规章制度）
现代内控理论
——内部控制是一个系统化的框架，它建立在 风险管理的基础上，包括控制环境、风险评估、控 制活动、信息与沟通、监督五大要素
8
（3）COSO框架下的内部控制定义
使用的内部控制框架。
6
（2）背景介绍－ COSO的产生和发展
COSO (Committee of Sponsoring Organizations，赞助组织的委员会)，是自愿性的
私人组织，致力于通过强化商业道德、建立完善有效的内 部控制和法人治理结构以提高财务报告的质量。它从属于 1985年成立的反虚假财务报告委员会（也被称为Treadway 委员会）。 COSO由美国注册会计师协会(AICPA）内部审计 协会(IIA）财务经理协会(FEI）美国会计学会(AAA）管理 会计学会(IMA)等多个专业团体组成。
3
内控体系建设背景
1、COSO内部控制框架概述 2、国外内控法律法规情况
4
1、COSO内部控制框架概述
（1）COSO内部控制框架的应用 （2）COSO背景介绍 （3）内部控制定义 （4）COSO内部控制框架的五大 要素
5
（1）COSO内部控制框架的应用
COSO内部控制框架被国外广泛地选择作为构建和完 善内部控制体系的标准，是美国证券交易委员会唯一推荐
48
体ຫໍສະໝຸດ Baidu建设内容
风险 评估
针对战略目标、经营目 标、报告目标、合规性目 标，进行信息收集、风险 识别、风险评价、风险反 应，形成风险数据库。
1999年9月英格兰和威 尔士特许会计师协会 (ICAEW) 出台
特恩布尔报告（Turnbull Report，1999）， 即《内部控制：综合准则董事指南》
12
国外内控法律法规情况
2002年2月 德国颁布
《德国公司治理准则》
13
国外内控法律法规情况
2002年7月美国颁布
《萨班斯奥克斯利法案》
16
国外内控法律法规情况
2005年2月 加拿大安大略 证券委员会要求
管理层评估并测试有关财务报告的内部控制 系统（MI 52-111）；规则与萨班斯奥克斯 利法案的302条款和404条款极其相似
17
国外内控法律法规情况
2005年5月 新加坡交易所
就其加强上市规定和程序的计划发行了 一份公共咨文，提出了公司治理标准并 促进更好的监管
37
《中央企业全面风险管理指引》
2006年6月6日，《中央企业全面风险管理指引》 正式印发。 中央企业根据自身实际情况贯彻执行本指引。中
央企业中的国有独资公司董事会负责督导本指引
的实施；国有控股企业由国资委和国资委提名的 董事通过股东（大）会和董事会按照法定程序负 责督导本指引的实施。
38
理层有关管理行动的发现总结等 各方面各类内部控制成功的措施 的信息流
因素包括正直，道德价值，能力，权
威和责任
是其他内部控制组成部分的基础
所有的五个部分必须同时作用才能使 内部控制得以产生影响
10
内控体系建设背景
1、COSO内部控制框架概述 2、国外内部控制法律法规情况
11
国外内控法律法规情况
内部控制基础知识
昆仑燃气内控管理办公室
2010年10月
目录
内部控制体系建设背景 国内法律法规的要求 内部控制体系建设的具体内容
2
前 言
自上世纪90年代开始，国内外发生了一系列由于内控缺失而导致 的企业危机事件，国外的例如巴林银行、安然公司、世通公司的倒闭 ，国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等 。为防止此类事件发生，维护广大投资者利益，美国在2002年颁布了 《萨班斯－奥克斯利法案》。我国在 2006年推出了《上市公司内部 控制指引》。2008年6月由财政部、证监会、审计署、银监会、保监 会联合发布了将于2009年7月1日起在上市公司实施的《企业内部控制 基本规范》，确立了以企业为主体、以政府监管为促进、以中介机构 审计为重要组成部分的实施机制，被称为“中国版萨奥法案”，这意 味着中国内部控制制度建设取得了重大突破，并将对公司、证券以及 国有资产管理等相关制度产生深远影响。
既适合我国国情又具有前瞻性。基本规范要求企 业在保证经营管理合法合规、资产安全、财务报 告及相关信息真实完整、提高经营效率和效果的
基础上，着力促进企业实现发展战略。
33
合理确定内部控制的原则
要求企业在建立和实施内部控制全过程中贯彻全 面性原则、重要性原则、制衡性原则、适应性原 则和成本效益原则。
共五个部分
46
体系建设内容
控制 环境
主要包括诚信与道德 价值观、发展目标、管理理 念与企业文化、风险管理策 略、决策机构与监督机构、 组织结构、权利和责任的分 配、人力资源政策、员工胜 任能力、反舞弊机制等内容
47
体系建设内容
控制 环境
形成的主要工作成果：宣传材 料、权限指引、岗位职责描述 、人 力资源制度、信访举报程序等
控制活动
确保管理活动付诸实施的政
策/流程。
措施包括审批、授权、确认
、建议、业绩考核、资产安 全和职责分离。
信息和沟通
及时地获取，确定并交流相关的
信息
风险评估 控制环境
营造单位气氛－让公司员工建立内部
控制
风险评估是为了达到企业
目标而确认和分析相关的 风险-形成内部控制活动的 基础
从内部和外部获取信息 使得形成从职责方面的指示到管
43
3、小结
通过以上讲解我们可以了解到： 建立内控体系是国际大趋势，是国内法律 法规的要求，是股份公司的要求，是一项必须做 而且必须做好的工作。
44
目录
内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容
45
内控体系建设的具体内容
分为
控制 环境 风险 评估 控制 活动 信息与 沟通 监督
全面风险管理
全面风险管理，指企业围绕总体经营目标，通过在
企业管理的各个环节和经营过程中执行风险管理的基本
流程，培育良好的风险管理文化，建立健全全面风险管 理体系，包括风险管理策略、风险理财措施、风险管理
的组织职能体系、风险管理信息系统和内部控制系统，
从而为实现风险管理的总体目标提供合理保证的过程和 方法。
25
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
26
提要
2009年6月28日，财政部、证监会、审计署、银监 会、保监会联合发布了《企业内部控制基本规范》 自2009年7月1日起先在上市公司范围内施行，鼓
励非上市的其他大中型企业执行。
科学界定内部控制的内涵 准确定位内部控制的目标 合理确定内部控制的原则
统筹构建内部控制的要素
开创性地建立了内部控制实施机制
30
科学界定内部控制的内涵
强调内部控制是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程， 有利于树立全面、全员、全过程控制的理念。
(三)确保遵守有关法律法规；
(四)确保企业有关规章制度和为实现经营目标而采取的重大措 施的贯彻执行，保障经营管理的有效性，提高经营活动的效率 和效果，降低实现经营目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划， 保护企业不因灾害性风险或人为失误而遭受重大损失。
41
3、小结
14
国外内控法律法规情况
2003年3月澳大利亚证 券交易所（ASX）及其 公司治理委员会采纳
《良好公司治理原则和最佳实务 操作建议》
15
国外内控法律法规情况
2004年10月 欧盟成立
《欧洲公司治理论坛》 （European Corporate Governance Forum） EC 4th and 7th Directive – Consultation
企业发 展的经 验教训 警示
形势所迫及更好发 展参与国际竞争
要求股份公司 开展内控建设
国内法律、法 规的要求
企业提 升管理 水平自 身要求
42
3、小结
全面提升 公司科学 管理水平
强化公司在生产经 营过程中防范风险 的能力
要求昆仑燃气 开展内控建设
贯彻落实股份公司 内部控制体系建设 的工作要求
促进公司 发展目标 的实现
将各责任单位和全体员工实施内部控制的情况纳入绩效
考评体系；国务院有关监管部门有权对企业建立并实施 内部控制的情况进行监督检查；明确企业可以依法委托 事务所对本企业内控的有效性进行审计，出具审计报告。
36
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
34
统筹构建内部控制的要素
基本规范构建了以内部环境为重要基础、以风险 评估为重要环节、以控制活动为重要手段、以信 息与沟通为重要条件、以内部监督为重要保证，
相互联系、相互促进的五要素内部控制框架。
35
开创性地建立了内部控制实施机制
建立了以企业为主体、以政府监管为促进、以中介 机构审计为重要组成部分的内控实施机制，要求企业实 行内部控制自我评价制度，披露年度自我评价报告，并
27
提要
执行基本规范的上市公司，应当对本公司内部控 制的有效性进行自我评价，披露年度自我评价报 告，并可聘请具有证券、期货业务资格的中介机
构对内部控制的有效性进行审计。
28
提要
基本规范共七章五十条，各章分别是：总则、内 部环境、风险评估、控制活动、信息与沟通、内 部监督和附则。
29
特点
内部控制是受企业董事会、管理层和其 他人员影响，为实现经营的效率效果、财 务报告的可靠性、相关法规的遵循性等目 标的实现而提供合理保证的过程。
9
（4）COSO内部控制框架的五大要素
监督
不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
监控 监督 信息和沟通 信息和沟通 控制活动 控制活动 风险评估 风险评估 控制环境 控制环境
国内法律法规发布情况
1、财政部内部会计控制规范的要求 2001年6月起
《内部会计控 制-基本规范 （试行）》
《内部会计控 制规范货币资金 （试行）》
《内部会计控 制规范采购与付款 （试行）》
《内部会计控 制规范销售与收款 （试行）》
《内部会计控 制规范工程项目 （试行）》
《内部会计控 制规范担保 （试行）》
《内部会计控 制规范对外投资 （试行）》
……
22
国内法律法规发布情况
2、国务院《企业国有资产监督管理暂行条例》（378号
令） 2003年5月
国务院《企业国 有资产监督管理 暂行条例》 （378号令）
规定了国有及国有控股企业应当加 强内部监督和风险控制，依照国家 有关规定建立健全财务、审计、公司 法律顾问和职工民主监督制度
18
国外内控法律法规情况
日 本
将于2008年3月实施与萨奥法案相等的 法案，加强对上市公司的监管
19
目录
内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容
20
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
21
31
科学界定内部控制的内涵
企业的每个管理主体就是控制主体，经营者对企 业的管理是宏观层次的资源配置，管理者对其所 负责部门的管理也是资源配置，员工则是在其岗
位上直接操持一定的资源并实现对资源的控制，
员工是最基本的管理者，是直接对资源进行控制 的主体，而且是企业内部控制的最终落脚点。
32
准确定位内部控制的目标
39
全面风险管理基本流程 高层重视、项目纳入年度管理计划
提出和 实施风 险管理解决 方案 进行风险 管理的监 督与改进
收集风险管 理初始信息
进行 风险 评估
制定风险 管理策略
持续培训，提高风险意识
40
全面风险管理总体目标
(一)确保将风险控制在与总体目标相适应并可承受的范围内；
(二)确保内外部，尤其是企业与股东之间实现真实、可靠的信 息沟通，包括编制和提供真实、可靠的财务报告；
23
国内法律法规发布情况
3、国资委《中央企业内部审计管理暂行办法》2004年8月
国资委《中央企 业内部审计管理 暂行办法》
要求企业应对企业内部
控制程序的进行检查、审查。
24
国内法律法规发布情况
4.《中央企业全面风险管理指引》 2006年6月
国资委《中央 企业全面风险 管理指引》
旨在推动中央企业开展全面风险管理 工作，加强包括内部控制在内的风险 防范和控制。