企业内部控制基本规范及指引介绍.pptx
合集下载
企业内部控制的基本规范(ppt 159页)
• 避免独立个人同时负责一项完整的交易的发生、授权 和记录,或避免独立个人在保管资产的同时负责记录 其变动.
• 通过岗位轮换, 使更多的高级管理者参与日常运营的 主要活动, 以外部视角来观察各个部门的运营.
不相容职务相互分离控制-示例
工作职责
存在的风险
同时负责现金的收取和 应收账款的会计记录
可能会通过注销应收账款和截留应收账款 等调节账簿的方法来私自挪用现金
结论
上市公司会计监察委员会发布第2号审计准则 对审计师取得审计证据途径的要求
准则规定了审计师取得审计证据的以下途径:
➢ 评估和测试管理层的评估流程 ➢ 评估和测试他人(如:内部审计师)对内部控制进
行的工作 ➢ 独立对于财务报告相关的内部控制的有效性进行测
试
上市公司会计监察委员会发布第2号审计准则 对审计师的要求
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
• 管理哲学和经营风格 • 组织结构 • 董事会及其委员会职能 • 职责分配和授权 • 人事政策
控控制制环环境境--管管理哲理学哲和学经和营经风营格风格
审计署对23家企业的调查结果
同时负责购货订单的审 批和货物的收取
可能以组织的名义为个人购入货物,在收 取货物时利用职务之便将货物占为己有, 同时不向会计部门递交原始凭证或者在原 始凭证上反映虚假信息
同时负责付款的审批和 购货订单签发与审核
可能会伪造购货业务并支付货款,从而贪 污现金
内部报告控制
完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分发控制 内部报告的分析和跟进
➢ 评估控制的有效性:对所有会计报表重要科目及信息披露的相关会计认 定所实施的控制措施在设计及实践方面的有效性进行评估;
• 通过岗位轮换, 使更多的高级管理者参与日常运营的 主要活动, 以外部视角来观察各个部门的运营.
不相容职务相互分离控制-示例
工作职责
存在的风险
同时负责现金的收取和 应收账款的会计记录
可能会通过注销应收账款和截留应收账款 等调节账簿的方法来私自挪用现金
结论
上市公司会计监察委员会发布第2号审计准则 对审计师取得审计证据途径的要求
准则规定了审计师取得审计证据的以下途径:
➢ 评估和测试管理层的评估流程 ➢ 评估和测试他人(如:内部审计师)对内部控制进
行的工作 ➢ 独立对于财务报告相关的内部控制的有效性进行测
试
上市公司会计监察委员会发布第2号审计准则 对审计师的要求
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
• 管理哲学和经营风格 • 组织结构 • 董事会及其委员会职能 • 职责分配和授权 • 人事政策
控控制制环环境境--管管理哲理学哲和学经和营经风营格风格
审计署对23家企业的调查结果
同时负责购货订单的审 批和货物的收取
可能以组织的名义为个人购入货物,在收 取货物时利用职务之便将货物占为己有, 同时不向会计部门递交原始凭证或者在原 始凭证上反映虚假信息
同时负责付款的审批和 购货订单签发与审核
可能会伪造购货业务并支付货款,从而贪 污现金
内部报告控制
完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分发控制 内部报告的分析和跟进
➢ 评估控制的有效性:对所有会计报表重要科目及信息披露的相关会计认 定所实施的控制措施在设计及实践方面的有效性进行评估;
企业内部控制制度规范(ppt 136页)
2005年6月
内部控制的重要性(materiality)
鉴于(内部续控)制的重要性诸多机构和文件都对内部控制进行了 阐述:
COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
商业风险:诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险:
经营和财务信息的不足;
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍
内部控制的重要性(materiality)
鉴于(内部续控)制的重要性诸多机构和文件都对内部控制进行了 阐述:
COSO报告《内部控制-整体架构 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
商业风险:诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险:
经营和财务信息的不足;
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败(企业由于竞争失败会遭受诸多的不利) •经营中断(企业的目标将无法达到) •法律诉讼(会给企业带来损失和信誉的破坏等) •商业欺诈(会给企业带来损失) •无益开支(使得企业的收益能力下降) •资产损失() •决策失误 ()
简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制(2)
清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍
企业内部控制规范指引课件
企业战略委员会应当对发展目标和战略规划进行可行性研究和科学论证, 形成发展战略建议方案;也可以借助中介机构和外部专家的力量为其履行职责提 供专业咨询意见。
第七条 企业董事会应当严格审议战略委员会提交的发展战略建议方案,重 点关注其可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会 进行调整。
二、发展战略的制定
第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础 上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需 求变化、技术发展趋势、可利用资源水平和自身优势等情况。
关于发展目标的编制,需注意应当突出主业、不能过于激进、不能过于保 守。
第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的 阶段性和发展程度,确定每个发展阶段的具体目标和工作任务。
4、信息与沟通:指企业及时、准确、完整收集整理与企业经营管理相关 的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在企业各 个层级之间进行及时传递、有效沟通和正确使用的过程。
5、内部监督:是指企业应对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实 施内部控制的重要保证。
第十条 企业拥有子公司的,应当通过合法有效的形式履行出资人职责、维 护出资人权益,特别关注异地、境外子公司发展战略、重大投融资、重大担保、 重要人事任免、大额资金使用、年度财务预决算等重要风险领域。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估, 发现组织架构设计与运行中存在重要缺陷的,应当进行优化调整。
二、内部控制的目标 1、合理保证企业经营管理合法合规 2、维护资产安全 3、保证财务报告及相关信息真实完整 4、提高经营效率和效果 5、促进企业实现发展战略
第七条 企业董事会应当严格审议战略委员会提交的发展战略建议方案,重 点关注其可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会 进行调整。
二、发展战略的制定
第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础 上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需 求变化、技术发展趋势、可利用资源水平和自身优势等情况。
关于发展目标的编制,需注意应当突出主业、不能过于激进、不能过于保 守。
第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的 阶段性和发展程度,确定每个发展阶段的具体目标和工作任务。
4、信息与沟通:指企业及时、准确、完整收集整理与企业经营管理相关 的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在企业各 个层级之间进行及时传递、有效沟通和正确使用的过程。
5、内部监督:是指企业应对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实 施内部控制的重要保证。
第十条 企业拥有子公司的,应当通过合法有效的形式履行出资人职责、维 护出资人权益,特别关注异地、境外子公司发展战略、重大投融资、重大担保、 重要人事任免、大额资金使用、年度财务预决算等重要风险领域。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估, 发现组织架构设计与运行中存在重要缺陷的,应当进行优化调整。
二、内部控制的目标 1、合理保证企业经营管理合法合规 2、维护资产安全 3、保证财务报告及相关信息真实完整 4、提高经营效率和效果 5、促进企业实现发展战略
企业内部控制规范幻灯片PPT
第一节 正确理解内部控制
一、内部控制的权威解释
企业内部控制标准委员会的职责和目标是通过 2~5年的 努力,根本建立一套以防范风险和控制舞弊为中心, 以控制标准和评价标准为主体的内部控制制度体系; 以监管部门为主导,各单位具体实施为根底,会计师 事务所等中介机构咨询效劳为支撑,政府监管和社会 评价相结合的内部控制实施体系,推动公司、企业和 其他非营利组织完善治理构造和内部约束机制,不断 提高经营管理水平和可持续开展能力。
第一节 正确理解内部控制
一、内部控制的权威解释
“内部控制是由企业董事会、监事会、经理层和全体员 工共同实施的,旨在实现控制目标的过程。〞
——2021年6月28日由财政部会同证监会、审计署、 银监会、保监会制定并印发的?企业内部控制根本标 准?中对内部控制最权威的解释。
第一节 正确理解内部控制
二、内部控制认识辨析
企业风险管理与内部控制
战经 报 合
略营 告 法
子
目目 目 目
ห้องสมุดไป่ตู้
公
标标 标 标
司
内部环境 目标制定 事项识别 风险评估
等
业分
公 司
部 门
务
支 机 构
风险反应
控制活动
信息沟通
监控
内部控制八要素与五要素之间的关系
内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通
监控
内部环境
风险评估
控制活动 信息沟通
• 2001年,美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产,引发 作为世界“五大〞之一的安达信会计师事务所的终结。
• 2002年,世界通信公司被揭露涉嫌虚报巨额利润,仅2001年到2002年第一季 度就凭空捏造出38.52亿美元利润。
企业内部控制规范讲解(ppt 83页)
企业应从整体利益角度来综合判断某项控制是否符 合成本效益原则。尽管一些控制会影响工作效率, 但可能会避免整个企业面临更大损失,此时就应该 实施该项控制。
企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会:组织领导企业内部控制的日常运行。 监事会:建立健全内部控制并有效实施。 经理层:专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立:独立于管理和营运单位,能做出客观 的分析和判断
权利:得到高级管理层的有效支持,有效推 动内审的策划与实行
审计:具备审计知识和经验来准确地判断审 计结果
风险承受:对风险承受度之内的风险,在权衡成本效益 后,不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3:控制活动
控制目标:将风险控制在可承受度之内。 控制措施:
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用:管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2:风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制:
坚持惩防并举、重在预防的原则,明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范舞弊案件的举报、调查、处理、报告和 补救程序。
企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会:组织领导企业内部控制的日常运行。 监事会:建立健全内部控制并有效实施。 经理层:专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立:独立于管理和营运单位,能做出客观 的分析和判断
权利:得到高级管理层的有效支持,有效推 动内审的策划与实行
审计:具备审计知识和经验来准确地判断审 计结果
风险承受:对风险承受度之内的风险,在权衡成本效益 后,不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3:控制活动
控制目标:将风险控制在可承受度之内。 控制措施:
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用:管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2:风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制:
坚持惩防并举、重在预防的原则,明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范舞弊案件的举报、调查、处理、报告和 补救程序。
内部控制制度PPT(PPT88页)
企业应当编制常规授权的权限指引,规范特别授权的范围、 权限、程序和责任,严格控制特别授权。常规授权是指企业在日 常经营管理活动中按照既定的职责和程序进行的授权。特别授权 是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联 签制度,任何个人不得单独进行决策或者擅自改变集体决策。
一 .内部环境
(三)人力资源政策应当包括下列内容: 1、员工的聘用、培训、辞退与辞职。 2、员工的薪酬、考核、晋升与奖惩。 3、关键岗位员工的强制休假制度和定期岗
位轮换制度。 4、掌握国家秘密或重要商业秘密的员工离
岗的限制性规定。 5、有关人力资源管理的其他政策。
一 .内部环境
(四)内部审计 内部审计机构应当结合内部审计监督, 对内部控制的有效性进行监督检查。内 部审计机构对监督检查中发现的内部控 制缺陷,应当按照企业内部审计工作程 序进行报告;对监督检查中发现的内部 控制重大缺陷,有权直接向董事会及其 审计委员会、监事会报告。
四. 信息与沟通
企业应当将内部控制相关信息在企业内 部各管理级次、责任单位、业务环节之 间,以及企业与外部投资者、债权人、 客户、供应商、中介机构和监管部门等 有关方面之间进行沟通和反馈,信息沟 通过程中发现的问题,应当及时报告并 加以解决。 重要信息应当及时传递给董事会、监事 会和经理层。
监督全过程,覆盖企业及其所属单位的各种业务和事 项。
(二) 重要性原则。内部控制应当在全面控制的基础 上,关注重要业务事项和高风险领域。
(三) 制衡性原则。内部控制应当在治理结构、机构 设置及权责分配、业务流程等方面形成相互制约、相 互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、 业务范围、竞争状况和风险水平等相适应,并随着情 况的变化及时加以调整。
企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联 签制度,任何个人不得单独进行决策或者擅自改变集体决策。
一 .内部环境
(三)人力资源政策应当包括下列内容: 1、员工的聘用、培训、辞退与辞职。 2、员工的薪酬、考核、晋升与奖惩。 3、关键岗位员工的强制休假制度和定期岗
位轮换制度。 4、掌握国家秘密或重要商业秘密的员工离
岗的限制性规定。 5、有关人力资源管理的其他政策。
一 .内部环境
(四)内部审计 内部审计机构应当结合内部审计监督, 对内部控制的有效性进行监督检查。内 部审计机构对监督检查中发现的内部控 制缺陷,应当按照企业内部审计工作程 序进行报告;对监督检查中发现的内部 控制重大缺陷,有权直接向董事会及其 审计委员会、监事会报告。
四. 信息与沟通
企业应当将内部控制相关信息在企业内 部各管理级次、责任单位、业务环节之 间,以及企业与外部投资者、债权人、 客户、供应商、中介机构和监管部门等 有关方面之间进行沟通和反馈,信息沟 通过程中发现的问题,应当及时报告并 加以解决。 重要信息应当及时传递给董事会、监事 会和经理层。
监督全过程,覆盖企业及其所属单位的各种业务和事 项。
(二) 重要性原则。内部控制应当在全面控制的基础 上,关注重要业务事项和高风险领域。
(三) 制衡性原则。内部控制应当在治理结构、机构 设置及权责分配、业务流程等方面形成相互制约、相 互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、 业务范围、竞争状况和风险水平等相适应,并随着情 况的变化及时加以调整。
企业内控基本规范及指引讲解幻灯片PPT
企业内控根本标准及指引讲解幻 灯片PPT
本PPT课件仅供大家学习使用 请学习完及时删除处理 谢谢!
何谓流程,简单地说,就是“先做什么 、接着做什么,最后做什么〞。
讲在嘴上的制度是给人听的,写在纸上 的制度是给人看的,落实到流程上的制 度才是可靠的,制度的执行不能都依赖 个人的自觉性。
控制活动
控制活动是指企业根据风险评估结 果,采用相应的控制措施,将风险 控制在可承受度之内。这是企业实 施内部控制的重要手段 。
信息与沟通
信息与沟通是指企业应及时、准 确地收集、传递与内部控制相关 的信息,确保信息在企业内部、 企业与外部之间进展有效沟通。 这是企业实施内部控制的重要条 件。
内部监视Biblioteka 企业内部控制应用指引第1号 ----组织架构
主要内容: 一、组织架构指引的现实和长远意义 二、组织架构指引的主要内容 三、组织架构的设计 四、组织架构的运行
一、组织架构指引的现实和长远意义
建立和完善组织架构可以促进企业 建立现代企业制度。
建立和完善组织架构可以有效防范 和化解各种舞弊风险。
建立和完善组织架构可以为强化企业
业务外包
二、我国企业内部控制标准的 框架体系〔续〕
➢根本标准:处于最高层次,起统驭作用,是 制定应用指引、评价指引、审计指引的根本 依据。
➢应用指引:处于主体地位,为企业建立健全 内部控制体系提供的指引。
➢评价指引:为企业管理层对本企业内部控制 有效性进展自我评价提供的指引。
➢审计指引:为注册会计师执行内部控制审计 业务提供执业准那么。
四、组织架构的运行
治理构造层面关注董事、监事、经 理及其他高级管理人员的履职情况 和运行效果。 内部机构层面关注内部机构设置的 合理性和运行的高效性。 集团公司对子公司的管控。
本PPT课件仅供大家学习使用 请学习完及时删除处理 谢谢!
何谓流程,简单地说,就是“先做什么 、接着做什么,最后做什么〞。
讲在嘴上的制度是给人听的,写在纸上 的制度是给人看的,落实到流程上的制 度才是可靠的,制度的执行不能都依赖 个人的自觉性。
控制活动
控制活动是指企业根据风险评估结 果,采用相应的控制措施,将风险 控制在可承受度之内。这是企业实 施内部控制的重要手段 。
信息与沟通
信息与沟通是指企业应及时、准 确地收集、传递与内部控制相关 的信息,确保信息在企业内部、 企业与外部之间进展有效沟通。 这是企业实施内部控制的重要条 件。
内部监视Biblioteka 企业内部控制应用指引第1号 ----组织架构
主要内容: 一、组织架构指引的现实和长远意义 二、组织架构指引的主要内容 三、组织架构的设计 四、组织架构的运行
一、组织架构指引的现实和长远意义
建立和完善组织架构可以促进企业 建立现代企业制度。
建立和完善组织架构可以有效防范 和化解各种舞弊风险。
建立和完善组织架构可以为强化企业
业务外包
二、我国企业内部控制标准的 框架体系〔续〕
➢根本标准:处于最高层次,起统驭作用,是 制定应用指引、评价指引、审计指引的根本 依据。
➢应用指引:处于主体地位,为企业建立健全 内部控制体系提供的指引。
➢评价指引:为企业管理层对本企业内部控制 有效性进展自我评价提供的指引。
➢审计指引:为注册会计师执行内部控制审计 业务提供执业准那么。
四、组织架构的运行
治理构造层面关注董事、监事、经 理及其他高级管理人员的履职情况 和运行效果。 内部机构层面关注内部机构设置的 合理性和运行的高效性。 集团公司对子公司的管控。
内部控制应用指引60页PPT
聘人员能够胜任岗位职责要求。
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
第二讲企业内部控制基本规范PPT课件
17
内部环境:人力资源政策与实务
n 把握员工的真实需要
n 激励员工的基本原则
n
激励要渐增
n
激励要及时
n
情景要适当
n
激励要公平
n
18
内部环境:人力资源政策与实务
n 对员工的激励方式
n
金钱
n
认可股
n
提供个人发展和晋升机会
19
内部环境-企业文化
n 一个企业的基本信念、价值观念、道德规范、 规章制度、生活方式、人文环境以及与此相适 应的思维方式和行为方式的总和。
n 经理层负责组织实施股东大会、董事会决议事 项,主持企业的生产经营管理工作。
8
• 建立规范的公司治理结构和议事规则
表决权 决策权
股东大会
行使企业经营方针、筹 资、投资、利润分配等
重大事项的表决权⑴
董事会
对股东大会负责,依法行 使企业的经营决策权⑴
经营管理
经理层
负责组织实施股东(大)会、 董事会决议事项,支持企业
主要内容
n 企业内部控制基本规范
1
标题添加
点击此处输入相 关文本内容
前言
点击此处输入 相关文本内容
标题添加
点击此处输入相 关文本内容
点击此处输入 相关文本内容
2
一、总则
n 企业建立与实施内部控制,应当遵循下列原则: n (一)全面性原则。内部控制应当贯穿决策、
执行和监督全过程,覆盖企业及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制应当在全面控制 基础上,关注重要业务事项和高风险领域。
12
执 负责内部控制 的建立健全和 有效实施
行
负责组织领导内 部控制日常运行
内部环境:人力资源政策与实务
n 把握员工的真实需要
n 激励员工的基本原则
n
激励要渐增
n
激励要及时
n
情景要适当
n
激励要公平
n
18
内部环境:人力资源政策与实务
n 对员工的激励方式
n
金钱
n
认可股
n
提供个人发展和晋升机会
19
内部环境-企业文化
n 一个企业的基本信念、价值观念、道德规范、 规章制度、生活方式、人文环境以及与此相适 应的思维方式和行为方式的总和。
n 经理层负责组织实施股东大会、董事会决议事 项,主持企业的生产经营管理工作。
8
• 建立规范的公司治理结构和议事规则
表决权 决策权
股东大会
行使企业经营方针、筹 资、投资、利润分配等
重大事项的表决权⑴
董事会
对股东大会负责,依法行 使企业的经营决策权⑴
经营管理
经理层
负责组织实施股东(大)会、 董事会决议事项,支持企业
主要内容
n 企业内部控制基本规范
1
标题添加
点击此处输入相 关文本内容
前言
点击此处输入 相关文本内容
标题添加
点击此处输入相 关文本内容
点击此处输入 相关文本内容
2
一、总则
n 企业建立与实施内部控制,应当遵循下列原则: n (一)全面性原则。内部控制应当贯穿决策、
执行和监督全过程,覆盖企业及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制应当在全面控制 基础上,关注重要业务事项和高风险领域。
12
执 负责内部控制 的建立健全和 有效实施
行
负责组织领导内 部控制日常运行
企业内部控制规范操作指南(课件)
企业内部控制规范操作指南第一章导读一、企业内部控制体系(一)层次:第一层次:企业内部控制基本规范第二层次:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引(二)企业内部控制应用指引:1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间:P3 表1-14个节点:时间、范围三、企业内部控制体系的重大创新:P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点四、企业内部控制规范体系的主要任务:P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求第二章企业内部控制基本规范一、基本规范框架结构:《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个P10 1.是促进遵循国家法律法规;2.是促进维护资产安全;3.是促进提高信息报告质量;4.是促进提高经营效率和效果;5.是促进企业实现发展战略。
三、内部控制的原则:(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素:P12(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:1.公司治理结构:2.机构设置及权责分配。
3.内部审计机制。
4.人力资源政策。
5.企业文化。
(二)风险评估。
P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
我国企业内部控制规范60页PPT
1. 成本效益考虑; 2. 异常活动超出正常设计范围; 3. 控制执行人员责任性不强;
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信 控制活动
息
息
沟 通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面 部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队 精神等人员素质因素;
组织结构、经营方式、资产管理、业务流程设计、财务 报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究开 发、技术投入、信息技术运用等技术因素;
管理活动进行分析,发现存在的问题,查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平, 对各部门和员工工作业绩进行客观评价,实 现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地 采集和传递与内部控制相关的各种信息,并 使这些信息以适当的方式在企业内部、企业 与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序 和频率,由企业根据经营业务调整、经营环 境变化、业务发展状况、实际风险水平等确 定。
内部控制发展动因
内部控制概念演变
内部牵制(40年代前) 内部控制(70年代前) 内部控制结构(80年代) 内部控制框架(90年代) 企业风险管理框架(21世纪)
内部控制发展动因
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信 控制活动
息
息
沟 通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面 部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队 精神等人员素质因素;
组织结构、经营方式、资产管理、业务流程设计、财务 报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究开 发、技术投入、信息技术运用等技术因素;
管理活动进行分析,发现存在的问题,查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平, 对各部门和员工工作业绩进行客观评价,实 现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地 采集和传递与内部控制相关的各种信息,并 使这些信息以适当的方式在企业内部、企业 与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序 和频率,由企业根据经营业务调整、经营环 境变化、业务发展状况、实际风险水平等确 定。
内部控制发展动因
内部控制概念演变
内部牵制(40年代前) 内部控制(70年代前) 内部控制结构(80年代) 内部控制框架(90年代) 企业风险管理框架(21世纪)
内部控制发展动因
企业内部控制基本规范及指引介绍.ppt
企业内部控制规范体系介绍
天衡会计师事务所有限公司 2011年11月
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
3 关于内审
第 2页
因为某项突发事件而使企业突受巨大损失的例子时有发生, 使风险管理日益受到重视。
•1995年,由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续 隐瞒,最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭; •1995年,日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券,造成11亿 美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严 重违反了美国法律与市场规则,美国政府采取严厉措施,下令大和银行停止一切在 美国的经营业务,该银行被迫放弃美国市场;
2010年五个最热内部审计活动
① 89% -运营审计 ② 75% -对遵循法规守则(包括隐私政策)要求的审计 ③ 72% -财务风险审计 ④ 71% -舞弊和违规调查 ⑤ 69% -对控制框架(例如:使用COSO和COBIT)有效性的评估
⑥ 来源:2010年全球内部审计研究
第 18 页
未来五年中内部审计最重要的活动
实施时间:自2011年1月1日起,在境内外同时上市的公司施行;2012 年1月1日起A股上市公司施行;鼓励非上市大中型企业提前执行。
第 9页
基本规范中对内部监督的要求
机构设立:董事会下设立审计委员会
工作内容:负责审查企业内部控制制度,监督内控有 效实施、进行内控自我评价、协调外部审计。 机构设立:审计委员会下设独立的内审机构
•2001年的安然事件使其审计所安达信遭遇诚信危机,使这家世界五大之一的会计 师事务所毁于一旦;
•2004年,中国航油(新加坡)股份有限公司(以下简称“中航油”),因公司相 关人员违反内部风险控制规定,从事投机行为造成5.54亿美元巨额亏损,使公司面 临破产;
天衡会计师事务所有限公司 2011年11月
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
3 关于内审
第 2页
因为某项突发事件而使企业突受巨大损失的例子时有发生, 使风险管理日益受到重视。
•1995年,由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续 隐瞒,最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭; •1995年,日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券,造成11亿 美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严 重违反了美国法律与市场规则,美国政府采取严厉措施,下令大和银行停止一切在 美国的经营业务,该银行被迫放弃美国市场;
2010年五个最热内部审计活动
① 89% -运营审计 ② 75% -对遵循法规守则(包括隐私政策)要求的审计 ③ 72% -财务风险审计 ④ 71% -舞弊和违规调查 ⑤ 69% -对控制框架(例如:使用COSO和COBIT)有效性的评估
⑥ 来源:2010年全球内部审计研究
第 18 页
未来五年中内部审计最重要的活动
实施时间:自2011年1月1日起,在境内外同时上市的公司施行;2012 年1月1日起A股上市公司施行;鼓励非上市大中型企业提前执行。
第 9页
基本规范中对内部监督的要求
机构设立:董事会下设立审计委员会
工作内容:负责审查企业内部控制制度,监督内控有 效实施、进行内控自我评价、协调外部审计。 机构设立:审计委员会下设独立的内审机构
•2001年的安然事件使其审计所安达信遭遇诚信危机,使这家世界五大之一的会计 师事务所毁于一旦;
•2004年,中国航油(新加坡)股份有限公司(以下简称“中航油”),因公司相 关人员违反内部风险控制规定,从事投机行为造成5.54亿美元巨额亏损,使公司面 临破产;
企业内部控制基本规范 (ppt 65页).ppt
万杰集团的“披星” 神奇的伽玛刀 钢铁王国的幻想
为什么需要内部控制?
1995年2月 英国巴林银行
里森《我是如何 搞垮巴林银行的》
2002年12月 美国安然
被死亡的安达信
1997年9月 日本八佰伴
扩张雄心 直接融资的失败
2004年12月 四川长虹
4.67亿的坏账
为什么需要内部控制?
一个制度和机制不完整、不规范的公司, 一旦出现问题,与其责怪员工不道德、钻漏 洞,不如先问问,是谁给了他诱惑,又是谁 给了他机会。---张维德
应用
选择关键控制点是实现少花费而高效率控制的 重要途径
会影响整个内部控制工作运行过程的重要操作与事项。
能在重大损失出现之前显示差异的事项。 若干能反映企业主要目标的时间与空间分布均衡的控 制点,其目的在于实现全面控制。
内部控制的要素
1
合报
资 提发
法告
产 升展
合
可安
效战
全
规靠 全
率略
体 经员
内部监督
一个启示
善於治家者,尚其防患於未然 一个完善和健康的管理体系,并不仅仅 是在事后修修补补,更应在事前建立防 范体系,防患于未来。——内部控制体 系的精髓
内部控制的发展历程
内部牵制
内部 会计控制
内部控制
内部控制 三要素
内部控制 五要素
内部控制 八要素
内部控制的发展历程
20世纪初至20世纪40年 职责分工 代
内部控制的实现方式
人员素质控制
制度安排控制
组织结构控制
信息系统控制
内部控制的实现方式 业务活动程序控制
激励控制
监督控制
预算控制
内部控制的原则
企业内部控制规范体系88页PPT
2024/2/8
9
❖ 美国2001年至2002年度所爆发的各项公司丑闻事件中,企业 管理阶层无疑应当负有最主要的责任,因而,该法案的主要内 容之一就是明确公司管理阶层责任(如对公司内部控制进行评 估等)、尤其是对股东所承担的受讬责任,同时,加大对公司
管理阶层及白领犯罪的刑事责任。企业会计人员以及外部审计人员 在这些事件中的负面作用,不容否定,比如,安然通过复杂的特殊 目的主体安排,虚构利润、隐瞒债务;而世界通讯则是赤裸裸的假 账,提高财务报告的可靠性,成为该法案的另一个主要内容,法案 的要求包括:
2024/2/8
2
浏览世界经济发展史,少数企业因成功经营成为百年老店,而大部分 企业则以失败、破产而告终。
而企业最终退出历史舞台则是必然的,不可避免的,只不过有 的企业来的快些罢了。下述一些企业就是如此:
(1)1995年2月,英国巴林银行由于交易员的个人行为在股指期货投 资中损失13.3亿美元;
(2)1997年日本八百半公司破产;
(8)2004年12月,长虹集团发布首次预亏财务报告,主要原因 是美国AFEX六年累计欠款4.67亿美元,预计无法收回,导致巨额 损失;
(9)2004年12月,伊利集团高管郑俊怀等5人因挪用巨额 公款谋取私利被捕,造成股价大跌;
(10)2005年1月,大鹏证券挪用客户保证金,被破产清算;
(11)2005年10月,中储铜事件爆出,中国的期货铜交易巨 额亏损达数亿美元;
❖ 1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高 级执行官、董事、立法部门和监管部门的内部控制进行高度概括, 发布《内部控制一整体框架》报告,即通称的COSO报告。
2024/2/8
15
❖ 报告共分四部分:
企业内部控制基本规范实务指南与讲解PPT文档共84页
• 市场国际化、经济全球化的趋势促使企业健全企 业内部控制规范
• 总之,建立和实施企业内部控制规范,是经济社 会发展的迫切要求,是新形势下监管部门落实科 学发展观、服务企业改革与发展的重要举措。
1.3 原则
• 企业治理会计信息失真,提高财务报告信息质量需要企业 内部控制规范
• 确保企业资产安全可靠,提高企业经营效率需要企业内部 控制规范
经营者及员工素质于一体的人文氛围的集 合,它是企业在较长期内逐步培育提炼而 形成的。
2.2.4 企业文化
• 二、企业文化的功能 • 凝聚人心,形成共识,有利于经营目标的
实现 • 提供强大的精神动力,帮助企业一次次渡
过难关,促进企业长盛不衰 • 富有特色的企业文化成为一种无形的控制
与管理,成本低,效果好 • 激发潜能,实现企业增值
• 二、董事会有效性的判断 • 权责分明,建立制衡与问责制度 • 建立并实施独立董事制度 • 关注“内部人控制” • 建立内部审计制度 • 完善的信息传递与披露制度
2.1.2.1董事会
• 三、董事会的规模 利普顿建议董事会规模 限制在10人以内,最好是8-9人。
• 四、董事会构成 内部董事(公司雇员) 和外部董事(非公司雇员),外部董事又可分 为独立外部董事和关联外部董事。
1.1 .2目标
• 战略目标 • 经营目标
果上
• 报告目标 • 合规目标
制定其他目标的前提 体现在资产安全和提高企业资产经营效率与效
确保财务报告真实可靠 相关法律法规及制度得到有效贯彻执行
1.2 必要性
• 企业治理会计信息失真,提高财务报告信息质量 需要企业内部控制规范
• 确保企业资产安全可靠,提高企业经营效率需要 企业内部控制规范
• 总之,建立和实施企业内部控制规范,是经济社 会发展的迫切要求,是新形势下监管部门落实科 学发展观、服务企业改革与发展的重要举措。
1.3 原则
• 企业治理会计信息失真,提高财务报告信息质量需要企业 内部控制规范
• 确保企业资产安全可靠,提高企业经营效率需要企业内部 控制规范
经营者及员工素质于一体的人文氛围的集 合,它是企业在较长期内逐步培育提炼而 形成的。
2.2.4 企业文化
• 二、企业文化的功能 • 凝聚人心,形成共识,有利于经营目标的
实现 • 提供强大的精神动力,帮助企业一次次渡
过难关,促进企业长盛不衰 • 富有特色的企业文化成为一种无形的控制
与管理,成本低,效果好 • 激发潜能,实现企业增值
• 二、董事会有效性的判断 • 权责分明,建立制衡与问责制度 • 建立并实施独立董事制度 • 关注“内部人控制” • 建立内部审计制度 • 完善的信息传递与披露制度
2.1.2.1董事会
• 三、董事会的规模 利普顿建议董事会规模 限制在10人以内,最好是8-9人。
• 四、董事会构成 内部董事(公司雇员) 和外部董事(非公司雇员),外部董事又可分 为独立外部董事和关联外部董事。
1.1 .2目标
• 战略目标 • 经营目标
果上
• 报告目标 • 合规目标
制定其他目标的前提 体现在资产安全和提高企业资产经营效率与效
确保财务报告真实可靠 相关法律法规及制度得到有效贯彻执行
1.2 必要性
• 企业治理会计信息失真,提高财务报告信息质量 需要企业内部控制规范
• 确保企业资产安全可靠,提高企业经营效率需要 企业内部控制规范
企业内部控制基本规范讲解ppt课件
施行,自2012年1月1日起在上海证券交易所、深 圳证券交易所主板上市公司施行。鼓励非上市大 中型企业提前执行。
注:(1)上市公司这个领域有了较好的基础; (2)非上市大中型企业提前执行,不受上
面时间限制,早执行早受益
31.03.2020
张继德企业内部控制培训资料
20
2. 实施要求
执行企业内部控制规范的上市公司和非上市大 中型企业,应当对本公司内部控制的有效性进行自 我评价,披露年度自我评价报告,同时应当聘请会 计师事务所对财务报告内部控制的有效性进行审计 并出具审计报告。上市公司聘请会计师事务所应当 具有证券、期货业务资格;非上市大中型企业聘请 的会计师事务所也可以是不具有证券、期货业务资 格的大中型会计师事务所。(小事务所做不了)
我们把握了1997年东南亚金融危机、把握了
安然事件、把握了本次、把握了中国实际,我们
要把它们转化为生产力。
31.03.2020
张继德企业内部控制培训资料
24
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
31.03.2020
张继德企业内部控制培训资料
9
2010年4月26日,财政部、证监会、审计署、银 监 会、保监会联合发布《企业内部控制配套指引》, 《企业内部控制配套指引》的发布可以说是恰逢其 时,本次金融危机对中国既是挑战又是巨大的机遇。 我们的综合国力、GDP、在世界上的地位、话语权, 世界格局悄然变化。
第二讲(1) 企业内部控制规范体系的
形成过程及主要动因
31.03.2020
张继德企业内部控制培训资料
1
第一部分
企业内部控制规范体系 形成过程
31.03.2020
张继德企业内部控制培训资料
注:(1)上市公司这个领域有了较好的基础; (2)非上市大中型企业提前执行,不受上
面时间限制,早执行早受益
31.03.2020
张继德企业内部控制培训资料
20
2. 实施要求
执行企业内部控制规范的上市公司和非上市大 中型企业,应当对本公司内部控制的有效性进行自 我评价,披露年度自我评价报告,同时应当聘请会 计师事务所对财务报告内部控制的有效性进行审计 并出具审计报告。上市公司聘请会计师事务所应当 具有证券、期货业务资格;非上市大中型企业聘请 的会计师事务所也可以是不具有证券、期货业务资 格的大中型会计师事务所。(小事务所做不了)
我们把握了1997年东南亚金融危机、把握了
安然事件、把握了本次、把握了中国实际,我们
要把它们转化为生产力。
31.03.2020
张继德企业内部控制培训资料
24
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
31.03.2020
张继德企业内部控制培训资料
9
2010年4月26日,财政部、证监会、审计署、银 监 会、保监会联合发布《企业内部控制配套指引》, 《企业内部控制配套指引》的发布可以说是恰逢其 时,本次金融危机对中国既是挑战又是巨大的机遇。 我们的综合国力、GDP、在世界上的地位、话语权, 世界格局悄然变化。
第二讲(1) 企业内部控制规范体系的
形成过程及主要动因
31.03.2020
张继德企业内部控制培训资料
1
第一部分
企业内部控制规范体系 形成过程
31.03.2020
张继德企业内部控制培训资料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工作内容:结合内部审计监督,对内控有效性进行监 督检查,对发现的缺陷进行报告,对重点缺陷直接向
决策机构报告。
第 10 页
内部控制规范体系
1 企业内部控制基本规范
1 企业内部控制配套指引
1
企业内部控制应用指引1-18号
2
企业内部控制评价指引
3
企业内部控制审计指引
第 11 页
应用指引
组织结构
人力资源
日本
2006年6月颁布了《金融机构与交易法》、《财务报告 内部控制评估与审计准则》及《评估与审计财务报告内 部控制的应用准则》,要求管理层提交财务报告内部控 制报告,并要求审计师对该报告进行评估。
第 4页
我国各行业监管部门已经开始采取各种措施,促使所监管企 业加强内控和风险管理。
通过法律法规和行业政策, 促使企业加强风险管理
第 5页
内部控制规范体系建设理论演变
20世纪初及以前
萌芽阶段- 内部牵制
20世纪7/80年代
发展和形成阶段- 内部会计控制制 度及结构
20世纪90年代
成熟阶段1- 内部控制整体框 架
21世纪初
成熟阶段2- 风险管理框架
第 6页
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
发展战略
全面预算
企业文化
内部信息传递
控制环境及手段
合同管理 信息系统
社会责任
采购业务
资金活动
财务报告
企业
业务活动
资产管理
担保业务
销售业务 研究与开发 工程项目
第 12 页
企业内部控制评价指引
责任层级:企业董事会或类似权力机构对内部控制有效性进行全面评价
评价内容
评价程序
•制度设计有 效性
•制度运行有 效性
3 关于内审
第 7页
内部控制规范体系
1 企业内部控制基本规范
1 企业内部控制配套指引
1
企业内部控制应用指引1-18号
2
企业内部控制评价指引
3
企业内部控制审计指引
第 8页
企业内部控制基本规范
地位:企业内部控制规范体系建立的“基本法”
主要内容:共七章五十条阐述了内部控制的定义、目 标、原则、要素等基本要求。
实施时间:自2011年1月1日起,在境内外同时上市的公司施行;2012 年1月1日起A股上市公司施行;鼓励非上市大中型企业提前执行。
第 9页
基本规范中对内部监督的要求
机构设立:董事会下设立审计委员会
工作内容:负责审查企业内部控制制度,监督内控有 效实施、进行内控自我评价、协调外部审计。 机构设立:审计委员会下设独立的内审机构
通过成立行业自律组织, 引导企业加强内控和风 险管理建设
• 央行、银监会:各种行业 规定中多包含风险管理方面 的规定和指引;
• 证监会:发布《证券公司 风险控制指标管理办法》;
• 国资委:发布《中央企业 全面风险管理指引》;
• 香港、深圳、上海证券交 易所:分别发布《上市公司 内部控制指引》;
• 08年5月财政部联合五部 委:颁布《企业内部控制基 本规范》;
•制定评价方案 •组成评价小组 •实施现场测试 •认定控制缺陷 •汇总评价结果 •编报评价报告
缺陷认定
•重大缺陷 •重要缺陷 •一般缺陷
评价报告
•每年4月30日前完 成上年度评价报告
•根据内部控制五 要素进行全面评价
•披露内容至少应 当包括真实性声明、 评价程序和方法、 缺陷认定及应对。
定义
目标
要素
内部控制是由企
业董事会、监事会 、经理层和全体员 工实施的、旨在实 现控制目标的过程 。
• 合理保证企业经 营管理合法合规;
• 财务报告及相关 信息真实完整;
• 提高经营效率和 效果。
• 内部控制环境; • 风险评估; • 控制活动; • 信息与沟通; • 内部监督。
原则
• 全面性原则; • 重要性原则; • 制衡性原则; • 适用性原则; • 成本效益原则。
企业内部控制规范体系介绍
天衡会计师事务所有限公司 2011年11月
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
3 关于内审
第 2页
因为某项突发事件而使企业突受巨大损失的例子时有发生, 使风险管理日益受到重视。
•1995年,由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续 隐瞒,最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭; •1995年,日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券,造成11亿 美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严 重违反了美国法律与市场规则,美国政府采取严厉措施,下令大和银行停止一切在 美国的经营业务,该银行被迫放弃美国市场;
第 3页
安然事件以后全球的制度对策
美国
迅速制定“萨班斯法案”,在其302和404条款中对强化 企业内控提出了严格要求。并建立了国会立法推动、政 府监管跟进、民间(COSO委员会)完善指引、企业组 织实施、中介进行审计、社会提供咨询的联动机制。
欧盟
根据伦敦股票交易所制定的《联合规则》,英格兰与威 尔士特许会计师协会发布了《内部控制-关于“联合规则 ”的董事指南》,要求董事会检查内控有效性并完善风 险应对机制;金融市场管理局制定了《内部控制条例-参 考框架》。
2005年,国务院独资设 立了中国证券投资者保护基 金有限责任公司,设立目的 在于如果证券公司被撤销、 关闭和破产或被证监会采取 行政接管、托管经营等强制 性监管措施时,基金可以按 照国家有关政策对债权人予 以偿付,以完善投资者保护 机制,改变证券公司的市场 退出模式,促进证券公司风 险防范和处置的长效机制的 形成。
•2001年的安然事件使其审计所安达信遭遇诚信危机,使这家世界五大之一的会计 师事务所毁于一旦;
•2004年,中国航油(新加坡)股份有限公司(以下简称“中航油”),因公司相 关人员违反内部风险控制规定,从事投机行为造成5.54亿美元巨额亏损,使公司面 临破产;
•2005年,中国国储物资调节中心因有关人员片面追求风险,建立巨量期铜空单头 寸,造成大量损失。
• 10年4月财政部联合五部 委:颁布《企业内部控制配 套指引》。
根据《证券法》而设 立证券业自律性组织-中 国证券业协会,通过发挥 自律、传导、服务等多项 职能,促进证券业进一步 规范发展,修订并完善一 系列自律规则,建立行业 自律的框架。
通过成
决策机构报告。
第 10 页
内部控制规范体系
1 企业内部控制基本规范
1 企业内部控制配套指引
1
企业内部控制应用指引1-18号
2
企业内部控制评价指引
3
企业内部控制审计指引
第 11 页
应用指引
组织结构
人力资源
日本
2006年6月颁布了《金融机构与交易法》、《财务报告 内部控制评估与审计准则》及《评估与审计财务报告内 部控制的应用准则》,要求管理层提交财务报告内部控 制报告,并要求审计师对该报告进行评估。
第 4页
我国各行业监管部门已经开始采取各种措施,促使所监管企 业加强内控和风险管理。
通过法律法规和行业政策, 促使企业加强风险管理
第 5页
内部控制规范体系建设理论演变
20世纪初及以前
萌芽阶段- 内部牵制
20世纪7/80年代
发展和形成阶段- 内部会计控制制 度及结构
20世纪90年代
成熟阶段1- 内部控制整体框 架
21世纪初
成熟阶段2- 风险管理框架
第 6页
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
发展战略
全面预算
企业文化
内部信息传递
控制环境及手段
合同管理 信息系统
社会责任
采购业务
资金活动
财务报告
企业
业务活动
资产管理
担保业务
销售业务 研究与开发 工程项目
第 12 页
企业内部控制评价指引
责任层级:企业董事会或类似权力机构对内部控制有效性进行全面评价
评价内容
评价程序
•制度设计有 效性
•制度运行有 效性
3 关于内审
第 7页
内部控制规范体系
1 企业内部控制基本规范
1 企业内部控制配套指引
1
企业内部控制应用指引1-18号
2
企业内部控制评价指引
3
企业内部控制审计指引
第 8页
企业内部控制基本规范
地位:企业内部控制规范体系建立的“基本法”
主要内容:共七章五十条阐述了内部控制的定义、目 标、原则、要素等基本要求。
实施时间:自2011年1月1日起,在境内外同时上市的公司施行;2012 年1月1日起A股上市公司施行;鼓励非上市大中型企业提前执行。
第 9页
基本规范中对内部监督的要求
机构设立:董事会下设立审计委员会
工作内容:负责审查企业内部控制制度,监督内控有 效实施、进行内控自我评价、协调外部审计。 机构设立:审计委员会下设独立的内审机构
通过成立行业自律组织, 引导企业加强内控和风 险管理建设
• 央行、银监会:各种行业 规定中多包含风险管理方面 的规定和指引;
• 证监会:发布《证券公司 风险控制指标管理办法》;
• 国资委:发布《中央企业 全面风险管理指引》;
• 香港、深圳、上海证券交 易所:分别发布《上市公司 内部控制指引》;
• 08年5月财政部联合五部 委:颁布《企业内部控制基 本规范》;
•制定评价方案 •组成评价小组 •实施现场测试 •认定控制缺陷 •汇总评价结果 •编报评价报告
缺陷认定
•重大缺陷 •重要缺陷 •一般缺陷
评价报告
•每年4月30日前完 成上年度评价报告
•根据内部控制五 要素进行全面评价
•披露内容至少应 当包括真实性声明、 评价程序和方法、 缺陷认定及应对。
定义
目标
要素
内部控制是由企
业董事会、监事会 、经理层和全体员 工实施的、旨在实 现控制目标的过程 。
• 合理保证企业经 营管理合法合规;
• 财务报告及相关 信息真实完整;
• 提高经营效率和 效果。
• 内部控制环境; • 风险评估; • 控制活动; • 信息与沟通; • 内部监督。
原则
• 全面性原则; • 重要性原则; • 制衡性原则; • 适用性原则; • 成本效益原则。
企业内部控制规范体系介绍
天衡会计师事务所有限公司 2011年11月
1 企业内部控制规范体系的发展历程
今日议程
2 企业内部控制规范体系的基本框架
3 关于内审
第 2页
因为某项突发事件而使企业突受巨大损失的例子时有发生, 使风险管理日益受到重视。
•1995年,由于巴林银行新加坡分部交易员里森的错误交易以及在出现损失后继续 隐瞒,最终93亿美元的巨额亏损导致有233年悠久历史的巴林银行倒闭; •1995年,日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券,造成11亿 美元的巨额亏损的事件曝光。由于该非法交易及事件曝光后日方采取的处理方式严 重违反了美国法律与市场规则,美国政府采取严厉措施,下令大和银行停止一切在 美国的经营业务,该银行被迫放弃美国市场;
第 3页
安然事件以后全球的制度对策
美国
迅速制定“萨班斯法案”,在其302和404条款中对强化 企业内控提出了严格要求。并建立了国会立法推动、政 府监管跟进、民间(COSO委员会)完善指引、企业组 织实施、中介进行审计、社会提供咨询的联动机制。
欧盟
根据伦敦股票交易所制定的《联合规则》,英格兰与威 尔士特许会计师协会发布了《内部控制-关于“联合规则 ”的董事指南》,要求董事会检查内控有效性并完善风 险应对机制;金融市场管理局制定了《内部控制条例-参 考框架》。
2005年,国务院独资设 立了中国证券投资者保护基 金有限责任公司,设立目的 在于如果证券公司被撤销、 关闭和破产或被证监会采取 行政接管、托管经营等强制 性监管措施时,基金可以按 照国家有关政策对债权人予 以偿付,以完善投资者保护 机制,改变证券公司的市场 退出模式,促进证券公司风 险防范和处置的长效机制的 形成。
•2001年的安然事件使其审计所安达信遭遇诚信危机,使这家世界五大之一的会计 师事务所毁于一旦;
•2004年,中国航油(新加坡)股份有限公司(以下简称“中航油”),因公司相 关人员违反内部风险控制规定,从事投机行为造成5.54亿美元巨额亏损,使公司面 临破产;
•2005年,中国国储物资调节中心因有关人员片面追求风险,建立巨量期铜空单头 寸,造成大量损失。
• 10年4月财政部联合五部 委:颁布《企业内部控制配 套指引》。
根据《证券法》而设 立证券业自律性组织-中 国证券业协会,通过发挥 自律、传导、服务等多项 职能,促进证券业进一步 规范发展,修订并完善一 系列自律规则,建立行业 自律的框架。
通过成