[法律资料]2012年华夏幸福基业内部控制体系建设659447421
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部控制基本原则
建立与实施内部控制应遵循的原则:
(一)全面性原则 内部控制应当贯穿决策、执行和监督全过程, 覆盖企业及所属单位的各种业务和事项
(二)重要性原则 内部控制应当在全面控制的基础上,关注重 要业务事项和高风险领域
1. 建立健全 2.内部评价
3. 外部评价
23
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
五部委最新配套《内部控制评价指引》深入解读
q作用:规范内控评价程序和评价报告 q程序:指企业董事会或类似权利机构对内控有效性进行全面评 价,形成评价结论,出具评价报告的过程 q报告:企业董事会对内控评价报告的真实性负责 q执行评价的组织:
• 财政部、证监会、审计署、银监会
、保监会于2008年6月28日联合
发布了《企业内部控制基本规范》
上 ,适用于在中华人民共和国境内设 市 立的大中型企业,要求上市公司于 后 2009年7月1日起开始实施
• 2010年4月26日,财政部、证监会
、审计署、银监会、保监会联合发
布了“关于印发企业内部控制配套指
引的通知”(下称“通知”)
适用于企业、监管机构 、咨询方、鉴证机构
适用于审计师
6
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
五部委《基本规范》及配套指引实施时间要求
配套指引的实施时间表
• 2011年1月1日 境内外同时上市的公司施行
• 2012年1月1日 上海证券交易所、深圳证券交易所主板上市公司
(三)制衡性原则 内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、 相互监督,同时兼顾运营效率
(四)适应性原则 内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随 着情况的变化及时加以调整
(五)成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制
企业内部控制基本规范内容解析
•控制措施
• 不相容职务分离控制 • 授权审批控制 • 会计系统控制 • 财产保护控制 • 预算控制 • 运营分析控制 • 绩效考评控制 • 重大风险预警和突发事件应急处理机制
16
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
华夏幸福基业内部控制体系建设 集团培训
2012年7月
内容
1. 内部控制与风险管理基础知识 2. 华夏内控体系建设项目介绍 3. 下一步整改要求 4. 问答时间
1
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
• 内部控制与风险管理基础知识
内控就是管理
• 内控的本质就是提升企业软实力, 提升企业核心竞争力。 ——财政部会计司刘玉廷
内部控制有效 性的结论
内部控制评价报告
内部控制评价报 告应当分别内部 环境、风险评估、 控制活动、信息 与沟通、内部监 督等要素进行设 计,对内部控制 评价过程、内部 控制缺陷认定及 整改情况、内部 控制有效性的结 论等相关内容作 出披露
内部自我评估报告应披露的内容( 《企业内部控制评价指引》第二十二条)
25
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
最新配套《内部控制评价指引》深入解读
内部控制评价报告的内容
董事会对内部 控制报告真实
性的声明
内部控制评价 工作的总体情
况
内部控制评价 的依据
内部控制评价 的范围
内部控制评价 的程序和方法
内部控制缺陷 及其认定情况
内部控制缺陷 的整改情况及 重大缺陷拟采 取的整改措施
合理保证: 企业经营管理合法合规 资产安全 财务报告及相关信息真实完整
10
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部控制的五要素
内部环境
企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资 源政策、企业文化等。
风险评估 企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应 对策略
全面预算
财务报告
内部信息传递 合同管理
信息系统
21
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
最新配套《内部控制应用指引》深入解读-应用要点
• 企业应以《企业内部控制基本规范》中提供的基本框架为本企业建立健全内部控制体系的 出发点,构造本企业的内部控制体系架构;
• 企业应对照自身实际情况,以《企业内部控制应用指引》为指导,以其中列示的风险点为警 示点,以其中列示的控制点最佳实践(即:控制活动)为参考,逐步的完善自身的内部控制 要素: Ø 控制环境类指引作为完善“内部环境”要素的参考指引 Ø 控制活动类指引作为完善“控制活动”要素的参考指引 Ø 控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。其中“内部信息传 递”与“信息系统”可作为完善“信息与沟通”要素的参考指引;“合同管理”与“全面预算”的 控制理念一般在各项经济业务活动中均需体现,可作为完善“控制活动”要素的参考指引
职责分工 制衡机制
股东(大)会
企业经营方针、筹资、投资、 利润分配等重大决策的表决权
董事会
负责内部控制的建立 健全和有效实施
监事会
对董事会建立实施 内部控制进行监督
内控建设&日常运行
经理层
组织领导内控的日常运行
内控监督
审计委员会
监督内控的有效实施和内控自 我评价情况
有权向董事会/审计委员会/监事会 报告
3
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
内控、内审、风险管理与企业管理关系
企业管理
各项经营管理活 动,如战略管理、 人力资源管理、 财务管理、资产 管理;风险管理 应贯穿其中
目标设定 事项识别 风险应对
4
风险管理
内部控制
控制环境 风险评估 控制活动 信息沟通 持续监控
内部审计 外部审计
惩
领 域
滥用职权
防
串通舞弊
并
举
重 在
举报
预
防
调查
处理
报告
补救
举报投诉制度
18
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部控制五要素之监督检查
制定内部控制监督制度 制定内部控制缺陷认定标准
日常监督
规范内部监督程序、方法、要求
专项监督
明确内部监督部门及其职权
26
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
最新配套《内部控制评价指引》深入解读
注意事项:
•缺陷的认定 •基准日与报送日之间的期后事项调整 •建立内控评价工作档案管理制度,保管与评价相关的文件、工作底稿、 证明材料
控制活动 企业根据风险评估结果,采用相应的控制措施,将风 险控制在可承受度之内
信息与沟通
企业及时、准确地收集、传递与内部控制相关的信息, 确保信息在企业内部、企业与外部之间进行有效沟通
内部监督
企业对内部控制建立与实施情况进行监督检查,评价内部 控制的有效性,发现内部控制缺陷,应当及时加以改进
11
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
通过监督发现内部控制缺陷 分析缺陷性质及原因 提出整改方案 采取适当形式向管理层汇报 定期自我评估,出具自评估报告
书 面 形 式(可验证性)
19
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制配套指引内容解析
1 《企业内部控制应用指引》解读 2 《企业内部控制评价指引》解读 3 《企业内部控制审计指引》解读
9
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部控制的目的
内部控制的目的
Ø合理保证企业经营管理合法合规 Ø资产安全 Ø财务报告及相关信息真实完整 Ø提高经营效率和效果 Ø促进企业实现发展战略
促进企业实现发展战略
提高经营效率和效果
内部控制:
由企业董事会、监事 会、经理层和全体员 工实施的、旨在实现 控制目标的过程。
运营提升, 专项审计
合规合法
• 合理保证企业经营管理合法合规 • 资产安全 • 财务报告及相关信息真实完整 • 提高经营效率和效果 • 促进企业实现发展战略
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
• 法规解读
上市企业的内部控制法规要求
上 • 证监会第32号《首次公开发行股票并上市管理办法 》(2006年5月起实施) 市 • 第29条:发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保 前 留结论的内部控制鉴证报告。
§ 授权内部审计部门或专门机构(“内控评价部门”) § 成立专门的内部控制评价工作组 (应当吸收业务骨干,可以
委托中介实施)
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利 24
五部委最新配套《内部控制评价指引》深入解读-概览
最新《企业内部控制评价指引》主要结构: • 总则:明确目的、界定范围、列示评价原则 • 内部控制评价的内容 • 内部控制评价的程序 • 内部控制缺陷的认定 • 内部控制评价报告
企业内部控制基本规范内容解析
•内部环境
规范公司治理结构
增强全体员工 法制观念
设立审计委员会
加强企业文化建设
内部环境
加强内部审计工作
不断提高员工素质
制定可持续发展 的人力资源政策
科学化内部机 构设置
12
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部环境(续)
• 未定
择机在中小板和创业板上市公司施行
• 未定
鼓励非上市的其他大中型企业提前执行
7
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
q基本规范共七章五十条 总则/内部环境/风险评估/控制活动/信息与沟通/内部监督/附则
COSO内部控制-整合框架(5构成要素)
1. 建立健全 2.内部评价
3. 外部评价
20
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
五部委的配套《内部控制应用指引》深入解读概概览
• 《企业内部控制应用指引》共分18个主题
销售业务
发展战略
组织结构
人力资源
Байду номын сангаас
社会责任
资产管理
采购业务
资金活动
企业文化
研究与开发
工程项目
担保业务
业务外包
专门或适当机构
负责组织协调 内控的建立实 施及日常工作
内部审计机构
对内控有效性 进行监督检查
监督检查中发现 的内控重大缺陷
13
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•风险评估
.设定控制目标
根据企业实际情况设定具体控制目标
.收集相关信息
.识别风险
.风险分析 .确定风险承受 度 .风险应对策略
内部信息 外部信息
内部风险:人力资源、管理、自主创新、财务、安全环保、其他 外部信息:经济、法律、社会、科学技术、自然、其他
定性与定量相结合,按照风险发生的可能性及其影响程度对识别的风险进行分析和排序,确定关注重点和风险 优先级
整体风险承受能力 业务层面可接受风险水平
风险规避、风险降低、风险分担、风险承受
•内部控制五要素之信息与沟通
.信息获取
.信息处理
.信息传递
信息与沟通制度 反舞弊程序 举报投诉制度
信息系统
17
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•内部控制五要素之信息与沟通(续) 反舞弊机制
未经授权、侵占挪用资产、牟取不当利益
重 点
信息披露中的虚假记载、误导性陈述、重大遗漏
注:应用指引中对财务报告相关的“风险”及“控制活动”涉及较浅较少,企业在完善自身内控的同 时不应忽略此部分内容,因为此部分内容将为外部审计师必审内容!
22
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制配套指引内容解析
1 《企业内部控制应用指引》解读 2 《企业内部控制评价指引》解读 3 《企业内部控制审计指引》解读
.持续评估
14
结合企业发展不同阶段,持续收集相关信息,进行风险识别和风险分析,及时调整风险应对策略 © 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
企业内部控制基本规范内容解析
•控制活动
控制类型
手工控制
自动控制
发现性控制
15
预防性控制
© 2012德勤华永会计师事务所北京分所版权所有 保留一切权利
q中国版“萨班斯法案”
强化了企业内外部对内部控制的投入和监管力度
q风险导向 风险分析团队/风险承受度/重大风险预警机制
q激励约束 各责任单位及全体员工实施内控的情况纳入绩 效考评
《企业内部控制 基本规范》
q外审要求: 1)对内控有效性进行审计,出具审计报告 2)提供内控咨询的事务所,不得同时为同一企业提供内控审计服务