我国企业内部控制规范(PPT 59页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关注高级管理人员职业操守、员工专业胜任能力、 团队精神等人员素质因素;
组织结构、经营方式、资产管理、业务流程设计、 财务报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究 开发、技术投入、信息技术运用等技术因素;
营运安全、员工健康、环境污染等安全环保因素; 其他有关内部风险因素。
[风险应对策略]
根据经管理层确定的风险分析结论,结 合风险因素、企业整体风险承受能力以及业 务层面的可接受风险水平,合理确定并综合 运用风险应对策略。
风险应对策略一般包括风险规避、风险 降低、风险转移和风险承担等。
控制活动
控制活动是企业根据风险评估情况综合 采取的具体控制措施。
[职责分离控制]
果靠 规 效率 效报表可遵守法 监控 信息与沟通 控制活动 风险评估
内部环境
我国企业内部控制规范体系
我国企业内部控制规范特点
以五要素为框架,适当体现八要素先进理念 以基本规范、应用指引和评价指引为体系
风险管理框架
子公司等分支机构 业务 部门
公司
战
目 略
标标 营目
经报
标 目 告
合
法
目
标
内部环境
对内部控制概念的理解
主体---企业内部人员 目标---相互联系的四个目标 作用---合理保证而非绝对保证 要素---五要素及相互关系 性质---过程的、全方位的
企业内部人员
主体---企业内部Baidu Nhomakorabea员实施
决策层 管理层 作业层
目标---四个目标相互联系
效率和效果
资产安全 报表可靠性
作用---合理保证而非绝对保证
合理设置职能部门和工作岗位,明确各 部门、各岗位的职责权限,形成各司其职、 各负其责、相互制约、便于考核的工作机制。
上市公司的审计委员会负责人原则上应 当由独立董事担任,
非上市公司的审计委员会负责人应当由 独立于企业管理层的人员担任
[内部机构设置]
内部机构的设置应当科学合理,明确管理层、 职能部门、分支机构和基层作业单位的职责权限, 将权利与责任分解到各责任单位
内部管理手册 组织结构图 业务流程图 岗位描述 权限指引等
外部风险
关注经济形势、产业政策、资源供给、利率调整、 汇率变动、融资环境、市场竞争等经济因素;
法律法规、监管要求等法律因素; 文化传统、社会信用、教育水平、消费者行为等社
会因素; 技术进步、工艺改进、电子商务等科技因素;自然
灾害、环境状况等自然环境因素; 其他有关外部风险因素。其中,竞争对手、客户、
岗位轮换制度; (四)掌握国家秘密或重要商业秘密的员工
离岗的限制性规定。 (五)其他有关人力资源管理的政策。
[员工聘用]
将职业道德修养和专业胜任能力作为选 拔和聘用员工的重要标准,重视并加强员工 培训,不断提升员工素质。
建立并实施对全体员工的激励和约束机 制,明确考核标准,严格考核程序,落实奖 惩办法,实行优胜劣汰,促进员工责、权、 利的有机统一。
[企业文化]
加强文化建设,培育健康向上的价值观 和社会责任感,倡导诚实守信、爱岗敬业、 进取创新和团队协作精神,树立现代管理理 念,强化法制意识、风险意识和决策程序规 范化意识。
[人力资源政策]
人力资源政策应当包括下列内容: (一)员工的聘用、培训、辞退与辞职; (二)员工的薪酬、考核、晋升与奖惩; (三)关键岗位员工的强制休假制度和定期
1. 成本效益考虑; 2. 异常活动超出正常设计范围; 3. 控制执行人员责任性不强;
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段 基础
信
信 控制活动
息
息
沟
沟
通
风险评估
通
依据
内部环境
公司层面 部门层面 作业层面
性质---过程的、全方位的
[内部审计]
加强内部审计工作,保证内部审计机构 及其工作开展的独立性。
内部审计机构与财会机构应当相互制衡。 内部审计机构对审计过程中发现的与内部控
制相关的重大问题,有权直接向董事会及其 审计委员会报告。
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
我国企业内部控制规范
上海新世纪资信评估投资服务有限公司 上海新世纪财务管理有限公司 朱荣恩
内部控制概念 我国企业内部控制规范体系 我国《内部控制基本规范》介绍
内部控制发展动因
内部控制概念和理解
内部控制概念
内部控制是由企业董事会、监事会、经理层 和其它员工实施的、旨在实现控制目标的过 程。
内部控制目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实 完整,促进提高经营效率和效果。
一般包括治理结构、内部机构设置与权责分
配、企业文化、人力资源政策、内部审计等。
[治理结构]
根据国家有关法律法规和企业章程,建 立规范的公司治理结构和议事规则,明确界 定决策、执行、监督各层面的地位、职责与 任务,形成有效的分工和制衡机制。
[审计委员会]
在董事会下设立审计委员会。审计委员 会成员应当具备相应的独立性、良好的职业 操守和专业胜任能力。
投资者和债权债务人、重大经济政策变化、国内外 市场变化等应当作为识别外部风险的重点。
[风险分析的概念]
对已识别的风险进行分析,建立与实际 运营情况相适应的风险等级划分标准。风险 等级划分标准包括定性分析标准、定量分析 标准或两者相结合的分析标准。
从风险发生的可能性及其影响程度两个 方面对风险进行排序,确定应重点关注的风 险。
目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通
监控
八要素与五要素关系
内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通
监控
内部环境 风险评估 控制活动 信息沟通
监控
我国企业内部控制规范体系
内控基本规范
内控应用指引
企业
内控评价指引
内控鉴证指引
注册会计师
企业内部控制应用指引
人力资源政 策 销售 预算 无形资 产 固定资 产 工程项 目
长期股权投资 存货 采购 资金 关联交 易
业务外包 企业并 购 对子公司控制 合同协议 内部审计
信息系统一般控制
担保 成本费 用 衍生工 具
筹资 财务报告编制 与披露
我国《内部控制基本规范》 介绍
内部环境
内部环境是企业实施内部控制的基础,
组织结构、经营方式、资产管理、业务流程设计、 财务报告编制与信息披露等管理因素;
财务状况、经营成果、现金流量等财务因素;研究 开发、技术投入、信息技术运用等技术因素;
营运安全、员工健康、环境污染等安全环保因素; 其他有关内部风险因素。
[风险应对策略]
根据经管理层确定的风险分析结论,结 合风险因素、企业整体风险承受能力以及业 务层面的可接受风险水平,合理确定并综合 运用风险应对策略。
风险应对策略一般包括风险规避、风险 降低、风险转移和风险承担等。
控制活动
控制活动是企业根据风险评估情况综合 采取的具体控制措施。
[职责分离控制]
果靠 规 效率 效报表可遵守法 监控 信息与沟通 控制活动 风险评估
内部环境
我国企业内部控制规范体系
我国企业内部控制规范特点
以五要素为框架,适当体现八要素先进理念 以基本规范、应用指引和评价指引为体系
风险管理框架
子公司等分支机构 业务 部门
公司
战
目 略
标标 营目
经报
标 目 告
合
法
目
标
内部环境
对内部控制概念的理解
主体---企业内部人员 目标---相互联系的四个目标 作用---合理保证而非绝对保证 要素---五要素及相互关系 性质---过程的、全方位的
企业内部人员
主体---企业内部Baidu Nhomakorabea员实施
决策层 管理层 作业层
目标---四个目标相互联系
效率和效果
资产安全 报表可靠性
作用---合理保证而非绝对保证
合理设置职能部门和工作岗位,明确各 部门、各岗位的职责权限,形成各司其职、 各负其责、相互制约、便于考核的工作机制。
上市公司的审计委员会负责人原则上应 当由独立董事担任,
非上市公司的审计委员会负责人应当由 独立于企业管理层的人员担任
[内部机构设置]
内部机构的设置应当科学合理,明确管理层、 职能部门、分支机构和基层作业单位的职责权限, 将权利与责任分解到各责任单位
内部管理手册 组织结构图 业务流程图 岗位描述 权限指引等
外部风险
关注经济形势、产业政策、资源供给、利率调整、 汇率变动、融资环境、市场竞争等经济因素;
法律法规、监管要求等法律因素; 文化传统、社会信用、教育水平、消费者行为等社
会因素; 技术进步、工艺改进、电子商务等科技因素;自然
灾害、环境状况等自然环境因素; 其他有关外部风险因素。其中,竞争对手、客户、
岗位轮换制度; (四)掌握国家秘密或重要商业秘密的员工
离岗的限制性规定。 (五)其他有关人力资源管理的政策。
[员工聘用]
将职业道德修养和专业胜任能力作为选 拔和聘用员工的重要标准,重视并加强员工 培训,不断提升员工素质。
建立并实施对全体员工的激励和约束机 制,明确考核标准,严格考核程序,落实奖 惩办法,实行优胜劣汰,促进员工责、权、 利的有机统一。
[企业文化]
加强文化建设,培育健康向上的价值观 和社会责任感,倡导诚实守信、爱岗敬业、 进取创新和团队协作精神,树立现代管理理 念,强化法制意识、风险意识和决策程序规 范化意识。
[人力资源政策]
人力资源政策应当包括下列内容: (一)员工的聘用、培训、辞退与辞职; (二)员工的薪酬、考核、晋升与奖惩; (三)关键岗位员工的强制休假制度和定期
1. 成本效益考虑; 2. 异常活动超出正常设计范围; 3. 控制执行人员责任性不强;
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段 基础
信
信 控制活动
息
息
沟
沟
通
风险评估
通
依据
内部环境
公司层面 部门层面 作业层面
性质---过程的、全方位的
[内部审计]
加强内部审计工作,保证内部审计机构 及其工作开展的独立性。
内部审计机构与财会机构应当相互制衡。 内部审计机构对审计过程中发现的与内部控
制相关的重大问题,有权直接向董事会及其 审计委员会报告。
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素,并确定风险应对
策略。
内部风险
我国企业内部控制规范
上海新世纪资信评估投资服务有限公司 上海新世纪财务管理有限公司 朱荣恩
内部控制概念 我国企业内部控制规范体系 我国《内部控制基本规范》介绍
内部控制发展动因
内部控制概念和理解
内部控制概念
内部控制是由企业董事会、监事会、经理层 和其它员工实施的、旨在实现控制目标的过 程。
内部控制目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实 完整,促进提高经营效率和效果。
一般包括治理结构、内部机构设置与权责分
配、企业文化、人力资源政策、内部审计等。
[治理结构]
根据国家有关法律法规和企业章程,建 立规范的公司治理结构和议事规则,明确界 定决策、执行、监督各层面的地位、职责与 任务,形成有效的分工和制衡机制。
[审计委员会]
在董事会下设立审计委员会。审计委员 会成员应当具备相应的独立性、良好的职业 操守和专业胜任能力。
投资者和债权债务人、重大经济政策变化、国内外 市场变化等应当作为识别外部风险的重点。
[风险分析的概念]
对已识别的风险进行分析,建立与实际 运营情况相适应的风险等级划分标准。风险 等级划分标准包括定性分析标准、定量分析 标准或两者相结合的分析标准。
从风险发生的可能性及其影响程度两个 方面对风险进行排序,确定应重点关注的风 险。
目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通
监控
八要素与五要素关系
内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通
监控
内部环境 风险评估 控制活动 信息沟通
监控
我国企业内部控制规范体系
内控基本规范
内控应用指引
企业
内控评价指引
内控鉴证指引
注册会计师
企业内部控制应用指引
人力资源政 策 销售 预算 无形资 产 固定资 产 工程项 目
长期股权投资 存货 采购 资金 关联交 易
业务外包 企业并 购 对子公司控制 合同协议 内部审计
信息系统一般控制
担保 成本费 用 衍生工 具
筹资 财务报告编制 与披露
我国《内部控制基本规范》 介绍
内部环境
内部环境是企业实施内部控制的基础,