1内控基础知识

大风险预警、企业法律顾问、
经营业绩评价和资产促使措
施等活动
51
体系建设内容 控制 活动
具体内容是：
1、业务活动层面控制措施，包括 规范统一业务流程，建立关键 控制，强化行动控制等；
2、建立健全财务会计报告流程；
3、建立并实施经营管理活动分析 评价制度。
52
体系建设内容
控制 活动
形成的主要工作成果：业务流程图、风险控制管 理文档、制度及实施证据表单。
行内部控制自我评价制度，披露年度自我评价报告，并
将各责任单位和全体员工实施内部控制的情况纳入绩效
考评体系；国务院有关监管部门有权对企业建立并实施
内部控制的情况进行监督检查；明确企业可以依法委托
事务所对本企业内控的有效性进行审计，出具审计报告。
36
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
41
3、小结
形势所迫及更好发 展参与国际竞争
企业发 展的经 验教训
警示
要求股份公司 开展内控建设
企业提 升管理 水平自 身要求
国内法律、法 规的要求
42
3、小结
强化公司在生产经 营过程中防范风险
的能力
全面提升 公司科学 管理水平
要求昆仑燃气 开展内控建设
促进公司 发展目标
的实现
贯彻落实股份公司 内部控制体系建设
山米与白鹤
贝特西.贝尔斯
1内控基础知识
目录
❖内部控制体系建设背景 ❖国内法律法规的要求 ❖内部控制体系建设的具体内容
2
前言
自上世纪90年代开始，国内外发生了一系列由于内控缺失而导致 的企业危机事件，国外的例如巴林银行、安然公司、世通公司的倒闭 ，国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等 。为防止此类事件发生，维护广大投资者利益，美国在2019年颁布了 《萨班斯－奥克斯利法案》。我国在 2019年推出了《上市公司内部 控制指引》。2019年6月由财政部、证监会、审计署、银监会、保监 会联合发布了将于2009年7月1日起在上市公司实施的《企业内部控制 基本规范》，确立了以企业为主体、以政府监管为促进、以中介机构 审计为重要组成部分的实施机制，被称为“中国版萨奥法案”，这意 味着中国内部控制制度建设取得了重大突破，并将对公司、证券以及 国有资产管理等相关制度产生深远影响。
法律顾问和职工民主监督制度
23
国内法律法规发布情况
3、国资委《中央企业内部审计管理暂行办法》2019年8月
国资委《中央企 业内部审计管理 暂行办法》
要求企业应对企业内部 控制程序的进行检查、审查。
24
国内法律法规发布情况
4.《中央企业全面风险管理指引》 2019年6月
国资委《中央 企业全面风险 管理指引》
3
内控体系建设背景
1、COSO内部控制框架概述 2、国外内控法律法规情况
4
1、COSO内部控制框架概述
（1）COSO内部控制框架的应用 （2）COSO背景介绍 （3）内部控制定义 （4）COSO内部控制框架的五大
要素
5
6
7
8
9
10
内控体系建设背景
1、COSO内部控制框架概述 2、国外内部控制法律法规情况
的工作要求
43
3、小结
通过以上讲解我们可以了解到： 建立内控体系是国际大趋势，是国内法律 法规的要求，是股份公司的要求，是一项必须做 而且必须做好的工作。
44
目录
❖内控体系建设背景 ❖国内法律法规的要求 ❖内控体系建设的具体内容
45
内控体系建设的具体内容
分为
控制 环境ຫໍສະໝຸດ 风险 评估控制 活动信息与 沟通
监督
共五个部分
46
体系建设内容
主要包括诚信与道德
价值观、发展目标、管理理
控制 环境
念与企业文化、风险管理策
略、决策机构与监督机构、
组织结构、权利和责任的分
配、人力资源政策、员工胜
任能力、反舞弊机制等内容
47
体系建设内容
形成的主要工作成果：宣传材
控制 料、权限指引、岗位职责描述 、人
环境
力资源制度、信访举报程序等
和缺陷报告等。
56
体系建设内容 监督
形成的主要工作成果： 内控考核制度、体系建设 情况报告等
57
谢谢
16
国外内控法律法规情况
2019年2月 加拿大安大略 证券委员会要求
管理层评估并测试有关财务报告的内部控制 系统（MI 52-111）；规则与萨班斯奥克斯
利法案的302条款和404条款极其相似
17
国外内控法律法规情况
2019年5月 新加坡交易所
就其加强上市规定和程序的计划发行了 一份公共咨文，提出了公司治理标准并
34
✓统筹构建内部控制的要素
基本规范构建了以内部环境为重要基础、以风险 评估为重要环节、以控制活动为重要手段、以信 息与沟通为重要条件、以内部监督为重要保证， 相互联系、相互促进的五要素内部控制框架。
35
✓开创性地建立了内部控制实施机制
建立了以企业为主体、以政府监管为促进、以中介
机构审计为重要组成部分的内控实施机制，要求企业实
旨在推动中央企业开展全面风险管理 工作，加强包括内部控制在内的风险
防范和控制。
25
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
26
提要
2009年6月28日，财政部、证监会、审计署、银监 会、保监会联合发布了《企业内部控制基本规范》 自2009年7月1日起先在上市公司范围内施行，鼓 励非上市的其他大中型企业执行。
全面风险管理，指企业围绕总体经营目标，通过在 企业管理的各个环节和经营过程中执行风险管理的基本 流程，培育良好的风险管理文化，建立健全全面风险管 理体系，包括风险管理策略、风险理财措施、风险管理 的组织职能体系、风险管理信息系统和内部控制系统， 从而为实现风险管理的总体目标提供合理保证的过程和 方法。
30
✓科学界定内部控制的内涵
强调内部控制是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程， 有利于树立全面、全员、全过程控制的理念。
31
✓科学界定内部控制的内涵
企业的每个管理主体就是控制主体，经营者对企 业的管理是宏观层次的资源配置，管理者对其所 负责部门的管理也是资源配置，员工则是在其岗 位上直接操持一定的资源并实现对资源的控制， 员工是最基本的管理者，是直接对资源进行控制 的主体，而且是企业内部控制的最终落脚点。
37
《中央企业全面风险管理指引》
2019年6月6日，《中央企业全面风险管理指引》 正式印发。
中央企业根据自身实际情况贯彻执行本指引。中 央企业中的国有独资公司董事会负责督导本指引 的实施；国有控股企业由国资委和国资委提名的 董事通过股东（大）会和董事会按照法定程序负 责督导本指引的实施。
38
全面风险管理
39
全面风险管理基本流程
高层重视、项目纳入年度管理计划
收集风险管 理初始信息
进行 风险 评估
制定风险 管理策略
提出和 实施风 险管理解决 方案
进行风险 管理的监 督与改进
持续培训，提高风险意识
40
全面风险管理总体目标
(一)确保将风险控制在与总体目标相适应并可承受的范围内； (二)确保内外部，尤其是企业与股东之间实现真实、可靠的信 息沟通，包括编制和提供真实、可靠的财务报告； (三)确保遵守有关法律法规； (四)确保企业有关规章制度和为实现经营目标而采取的重大措 施的贯彻执行，保障经营管理的有效性，提高经营活动的效率 和效果，降低实现经营目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划， 保护企业不因灾害性风险或人为失误而遭受重大损失。
21
国内法律法规发布情况
1、财政部内部会计控制规范的要求 2019年6月起
《内部会计控 制-基本规范 （试行）》
《内部会计控 制规范货币资金
（试行）》
《内部会计控 制规范-
采购与付款 （试行）》
《内部会计控 制规范-
销售与收款 （试行）》
《内部会计控 制规范工程项目
（试行）》
《内部会计控 制规范担保
53
体系建设内容
信息与 沟通
建立符合发展战略 并与经营管理活动一体化 的信息系统，为风险管理 提供足够的信息资源和顺 畅的沟通渠道。
54
体系建设内容
信息与 沟通
形成的主要工作成果：宣贯材 料、业务活动与应用系统索引目录、 关键权限与通用角色对照表等
55
体系建设内容
是对内部控制体系有
监督
效性进行评估的持续过程。 包括持续监督、独立评估
（试行）》
《内部会计控 制规范对外投资
（试行）》
……
22
国内法律法规发布情况
2、国务院《企业国有资产监督管理暂行条例》（378号 令） 2019年5月
国务院《企业国 有资产监督管理 暂行条例》 （378号令）
规定了国有及国有控股企业应当加 强内部监督和风险控制，依照国家 有关规定建立健全财务、审计、公司
27
提要
执行基本规范的上市公司，应当对本公司内部控 制的有效性进行自我评价，披露年度自我评价报 告，并可聘请具有证券、期货业务资格的中介机 构对内部控制的有效性进行审计。
28
提要
基本规范共七章五十条，各章分别是：总则、内 部环境、风险评估、控制活动、信息与沟通、内 部监督和附则。
29
特点
✓ 科学界定内部控制的内涵 ✓ 准确定位内部控制的目标 ✓ 合理确定内部控制的原则 ✓ 统筹构建内部控制的要素 ✓ 开创性地建立了内部控制实施机制
11
国外内控法律法规情况
2019年9月英格兰和威 尔士特许会计师协会 (ICAEW) 出台
特恩布尔报告（Turnbull Report，2019）， 即《内部控制：综合准则董事指南》
12
国外内控法律法规情况
2019年2月 德国颁布
《德国公司治理准则》
13
国外内控法律法规情况
2019年7月美国颁布
《萨班斯奥克斯利法案》
14
国外内控法律法规情况
2019年3月澳大利亚证 券交易所（ASX）及其 公司治理委员会采纳
《良好公司治理原则和最佳实务 操作建议》
15
国外内控法律法规情况
2019年10月 欧盟成立
《欧洲公司治理论坛》 （European Corporate Governance Forum） EC 4th and 7th Directive – Consultation
促进更好的监管
18
国外内控法律法规情况
日本
将于2019年3月实施与萨奥法案相等的 法案，加强对上市公司的监管
19
目录
❖内控体系建设背景 ❖国内法律法规的要求 ❖内控体系建设的具体内容
20
国内法律法规的要求
1、国内法律法规发布情况 2、《企业内部控制基本规范》 3、《中央企业全面风险管理指引》
48
体系建设内容
针对战略目标、经营目
风险
标、报告目标、合规性目
评估
标，进行信息收集、风险
识别、风险评价、风险反
应，形成风险数据库。
49
体系建设内容
风险 评估
形成的主要工作成果：基本业务流程 目录 、重要业务流程目录 、风险数据库
50
体系建设内容
包括授权、批准、查证、
控制 活动
核对、报告、内部审计、重
32
✓准确定位内部控制的目标
既适合我国国情又具有前瞻性。基本规范要求企 业在保证经营管理合法合规、资产安全、财务报 告及相关信息真实完整、提高经营效率和效果的 基础上，着力促进企业实现发展战略。
33
✓合理确定内部控制的原则
要求企业在建立和实施内部控制全过程中贯彻全 面性原则、重要性原则、制衡性原则、适应性原 则和成本效益原则。