如何构建企业内部控制体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
(一)内部控制的演变
内部牵制
内部控制制度
内部控制结构
内部控制整合框架
企业风险管理百度文库合框架
4
(二)为什么需要建设内部控制职业队伍? 目前,企业内部控制体系设计主要有三种形式:
——外包给四大会计师事务所; ——企业自行设计; ——自行设计与外包相结合。
5
(三)谁对内部控制系统负责 ?
• 最高管理层负有对内部控 制系统的组织实施的责任 ;
3、内审人员发现 18.6%;
4、内控系统检查 15.4%;
5、外部审计 11.5%;
6、其他
9.4%。
8
案例一:“中行开平案”八年追诉
• 2009年5月6日,美国拉斯维加斯联邦法院以洗钱、 跨州转运盗窃资金、护照和签证欺诈等罪名,分 别判处中国银行开平支行前任行长许超凡和许国 俊入狱25年和22年,并勒令被告退还4.82亿美元 的涉案赃款。
• 董事会负有监督责任; • 外部和内部审计师负有评
估内部控制有效性的责任 ; • 谁担当设计和实施内部控 制的重任?
6
我国企业谁对内部控制系统负责?
• 内部控制自我表现评价报告的披露要求: (1)声明企业董事会对建立健全和有效实施内部控制
负责,并履行指导和监督职责,能够保证财务报 告的真实可靠和资产的安全完整; …… • 依法应当披露的内部控制自我评估报告,经董事 会审议后公布。
• 控制目标:合理保证企业(1)经营管理合法合规; (2)资产安全; (3)财务报告及相关信息真实完 整;(4) 提高经营效率和效果; (5)促进企业实 现发展战略。
• 要素:基本规范在形式上借鉴了COSO内部控 制5要素框架;在内容上体现了COSO风险管理 8要素框架的实质。
16
• 根据《企业内部控制基本规范》的执行要 求,自2009年7月1日起在上市公司范围内 施行,鼓励非上市的大中型企业执行。上 市公司应当对本公司内部控制有效性进行 自我评估,披露年度自我评价报告,并可 聘用具有证券、期货业务资格的会计师事 务所对内部控制的有效性进行审计。
。 三、如何处置:这些现金既不能逃跑时携带,
也无法存入银行,如何处置也是难题。
12
邯郸农行案主犯写下12条金库管理制度建议
• 4月19日,任晓峰在连云港被逮捕。身在 看守所内的任晓峰根据自己犯罪经过,积 极对银行金库管理制度提出建议,同时他 也在万般悔恨中写下了满满5页的忏悔书。
• 任晓峰写出对银行金库管理的一些建议, 希望能对防止犯罪事件的再次发生起到一 些作用。
• 作案动机:买彩票,想中了大奖,再把钱还 进去。
11
农行邯郸案三大疑点
一、参与人数:虽然两人串通可以用两把钥匙 打开金库大门,但搬运近两吨重钞票(叠 起来高51米,要装满满6个麻袋 )是一项 繁重体力劳动,仅有两人参与难以想象。
二、如何搬运:农行金库处在繁华的闹市路 口,如果不用运钞车,搬运很容易被发现
• 同案的许超凡之妻邝婉芳、许国俊之妻余英怡, 也分别获刑8年。
• 至此,震惊全国的中行开平案终于告一段落,出 逃北美的三个主犯无一逃脱法律的制裁。
9
中行开平案是如何被发现的?
• 2001年10月12日,中国银行为加强管理,将 全国1040处电脑中心统一成一套系统,集中设 置在33个中心。一联网,电脑中心反映出账目 上亏空8000万美元,很快又飙升到4.83亿美元。 数字过于巨大,以至于工作人员最初以为是电 脑系统出现了技术故障。经过几番复算之后, 结论仍然相同。
• 中行发生了建国以来规模最大的银行资金盗窃 案,涉案资金折合人民币超过40亿元,这一 “纪录”迄今未被打破。
10
案例二: 河北邯郸农行金库失窃案
• 2007年4月14日,邯郸市农业银行金库发生一 起特大盗窃案,被盗现金人民币近5100万元 。经调查发现,任晓峰、马向景有重大作案 嫌疑。
• 两人用1个多月时间多次盗窃金库共计5100万 元,其中4300万买了彩票,但几乎没有中过 奖。最多的一次用1410万元买了彩票。
• 这一被称为中国版《萨 • 奥法案》的《企业内部控 制基本规范》是我国第一部加强和完善企业内部 控制系统,提高企业经营管理水平和风险防范能 力,促进企业可持续发展,维护社会主义市场经 济秩序和社会公众利益的重要法规文件。
15
(二)内部控制定义、目标和要素
• 定义:内部控制是由董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。
13
二、我国《企业内部控制基本规范》
(一)《企业内部控制基本规范》的意义 (二)内部控制定义、目标和要素
14
(一)《企业内部控制基本规范》的意义
• 2008年6月,在借鉴和吸收国际监管新理念的背景 下,我国财政部、审计署、证监会、银监会和保 监会五部委联合印发了《企业内部控制基本规范》 (财会[2008]7号)。
合规则”的指南》,该指南把风险管理、内部控制和商业目标联系起来。 • CoCo控制指南是由加拿大注册会计师协会的标准委员会在COSO模型的
如何构建企业内部控制体系
国际内部控制协会中国合作伙伴首席代表 国际内部审计师协会沟通咨询委员会委员
1
一、企业内部控制概论 二、我国《企业内部控制基本规范》 三、国际内部控制法规、框架及指南 四、企业内部控制体系构建 五、企业内部控制体系的实施与应用 六、企业内部控制评价
2
一、企业内部控制概论
(一)内部控制的演变 (二)为什么需要建设内部控制职业队伍? (三)谁对内部控制系统负责? (四)舞弊案件是如何发现的?
17
三、国际内部控制法规、框架及指南
(一)COSO内部控制框架及指南简介 (二)美国《反海外贿赂行为法》 (三)乱世出重典——«萨•奥法案» (四)COSO《企业风险管理
——整合框架》 (五)内部控制与风险管理比较
18
(一)COSO内部控制框架及指南简介
• 1999年9月,英国发布的Turnbull报告,即《内部控制——董事关于“联
《企业内部控制基本规范解读及应用指南》P157
7
(四)舞弊案件是如何发现的?
• 安永在2003年全球欺诈调查报告中指出,最严 重的舞弊欺诈案件中有85%源自内部人作案, 50%以上的欺诈是由管理层造成的。
• 美国注册舞弊检查师协会公布舞弊案件检查结 果发现的途径:
1、雇员举报 26.3%;
2、偶然发现 18.8%;
(一)内部控制的演变
内部牵制
内部控制制度
内部控制结构
内部控制整合框架
企业风险管理百度文库合框架
4
(二)为什么需要建设内部控制职业队伍? 目前,企业内部控制体系设计主要有三种形式:
——外包给四大会计师事务所; ——企业自行设计; ——自行设计与外包相结合。
5
(三)谁对内部控制系统负责 ?
• 最高管理层负有对内部控 制系统的组织实施的责任 ;
3、内审人员发现 18.6%;
4、内控系统检查 15.4%;
5、外部审计 11.5%;
6、其他
9.4%。
8
案例一:“中行开平案”八年追诉
• 2009年5月6日,美国拉斯维加斯联邦法院以洗钱、 跨州转运盗窃资金、护照和签证欺诈等罪名,分 别判处中国银行开平支行前任行长许超凡和许国 俊入狱25年和22年,并勒令被告退还4.82亿美元 的涉案赃款。
• 董事会负有监督责任; • 外部和内部审计师负有评
估内部控制有效性的责任 ; • 谁担当设计和实施内部控 制的重任?
6
我国企业谁对内部控制系统负责?
• 内部控制自我表现评价报告的披露要求: (1)声明企业董事会对建立健全和有效实施内部控制
负责,并履行指导和监督职责,能够保证财务报 告的真实可靠和资产的安全完整; …… • 依法应当披露的内部控制自我评估报告,经董事 会审议后公布。
• 控制目标:合理保证企业(1)经营管理合法合规; (2)资产安全; (3)财务报告及相关信息真实完 整;(4) 提高经营效率和效果; (5)促进企业实 现发展战略。
• 要素:基本规范在形式上借鉴了COSO内部控 制5要素框架;在内容上体现了COSO风险管理 8要素框架的实质。
16
• 根据《企业内部控制基本规范》的执行要 求,自2009年7月1日起在上市公司范围内 施行,鼓励非上市的大中型企业执行。上 市公司应当对本公司内部控制有效性进行 自我评估,披露年度自我评价报告,并可 聘用具有证券、期货业务资格的会计师事 务所对内部控制的有效性进行审计。
。 三、如何处置:这些现金既不能逃跑时携带,
也无法存入银行,如何处置也是难题。
12
邯郸农行案主犯写下12条金库管理制度建议
• 4月19日,任晓峰在连云港被逮捕。身在 看守所内的任晓峰根据自己犯罪经过,积 极对银行金库管理制度提出建议,同时他 也在万般悔恨中写下了满满5页的忏悔书。
• 任晓峰写出对银行金库管理的一些建议, 希望能对防止犯罪事件的再次发生起到一 些作用。
• 作案动机:买彩票,想中了大奖,再把钱还 进去。
11
农行邯郸案三大疑点
一、参与人数:虽然两人串通可以用两把钥匙 打开金库大门,但搬运近两吨重钞票(叠 起来高51米,要装满满6个麻袋 )是一项 繁重体力劳动,仅有两人参与难以想象。
二、如何搬运:农行金库处在繁华的闹市路 口,如果不用运钞车,搬运很容易被发现
• 同案的许超凡之妻邝婉芳、许国俊之妻余英怡, 也分别获刑8年。
• 至此,震惊全国的中行开平案终于告一段落,出 逃北美的三个主犯无一逃脱法律的制裁。
9
中行开平案是如何被发现的?
• 2001年10月12日,中国银行为加强管理,将 全国1040处电脑中心统一成一套系统,集中设 置在33个中心。一联网,电脑中心反映出账目 上亏空8000万美元,很快又飙升到4.83亿美元。 数字过于巨大,以至于工作人员最初以为是电 脑系统出现了技术故障。经过几番复算之后, 结论仍然相同。
• 中行发生了建国以来规模最大的银行资金盗窃 案,涉案资金折合人民币超过40亿元,这一 “纪录”迄今未被打破。
10
案例二: 河北邯郸农行金库失窃案
• 2007年4月14日,邯郸市农业银行金库发生一 起特大盗窃案,被盗现金人民币近5100万元 。经调查发现,任晓峰、马向景有重大作案 嫌疑。
• 两人用1个多月时间多次盗窃金库共计5100万 元,其中4300万买了彩票,但几乎没有中过 奖。最多的一次用1410万元买了彩票。
• 这一被称为中国版《萨 • 奥法案》的《企业内部控 制基本规范》是我国第一部加强和完善企业内部 控制系统,提高企业经营管理水平和风险防范能 力,促进企业可持续发展,维护社会主义市场经 济秩序和社会公众利益的重要法规文件。
15
(二)内部控制定义、目标和要素
• 定义:内部控制是由董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。
13
二、我国《企业内部控制基本规范》
(一)《企业内部控制基本规范》的意义 (二)内部控制定义、目标和要素
14
(一)《企业内部控制基本规范》的意义
• 2008年6月,在借鉴和吸收国际监管新理念的背景 下,我国财政部、审计署、证监会、银监会和保 监会五部委联合印发了《企业内部控制基本规范》 (财会[2008]7号)。
合规则”的指南》,该指南把风险管理、内部控制和商业目标联系起来。 • CoCo控制指南是由加拿大注册会计师协会的标准委员会在COSO模型的
如何构建企业内部控制体系
国际内部控制协会中国合作伙伴首席代表 国际内部审计师协会沟通咨询委员会委员
1
一、企业内部控制概论 二、我国《企业内部控制基本规范》 三、国际内部控制法规、框架及指南 四、企业内部控制体系构建 五、企业内部控制体系的实施与应用 六、企业内部控制评价
2
一、企业内部控制概论
(一)内部控制的演变 (二)为什么需要建设内部控制职业队伍? (三)谁对内部控制系统负责? (四)舞弊案件是如何发现的?
17
三、国际内部控制法规、框架及指南
(一)COSO内部控制框架及指南简介 (二)美国《反海外贿赂行为法》 (三)乱世出重典——«萨•奥法案» (四)COSO《企业风险管理
——整合框架》 (五)内部控制与风险管理比较
18
(一)COSO内部控制框架及指南简介
• 1999年9月,英国发布的Turnbull报告,即《内部控制——董事关于“联
《企业内部控制基本规范解读及应用指南》P157
7
(四)舞弊案件是如何发现的?
• 安永在2003年全球欺诈调查报告中指出,最严 重的舞弊欺诈案件中有85%源自内部人作案, 50%以上的欺诈是由管理层造成的。
• 美国注册舞弊检查师协会公布舞弊案件检查结 果发现的途径:
1、雇员举报 26.3%;
2、偶然发现 18.8%;