内部控制理论和实务

来源:百度  [  文档由 capital732137 贡献   ]  责编:王强  |  侵权/违法举报

所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。要素有五个方面:1.控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。2.风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。3.控制活动企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。4.信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通。5.监控内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷www.egvchb.cn防采集请勿采集本网。

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

因转码可能存在排版等问题,敬请谅解!以下文字仅供您参考:

请参考

内部控制理论和实务

《审计理论与实务(第2版)》结合我国审计领域的新变化、新内容,充分体现了我国于2006年最新颁布和施行的“中国注册会计师执业准则”体系的核心内容和要求,同时借鉴国际审计准则的理论和经验,尽

上海国家会计学院 袁敏 内容? 概述 ? 内控理论更新 ? 内控实务问题剖析 ? 结语

另一方面为国内企业有效实施内部控制规范,提高企业管理水平提供理论支撑,最终搭建一个良好的企业内部控制理论与实务研究和交流的高端平台,实现理论研究、咨询建议和服务实践三者有机的结合。

[email protected] Min 概述 WHY——理解内部控制的重要性? 舞弊 ? 审计 ? 法律/政府 ? 企业自身 ? ……

目前这方面的理论不是很清晰。有人说,内部控制包含风险管理,可以看很流行的内部控制模型COSO五要素中所以理论上怎么解释都有支持的依据,重点还是实务,现在说到内部控制鲜有不谈风险管理的。

[email protected] Min 背景? 资本市场健康与审计业可持续发展

企业内部控制编审委员会编著立信会计出版社出版的《企业内部控制基本规范及配套指引案例讲解》不错

– SOX法案出台 – 其他资本市场的类似要求? 中国

– 财政部基本规范及配套指引/解释 – 行政事业单位内控 – 行业内部控制? 一个过程

– 五部委:统一认识 – 仅概念就争论很久,现在还在争论——边界在哪里?董事会是否

应被控制;

把资产安全纳入——立足于中国

[email protected] Min 过程? 美国:92年COSO框架 ? 04年风管框架 ? 08年还是出了危机 ? 中国:在路上,早着呢——期待不要太高 ? 加强培训:中石化2002年就参加调研,对SOX法案提意见,

2005年真正做,2006年评价,动辄数万人培训,但内控人 才(专业)还是很少 ? 基本规范后,不断打补丁(监管层面)——监管不可缺失、 内部监督不可缺失,不断跟进与提升

– 内审部的地位:内控/风管,法制方面提的很高,但实务部门很 低——“不中用的人”?386199部队?

[email protected] Min 过程? 内控如何与公司治理/业务/风险控制/信息化/专 门人才/文化/管理等融合起来?

– ISO9000——质量管理与质量保证系列标准(1987) – ISO14000——环境管理体系系列标准(1996) – ISO18000——职业健康安全卫生管理 – QHSE/ERP/全面预算的整合? 统一语言,企业的业务流程应只有一套,与不同体系挂钩与融 合? 真正的内控和风管应该与企业粘合在一起,内嵌于业务

[email protected] Min 404条款的适用对象及要求

美国发行方 外国私募发行方

ICOFR的要求日

发行方状况

管理层报告

外部审计鉴证

大加速编报公司或减速 编报(市值大于7500万 美元)

2004年11月15日

2004年11月15日

非加速编报公司

2007年12月15日

2010年7月21日D-F永 久豁免

大加速编报(7亿美元市 2006年7月15日 值以上)

2006年7月15日

加速编报(7500万-7亿) 2006年7月15日

2007年7月15日

非加速编报(低于7500万)2007年12月15日 D-F永久豁免

新上市公司(包括 大加速编报或加速编报

美国及外国私募公司)

非加速编报

在IPO后的次年 IPO后的次年

IPO后的次年 永久豁免

[email protected] Min 上市公司分类分批实施内控? 2011年_海外上市+自愿实施 ? 2012年——主板上市[五部委联合印发《关于印发企业内部

控制配套指引的通知》(财会[2010]11号)

– 中小企业板和创业板 – 大中型企业 – 国资委(2012通知,两年时间) – 2012年8月14日,财办会[2012]30号:为防止出现走过场情况,财政

部会同证监会在充分考虑上市公司的公司治理基础、市值规模、 业务成熟度、盈利能力等方面差异的情况下,决定主板上市公司 分类分批推进? 2012年所有主板上市公司着手开展内控体系建设 ? 中央和地方国有控股上市公司:2012全面实施,自评报告+财务报告内部控制

审计报告 ? 非国有控股主板上市公司,且于2011年12月31日总市值在50亿元以上,同时

2009-2011年平均净利润3000万以上,2013年 ? 其他主板:2014年 ? 特殊情况,特殊安排 ? 鼓励提前实施

[email protected] Min 国资委、财政部关于加快购建央企 内控体系有关事项的通知? 2012.5.7,国资发评价[2012]68号

– 一、提高思想认识,切实加强对内控工作的组 织领导

– 二、分类分步推进,全面启动内控建设与实施 工作

– 三、立足企业实际,建立健全内控体系 – 四、采取得力措施,确保内控有效执行 – 五、加强评价与审计,促进内控持续改进与优化

– 六、按时报送评价报告,加强出资人监督检查 国内上市公司现状? 单位会计工作存在的问题:

– 账目混乱 – 数据失真 – 财产不实 – 做假会计凭证、账簿、报表等

copyright◎袁敏 上市公司现状? 财务会计基础工作薄弱,财务造假屡禁不 止? 目标定位不清晰 ? 战略管理流于形式 ? 经营效率效果低下 ? 违法乱纪现象频出 ? ……

copyright◎袁敏 内控的学习? 王军

– 如何学内控? 关注境内监管要求与境外监管要求的差异 ? 关注普遍要求与行业特色的差异 ? 内部评价(全面)与外部审计(狭窄)的差异

copyright◎袁敏 一、内控理论更新 一、内控理论更新? COSO的更新 ? 风险评估 ? 其他报告:

– 董事会监控 – 内部审计的关注 – 可持续发展的关注 – 首次开展风险管理与KRI的建立

[email protected] Min COSO对有效内控基本原则的更新控制环境

风险评估 控制活动 信息& 沟通 监控活动

1. 诚信和价值观(质量也是价值观) 2. 履行监控职责 3. 建立组织架构(复星+/通用)、授权批准和职责匹配 4. 胜任能力(选/马+育+用+留+辞) 5. 强化受托责任Enforces accountability

6. 明确合适的目标 7. 识别并分析风险 8. 评估舞弊风险 9. 识别并分析重要的变更

10. 选择并建立控制活动 11. 选择并建立有关技术的一般控制 12. 通过政策和程序配置这些控制

13. 使用相关的信息 14. 内部沟通 15. 外部沟通

16. 开展持续或单独的评价 17. 对缺陷进行评估并进行沟通 内部控制与目标设定——经营目标

管理流程部分? 建立– 不适用 设立

公司寻求提高 业绩,通过增 加存货周转率 至每年12次, 同时意识到较 低的存货水平 可能导致更多 的客户缺货通 知

内部控制部分? 详细说明? 经营部管理层评估 与存货周转目标相 关的经营目标是否 恰当,如果不恰当, 则向目标设定流程 提供反馈 使用

经营部管理层识别 并评估达成存货周 转率1年12次的风险 更新描述不同的控制如何影响原则,如:要素控制环境原则

1. 组织展示出对诚信和价值观的义务 .

内嵌于其他要 素中的控制可 以影响该原则

人力资源复核员工的 确认函来评估执业准 则得到组织内员工的 理解并遵循控制环境

管理层通过举报热线 捕获的潜在偏离,获 得并检查相关的数据 和信息来评估信息质 量

信息 & 沟通

内部审计单独评价控 制环境,考虑员工行 为和举报热线结果, 并报告其结论监控活动 内部控制的局限

所建立的目标的质量和合适性是内控的前提;

人在决策中有主观判断,而判断可能是错的 成本效益原则 因简单错误或不当行为可能导致崩溃 串通舞弊可能导致内控失效 管理层凌驾 我国企业内部控制规范体系

1:1个框架 2:2个层面/2大原则 3:3类指引/3种缺陷 4:4个环节/步骤 5:5个目标/5个要素/5 个原则

内控基本规范 内控应用指引 内控评价指引企业

内控审计指引

注册会计师 内部环境? 内部环境是企业实施内部控制的基础,一 般包括:

– 治理结构 – 内部机构设置与权责分配 – 企业文化 – 人力资源政策 – 内部审计等。

copyright◎袁敏 [治理结构]? 根据国家有关法律法规和企业章程,建 立规范的公司治理结构和议事规则,明确 界定决策、执行、监督各层面的地位、职 责与任务,形成有效的分工和制衡机制。

copyright◎袁敏 [审计委员会]? 在董事会下设立审计委员会。

审计委员 会成员应当具备相应的独立性、良好的职 业操守和专业胜任能力。? 上市公司的审计委员会负责人原则上应 当由独立董事担任,? 非上市公司的审计委员会负责人应当由 独立于企业管理层的人员担任

copyright◎袁敏 [内部机构设置]? 内部机构的设置应当科学合理,明确管理层、 职能部门、分支机构和基层作业单位的职责权限, 将权利与责任分解到各责任单位

– 内部管理手册 – 组织结构图 – 业务流程图 – 岗位描述 – 权限指引等?

copyright◎袁敏 [企业文化]? 加强文化建设,培育健康向上的价值观 和社会责任感,倡导诚实守信、爱岗敬业、 进取创新和团队协作精神,树立现代管理 理念,强化法制意识、风险意识和决策程 序规范化意识。

copyright◎袁敏 [人力资源政策]? 人力资源政策应当包括下列内容: ? (一)员工的聘用、培训、辞退与辞职;

? (二)员工的薪酬、考核、晋升与奖惩;

? (三)关键岗位员工的强制休假制度和定

期岗位轮换制度;

? (四)掌握国家秘密或重要商业秘密的员

工离岗的限制性规定。

? (五)其他有关人力资源管理的政策。

copyright◎袁敏 [员工聘用]? 将职业道德修养和专业胜任能力作为选 拔和聘用员工的重要标准,重视并加强员 工培训,不断提升员工素质。?

建立并实施对全体员工的激励和约束

机制,明确考核标准,严格考核程序,落

实奖惩办法,实行优胜劣汰,促进员工责、

权、利的有机统一。

copyright◎袁敏 [内部审计]? 加强内部审计工作,保证内部审计机构及 其工作开展的独立性。

– 内部审计机构与财会机构应当相互制衡。

– 内部审计机构对审计过程中发现的与内部控制

相关的重大问题,有权直接向董事会及其审计 委员会报告。

copyright◎袁敏 风险评估? 风险评估是企业及时识别、科学分析经 营管理中各种不确定因素,并确定风险应 对策略。

– 风险识别 – 风险计量与评估 – 风险应对

copyright◎袁敏 风险识别? 与实现控制目标相关 ? 分内部风险和外部风险 ? 确定风险承受度

– 整体 – 业务层面

copyright◎袁敏 风险识别(续)? 内部风险关注因素 – 董事、监事、经理及其他高级管理人员的职业操守、员

工专业胜任能力等人力资源因素

– 组织结构、经营方式、资产管理、业务流程设计、财务报告编制与

信息披露等管理因素 – 财务状况、经营成果、现金流量等财务因素;

– 研究开发、技术投入、信息技术运用等自主创新因素;

– 营运安全、员工健康、等安全环保因素 ;

– 其他有关内部风险因素 。

copyright◎袁敏 风险识别(续)? 外部风险关注因素

– 经济形势、产业政策、融资环境、市场竞争、资

源供给等经济因素 – 法律法规、监管要求等法律因素

– 安全稳定、文化传统、社会信用、教育水平、消

费者行为等社会因素 ;

– 技术进步、工艺改进等科学技术因素 ;

– 其他有关外部风险因素 。

copyright◎袁敏 [风险分析的概念]? 对已识别的风险进行分析,建立与实际运 营情况相适应的风险等级划分标准。

风险 等级划分标准包括定性分析标准、定量分 析标准或两者相结合的分析标准。

– 从风险发生的可能性及其影响程度两个方面对 风险进行排序,确定应重点关注的风险。

copyright◎袁敏 [风险应对策略]? 根据经管理层确定的风险分析结论,结合 风险因素、企业整体风险承受能力以及业 务层面的可接受风险水平,合理确定并综 合运用风险应对策略。? 风险应对策略一般包括风险规避、风险 降低、风险转移和风险承担等。

copyright◎袁敏 控制活动? 控制活动是企业根据风险评估情况综合 采取的具体控制措施。

copyright◎袁敏 控制措施? 职务分离 ? 授权审批 ? 财产保护 ? 会计系统 ? 分析与报告 ? 预算控制 ? 绩效考评等

copyright◎袁敏 [职责分离控制]? 合理设置职能部门和工作岗位,明确各 部门、各岗位的职责权限,形成各司其职、 各负其责、相互制约、便于考核的工作机 制。

copyright◎袁敏 [授权审批控制]? 根据职责分工,明确各部门、各岗位办 理经营业务与事项的权限范围、审批程序 和相应责任等。

copyright◎袁敏 ? 授权一般包括常规授权和特别授权。

? 常规授权是指企业在日常经营管理活动中

按照既定的职责和程序进行的授权;

? 特别授权是指企业在特殊情况、特定条件

下进行的临时性授权。

copyright◎袁敏 [财产保护控制]? 采取财产记录、实物保管、定期盘点、 账实核对等措施,限制未经授权的人员对 相关财产的接触和处置,确保财产安全。

copyright◎袁敏 [会计系统控制]? 根据国家统一的会计制度,健全财会机 构,制定适合本企业的内部会计制度,明 确会计凭证、会计账簿和财务会计报告的 处理程序,保证会计信息真实完整。

copyright◎袁敏 [分析与报告控制]? 建立和完善内部报告制度,明确相关信 息的采集、分析、报告和处理程序,及时 提供业务和财务重要信息,利用因素分析、 对比分析、趋势分析等方法,定期对企业 经营管理活动进行分析,发现存在的问题, 查找原因并提出改进意见和应对措施。

copyright◎袁敏 [绩效考评控制]? 科学设置考核指标体系和考核标准水平, 对各部门和员工工作业绩进行客观评价, 实现相应的奖惩。

copyright◎袁敏 信息与沟通? 信息与沟通是企业及时、准确、完整地 采集和传递与内部控制相关的各种信息, 并使这些信息以适当的方式在企业内部、 企业与外部之间进行有效沟通和正确使用。

copyright◎袁敏 [内部信息采集]? 通过财务会计资料、经营管理资料、内 部调研报告、专项信息、报刊网络等资料 或渠道,获取内部信息。

copyright◎袁敏 [外部信息采集]? 通过立法机关、监管部门、中介机构、 行业协会组织、业务往来单位、市场调查、 外部来信来访、网络媒体等渠道或方式, 获取外部信息。

copyright◎袁敏 [内部沟通]? 建立通畅的内部沟通渠道,实现内部信 息、外部信息在企业内部的及时、准确传 递,促进董事会、管理层和企业员工正确 履行职责。? 内部沟通应重点关注来自不同部门和岗 位、不同渠道的相关信息核对相符和正确 使用。

copyright◎袁敏 [外部沟通]? 建立良好的外部沟通渠道,对外部有关 方面的建议、需求、投诉等信息进行记录, 并及时予以处理、反馈。? 外部沟通应重点关注与投资者、债权人、 客户、供应商、中介机构和监管部门等有 关方面的沟通。

copyright◎袁敏 [信息技术控制]? 结合实际情况和信息技术应用状况,建 立与经营管理相适应的自动控制,提高业 务处理效率,减少或消除人为操纵因素。? 加强对信息系统开发与维护、访问与变 更、数据输入与输出、文件储存与保管、 网络安全等方面的控制,保证信息系统安 全、有效运行。

copyright◎袁敏 [反舞弊机制建立]? 建立教育、制度与监督并重,惩防并举、 重在预防的反舞弊机制,明确有关部门在 反舞弊工作中的职责权限,规范反舞弊调 查处理程序,确定反舞弊的重点领域、关 键环节和主要内容。

copyright◎袁敏 内部监督? 内部监督是企业对内部控制的有效性进 行检查、评价,并不断加以改进。

copyright◎袁敏 [检查评价主体]? 授权审计委员会、内部审计机构或者履 行内部控制监督职责的其他机构对内部控 制有效性进行检查和评价。

copyright◎袁敏 [检查方式]? 结合企业实际情况,采取适当的程序和 方法进行内部控制检查。? 内部检查方式主要包括日常检查和专项检 查。

– 日常检查是指企业对建立并实施内部控制的

整体情况所进行的常规的、连续的检查;

– 专项检查是指企业对建立并实施内部控制的

某一方面或者某些方面的情况进行的有针对性 的、不定期的检查。

copyright◎袁敏 [缺陷评估与报告]? 制定内部控制缺陷认定标准,对在检查过 程中发现的内部控制缺陷进行评价,并采 取适当的形式及时进行报告。? 内部控制缺陷包括设计缺陷和运行缺陷。– 设计缺陷是指内部控制的设计存在漏洞,不能 预防和及时发现错误和舞弊的情形;

– 运行缺陷是指内部控制的运行存在弱点和偏差, 不能及时发现并纠正错误和舞弊的情形。

copyright◎袁敏 [缺陷分析]? 分析内部控制缺陷产生的原因,提出和 实施整改方案,并对整改结果进行核查和 确认。

copyright◎袁敏 [内控自我评价]? 结合内部控制检查情况,定期对企业内 部控制建立与实施的有效性进行自我评价, 形成书面评价报告,提交董事会及其审计 委员会。? 内部控制自我评价的方式、范围、程序 和频率,由企业根据经营业务调整、经营 环境变化、业务发展状况、实际风险水平 等确定。

copyright◎袁敏 内控实务问题剖析 二、内控实务问题剖析? 财政部内控解释 ? 内控手册例示 ? 制度的评价与改进(乔) ? 美国

– SOX后续 – GAO的建议 – DELL/PARCAR/JP.Morgan……? 中国

– 人治还是法制(董) – 新华制药/上海金陵/上海家化 – 2012-2014实践

[email protected] Min 实施内控 三、实施内控? 环节– 设计? 环境、活动、手段;

? 涵盖组织架构、业务流程等;

? 三板斧的重要性:

– 职责分工之JPM – 人员轮换之GAO – 会计记录之PARCAR+BDH(会议纪要) – IT固化 – 执行 – 评价 – 报告 – ……

[email protected] Min 三、实施内控? 着手开展内控体系建设

– 目标适当 – 高度重视 – 成立或指定专门工作机构 – 健全风险评估机制 – 梳理风险管控流程 – 完善各项经营管理制度 – 优化内部信息系统 – 建立内控责任与员工绩效考评挂钩制度 – ……

[email protected] Min 三、实施内控? 聚焦重点:

– 控股子公司/参股子公司管控 – RA的确定 – 好的环境? 组织职责清晰 ? 运行结构有效 ? 技术支持发挥作用– ……

[email protected] Min 三、实施内控? 从内控到管理

– 企业管理成功的经验:从人治—法制-德治? 站在企业家的角度看管理(姜) ? 管理理念、经营风格(诚信\价值观\大哥的重要性) ? 员工第一(使命) ? 创新(定位) ? 专注(可持续发展) ? 客户服务(价值实现和认同) ? ……

[email protected] Min 三、实施内控:从内控到风险管理

Internal Control Integrated Framework

Deals with alternate risk reduction

Enterprise Risk Management Integrated Framework

Focuses on Strategic Objectives Deals with alternate risk responses

(risk avoidance, acceptance, sharing, and reduction)

[email protected]袁敏 仅用于本次课程 结语 结语:从招式到口诀? 令狐冲的故事 ? 道生一

– 一个框架/一个定义/一个过程? 一生二

– 风险导向 – 由上至下? 二生三

– 从舞弊——到内控——管理——人…? 三生万物 ? ……

[email protected] Min Q&A

[email protected] Min 谢谢!讲者:

袁敏 上海国家会计学院教研部 电邮:[email protected] 学院网页:www.snai.edu

[email protected] Min 财政部解释第1号? 1.内控规范体系强制性与指导性的关系

– 基本规范是基本原则和总体要求,具有强制性 – 配套指引是进一步补充和说明,具有指导性和

示范性,企业可结合所在行业要求和企业自身 特点,参照执行

[email protected] Min 财政部解释第1号? 2.已完全按照境外监管机构要求建设与实 施内控的境内外同时上市公司,是否要执 行我国内控规范体系

– 来源于美国,高于美国(考虑我国法律法规体 系、公司治理结构、企业管制体制、风险管控 实务,不局限于ICOFR,更多突出全面内控要求

– 在满足境外监管机构要求的基础上,对照我国 企业内控规范体系,特别是内控基本规范的五 目标,对相关控制措施进行适当调整或补充完 善

[email protected] Min 财政部解释第1号? 3.按企业内控规范体系,是否还需要遵守 我国行业主管部门和市场监管部门对内部 控制的要求

– 金融类监管机构、交易所 – 基本规范具有普适性,行业主管或兼管部门的

规定是特殊要求,也是重要补充 – 企业应按照基本规范及其配套指引规定和行业

管理、市场监管的要求,建设与实施内控

[email protected] Min X公司内控自我评估报告(深市)? 内控体系综述

– 内控组织架构 – 内控制度建设情况 – 内部审计体系情况? 重点控制活动

– 控股子公司的管理控制 – 关联交易控制 – 对外担保控制 – 募集资金使用控制 – 重大投资控制 – 信息披露控制? 存在问题及整改计划 ? 内控整体评价 ? 独立董事意见 ? 监事会意见

[email protected] Min Z公司内控自我评估报告(沪市)? 公司基本情况 ? 内部控制建设基本情况

– 目标设定 – 内部环境建设 – 风险管理 – 控制活动 – 信息与沟通 – 监控与评价 – 管理改进? 内控评价 ? 内部控制有效性认定

– 重大风险失控、严重管理舞弊、重要流程错误 – 持续改进 – 事务所审计情况等

[email protected] Min 财政部解释第1号? 4.如何协调好内部控制与风险管理的关系

– 内控规范体系充分吸收了全面风险管理的理念和方法,强调了内 控与风险管理的统一

– 内控的目标就是防范和控制风险,促进企业实现发展战略,与风 险管理的目标一致

– 两者都要求将风险控制在可承受范围之内,因此两者不对立,而 是协调统一的整体

– 实际工作中,内控和风险管理工作由不同机构负责,因此可对有 关机构和业务进行整合,从工作内容、目标、要求及具体工作执 行的方法、程序等方面,将两者有机结合起来,避免职能交叉、 资源浪费、重复劳动,降低管理成本,提高工作效率和效果

[email protected] Min 财政部解释第1号? 5.对配套指引尚未规范的领域,如何处理?

– 配套指引仅对常见的、一般性生产经营过程的 主要方面和环节进行了规范

– 对尚未规范的业务领域,应遵循基本规范的原 则和要求,按照内控建设与实施的基本原理和 一般方法,从经营目标出发,识别和评估相关 风险,梳理关键业务流程,根据风险评估的结 果,制定和执行相应控制措施

[email protected] Min 财政部解释第1号? 6.如何权衡内部控制的实施成本与预期收益?

– 制度和流程的设计和实施费用、聘请专业机构提供咨询 服务费用、建立融入内控要求的信息系统费用、聘请事 务所的审计费用等

– 应从提高企业长期效益出发,从促进企业可持续发展出 发,将内控作为一项常规性工作,贯穿于管理之中,加 大投入

– 按照重要性原则,关注重要业务事项和高风险领域,抓 关键控制点

– 集团性企业可采取分类试点、逐步推广的方式,选择下 属不同类型的企业试点,形成范本、减少重复建设

[email protected] Min 财政部解释第1号? 7.如何协调好内部控制与其他管理体系的关系?

– 内控贯穿于整个企业管理,与其他管理体系相辅相成、 密不可分

– 应立足管理现状,全面梳理各项管理制度和管理体系, 从管理体制、机制以及落实各级权利责任等方面,将内 控要求融入各项管理体系中

– 从总体目标出发,通过培训教育提高经管人员对内控的 理解和认识,将内控要求纳入绩效考核体系

– 可利用信息技术固化业务流程,提高业务处理效率和信 息共享水平,尽可能减少内控与其他经营管理体系的冲 突

[email protected] Min 财政部解释第1号? 8.企业如何确定内控缺陷的认定标准?

– 企业自主决定 – 可根据基本规范及配套指引,结合企业规模、行业特征、

风险水平等因素,研究确定缺陷的具体认定标准 – 应从定性、定量的角度综合考虑,并保持相对稳定 – 通过不断实践、总结经验 – 对发现的缺陷,应及时分析缺陷性质和产生原因,并提

出整改方案,采取适当形式向董事会、监事会或高管层 报告…

[email protected] Min 财政部解释第1号? 9.是否需设置专门的内控机构?

– 董事会负责建立健全和有效实施 – 应指定专门委员会负责指导内控建设与实施工作 – 一般应成立专门机构负责组织协调内控的建立实施及日

常工作 – 对少数企业受制于岗位编制、专业人员等条件限制,目

前尚不具备成立专门管理机构的,可暂将其职能划归现 有机构,随工作深入和条件成熟,考虑成立专门机构

[email protected] Min 财政部解释第1号? 10.如何编制和披露内控评价报告?? XX公司20xx年度内部控制评价报告 – 收件人:**公司全体股东? 一、董事会声明 ? 二、内控评价工作的总体情况 ? 三、内控评价的范围 ? 四、内控评价的程序和方法 ? 五、内控缺陷及其认定 ? 六、内控缺陷的整改情况 ? 七、内控有效性的结论

– 董事长签名+**公司+年月日(具体参见范例)

[email protected] Min 财政部解释第2号? 1.企业应如何正确把握内控的组织实施工作?

– 开始时,按照基本规范确定的内控目标、要素、原则和具体要 求开展工作,强化组织领导,夯实内控基础? 董事会负责建立健全和有效实施 ? 监事会对董事会建立健全与实施内控进行监督 ? 经理层负责组织领导企业内控的日常运行 ? 全员参与具体实施? 内控部门结合实际,制定内控体系建设的分阶段目标,围 绕五要素扎实开展工作,深入宣传、认真执行、严格监督、 严肃考核,保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整,提高经营效率效果,规避生产 经营风险

– 随实施工作不断深入,企业应加强内控全员、全面、全过程管 理,进一步推动管理创新,不断提升管理水平,有效防控经营 风险,保证实现价值目标,最终促进企业实现发展战略

[email protected] Min 财政部解释第2号? 2.不同企业应如何把握好内控实施的进度和重点?

– 即将企业或刚刚启动的上市公司、国有企业和集团企业,应按

照相关业务主管部门、监管部门等要求加快推动,根据企业 实际全面实施;? 已经在部分下属分公司和子公司建立了较为完善的内控体系的企业, 应总结和借鉴已经开展内控建设的分子公司的经验和做法,将其推 广至全公司范围? 已经在全公司范围内建立起覆盖全过程、各层级内控体系的企业, 应将工作重点放在内控的持续改进上,充分运用CSA的方法和手段, 按照有关要求对实施情况进行常规、持续的监督检查,查找实施中 的缺陷与不足,促进其持续改进和不断优化

– 非上市的企业或集团,应从实际情况出发,根据下属公司的经 营性质、业务规模等特点制定切实可行的内控实施方案,分类 分步推进,全面启动内控建设与实施工作? 企业集团也可根据业务板块、管理特点等,先试点再推广,逐步建 立覆盖集团的内控体系,体现集团管控的要求

[email protected] Min 财政部解释第2号? 3. 企业应如何改善内控专业人才缺乏的状况?

– 可抽调财会、审计和生产管理等业务骨干开展内控管理 工作

– 同时有计划培养内控专门人才? (外学)通过参加政府部门、中介机构、企业举办的培训学习等, ? (内练)让从事内控的专业人员,在工作实践中不断探索学习,

以内控基础理论、基本规范及配套指引为指针借鉴其他企业的经 验,结合实际,自我学习、自我积累,探索创新,不断提升个人 的业务能力和企业内控管理水平 ? (偷师)聘请中介机构开展内控咨询、审计服务时,充分利用中 介机构的专业力量,通过业务沟通交流与参与实际运作来锻炼培 养

[email protected] Min 财政部解释第2号? 4. 集团企业应如何确定内控评价的范围?? 遵循全面性、重要性、客观性原则,在对总部及下属不同 业务类型、不同规模的企业进行全面、客观评价的基础上, 关注重要业务单位、重大事项和高风险业务? 重要业务单位:一般以资产、收入、利润等作为判断标准 ? 重大事项:一般指重大投资决策项目,兼并重组、资产调

整、产权转让项目,期权、期货等金融衍生业务,融资、 担保项目,重大的生产经营安排,重要设备和技术引进, 采购大宗物资和购买服务,重大工程建设项目,年度决算 内大额资金调动和使用,以及其他大额度资金运作事项等 ? 高风险业务:经风险评估后确定为较高或高风险的业务, 也包括特殊行业及特殊业务,国家法律、法规有特殊管制 或监管要求的业务等

[email protected] Min 财政部解释第2号? 5. 企业在选择中介机构协助开展内控体系建设与 实施工作时,应重点考虑哪些因素?? 原则上立足于行业特点和企业实际,倡导自上而下、 自主开展内控建设与实施? 确有需要选择中介机构协助,可重点考虑:

– 中介机构的专业性,如内控咨询团队的专业知识及项目管理 经验

– 服务内容与企业需求的匹配程度,如实施方案是否符合企业 实际情况等

– 团队的配置水平,如人员数量是否适当、团队的整体知识结 构、过去的成功案例情况及客户评价等

– 服务报价合理性 ? 应采取有效方式保护企业核心商业秘密和国家机密,防 范泄密风险

[email protected] Min 财政部解释第2号? 6. 企业应采用何种组织形式开展内控评价工作?? 内控评价是指董事会或类似权力机构对内部控制的有效性 进行全面评价、形成评价结论、出具评价报告的过程,包 括日常检查评价和专项检查评价? 可授权内审机构具体实施定期评价工作 ? 成立了专门的内控机构的企业,由内控机购负责协调内控

的建立实施及日常管理工作,其工作直接向董事会或类似 权力机构负责

– 可组织实施内控评价工作,组织审计、生产管理、财务等专业 人员进行全面或某一方面日常和专项检查评价,也可对认定的 重大风险进行专项监督,定期出具报告,报董事会或类似权力 机构审核? 也可根据自身特点,成立评价工作的非常设机构,比如抽 调内审、内控等相关机构的人员组成评价小组,具体实施? 还可委托中介机构实施

[email protected] Min 财政部解释第2号? 7. 企业应如何对待内控评价中发现的缺陷?? 成因分设计缺陷和运行缺陷– 设计缺陷,从企业内部管理制度入手查找原因,需要更新、调 整、废止的制度要及时进行处理,并同时改进设计,弥补漏洞

– 运行缺陷,分析原因,查找责任人,有针对性地进行整改? 按影响程度分一般、重要和重大缺陷

– 重大缺陷,董事会予以最终认定,企业及时采取应对策略,切 实将风险控制在可承受度之内

– 重要缺陷和一般缺陷,应及时采取措施,避免发生损失? 企业应编制内控缺陷认定汇总表,结合实际情况对其成因、 表现形式和影响程度进行综合分析和全面复核,提出认定 意见和改进建议,确保整改到位,并以适当形式向董、监 事会或管理层报告? 造成经济损失的,查明原因,追究责任

[email protected] Min 财政部解释第2号? 8. 如果事务所将其内控咨询业务和审计业务进行 分离后,是否可以为同一企业提供审计和咨询服务?? 事务所受聘提供咨询或审计服务时,坚持独立性原则, 遵守职业道德守则要求,不得与具有网络关系的中介 机构同时为同一企业提供内控咨询和审计服务? 事务所采取内部隔离方式,在内部成立咨询部门和审 计部门,两个部门之间相互独立,人员不交叉使用, 形式上建立“防火墙” ,——难以有效将内控咨询和 审计业务进行分离,不符合独立性要求? 事务所新设具有法人资格的咨询机构,如果新设机构 与原事务所构成网络关系,违反独立性原则,不同同 时为同一家企业提供咨询和审计服务。

[email protected] Min 财政部解释第2号? 9. 注册会计师在开展内控审计时如何安排时间?? 在确定测试的时间安排时,应尽量在接近企业内控自我评 价基准日实施测试,实施的测试需要涵盖足够长的时间。? 企业及时委托事务所开展内控审计业务,保证按期对外披 露或报送内控审计报告

– 首次进行,应在当期会计年度的上半年即开始准备该年度的内 控审计工作,保证整改后的控制运行足够长的时间 ? 对认定为缺陷的业务,如果企业在基准日前对其进行了整 改,但整改后的业务控制尚没有运行足够长的时间,CPA应 将其认定为内控在审计基准日存在缺陷 ? CPA在接受或开展内控审计业务时应尽早与企业沟通内控审 计计划,并合理安排内控测试的时间

– 连续审计,CPA应考虑以前年度执行内控审计时所了解的情况以 及当年企业发生的相关变化,在此基础上确定适当的内控审计 工作方案和时间安排。

[email protected] Min 财政部解释第2号? 10. 与大、中型企业相比,小型企业在实施内部控制时 应有哪些特殊的考虑?? 小型企业:业务比较单一、所有权和管理权集中、管理层 级较少、部门设置简单等? 根据基本规范及配套指引实施时,在保证有效性的基础上, 可结合企业特点进行适当调整

– 管理层级较少,所有权、决策权和管理权较为集中,治理层通 常密切参与公司日常经营及管理活动,使企业的控制力和执行 力得到了提高,但容易导致决策失误或舞弊风险,因此要提高 董事会的集体决策能力,加强企业决策过程的控制

– 应明确内控目标,准确评估经营风险,建立健全各项制度,将 决策过程和各项业务流程制度化、规范化

– 明确不同层级部门和人员的权限和职责,强化岗位制衡,做到 适度授权和分权

– 重点关注与企业资金、资产、资本、财务报告等关键业务有关 的风险的控制

[email protected] Min 财政部解释第2号? 10. 与大、中型企业相比,小型企业在实施内部控制时 应有哪些特殊的考虑?? 应提高财务、会计和审计人员的素质,培养和聘用内控专 门人才,加强对财务会计工作和财务报告的重视程度? 基于效率的考虑,应提高信息技术的应用,结合业务风险 和信息系统风险评估,加强信息系统控制的应用,采取手 工控制与自动控制相结合的方式,将风险控制在可承受度 之内? 应建立健全监督机制,持续监控和定期评价内控的有效性, 尤其对会计信息、资金运转、资产安全、采购及销售等方 面加强监控,及时发现和纠正缺陷,确保内控在企业不同 成长阶段、不同环境下的持续有效改进

[email protected] Min COSO的新成果(1)? 内容:? 成功的钥匙 ? 初始行动步骤 ? 持续改进和完善

[email protected] Min COSO的新成果(1)? (一)成功的钥匙? (1)高层支持是必须的

– 2008年金融危机后,越来越强调董事会对公司风险管理活 动的监控职责,例如纽交所的公司治理规则要求:上市公 司的审计委员会讨论公司的风险评估和风险管理策略;

美 国SEC拓展了信息披露要求,要求披露关于董事会在风险 监控中的角色;

而诸如S&P等评级机构则将风险管理实务 作为其资信评级过程的一个组成部分;

[email protected] Min COSO的新成果(1)? (一)成功的钥匙? (2)分步实施

– 不要想着一蹴而就,

分布实施例证 执行风险评估工作,编制公司最重要风险 列表

找出有关这些重要风险的风险管理措施改 进机会预期好处

董事会和高管检视并予以讨论,就公司面 临的最重要的风险及如何管理这些风险达 成一致,该项工作围绕这些风险构建了一 个共识和聚焦

找出特定的措施来改进每项重要风险的风 险管理活动。

这将导致更好的了解公司的 实践以及如何改进这些实践,并促使对每 项措施的有形收益达成共识

[email protected] Min COSO的新成果(1)? (一)成功的钥匙

– (3)最初聚焦于小部分的高风险领域? 集中精力办大事

– (4)灵活配置现有资源? 如不聘用CRO,由CAE或CFO履行相应职责

– (5)立足于现有的风险管理措施? 不要推到重来,要借力使力

– (6)将ERM内嵌于公司的经营活动 – (7)持续改良,并对董事和高管提供后续教育? 包括监管要求和最佳实践方面的信息,更新他们的知识结构

[email protected] Min COSO的新成果(1)? (二)初始行动步骤和目标

– 1、寻求董事会和高管的领导、参加和监管 – 2、选举一个强有力的领导者来推动ERM工作? ERM有效领导者的特征:

– 对经营业务和其核心战略拥有广泛知识 – 与董事和执行经理层关系密切 – 很强的沟通能力和执行力 – 了解公司面临的风险 – 得到公司的广泛认同和信任

[email protected] Min COSO的新成果(1)? (二)初始行动步骤和目标

– 3、建立一个管理风险委员会或工作组 – 4、执行初步的公司范围内的风险评估并形成一

个行动计划 – 5、收集现有的风险管理实践? 需要加强的领域以及需要应对的弱点

– 6、形成初步的风险报告 – 7、建立下个阶段的行动计划并持续沟通

[email protected] Min COSO的新成果(1)? (三) ERM持续完善

– 定期更新 – 关注新出现的风险因素 – 关注风险管理文化的塑造? 对董事和执行管理层进行后续教育 ? 给业务单位的经理层提供ERM培训 ? 将ERM的政策和措施融入到公司的职能部门如采购、IT或供应链中;

? 在组织内持续沟通风险及风险管理流程和期望;

? 建立并沟通公司的风险管理哲学 ? 找出下一阶段ERM想要达成的目标收益; ? ……

[email protected] Min COSO的新成果(2):KRIs? 区分KPI和KRI

目标:管理应收款款的回收,以减少因注销带来 的损失KPI:KRI:

最近一个月/季度/年度 应收款注销的数据

(关注的是已经发生的 损失)

对公司最大25个客户所 报告的财务成果或行业 收款总体情况进行分析, 找出未来收款关注的趋 势变化(关注的是未来 可能的损失)

[email protected] Min COSO的新成果(2):KRIs? KRI的沟通和报告

– 一线风险人员有一系列的预测工具,帮助其更好地 管理所在领域的风险;

– 高管和董事会应了解KRI,并对那些与高水平风险 敞口相关的指标进行更新

– 负责监控ERM程序的人员,应识别恰当的“扳机 点”,以及一旦“扳机点”出现应采取的措施或应 对计划

– 定期形成 “例外情况报告”

[email protected] Min

内部控制制度建立与完善,对于改善我国企业的内部控制现状,保证会计信息的质量,完善公司治理和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义内容来自www.egvchb.cn请勿采集。

www.egvchb.cn true http://www.egvchb.cn/wendangku/zcs/fc4g/jd1addeeef9v/kaef8941ea76e58fafab068dc44efl.html report 59964 因转码可能存在排版等问题,敬请谅解!以下文字仅供您参考:内部控制理论和实务上海国家会计学院 袁敏 内容? 概述 ? 内控理论更新 ? 内控实务问题剖析 ? 结语[email protected] Min 概述 WHY——理解内部控制的重要性? 舞弊 ? 审计 ? 法律/政府 ? 企业自身 ? ……[email protected] Min 背景? 资本市场健康与审计业可持续发展– SOX法案出台 – 其他资本市场的类似要求? 中国– 财政部基本规范及配套指引
  • 猜你喜欢
马洪刚决战澳门 理财产品排行哪个好 幸运飞艇走势图带跨度 短线牛股推荐 北京彩票11选五走势图 贵州快三开奖结果走势 今日香港股市行情 国内正规股票配资平台有哪些 广东好彩1开奖数据 升利配配资 山西11选5哪里能下注 湖北11选五跨度 吉林十一选五开奖查 黑龙江省6十 开奖结果 甘肃快3一定牛 福建31选7开奖号码 宁夏11选五开奖结果组三