企业内部控制规范2--李维友.ppt
《企业内部控制规范2--李维友.ppt》由会员分享,可在线阅读,更多相关《企业内部控制规范2--李维友.ppt(64页珍藏版)》请在冰豆网上搜索。
内部控制与内部控制与内部控制与内部控制与企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范中国中国中国中国证监证监会会会会会会会会计计部部部部李李李李维维友友友友20082008年年年年88月月月月1414日日日日1目录目录一、上市公司为何需要健全有效的内部控制二、企业内部控制基本规范三、中国上市公司内部控制实证研究四、如何实施企业内部控制基本规范2一、上市公司为何需要健全有效的内部控制3企业内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展过程中具有举足轻重的作用。
作为公众公司的上市公司,内部控制不仅关系到上市公司的质量和自身发展,更重要的是关系到广大投资者的利益,关系到资本市场的健康发展。
4u健全有效的内部控制有利于提高财务信息质量,提升财务报告的有效性,这对于保证投资者对高质量财务信息的需求,体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具有至关重要的意义。
u健全有效的内部控制有利于上市公司遵守国家法律、法规、规章及其他相关规定,堵塞管理漏洞,保障公司资产的安全,有效提高公司风险防范能力,减少乃至避免舞弊事件的发生。
5u健全有效的内部控制有助于提高经营效率和效益,提升企业经营管理水平、盈利能力和持续发展能力,增强公司竞争力,从而提高上市公司质量,最大限度地回报股东和社会。
u健全有效的内部控制是企业自身健康发展的内在要求,是企业做大做强的需要,内部控制建设贯穿企业发展的全过程。
u健全有效的内部控制是管理当局保护自身和免责的需要。
6u健全有效的内部控制是满足境外上市地合规性要求的现实考虑,是我国企业走出去,参与全球竞争的必然选择。
u健全有效的内部控制有利于提升海外上市企业形象,也有利于实现我国企业内部控制与国际内部控制的趋同乃至等效,降低企业海外上市成本。
7二、企业内部控制基本规范8基本规范共七章五十条,各章分别是:
总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。
内部控制标准建设的目标,是逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。
911、基本规范的重大突破、基本规范的重大突破u科学界定内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
u准确定位内部控制的目标,要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。
u合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
1011、基本规范的重大突破、基本规范的重大突破u统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
u开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
1122、内部控制的原则、内部控制的原则u全面性原则u重要性原则u制衡性原则u适应性原则u成本效益原则1233、内部控制、内部控制定义定义内部控制是由:
企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标包括:
l合理保证企业经营管理合法合规;l合理保证资产安全;l合理保证财务报告及相关信息真实完整;l提高经营效率和效果;l促进企业实现发展战略。
13内部控制的关键概念:
l内部控制是一项流程;l内部控制程序可通过手册、系统、表格等建立,但其有效性的关键受企业文化(对内控的重视程度)、执行的认真程度和持续改善机制的影响;l内部控制只能对于公司的管理提供合理的保证,而非绝对的保证;l内部控制应根据企业的战略目标和业务改变而进行相应的修改。
33、内部控制、内部控制定义定义14内部控制的组成部分遵循遵循运营运营财财务务报告报告功功能能单单位位业业务务单单位位内部环内部环境境风险风险评评估估控制控制活动活动信息与沟通信息与沟通内部内部监督监督44、内部控制、内部控制要素要素15内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督“任何公司的核心在于其员工,他们每个人的诚信准则,道德价值和能力,以及他们工作的环境。
”影响内部环境的因素包括:
1、公司治理结构2、机构设置及权责分配3、内部审计4、人力资源政策5、企业文化33、内部控制、内部控制要素要素16内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督影响内部环境的因素:
1、公司治理结构和议事规则l明确决策、执行、监督方面的职责权限l形成科学有效的职责分工和制衡机制l股东大会、董事会、监事会、经理层的职责权限2、机构设置和权责分配l成立专门机构和指定适当机构具体负责组织协调内部控制的建立实施及日常工作l董事会负责内部控制的建立健全和有效实施l监事会对董事会建立予实施内部控制进行监督l经理层负责组织领导企业内部控制的日常运行33、内部控制、内部控制要素要素17内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督影响内部环境的因素:
2、机构设置和权责分配l审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计l企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
l内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
33、内部控制内部控制要素要素18内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督影响内部环境的因素:
3.内部审计l内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
4.人力资源政策l关键岗位的强制休假和定期岗位轮换l职业道德修养和专业胜任能力33、内部控制内部控制要素要素19内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督影响内部环境的因素:
5、企业文化:
积极向上的价值观和社会责任感,诚信与道德价值l控制环境的基本要素,影响重要流程的设计,管理及监督。
l管理层应采取行动,去除或减少可能导致员工进行不法或不道德行为的机会。
l通过公司政策,行为准则及领导层的以身作则,明确公司的价值取向。
l强化法制观念,依法决策、依法办事、依法监督33、内部控制、内部控制要素要素20内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内部环境通常存在的问题:
1、治理结构不完善,不能对管理层进行独立有效的监督与控制2、管理层风险控制意识薄弱3、公司组织架构与公司规模、业务不匹配4、没有一整套严格、统一的授权体系5、财务及信息系统管理分散6、没有明确统一的员工行为守则7、没有岗位说明书以及合理的员工绩效考核办法33、内部控制、内部控制要素要素21内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督风险评估是决定如何进行风险管理的基础。
风险评估是及时识别、系统分析那些可能影响企业达到其企业目标的事件或条件,合理确定风险应对策略。
企业目标包括:
1.整体目标2.业务层面目标33、内部控制、内部控制要素要素22内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督1、风险包括哪些方面内容2、如何识别风险3、如何应对风险33、内部控制、内部控制要素要素23内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督1、风险包括那些方面:
内部风险和外部风险l内部风险:
生产经营、研发、财务等l外部风险:
法律法规、经济形势、环境、技术进步等l风险承受度:
整体风险承受能力和业务层面的可接受风险水平2、如何识别风险l企业应当采用定性和定量相结合的方法,对识别的风险进行分析和排序33、内部控制、内部控制要素要素24内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督3、如何应对风险l企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
l企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失33、内部控制、内部控制要素要素25内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督3、如何应对风险l企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
l企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
33、内部控制、内部控制要素要素26内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督风险评估通常存在的问题:
1、缺乏企业整体目标,包括战略目标的确定与更新2、下属机构与总部目标不一致,导致对风险识别的不一致3、缺乏风险识别与预警机制以及缺乏对新市场、新产品/服务的风险评估4、缺乏机制来进行定期系统的风险评估33、内部控制内部控制要素要素27内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动必须与风险评估是一个整体。
控制活动体现为三种形式:
n预防性控制与检查性(发现性)控制n手(人)工控制与自动(IT)控制n管理控制与监督控制33、内部控制、内部控制要素要素28内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督预防性控制为防止错误和舞弊的发生:
l职责分离;l监督性检查;l正确性校验;l设置权限。
检查性控制把已经发生和存在的错误检查出来:
l异常情况报告;l编制调节表;l周期性的审计;l盘点。
33、内部控制、内部控制要素要素29IT控制包括:
n一般控制:
l系统性的软件控制;l系统准入控制。
n应用系统控制l确保通过系统进行的交易的准确性和完整性的控制。
公司层面的公司层面的ITIT控制控制依赖于依赖于ITIT的人工控制的人工控制ITIT应用系统控制应用系统控制ITIT一般控制一般控制33、内部控制、内部控制要素要素30内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督控制措施包括:
1、不相容职务分离控制2、授权审批控制:
区别常规授权和特别授权;对于重大的业务和事项,实行集体决策审批和联签制度3、会计系统控制4、财产保护控制:
财产的日常管理和定期清查制度5、预算控制:
实施全面预算管理,强化预算约束6、运营分析控制7、绩效考评控制33、内部控制、内部控制要素要素31内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保
升级会员 