内控体系建设政策介绍.ppt
《内控体系建设政策介绍.ppt》由会员分享,可在线阅读,更多相关《内控体系建设政策介绍.ppt(62页珍藏版)》请在冰豆网上搜索。
内控体系建设内控体系建设政策政策介绍介绍二九年三月简介本部分培训主要介绍国内外法律法规对内控体系建设的要求,集团内控体系建设概况以及2009年内控体系建设的工作安排。
参考资料:
q内控部培训材料-理论基础q财政部企业内部控制基本规范q国资委中央企业全面风险管理指引2主要内容一、集团公司内控建设背景介绍二、内控体系建设工作概述三、2009年内控体系建设工作3一、集团公司内控建设概述自身需求国内外监管机构对内部控制的要求、结合企业自身发展的需求,加强管理,构建全面的内部控制体系成为支撑公司实现可持续发展的重要基础。
国际环境国际资本市场大力强化内部控制:
-美国萨班斯奥克斯利法案-香港联交所公司治理实务和公司治理报告的准则国内监管法律、法规日益重视内部控制建设:
-国资委中央企业全面风险管理指引-财政部企业内部控制基本规范41.国际资本市场大力强化内部控制:
美国-2002年07月美国萨班斯奥克斯利法案生效-2004年03月美国(上市公司监管委员会)PCAOB审计准则第2号生效-2006年02月美国证交会(SEC)批准PCAOB审计准则第4号生效-2007年07月SEC通过了修改404条款的PCAOB审计准则第5号香港-2004年11月香港联交所公布公司治理实务和公司治理报告的准则其他-2003年03月澳大利亚证券交易所(ASX)及其公司治理委员会采纳良好公司治理原则和最佳实务操作建议-2005年02月加拿大安大略证券委员会提出新规则,要求管理层评估并测试有关财务报告的内部控制系统(MI52-111)-2005年05月新加坡交易所就其加强上市规定和程序的计划发行了一份公共咨文,以便提出公司治理标准并促进更好的监督-2008年03月日本实施与萨奥法案相类似的法案,加强对上市公司的监管一、集团公司内控建设概述5一、集团公司内控建设概述1.1COSO内部控制框架理论COSOCOSO的含义的含义COSOCOSO,是自愿性的私人组织,由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。
它致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。
它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。
COSO内部控制框架是在美国反虚假财务报告委员会的号召下,由COSO委员会于1992年9月提出的,1994年又进行了增补,该框架是美国证券交易委员会唯一推荐使用的内控框架标准。
61.1COSO内部控制框架理论(续)COSO内部控制框架的基本内容五项要素三大目标一、集团公司内控建设概述71.1COSO内部控制框架理论(续)COSO内部控制框架的基本内容(续)一、集团公司内控建设概述内控目标l经营目标。
就是实现经营的效率和效果,包括经营业绩和赢利性目标和资产的合理使用等。
l财务报告目标。
就是要求财务报告的真实可靠,包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据的真实性和可靠性。
l合规性目标。
就是要求企业经营活动要遵守法律和法规的规定,实现经营活动的合法合规。
81.1COSO内部控制框架理论(续)COSO内部控制框架的基本内容(续)一、集团公司内控建设概述监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位AA业业务务单单位位BB活活动动22活活动动11监监督督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境经营经营财务报告财务报告合规性合规性业业务务单单位位AA业业务务单单位位BB活活动动22活活动动11内控要素
(1)控制环境是企业的基调、氛围,直接影响企业员工的控制意识,是内部控制的基础,包括员工的诚信、职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责分配方法和人力资源政策等。
(2)风险评估就是识别、分析相关风险以实现既定目标,是风险管理的基础。
每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。
因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
9监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位AA业业务务单单位位BB活活动动22活活动动11监监督督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营经营经财务报告财务报告合规性合规性业业务务单单位位AA业业务务单单位位BB活活动动22活活动动11内控要素(3)控制活动指那些有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。
包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
(4)信息与沟通是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责。
(5)监督是对内部控制系统有效性进行评估的过程,它实际上是内部控制的一种再控制。
包括持续监督、独立评估和缺陷报告等。
一、集团公司内控建设概述1.1COSO内部控制框架理论(续)COSO内部控制框架的基本内容(续)101.1COSO内部控制框架理论(续)COSO五要素的关系一、集团公司内控建设概述u控制环境是基础u风险评估是起点u控制设计是核心u信息与沟通是关键u监督是内部控制的再控制u五要素共同组成了一个完整的内部控制系统控制环境控制环境风险评估风险评估控制活动控制活动监控监控信息信息信息信息111.2COSO企业风险管理整体框架理论2003年8月,COSO委员会发布了企业风险管理框架征求意见稿,于2004年9月发布了企业风险管理框架终稿。
COSO内控框架COSO风险管理框架三大目标五大要素四大目标八大要素在COSO内控框架的基础上,增加了目标制定、事件识别、风险反应三个要素,将风险管理活动的目标扩展到战略目标。
将内控框架置于风险管理框架之下。
发发展展一、集团公司内控建设概述121.2COSO企业风险管理整体框架理论(续)一、集团公司内控建设概述l企业的目标可以分为四个类别:
-战略性目标-经营性目标-报告目标-合规性目标l企业风险管理将企业各个层面的活动都纳入了考虑范围:
-公司层面-部门或业务单位-分、子公司13内部环境目标设定事件识别风险评估风险反应控制活动信息与沟通监督包括企业风险管理意识、企业的风险容量、董事会的监督、诚信与道德价值观、企业员工的胜任能力、管理层的授权和职责分工方式、人力资源政策等识别影响目标实现的潜在事件之前,必须制定目标识别出可能会给企业带来影响的潜在事件找出企业面临的风险,并对风险进行分析,并将为企业如何管理风险提供依据管理层根据风险偏好和承受力考虑如何应对风险建立和执行政策和程序来保证管理层所选择的风险反应行动得到有效的执行相关信息以某种形式在一定时限内被识别、获取和沟通通过正在执行的管理活动、个体组织风险管理程序或者两者的结合来对整个系统进行动态校正和改变1.2COSO企业风险管理整体框架理论(续)COSO风险框架要素:
一、集团公司内控建设概述142.国内法律、法规日益重视内部控制建设:
2004年08月国资委中央企业内部审计管理暂行办法2005年10月证监会发布关于提高上市公司质量意见的通知2006年05月证监会首次公开发行股票并上市管理办法2006年06月上海证交所发布上海证券交易所上市公司内部控制指引2006年06月国资委员会发布中央企业全面风险管理指引2006年09月深圳证交所发布深圳证券交易所上市公司内部控制指引2007年03月证监会发布关于开展加强上市公司治理专项活动有关事项的通知2008年05月财政部公布企业内部控制规范基本规范2008年02月国资委下发关于开展编报试点工作有关事项的通知2008年11月国资委下发关于2009年中央企业开展全面风险管理工作有关事项的通知2009年01月财政部修改完善了组织架构等10个应用指引项目并征求意见,并调整修改了企业内部控制评价指引和工程项目等5个应用指引一、集团公司内控建设概述152.1财政部企业内部控制规范基本规范u已于2008年5月22日正式发布,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行,其中第六条规定,企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
u基本控制规范分7章,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则。
一、集团公司内控建设概述162.1财政部企业内部控制规范(续)u内部控制规范规定了内部控制的基本原则、构成要素和总体要求,对内部控制要素包括的内容进行了阐述,是制定具体规范和应用指南的基本依据,在内控标准体系中起统驭作用。
u内部控制规范的推出重点在于健全企业内控规范体系,逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。
一、集团公司内控建设概述17内部控制应用指引内部控制评价指引内部控制鉴证指引制定部门财政部会同国务院有关部门财政部会同国务院有关部门中国注册会计师协会目的为管理层建立必要的内部控制提供指引为管理层进行自我评估提供指引为注册会计师对内部控制的有效性发表意见提供指引一、集团公司内控建设概述2.1财政部企业内部控制规范(续)为了配合企业内部控制基本规范的施行,2008年7月,财政部草拟了企业内部控制评价指引(征求意见稿)、企业内部控制应用指引(征求意见稿)和企业内部控制鉴证指引(征求意见稿)。
182.1财政部企业内部控制规范(续)企业内部控制应用指引u涵盖了22个流程及经营范围,包括财务报告和财务管理的相关领域(例如:
销售、采购、存货、预算等)以及其他领域(例如:
信息系统总体控制、人力资源、内部审计等)u提供不相容岗位分离指导建议,及需要授权的范围建议u对所有范围内的子流程提出了需要关注的控制领域u目前正在对指引进行修订;修订的版本可能把范围拓展到26个领域,并增加三份行业指引一、集团公司内控建设概述192.1财政部企业内部控制规范(续)企业内部控制评价指引u要求董事会和审计委员会主导评估过程,并由监事会对此进行监督u积极采用基于风险的并且具有成本效益的方法,强调评估基础的一致性,强调独立性,并要求有充分的证据来支持结论目的是评估各种控制目标的实现成果u评估要覆盖内部控制的5个要素,并且要考虑设计和执行的有效性,需要覆盖信息系统总体控制和信息系统应用控制u要求对内控进行测试以获取充分可信的证据来支持内控评估工作u要求对识别出的内控缺失点进行评价,并准备年度评估报告一、集团公司内控建设概述202.1财政部企业内部控制规范(续)企业内部控制鉴证指引u目前的审计重点是“财务报告相关的内部控制“u讨论了“综合审计”的概念,但没有强制要求执行u积极倡导自上而下、基于风险的审计方法u把内控缺陷分为三个等级,一个或者一个以上的“重大缺陷”将会导致审计师出具否定意见u整体的内部控制鉴证方法和国外现行的内部控制审计方法和标准非常类似u一些关键的领域仍然在讨论和确定之中一、集团公司内控建设概述212.2国资委的全面风险管理指引u2006年6月国资委发布了全面风险管理指引u该指引的出台是为了指导国资委履行出资人职责的企业(简称中央企业)开展全面风险管理工作。
u其中第九条规定,企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。
具备条件的企业应全面推进,尽快建立全面风险管理体系;一、集团公司内控建设概述222.2国资委的全面风险管理指引(续)u全面风险管理指引论述的全面风
升级会员 