内控基本规范解读(11-10-24).ppt

1、企业内部控制基本规范解读企业内部控制基本规范解读刘全山刘全山（CPA/CTA/MBA/CFO）2011-11-14 2011-11-14 2n企业为什么需要内部控制企业为什么需要内部控制企业为什么需要内部控制企业为什么需要内部控制n企业内部控制五大目标企业内部控制五大目标企业内部控制五大目标企业内部控制五大目标n企业内部控制五大要素企业内部控制五大要素企业内部控制五大要素企业内部控制五大要素今日主题今日主题n企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制n企业内部控制基本规范的影响与内控局限企业内部控制基本规范的影响与内

2、控局限企业内部控制基本规范的影响与内控局限企业内部控制基本规范的影响与内控局限n内部控制的历史演进内部控制的历史演进内部控制的历史演进内部控制的历史演进3内部控制的历史演进内部控制的历史演进1905193619961988194919582004大大小小早期早期内控的范内控的范围和影响和影响1.内部内部牵制制阶段段：保保护现金和金和资产安全及安全及账簿簿记录的准确的准确性性3.内部控制内部控制结构构阶段段：融入了控制融入了控制环境及控制境及控制程序程序4.一体化控一体化控制制阶段段：形形成成COSO框框架，增加了架，增加了遵从性目遵从性目标内控活内控活动可可以追溯到人以追溯到人类社会社会发展展

3、早期，例如早期，例如古古罗马采取采取的的“双人双人记帐制度制度”和我国和我国西周西周时的周的周礼礼审计制度制度趋势：全面全面风险管理管理L.R.Dicksee提提出出内部内部牵制概念制概念，AICPA 接受接受AICPA颁布布审计准准则公告第公告第55号号提出提出内部内部控制控制结构构AICPA发布了布了审计准准则公公告第告第78号号，全面接受全面接受COSO报告的告的内容内容2.内部控制内部控制制度制度阶段段：增加了管理增加了管理控制以提高控制以提高经营效率效率AICPA首次首次提出提出内部控内部控制的定制的定义每个阶段并不意味着对前一阶段的否定每个阶段并不意味着对前一阶段的否定,而是在其基

4、础上的提升而是在其基础上的提升4内部控制的历史演进内部控制的历史演进内部牵制阶段内部牵制阶段u19121912年年,R.H.,R.H.蒙哥马利蒙哥马利审计审计理论与实践理论与实践：“所谓内部牵制是指一个人不能完全支配账户，另所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。一个人也不能独立地加以控制的制度。”基于以下假设：基于以下假设：u两个或两个以上的人或部门两个或两个以上的人或部门无意识无意识地犯同样错误的机会是很小的；地犯同样错误的机会是很小的；u两个或两个以上的人或部门有意识两个或两个以上的人或部门有意识地地合伙舞弊合伙舞弊的可能性大大低于单独的可能性大大低于

5、单独一个人或部门舞弊的可能性。一个人或部门舞弊的可能性。5内部控制的历史演进内部控制的历史演进内部控制制度阶段内部控制制度阶段(二要素阶段二要素阶段)内部会计内部会计控制控制内部管理内部管理控制控制19581958年美国注册会计师协会年美国注册会计师协会 (AICPA)(AICPA)所属的审计程序所属的审计程序委员会发布的第委员会发布的第2929号审计程序公报号审计程序公报独立审计人员评独立审计人员评价企业内部控制的范围价企业内部控制的范围，将企业内部控制分为，将企业内部控制分为内部内部会计控制会计控制和和内部管理控制内部管理控制两类，这一提法是企业内部两类，这一提法是企业内部控制控制“制度二

6、分法制度二分法”的由来。的由来。6内部控制的历史演进内部控制的历史演进内部控制结构阶段内部控制结构阶段(三要素阶段三要素阶段)内部控制结构内部控制结构内部控制结构内部控制结构控制环境控制环境会计系统会计系统控制程序控制程序美美国国注注册册会会计计师师协协会会 (AICPA)(AICPA)于于19881988年年5 5月月发发布布了了审审计计准准则则公公告告第第5555号号（SAS55SAS55）。公公告告认认为为企企业内部控制结构包括以下三个要素：业内部控制结构包括以下三个要素：7内部控制的历史演进内部控制的历史演进COSOCOSO架构架构(五要素阶段五要素阶段)保证信息保证信息能及时有能及时

7、有效地沟通效地沟通的流程的流程信息及沟通信息及沟通控制活动控制活动风险评估风险评估控制环境控制环境持续监控持续监控判定内控制判定内控制度设计的充度设计的充分性，执行分性，执行的有效性的有效性对内外部对内外部影响企业影响企业绩效的因绩效的因素的评估素的评估企业内部控制的道德意识，企业内部控制的道德意识，是是“来自高层的声音来自高层的声音”确保风险管确保风险管理活动被及理活动被及时执行的政时执行的政策和流程策和流程业务操作业务操作财务报告财务报告合规合规8内部控制的历史演进内部控制的历史演进COSOCOSO架构架构(ERM(ERM八要素阶段八要素阶段)监控监控信息和沟通信息和沟通控制活动控制活动风

8、险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内部环境内部环境风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1内部环境内部环境目标识定目标识定事项识别事项识别风险评估风险评估风险对策风险对策控制活动控制活动信息与沟通信息与沟通监督监督检查检查COSO内部控制模型内部控制模型(五要素五要素)COSO风险管

9、理模型风险管理模型(八要素八要素)9内部环境内部环境内部环境内部环境风险管理理念、风险文化、董事会风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模胜任能力评估、管理方法与经营模式风险偏好式风险偏好目标制定目标制定目标制定目标制定战略目标战略目标-其他相关目标其他相关目标-选择目标选择目标-风险偏好风险偏好-风险容忍度风险容忍度事件识别事件识别事件识别事件识别事件事件-影响战略及目标的因素影响战略及目标的因素-方法方法和技术和技术-事件相互依存性事件相互依存性-事件类别事件类别-风险和机遇风险和机遇风险评估风险评估风险评估风险评估固有风险固有风险-残存风险残存风险-可能性和影响可能性

10、和影响-方法和技术方法和技术-相关性相关性风险对策风险对策风险对策风险对策确认风险对策确认风险对策-评估风险对策评估风险对策-选择选择对策方案对策方案-风险组合观风险组合观控制活动控制活动控制活动控制活动与风险对策相结合与风险对策相结合-控制活动类型控制活动类型-一般控制一般控制-应用控制应用控制-特定主体特定主体信息与沟通信息与沟通信息与沟通信息与沟通信息信息-战略和整合系统战略和整合系统-沟通沟通监控监控监控监控个别评估个别评估-持续评估持续评估目标制定、事件识别、风险评估、风险对策属原内部控制要素之目标制定、事件识别、风险评估、风险对策属原内部控制要素之“风险评估风险评估”的细化的细化内

11、部控制的历史演进内部控制的历史演进COSOCOSO架构架构(ERM(ERM八要素阶段八要素阶段)10内部控制的历史演进内部控制的历史演进中美内控对比中美内控对比200420021996199219882007.122006.92006.62005.112001.6财政部颁布内部控制财政部颁布内部控制规范（征求意见稿）规范（征求意见稿）深交所颁布深交所颁布深圳证券交易深圳证券交易所上市公司内部控制指引所上市公司内部控制指引国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引上交所颁布上交所颁布上海证券交易所上市公司上海证券交易所上市公司内部控制指引内部控制指引国务院关于提高上市公司质量的

12、意见国务院关于提高上市公司质量的意见（其中第四点：建立健全公司内部控制制度）（其中第四点：建立健全公司内部控制制度）财政部七个企业内部会计控制规范财政部七个企业内部会计控制规范COSO委员会提出委员会提出ERM框架框架SOX404条款：使用文档条款：使用文档化财务政策和流程；作业化财务政策和流程；作业流程透明可控详细记录流程透明可控详细记录SAS78：采用了：采用了COSO框架框架美国美国Treadway委员会发委员会发布布COSO报告，提出报告，提出COSO框架框架SAS55：内：内部控制结构部控制结构及三要素及三要素美美 国国中国中国 2008.6五部委颁布五部委颁布企业企业内部控制基本规

13、范内部控制基本规范2010.4内控配内控配套指引套指引11n企业为什么需要内部控制企业为什么需要内部控制企业为什么需要内部控制企业为什么需要内部控制n企业内部控制五大目标企业内部控制五大目标企业内部控制五大目标企业内部控制五大目标n企业内部控制五大要素企业内部控制五大要素企业内部控制五大要素企业内部控制五大要素今日主题今日主题n企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制企业内部控制设计原则与实施机制n企业内部控制基本规范的影响与内控局限企业内部控制基本规范的影响与内控局限企业内部控制基本规范的影响与内控局限企业内部控制基本规范的影响与内控局限n内

14、部控制的历史演进内部控制的历史演进内部控制的历史演进内部控制的历史演进12企业为什么需要内部控制？企业为什么需要内部控制？合理保证财务报告及相关信息真实完整内部控制内部控制是什么？是什么？做什么？做什么？内内部部控控制制，是是由由企企业业董董 事事 会会、监监 事事 会会、经经理理层层和和全全体体员员工工实实 施施 的的、旨旨在在实实现现控控制制目目标标的的过程过程。内部控制的内部控制的目目标标是合理保证企是合理保证企业经营管理合法业经营管理合法合规、资产安全、合规、资产安全、财务报告及相关财务报告及相关信息真实完整，信息真实完整，提高经营效率和提高经营效率和效果，促进企业效果，促进企业实现发

15、展战略。实现发展战略。什么是内部控制？什么是内部控制？（NO.3NO.3）13企业为什么需要内部控制？企业为什么需要内部控制？合理保证财务报告及相关信息真实完整【安然公司财务舞弊案安然公司财务舞弊案安然公司财务舞弊案安然公司财务舞弊案】u1010年来，它一直是美国乃至世界最大的能源交易商，年来，它一直是美国乃至世界最大的能源交易商，业务遍及全球业务遍及全球4040个国家和地区。个国家和地区。u名列名列财富财富杂志杂志“美国美国500500强强”中第七，世界第中第七，世界第1616；u连续连续6 6年获得年获得“美国最具创新精神的公司美国最具创新精神的公司”称号。称号。p自自19971997年至

16、年至20012001年年1111月以来，月以来，虚报盈利近虚报盈利近6 6亿美元亿美元。到了到了20012001年年1111月月3030日，安然公司股价从一年前日，安然公司股价从一年前9090美元美元 跌至跌至2626美分美分p20012001年年12 12 月月2 2日，安然公司正式向破产法院申请破产日，安然公司正式向破产法院申请破产 保护，成为美国历史上最大的破产企业。保护，成为美国历史上最大的破产企业。14企业为什么需要内部控制？企业为什么需要内部控制？合理保证财务报告及相关信息真实完整u世界通信的问题是在一次内部审计过程中被发现的。世界通信的问题是在一次内部审计过程中被发现的。u20022002年世通财务造假丑闻曝光，年世通财务造假丑闻曝光，公司从公司从20012001年到年到20022002年第一季度期间年第一季度期间把总额达把总额达3838亿美元的经营开支亿美元的经营开支记账到资本开支上记账到资本开支上，从而使本来出现亏损的经营业，从而使本来出现亏损的经营业绩表现为赢利，同时，显示公司有近绩表现为赢利，同时，显示公司有近300300亿美元债务亿美元债务在身。在身。u世通公司