内部控制理论的发展.ppt

,1,内部控制理论的发展,内部控制理论的发展,1.内部控制概念发展历程,2.内部控制理论的新发展,3.我国企业内部控制发展过程,1.内部控制概念发展历程,内部控制概念的演变大致可划分为四个阶段：20世纪40年代前；40年代末至80年代；80年代至90年代；90年代之后。,L.R.Dicksee,1905年提出内部牵制，由三个要素构成：职责分工、会计纪录和人员轮换。,George E.Bennett,定义内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本职工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性（1930）,内部控制的萌芽时期内部牵制,内部控制的萌芽时期内部牵制,主要特点： 以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他人或部门的功能进行交叉检查或交叉控制。,内部控制的萌芽时期内部牵制,内部牵制概念建立在下面的两个基本假设的基础之上： 一是两个或两个以上的人或部门无意识的犯同样的错误的可能性是很小的； 二是两个或两个以上的人或部门有意识的串通舞弊的可能性大大低于一个人或一个部门舞弊的可能性。 内部牵制机制有关组织机构控制、职务分离控制是现代内部控制理论的基础,20世纪40年代末至70年代初，正式提出了“内部控制”术语，是内部控制理论的第二阶段。 1949年内部控制、协调系统各要素及其对管理当局和注册会计师的重要性定义: 内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施，旨在保护企业资产，审核会计数据的准确性和可靠性，提高经营效率，推动企业执行既定的管理政策。,内部控制的奠基时期内部控制制度,1958年，第29号审计程序公告独立审计人员评价内部控制的范围（AICPA）：将内部控制分为内部会计控制和内部管理制度两类。 内部会计控制包括组织的计划及与保护该组织的财产和保证会计记录的可信性有关的程序和记录，以确保经济业务的实施都可以得到管理部门的批准、经济业务得到完善记录、账面记录和实物每隔一段适当的时期相互核对等。 内部会计控制可分为三种：实物控制、纪律控制、基础控制。,内部控制的奠基时期内部控制制度,内部管理控制包括组织的计划和为提高经营效率、保证企业既定管理政策的实施而采取的所有措施和方法；它与记录通常有间接的联系。 管理控制的主要目的是为了保证组织目标的实现、管理政策的实施、经营效率的提高，并为内部会计控制提供基础。,内部控制的奠基时期内部控制制度,20世纪70年代至90年代初，内部控制理论演变为“内部控制结构”，是内部控制理论的第三阶段，即内部控制的发展时期。 会计报表审计中对内部控制结构的关注（AICPA于1988年5月发布的审计准则公告第55号）： 首次提出了“内部控制结构”这一概念，并取代了原来的“内部控制制度”概念； 将内部控制定义为“为合理保证实现企业的具体目标而建立的一系列政策和程序”； 认为内部控制结构由控制环境、会计制度、控制程序等三个要素组成。,内部控制的发展时期一一内部控制结构,内部控制的发展时期一一内部控制结构,控制环境是对企业内部控制的建立和实施有重大影响的因素的统称，直接决定着企业其它控制能否实施或实施的效果。,会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易，明确相关资产与负债的受托责任而建立的各种方法和记录。,控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。,内部控制的发展时期一一内部控制结构,“内部控制结构” 特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，适应了经挤形势发展和企业经营管理的需要，得到了会计审计界的认可。,COSO内部控制框架 1985年，美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建反虚假财务报告委员会，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。 1992年9月，COSO委员会提出了报告内部控制整体框架（1994年进行了增补）， 即COSO内部控制框架。 美国SEC唯一推荐使用的内部控制框架 萨班斯法案 (2002年)404 条款也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。 标志着内部控制理论发展到新的阶段,内部控制的成熟时期整体框架,COSO内控框架对内部控制的定义 内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。 COSO内部控制框架的组成要素 内控环境 风险评估 内控活动 信息与沟通 监督,内控环境 员工的诚信和道德价值观 员工的胜任能力 董事会和审计委员会 管理层的经营理念和经营风格 组织结构 管理层授权和职责分工、人力资源政策和措施,风险评估对相关风险进行识别和分析 发现和分析那些影响目标实现的风险的过程 确定如何管理和控制风险的基础 风险识别 风险分析 应对变化,内控活动 确保管理层指示得以执行的政策和程序 （审批、授权、确认、核对、审核经营业绩、资产保护以及职责分工） 针对企业的不同目标，控制活动分为： 为提高经营效率效果的控制活动 增强财务报告的可靠性的控制活动 遵守法规等目标的控制活动,根据控制活动的不同作用，控制活动分为： 预防性控制 检查性控制 指导性控制 纠错性控制 补偿性控制,根据组织中实施人员的不同，控制活动分为： 高层复核 指导并管理业务活动 信息处理 实物控制 业绩指标分析 职责分离,信息和沟通相关信息以某种形式并在某个时段被识别、获得和沟通，以促使员工履行自己的职责。 信息的识别和获取 信息加工和报告 信息系统的整合 内部沟通 外部沟通,监督评估内控系统在一定时期内运行质量 持续性的监督活动 独立的评估,员工在内部控制中的作用与责任 管理层负有全面的责任，内控系统的“责任人” 董事会指导和监督管理层的工作 内部审计师监督、评价和维护内部控制有效性 其他人员产生信息，影响内控,内部控制的局限性合理的保证 判断失误 执行偏差 管理层的越权 合伙同谋 成本收益原则,美国萨班斯法案,针对安然、世通等财务欺诈事件，为了提高民众对美国资本市场及政府经济政策的信心，美国国会出台了2002年公众公司会计改革和投资者保护法案萨班斯奥克斯利法案（简称萨班斯法案） 。 对美国1933年证券法、1934年证券交易法作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。,主要内容包括： 成立独立的公众公司会计监察委员会（PCAOB） ，监管执行公众公司审计职业 要求加强注册会计师的独立性 要求加大公司的财务报告责任 302条款建立信息披露的控制程序，要求公司的CEO和CFO在对外披露的财务报告中声明对建立和维持本公司的内部控制负责；并要对本公司内部控制的有效性进行评估，向外部审计师说明其存在的重要缺陷或不足,主要内容包括： 要求强化财务披露义务 “404条款” 管理层对内部控制的评价：由SEC制定规则，强制要求公众公司年度报告中应包含内部控制报告及其评价，并要求会计师事务所对公司管理层做出的评价出具鉴证报告。 加重了违法行为的处罚措施 增加经费拨款，强化SEC的监管职能 要求美国审计总署加强调查研究,COSO框架正式成为内部控制的标准 2004年3月公众公司会计监察委员会发布了其第2号审计准则：“与财务报表审计相关的针对财务报告的内部控制的审计”。 财务报表审计工作会产生两份审计意见： 一份针对财务报告的内部控制 另一份则是针对财务会计报表 对内部控制的审计涉及以下内容： 评价管理层用于开展其内部控制有效性评估的过程； 评价内部控制设计和运转的效果； 形成对财务报告的内部控制是否执行有效的意见。,企业风险管理整合框架的提出 21世纪初安然、世通等知名公司的会计丑闻充分暴露了公司关键管理人员凌驾于内部控制之上、企业内部控制制度的信息披露徒具形式等问题。为了改变这一局面，美国国会和政府加速通过了萨班斯法案。企业风险管理框架在1992年COSO报告基础上，结合萨班斯法案进行了扩展研究。,企业风险管理整合框架,企业风险管理整合框架,2004年COSO委员会发布企业风险管理整合框架。 定义： 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。,企业风险管理整合框架,企业风险管理框架的内容,企业风险管理框架由3个维度组成： 第一维度是企业的目标； 第二维度是全面风险管理要素； 第三维度是企业的各个层级。,D,企业的目标,战略目标,运营目标,报告目标,与企业运营的效果和效率有关,包括业绩和利润目标,运营变化以管理层对结构和业绩的选择为基础,与组织遵循相关法律法规有关,与组织报告可靠性有关,包括对内和对外报告,以及财务信息和非财务信息,与高层目标相关,和企业使命相一致并支持它,第一维度企业的目标,遵循目标,企业风险管理整合框架,内部环境,企业风险管理整合框架,第二维度全面风险管理,风险管理框架包括了八大要素：,风险管理框架,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控,企业风险管理整合框架,内部环境 内部环境是组织基调，是其他所有风险管理要素的基础，即为组织内的人员如何认识和对待风险提供基础，包含很多内容:企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会、管理者等都是内部环境的重要组成部分。,企业风险管理整合框架,目标设定 企业风险管理必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，选择战略方案，确保所选定的目标支持和切合该主体的使命，并且与其风险偏好相一致。企业的目标可以分为四类:战略目标、经营目标、报告目标和合规目标。,企业风险管理整合框架,事项识别 管理者必须识别影响事项发生的内部和外部因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等；内部因素包括企业的基础设施、人员、生产过程和技术等事项，反映出管理者所做的选择。事项识别技术既针对过去，又针对未来。,企业风险管理整合框架,风险评估 风险评估可以使企业了解潜在事项对企业的正面和负面的影响、以及如何影响企业目标的实现等。管理者通过考虑风险出现的可能性和影响来对其加以分析，并以此作为决定如何进行风险管理的依据。一个企业风险评估的方法通常是定量方法和定性分析技术的组合。 对企业的固有风险进行评估。一旦确定了对固有风险的风险应对方案，管理者就可以使用风险评估技术确定企业的剩余风险。,企业风险管理整合框架,风险对策 风险对策可分为 规避风险（采取措施退出会给企业带来风险的活动） 减少风险（减少风险发生的可能性、减少风险的影响或者两者同时减少） 共担风险（通过转嫁或与他人共担一部分风险来降低风险发生的可能性或影响） 接受风险（不采取任何改变风险发生的可能性或影响的行动）等四类。 有效的风险管理要求，管理者选择一个可以使企业风险出现的可能性和影响都落在风险容忍度范围之内的风险应对方案。,企业风险管理整合框架,控制活动 控制活动是有助于保证风险应对方案得到正确执行的相关政策和程序。控制活动是企业努力实现其经营目标的过程的一部分。通常包括两个要素: 确定应该做什么的一个政策 影响该政策的一系列过程 管理当局应对企业所有的重要系统进行控制。,企业风险管理整合框架,信息和沟通 来自企业内部和外部的信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。 信息是沟通的基础，沟通则必须满足各部门和各员工的正当要求，以使他们能够有效地履行其职责。最重要的沟通是高级管理者和董事会之间的沟通。管理者必须使董事会了于企业业绩、发展、风险管理执行和其他相关事项和问题的及时信息。反之，董事会也应向管理者传递其所需要的信息并进行反馈和指导。高级管理者和董事会之间的沟通的及时性和详尽程度，影响企业的战略和经营性目标的实现。,企业风险管理整合框架,监督 监督是指评估风险管理要素的内容和运行以及评价某一时期的执行质量的一个过程。企业有两种监控方式： 持续监控 个别评估 一般情况下，持续监控比个别评估更为有效，通常是二者结合使用能更好的保证企业风险管理长期的有效性。,企业风险管理整合框架,第三维度企业的层级 整个企业 各职能部门 各条业务线 下属各个子公司,01,02,03,全面风险管理的八个要素都是为企业的四个目标服务的,企业各个层级都要坚持服从企业的四个目标,每个层次都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。,企业风险管理三个维度的关系,企业风险管理整合框架,从风险管理的重要高度重新定位内部控制。,战略目标的提出。,风险管理的细化。,报告目标的扩展。,对重大风险的关注程度。,企业风险管理的优点,企业风险管理整合框架,COSO委员会于2010年开始了对内部控制整体框架（以下称为旧框架）的更新工作，并聘请普华永道会计师事务所作为项目支持方，着手新框架的制定工作。,2011年12月， COSO委员会发布了修订的内部控制 整体框架征求意见稿。 2013年5月14日， COSO委员会正式发布内部控制整体框架（2013版）（以下称为新框架）及其配套指南。,内部控制的成熟时期整体框架,更新1992年框架的背景,自1992年至今，商业环境已变得大为不同；,大规模的治理和内部控制失效事件所带来的破坏性影响；,企业各层面对内部控制框架的能力和责任的预期越来越高，对其能防范和检测舞弊的要求亦不断提升。,2013年新框架的构成,新框架和解释性文件包括：一份内容摘要、新的框架、多份附录、一份提供解释性工具的应用指南，以及一份新框架实施于财务报告内部控制的方法和案例汇编。,内部控制的成熟时期整体框架,新框架旨在帮助企业更好地把握内部控制细节、提高内部控制质量，同时，对内部控制有效性评价方面也有较大增进。企业需要在新旧框架的过渡期（2013年5月14日至2014年12月15日）中，完成企业内部控制工作的更新、转换。相较于大企业来说，中小型企业受资源限制内部控制整改工作更为艰难，压力也更大。,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,内部控制的成熟时期整体框架,新框架与旧框架的对比：,与原则相关的关注点,为更精确地理解每项原则，新框架提供了关注点。关注点代表了与原则相关的重要方面，为其支持的原则提供支持。,与原则相关的关注点,与原则相关的关注点,与原则相关的关注点,与原则相关的关注点,与原则相关的关注点,与原则相关的关注点,与原则相关的关注点,新框架明确了管理层可以自行决定关注点是否适合或与组织相关。另外，COSO并没有断言这79条关注点就可以形成一个完整的清单。管理层应当根据组织的活动和详细情况识别和考虑与其他与原则相关的重要因素。,新框架对内部控制的局限性的描述,新框架也明确指出，局限性的确存在。这种局限性可能来自于 作为内部控制先决条件所制定的目标质量及其合适性 人们在决策过程中的潜在判断缺陷 管理层在应对风险和建立控制时对成本和收益的考量 因人为原因（比如简单的错误或失误）而导致的可能的内控失效 控制可能会因两人或多人相互勾结而被规避 以及管理层绕过内部控制职能及相关决定的能力 这些局限性让董事会和管理层永远都无法获得实现企业目标的绝对保证。因此，控制只能提供合理的而非绝对的保证。,3.我国企业内部控制发展,3.1我国企业内部控制的发展过程,内部牵制阶段,1,会计控制阶段,全面风险控制阶段,2,3,第一阶段:内部牵制 这一时期计划经济占主导地位，二十世纪七十年代末至八十年代，内部牵制更加受到重视。,3.1我国企业内部控制的发展过程,(1)1978年9月12日，国务院颁布会计人员职权条例。 (2)1984年4月24日，财政部发布会计人员工作规则。 (3)1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过中华人民共和国会计法，重申了会计岗位责任制的要求。,3.1我国企业内部控制的发展过程,第二阶段:会计控制阶段 (1)1996年6月17日，财政部发布会计基础工作规范，要求各单位进一步建立健全包括但不限于内部牵制制度的内部会计管理制度。 (2)1997年爆发亚洲金融危机后的1999年修订了会计法，第一次以法律的形式对建立健全内部会计控制提出原则要求。,3.1我国企业内部控制的发展过程,(3)2001年财政部发布了内部会计控制规范基本规范（试行）和货币资金等7项内部会计控制规范，要求单位加强内部会计及与会计相关的控制，形成完善的内部牵制和监督制约机制。内部会计控制规范在社会上引起较大反响，至今仍是建立与实施内部控制的重要依据。,3.1我国企业内部控制的发展过程,第三阶段：基于全面风险管理的内部控制阶段 进入21世纪，随着世界范围的企业合并、资本国际化、贸易壁垒的逐渐消失和金融市场的一体化，内部控制日益成为一个世界性话题，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向全面风险控制发展。企业需要站在发展全局的角度，全方位加强内部控制制度体系建设，为深化企业改革、加强经营管理、提高企业抗风险能力和可持续发展能力提供技术支持。,3.1我国企业内部控制的发展过程,中航油（新加坡）案件发生后，2004年底和2005年6月，国务院领导同志连续就强化企业内部控制问题作出重要批示，明确要求“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。 2006年7月15日，根据国务院领导的有关批示，财政部、国资委、证监会、审计署、银监会、保监会等部门联合发起成立企业内部控制标准委员会，秘书处设在财政部会计司，旨在研究制定一套具有统一性、公认性和科学性的企业内部控制规范体系。,2006,(五部委) 企业内部控制配套指引,(上交所/深交所) 内部控制指引,(国资委) 中央企业全面风险管理指引,2007,(财政部) 企业内部控制规范-基本规范 (征求意见稿),2008,(五部委) 企业 内部控制基本规范,（保监会） 寿险公司内部控制评价办法（试行）,保险公司 内部审计指引 保险公司 风险管理指引,(证监会） 上市公司信息披露管理办法,（银监会） 银行业 金融机构信息系统风险管理的指引,（银监会） 商业银行内部控制指引,（银监会) 商业银行合规风险管理指引,（证监会） 证券公司风险控制指标管理办法,（证监会） 证券公司合规管理试行规定,（证监会） 证券公司监督管理条例,（银监会） 商业银行操作风险管理指引,（保监会） 保险公司内部控制基本准则,2010,我国内部控制的发展与最新趋势,3.1我国企业内部控制的发展过程,2001,2002,2003,Combined Code,HIH保险公司 One.Tel,安然,萨班斯奥克斯利法案,世通 Qwest,Code of Corporate Governance,全球许多发达国家积极加强企业内部控制建设,2004,2005,2006,公司治理 守则,第9号法案审计改革和公司信息披露法案,企业管治 常规守则,内部控制规范,2007,Financial Instruments and Exchange Law,一、制定我国内部控制标准体系的背景,2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。在我国企业内部控制建设史上具有里程碑意义。,2008年5月财政部、证监会、审计署、银监会、保监会共同颁布 第一章 总 则 第二章 内部环境 第三章 风险评估 第四章 控制活动 第五章 信息与沟通 第六章 内部监督 第七章 附则 自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。,基本规范的主要内容,“五个五”,评价 我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革。中国的“萨班斯法案” 。 确立了我国企业建立和实施内部控制的基础框架 一是科学界定内部控制的内涵 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 全面、全员、全过程控制 二是准确定位内部控制的目标 在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。,合理确定内部控制的原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则,统筹构建内部控制的要素，构建了 以内部环境为重要基础 以风险评估为重要环节 以控制活动为重要手段 以信息与沟通为重要条件 以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。,开创性地建立了内部控制实施机制 以企业为主体 以政府监管为促进 以中介机构审计为重要组成部分 要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系 国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查 明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告,延期实施,财政部会计司司长刘玉廷（2009年5月11日） 推后内控规范实施的时间，改为2010年1月1日开始在境外上市公司执行。 主要是因为还有大量的准备工作要做，例如，指引的会签，不少于半年的企业培训。 企业内部控制系统建设的时间需要 企业内部控制应用指引等相关配套指引还处于修订阶段,2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着中国企业内部控制规范体系建成。,“七步”,3.1我国企业内部控制的发展过程,我国企业内部控制标准体系，由企业内部控制基本规范、企业内部控制配套指引、和企业自身内部控制制度构成。其配套指引包括18项应用指引和评价指引、审计指引组成。五要素： 内部环境（中航油） 风险评估（巴林倒闭，里森事件） 控制活动（雷曼倒闭） 信息与沟通（SK-II） 内部监督.,3.2我国企业内部控制标准体系框架结构,内控体系之间的关系,企业内部控制应用指引,企业内部控制基本规范,企业内部控制评价指引,企业内部控制审计指引,控制标准,评价标准,基本规范,配套指引,适用于企业,适用于管理层,适用于外部审计师,基本规范最高层次，起统驭作用，是制定应用指引、评价指引、审计指引的基本依据。（纲领性文件） 应用指引主体地位，为企业建立健全内部控制体系提供的指引。 评价指引为企业管理层对本企业内部控制有效性进行自我评价提供的指引。 审计指引为注册会计师执行内部控制审计业务提供执业准则。,内控体系之间的关系,基本规范执行的时间,根据财政部、证监会、审计署、银监会、保监会印发企业内部控制基本规范和企业内部控制配套指引的通知规定： 1.2011年1月1日起在境内外同时上市的公司施行。 2.2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 3.在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市的大中型企业提前执行。 同时，鼓励非上市大中型企业提前执行。 原则：突出重点、抓住关键、积累经验、稳步推进,3.3企业内部控制标准体系的组织实施,内控规范的贯彻实施,实施要求 执行企业内部控制规范的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同进应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。 上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。,对执行成本的考虑： 内控是对企业业务流程的再造，需要增设专门的岗位、专业的人员，制定相应流程，聘请咨询公司做设计，这是一笔不小的开支。如果请国外公司做设计的话，一般需要5000万元左右，请国内公司做设计需要500万元左右。在金融危机下，企业的日子也不好过，这也是财政部为企业着想。 从执行层面看 内控规范和配套指引只是企业的起点，每个企业还要根据自己的实际情况再进行细化，这也需要时间。 从技术层面看 年初或年尾实施内控规范，要比年中实施好很多，这样便于监控企业一年的情况，否则企业还要有两套体系来执行。,内控规范的贯彻实施,上市公司和非上市大中型企业： （一）加强内控实施组织领导 （二）学习贯彻内控规范体系 （三）梳理优化现有的内控制度和管控流程 （四）及时对信息系统进行改造升级 （五）编制内控自我评价报告 （六）聘请注册会计师审计并出具审计报告,3.3企业内部控制标准体系的组织实施,防止几种倾向： （一）不负责任型（领导不重视）：认为可有可无、权力分散、领导权威性下降、主张谁官大听谁的 （二）职责不清型：例如，责成财务部门牵头 （三）走形式型(内控实施无效)： 1.内控制度很规范,但执行不到位或者依然按老办法办事(穿新鞋走老路) 2.程序流于形式,难以找到责任人,3.3企业内部控制标准体系的组织实施,防止几种倾向： （四）水土不服型（内控制度不适用）:例如,套用其他公司的内控制度,没有针对公司实际情况制定 （五）为难情绪型、无奈型（应付型）、观望型（无内生自发动力） （六）自吹型：例如，内控自我评价与实际不一致 （七）信赖型：盲目相信内控,3.3企业内部控制标准体系的组织实施,处理好几个关系： （一）中国国情与国际惯例的关系 （二）内部控制与会计准则的关系 （三）内部控制与信息化的关系 （四）内部控制与风险管理的关系 （五）基本规范与现有内控相关规定的关系,3.3企业内部控制标准体系的组织实施,处理好几个关系： （六）处理好外部监管与内部管理需求的关系（内生主动性、长期发展战略考虑；内在需求与外在监管共存） （七）处理好注册会计师审计与公司自我评价的关系（通过自我评价发现问题；审计师出具独立鉴证意见，审计师不应替代公司自我评价） （八）处理好以全面风险管理为基础的内控体系与财务报告相关控制及审计的关系 （九）处理好内控制度与其渐进发展的关系,3.3企业内部控制标准体系的组织实施,内部控制整体框架（2013版）对我国企业的启示,我国的内部控制框架合理借鉴COSO内部控制整体框架（1992）版，在内部控制机制的建设上依然以原则规范为基础，强调内部控制的范式。新框架对于我国而言是一个新的内部控制发展方向，在内部控制建设方面具有引导作用。,新框架强调企业建立适合自身情况的内部控制系统，通过设立评价机制对于企业内部控制予以评价，并且决策层管理层可以根据评价结果寻求提高内部控制效率的途径。,随着内部控制整体框架（2013版）的正式发布，我国企业内部控制建设会受到一定程度的影响，中国企业必须尽快熟悉新框架，在这19个月的过渡期内对企业内部控制制度进行改良。,内部控制的成熟时期整体框架,