内部控制与风险管理(教育ppt课件)

内控与风险培训课程：内控与风险培训课程：内部控制与风险管理内部控制与风险管理主讲人：张寅（教授）主讲人：张寅（教授）2013年年3月月1学习研究内控与风险培训课程：内部控制与风险管理主讲人：2学习研究2学习研究第一部分第一部分内部控制系统设计原理内部控制系统设计原理3学习研究3学习研究第一部分第一部分 内部控制系统设计原理内部控制系统设计原理第一节第一节 内部控制概论内部控制概论 第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则 第三节第三节 内部控制系统设计的内容内部控制系统设计的内容4学习研究第一部分 内部控制系统设计原理第一节 内部控制概论 4学习研第一节第一节 内部控制概论内部控制概论一、内部控制的概念一、内部控制的概念二、内部控制的要素二、内部控制的要素三、内部控制的固有局限三、内部控制的固有局限5学习研究第一节 内部控制概论一、内部控制的概念5学习研究一、内部控制的概念一、内部控制的概念内部控制内部控制是为合理保证单位经营活动的效益性、是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。行检查、制约和调整内部业务活动的自律系统。内部控制并不仅限于企业单位，同样也存在于内部控制并不仅限于企业单位，同样也存在于 其他各类经济组织和行政事业单位中。其他各类经济组织和行政事业单位中。6学习研究一、内部控制的概念内部控制是为合理保证单位经营活动的效益性二、内部控制的要素二、内部控制的要素（一）控制环境（一）控制环境（二）风险评估（二）风险评估（三）控制活动（三）控制活动（四）信息与沟通（四）信息与沟通 （五）监督（五）监督 7学习研究二、内部控制的要素（一）控制环境7学习研究（一）控制环境（一）控制环境诚信的原则和道德价值观诚信的原则和道德价值观评定员工的能力评定员工的能力董事会和审计委员会董事会和审计委员会管理哲学和经营风格管理哲学和经营风格组织结构组织结构 责任的分配与授权责任的分配与授权人力资源政策及实务人力资源政策及实务提供企业纪律提供企业纪律与架构，塑造与架构，塑造企业文化，并企业文化，并影响企业员工影响企业员工的控制意识，的控制意识，是所有其它内是所有其它内部控制组成要部控制组成要素的基础素的基础 8学习研究（一）控制环境诚信的原则和道德价值观提供企业纪律与架构，塑（二）风险评估（二）风险评估目标目标。企业的整体目标，通常是由企业的理念。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。是企业下一级各部门的具体目标。风险风险。辨识和分析风险的过程是一种持续反复。辨识和分析风险的过程是一种持续反复的过程，也是有效内部控制的关键组成要素。的过程，也是有效内部控制的关键组成要素。环境变化后的管理环境变化后的管理。分析和辨认实现所定目标可能发生的风分析和辨认实现所定目标可能发生的风险险 9学习研究（二）风险评估目标。企业的整体目标，通常是由企业的理念及其（三）控制活动（三）控制活动高层经理人员分析企业绩效高层经理人员分析企业绩效直接部门管理直接部门管理对信息处理的控制对信息处理的控制实体控制实体控制绩效指标的比较绩效指标的比较分工（责任划分）分工（责任划分）是确保管理阶层是确保管理阶层的指令得以执行的指令得以执行的政策及程序，的政策及程序，如核准、授权、如核准、授权、验证、调节、复验证、调节、复核营业绩效、保核营业绩效、保障资产安全及职障资产安全及职务分工等。务分工等。10学习研究（三）控制活动高层经理人员分析企业绩效是确保管理阶层的指令（四）信息与沟通（四）信息与沟通信息系统信息系统。处理企业内部信息和外部信息。处理企业内部信息和外部信息。沟通沟通。企业的信息系统提供有效信息给适当的。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。务报告及遵循法律的责任。11学习研究（四）信息与沟通信息系统。处理企业内部信息和外部信息。11（五）监督（五）监督持续的监督活动。包括例行的管理和监督活动，持续的监督活动。包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动以及其他员工为履行其职务所采取的行动;个别评估。企业有时需要组织例外评估以直接个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续监视控制系统的有效性，这种做法可评估持续性监督程序。性监督程序。报告缺陷。内部控制的缺失应由下往上报告，报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报给高层管理阶层及董事会。某些缺失应报给高层管理阶层及董事会。由适当的人员，在适当及时的基础下，由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。评估控制的设计和运作情况的过程。12学习研究（五）监督持续的监督活动。包括例行的管理和监督活动，以及其三、内部控制的固有局限三、内部控制的固有局限行使控制职能的管理人员滥用职权、蓄意营私行使控制职能的管理人员滥用职权、蓄意营私舞弊舞弊 不相容职务的人员相互串通作弊不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务出现不经常发生或未预计到的经济业务 13学习研究三、内部控制的固有局限行使控制职能的管理人员滥用职权、蓄意第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则一、内部控制制度设计的意义一、内部控制制度设计的意义 二、内部控制制度设计的原则二、内部控制制度设计的原则内部控制制度设计内部控制制度设计就是为了保证企业各项业务活动就是为了保证企业各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。具有控制职能的方法、措施和程序。14学习研究第二节 内部控制系统设计的意义和原则一、内部控制制度设计的意一、内部控制制度设计的意义一、内部控制制度设计的意义保证职工恪尽职守，保证业务活动按适当的授保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率权进行，提高企业的经营效率保证会计记录和数据资料的正确性、真实性，保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量从而保证会计信息的质量 保护企业财产的安全和完整，防止资产被盗用、保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用浪费和无效率地使用 保证企业各项政策以及党和国家各项政策、法保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行令、法律的贯彻和执行为开展审计工作创造条件为开展审计工作创造条件 15学习研究一、内部控制制度设计的意义保证职工恪尽职守，保证业务活动按二、内部控制制度设计的原则二、内部控制制度设计的原则适合控制环境的原则适合控制环境的原则 按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则业务授权处理的控制原则财产及文件记录的安全控制原则 主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度，职工防范风险、化解风险的意识，以德品质、培训和考核制度，职工防范风险、化解风险的意识，以及对内部控制设计的认识、对达成控制目标的自觉性和积极性及对内部控制设计的认识、对达成控制目标的自觉性和积极性 16学习研究二、内部控制制度设计的原则适合控制环境的原则 按控制目标第三节第三节 内部控制系统设计的内容内部控制系统设计的内容一、内部控制的类型一、内部控制的类型 二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路三、内部控制制度的设计步骤三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程17学习研究第三节 内部控制系统设计的内容一、内部控制的类型 17学习研一、内部控制的类型一、内部控制的类型（一）组织规划控制（一）组织规划控制（二）授权批准控制（二）授权批准控制（三）文件记录控制（三）文件记录控制（四）全面预算控制（四）全面预算控制（五）实物保全控制（五）实物保全控制（六）职工素质控制（六）职工素质控制（七）风险防范控制（七）风险防范控制（八）内部报告控制（八）内部报告控制（九）电算化控制（九）电算化控制（十）内部审计控制（十）内部审计控制按关键控制按关键控制点的不同点的不同 18学习研究一、内部控制的类型（一）组织规划控制按关键控制点的不同 18（一）组织规划控制（一）组织规划控制对企业组织机构设置的控制对企业组织机构设置的控制 对职务分工的合理性和有效性所进行的控制对职务分工的合理性和有效性所进行的控制 法人的治理结构；管理部门设置及其关系法人的治理结构；管理部门设置及其关系 授权批准职务与执行职务相分离授权批准职务与执行职务相分离业务经办职务与审核监督职务相分离业务经办职务与审核监督职务相分离业务经办职务与会计记录相分离业务经办职务与会计记录相分离财产保管职务与会计记录职务相分离财产保管职务与会计记录职务相分离业务经办职务与财产保管职务相分离业务经办职务与财产保管职务相分离19学习研究（一）组织规划控制对企业组织机构设置的控制 对职务分工的（二）授权批准控制（二）授权批准控制明确明确授权批准方式：一般授权和特殊授权授权批准方式：一般授权和特殊授权 建立授权批准体系建立授权批准体系 授权批准的范围授权批准的范围授权批准的层次授权批准的层次 授权批准的责任授权批准的责任 授权批准的程序授权批准的程序 20学习研究（二）授权批准控制明确授权批准方式：一般授权和特殊授权 （三）文件记录控制（三）文件记录控制建立组织机构职能图和授权审批权限一览表建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书建立全员岗位说明书 业务程序手册业务程序手册 统一会计政策统一会计政策 凭证编号凭证编号 统一会计科目统一会计科目 21学习研究（三）文件记录控制建立组织机构职能图和授权审批权限一览表（四）全面预算控制（四）全面预算控制预算体系的建立，包括预算项目、标准和程序预算体系的建立，包括预算项目、标准和程序预算的编制和审定预算的编制和审定预算指标的下达及相关责任人或部门的落实预算指标的下达及相关责任人或部门的落实预算执行的授权预算执行的授权预算执行过程的监控预算执行过程的监控预算差异的分析与调整预算差异的分析与调整预算业绩的考核预算业绩的考核为达到企业既定目标编制的经营、为达到企业既定目标编制的经营、资本、财务等年度收支总体计划资本、财务等年度收支总体计划 22学习研究（四）全面预算控制预算体系的建立，包括预算项目、标准和程序（五）实物保全控制（五）实物保全控制限制接近限制接近 定期盘点定期盘点 记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控 23学习研究（五）实物保全控制限制接近 23学习研究（六）职工素质控制（六）职工素质控制建立严格招聘程序建立严格招聘程序制定员工工作规范制定员工工作规范定期对员工进行培训定期对员工进行培训定期对职工业绩进行考核，加强奖惩力度定期对职工业绩进行考核，加强奖惩力度对重要岗位员工（如采购、销售、出纳）应建对重要岗位员工（如采购、销售、出纳）应建立职业信用保险机制立职业信用保险机制工作岗位轮换工作岗位轮换24学习研究（六）职工素质控制建立严格招聘程序24学习研究（七）风险防范控制（七）风险防范控制筹资风险评估筹资风险评估 投资风险评估投资风险评估 信用风险评估信用风险评估 合同风险评估合同风险评估 是企业一项基础性是企业一项基础性和经常性的工作，和经常性的工作，企业必要时可设置企业必要时可设置风险评估部门或岗风险评估部门或岗位，专门负责有关位，专门负责有关风险的识别、规避风险的识别、规避和控制和控制 25学习研究（七）风险防范控制筹资风险评估 是企业一项基础性和经常性的（八）内部报告控制（八）内部报告控制建立内部管理报告体系建立内部管理报告体系常用的内部报告有：资金分析报告、经营分析常用的内部报告有：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。析报告、财务分析报告等。应体现部门的经营责任，应体现部门的经营责任，符合符合“例外例外”管理要求管理要求 26学习研究（八）内部报告控制建立内部管理报告体系应体现部门的经营责任（九）电算化控制（九）电算化控制一般控制：主要是对电算化系统构成（人、硬一般控制：主要是对电算化系统构成（人、硬件、软件）及环境实施的控制件、软件）及环境实施的控制应用控制：对电算化处理活动进行的控制应用控制：对电算化处理活动进行的控制 27学习研究（九）电算化控制一般控制：主要是对电算化系统构成（人、硬件（十）内部审计控制（十）内部审计控制内部审计是内部控制的一种特殊形式，它是一内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否、合理和个企业内部经济活动和管理制度是否、合理和有效的独立评价机构有效的独立评价机构 按目的，内部审计可分为财务审计、经营审计按目的，内部审计可分为财务审计、经营审计和管理审计和管理审计 内部审计在企业应保持相对独立性，应独立于内部审计在企业应保持相对独立性，应独立于其他经营管理部门其他经营管理部门 28学习研究（十）内部审计控制内部审计是内部控制的一种特殊形式，它是一二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路组织规划：需要考虑企业的控制目标、控制环组织规划：需要考虑企业的控制目标、控制环境和控制程序，确定企业的管理跨度与管理层境和控制程序，确定企业的管理跨度与管理层级，并建立经济责任制度和岗位职责制度。级，并建立经济责任制度和岗位职责制度。项目确定：主要考虑企业远景、战略和经营项目确定：主要考虑企业远景、战略和经营目标的要求；管理的目标的要求；管理的“粗细粗细”；涵盖会计控制、；涵盖会计控制、管理控制、业务控制和法规执行控制等。管理控制、业务控制和法规执行控制等。流程设计：遵循相对的流程设计：遵循相对的“流程一作业一任务流程一作业一任务”三个因素之间的依次关系进行。三个因素之间的依次关系进行。29学习研究二、内部控制系统设计的总体思路组织规划：需要考虑企业的控制三、内部控制制度的设计步骤三、内部控制制度的设计步骤（一）明确控制目标（一）明确控制目标（二）设计控制流程（二）设计控制流程（三）鉴别控制环节（三）鉴别控制环节（四）设置控制措施（四）设置控制措施组织、项目设计的最实质内容就是流程的设计组织、项目设计的最实质内容就是流程的设计 30学习研究三、内部控制制度的设计步骤（一）明确控制目标组织、项目设计的（一）明确控制目标（一）明确控制目标维护财产物资的完整性维护财产物资的完整性保证会计信息的准确性保证会计信息的准确性保证财务活动的合法性保证财务活动的合法性保证经营决策的贯彻执行保证经营决策的贯彻执行保证生产经营活动的经济性、效率性和效果性保证生产经营活动的经济性、效率性和效果性保证国家法律法规的遵守执行保证国家法律法规的遵守执行 31学习研究（一）明确控制目标维护财产物资的完整性31学习研究（二）设计控制流程（二）设计控制流程控制流程，通常同业务流程相吻合，主要由控制流程，通常同业务流程相吻合，主要由控控制点（控制环节）制点（控制环节）组成组成 当企业的业务流程存在控制缺陷时，则需要根当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以设计据控制目标和控制原则加以设计 可能发生错弊因而需可能发生错弊因而需要控制的业务环节要控制的业务环节 32学习研究（二）设计控制流程控制流程，通常同业务流程相吻合，主要由控（三）鉴别控制环节（三）鉴别控制环节控制点按其发挥作用的程度而论，可以分为关控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点键控制点和一般控制点 关键控制点和一般控制点在一定条件下是可以关键控制点和一般控制点在一定条件下是可以相互转化的相互转化的 33学习研究（三）鉴别控制环节控制点按其发挥作用的程度而论，可以分为关（四）设置控制措施（四）设置控制措施控制措施控制措施：为预防和发现错弊而在某控制点所：为预防和发现错弊而在某控制点所运用的各种控制技术和手段运用的各种控制技术和手段实际工作中，必须根据控制目标和对象设置相实际工作中，必须根据控制目标和对象设置相应的控制技术和手段应的控制技术和手段34学习研究（四）设置控制措施控制措施：为预防和发现错弊而在某控制点所四、企业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程（一）货币资金业务内部控制（一）货币资金业务内部控制（二）采购与付款业务内部控制（二）采购与付款业务内部控制（三）生产过程内部控制（三）生产过程内部控制（四）销售与收款业务内部控制（四）销售与收款业务内部控制（五）实物资产的内部控制（五）实物资产的内部控制（六）筹资与投资业务内部控制（六）筹资与投资业务内部控制35学习研究四、企业内部控制系统设计的主要业务流程（一）货币资金业务内部第二部分第二部分新的企业内部控制体系新的企业内部控制体系36学习研究第二部分新的企业内部控制体系36学习研究新的企业内部控制法规已经建立新的企业内部控制法规已经建立 我国有些企业的内部控制建设还比较到位，我国有些企业的内部控制建设还比较到位，但总体上，我国企业的内控还比较薄弱。但总体上，我国企业的内控还比较薄弱。19951995年，财政部，年，财政部，会计法会计法，单位应该，单位应该“加强内部会计监督加强内部会计监督”。20012001年，财政部，陆续发布年，财政部，陆续发布内部会计控制内部会计控制规范规范基本规范基本规范等等7 7项内部会计控制规范。包括项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。担保、对外投资等六个具体控制规范。37学习研究新的企业内部控制法规已经建立 我国有些新的企业内部控制法规已经建立新的企业内部控制法规已经建立 20022002年，中国人民银行，年，中国人民银行，商业银行内部控制指引商业银行内部控制指引 2005 2005年，银监会，年，银监会，商业银行内部控制评价试行办法商业银行内部控制评价试行办法 2006 2006年，财政部、国资委、证监会、审计署、银监会年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。和保监会联合发起成立企业内部控制标准委员会。20062006年，年，1111月月8 8日，企业内部控制标准委员会发布了日，企业内部控制标准委员会发布了企业内部控制规范企业内部控制规范基本规范基本规范和和1717个具体规范的征求个具体规范的征求意见稿。意见稿。20082008年年6 6月月2828日，五部委（没有国资委）联合发布了我日，五部委（没有国资委）联合发布了我国首部国首部企业内部控制基本规范企业内部控制基本规范，并于，并于20092009年年7 7月月1 1日起日起首先在上市公司范围内实施。首先在上市公司范围内实施。38学习研究新的企业内部控制法规已经建立 2002年，新的企业内部控制法规已经建立新的企业内部控制法规已经建立 20102010年年4 4月月1515日，财政部、证监会、审计署、银监会、日，财政部、证监会、审计署、银监会、保监会联合发布了保监会联合发布了企业内部控制应用指引第企业内部控制应用指引第1 1号号组组织架构织架构等等1818项应用指引、项应用指引、企业内部控制评价指引企业内部控制评价指引和和企业内部控制审计指引企业内部控制审计指引（简称企业内部控制配套指引）（简称企业内部控制配套指引），自，自20112011年年1 1月月1 1日起在境内外同时上市的公司施行，自日起在境内外同时上市的公司施行，自20122012年年1 1月月1 1日起在上海证券交易所、深圳证券交易所主板日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。公司施行。39学习研究新的企业内部控制法规已经建立 2010企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引企业内部控制应用指引企业内部控制应用指引内部控制评估报告内部控制评估报告内部控制评估报告内部控制评估报告企业内部控制评价指引企业内部控制评价指引企业内部控制评价指引企业内部控制评价指引企业内部控制审计指引企业内部控制审计指引企业内部控制审计指引企业内部控制审计指引企业内部企业内部企业内部企业内部控制现状控制现状控制现状控制现状具有中国特色的企业内部控制体系具有中国特色的企业内部控制体系40学习研究企业内部控制基本规范企业内部控制应用指引内部控制评估报告企业人需要体检是为了防范疾病与自我保健，人需要体检是为了防范疾病与自我保健，企业进行体检是为了防范风险与可持续发展。企业进行体检是为了防范风险与可持续发展。基本规范基本规范和和应用指引应用指引是企业体检标准；是企业体检标准；评价指引评价指引是企业进行是企业进行“自我体检自我体检”应当具有自觉性和持续性；应当具有自觉性和持续性；审计指引审计指引属于属于“外部体检外部体检”应当更具有专业性和公正性。应当更具有专业性和公正性。企业内控规范是为企业构筑防范风险企业内控规范是为企业构筑防范风险“防火墙防火墙”。企业应。企业应以管控风险求稳健扩张。企业风险管理最核心的目标是要以管控风险求稳健扩张。企业风险管理最核心的目标是要促进企业健康、稳定、可持续发展。促进企业健康、稳定、可持续发展。41学习研究人需要体检是为了防范疾病与自我保健，41学习研究 总结我国经验，借鉴国际惯例，有效利用国总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面积极作用，通过三际国内资源，充分发挥各方面积极作用，通过三到五年的努力，基本建立一套以防范风险和控制到五年的努力，基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系，以及以监管部门为主导、各单部控制制度体系，以及以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内询服务为支撑、政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。营管理水平和可持续发展能力。我国建立企业内部控制体系基本目标我国建立企业内部控制体系基本目标42学习研究我国建立企业内部控制体系基本目标42学习研究第三部分第三部分 内部控制发展与国际趋同内部控制发展与国际趋同 43学习研究第三部分 内部控制发展与国际趋同 43学习研究COSO报告的主要内容报告的主要内容内部控制是由企业董事会、经理当局以及其他员内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合效果、相关法律法规的遵循等三个目标而提供合理保证的过程。理保证的过程。内部控制包括控制环境、风险评估、控制活动、内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。信息与沟通、监控等五个相互联系的要素。重大突破：一是强调风险评估在内部控制中的重重大突破：一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身的监控重要途径；三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。是内部控制发挥作用的关键环节。44学习研究COSO报告的主要内容内部控制是由企业董事会、经理当局以及其三个层面、三个目标和五个要素组成内部控制框架三个层面、三个目标和五个要素组成内部控制框架作作作作业业业业层层层层面面面面规规规规法法法法守守守守遵遵遵遵靠靠靠靠可可可可表表表表报报报报效效效效效效效效率率率率果果果果内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通监控监控监控监控公公公公司司司司层层层层面面面面部部部部门门门门层层层层面面面面45学习研究三个层面、三个目标和五个要素组成内部控制框架作规法守遵靠可表内部控制与风险管理阶段内部控制与风险管理阶段从从2020世纪世纪9090年代末以来，对于内部控制与风险管理年代末以来，对于内部控制与风险管理研究的标志性成果，是科索委员会于研究的标志性成果，是科索委员会于20042004年年9 9月月2929日发布的研究报告日发布的研究报告企业风险管理企业风险管理整合框整合框架架（又称（又称企业风险管理综合框架企业风险管理综合框架）。）。该研究报告将内部控制上升至全面风险管理的高度该研究报告将内部控制上升至全面风险管理的高度来认识，描述的企业风险管理的重要构成要素、原来认识，描述的企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理，为董事会与则与概念。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。价值提供了清晰的指南。46学习研究内部控制与风险管理阶段从20世纪90年代末以来，对于内部控制企业风险管理与内部控制企业风险管理与内部控制 公公公公 司司司司报报报报标标标标目目目目略略略略战战战战子子子子公公公公司司司司等等等等分分分分支支支支机机机机构构构构信信信信 息息息息 沟沟沟沟 通通通通监监监监 控控控控控控控控 制制制制 活活活活 动动动动标标标标目目目目法法法法合合合合标标标标目目目目告告告告目目目目经经经经营营营营标标标标风风风风 险险险险 反反反反 应应应应风风风风 险险险险 评评评评 估估估估事事事事 项项项项 识识识识 别别别别内内内内 部部部部 环环环环 境境境境目目目目 标标标标 制制制制 定定定定业业业业 务务务务部部部部 门门门门47学习研究企业风险管理与内部控制 公 司报标目略战子信 息 沟 通监 内部控制八要素与内部控制五要素之间的关系内部控制八要素与内部控制五要素之间的关系 内部环境内部环境内部环境内部环境目标制定目标制定目标制定目标制定事项识别事项识别事项识别事项识别风险评估风险评估风险评估风险评估风险应对风险应对风险应对风险应对控制活动控制活动控制活动控制活动信息沟通信息沟通信息沟通信息沟通监监监监 控控控控内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息沟通信息沟通信息沟通信息沟通监监监监 控控控控48学习研究内部控制八要素与内部控制五要素之间的关系 内部环境目标制定事失控案例不断爆光，风险管理警钟常鸣失控案例不断爆光，风险管理警钟常鸣 19941994年德国年德国MGRMMGRM集团高息筹资投资石油期货损失集团高息筹资投资石油期货损失1313亿美元；亿美元；19941994年美国加州橘郡财务长雪铁龙以政府名义筹资年美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损投资票据亏损1818亿亿美元导致橘郡政府破产；美元导致橘郡政府破产；19951995年里森私设账外账，投资日经期货指数损失年里森私设账外账，投资日经期货指数损失1414亿美元，直接导致巴亿美元，直接导致巴林银行破产；林银行破产；19961996年住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非年住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非法交易长达法交易长达1010年，造成了年，造成了1818亿美元的亏损；亿美元的亏损；20012001年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导致破年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导致破产，从而引发作为世界产，从而引发作为世界“五大五大”之一的安达信会计师事务所的终结。之一的安达信会计师事务所的终结。20022002年世界通信公司被揭露涉嫌虚报巨额利润，仅年世界通信公司被揭露涉嫌虚报巨额利润，仅20012001年到年到20022002年第一年第一季度，世界通信公司凭空捏造出季度，世界通信公司凭空捏造出38.5238.52亿美元利润亿美元利润 2008 2008年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近行造成了近5050亿欧元的损失亿欧元的损失 49学习研究失控案例不断爆光，风险管理警钟常鸣 经济全球化与风险社会经济全球化与风险社会 1 1、经济全球化大大增加了风险的来源。风险在扩散的过、经济全球化大大增加了风险的来源。风险在扩散的过程中，彼此间还可能产生互动关系，产生新的风险源，增程中，彼此间还可能产生互动关系，产生新的风险源，增强风险的后果。强风险的后果。2 2、经济全球化放大了风险的影响和潜在后果。一是相互、经济全球化放大了风险的影响和潜在后果。一是相互依存的加深提高了风险后果承担者的数量；二是发达的现依存的加深提高了风险后果承担者的数量；二是发达的现代通讯技术使更多的人意识到风险的潜在后果，也容易因代通讯技术使更多的人意识到风险的潜在后果，也容易因为信息的不完整导致过度恐慌。为信息的不完整导致过度恐慌。3 3、经济全球化推动了全球风险意识或文化的形成。风险、经济全球化推动了全球风险意识或文化的形成。风险社会中的风险是社会中的风险是“文明的风险文明的风险”，面对共同的风险，人类，面对共同的风险，人类有了基本的整体性共识。有了基本的整体性共识。4 4、经济全球化呼唤着并推动着风险治理机制的变革。、经济全球化呼唤着并推动着风险治理机制的变革。50学习研究经济全球化与风险社会50学习研究现代企业内部控制发展的重要启示现代企业内部控制发展的重要启示 1 1、反舞弊成为加强内部控制的内在需求、反舞弊成为加强内部控制的内在需求 2 2、市场经济越发展，企业内部控制更重要、市场经济越发展，企业内部控制更重要 3 3、实施风险管理是内部控制的发展趋势、实施风险管理是内部控制的发展趋势 4 4、风险控制是防范经营失败的重中之重、风险控制是防范经营失败的重中之重失控导致失败是市场竞争中企业面临的最大风险之失控导致失败是市场竞争中企业面临的最大风险之一。一。强调风险管理与内部控制的融合，是一种思维创新。强调风险管理与内部控制的融合，是一种思维创新。融合好，可以和谐共赢。融合好，可以和谐共赢。51学习研究现代企业内部控制发展的重要启示 1、反舞弊成为加强内部控制第四部分第四部分 基本规范基本规范重点解读重点解读 52学习研究第四部分 基本规范重点解读 52学习研究一、一、基本规范基本规范的重要地位的重要地位 基本规范基本规范自自20092009年年7 7月月1 1日起实施日起实施基本规范基本规范全文共七章五十条：总则、内部环境、风险全文共七章五十条：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则评估、控制活动、信息与沟通、内部监督、附则我国第一部全面规范企业内部控制的规章制度我国第一部全面规范企业内部控制的规章制度我国企业建立和实施内部控制的基础框架我国企业建立和实施内部控制的基础框架是统领应用指引、评价指引与鉴证指引的标准是统领应用指引、评价指引与鉴证指引的标准开创了中国企业内部控制体系的新局面开创了中国企业内部控制体系的新局面是指导我国企业如何加强内部控制的最基本也是最主要的是指导我国企业如何加强内部控制的最基本也是最主要的法律文本。法律文本。53学习研究一、基本规范的重要地位 基本规范自2009年7月1日一、一、基本规范基本规范的重要地位的重要地位 基本规范基本规范既有类似萨班斯法案的强制力，又有与科索既有类似萨班斯法案的强制力，又有与科索报告一样对内控实务的示范作用，既对中国企业建立内控报告一样对内控实务的示范作用，既对中国企业建立内控制度提出了强制性要求，又为千差万别的中国企业建立健制度提出了强制性要求，又为千差万别的中国企业建立健全内控制度提供了基本框架，既吸收了内控的国际先进理全内控制度提供了基本框架，既吸收了内控的国际先进理念，又充分体现了中国内部控制的现实环境要求。念，又充分体现了中国内部控制的现实环境要求。专家认为专家认为“这一规范的出台，是中国企业按国际化标准严这一规范的出台，是中国企业按国际化标准严格自律的宣言书，更是中国企业参与国际竞争，逐步接受格自律的宣言书，更是中国企业参与国际竞争，逐步接受并自觉遵循市场经济游戏规则，不断完善企业制度、细化并自觉遵循市场经济游戏规则，不断完善企业制度、细化管理的内在要求。管理的内在要求。”世人赞誉为世人赞誉为“中国版的萨班斯法案中国版的萨班斯法案”。54学习研究一、基本规范的重要地位 基本规范既有类似萨班斯法案的二、二、基本规范基本规范的立法宗旨的立法宗旨基本规范基本规范第一条开宗明义：第一条开宗明义：“为了加强和规范企业内部控制，提高企为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会持续发展，维护社会主义市场经济秩序和社会公众利益，依据公众利益，依据中华人民共和国公司法中华人民共和国公司法、中华人民共和国证券法中华人民共和国证券法、中华人民共和中华人民共和国会计法国会计法和其他有关法律法规，制定本规范。和其他有关法律法规，制定本规范。”55学习研究二、基本规范的立法宗旨基本规范第一条开宗明义：55学三、三、基本规范基本规范的适用范围的适用范围 基本规范基本规范第二条指出：第二条指出：“本规范适用于中华人民共和国境内设立本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。业的划分标准根据国家有关规定执行。”1 1、首先在上市公司范围内施行。、首先在上市公司范围内施行。2 2、鼓励非上市的大中型企业执行。、鼓励非上市的大中型企业执行。3 3、小企业和其他单位可以参照执行。、小企业和其他单位可以参照执行。56学习研究三、基本规范的适用范围 基本规范第二条指出：56学习四、科学界定内部控制的内涵四、科学界定内部控制的内涵基本规范基本规范第三条强调：第三条强调：内部控制是由企业董事会、监事会、经理层和内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。全体员工实施的、旨在实现控制目标的过程。内部控制实施主体：一是董事会，二是监事会，三内部控制实施主体：一是董事会，二是监事会，三是经理层，四是全体员工。现代企业内部控制应当是经理层，四是全体员工。现代企业内部控制应当四管齐下，才能全面奏效。四管齐下，才能全面奏效。有助于企业树立全面、全员、全过程控制的先进理有助于企业树立全面、全员、全过程控制的先进理念。念。57学习研究四、科学界定内部控制的内涵基本规范第三条强调：57学习研四、科学界定内部控制的内涵四、科学界定内部控制的内涵 1 1、董事会理应是加强企业内部控制的第一责、董事会理应是加强企业内部控制的第一责任人。任人。2 2、监事会负有对董事、经理执行公司职务时、监事会负有对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督违反法律、法规或者公司章程的行为进行监督的权利，在监督投资者决策行为的同时还应当的权利，在监督投资者决策行为的同时还应当切实履行监督投资者对经营者的监管职能的落切实履行监督投资者对经营者的监管职能的落实情况。实情况。58学习研究四、科学界定内部控制的内涵 1、董事会理应是加强企业内四、科学界定内部控制的内涵四、科学界定内部控制的内涵 3 3、经理层直接对一个企业的经营管理活动负、经理层直接对一个企业的经营管理活动负责，尤其是企业总经理（首席执行官）承担重责，尤其是企业总经理（首席执行官）承担重要责任。要责任。4 4、全体员工都应在实现内部控制中承担相应、全体员工都应在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的职责并发挥积极作用。管理层应当重视员工的作用，并为员工反映诉求提供信息通道。作用，并为员工反映诉求提供信息通道。59学习研究四、科学界定内部控制的内涵 3、经理层直接对一个企业的五、准确定位内部控制的目标五、准确定位内部控制的目标 内部控制是一个控制目标的实施过程。内部控制是一个控制目标的实施过程。三要素目标论（效率性、可靠性、合法性）三要素目标论（效率性、可靠性、合法性）四要素目标论（效率性、可靠性、合法性、战略性）四要素目标论（效率性、可靠性、合法性、战略性）五要素目标论（效率性、可靠性、合法性、资产保五要素目标论（效率性、可靠性、合法性、资产保全性、战略性）全性、战略性）60学习研究五、准确定位内部控制的目标 60学习研究五、准确定位内部控制的目标五、准确定位内部控制的目标1 1、合理保证企业经营管理合法合规、合理保证企业经营管理合法合规合法性要求；合法性要求；2 2、资产安全、资产安全资产保全性要求；资产保全性要求；3 3、财务报告及相关信息真实完整、财务报告及相关信息真实完整可靠性要求；可靠性要求；4 4、提高经营效率和效果、提高经营效率和效果效率性要求；效率性要求；5 5、促进企业实现发展战略、促进企业实现发展战略战略性要求。战略性要求。61学习研究五、准确定位内部控制的目标1、合理保证企业经营管理合法合规第五部分第五部分 配套指引配套指引重点解读重点解读 62学习研究第五部分 配套指引重点解读 62学习研究配套指引解读配套指引解读 1.1.发布（发布（4.154.15，5 5部委）部委）2.2.实施（实施（2011.1.12011.1.1；2012.1.12012.1.1）3.3.构成（基本规范构成（基本规范+18+18应用指引应用指引+评价指引评价指引+审计指引）审计指引）基本规范：基本规范：5 5个个5 5，5 5个目标、个目标、5 5个原则、个原则、5 5个要素，总个要素，总计计5050个项目，由个项目，由5 5个部门签发个部门签发 应用指引：应用指引：3 3类，即内部环境类指引（类，即内部环境类指引（5 5项，包括组织项，包括组织架构、发展战略、人力资源、企业文化和社会责任架构、发展战略、人力资源、企业文化和社会责任 ）、）、控制活动类指引（控制活动类指引（9 9项，资金活动、采购业务、资产管理、项，资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告）、控制手段类指引（财务报告）、控制手段类指引（4 4项，包括全面预算、合项，包括全面预算、合同管理、内部信息传递和信息系统同管理、内部信息传递和信息系统 ）63学习研究配套指引解读 1.发布（4.15，5部委）配套指引解读配套指引解读 4.4.评价声音。评价声音。财政部副部长王军财政部副部长王军 ：2 2则则1 1范体系；范体系；4+44+4，4 4个有利于，个有利于，4 4个着力个着力 中国证监会纪委书记李小雪中国证监会纪委书记李小雪 ：3 3大关系大关系 审计署副审计长董大胜审计署副审计长董大胜 ：防范风险，规范管理，加强监督，加强指导。防范风险，规范管理，加强监督，加强指导。国资委副主任邵宁国资委副主任邵宁 ：提升管理，央企表率。：提升管理，央企表率。世界银行高级专家陈楠希世界银行高级专家陈楠希 ：良好实务标准：良好实务标准 。64学习研究配套指引解读 4.评价声音。64学习研究配套指引解读配套指引解读 德勤：技术标准和依据；降低欺诈风险。德勤：技术标准和依据；降低欺诈风险。内控的内控的3 3大平衡术：成本与效益的平衡；人治与法治的大平衡术：成本与效益的平衡；人治与法治的平平 衡；直接作用与间接作用的平衡衡；直接作用与间接作用的平衡 安永：首次为业界确立了标准。安永：首次为业界确立了标准。普华永道：重大突破，尽早准备。普华永道：重大突破，尽早准备。内部审计协会会长王道成内部审计协会会长王道成 ：监督或内部审计是落实内：监督或内部审计是落实内部控制的最后的、也是最关键的一环。部控制的最后的、也是最关键的一环。65学习研究配套指引解读 德勤：技术标准和依据；降低欺诈风险。谢谢各位！谢谢各位！顺祝大家工作愉快！顺祝大家工作愉快！66学习研究66学习研究