企业内部控制体系建设

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,企业内部控制体系介绍,基于中国的内部控制体系,天职国际会计师事务所有限公司,韩雁光（）,2010,年,11,月,您是否有下列苦恼：,1,、企业越大越难管，恨自己的“手”太少；,2,、资金这么重要的位置，自己的知己亲戚太少了，交给别人又不放心；,3,、经常有突发的或者措手不及的事情需要自己处理，劳心劳力；,4,、自己的员工对企业很少有认同感，除了金钱好像很少一剖其他措施能够刺激他们；,5,、如果把你的企业丢下去一个月，会怎么样？你能否能够像王石一样，潇洒走天下！,目录,一、,内部,控制体系解读,二、,国内,管理,现状和内部控制,体系,的区别,三、,中国,内部控制,框架体系介绍,四、我们应当怎么做？,五、中国管理现状的一点感想,一、,内部,控制体系解读,二、,国内,管理,现状和内部控制,体系,的区别,三、,中国,内部控制,框架体系介绍,四、我们应当怎么做,五、中国管理现状的一点感想,内部控制规范的五要素框架解读,:,控制活动,确保管理活动付诸实施的政策,/,流程。,措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。,监督,不断评估内部控制系统的表现。,整合实时和独立的评估。,管理层和监督活动。（管理层的责任）,内部审计工作。,内部环境,营造单位气氛让公司员工建立内部控制（公司的内部控制观念）,因素包括正直，道德价值，能力，权威和责任,是其他内部控制组成部分的基础,信息和沟通,及时地获取，确定并交流相关的信息,从内部和外部获取信息,使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流,风险评估,风险评估是为了达到企业目标而确认和分析相关的风险,-,形成内部控制活动的基础,所有的五个部分必须同时作用才能使,内部控制得以产生影响,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,监督,信息和沟通,控制活动,风险评估,控制,环境,财务报告,合规性,资产安全,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内部控制框架,要素,战略和经营,内部环境,重要基础,良好的企业文化、明确的组织结构和清晰的岗位职责、权限分配、人力资源政策、绩效考核、内部审计,风险评估,重要环节,控制活动,重要手段,信息与沟通,重要条件,监督与评估,重要保障,一、,内部,控制体系解读,二、,国内,管理,现状和内部控制,规范,的区别,三、,中国,内部控制,框架体系介绍,四、我们应当怎么做,五、中国管理现状的一点感想,（一）,内部控制基本规范要求的内控离我们到底有多远？,内部控制并不神秘，所有企业或多或少已经建立了内部控制措施。,内部控制实质是企业各项风险管理措施的整合,各项管理制度都是内部控制的体现；,例如：,部门职责是内部控制的体现,企业文化建设、制度建设也是内部控制的体现,（二）中国传统控制同,企业内部控制基本规范,（以下简称“基本规范”）的距离,1,、目标的自觉性和目标的分散性,。,基本规范要求的内部控制是在公司既定战略目标下，开展风险评估并提出相应的控制措施。,传统控制中，内部控制的建立以部门为单位，以有效管理为前提，缺乏目标的统一协调和分析风险的自觉性。,2,、许多内部控制内容尚未形成书面内容。,（,1,）许多内部控制的具体措施限于口头表达（师傅带徒弟模式）,（,2,）有效的管理经验和议事规则也未形成书面文件,好的控制措施、优秀的经营管理思想应当及时形成书面文件，便于管理文化、管理思维的传承。,3,、,传统的控制更多注重建立，但不注重跟踪和及时更新，未完全体现出“内部控制是一种管理过程”,基本规范的内部控制运作要求,确定目标,评估风险,控制系统,优化再设计,分析控制,目标、风险控制的关系,4,、,基于风险为出发点的,全面,控制相对于以管理或者会计为基础的控制手段,新的基本规范强调的是以战略目标为导向进行全面的风险分析。,传统的控制在制定时缺乏系统过程，只是一种局部的控制。,内部牵制,内部控制制度阶段,会计、管理控制,内部控制结构阶段,内部控制框架阶段,传统的内部控制在控制体系上存在如下缺陷：,（,1,）控制活动不完整。例如民营企业重视营销和成本、不重视法律风险、资产管理、投资管理等。国有企业重视资产安全和法律风险，但不重视经营效率等。,（,2,）缺乏权、责、利的统一。,权责不统一，导致责任无法落实和追究责任时模糊不清；责、利不统一，导致制度的执行效率低下,（,3,）,注重制度的形式，而不注重实质内容,（签字的随意性）,5,、,以业务为目标的控制相对于以部门,为控制单位。,传统的控制建立在部门基础上，强调从部门角度出发分析风险、分析问题，从部门利益考虑制定控制措施，部门之间的协调或者跨部门的控制协调较少。管理制度易出现死角或者重复。,基本规范的控制要求以业务为对象，从业务角度分析风险并采取控制措施。,6,、,更多强调环境重要性、对管理层的约束相对于以往侧重于上级对下级控制,。,基本规范更加认识到环境的重要性，强调建立一个重视内部控制作用、强调控制的氛围是确保内部控制发挥作用的生死攸关面；,基本规范强调控制的对象是包含公司董事会在内的全体员工，强调“无例外”和“全员遵守”原则。,传统的控制则强调治理层对管理层的监督，上级对下级的管理，其结果出现过多的“干预”和“越权”，弱化了管理的严肃性。,一、,内部,控制体系解读,二、,国内,管理,现状和内部控制,体系,的区别,三、,中国,内部控制规,框架体系,解读,四、我们应当怎么做,五、中国管理现状的一点感想,三、中国内部控制规范体系解读,（一）出台背景,（二）建设特色,（三）内部控制,体系,架,构,（一）出台背景,1,、,全面风险管理已经成为国际化趋势,（,1,）美国的萨班斯法案和推荐,COSO,框架体系,（,2,）加拿大注册会计师协会的,COCO,模型,（,3,）英格兰及威尔士特许会计师协会的,CADBUBR,模型,2,、,国内对于风险管理政出多门，,亟待改进,出台部门,出台文件,出台日期,财政部,内部会计控制基本规范(试行),2001,年,6,月,中注协,企业内部控制审核指导意见,2002,年,6,月,中国人民银行,商业银行企业内部控制指引,2002年9月,中国证监会,证券投资基金管理公司企业内部控制指导意见,2002,年,12,月,中国银行业监督管理委员会,商业银行内部控制评价试行办法，,2004年8月,上海证券交易所,上海证券交易所上市公司内部控制指引,2006,年,6,月,国资委,中央企业全面风险管理指引,2006年6月,深圳证券交易所,深圳证券交易所上市公司内部控制指引,2006,年,9,月,3,、,近几年舞弊事件不断发生，要求加强管理,国外的 安然门、世通门在内的,N,多门事件；,中国的也不在少数,（,1,）郑百文、蓝天股份事件,财务舞弊,（,2,）三鹿事件,质量管理,（,3,）济南列车惨案,信息与沟通,（,4,）河北某银行的盗窃事件,安全管理,（,5,）周老虎事件,政府应对信息披露的危机,（二）建设特色,1,、吸收国际最先进的内部控制体系框架,COSO,概念体系以及全面风险管理的理念。,2,、结合国内国情进行调整和改进,（,1,）按照,COSO,的五要素框架，反映的是,COSO,的全风险管理的八要素概念；,（,2,）考虑到中国的实际国情进行必要的改进和创新,体系框架上的创新,关于内部控制概念结合中国实际情况进行改进,控制环境的范围上进行拓展和体现中国特色,（三）中国特色的内部控制,体系,架,构,企业内部控制基本规范,-,纲领性文件,企业内部控制应用指引,-,具体实施指导,企业内部控制评价指引,-,自我评估指导,企业内部控制审计指引,-,外部审计指导,1,、,企业内部控制基本规范,按照五要素的框架进行梳理,界定了内部控制的内涵和各要素的解释,第三条,本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,2,、,企业内部控制应用指引,-,具体实施指导,（,1,）内部环境的要求,组织结构：组织保障,发展战略：目标保障,人力资源：人力保障,企业文化：环境保障,社会责任,：（,诚信）文化保障,（,2,）风险评估与控制活动,资金活动,采购业务,资产管理,销售业务,研究与开发,工程项目,担保业务,业务外包,财务报告,全面预算,合同管理,3,、信息与沟通,内部信息传递,信息系统,4,、内部监督,企业内部控制评价指引,内部控制自我评价内容,内部控制自我评价程序,内部控制自我评价报告,缺陷认定,4,、,企业内部控制审计指引,-,外部审计,师,指导,（,1,）纯粹的内部控制审计,（,2,）将内部控制和财务报表进行整合审计,一、,内部,控制体系解读,二、,国内,管理,现状和内部控制,体系,的区别,三、,中国,内部控制,框架体系介绍,五、中国管理现状的一点感想,我们怎么做,一点建议,（一）内部环境上,1,、领导重视内部控制、提倡制度化管理、重视企业文化建设。文化虽然“虚”，但是长期坚持，“虚的文化”就会变成软实力,问题?,2,、机构设置的梳理与补充。,1,）财务机构正确地位,2,）审计机构的设立与地位确定,3,）法律、法规的遵循,4,）明确权责分配，权限明确（靠制度才能解放领导），提倡制度管理。,3,、岗位设置清晰，管理的对象是岗位,对每个部门按照需求进行相应的梳理，确定需要的岗位，并对每一岗位的职责划分清楚。,注意事项：,岗位之间减少交叉或重合性,不相容岗位职责相分离（财务部门更是重要）,（二）风险评估,什么样的风险需要回避？,谁能预料到,911,时间的发生,麦肯锡咨询公司,四川大地震谁又能预测到,北川农业银行，某队武警官兵花费非常宝贵的三天多时间去搜寻废墟下的钱，而有多少钱连银行自己也不知道！,没有发生事情并不代表风险并不存在。三鹿可能做梦有没有想到三聚氰胺最终也要了他的“命”！,对于企业面临的风险进行认真的梳理,应当着重关注,1,、重要但频率发生很低的风险,要有防备,2,、不重要但频率较高的风险,要重点应对,（三）控制活动,1,、业务流程的梳理与重新架构,1,）将企业经营活动划分为细分的业务流程,2,）描述出每个业务的流程图,3,）在流程图上评估风险点并设置相应的控制措施,2,