内控基础知识资料课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,43,内控基础知识,河北金诚会计师事务所有限公司,2009,年,8,月,目录,内控体系建设背景,国内法律法规的要求,内控体系建设的具体内容,自上世纪,90,年代开始，国内外发生了一系列由于内控缺失而导致的企业危机事件，国外的例如巴林银行、安然公司、世通公司的倒闭，国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等。为防止此类事件发生，维护广大投资者利益，美国在,2002,年颁布了,萨班斯奥克斯利法案,。我国在,2006,年推出了,上市公司内部控制指引,。,2008,年,6,月由财政部、证监会、审计署、银监会、保监会联合发布了将于,2009,年,7,月,1,日起在上市公司实施的,企业内部控制基本规范,，确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制，被称为,“,中国版萨奥法案,”,，这意味着中国内部控制制度建设取得了重大突破，并将对公司、证券以及国有资产管理等相关制度产生深远影响。,前 言,内控体系建设背景,1,、,COSO,内部控制框架概述,2,、国外内控法律法规情况,1,、,COSO,内部控制框架概述,（,1,）,COSO,内部控制框架的应用,（,2,）,COSO,背景介绍,（,3,）内部控制定义,（,4,）,COSO,内部控制框架的五大要素,COSO,内部控制框架被国外广泛地选择作为构建和完善内部控制体系的标准，是美国证券交易委员会唯一推荐使用的内部控制框架。,（1）,COSO,内部控制框架的应用,（,2,）,COSO,背景介绍,-,内部控制,的定义,传统上对内控的认识,组织为了减少决策失误和工作缺陷而实施的控制（如内部监督、管理手册、规章制度）,现代内控理论,内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、控制活动、信息与沟通、监督五大要素,内,部,控,制,（,2,）背景介绍,COSO,的产生和发展,COSO (,Committee of Sponsoring Organizations,，,赞助组织的委员会,),，,是自愿,性,的私人组织，致力于通过强化,商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。,它从属于,1985,年成立的,反虚假财务报告委员会,（,也被称为,Treadway,委员会,）,。,COSO,由,美国注册会计师协会(,AICPA,）内部审计协会,(IIA,）财务经理协会,(FEI,）美国会计学会,(AAA,）管理会计学会,(IMA),等多个专业团体组成。,（,3,）,COSO,框架下的内部控制定义,内部控制,是受企业董事会、管理层和其他人员影响，为实现经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。,（,4,）,COSO,内部控制框架的五大要素,控制活动,确保管理活动付诸实施的政策,/,流程。,措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。,监督,不断评估内部控制系统的表现。,整合实时和独立的评估。,管理层和监督活动。,内部审计工作。,控制环境,营造单位气氛让公司员工建立内部控制,因素包括正直，道德价值，能力，权威和责任,是其他内部控制组成部分的基础,信息和沟通,及时地获取，确定并交流相关的信息,从内部和外部获取信息,使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流,风险评估,风险评估是为了达到企业目标而确认和分析相关的风险,-,形成内部控制活动的基础,所有的五个部分必须同时作用才能使,内部控制得以产生影响,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,监督,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,内控体系建设背景,1,、,COSO,内部控制框架概述,2,、国外内部控制法律法规情况,1999,年,9,月英格兰和威,尔士特许会计师协会,(ICAEW),出台,特恩布尔报告（,Turnbull Report,，,1999,），,即,内部控制：综合准则董事指南,国外内控法律法规情况,2002,年,2,月,德国颁布,德国公司治理准则,国外内控法律法规情况,国外内控法律法规情况,2002,年,7,月美国颁布,萨班斯,奥克斯利法案,2003,年,3,月澳大利亚证,券交易所（,ASX,）及其,公司治理委员会采纳,良好公司治理原则和最佳实务,操作建议,国外内控法律法规情况,2004,年,10,月,欧盟成立,欧洲公司治理论坛,（,European Corporate Governance Forum,）,EC,4th and 7th Directive,Consultation,国外内控法律法规情况,2005,年,2,月,加拿大,安大略,证券委员会要求,管理层评估并测试有关财务报告的内部控制,系统（,MI 52-111,）；规则与,萨班斯,奥克斯,利法案,的,302,条款和,404,条款极其相似,国外内控法律法规情况,2005,年,5,月,新加坡交易所,就其加强上市规定和程序的计划发行了,一份公共咨文，提出了公司治理标准并,促进更好的监管,国外内控法律法规情况,日 本,将于,2008,年,3,月实施与萨奥法案相等的,法案，加强对上市公司的监管,国外内控法律法规情况,目录,内控体系建设背景,国内法律法规的要求,内控体系建设的具体内容,国内法律法规的要求,1,、国内法律法规发布情况,2,、,中央企业全面风险管理指引,国内法律法规发布情况,1,、财政部内部会计控制规范的要求,2001,年,6,月起,内部会计控,制,-,基本规范,（试行）,内部会计控,制规范,-,货币资金,（试行）,内部会计控,制规范,-,采购与付款,（试行）,内部会计控,制规范,-,销售与收款,（试行）,内部会计控,制规范,-,工程项目,（试行）,内部会计控,制规范,-,担保,（试行）,内部会计控,制规范,-,对外投资,（试行）,2,、国务院,企业国有资产监督管理暂行条例,（,378,号令）,2003,年,5,月,国务院,企业国,有资产监督管理,暂行条例,（,378,号令）,规定了国有及国有控股企业应当加,强内部监督和风险控制，依照国家,有关规定建立健全财务、审计、公司,法律顾问和职工民主监督制度,国内法律法规发布情况,3,、,国资委,中央企业内部审计管理暂行办法,2004,年,8,月,国资委,中央企,业内部审计管理,暂行办法,要求企业应对企业内部,控制程序的进行检查、审查。,国内法律法规发布情况,国内法律法规发布情况,国资委,中央,企业全面风险,管理指引,旨在推动中央企业开展全面风险管理,工作，加强包括内部控制在内的风险,防范和控制。,4.,中央企业全面风险管理指引,2006,年,6,月,国内法律法规发布情况,2009,年,7,月起首先在上市企业中实施。,鼓励非上市的大中型企业执行。执行本,规范的上市公司，应当对本公司内部控,制的有效性进行自我评价，披露年度自,我评价报告。,5 .,企业内部控制基本规范,2008,年,6,月,财政部、证监会,、银监会、保监,会及审计署,企,业内部控制基,本规范,国内法律法规的要求,1,、国内法律法规发布情况,2,、,中央企业全面风险管理指引,中央企业全面风险管理指引,2006,年,6,月,6,日，,中央企业全面风险管理指引,正式印发。,中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实施。,全面风险管理,，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。,全面风险管理,目录,内控体系建设背景,国内法律法规的要求,内控体系建设的具体内容,内控体系建设的具体内容,控制,环境,风险,评估,控制,活动,信息与沟通,监督,共五个部分,分为,体系建设内容,控制,环境,主要包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、决策机构与监督机构、组织结构、权利和责任的分配、人力资源政策、员工胜任能力、反舞弊机制等内容,体系建设内容,控制,环境,形成的主要工作成果：宣传材料、权限指引表、岗位职责描述 、人力资源制度 、信访举报制度,体系建设内容,风险,评估,针对战略目标、经营目标、报告目标、合规性目标，进行信息收集、风险识别、风险评价、风险反应，形成风险数据库。,体系建设内容,风险,评估,形成的主要工作成果：基本流程目录 、体系建设业务流程目录 、风险数据库对照表,体系建设内容,控制,活动,包括授权、批准、查证、核对、报告、内部审计、重大风险预警、企业法律顾问、经营业绩评价和资产促使措施等活动,体系建设内容,控制,活动,具体内容是：,1,、业务活动层面控制措施，包括规范统一业务流程，建立关键控制，强化行动控制等；,2,、建立健全财务会计报告流程；,3,、建立并实施经营管理活动分析评价制度。,体系建设内容,控制,活动,形成的主要工作成果：流程图、风险控制文档、关键控制对照表 、制度及证据表单，需要签字确认，是日常工作和测试的重要依据。,什么是,ARIS,？什么,RCD,？什么是,BRCD,？,信息与沟通,建立符合发展战略并与经营管理活动一体化的信息系统，为风险管理提供足够的信息资源和顺畅的沟通渠道。,体系建设内容,信息与沟通,形成的主要工作成果：宣贯材料 、关键权限与通用角色对照表 、应用情况统计表 、业务活动与应用系统索引目录 、电子表格汇总表,体系建设内容,监督,是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估和缺陷报告等。,体系建设内容,监督,形成的主要工作成果：内控考核制度、体系建设情况的周汇报、月汇报,体系建设内容,谢谢大家,