企业控制规范体系背景目的意义要求

,单击此处编辑母版标题样式,页数,*,页数,*,单击此处编辑母版标题样式,企业内部控制标准体系 -背景、目的、意义、要求,财政部会计司 应唯,2021年12月9日,目录,6,1,2,3,4,我国企业内部控制标准体系框架结构,内部控制的历史演变过程,制定我国企业内部控制标准体系背景,?企业内部控制根本标准?的主要内容,5,企业内部控制标准体系的组织实施,一为什么要制定内控体系？,有利于促进我国企业提高经营管理水平和风险防范能力，实现可持续开展战略。,外部推动力：直接原因在于解决在美上市公司面临的问题,安然事件,萨法要求：302条款建立信息披露的控制程序，要求公司的CEO和CFO在对外披露的财务报告中声明对建立和维持本公司的内部控制负责；并要对本公司内部控制的有效性进行评估，向外部审计师说明其存在的重要缺陷或缺乏,到达302条款要求的关键：做好根底工作，在对外披露信息文件的过程中建立起一种责任制度，形成行动上的监督，这种监督不是上级对下级或者监督者对被监管者的考核，而是完全由会计信息产生和报告单位自己发表的一个声明，承诺提交的会计信息真实、完整。,一、制定我国企业内部控制标准体系的背景,一有利于促进我国企业提高经营管理水平和风险防范能力，实现可持续开展战略。,外部推动力：直接原因在于解决在美上市公司面临的问题,萨法要求：404条款除了一般意义上的管理层讨论和分析到会计报表附注说明外，增加了内部控制的报告内容：,-管理层对内部控制建立和执行的责任以及管理层对公司内部控制有效性的评估意见；,-公司的外部审计师应对管理层提交的内部控制评估意见进行再评价：鉴证，并出具评价报告,一、制定我国企业内部控制标准体系的背景,一有利于促进我国企业提高经营管理水平和风险防范能力，实现可持续开展战略。,外部推动力：直接原因在于解决在美上市公司面临的问题,萨法建立了一种机制，包括：,根底设施控制手段,最终责任人管理层,外部独立鉴证审计师,上述循环对企业财务报告的质量提供了合理的保证,萨法要求对美国外乡公司自2004年开始执行，外国在美国上市公司自2006年7月1日以后开始执行。,既满足监管要求，又提升企业内在质量,一、制定我国企业内部控制标准体系的背景,二健全资本市场的要求,内控已经成为企业走向资本市场的通行证,会计控制已不能挖掘企业经营活动中深层次的问题，有必要将控制的关口前移，将管理控制纳入监管范围,为资本市场的健康开展提供制度性安排,一、制定我国企业内部控制标准体系的背景,三金融危机的思考迫使企业加强自身建设，为走出去创造条件,内部、外部环境影响：,2021年3月16日，中国商务部发布?境外投资管理方法?,2021年3月16日，澳方当局宣布对中铝收购力拓案的审查延期90天贸易保护抬头,2021年3月18日，美联储宣布购置国债，在增加美国经济下半年复苏的时机的同时，也开始埋下了通胀的种子。,随后，美联储加印1万亿美元，进一步加速美元的贬值。,而来自世贸组织披露的消息显示，受金融和经济危机的影响，全球贸易融资形势继续恶化。目前，全球贸易融资短缺额与4个月前相比增加了三倍，扩大至1000亿美元。,一、制定我国企业内部控制标准体系的背景,三金融危机的思考迫使企业加强自身建设，为走出去创造条件,美国次贷危机引发的全球金融危机,自2021年开始逐步显现的这一轮金融危机以美国金融业、我国制造业的重创为主要特点,对华尔街投行兴衰的进一步思考,雷曼为什么会破产？,交易风险在哪里？,是否无限制的高风险、高回报的模式能够被无限制地追求？,存在风险，采用什么样的制度性措施来管理风险？,关注风险：我国国资委要求中央企业加强全面风险管理。,哪些可以借鉴国外哪些做法予以提高？,企业自律与监管手段的关系,一、制定我国企业内部控制标准体系的背景,为什么要制定中国自己的内控标准？,内控更多的表达的是一种管理的方法和理念，它与所处的内、外环境、管理层的思维方式和习惯、与国家的法律法规体系等都是紧密联系的，内控要表达国别中法律、人文等环境的不可协调性，所以不能拿来就用，需要进行改造。萨法不适应性主要表达为：,1萨法案的操作本钱太高，对规模较小的中国企业来说操作难度太大。大型美国公司仅在第一年建立内部控制系统的平均本钱就高达430万美元。,2公司治理方面、企业文化与国际或者美国的企业有差距，不能一蹴而就，如果照搬，可能会带来水土不服。,3很多中国上市公司的根底较差，要到达萨班斯法案要求会很难。,一、制定我国企业内部控制标准体系的背景,2001,2002,2003,Combined,Code,HIH,保险公司,One.Tel,安然,萨班斯奥克斯利法案,世通,Qwest,Code of Corporate Governance,全球许多兴旺国家积极加强企业内部控制建设,2004,2005,2006,公司治理 守那么,第,9,号法案审计改革和公司信息披露法案,企业管治,常规守那么,内部控制标准,2007,Financial Instruments and Exchange Law,一、制定我国内部控制标准体系的背景,二、内部控制的历史演变过程,(一)国际内部控制的开展过程,内部控制整体框架,企业风险管理框架,20,世纪,40,年代前,20,世纪,70,年代前,20,世纪,90,年代,21,世纪,内部牵制,内部控制系统,20,世纪,80,年代,内部控制结构,第一阶段：内部牵制(Internal check),内部牵制，它根本是以查错防弊为目的，以职务别离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。,内部牵制基于以下两个根本设想：1两个或两个以上的人或部门无意识的犯同样错误的时机是很小的；2两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制能够有效减少错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占重要的地位，成为有关组织机构控制、职务别离控制的根底。,二、内部控制的历史演变过程,第一阶段：内部牵制(Internal check),初级形式：古罗马“双人记账制,控制需求：企业内在要求,早期内控的三大要求：职责分工、会计记账、人员轮换,二、内部控制的历史演变过程,内部牵制举例：,实物牵制：如保险柜的钥匙交给两个以上的工作人员保管，非同时使用这两把以上的钥匙，保险柜就打不开。,机械牵制：例如保险柜的大门如果不按照正确程序操作就打不开。,体制牵制：例如把每项业务分别交由不同的人或部门处理采取双重控制，预防错误和舞弊的发生。,簿记控制：例如，采用复式记账、进行平等登记、定期核对明细账和总账。,二、内部控制的历史演变过程,第二阶段：内部控制制度,20世纪40年代至70年代，内部控制逐步演化为由组织结构、岗位职责、人员素质、业务处理流程等要素构成的内部控制系统，标志着企业内部控制制度阶段的到来。,这一阶段将控制分为内部会计控制和内部管理控制二分法。主要通过形成和推行一套内部控制制度方法和程序来实施控制。,内部控制的目标：保护会计的财产平安、保障会计记录、对外提供报告的可靠性，并在此根底上形成了一系列的授权批准、岗位分工等制度；此外，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。,1934年，美国证券交易法首先使用了内部会计控制作为铲除经济危机中虚假信息的根本措施之一。,二、内部控制的历史演变过程,第三阶段：内部控制结构(Internal Control Structure)结构三分法,1988年美国注册会计师协会发布?审计准那么公告第55号?，首次以“内部控制结构 代替“内部控制，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。,由偏重具体控制程序转为对内部控制系统的全方位研究，突出的变化是对控制环境的研究。,内部控制结构包括：控制环境、会计制度、控制程序。,控制环境：不再将控制环境作为内部控制的外部因素看待，而将其作为内部控制一组成局部。,控制环境由企业全体员工，主要是企业的管理者造就的，是内部控制体系建立和运行的保证。,二、内部控制的历史演变过程,第三阶段：内部控制结构(Internal Control Structure)结构三分法,主要突破点：,强化风险评估在内控中的作用,强调信息与沟通是强化内控的重要途径,强调对内控系统本身的监控是内控发挥作用的关键,二、内部控制的历史演变过程,以美国,COSO,报告为代表,美国,COSO,，,是自愿,性,的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于,1985年成立的,反虚假财务报告委员会,(,也被称为,Treadway,委员会,),。,COSO,由,美国注册会计师协会(,AICPA),、内部审计协会,(IIA),、财务经理协会,(FEI),、美国会计学会,(AAA),、管理会计学会,(IMA),等多个专业团体组成。,核心思想：内控是由企业员工实施的，其目的在于实现控制目标的过程。,第四阶段：内部控制整体框架,(,Internal Control,一,Integrated Framework),二、内部控制的历史演变过程,COSO,内部控制整体框架,控制活动,确保管理活动付诸实施的政策/流程。,措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。,监督,不断评估内部控制系统的表现。,整合实时和独立的评估。,管理层和监督活动。,内部审计工作。,控制环境,营造单位气氛让公司员工建立内部控制。,因素包括正直，道德价值，能力，权威和责任。,是其他内部控制组成部分的基础。,信息和沟通,及时地获取，确定并交流相关的信息。,从内部和外部获取信息。,使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流。,风险评估,风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础。,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,监督,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,最为广泛认可的内部控制框架国际标准,二、内部控制的历史演变过程,市场经济越开展，防范风险越重要共识的形成是大量失控案例与风险教训形成的。,1994年，美国加州orange 县的财务负责人以政府名义筹资，投资票据18亿美元导致该县破产；,1995年，里森投资日经期货指数损失14亿美元，直接导致巴林银行破产；,2001年，安然因虚假经营、虚构利润破产；,世通公司的会计作假和利润虚构等案件。,二、内部控制的历史演变过程,第五阶段：企业风险管理框架要素八分法,(Enterprise Risk Management Framework),反思：,上述案例中有关人员是如何绕开内部控制雷达的？,难道内部控制具有的防范、发现和纠正功能落空了吗？,股市暴跌、经济周期不可逆转，亚洲金融风暴还记忆犹新，美国的次贷危机引发的金融危机正席卷全球，还会不会有更大的风暴、更大的危机发生？,二、内部控制的历史演变过程,第五阶段：企业风险管理框架要素八分法,(Enterprise Risk Management Framework),安然事件后，2002年美国出台萨班斯法案，其中302条款要求公司首席执行官和首席财务官必须出具书面说明，保证定期报告的财务报表和信息披露是适当的，在所有重大方面公正地报告了公司的运营和财务状况。404条款要求公司管理层和外部审计师，在年报中就与财务报告相关内部控制分别作出评价和审计。906条款明确了对上市公司欺诈行为和高管犯罪的刑事处分。,2004年，COSO 委员会认识到对企业风险管理概念性指南的需要，因而该委员会发布了?企业风险管理框架?，旨在支持企业建立或评判企业风险管理过程的工程提供完整的原那么、能用的术语和实务操作指南。,二、内部控制的历史演变过程,第五阶段：企