内部控制规范培训讲义(141页PPT).pptx
《内部控制规范培训讲义(141页PPT).pptx》由会员分享,可在线阅读,更多相关《内部控制规范培训讲义(141页PPT).pptx(141页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、企业内部控制企业内部控制IIn nt te er rn na al l C Co on nt tr ro ol Ol Of f E En nt te er rp pr ri is se e信永中和会计师事务所信永中和会计师事务所ShineWing Certified Public AccountantsAugust 2010培训目标培训目标了解了解内部控制的内部控制的 国际发展国际发展基本原则基本原则我国内控指引主要内容简介我国内控指引主要内容简介引言引言n扁鹊的医术扁鹊的医术n魏文王问名医扁鹊:魏文王问名医扁鹊:n“你们家兄弟三人,医术都好犀利,边位最好?你们家兄弟三人,医术都好犀利,边位最
2、好?”n扁鹊答:扁鹊答:n“大佬最好,二佬次之,我最差大佬最好,二佬次之,我最差”n文王再问:文王再问:n“咁点解你最出名呢?咁点解你最出名呢?”3引言引言n扁鹊答:扁鹊答:n“大佬医病,是医病于病发之前。一般人不知道大佬医病,是医病于病发之前。一般人不知道他他事先能铲除病因事先能铲除病因,名气无法传出去,名气无法传出去n二佬医病,是医病于病情初起时。一般人以为他二佬医病,是医病于病情初起时。一般人以为他只能治轻微的小病,名气只及本乡里只能治轻微的小病,名气只及本乡里n而我是医病于病情严重之时。一般人都看到我在而我是医病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术,以
3、经脉上穿针管放血、在皮肤上敷药等大手术,以为我的医术高明,名气响遍全国为我的医术高明,名气响遍全国”4引言引言从管理学视角解读上述故事,道理不言而喻:从管理学视角解读上述故事,道理不言而喻:事后控制不如事中控制,事中控制不如事前事后控制不如事中控制,事中控制不如事前控制;控制;可惜很多企业总是等到错误的决策造成了重大可惜很多企业总是等到错误的决策造成了重大的损失后才寻求弥补,总是事后急救、的损失后才寻求弥补,总是事后急救、“亡羊亡羊补牢补牢”为什么不为什么不“未雨绸缪未雨绸缪”,防范于未然?,防范于未然?5什么是内部控制什么是内部控制内部控制是企业为控制经营风险、实现经营目标而制内部控制是企业
4、为控制经营风险、实现经营目标而制定的各项政策与程序。定的各项政策与程序。cOsOcOsO报告指出:内部控制是一个过程,受企业董事会、报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。息与沟通、监督五项要素构成。内部控制内部控制“3W”WHYWHATWHO内部内部控制控制它山之石它山之石
5、n1992年年,cOsOcOsO提出著名的提出著名的内部控制制度内部控制制度整体框架整体框架n2002年年7月月25日,美国日,美国萨班斯萨班斯-奥克斯莱法案奥克斯莱法案(2002公众公司会计改革和投资者保护法公众公司会计改革和投资者保护法案案,sarbanessarbanesOxley actOxley act,简称简称sOxsOx)的公布。)的公布。n2003年年7月,月,cOsOcOsO颁布了颁布了企业风险管理框架企业风险管理框架关于cOsOcOsO及其模型1992年,美国五家会计协会(年,美国五家会计协会(注会注会协会、会计协会、会计协会、内部协会、内部审计师审计师协会、管理会计协会以
6、及协会、管理会计协会以及财财务管理务管理协会)成立的委员会协会)成立的委员会cOsO cOsO(Committee of Committee of Sponsoring OrganizationsSponsoring Organizations)。cOsOcOsO提出了著名的提出了著名的cOsOcOsO模型,认为内部控制模型,认为内部控制主要由控制环境、风险评估、控制活动、信息主要由控制环境、风险评估、控制活动、信息交流、监督五项要素构成。交流、监督五项要素构成。10 内部控制五要素控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控信息与沟通信息与沟通信息与沟通信息与
7、沟通COSO企业风险管理框架企业风险管理框架 cOsO在在19921992年年内部控制框架内部控制框架报告的基础报告的基础上,结合上,结合萨班斯一奥克斯法案萨班斯一奥克斯法案(sarbanesOxley act)在报告方面的要求,在报告方面的要求,颁布了新的企业风险管理框架。颁布了新的企业风险管理框架。风险管理框架建立在内部控制框架的基础上,风险管理框架建立在内部控制框架的基础上,内部控制则是企业风险管理内部控制则是企业风险管理不可或缺不可或缺的一部分。的一部分。12COSO企业风险管理框架企业风险管理框架u 企业风险管理是一个企业风险管理是一个“过程过程”:董事会、管理层和其他员工共同参与,
8、董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次应用于企业战略制定和企业内部各个层次和部门,识别可能造成潜在影响的事项并和部门,识别可能造成潜在影响的事项并在风险偏好范围内管理风险在风险偏好范围内管理风险为企业目标的实现提供合理保证为企业目标的实现提供合理保证13企企业业风风险险管管理理八八要要素素 14内部环境内部环境目标制定目标制定目标制定事项识别事项识别事项识别风险评估风险评估风险反应风险反应风险反应控制活动控制活动监控监控信信息息和和沟沟通通风险管理中的地位和职能风险管理中的地位和职能A.A.董事会董事会风险管理负有监督职责,风险管理负有监督职责,了解建立有效的风
9、险管理的程度;了解建立有效的风险管理的程度;获知并认可企业的风险偏好;获知并认可企业的风险偏好;复核风险组合观并与风险偏好相比较;复核风险组合观并与风险偏好相比较;评估最重要的风险并评估管理者的风险反评估最重要的风险并评估管理者的风险反应是否适当。应是否适当。15COSO企业风险管理框架企业风险管理框架B.管理者:管理者:CEO对风险管理最终负责对风险管理最终负责C.风险管理员:首席风险管理员风险管理员:首席风险管理员/经理经理D.内部审计人员内部审计人员E.其他员工其他员工16COSO企业风险管理框架企业风险管理框架 外部审计人员对企业目标的作用:外部审计人员对企业目标的作用:n从独立、客观
10、的角度对企业的财务报表进行从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,审计和对企业的内部控制进行复核,直接有直接有助于助于企业目标的实现。企业目标的实现。n向管理者和董事会提供履行其职责有用的额向管理者和董事会提供履行其职责有用的额外信息,外信息,间接地间接地为企业目标的实现做出贡献。为企业目标的实现做出贡献。17我国的内部控制体系简介n“有控则强、失控则弱、无控则乱”n翻开一部部企业兴衰史,但凡失败的企业总能找到内部控制缺失的问题 “幸福的家庭是相似的,不幸的家庭各有各的不幸”18内部控制的直接目的n最重要的是,事前防范风险!最重要的是,事前防范风险!n事中控制并非
11、最佳选择!事中控制并非最佳选择!n事后治理已经属于无奈!事后治理已经属于无奈!19发现一起,发现一起,查处一起,查处一起,绝不姑息!绝不姑息!这话咋这么耳熟呢?这话咋这么耳熟呢?我国的内部控制体系简介n财政部、证监会、审计署、财政部、证监会、审计署、银监会和保监会五部委银监会和保监会五部委n2008年年6月月23日联合发布了日联合发布了企业内部控制基本规范企业内部控制基本规范;n2010年年4月月26日又联合发布日又联合发布了了企业内部控制配套指引企业内部控制配套指引。20标志与“江湖排名”n标志中国企业内部控制规范标志中国企业内部控制规范体系基本建成。体系基本建成。n我国已成为继美国和日本之
12、我国已成为继美国和日本之后后第三个第三个要求对本国企业实要求对本国企业实施全面内控审计的国家。施全面内控审计的国家。21临汾重大污染临汾重大污染也是世界第三也是世界第三!“实施路线图实施路线图”n2011年年1月月1日起在日起在A+H等海外等海外上市的公司施行,上市的公司施行,n2012年年1月月1日起扩大到在沪深日起扩大到在沪深主板主板上市的公司施行;上市的公司施行;n并在此基础上择机在并在此基础上择机在中小板和创中小板和创业板上市公司业板上市公司施行,同时并鼓励施行,同时并鼓励非上市大中型企业提前执行。非上市大中型企业提前执行。22实施要求实施要求n执行内控规范体系的企业执行内控规范体系的
13、企业,必须对内控的必须对内控的有效性有效性进行自我评价进行自我评价,披露年度自我评价报告;披露年度自我评价报告;n聘请证券期货业务资格的聘请证券期货业务资格的CPAS对其对其财务报告财务报告内控内控的的有效性进行审计有效性进行审计,出具审计报告;出具审计报告;nCPA发现在内控审计过程中注意到的企业发现在内控审计过程中注意到的企业非非财财务报告内部控制务报告内部控制重大缺陷重大缺陷,应当提示投资者、债应当提示投资者、债权人和其他利益相关者关注。权人和其他利益相关者关注。23配套指引构成企业内部控制评价指引企业内部控制评价指引【由由21项应用指项应用指引(本次发布引(本次发布18项,涉及银行、证
14、券和保项,涉及银行、证券和保险等业务的险等业务的3项指引制定中项指引制定中】企业内部控制评价指引企业内部控制评价指引企业内部控制审计指引企业内部控制审计指引24我国的内部控制体系简介应用指引应用指引25我国的内部控制体系简介n应用指引分为应用指引分为n内部内部环境类环境类指引指引n控制控制活动类活动类指引指引n控制控制手段类手段类指引指引 基本涵盖了企业资金流、实物流、人力流和信基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。息流等各项业务和事项。26内部环境类指引构成n组织架构组织架构n发展战略发展战略n人力资源人力资源n企业文化企业文化n社会责任等指引社会责任等指引27123
15、组织结构应用指引n现代企业制度的核心是组织架构问题:现代企业制度的核心是组织架构问题:1.防范和化解舞弊风险。防范和化解舞弊风险。2.支撑企业内部控制建设支撑企业内部控制建设n组织结构指引解决企业应如何进行组织架构设组织结构指引解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风计和运行,核心是如何加强组织架构方面的风险管控险管控28组织架构应用指引需要厘清需要厘清2个概念个概念1、治理结构、治理结构企业治理层面的组织架构,是企业根据相企业治理层面的组织架构,是企业根据相关的法律法规,设置不同层次、不同功能的法律实体及关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人
16、治理结构。其相关的法人治理结构。2、内部机构、内部机构企业内部机构层面的组织架构,企业企业内部机构层面的组织架构,企业根据业务发展需要,分别设置不同层次的管理人根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队员及其由各专业人员组成的管理团队。29组织架构应用指引n企业治理结构设计一般要求企业治理结构设计一般要求n依法明确董事会、监事会和经理层的职责权限、任职条件、依法明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。形成制衡。n上市公司治理结构的特殊要求上市公司
17、治理结构的特殊要求独董制度独董制度 董事会专门委员会的特殊要求董事会专门委员会的特殊要求 董秘制度董秘制度组织架构应用指引n内部机构的设计要求内部机构的设计要求切合业务特点和内控要求,合理设置内部职能切合业务特点和内控要求,合理设置内部职能机构,明确各机构的职责权限;机构,明确各机构的职责权限;避免职能交叉避免职能交叉/缺失缺失/权责过于集中权责过于集中体现体现“不相容岗位相分离原则不相容岗位相分离原则”,合理分解机,合理分解机构职能,明确具体岗位的名称、职责和工作要构职能,明确具体岗位的名称、职责和工作要求权限和相互关系。求权限和相互关系。组织架构应用指引在企业中,需要分离的不相容岗位一般有
18、:在企业中,需要分离的不相容岗位一般有:授权批准职务与执行业务职务相分离;授权批准职务与执行业务职务相分离;执行业务职务与监督审核职务相分离;执行业务职务与监督审核职务相分离;执行业务职务与会计记录职务相分离;执行业务职务与会计记录职务相分离;财产保管职务与会计记录职务相分离;财产保管职务与会计记录职务相分离;执行业务职务与财产保管职务相分离。执行业务职务与财产保管职务相分离。组织架构应用指引n内部机构的设计要求(续)内部机构的设计要求(续)企业应当制定组织结构图、业务流程图、岗企业应当制定组织结构图、业务流程图、岗(职)位说明书和(职)位说明书和权限指引权限指引等内部管理制度或等内部管理制度
19、或相关文件,使员工了解和掌握组织架构设计及相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责权责分配情况,正确履行职责。组织结构应用指引内部机构的设计的核心内部机构的设计的核心建立权限指引和建立权限指引和授权机制授权机制权限指引规定如何行使并承担相应责任,也权限指引规定如何行使并承担相应责任,也利于事后考核评价。利于事后考核评价。“授权授权”表明的是,企业各项决策和业务必须表明的是,企业各项决策和业务必须由具备适当权限的人员办理,这一权限通过由具备适当权限的人员办理,这一权限通过公司章程约定或其他适当方式授予。公司章程约定或其他适当方式授予。组织结构应用指引p按照授权对象和形式
20、的不同,授权分为常规授按照授权对象和形式的不同,授权分为常规授权和特别授权。权和特别授权。A.常规授权一般针对企业日常经营管理过程中发常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作,可以在由企业正式生的程序性和重复性工作,可以在由企业正式颁布的岗(职)位说明书中予以明确,或通过颁布的岗(职)位说明书中予以明确,或通过制定专门的权限指引予以明确。制定专门的权限指引予以明确。组织结构应用指引B.特别授权一般是由董事会给经理层或经理层特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件给内部机构及其员工授予处理某一突发事件(如法律纠纷)、作出某项重大决策、代替
21、(如法律纠纷)、作出某项重大决策、代替上级处理日常工作的临时性权力。上级处理日常工作的临时性权力。C.不论哪种授权批准方式,都须建立严密的授不论哪种授权批准方式,都须建立严密的授权批准体系。权批准体系。范围范围所有经营活动都应纳入所有经营活动都应纳入组织结构应用指引授权层次授权层次 需根据业务重要性和涉及金额大小等情况,将需根据业务重要性和涉及金额大小等情况,将审批权限分配给不同的管理层次审批权限分配给不同的管理层次授权责任授权责任 授权批准控制中,授权者和被授权者都应该有授权批准控制中,授权者和被授权者都应该有明确的责任明确的责任有权不用过期作废有权不用过期作废组织结构应用指引组织结构应用指
22、引D.授权批准控制中需要注意的关键事项。授权批准控制中需要注意的关键事项。事项办理必经授权;事项办理必经授权;批准后事项必须执行;批准后事项必须执行;授权批准必有明确责任;授权批准必有明确责任;授权和对授权的行使过程,有书面文件和书授权和对授权的行使过程,有书面文件和书面的记录;面的记录;越权批准和拒绝执行批准事项的惩处。越权批准和拒绝执行批准事项的惩处。组织结构应用指引E.E.对对“三重一大三重一大”的特殊考虑的特殊考虑重大决策、重大事项、重要人事任免及大额重大决策、重大事项、重要人事任免及大额资金支付业务等(资金支付业务等(“三重一大三重一大”),实行集),实行集体决策审批或者联签制度体决
23、策审批或者联签制度39组织结构应用指引组织结构应用指引F.集团公司应重视组织结构的梳理:集团公司应重视组织结构的梳理:重点关注子公司特别是异地、境外子公司的重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设重要人事任免、内部控制体系建设40控制活动类应用指引控制活动类应用指引n资金活动资金活动n采购业务采购业务n资产管理资产管理n销售业务销售业务n研究与开发研究与开发n工程项目工程项目n担保业务担保业务n业务外包业务外包n财务
24、报告等指引。财务报告等指引。41资金活动应用指引资金活动应用指引n资金活动应用指引分别对筹资、投资和资金营资金活动应用指引分别对筹资、投资和资金营运活动提出了管控措施运活动提出了管控措施42资金活动应用指引n资金运营活动关键风险控制点、控制目标及控制措施资金运营活动关键风险控制点、控制目标及控制措施n资金运营活动内部流程控制资金运营活动内部流程控制资金收付需要以业务发生为基础。企业资金收付,应该有资金收付需要以业务发生为基础。企业资金收付,应该有根有据,不能凭空付款或收款。根有据,不能凭空付款或收款。43资金活动应用指引n资金运营活动内部流程控制(续)资金运营活动内部流程控制(续)授权部门审批
25、。授权部门审批。向对方提交相关业务发生的票据或者证明,向对方提交相关业务发生的票据或者证明,收取资金。资金支付应严格履行授权分级收取资金。资金支付应严格履行授权分级审批制度。不同责任人应该在自己授权范审批制度。不同责任人应该在自己授权范围内,审核业务的真实性,金额的准确性,围内,审核业务的真实性,金额的准确性,以及申请人提交票据或者证明的合法性以及申请人提交票据或者证明的合法性44资金活动应用指引n资金运营活动内部流程控制(续)资金运营活动内部流程控制(续)财务部门复核财务部门复核财务部门收到经过企业授权部门审批签字的相关财务部门收到经过企业授权部门审批签字的相关凭证或证明后,应凭证或证明后,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 规范 培训 讲义 141 PPT
限制150内