如何构建企业内部控制体系.ppt

《如何构建企业内部控制体系.ppt》由会员分享，可在线阅读，更多相关《如何构建企业内部控制体系.ppt（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 如何构建企业内部控制体系如何构建企业内部控制体系 国际内部控制协会中国合作伙伴首席代表国际内部控制协会中国合作伙伴首席代表 国际内部审计师协会沟通咨询委员会委员国际内部审计师协会沟通咨询委员会委员张张 玉玉 2 一、一、企业内部控制概论企业内部控制概论 二、二、我国我国企业内部控制基本规范企业内部控制基本规范 三、三、国际内部控制法规、框架及指南国际内部控制法规、框架及指南 四、企业内部控制体系构建四、企业内部控制体系构建 五、企业内部控制体系的实施与应用五、企业内部控制体系的实施与应用 六、企业内部控制评价六、企业内部控制评价 ICIICI中国总部中国总部 3一、一、企业内部控制概论企业内

2、部控制概论（一）内部控制的演变内部控制的演变（二）为什么需要建设内部控制职业队伍？（三）谁对内部控制系统负责?（四）舞弊案件是如何发现的？ICIICI中国总部中国总部 4（一）内部控制的演变（一）内部控制的演变 内部牵制内部控制制度内部控制结构内部控制整合框架企业风险管理整合框架ICIICI中国总部中国总部 5（二）（二）（二）（二）为什么需要建设内部控制职业队伍？为什么需要建设内部控制职业队伍？目前，企业内部控制体系设计主要有三种形式：目前，企业内部控制体系设计主要有三种形式：外包给四大会计师事务所；外包给四大会计师事务所；企业自行设计；企业自行设计；自行设计与外包相结合。自行设计与外包相结

3、合。ICIICI中国总部中国总部 6（三）谁对内部控制系统负责?最高管理层负有对内部控最高管理层负有对内部控最高管理层负有对内部控最高管理层负有对内部控制系统的组织实施的责任；制系统的组织实施的责任；制系统的组织实施的责任；制系统的组织实施的责任；董事会负有监督责任；董事会负有监督责任；董事会负有监督责任；董事会负有监督责任；外部和内部审计师负有评外部和内部审计师负有评外部和内部审计师负有评外部和内部审计师负有评估内部控制有效性的责任；估内部控制有效性的责任；估内部控制有效性的责任；估内部控制有效性的责任；谁担当设计和实施内部控谁担当设计和实施内部控谁担当设计和实施内部控谁担当设计和实施内部控

4、制的重任？制的重任？制的重任？制的重任？ICIICI中国总部中国总部 7我国企业谁对内部控制系统负责？内部控制自我表现评价报告的披露要求内部控制自我表现评价报告的披露要求:(1)(1)声明企业董事会对建立健全和有效实施内部控制声明企业董事会对建立健全和有效实施内部控制负责，并履行指导和监督职责，能够保证财务报负责，并履行指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；告的真实可靠和资产的安全完整；依法应当披露的内部控制自我评估报告，经董事依法应当披露的内部控制自我评估报告，经董事会审议后公布。会审议后公布。企业内部控制基本规范解读及应用指南企业内部控制基本规范解读及应用指南P157

5、P157ICIICI中国总部中国总部 8（四）舞弊案件是如何发现的？安永在安永在20032003年全球欺诈调查报告中指出，最严年全球欺诈调查报告中指出，最严重的舞弊欺诈案件中有重的舞弊欺诈案件中有85%85%源自内部人作案，源自内部人作案，50%50%以上的欺诈是由管理层造成的。以上的欺诈是由管理层造成的。美国注册舞弊检查师协会公布舞弊案件检查结美国注册舞弊检查师协会公布舞弊案件检查结果发现的途径：果发现的途径：1 1、雇员举报、雇员举报26.3%26.3%；2 2、偶然发现、偶然发现18.8%18.8%；3 3、内审人员发现、内审人员发现 18.6%18.6%；4 4、内控系统检查、内控系统

6、检查 15.4%15.4%；5 5、外部审计、外部审计11.5%11.5%；6 6、其他、其他9.4%9.4%。ICIICI中国总部中国总部 9案例一：案例一：“中行开平案中行开平案”八年追诉八年追诉20092009年年5 5月月6 6日，美国拉斯维加斯联邦法院以洗钱、日，美国拉斯维加斯联邦法院以洗钱、跨州转运盗窃资金、护照和签证欺诈等罪名，分跨州转运盗窃资金、护照和签证欺诈等罪名，分别判处中国银行开平支行前任行长许超凡和许国别判处中国银行开平支行前任行长许超凡和许国俊入狱俊入狱2525年和年和2222年，并勒令被告退还年，并勒令被告退还4.824.82亿美元亿美元的涉案赃款。的涉案赃款。同案

7、的许超凡之妻邝婉芳、许国俊之妻余英怡，同案的许超凡之妻邝婉芳、许国俊之妻余英怡，也分别获刑也分别获刑8 8年。年。至此，震惊全国的中行开平案终于告一段落，出至此，震惊全国的中行开平案终于告一段落，出逃北美的三个主犯无一逃脱法律的制裁。逃北美的三个主犯无一逃脱法律的制裁。ICIICI中国总部中国总部 10中行开平案是如何被发现的？20012001年年1010月月1212日，中国银行为加强管理，将日，中国银行为加强管理，将全国全国10401040处电脑中心统一成一套系统，集中设处电脑中心统一成一套系统，集中设置在置在3333个中心。一联网，电脑中心反映出账目个中心。一联网，电脑中心反映出账目上亏空

8、上亏空80008000万美元，很快又飙升到万美元，很快又飙升到4.834.83亿美元。亿美元。数字过于巨大，以至于工作人员最初以为是电数字过于巨大，以至于工作人员最初以为是电脑系统出现了技术故障。经过几番复算之后，脑系统出现了技术故障。经过几番复算之后，结论仍然相同。结论仍然相同。中行发生了建国以来规模最大的银行资金盗窃中行发生了建国以来规模最大的银行资金盗窃案，涉案资金折合人民币超过案，涉案资金折合人民币超过4040亿元，这一亿元，这一“纪录纪录”迄今未被打破。迄今未被打破。ICIICI中国总部中国总部 11案例二案例二:河北邯郸农行金库失窃案河北邯郸农行金库失窃案20072007年年4 4

9、月月1414日，邯郸市农业银行金库发生一日，邯郸市农业银行金库发生一起特大盗窃案，被盗现金人民币近起特大盗窃案，被盗现金人民币近51005100万元。万元。经调查发现，任晓峰、马向景有重大作案嫌经调查发现，任晓峰、马向景有重大作案嫌疑。疑。两人用两人用1 1个多月时间多次盗窃金库共计个多月时间多次盗窃金库共计51005100万万元，其中元，其中43004300万买了彩票，但几乎没有中过万买了彩票，但几乎没有中过奖。最多的一次用奖。最多的一次用14101410万元买了彩票。万元买了彩票。作案动机：买彩票，想中了大奖，再把钱还作案动机：买彩票，想中了大奖，再把钱还进去。进去。ICIICI中国总部中

10、国总部 12农行邯郸案三大疑点农行邯郸案三大疑点一、参与人数：一、参与人数：一、参与人数：一、参与人数：虽然两人串通可以用两把钥匙虽然两人串通可以用两把钥匙打开金库大门，但搬运近两吨重钞票（叠打开金库大门，但搬运近两吨重钞票（叠起来高起来高5151米，要装满满米，要装满满6 6个麻袋个麻袋）是一项）是一项繁重体力劳动，仅有两人参与难以想象。繁重体力劳动，仅有两人参与难以想象。二、如何搬运：二、如何搬运：二、如何搬运：二、如何搬运：农行金库处在繁华的闹市路农行金库处在繁华的闹市路口，如果不用运钞车，搬运很容易被发现。口，如果不用运钞车，搬运很容易被发现。三、如何处置：三、如何处置：三、如何处置：

11、三、如何处置：这些现金既不能逃跑时携带，这些现金既不能逃跑时携带，也无法存入银行，如何处置也是难题。也无法存入银行，如何处置也是难题。ICIICI中国总部中国总部 13邯郸农行案主犯写下邯郸农行案主犯写下12条金库管理制度建议条金库管理制度建议4月19日，任晓峰在连云港被逮捕。身在看守所内的任晓峰根据自己犯罪经过，积极对银行金库管理制度提出建议，同时他也在万般悔恨中写下了满满5页的忏悔书。任晓峰写出对银行金库管理的一些建议，希望能对防止犯罪事件的再次发生起到一些作用。ICIICI中国总部中国总部 14 二、我国二、我国企业内部控制基本规范企业内部控制基本规范 （一）（一）（一）（一）企业内部控

12、制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范的意义的意义的意义的意义 （二）内部控制定义、目标和要素（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素ICIICI中国总部中国总部 15（一）（一）企业内部控制基本规范企业内部控制基本规范的意义的意义20082008年年6 6月，在借鉴和吸收国际监管新理念的背景月，在借鉴和吸收国际监管新理念的背景下，我国财政部、审计署、证监会、银监会和保下，我国财政部、审计署、证监会、银监会和保监会五部委联合印发了监会五部委联合印发了企业内部控制基本规范企业内部控制基本规范（财会（财会200872

13、0087号）。号）。这一被称为中国版这一被称为中国版萨萨 奥法案奥法案的的企业内部企业内部控制基本规范控制基本规范是我国第一部加强和完善企业内是我国第一部加强和完善企业内部控制系统，提高企业经营管理水平和风险防范部控制系统，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益的重要法规文件。经济秩序和社会公众利益的重要法规文件。ICIICI中国总部中国总部 16（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素定义：定义：内部控制是由董事会、监事会、经理层内部控制是由董事会、监事会、经理层和全体员工实

14、施的、旨在实现控制目标的过程。和全体员工实施的、旨在实现控制目标的过程。控制目标：控制目标：合理保证企业合理保证企业(1)(1)经营管理合法合规；经营管理合法合规；(2)(2)资产安全；资产安全；(3)(3)财务报告及相关信息真实完财务报告及相关信息真实完整；整；(4)(4)提高经营效率和效果；提高经营效率和效果；(5)(5)促进企业实促进企业实现发展战略。现发展战略。要素：要素：基本规范在形式上借鉴了基本规范在形式上借鉴了COSOCOSO内部控内部控制制5 5要素框架要素框架；在内容上体现了；在内容上体现了COSOCOSO风险管理风险管理8 8要素框架要素框架的实质。的实质。ICIICI中国

15、总部中国总部 17根据企业内部控制基本规范的执行要求，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。ICIICI中国总部中国总部 18 三、国际内部控制法规、框架及指南三、国际内部控制法规、框架及指南（一）COSO内部控制框架及指南简介内部控制框架及指南简介 （二）（二）（二）（二）美国美国美国美国反海外贿赂行为法反海外贿赂行为法反海外贿赂行为法反海外贿赂行为法 （三）乱世出重典（三）乱世出重典（三）乱世出重典（三）乱世出重典萨

16、萨萨萨 奥法案奥法案奥法案奥法案 （四）（四）（四）（四）COSOCOSOCOSOCOSO企业风险管理企业风险管理企业风险管理企业风险管理 整合框架整合框架整合框架整合框架 （五）内部控制与风险管理比较（五）内部控制与风险管理比较（五）内部控制与风险管理比较（五）内部控制与风险管理比较ICIICI中国总部中国总部 19（一）COSO内部控制框架及指南简介 19991999年年9 9月，英国发布的月，英国发布的TurnbullTurnbull报告，即报告，即内部控制内部控制董事关于董事关于“联合规则联合规则”的指南的指南，该指南把风险管理、内部控制和商业目标联系起，该指南把风险管理、内部控制和商

17、业目标联系起来。来。CoCoCoCo控制指南是由加拿大注册会计师协会的标准委员会在控制指南是由加拿大注册会计师协会的标准委员会在COSOCOSO模型的基模型的基础上改编而成。础上改编而成。内部控制内部控制（COSO，Turnbull，CoCo）披露控制措施（SEC）内部控制（SEC）ICIICI中国总部中国总部 2019921992年，年，COSOCOSO美国反欺诈财务报告委员美国反欺诈财务报告委员会（会（TreadwayTreadwayCommitteeCommittee）发起组织委员会）发起组织委员会发布发布内部控制内部控制整合框整合框 架架构建了由三个构建了由三个目标和五项要素组成的内部

18、控制框架。目标和五项要素组成的内部控制框架。该框架的发布和广泛采用该框架的发布和广泛采用标志着内部控制开始标志着内部控制开始在理论上和实务上走出审计范畴在理论上和实务上走出审计范畴，从而成为企，从而成为企业整个管理体系的有机组成部分，同时该框架业整个管理体系的有机组成部分，同时该框架也为企业内部控制评价提供了指导。也为企业内部控制评价提供了指导。1、COSO内部控制内部控制整合框架整合框架ICIICI中国总部中国总部 212 2、COSO COSO 内部控制的内部控制的定义与目标定义与目标 “内部控制是一内部控制是一内部控制是一内部控制是一个流个流个流个流程程程程，受受受受到到到到企业董事会、

19、企业董事会、企业董事会、企业董事会、管理层管理层管理层管理层和其他和其他和其他和其他人人人人员的影响，旨在员的影响，旨在员的影响，旨在员的影响，旨在为实现下列分为实现下列分为实现下列分为实现下列分类目标提供类目标提供类目标提供类目标提供合理保证合理保证合理保证合理保证：经营的效果和效率；经营的效果和效率；经营的效果和效率；经营的效果和效率；（绩效）（绩效）（绩效）（绩效）财务报告的可靠性；财务报告的可靠性；财务报告的可靠性；财务报告的可靠性；（报告）（报告）（报告）（报告）三大目标三大目标三大目标三大目标 遵遵遵遵从从从从适适适适用用用用的法规。的法规。的法规。的法规。”（合规）（合规）（合规

20、）（合规）因此，整个集团的共同参与因此，整个集团的共同参与对于项目的成功至关重要。对于项目的成功至关重要。ICIICI中国总部中国总部 22COSOCOSO内部控制内部控制定义反映的基本概念定义反映的基本概念内部控制是内部控制是一个流程一个流程。它是实现目标的手段，。它是实现目标的手段，而不是结果本身。而不是结果本身。内部控制内部控制受到人的影响受到人的影响。它不仅仅是政策手册。它不仅仅是政策手册和表格，而且涉及组织每一层级的员工。和表格，而且涉及组织每一层级的员工。内部控制被期望只能提供内部控制被期望只能提供合理的保证合理的保证，而不是，而不是对企业的管理层和董事会提供绝对的保证。对企业的管

21、理层和董事会提供绝对的保证。内部控制内部控制促进实现促进实现一个或多个别的但又部分交一个或多个别的但又部分交叠的分类叠的分类目标目标。ICIICI中国总部中国总部 233、COSO内部控制五大要素内部控制五大要素控制环境控制环境(Control environment)(Control environment)风险评估风险评估(Risk assessment)(Risk assessment)控制活动控制活动(Control activities)(Control activities)信息与沟通信息与沟通(Information and communicationInformation an

22、d communicationInformation and communicationInformation and communication)监控监控(Monitoring)(Monitoring)ICIICI中国总部中国总部 24COSOCOSO内部控制五要素之间的关系内部控制五要素之间的关系内部控制五要素之间的关系内部控制五要素之间的关系监控活动控制环境沟通信息控制风险沟通信息活动评估ICIICI中国总部中国总部 25（二）美国（二）美国反海外贿赂行为法反海外贿赂行为法19771977年年美国国会通过了针对内部控制目标美国国会通过了针对内部控制目标的的反海外贿赂行为法反海外贿赂行为法

23、，该法案规定：，该法案规定：内部控制不是会计部门的责任，内部控制不是会计部门的责任，而是美国而是美国公司董事会的责任；公司董事会的责任；在该法中确认的内部控制目标是在该法中确认的内部控制目标是:授权、记录、使用资产、资产的会计责任。授权、记录、使用资产、资产的会计责任。ICIICI中国总部中国总部 26（三）乱世出重典（三）乱世出重典萨萨 奥法案奥法案 进入进入2121世纪，美国先后爆发世纪，美国先后爆发了安然、世通、安达信等公了安然、世通、安达信等公司欺诈、会计造假的丑闻，司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。使投资大众遭受巨大的损失。为了加强公司治理，重建投为了加强公司治理，重

24、建投资者的信心，资者的信心，20022002年年7 7月月,美国国会颁布了美国国会颁布了20022002年年上市公司会计改革和投资者上市公司会计改革和投资者保护法案保护法案。该该法案法案是是19331933年以来美国证年以来美国证券立法中影响最深远的法案。券立法中影响最深远的法案。ICIICI中国总部中国总部 271、安然、世通丑闻后美国采取的应对举措、安然、世通丑闻后美国采取的应对举措l l个体股民的诉讼个体股民的诉讼;l l证券交易委员会的稽查证券交易委员会的稽查;(综合治理综合治理)l l司法部的刑事起诉司法部的刑事起诉;l l国会的调查国会的调查。ICIICI中国总部中国总部 282

25、2、探讨财务丑闻和欺诈行为的根源、探讨财务丑闻和欺诈行为的根源 一些企业的商业道德沦丧一些企业的商业道德沦丧一些企业的商业道德沦丧一些企业的商业道德沦丧,缺乏信托责任缺乏信托责任缺乏信托责任缺乏信托责任,不不不不履行社会责任。履行社会责任。履行社会责任。履行社会责任。公司治理公司治理公司治理公司治理 企业的心脏；企业的心脏；企业的心脏；企业的心脏；外部环境外部环境外部环境外部环境 “外因外因外因外因”；内部控制内部控制内部控制内部控制 “内因内因内因内因”、“免疫系统免疫系统免疫系统免疫系统”；内部审计内部审计内部审计内部审计 “企业良心企业良心企业良心企业良心”。ICIICI中国总部中国总部

26、 29安然和世通两位安然和世通两位前内部审计主管的不同命运前内部审计主管的不同命运:安然公司的首席审计执行官（安然公司的首席审计执行官（安然公司的首席审计执行官（安然公司的首席审计执行官（CAECAECAECAE）理查德）理查德）理查德）理查德 科科科科西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利和做假欺骗审计人员等共和做假欺骗审计人员等共和做假欺骗审计人员等共和做假欺骗审计人员等共34343434项罪名的指控项罪名的指控项罪名的指控项罪名的指控;世通公司前内部审计部主管辛西亚世

27、通公司前内部审计部主管辛西亚世通公司前内部审计部主管辛西亚世通公司前内部审计部主管辛西亚库珀因为库珀因为库珀因为库珀因为在世通案件中的突出表现在世通案件中的突出表现在世通案件中的突出表现在世通案件中的突出表现对对对对38.538.538.538.5亿美元费亿美元费亿美元费亿美元费用违规列入资本支出项目的揭示和向公司审计用违规列入资本支出项目的揭示和向公司审计用违规列入资本支出项目的揭示和向公司审计用违规列入资本支出项目的揭示和向公司审计委员会报告，不仅解脱了其自身的责委员会报告，不仅解脱了其自身的责委员会报告，不仅解脱了其自身的责委员会报告，不仅解脱了其自身的责任任任任，而且，而且，而且，而且

28、成为美国时代周刊成为美国时代周刊成为美国时代周刊成为美国时代周刊2002200220022002年度年度年度年度“风云人物风云人物风云人物风云人物”之一。之一。之一。之一。ICIICI中国总部中国总部 30（四）（四）COSO企业风险管理企业风险管理 整合框架整合框架2004年9月，COSO发布了企业风险管理整合框架(8要素框架)ICIICI中国总部中国总部 311、企业风险管理（、企业风险管理（ERM）定义）定义企业风险管理（ERM）定义：ERM是一个流程，由企业的董事会、管理层和其他员工共同参与，应用于企业战略制定，识别可能对企业造成潜在影响的事项，并在其风险承受度范围内管理风险，为实现企

29、业目标提供合理保证。ICIICI中国总部中国总部 322、风险管理（、风险管理（ERM）组成部分）组成部分八大要素：八大要素：八大要素：八大要素：内部环境内部环境目标设定目标设定事件识别事件识别风险评估风险评估风险应对风险应对控制活动控制活动信息沟通信息沟通监控监控四大目标：四大目标：战略目标战略目标运营目标运营目标报告目标报告目标合规目标合规目标ICIICI中国总部中国总部 333、COSO两个框架的融合 1.1.内部内部内部内部环环境境境境（1 1 1 1）控制环境控制环境控制环境控制环境 2.2.目目目目标设标设定定定定 3.3.事件事件事件事件识别识别 4.4.风险评风险评估估估估 （

30、2 2）风险评估风险评估风险评估风险评估 5.5.风险应对风险应对 （3 3 3 3）控制活动控制活动控制活动控制活动 6.6.6.6.控制活动控制活动控制活动控制活动 （4 4 4 4）信息与沟通信息与沟通信息与沟通信息与沟通 7.7.7.7.信息与沟通信息与沟通信息与沟通信息与沟通 （5 5 5 5）监控）监控）监控）监控 8 8 8 8.监监监监控控控控 内部控制框架内部控制框架内部控制框架内部控制框架 企业风险管理框架企业风险管理框架企业风险管理框架企业风险管理框架ICIICI中国总部中国总部 34（五）（五）内部控制与风险管理内部控制与风险管理比较比较 内部控制内部控制内部控制内部控

31、制 风险管理风险管理风险管理风险管理 在假定公司面临的风险在假定公司面临的风险在假定公司面临的风险在假定公司面临的风险 将处于不断变化市场中的公将处于不断变化市场中的公将处于不断变化市场中的公将处于不断变化市场中的公 基本确定的情况下，主基本确定的情况下，主基本确定的情况下，主基本确定的情况下，主 司视为管理对象，着眼于外司视为管理对象，着眼于外司视为管理对象，着眼于外司视为管理对象，着眼于外 要着眼于内部制度和流要着眼于内部制度和流要着眼于内部制度和流要着眼于内部制度和流 部环境变化和相应的内部资部环境变化和相应的内部资部环境变化和相应的内部资部环境变化和相应的内部资 程的建设；程的建设；程

32、的建设；程的建设；源配置与运行效率调整；源配置与运行效率调整；源配置与运行效率调整；源配置与运行效率调整；关键是要求公司的业务关键是要求公司的业务关键是要求公司的业务关键是要求公司的业务 目标是基于市场状况权衡不目标是基于市场状况权衡不目标是基于市场状况权衡不目标是基于市场状况权衡不遵循既定的风险控制政策遵循既定的风险控制政策遵循既定的风险控制政策遵循既定的风险控制政策 同领域的风险和回报以实现同领域的风险和回报以实现同领域的风险和回报以实现同领域的风险和回报以实现 利润最大化；利润最大化；利润最大化；利润最大化；以风险为导向的内部控制以风险为导向的内部控制以风险为导向的内部控制以风险为导向的

33、内部控制 基于内部控制的全面风险管理基于内部控制的全面风险管理基于内部控制的全面风险管理基于内部控制的全面风险管理 ICIICI中国总部中国总部 35过去的内部控制建设过去的内部控制建设过去的内部控制建设过去的内部控制建设是是是是企业的内部行为；企业的内部行为；企业的内部行为；企业的内部行为；内部控制制度是否建内部控制制度是否建内部控制制度是否建内部控制制度是否建立建立后是否真正执立建立后是否真正执立建立后是否真正执立建立后是否真正执行，以及如何设计、行，以及如何设计、行，以及如何设计、行，以及如何设计、执行和评估内部控制执行和评估内部控制执行和评估内部控制执行和评估内部控制系统系统系统系统没

34、有法规要求；没有法规要求；没有法规要求；没有法规要求；无须接受外部监管机无须接受外部监管机无须接受外部监管机无须接受外部监管机构和独立审计师的检构和独立审计师的检构和独立审计师的检构和独立审计师的检查监督；查监督；查监督；查监督；内部控制测评方法作内部控制测评方法作内部控制测评方法作内部控制测评方法作为防范审计风险的手为防范审计风险的手为防范审计风险的手为防范审计风险的手段段段段。今天的内部控制建设已不再是今天的内部控制建设已不再是今天的内部控制建设已不再是今天的内部控制建设已不再是企业的内部行为，企业的内部行为，企业的内部行为，企业的内部行为，而而而而是是是是透明度透明度透明度透明度极高的公

35、司治理行为极高的公司治理行为极高的公司治理行为极高的公司治理行为；内部控制系统从设计与开发、内部控制系统从设计与开发、内部控制系统从设计与开发、内部控制系统从设计与开发、执行与维护、信息文档记录与执行与维护、信息文档记录与执行与维护、信息文档记录与执行与维护、信息文档记录与监控，到对外披露的财务报告监控，到对外披露的财务报告监控，到对外披露的财务报告监控，到对外披露的财务报告均应遵从法规要求和公认的均应遵从法规要求和公认的均应遵从法规要求和公认的均应遵从法规要求和公认的COSOCOSOCOSOCOSO内部控制框架；内部控制框架；内部控制框架；内部控制框架；披露内部控制自评报告，并接披露内部控制

36、自评报告，并接披露内部控制自评报告，并接披露内部控制自评报告，并接受独立审计师的检查监督；受独立审计师的检查监督；受独立审计师的检查监督；受独立审计师的检查监督；内部控制成为企业管理的组成内部控制成为企业管理的组成内部控制成为企业管理的组成内部控制成为企业管理的组成部分，并受到政府监管机构的部分，并受到政府监管机构的部分，并受到政府监管机构的部分，并受到政府监管机构的监管和投资大众的普遍关注；监管和投资大众的普遍关注；监管和投资大众的普遍关注；监管和投资大众的普遍关注；内部控制已内部控制已内部控制已内部控制已成为企业防范风险，成为企业防范风险，成为企业防范风险，成为企业防范风险，实现既定目标的

37、免疫系统。实现既定目标的免疫系统。实现既定目标的免疫系统。实现既定目标的免疫系统。新旧内部控制的重要区别新旧内部控制的重要区别ICIICI中国总部中国总部 36 四、企业内部控制体系构建四、企业内部控制体系构建（一）内部控制系统是一个流程（一）内部控制系统是一个流程（一）内部控制系统是一个流程（一）内部控制系统是一个流程 （二）董事会的监控措施（二）董事会的监控措施（二）董事会的监控措施（二）董事会的监控措施 （三）有效控制环境的（三）有效控制环境的（三）有效控制环境的（三）有效控制环境的1010个重要特征个重要特征个重要特征个重要特征 （四）风险管理的六个组成部分（四）风险管理的六个组成部分

38、（四）风险管理的六个组成部分（四）风险管理的六个组成部分 （五）（五）（五）（五）规定业务系统的循环周期规定业务系统的循环周期规定业务系统的循环周期规定业务系统的循环周期 ICIICI中国总部中国总部 37（一）内部控制系统是一个流程ICIICI中国总部中国总部 38ICIICI中国总部中国总部 39（二）董事会的监控措施董事会实现监控职责的措施如下：要求首席执行官提供控制环境的适当保证；所有重大的违反控制的行为和纠正行动都应当通知董事会；任命独立审计师和内部审计师帮助他们评价控制措施的适当性。ICIICI中国总部中国总部 40（三）有效控制环境的（三）有效控制环境的10个重要特征：个重要特征

39、：（1 1）行为守则政策；行为守则政策；行为守则政策；行为守则政策；（2 2）企业的道德价值观；）企业的道德价值观；（3 3）首席执行官成为楷模）首席执行官成为楷模“言行一致言行一致”；（4 4）组织架构）组织架构适当的职责分离；适当的职责分离；（5 5）员工的胜任能力；）员工的胜任能力；（6 6）职责的特别授权与沟通；）职责的特别授权与沟通；（7 7）一般授权与责任制）一般授权与责任制；（8 8）内部审计；）内部审计；（9 9）资产保护；）资产保护；（1010）规定工作流程。）规定工作流程。ICIICI中国总部中国总部 41ICIICI中国总部中国总部 42ICIICI中国总部中国总部 43

40、（四）（四）风险管理的六个组成部分风险管理的六个组成部分风险管理是组织用于风险管理是组织用于识别、量化和控制风识别、量化和控制风险的所有活动，涉及：险的所有活动，涉及：风险识别风险识别 风险风险衡量衡量 控制措施控制措施 应变计应变计划划 监监控控 整改整改风险管理的目标：风险管理的目标：选择选择1 1：降低和消除：降低和消除 风险风险选择选择2 2：以（承担）：以（承担）风险换收益风险换收益答案：取决于企业不答案：取决于企业不同的风险承受度同的风险承受度ICIICI中国总部中国总部 44ICIICI中国总部中国总部 45（五）（五）规定业务系统的循环周期规定业务系统的循环周期循环周期是与系统

41、相关的组合。循环周期是与系统相关的组合。这一模型将业务系统流程梳理为以下这一模型将业务系统流程梳理为以下6 6个周期：个周期：收入周期收入周期支出周期支出周期生产或转化周期生产或转化周期融资周期融资周期对外财务报告周期对外财务报告周期流程管理周期流程管理周期ICIICI中国总部中国总部 46 五、企业内部控制体系的实施与应用五、企业内部控制体系的实施与应用 （内部控制实务案例）（内部控制实务案例）ICIICI中国总部中国总部 47六、企业内部控制评价六、企业内部控制评价 （一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（二

42、）（二）国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架 （三）内部控制有效性衡量与评估（三）内部控制有效性衡量与评估 （四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的“头头头头1010件大事件大事件大事件大事”ICIICI中国总部中国总部 48（一）（一）评估方案的重要性和必要性评估方案的重要性和必要性 评估方案是执行某一系统或业务活动评价的一种评估方案是执行某一系统或业务活动评价的一种“程程序序”，是检查人员在完成某项评估时应遵循的一系列，是检查人员在完成某项评估时应遵循

43、的一系列步骤。评估方案是围绕流程期间的目标和为了实现这步骤。评估方案是围绕流程期间的目标和为了实现这些目标必需面对的风险而建立的。些目标必需面对的风险而建立的。评估方案可以从广泛的多渠道来源获得，包括：评估方案可以从广泛的多渠道来源获得，包括：先前的评估；先前的评估；评估教科书和手册；评估教科书和手册；互联网搜索；互联网搜索；注册会计师事务所；注册会计师事务所；通过专业协会，例如通过专业协会，例如IIAIIA获得可用的方案；获得可用的方案；朋友和同事提供的评估方案。朋友和同事提供的评估方案。ICIICI中国总部中国总部 49ICIICI中国总部中国总部 50（二）国际内部控制控协会评估项目框架

44、国际内部控制控协会评估项目框架ICIICI中国总部中国总部 51ICI评估方案框架的6个组成部分ICIICI评估方案框架包括评估方案框架包括6 6个组成部分个组成部分,即：即：评价企业评价企业风险管理计划风险管理计划风险管理计划风险管理计划；评估评估控制环境控制环境；实施业务评估方案（评估和测试应实施业务评估方案（评估和测试应用用控制措施控制措施控制措施控制措施）；）；评价与正在被评估活动相关的评价与正在被评估活动相关的信息信息信息信息 与沟通；与沟通；与沟通；与沟通；评价与正在被评估活动相关的评价与正在被评估活动相关的监控监控监控监控；评价与业务周期相关活动的交接。评价与业务周期相关活动的交

45、接。评价与业务周期相关活动的交接。评价与业务周期相关活动的交接。ICIICI中国总部中国总部 52 该法案中的该法案中的404404条款，是萨班斯法案中最难操条款，是萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款。条款规作、最复杂、耗费成本最高的一个条款。条款规定，在美上市企业，要建立内部控制体系，其中定，在美上市企业，要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通包括控制环境、风险评估、控制活动、信息沟通以及监督以及监督5 5个部分。个部分。内部控制活动的记录不仅要细内部控制活动的记录不仅要细化到像产品付款时间这样的细节，而且对重大缺化到像产品付款时间这样的细节，而

46、且对重大缺陷都要予以披露。陷都要予以披露。统计显示，大型美国公司仅在统计显示，大型美国公司仅在“404404合规工作合规工作”第一年建立内部控制系统的平均成本就高达第一年建立内部控制系统的平均成本就高达430430万美元，成本包括：内部人员万美元，成本包括：内部人员3500035000工时的投入、工时的投入、130130万美元的外部顾问和软件费用，以及万美元的外部顾问和软件费用，以及150150万美万美元的额外审计费用。元的额外审计费用。ICIICI中国总部中国总部 53 （三）（三）汇总汇总7个层面核查清单得出的个层面核查清单得出的 内部控制有效性工作底稿内部控制有效性工作底稿 100%10

47、0%75%75%50%50%25%25%0%0%审计审计核核查查清清单单中回答中回答“是是”的的问问题题所占所占的百分的百分比比恢复恢复公众公众对对会会计计的的信任信任公司公司执执行行层负层负有的有的责责任任强强化化内部内部控制控制系系统统保保护护自行自行检举检举者者保留保留必需必需的的证证据据董事董事会的会的监监管管独立独立审计审计师师的的独立独立性性萨萨萨萨 奥法案奥法案奥法案奥法案的意向目标的意向目标的意向目标的意向目标ICIICI中国总部中国总部 54（四）审计委员会应关注的（四）审计委员会应关注的“头头10件大事件大事”建立有效的内部审计职能建立有效的内部审计职能确保组织的道德价值观确保组织的道德价值观有效沟通有效沟通监控内部信息的使用监控内部信息的使用关注预警信号关注预警信号控制利益冲突控制利益冲突询问异常问题询问异常问题确保外部审计师的独立性确保外部审计师的独立性寻求其他方的税务服务寻求其他方的税务服务考虑各种影响考虑各种影响ICIICI中国总部中国总部 55谢谢大家！谢谢大家！ICIICI中国总部中国总部