如何构建企业内部控制体系(56页PPT).pptx

《如何构建企业内部控制体系(56页PPT).pptx》由会员分享，可在线阅读，更多相关《如何构建企业内部控制体系(56页PPT).pptx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 如何构建企业内部控制体系如何构建企业内部控制体系 国际内部控制协会中国合作伙伴首席代表国际内部控制协会中国合作伙伴首席代表 国际内部审计师协会沟通咨询委员会委员国际内部审计师协会沟通咨询委员会委员 2 一、一、企业内部控制概论企业内部控制概论 二、二、我国企业内部控制基本规范我国企业内部控制基本规范 三、三、国际内部控制法规、框架及指南国际内部控制法规、框架及指南国际内部控制法规、框架及指南国际内部控制法规、框架及指南 四、企业内部控制体系构建四、企业内部控制体系构建 五、企业内部控制体系的实施与应用五、企业内部控制体系的实施与应用 六、企业内部控制评价六、企业内部控制评价 3一、一、企业

2、内部控制概论企业内部控制概论（一）内部控制的演变内部控制的演变（二）为什么需要建设内部控制职业队伍？（三）谁对内部控制系统负责?（四）舞弊案件是如何发现的？4（一）内部控制的演变（一）内部控制的演变 内部牵制内部控制制度内部控制结构内部控制整合框架企业风险管理整合框架5（二）（二）（二）（二）为什么需要建设内部控制职业队伍？为什么需要建设内部控制职业队伍？目前，企业内部控制体系设计主要有三种形式：目前，企业内部控制体系设计主要有三种形式：外包给四大会计师事务所；外包给四大会计师事务所；企业自行设计；企业自行设计；自行设计与外包相结合。自行设计与外包相结合。6（三）谁对内部控制系统负责?最高管理

3、层负有对内部控制最高管理层负有对内部控制最高管理层负有对内部控制最高管理层负有对内部控制系统的组织实施的责任；系统的组织实施的责任；系统的组织实施的责任；系统的组织实施的责任；董事会负有监督责任；董事会负有监督责任；董事会负有监督责任；董事会负有监督责任；外部和内部审计师负有评估内外部和内部审计师负有评估内外部和内部审计师负有评估内外部和内部审计师负有评估内部控制有效性的责任；部控制有效性的责任；部控制有效性的责任；部控制有效性的责任；谁担当设计和实施内部控制的谁担当设计和实施内部控制的谁担当设计和实施内部控制的谁担当设计和实施内部控制的重任？重任？重任？重任？7我国企业谁对内部控制系统负责？

4、内部控制自我表现评价报告的披露要求内部控制自我表现评价报告的披露要求:(1)(1)声明企业董事会对建立健全和有效实施内部控制负责，并声明企业董事会对建立健全和有效实施内部控制负责，并履行指导和监督职责，能够保证财务报告的真实可靠和资履行指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；产的安全完整；依法应当披露的内部控制自我评估报告，经董事会审议后依法应当披露的内部控制自我评估报告，经董事会审议后公布。公布。企业内部控制基本规范解读及应用指南企业内部控制基本规范解读及应用指南P157P1578（四）舞弊案件是如何发现的？安永在安永在20032003年全球欺诈调查报告中指出，最严重的舞

5、年全球欺诈调查报告中指出，最严重的舞弊欺诈案件中有弊欺诈案件中有85%85%源自内部人作案，源自内部人作案，50%50%以上的欺以上的欺诈是由管理层造成的。诈是由管理层造成的。美国注册舞弊检查师协会公布舞弊案件检查结果发现美国注册舞弊检查师协会公布舞弊案件检查结果发现的途径：的途径：1 1、雇员举报、雇员举报26.3%26.3%；2 2、偶然发现、偶然发现18.8%18.8%；3 3、内审人员发现、内审人员发现 18.6%18.6%；4 4、内控系统检查、内控系统检查 15.4%15.4%；5 5、外部审计、外部审计11.5%11.5%；6 6、其他、其他9.4%9.4%。9案例一：案例一：“

6、中行开平案中行开平案”八年追诉八年追诉 20092009年年5 5月月6 6日，美国拉斯维加斯联邦法院以洗钱、日，美国拉斯维加斯联邦法院以洗钱、跨州转运盗窃资金、护照和签证欺诈等罪名，分别跨州转运盗窃资金、护照和签证欺诈等罪名，分别判处中国银行开平支行前任行长许超凡和许国俊入判处中国银行开平支行前任行长许超凡和许国俊入狱狱2525年和年和2222年，并勒令被告退还年，并勒令被告退还4.824.82亿美元的涉案赃亿美元的涉案赃款。款。同案的许超凡之妻邝婉芳、许国俊之妻余英怡，也分别同案的许超凡之妻邝婉芳、许国俊之妻余英怡，也分别获刑获刑8 8年。年。至此，震惊全国的中行开平案终于告一段落，出逃北

7、美的至此，震惊全国的中行开平案终于告一段落，出逃北美的三个主犯无一逃脱法律的制裁。三个主犯无一逃脱法律的制裁。10中行开平案是如何被发现的？20012001年年1010月月1212日，中国银行为加强管理，将全国日，中国银行为加强管理，将全国10401040处电脑中心统一成一套系统，集中设置在处电脑中心统一成一套系统，集中设置在3333个中心。一联网，电脑中心反映出账目上亏空个中心。一联网，电脑中心反映出账目上亏空80008000万美元，很快又飙升到万美元，很快又飙升到4.834.83亿美元。数字过亿美元。数字过于巨大，以至于工作人员最初以为是电脑系统出现于巨大，以至于工作人员最初以为是电脑系统

8、出现了技术故障。经过几番复算之后，结论仍然相同。了技术故障。经过几番复算之后，结论仍然相同。中行发生了建国以来规模最大的银行资金盗窃案，中行发生了建国以来规模最大的银行资金盗窃案，涉案资金折合人民币超过涉案资金折合人民币超过4040亿元，这一亿元，这一“纪录纪录”迄今未被打破。迄今未被打破。11案例二案例二:河北邯郸农行金库失窃案河北邯郸农行金库失窃案 20072007年年4 4月月1414日，邯郸市农业银行金库发生一起特日，邯郸市农业银行金库发生一起特大盗窃案，被盗现金人民币近大盗窃案，被盗现金人民币近51005100万元。经调查发万元。经调查发现，任晓峰、马向景有重大作案嫌疑。现，任晓峰、

9、马向景有重大作案嫌疑。两人用两人用1 1个多月时间多次盗窃金库共计个多月时间多次盗窃金库共计51005100万元，其万元，其中中43004300万买了彩票，但几乎没有中过奖。最多的一次万买了彩票，但几乎没有中过奖。最多的一次用用14101410万元买了彩票。万元买了彩票。作案动机：买彩票，想中了大奖，再把钱还进去。作案动机：买彩票，想中了大奖，再把钱还进去。12农行邯郸案三大疑点农行邯郸案三大疑点一、参与人数：一、参与人数：一、参与人数：一、参与人数：虽然两人串通可以用两把钥匙虽然两人串通可以用两把钥匙打开金库大门，但搬运近两吨重钞票（叠打开金库大门，但搬运近两吨重钞票（叠起来高起来高5151

10、米，要装满满米，要装满满6 6个麻袋个麻袋）是一项）是一项繁重体力劳动，仅有两人参与难以想象。繁重体力劳动，仅有两人参与难以想象。二、如何搬运：二、如何搬运：二、如何搬运：二、如何搬运：农行金库处在繁华的闹市路农行金库处在繁华的闹市路口，如果不用运钞车，搬运很容易被发现。口，如果不用运钞车，搬运很容易被发现。三、如何处置：三、如何处置：三、如何处置：三、如何处置：这些现金既不能逃跑时携带，这些现金既不能逃跑时携带，也无法存入银行，如何处置也是难题。也无法存入银行，如何处置也是难题。13邯郸农行案主犯写下邯郸农行案主犯写下1212条金库管理制度建议条金库管理制度建议条金库管理制度建议条金库管理制

11、度建议4月19日，任晓峰在连云港被逮捕。身在看守所内的任晓峰根据自己犯罪经过，积极对银行金库管理制度提出建议，同时他也在万般悔恨中写下了满满5页的忏悔书。任晓峰写出对银行金库管理的一些建议，希望能对防止犯罪事件的再次发生起到一些作用。14 二、我国二、我国企业内部控制基本规范企业内部控制基本规范 （一）（一）（一）（一）企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范的意义的意义的意义的意义 （二）内部控制定义、目标和要素（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素15（一）（一）企业内部控制基本规范企业内部控制基本

12、规范的意义的意义 20082008年年6 6月，在借鉴和吸收国际监管新理念的背景下，我月，在借鉴和吸收国际监管新理念的背景下，我国财政部、审计署、证监会、银监会和保监会五部委联合国财政部、审计署、证监会、银监会和保监会五部委联合印发了印发了企业内部控制基本规范企业内部控制基本规范（财会（财会2008720087号）。号）。这一被称为中国版这一被称为中国版萨萨 奥法案奥法案的的企业内部控制基企业内部控制基本规范本规范是我国第一部加强和完善企业内部控制系统，提是我国第一部加强和完善企业内部控制系统，提高企业经营管理水平和风险防范能力，促进企业可持续发高企业经营管理水平和风险防范能力，促进企业可持续

13、发展，维护社会主义市场经济秩序和社会公众利益的重要法展，维护社会主义市场经济秩序和社会公众利益的重要法规文件。规文件。16（二）内部控制定义、目标和要素（二）内部控制定义、目标和要素 定义：定义：内部控制是由董事会、监事会、经理层和全内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。体员工实施的、旨在实现控制目标的过程。控制目标：控制目标：合理保证企业合理保证企业(1)(1)经营管理合法合规；经营管理合法合规；(2)(2)资产安全；资产安全；(3)(3)财务报告及相关信息真实完整；财务报告及相关信息真实完整；(4)(4)提提高经营效率和效果；高经营效率和效果；(5)(

14、5)促进企业实现发展战略。促进企业实现发展战略。要素：要素：基本规范在形式上借鉴了基本规范在形式上借鉴了COSOCOSO内部控制内部控制5 5要素框架要素框架；在内容上体现了；在内容上体现了COSOCOSO风险管理风险管理8 8要素框要素框架架的实质。的实质。17根据企业内部控制基本规范的执行要求，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。18 三、国际内部控制法规、框架及指南三、国际内部控制法规、框架及指南（一）（一）CO

15、SOCOSO内部控制框架及指南简介内部控制框架及指南简介 （二）（二）（二）（二）美国美国美国美国反海外贿赂行为法反海外贿赂行为法反海外贿赂行为法反海外贿赂行为法 （三）乱世出重典（三）乱世出重典（三）乱世出重典（三）乱世出重典萨萨萨萨 奥法案奥法案奥法案奥法案 （四）（四）（四）（四）COSOCOSOCOSOCOSO企业风险管理企业风险管理企业风险管理企业风险管理 整合框架整合框架整合框架整合框架 （五）内部控制与风险管理比较（五）内部控制与风险管理比较（五）内部控制与风险管理比较（五）内部控制与风险管理比较19（一）COSO内部控制框架及指南简介 19991999年年9 9月，英国发布的月

16、，英国发布的TurnbullTurnbull报告，即内部控制报告，即内部控制董事关于董事关于“联合规则联合规则”的指南，该指南把风险管理、内部控制和商业目标联系起来。的指南，该指南把风险管理、内部控制和商业目标联系起来。CoCoCoCo控制指南是由加拿大注册会计师协会的标准委员会在控制指南是由加拿大注册会计师协会的标准委员会在COSOCOSO模型的基础上改编模型的基础上改编而成。而成。内部控制内部控制（COSO，Turnbull，CoCo）披露控制措施（SEC）内部控制（SEC）20 19921992年，年，COSOCOSO美国反欺诈财务报告委员会美国反欺诈财务报告委员会（TreadwayCo

17、mmitteeTreadwayCommittee）发起组织委员会发布）发起组织委员会发布内部控制内部控制整合框整合框 架架构建了由三个目标和五构建了由三个目标和五项要素组成的内部控制框架。项要素组成的内部控制框架。该框架的发布和广泛采用该框架的发布和广泛采用标志着内部控制开始在理论标志着内部控制开始在理论上和实务上走出审计范畴上和实务上走出审计范畴，从而成为企业整个管理体，从而成为企业整个管理体系的有机组成部分，同时该框架也为企业内部控制评系的有机组成部分，同时该框架也为企业内部控制评价提供了指导。价提供了指导。1 1、COSOCOSO内部控制内部控制内部控制内部控制整合框架整合框架整合框架整

18、合框架212 2、COSO COSO 内部控制的定义与目标内部控制的定义与目标 “内部控制是一个流程，受到企业董事会、内部控制是一个流程，受到企业董事会、内部控制是一个流程，受到企业董事会、内部控制是一个流程，受到企业董事会、管理层和其他人员的影响，旨在为实现下列分管理层和其他人员的影响，旨在为实现下列分管理层和其他人员的影响，旨在为实现下列分管理层和其他人员的影响，旨在为实现下列分类目标提供类目标提供类目标提供类目标提供合理保证：合理保证：合理保证：合理保证：经营的效果和效率；（绩效）经营的效果和效率；（绩效）经营的效果和效率；（绩效）经营的效果和效率；（绩效）财务报告的可靠性；（报告）财务

19、报告的可靠性；（报告）财务报告的可靠性；（报告）财务报告的可靠性；（报告）三大目标三大目标三大目标三大目标 遵从适用的法规。遵从适用的法规。遵从适用的法规。遵从适用的法规。”（合规）（合规）（合规）（合规）因此，整个集团的共同参与对因此，整个集团的共同参与对于项目的成功至关重要。于项目的成功至关重要。22COSOCOSO内部控制定义反映的基本概念内部控制定义反映的基本概念 内部控制是内部控制是一个流程一个流程。它是实现目标的手段，而不是。它是实现目标的手段，而不是结果本身。结果本身。内部控制内部控制受到人的影响受到人的影响。它不仅仅是政策手册和表。它不仅仅是政策手册和表格，而且涉及组织每一层级

20、的员工。格，而且涉及组织每一层级的员工。内部控制被期望只能提供内部控制被期望只能提供合理的保证合理的保证，而不是对企业，而不是对企业的管理层和董事会提供绝对的保证。的管理层和董事会提供绝对的保证。内部控制内部控制促进实现促进实现一个或多个别的但又部分交叠的一个或多个别的但又部分交叠的分类分类目标目标。233、COSO内部控制五大要素内部控制五大要素控制环境控制环境(Control environment)(Control environment)风险评估风险评估(Risk assessment)(Risk assessment)控制活动控制活动(Control activities)(Cont

21、rol activities)信息与沟通信息与沟通信息与沟通信息与沟通(Information and communicationInformation and communicationInformation and communicationInformation and communication)监控监控(Monitoring)(Monitoring)24COSOCOSO内部控制五要素之间的关系内部控制五要素之间的关系内部控制五要素之间的关系内部控制五要素之间的关系 监控活动控制环境沟通信息控制风险沟通信息活动评估25（二）美国（二）美国反海外贿赂行为法反海外贿赂行为法19771977

22、年美国国会通过了针对内部控制目标年美国国会通过了针对内部控制目标的的反海外贿赂行为法反海外贿赂行为法，该法案规定：，该法案规定：内部控制不是会计部门的责任，内部控制不是会计部门的责任，而是美国而是美国公司董事会的责任；公司董事会的责任；在该法中确认的内部控制目标是在该法中确认的内部控制目标是:授权、记录、使用资产、资产的会计责任。授权、记录、使用资产、资产的会计责任。26（三）乱世出重典（三）乱世出重典萨萨 奥法案奥法案 进入进入2121世纪，美国先后爆发世纪，美国先后爆发了安然、世通、安达信等公了安然、世通、安达信等公司欺诈、会计造假的丑闻，司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。

23、使投资大众遭受巨大的损失。为了加强公司治理，重建投资为了加强公司治理，重建投资者的信心，者的信心，2002 2002年年7 7月月,美国国美国国会颁布了会颁布了20022002年上市公司会年上市公司会计改革和投资者保护法案。计改革和投资者保护法案。该法案是该法案是19331933年以来美国证年以来美国证券立法中影响最深远的法案。券立法中影响最深远的法案。271、安然、世通丑闻后美国采取的应对举措、安然、世通丑闻后美国采取的应对举措 个体股民的诉讼个体股民的诉讼;证券交易委员会的稽查证券交易委员会的稽查;(;(综合治理综合治理)司法部的刑事起诉司法部的刑事起诉;国会的调查。国会的调查。282 2

24、、探讨财务丑闻和欺诈行为的根源、探讨财务丑闻和欺诈行为的根源 一些企业的商业道德沦丧一些企业的商业道德沦丧一些企业的商业道德沦丧一些企业的商业道德沦丧,缺乏信托责任缺乏信托责任缺乏信托责任缺乏信托责任,不不不不履行社会责任。履行社会责任。履行社会责任。履行社会责任。公司治理公司治理公司治理公司治理 企业的心脏；企业的心脏；企业的心脏；企业的心脏；外部环境外部环境外部环境外部环境 “外因外因外因外因”；内部控制内部控制内部控制内部控制 “内因内因内因内因”、“免疫系统免疫系统免疫系统免疫系统”；内部审计内部审计内部审计内部审计 “企业良心企业良心企业良心企业良心”。29安然和世通两位安然和世通两

25、位前内部审计主管的不同命运前内部审计主管的不同命运:安然公司的首席审计执行官（安然公司的首席审计执行官（安然公司的首席审计执行官（安然公司的首席审计执行官（CAECAECAECAE）理查德）理查德）理查德）理查德 科科科科西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利西面临诈骗、洗钱、内部交易、虚报公司盈利和做假欺骗审计人员等共和做假欺骗审计人员等共和做假欺骗审计人员等共和做假欺骗审计人员等共34343434项罪名的指控项罪名的指控项罪名的指控项罪名的指控;世通公司前内部审计部主管辛西亚世通公司前内部审计部主管辛西亚世通

26、公司前内部审计部主管辛西亚世通公司前内部审计部主管辛西亚库珀因为在世库珀因为在世库珀因为在世库珀因为在世通案件中的突出表现通案件中的突出表现通案件中的突出表现通案件中的突出表现对对对对38.538.538.538.5亿美元费用违规亿美元费用违规亿美元费用违规亿美元费用违规列入资本支出项目的揭示和向公司审计委员会报告，列入资本支出项目的揭示和向公司审计委员会报告，列入资本支出项目的揭示和向公司审计委员会报告，列入资本支出项目的揭示和向公司审计委员会报告，不仅解脱了其自身的责任，而且成为美国时代不仅解脱了其自身的责任，而且成为美国时代不仅解脱了其自身的责任，而且成为美国时代不仅解脱了其自身的责任，

27、而且成为美国时代周刊周刊周刊周刊2002200220022002年度年度年度年度“风云人物风云人物风云人物风云人物”之一。之一。之一。之一。30（四）（四）COSO企业风险管理企业风险管理 整合框架整合框架2004年9月，COSO发布了企业风险管理整合框架(8要素框架)311、企业风险管理（、企业风险管理（ERM）定义）定义企业风险管理（ERM）定义：ERM是一个流程，由企业的董事会、管理层和其他员工共同参与，应用于企业战略制定，识别可能对企业造成潜在影响的事项，并在其风险承受度范围内管理风险，为实现企业目标提供合理保证。322、风险管理（、风险管理（ERM）组成部分）组成部分八大要素：八大要

28、素：八大要素：八大要素：内部环境内部环境目标设定目标设定事件识别事件识别风险评估风险评估风险应对风险应对控制活动控制活动信息沟通信息沟通监控监控四大目标：四大目标：战略目标战略目标运营目标运营目标报告目标报告目标合规目标合规目标333、COSO两个框架的融合 1.1.内部内部内部内部环环环环境境境境（1 1 1 1）控制环境）控制环境）控制环境）控制环境 2.2.目目目目标设标设标设标设定定定定 3.3.事件事件事件事件识别识别识别识别 4.4.风险评风险评风险评风险评估估估估 （2 2）风险评估风险评估风险评估风险评估 5.5.风险应对风险应对风险应对风险应对 （3 3 3 3）控制活动）控

29、制活动）控制活动）控制活动 6.6.6.6.控制活动控制活动控制活动控制活动 （4 4 4 4）信息与沟通信息与沟通信息与沟通信息与沟通 7.7.7.7.信息与沟通信息与沟通信息与沟通信息与沟通 （5 5 5 5）监控）监控）监控）监控 8 8 8 8.监监监监控控控控 内部控制框架内部控制框架内部控制框架内部控制框架 企业风险管理框架企业风险管理框架企业风险管理框架企业风险管理框架34（五）内部控制与风险管理比较（五）内部控制与风险管理比较 内部控制内部控制内部控制内部控制 风险管理风险管理风险管理风险管理 在假定公司面临的风险在假定公司面临的风险在假定公司面临的风险在假定公司面临的风险 将

30、处于不断变化市场中的公将处于不断变化市场中的公将处于不断变化市场中的公将处于不断变化市场中的公 基本确定的情况下，主基本确定的情况下，主基本确定的情况下，主基本确定的情况下，主 司视为管理对象，着眼于外司视为管理对象，着眼于外司视为管理对象，着眼于外司视为管理对象，着眼于外 要着眼于内部制度和流要着眼于内部制度和流要着眼于内部制度和流要着眼于内部制度和流 部环境变化和相应的内部资部环境变化和相应的内部资部环境变化和相应的内部资部环境变化和相应的内部资 程的建设；程的建设；程的建设；程的建设；源配置与运行效率调整；源配置与运行效率调整；源配置与运行效率调整；源配置与运行效率调整；关键是要求公司的

31、业务关键是要求公司的业务关键是要求公司的业务关键是要求公司的业务 目标是基于市场状况权衡不目标是基于市场状况权衡不目标是基于市场状况权衡不目标是基于市场状况权衡不遵循既定的风险控制政策遵循既定的风险控制政策遵循既定的风险控制政策遵循既定的风险控制政策 同领域的风险和回报以实现同领域的风险和回报以实现同领域的风险和回报以实现同领域的风险和回报以实现 利润最大化；利润最大化；利润最大化；利润最大化；以风险为导向的内部控制以风险为导向的内部控制以风险为导向的内部控制以风险为导向的内部控制 基于内部控制的全面风险管理基于内部控制的全面风险管理基于内部控制的全面风险管理基于内部控制的全面风险管理 35

32、过去的内部控制建设过去的内部控制建设过去的内部控制建设过去的内部控制建设是是是是企业的内部行为；企业的内部行为；企业的内部行为；企业的内部行为；内部控制制度是否建立内部控制制度是否建立内部控制制度是否建立内部控制制度是否建立建立后是否真正执行，建立后是否真正执行，建立后是否真正执行，建立后是否真正执行，以及如何设计、执行和以及如何设计、执行和以及如何设计、执行和以及如何设计、执行和评估内部控制系统评估内部控制系统评估内部控制系统评估内部控制系统没有没有没有没有法规要求；法规要求；法规要求；法规要求；无须接受外部监管机构无须接受外部监管机构无须接受外部监管机构无须接受外部监管机构和独立审计师的检

33、查监和独立审计师的检查监和独立审计师的检查监和独立审计师的检查监督；督；督；督；内部控制测评方法作为内部控制测评方法作为内部控制测评方法作为内部控制测评方法作为防范审计风险的手段防范审计风险的手段防范审计风险的手段防范审计风险的手段。今天的内部控制建设已不再是今天的内部控制建设已不再是今天的内部控制建设已不再是今天的内部控制建设已不再是企业的内部行为，企业的内部行为，企业的内部行为，企业的内部行为，而而而而是是是是透明度极透明度极透明度极透明度极高的公司治理行为高的公司治理行为高的公司治理行为高的公司治理行为；内部控制系统从设计与开发、执行内部控制系统从设计与开发、执行内部控制系统从设计与开发

34、、执行内部控制系统从设计与开发、执行与维护、信息文档记录与监控，到与维护、信息文档记录与监控，到与维护、信息文档记录与监控，到与维护、信息文档记录与监控，到对外披露的财务报告均应遵从法规对外披露的财务报告均应遵从法规对外披露的财务报告均应遵从法规对外披露的财务报告均应遵从法规要求和公认的要求和公认的要求和公认的要求和公认的COSOCOSOCOSOCOSO内部控制框架；内部控制框架；内部控制框架；内部控制框架；披露内部控制自评报告，并接受独披露内部控制自评报告，并接受独披露内部控制自评报告，并接受独披露内部控制自评报告，并接受独立审计师的检查监督；立审计师的检查监督；立审计师的检查监督；立审计师

35、的检查监督；内部控制成为企业管理的组成内部控制成为企业管理的组成内部控制成为企业管理的组成内部控制成为企业管理的组成部分，并受到政府监管机构的部分，并受到政府监管机构的部分，并受到政府监管机构的部分，并受到政府监管机构的监管和投资大众的普遍关注；监管和投资大众的普遍关注；监管和投资大众的普遍关注；监管和投资大众的普遍关注；内部控制已内部控制已内部控制已内部控制已成为企业防范风险，实成为企业防范风险，实成为企业防范风险，实成为企业防范风险，实现既定目标的免疫系统。现既定目标的免疫系统。现既定目标的免疫系统。现既定目标的免疫系统。新旧内部控制的重要区别新旧内部控制的重要区别36 四、企业内部控制体

36、系构建四、企业内部控制体系构建（一）内部控制系统是一个流程（一）内部控制系统是一个流程（一）内部控制系统是一个流程（一）内部控制系统是一个流程 （二）董事会的监控措施（二）董事会的监控措施（二）董事会的监控措施（二）董事会的监控措施 （三）有效控制环境的（三）有效控制环境的（三）有效控制环境的（三）有效控制环境的1010个重要特征个重要特征个重要特征个重要特征 （四）风险管理的六个组成部分（四）风险管理的六个组成部分（四）风险管理的六个组成部分（四）风险管理的六个组成部分 （五）（五）（五）（五）规定业务系统的循环周期规定业务系统的循环周期规定业务系统的循环周期规定业务系统的循环周期 37（一

37、）内部控制系统是一个流程3839（二）董事会的监控措施董事会实现监控职责的措施如下：要求首席执行官提供控制环境的适要求首席执行官提供控制环境的适当保证；所有重大的违反控制的行为和纠正所有重大的违反控制的行为和纠正行动都应当通知董事会；行动都应当通知董事会；任命独立审计师和内部审计师帮助他们评价控制措施的适当性。40（三）有效控制环境的（三）有效控制环境的10个重要特征：个重要特征：（1 1）行为守则政策；行为守则政策；行为守则政策；行为守则政策；（2 2）企业的道德价值观；）企业的道德价值观；（3 3）首席执行官成为楷模）首席执行官成为楷模“言行一致言行一致”；（4 4）组织架构）组织架构适当

38、的职责分离；适当的职责分离；（5 5）员工的胜任能力；）员工的胜任能力；（6 6）职责的特别授权与沟通；）职责的特别授权与沟通；（7 7）一般授权与责任制）一般授权与责任制；（8 8）内部审计；）内部审计；（9 9）资产保护；）资产保护；（1010）规定工作流程。）规定工作流程。414243（四）（四）风险管理的六个组成部分风险管理的六个组成部分 风险管理是组织用于识别、风险管理是组织用于识别、量化和控制风险的所有活量化和控制风险的所有活动，涉及：动，涉及：风险识别风险识别 风险风险衡量衡量 控制措施控制措施 应变计应变计划划 监监控控 整改整改 风险管理的目标：风险管理的目标：选择选择1 1

39、：降低和消除：降低和消除 风险风险选择选择2 2：以（承担）：以（承担）风险换收益风险换收益 答案：取决于企业不同答案：取决于企业不同的风险承受度的风险承受度4445（五）（五）规定业务系统的循环周期规定业务系统的循环周期 循环周期是与系统相关的组合。循环周期是与系统相关的组合。这一模型将业务系统流程梳理为以下这一模型将业务系统流程梳理为以下6 6个周期：个周期：收入周期收入周期支出周期支出周期生产或转化周期生产或转化周期融资周期融资周期对外财务报告周期对外财务报告周期流程管理周期流程管理周期46 五、企业内部控制体系的实施与应用五、企业内部控制体系的实施与应用 （内部控制实务案例）（内部控制

40、实务案例）47六、企业内部控制评价六、企业内部控制评价 （一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（一）评估方案的重要性和必要性（二）（二）国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架 （三）内部控制有效性衡量与评估（三）内部控制有效性衡量与评估 （四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的“头头头头1010件大事件大事件大事件大事”48（一）（一）评估方案的重要性和必要性评估方案的重要性和必要性 评估方案是执行某一系统

41、或业务活动评价的一种评估方案是执行某一系统或业务活动评价的一种“程序程序”，是，是检查人员在完成某项评估时应遵循的一系列步骤。评估方检查人员在完成某项评估时应遵循的一系列步骤。评估方案是围绕流程期间的目标和为了实现这些目标必需面对的案是围绕流程期间的目标和为了实现这些目标必需面对的风险而建立的。风险而建立的。评估方案可以从广泛的多渠道来源获得，包括：评估方案可以从广泛的多渠道来源获得，包括：先前的评估；先前的评估；评估教科书和手册；评估教科书和手册；互联网搜索；互联网搜索；注册会计师事务所；注册会计师事务所；通过专业协会，例如通过专业协会，例如IIAIIA获得可用的方案；获得可用的方案；朋友和

42、同事提供的评估方案。朋友和同事提供的评估方案。4950（二）（二）国际内部控制控协会评估项目框架国际内部控制控协会评估项目框架51ICI评估方案框架的6个组成部分 ICIICI评估方案框架包括评估方案框架包括6 6个组成部分个组成部分,即：即：评价企业评价企业风险管理计划风险管理计划风险管理计划风险管理计划；评估评估控制环境控制环境；实施业务评估方案（评估和测试应实施业务评估方案（评估和测试应用用控制措施控制措施控制措施控制措施）；）；评价与正在被评估活动相关的评价与正在被评估活动相关的信息信息信息信息 与沟通；与沟通；与沟通；与沟通；评价与正在被评估活动相关的评价与正在被评估活动相关的监控监

43、控监控监控；评价与业务周期相关活动的交接。评价与业务周期相关活动的交接。评价与业务周期相关活动的交接。评价与业务周期相关活动的交接。52 该法案中的该法案中的404404条款，是萨班斯法案中最难操条款，是萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款。条款规定，作、最复杂、耗费成本最高的一个条款。条款规定，在美上市企业，要建立内部控制体系，其中包括控在美上市企业，要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督制环境、风险评估、控制活动、信息沟通以及监督5 5个部分。个部分。内部控制活动的记录不仅要细化到像产品付内部控制活动的记录不仅要细化到像产品付款时间这样的

44、细节，而且对重大缺陷都要予以披露。款时间这样的细节，而且对重大缺陷都要予以披露。统计显示，大型美国公司仅在统计显示，大型美国公司仅在“404“404合规工作合规工作”第一年建立内部控制系统的平均成本就高达第一年建立内部控制系统的平均成本就高达430430万美万美元，成本包括：内部人员元，成本包括：内部人员3500035000工时的投入、工时的投入、130130万美万美元的外部顾问和软件费用，以及元的外部顾问和软件费用，以及150150万美元的额外审万美元的额外审计费用。计费用。53 （三）（三）汇总汇总7个层面核查清单得出的个层面核查清单得出的 内部控制有效性工作底稿内部控制有效性工作底稿 5

45、4（四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的（四）审计委员会应关注的“头头头头1010件大事件大事件大事件大事”建立有效的内部审计职能建立有效的内部审计职能 确保组织的道德价值观确保组织的道德价值观 有效沟通有效沟通 监控内部信息的使用监控内部信息的使用 关注预警信号关注预警信号 控制利益冲突控制利益冲突 询问异常问题询问异常问题 确保外部审计师的独立性确保外部审计师的独立性 寻求其他方的税务服务寻求其他方的税务服务 考虑各种影响考虑各种影响55谢谢大家！谢谢大家！1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。11月-2211月-22Tuesday,N

46、ovember 8,20222、成功源于不懈的努力，人生最大的敌人是自己怯懦。13:49:1813:49:1813:4911/8/2022 1:49:18 PM3、每天只看目标，别老想障碍。11月-2213:49:1813:49Nov-2208-Nov-224、宁愿辛苦一阵子，不要辛苦一辈子。13:49:1813:49:1813:49Tuesday,November 8,20225、积极向上的心态，是成功者的最基本要素。11月-2211月-2213:49:1813:49:18November 8,20226、生活总会给你另一个机会，这个机会叫明天。08 十一月 20221:49:18 下午13

47、:49:1811月-227、人生就像骑单车，想保持平衡就得往前走。十一月 221:49 下午11月-2213:49November 8,20228、业余生活要有意义，不要越轨。2022/11/8 13:49:1913:49:1908 November 20229、我们必须在失败中寻找胜利，在绝望中寻求希望。1:49:19 下午1:49 下午13:49:1911月-2210、一个人的梦想也许不值钱，但一个人的努力很值钱。11/8/2022 1:49:19 PM13:49:1908-11月-2211、在真实的生命里，每桩伟业都由信心开始，并由信心跨出第一步。11/8/2022 1:49 PM11/8/2022 1:49 PM11月-2211月-22谢谢大家谢谢大家