《企业内部控制基本规范》.ppt

企业内部控制基本规范讲座,财政部会计司 米传军2008年11月1日,E-mail：Tel：（O）,目录,1,2,3,企业内部控制基本规范的贯彻实施,4,6,企业内部控制基本规范的主要内容,内部控制的概念及历史演变过程,企业内部控制基本规范的出台背景,1.企业健康发展迫切呼唤加强内部控制。近年来，通过联合重组、合并兼并、主辅分离等行之有效的改革措施，我国大中型企业的整体素质、运行质量、创新能力和国际竞争力有了大幅度提升。但同时各种潜在的风险也日益显现，因内部控制缺失或失效引发的巨额资产损失、财务舞弊、会计造假、经营失败、破产倒闭等案例时有发生。事实证明，在我国经济快速增长的背景下，内部控制尽管不是万能的，但没有内部控制是万万不能的。只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。,一、企业内部控制基本规范的出台背景,（一）制定企业内部控制规范的必要性,2.国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。贯彻中央“走出去”战略，促进我国企业进入国际市场、参与国际竞争，必须建立与实施严格的内部控制体系。,一、企业内部控制基本规范的出台背景,3.公司治理与内部控制是当今世界企业发展永恒的主题，世界各国都在为此积极探索，作出应有的贡献。美国:2002年萨班斯-奥克斯利法案，其中302、404条款中对强化企业内部控制提出了严格要求。科索COSO委员会1992年发布了内部控制整合框架，2004年发布企业风险管理整合框架。英国:英格兰与威尔士特许会计师协会发布了内部控制关于“联合规则”的董事指南。,一、企业内部控制基本规范的出台背景,法国:商法和金融证券法对公司财务报告内部控制程序作出规定，金融市场管理局制定了内部控制条例参考框架。日本：2006年6月颁布了金融机构与交易法，金融服务局发布了财务报告内部控制评估与审计准则和评估与审计财务报告内部控制的应用准则。中国：由财政部等五个主要政府监管部门以法规形式联合发布基本规范。,一、企业内部控制基本规范的出台背景,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会，为了提高民众对美国金融市场和政府经济政策的信心。,2001年年底,2002年7月30日,美国总统布什签署了萨班斯-奥克斯利法案。,连续的会计丑闻是萨班斯-奥克斯利法案出台的直接原因,萨班斯-奥克斯利法案,一、企业内部控制基本规范的出台背景,一、首席执行官或财务总监签署年度报告以确认其实施和维护内部控制框架和财务报告的责任，并对其效果进行评估。,二、外部审计师通过对控制文档记录和控制效果的测试，对管理层报告发表意见。,公司管理层和外部审计师发表意见,404条款简介,一、企业内部控制基本规范的出台背景,发表对财务报表的审计意见；发表对影响财务报告的有关内部控制的有效性的审计意见。对管理层的对财务报告的有关内部控制的评估发表意见,404条款对公司的影响:作为美国上市公司，公司在披露年度报告时，应持有以下声明,声明已建立并运行了内控体系并承担责任;声明评估证明内控有效。声明评估内控的框架,首席执行官和财务官,审计师,一、企业内部控制基本规范的出台背景,1、2004年底和2005年6月，国务院领导同志连续就强化企业内部控制问题作出重要批示，明确要求“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。2005年7月，财政部会计司，中国证监会会计部、上市部和国资委企业改革局等召开联席会议，研究贯彻落实国务院领导批示精神、加快推进企业内部控制制度建设相关事宜。,一、企业内部控制基本规范的出台背景,（二）企业内部控制基本规范的制定过程,2、2006年7月15日，根据国务院领导的有关批示，财政部、国资委、证监会、审计署、银监会、保监会等部门联合发起成立企业内部控制标准委员会，下设8个咨询专家组，开始研究制定一套具有统一性、公认性和科学性的企业内部控制规范。（2008年8月，为更广泛地吸收社会各界精英人才加入企业内部控制规范制定工作，财政部开始对第一届企业内部控制标准委员会委员和咨询专家进行调整。）,一、企业内部控制基本规范的出台背景,八个咨询专家组：内部控制基础理论咨询专家组 国有及国有控股企业内部控制标准咨询专家组 上市公司内部控制标准咨询专家组 银行业金融机构内部控制标准咨询专家组 保险证券企业内部控制标准咨询专家组 中小企业内部控制标准咨询专家组 非营利组织内部控制标准咨询专家组 内部控制评价标准咨询专家组,一、企业内部控制基本规范的出台背景,3、为了配合企业内部控制标准体系建设，财政部组织开展多项内控课题研究，为建立健全我国内控标准体系提供理论和决策支持。2008年通过中国会计学会立项的内控科研课题达30余项。4、在此基础上，2007年研究起草了企业内部控制规范基本规范和17项内部控制具体规范（征求意见稿），初步确定内控基本目标和标准框架体系。,一、企业内部控制基本规范的出台背景,5、2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范，是我国企业内部控制建设的一个重要里程碑。,一、企业内部控制基本规范的出台背景,同时，企业内部控制评价指引、应用指引、鉴证指引（征求意见稿）也一并公布，公开征求意见。标志着以基本规范为统领，以评价指引、应用指引和鉴证指引等配套办法为补充的企业内部控制标准体系初步形成。1、基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范的基本依据，在内控标准体系中起统驭作用。2、应用指引是根据基本规范，对企业办理具体业务与事项从内部控制角度作出的具体规定。3、评价指引：企业内部控制自我评价。4、鉴证指引：外部审计师进行内控审计。,一、企业内部控制基本规范的出台背景,目录,1,2,3,企业内部控制基本规范的贯彻实施,4,6,企业内部控制基本规范的主要内容,内部控制的概念及历史演变过程,企业内部控制基本规范的出台背景,40年代前,70年代前,90年代至今,内部牵制,内部控制整体框架,内部控制定义,80年代,内部控制结构,二、内部控制的概念及历史演变过程,1.内部控制的发展过程,内部控制整体框架,企业风险管理框架,二、内部控制的概念及历史演变过程,1.内部控制的发展过程,第一阶段：内部牵制(Internal check)内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部牵制基于以下两个基本设想：（1）两个或两个以上的人或部门无意识的犯同样错误的机会是很小的；（2）两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制却是有效的减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占重要的地位，成为有关组织机构控制、职务分离控制的基础。,二、内部控制的概念及历史演变过程,第二阶段：内部控制(Internal Control)1949年，美国会计师协会的审计程序委员会在内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中，对内部控制首次作了权威性的定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”1958年10月该委员会发布的审计程序公告第29号中将内部控制划分为管理控制和会计控制。,二、内部控制的概念及历史演变过程,第三阶段：内部控制结构(Internal Control Structure)1988年美国注册会计师协会发布审计准则公告第55号，首次以“内部控制结构”代替“内部控制”，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。内部控制结构包括：控制环境、会计制度、控制程序。,二、内部控制的概念及历史演变过程,第四阶段：内部控制整体框架(Internal Control一Integrated Framework),二、内部控制的概念及历史演变过程,COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条):,二、内部控制的概念及历史演变过程,COSO内控框架五要素,最为广泛认可的内部控制整体框架国际标准,二、内部控制的概念及历史演变过程,第五阶段：2004年，COSO 委员会已经认识到对企业风险管理概念性指南的需要，因而该委员会发起了一个建立一个概念性的、适当的风险管理框架(Enterprise Risk Management Framework)的计划，旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。,二、内部控制的概念及历史演变过程,COSO企业风险管理整体框架,二、内部控制的概念及历史演变过程,2001,2002,2003,CombinedCode,HIH保险公司One.Tel,安然,萨班斯奥克斯利法案,世通 Qwest,Code of Corporate Governance,国际内部控制的发展与最新趋势,2004,2005,2006,公司治理 守则,第9号法案审计改革和公司信息披露法案,企业管治常规守则,内部控制规范,2007,Financial Instruments and Exchange Law,二、内部控制的概念及历史演变过程,2.我国内部控制的发展过程,内部牵制阶段,会计控制阶段,全面控制阶段,1,2,3,二、内部控制的概念及历史演变过程,（一）第一阶段是内部牵制。这一时期计划经济占主导地位，二十世纪七十年代末至八十年代，内部牵制更加受到重视。1、1978年9月12日，国务院颁布会计人员职权条例。2、1984年4月24日，财政部发布会计人员工作规则。3、1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过中华人民共和国会计法，重申了会计岗位责任制的要求。,二、内部控制的概念及历史演变过程,二、会计控制阶段：1、1996年6月17日，财政部发布会计基础工作规范，要求各单位进一步建立健全包括但不限于内部牵制制度的内部会计管理制度。2、1999年修订的会计法，第一次以法律的形式对建立健全内部控制提出原则要求。3、财政部随后制定发布了内部会计控制规范基本规范（试行）和内部会计控制规范货币资金（试行）等7项内部会计控制规范，要求单位加强内部会计及与会计相关的控制，形成完善的内部牵制和监督制约机制，以堵塞漏洞、消除隐患，保护财产安全，防止舞弊行为，促进经济活动健康发展。,二、内部控制的概念及历史演变过程,三、全面控制阶段：进入21世纪，随着世界范围的企业合并、资本国际化、贸易壁垒的逐渐消失和金融市场的一体化，内部控制日益成为一个世界性话题，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向全面控制发展。企业需要站在发展全局的角度，全方位加强内部控制制度体系建设，为深化企业改革、加强经营管理、提高企业抗风险能力和可持续发展能力提供技术支持。,二、内部控制的概念及历史演变过程,中国内部控制的发展,2006,(财政部)企业内部控制鉴证指引企业内部控制评价指引企业内部控制应用指引(征求意见稿),(上交所/深交所)内部控制指引,(国资委)中央企业全面风险管理指引,2007,(财政部)企业内部控制规范-基本规范(征求意见稿),2008,(财政部)企业内部控制基本规范,（保监会）寿险公司内部控制评价办法（试行）,保险公司内部审计指引（试行）保险公司风险管理指引（试行）,(证监会）上市公司信息披露管理办法,（银监会）银行业金融机构信息系统风险管理的指引,（银监会）商业银行内部控制指引,（银监会)商业银行合规风险管理指引,（证监会）证券公司风险控制指标管理办法,（证监会）证券公司合规管理试行规定,（证监会）证券公司监督管理条例,（银监会）商业银行操作风险管理指引,二、内部控制的概念及历史演变过程,目录,1,2,3,企业内部控制基本规范的贯彻实施,4,6,企业内部控制基本规范的主要内容,内部控制的概念及历史演变过程,企业内部控制基本规范的出台背景,第一章 总则,（三）财务报告及相关信息真实完整；,（四）提高经营效率和效果；,（五）促进企业实现发展战略。,（一）合理保证企业经营管理合法合规；,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：,控制目标,（二）资产安全；,第三条,内部控制的定义与目标,三、企业内部控制基本规范的主要内容,（一）全面性原则,（二）重要性原则,（四）适应性原则,（五）成本效益原则,企业建立与实施内部控制，应当遵循：,（三）制衡性原则,实施内部控制应当遵循的原则：,第四条,第一章 总则,三、企业内部控制基本规范的主要内容,基本规范中所描述的内部控制五要素：,内部环境,风险评估,控制活动,信息与沟通,内部监督,合 规,经 营,战 略,财 务,公司层面,业务单元,子公司,业务分部,第五条,第一章 总则,三、企业内部控制基本规范的主要内容,治理结构机构设置及权责分配内部审计人力资源政策企业文化等,内部环境 内部环境是实施内部控制的基础，一般包括：,三、企业内部控制基本规范的主要内容,风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,风险评估,三、企业内部控制基本规范的主要内容,控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。,控制措施一般包括：不相容职务相互分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制,控制活动,三、企业内部控制基本规范的主要内容,信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。,信息与沟通,三、企业内部控制基本规范的主要内容,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。,内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督：,内部监督,三、企业内部控制基本规范的主要内容,企业实施基本规范考虑的内部因素：,第六条,企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。,第一章 总则,三、企业内部控制基本规范的主要内容,我国企业内部控制标准框架体系,企业实施基本规范考虑的内部因素：,企业应当运用信息技术加强内部控制，建立与经营管理相适 应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。,第八条,企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。,第一章 总则,三、企业内部控制基本规范的主要内容,企业实施基本规范考虑的外部因素：,接受企业委托从事内部控制审计的会计师事务所，应当根据 本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。,第九条,国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。,第一章 总则,三、企业内部控制基本规范的主要内容,内部环境是实施内部控制的基础，在基本规范中主要包括以下 几点：,规范的公司治理结构和议事规则；机构设置及权责分配；审计委员会；内部审计；人力资源政策；企业文化建设；法律顾问制度及重大法律纠纷案件备案制度。,第二章 内部环境,三、企业内部控制基本规范的主要内容,建立规范的公司治理结构和议事规则,股东大会行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,董事会对股东大会负责，依法行使企业的经营决策权,监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责,经理层负责组织实施股东（大）会、董事会决议事项，支持企业的生产经营管理工作。,表决权,决策权,经营管理,监督,第十一条,第二章 内部环境,三、企业内部控制基本规范的主要内容,案例一：美国世通公司(Worldcom)世通于2002年末申请破产保护令，成为美国历史上最大的破产个案；世通的四名主管(包括公司的CEO和CFO)承认串谋讹诈，被联邦法院刑事起诉；2005年，董事长及首席执行官被判入狱25年。调查发现：世通的董事会持续赋予公司的首席执行官(Bernard Ebbers)绝对的权力，让其独揽大权；美国证监会的调查报告指出：世通完全没有制衡机制；世通的董事会并没有负起监督管理层的责任。,公司治理失败案例分析,三、企业内部控制基本规范的主要内容,内部控制的建立与实施,第十二条,第二章 内部环境,三、企业内部控制基本规范的主要内容,在董事会下设立独立的审计委员会。审计委员会成员的必备条件：,审计委员会,第十三条,广泛的商业经验；理解审计人员的角色；熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力。,审计委员会负责人应该具备的条件：,独立性；良好的职业操守；专业胜任能力。,审计委员会成员应该具备的条件：,第二章 内部环境,三、企业内部控制基本规范的主要内容,第十六条,第二章 内部环境,三、企业内部控制基本规范的主要内容,职业道德修养及专业胜任能力,职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准；加强员工培训和继续教育；提升员工素质；高级管理人员发挥主导作用，加强企业文化建设；建立并贯彻员工行为守则。,第十七条,第二章 内部环境,三、企业内部控制基本规范的主要内容,企业文化建设,高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础。培养积极向上的价值观和责任感；倡导诚实守信、爱岗敬业、开拓创新和团队协作精神；树立现代管理理念；强化风险意识；建立并贯彻员工行为守则。,第十八条,第二章 内部环境,三、企业内部控制基本规范的主要内容,法律顾问,作为上市公司，必须接受国家和证券监管部门颁布的法律法规监管，这是市场经济法则的客观要求，为达到这些目标，企业应当：加强法制教育；增强董事、监事、经理及其他高级管理人员和员工的法律观念；严格依法决策、依法办事、依法监督；建立健全法律顾问制度和重大法律纠纷案件备案制度。,第十九条,第二章 内部环境,三、企业内部控制基本规范的主要内容,根据控制目标开展风险评估,（二）资产安全,（三）财务报告及相关信息真实完整,（四）提高经营效率和效果,（五）促进企业实现发展战略,（一）合理保证企业经营管理合法合规,内部控制的目标,全面系统持续地收集相关信息，结合实际情况，及时进行风险评估,第二十条,第三章 风险评估,三、企业内部控制基本规范的主要内容,内部风险识别,第二十二条,三、企业内部控制基本规范的主要内容,外部风险识别,第二十三条,三、企业内部控制基本规范的主要内容,企业应当结合定性和定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。,风险评估的方法和定义,第二十四&二十五条,第三章 风险评估,三、企业内部控制基本规范的主要内容,风险应对策略,风险规避,风险降低,风险分担,风险承受,企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。,企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。,企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。,第二十六条,第三章 风险评估,三、企业内部控制基本规范的主要内容,汇率风险,风险降低,风险规避,风险分担,风险承受,出口、借贷资本输出争取用硬通货；进口、借贷资本输入争取用软通货远期外汇买卖外汇期权交易采用提前或延期结汇风险的保险,国际经营的多样化分散筹资本币计价平衡抵销法组合配对法对等贸易法,套期保值设置止损机制,类别,方法,放弃与该风险相关的计划抵制与该风险相关的计划,风险应对策略举例,三、企业内部控制基本规范的主要内容,风险可承受度,预防性控制及发现性控制,手工控制及自动控制,管理控制及监督控制,Click to add Text,风险评估结果,企业应当接合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,第四章 控制活动,第二十八条,三、企业内部控制基本规范的主要内容,预防性控制 是为了防止错误和舞弊的发生而采取的控制:职责分离；监督性检查；正确性校验；设置权限。发现性控制 把已经发生和存在的错误检查出来的控制：异常情况报告；编制调节表；周期性的审计；盘点。,三、企业内部控制基本规范的主要内容,手工控制手工控制是被人执行的控制程序。例：记账凭证被复核岗会计复核后在记账凭证复核栏签字。自动控制自动控制是指由计算机执行的控制。例：在销售时，对于超出信用额度的客户，销售订单会被系统自动冻结。,三、企业内部控制基本规范的主要内容,不相容职务分离控制,财产保护控制,会计系统控制,运营分析控制,授权审批控制,预算控制,控制措施,绩效考评控制,控制措施,第四章 控制活动,三、企业内部控制基本规范的主要内容,销售流程,固定资产投资预算的编制与审批；固定资产采购、验收与款项支付。,固定资产,资金支付的审批与执行；资金的保管、记录与清点盘查。,资金管理,合同协议管理,不相容职务分离控制举例,客户信用管理、与销售合同协议的审批、签订；销售货款的确认、回收与相关会计记录。,合同协议的拟定与审批；合同协议的审批与执行。,合同协议管理,三、企业内部控制基本规范的主要内容,对于重大业务应实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决定；收入和支出活动均经管理当局和董事会的适当授权；合理地保证防止或及时发现未经授权的资产采购、使用或处置；现金收支的发生必须得到管理层和主管的授权；存在相应措施以预防或探查可能对财务报表有重大影响的偷窃，未经授权使用或处理公司资产的行为。,授权审批控制举例,三、企业内部控制基本规范的主要内容,会计系统控制,会计系统控制,加强会计基础工作,严格执行国家统一的会计准则,明确会计凭证、账簿和财务报告的处理程序,第三十一条,第四章 控制活动,三、企业内部控制基本规范的主要内容,企业会计系统,应依法设置会计机构，配备会计从业人员；,会计机构负责人应具备会计师以上的专业技术职务资格；,企业会计系统的设置要求,大中型中央企业应设置总会计师，不得设置与其职责重叠的副职。,第四章 控制活动,三、企业内部控制基本规范的主要内容,财产保护控制,实物保管,财产记录,定期盘点,账实核对,第三十二条,财产日常管理&定期清查制度,企业应严格限制未经授权的人员接触和处置资产。,第四章 控制活动,三、企业内部控制基本规范的主要内容,预算控制,实施全面的预算管理制度,明确预算中的职责权限,规范预算流程,强化预算约束,衡量业绩的基础,编制、审定、下达和执行程序,逐级落实到各责任单位,第三十三条,第四章 控制活动,三、企业内部控制基本规范的主要内容,运营分析控制,投资,财务,融资,购销,生产,运营情况分析制度,第三十四条,第四章 控制活动,三、企业内部控制基本规范的主要内容,因素分析,对比分析,趋势分析,1.定期开展运营情况分析；,2.发现存在的问题；,3.及时查明原因并加以改进。,三、企业内部控制基本规范的主要内容,员工薪酬,调岗,评优,职务晋升,辞退,降级,绩效考评结果,建立和实施绩效考评制度,第四章 控制活动,三、企业内部控制基本规范的主要内容,明确风险预警标准,确保突发事件得到及时妥善的处理,重大风险预警机制和突发事件应急处理机制,确定可能发生的重大风险/突发事件,制定应急预案，明确责任人员，规范处置程序,第三十七条,第四章 控制活动,三、企业内部控制基本规范的主要内容,建立信息与沟通制度,内部控制相关信息的收集,信息的处理与传递,信息的及时沟通,科学合理的信息与沟通制度可促进内部控制的有效运行。,第五章 信息与沟通,第三十八条,三、企业内部控制基本规范的主要内容,信息的收集,财务会计资料经营管理资料调研报告内部刊物办公网络等渠道,行业协会组织/监管部门社会中介机构业务往来单位市场调查网络媒体等渠道,内部信息,外部信息,合理的筛选、核对、整合可提高信息的有用性。,第三十九条,第五章 信息与沟通,三、企业内部控制基本规范的主要内容,信息沟通中发现问题应及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。,第四十条,第五章 信息与沟通,三、企业内部控制基本规范的主要内容,五、网络安全等控制,一、开发与维护控制,二、访问与变更控制,四、文件储存与保管控制,三、数据输入与输出控制,信息系统一般控制,信息技术,第四十一条,第五章 信息与沟通,三、企业内部控制基本规范的主要内容,反舞弊工作重点,相关机构或人员串通舞弊,采用未经授权等方式侵占、挪用企业资产，牟取不当利益,在财务会计报告和信息披露等方面存在虚假记录、误导性陈述或者重大遗漏,董事、监事、经理及其他高级管理人员滥用职权,反舞弊机制,企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。,第四十二条,第五章 信息与沟通,三、企业内部控制基本规范的主要内容,举报投诉制度,2.明确举报投诉处理程序、办理时限和办理要求；,1.设置举报专线；,为确保举报、投诉成为企业有效掌握信息的重要途径，企业应当：,3.将举报投诉制度及时传达至全体员工。,第四十三条,第五章 信息与沟通,三、企业内部控制基本规范的主要内容,内部控制监督制度,企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。日常监督专项监督,第四十四条,第六章 内部监督,三、企业内部控制基本规范的主要内容,内部控制缺陷认定标准,企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。其中，内部控制缺陷包括：设计缺陷运行缺陷,第四十五条,第六章 内部监督,三、企业内部控制基本规范的主要内容,内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,经营环境变化,经营业务调整,实际风险水平,业务发展状况,基本规范中要求，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。,内部控制自我评价,第四十六条,第六章 内部监督,三、企业内部控制基本规范的主要内容,内部控制文件保管,企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。,第四十七条,第六章 内部监督,三、企业内部控制基本规范的主要内容,目录,1,2,3,企业内部控制基本规范的贯彻实施,4,6,企业内部控制基本规范的主要内容,内部控制的概念及历史演变过程,企业内部控制基本规范的出台背景,基本规范执行的时间,根据财政部、证监会、审计署、银监会、保监会关于印发企业内部控制基本规范的通知，企业内部控制基本规范（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。在已印发征求意见的企业内部控制应用指引（22项）、企业内部控制评价指引和企业内部控制鉴证指引的基础上，深入开展调查研究，在2008年底前形成较为成熟的企业内部控制配套指引送审稿，2009年初启动文件会签工作，以便为2009年7月1日内控基本规范在上市公司实施奠定扎实基础。,四、企业内部控制基本规范的贯彻实施,基本规范适用的范围,根据本规范第一章总则第二条，本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。,四、企业内部控制基本规范的贯彻实施,根据国家统计局统计上大中小型企业划分办法，以从业人员数、销售额和资产总额三项指标为划分依据将工业（采矿业，制造业，电力、燃气及水的生产和供应业）、建筑业、交通运输、仓储和邮政业、批发和零售业、住宿和餐饮业的企业划分企业规模。,企业规模的具体划分标准,企业规模的具体划分标准举例,四、企业内部控制基本规范的贯彻实施,基本规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；,实施机制,四、企业内部控制基本规范的贯彻实施,企业重视内控：改进企业治理结构加强内控信息披露建立有效的内控制度,提升内控,提高企业持续经营能力，提升企业的价值。为资本市场的进一步发展提供坚实的基础。有效保障投资者的利益。,监管层：制定内控标准制定内控体系的评价标准政策落实,三方合力,中介机构：提供适合中国现状的内控签证和咨询服务,四、企业内部控制基本规范的贯彻实施,财政部下一步工作重点,一是按照科学民主决策要求，调整、充实企业内部控制标准委员会委员和咨询专家，通过“海选”等方式，团结、凝聚一大批有志于为提高我国企业内部控制水平贡献智慧和力量的有识之士，为推进内控体系建设储备人才资源、提供智力支持。二是抓好全国会计科研课题内控项目研究工作，为制定相关配套指引提供科学理论支持。三是深入开展调查研究，特别注意听取企业高层管理人员的意见，把内控配套指引修改好、完善好，力争在2008年底、2009年初正式发布。,四、企业内部控制基本规范的贯彻实施,财政部下一步工作重点,四是认真组织大规模宣传培训，为实施内控标准体系营造有利的环境和氛围。五是会同证券监管部门选择部分上市公司进行试运行测试，及早了解、掌握企业实施基本规范可能面临的主要问题，有针对性地采取应对措施。六是构建各部门、各方面的联动机制，充分发挥监管部门、广大企业、中介机构和理论界在建立与实施内控标准体系中的积极性、主动性和创造性，确保统一的内控标准体系有效实施。,四、企业内部控制基本规范的贯彻实施,普遍存在的疑惑？,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但执行不利，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化，现在设置内控如何适应未来的变化？,4.企业的人脉、配套的管理基础、人员的素质规范的内控体系建设难以执行。,从哪个层面做内控1、基于现有的内外部环境，从运营与执行层面做内控，目标是避免内控缺失为机制弊端的发作创造客观条件；2、本着财务先行的原则，在业务分析的基础上，从财务模块的政策与程序入手做内控。,内控的三个层面外部环境与风险文化集团管理/治理结构运营层面-业务/财务,内控手册与传统制度的差异1、明确界定各部门职责边界；2、清晰的授权审批矩阵表；3、流程形式重点突出，切合现状，便于操作；4、加入详细的监督评价要点。,四、企业内部控制基本规范的贯彻实施,1.在国有企业机制下，内控失效的原因很多，从哪个层面做内控才能有效管理？,2.我们有很多内控制度，但没人执行，如何能保证再做一套内控规范就管用？,3.伴随集团日后的发展，股权结构、管理模式变化，现在设置内控如何适应未来的变化？,4.企业的人脉、配套的管理基础、人员的素质规范的内控体系建设难以执行。,让静态的手册适应动态发展1、运用风险管理循环的思想，定期识别风险、评估风险、管理风险、监督风险，适应发展；2、成果不仅包括一个内控手册，还有一套风险识别、评估与预警工具。,制定循序渐近的实施规划1、树立这样一个观念-内控体系建设是一个循序渐近的过程；2、以财务体系-管理边界-外部环境为节点，制定规划，分步完善，形成文化。,普遍存在的疑惑？,四、企业内部控制基本规范的贯彻实施,企业内部控制体系建设主要包括：前期调研、内部控制现状描述、集团管控模式设计、核心流程设计、管理制度的调整与补充、后续的内部评价、内部控制持续改进以及外部监管八个步骤。第一阶段，前期调研；第二阶段，在前期调研的基础上对集团内部控制的现状进行描述；第三阶段，完成集团内部控制模式设计；第四阶段，完成核心流程的设计；第五阶段，完成内控制度的调整与补充；第六阶段，内部控制体系评价；第七阶段，内部控制体系持续改进；第八阶段，外部监管。,四、企业内部控制基本规范的贯彻实施,企业内部控制体系建设实施路径图,四、企业内部控制基本规范的贯彻实施,成果形式,前期调研与诊断,集团公司管理模式设计,核心流程设计,管理制度的调整与补充,1,2,3,4,集团公司管控体系设计 管理模式 权限分配 控制循环管理,关键业务流程管理文件关键业务流程图关键控制文档关键业务管理程序文件,现有管理制度的调整新管理制度的补充,集团公司内控诊断报告,集团内部 控制现状描述,5,集团内部控制现状描述制度体系业务流程体系重要业务单位内控现状描述风险评估报告,四、企业内部控制基本规范的贯彻实施,Q1：关于基本规范及其配套指引的法律效应问题Q2:谁对内部控制有效性负责？Q3:关于应用指引的定位 强制性、指导性、自主性。Q4:关于企业内控自我评估的目标Q5:内部控制与会计准则的关系。Q6：基本规范与现有内控相关规定的关系。Q7：内部控制与风险管理的关系。,四、企业内部控制基本规范的贯彻实施,几点说明,Q1：关于应用指引项目构成和详略程度Q2:关于内控的实施成本问题Q3:内控自我评价报告的范围和对外披露问题Q4:关于中国内控规范与国际趋同等效问题Q5：关于内部控制审计/咨询？,四、企业内部控制基本规范的贯彻实施,须进一步探讨的问题,谢谢大家！,