企業(yè)內部控制專題課件

企業(yè)內部控制專題,1,企業(yè)內部控制專題,企業(yè)內部控制專題,2,所謂內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。,企業(yè)內部控制專題,3,第一部分企業(yè)內部控制規(guī)范的出臺背景與主要特點第二部分企業(yè)內部控制的觀念碰撞與誤區(qū)辨析,企業(yè)內部控制專題,4,第一部分企業(yè)內部控制規(guī)范出臺背景及主要特點,一、發(fā)布二、實施范圍三、背景四、主要特點,企業(yè)內部控制專題,5,一、企業(yè)內部控制規(guī)范的發(fā)布,企業(yè)內部控制基本規(guī)范已2008年5月22日正式發(fā)布；企業(yè)內部控制配套指引（20項）于2010年4月26日正式發(fā)布。,企業(yè)內部控制專題,6,企業(yè)內部控制規(guī)范的框架體系,企業(yè)內部控制專題,7,基本規(guī)范：處于最高層次，起統馭作用，是抽完配套指引的的基本依據。應用指引：處于主體地位，是為企業(yè)建立健全內部控制體系提供的指引。評價指引：是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引審計指引：是為注冊會計師執(zhí)行內部審計業(yè)務提供執(zhí)業(yè)準則解讀（講解）：是為宣傳、領會、把握和運用配套指引的背景分析、釋疑解惑與具體細節(jié)示范,企業(yè)內部控制專題,8,企業(yè)內部控制應用指引（18項還是21項？）,組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化,內部環(huán)境類,控制活動類,資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告,全面預算合同管理內部信息傳遞信息系統,控制活動類,企業(yè)內部控制專題,9,二、實施范圍與要求,企業(yè)內部控制基本規(guī)范要求自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。企業(yè)內部控制配套指引的實施范圍和要求：2011年1月1日起-在境內外同時上市的公司施行；2012年1月1日起-在上交所和深交所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；鼓勵非上市大中型企業(yè)提前執(zhí)行。,企業(yè)內部控制專題,10,執(zhí)行企業(yè)內部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業(yè)務資格。非上市大中型企業(yè)聘請的會計師事務所不要求一定具備證券、期貨業(yè)務資格。,企業(yè)內部控制專題,11,三、出臺背景,企業(yè)生存發(fā)展壯大之需資本市場健康穩(wěn)定發(fā)展之需國際通行慣例之需,404,效果,企業(yè)內部控制專題,12,四、主要特點,（一）涵蓋范圍廣泛涵蓋三大領域，即應用、評價與審計覆蓋四大流：資金流、物流、信息流和人力資源流,企業(yè)內部控制專題,13,（二）融入全新理念由制約觀念到發(fā)展觀念；由結果控制到過程控制；由執(zhí)行層面到決策層面；由會計控制到綜合控制；(由查錯防弊到全面風控）由借鑒國際到自主創(chuàng)新；由條塊分割到一體化推進；由強制遵循到內化融合；由寬松披露到雙重評價。換句話說，該規(guī)范體系全面吸收了世界領域的先進觀念與研究成果，充分體現了基本規(guī)范中的“四個五”的要求，真正將我國企業(yè)內部控制規(guī)范提高到了一個新的高度。五個全（全方位、全時限、全過程、全方法和全人員）,企業(yè)內部控制專題,14,（三）務實可行有效該規(guī)范體系是在調研中形成，足跡遍布大江南北和世界各地。是在與廣大企業(yè)高管和一線產銷、投融資、內審乃至一般員工進行交流和磨礪的結果，是與國內外專家、學者進行討論與碰撞的結晶。按調研起草-形成初稿-再調研-再修改的循環(huán)，指引先后10易其稿，充分體現了實事求是的作風。再最終稿形成前，工作組還分批封閉在北京一家賓館長達45天，對于涉及把握不準的問題，還多次咨詢企業(yè)老總和總會計師。實用可行，能提供合理有效保障。盡管指引還有些粗（偏原則性的），但抓住了各個方面的主要矛盾（風險），且控制要求符合實際，嚴格按此執(zhí)行能確保企業(yè)不出大的問題，實現控制目標。,企業(yè)內部控制專題,15,（四）地位影響特殊由五大部委聯合制定并發(fā)布這在世界上獨一無二世界第一套由政府主導的完整的內部控制規(guī)范體系在境外國家或地區(qū)少有，如有，要么不完整、要么不系統，且均為民間組織制定的同時以兩種文字發(fā)布，實際上也是向全世界發(fā)布。意在讓世界了解中國此方面的進展，還有擴大中國內部控制在世界范圍話語權與影響的目的（中國版的報告）。,企業(yè)內部控制專題,16,世界銀行高級財務管理專家陳楠希女士、國際會計準則理事會主席戴維泰迪爵士、國際會計師聯合會理事喬伊斯林莫頓女士、香港會計師公會會長馮英偉、澳門財政局局長期容光亮在發(fā)布上對中國企業(yè)內部控制規(guī)范體系給予了很高的評價。美國COSO委員會主席戴維蘭迪思特先生發(fā)來的賀信，對中國這套企業(yè)內部控制規(guī)范體系給予了高度肯定和祝賀。,企業(yè)內部控制專題,17,第二部分企業(yè)內部控制的觀念碰撞與誤區(qū)辨析,一、關于內部控制的目標二、關于內部控制的時空范圍三、關于內部控制的主客體四、關于內部控制的現實可行性五、關于內部控制建設過程六、關于內部控制要素七、關于內部控制的方法八、關于內部控制與風險管理九、關于內部控制的效用,企業(yè)內部控制專題,18,一、關于內部控制的目標,目標決定策略、規(guī)劃和行動傳統觀念：三大目標（1）保護資產的安全完整（2）保證會計信息的質量（3）確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行,企業(yè)內部控制專題,19,我國“內部會計控制規(guī)范基本規(guī)范”（2001.6.22起試行）,內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。,企業(yè)內部控制專題,20,新的觀念：四大主要目標1）戰(zhàn)略目標。即合理保證企業(yè)發(fā)展戰(zhàn)略的合理性。2）經營目標。即合理保證企業(yè)經營的有效性和效率。3）報告目標。即合理保證企業(yè)報告的有效性。4）合法性目標。即合理保證企業(yè)的生產經營活動符合相關的法律和法規(guī)。,企業(yè)內部控制專題,21,發(fā)展戰(zhàn)略是指企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃企業(yè)發(fā)展戰(zhàn)略與企業(yè)的任務和預期相聯系，事關企業(yè)的發(fā)展方向甚至生死存亡，不容有誤。企業(yè)發(fā)展戰(zhàn)略的特點：全局性、長遠性、指導性、競爭性、風險性。,企業(yè)內部控制專題,22,企業(yè)發(fā)展戰(zhàn)略：從過程看，包括戰(zhàn)略方向戰(zhàn)略目標戰(zhàn)略規(guī)劃戰(zhàn)略實施從范圍看，包括總體戰(zhàn)略具體戰(zhàn)略從內容看，包括競爭戰(zhàn)略、合作戰(zhàn)略、組織戰(zhàn)略、營銷戰(zhàn)略、人力資源戰(zhàn)略、財務戰(zhàn)略、生產戰(zhàn)略、研發(fā)/技術戰(zhàn)略、跨國經營戰(zhàn)略，產品戰(zhàn)略，投資戰(zhàn)略，防守戰(zhàn)略，文化戰(zhàn)略，等。,企業(yè)內部控制專題,23,實行發(fā)展戰(zhàn)略首先必須明確戰(zhàn)略方向，明確在相當長的戰(zhàn)略時期中，企業(yè)準備做什麼。例如：提供什么產品或服務？采用什么技術？面向什么客戶群？滿足客戶什么需求？經營范圍多大？是否實行多元化經營？企業(yè)要對社會經濟發(fā)展承擔哪些責任？等這些方向性的決策多由企業(yè)高層決策部門作出，無不充斥著風險，均需要內部控制提供合理保證。,企業(yè)內部控制專題,24,“規(guī)范”指明了企業(yè)制定與實施發(fā)展戰(zhàn)略至少應當關注的風險（第2號應用指引-發(fā)展戰(zhàn)略）一是缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。如鐵礦石；地震翻身；俄羅斯石油天然氣管道二是發(fā)展戰(zhàn)略過于激進脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張甚至經營失敗。三是發(fā)展戰(zhàn)略因主觀原因頻繁變動可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。,企業(yè)內部控制專題,25,明確化解發(fā)展戰(zhàn)略中的風險的主要方略一是規(guī)范設立和運行戰(zhàn)略委員會；二是明確要求在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標；(亞細亞擴張、長飛光纖光纜的專業(yè)經營）三是強調戰(zhàn)略規(guī)劃應當根據發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑；(國美、石油天然氣、人才戰(zhàn)略；）四是要求董事會從全局性、長期性和可行性等維度，嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經股東（大）會批準實施；五是要求企業(yè)根據發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實，確保發(fā)展戰(zhàn)略有效實施；六是設立了發(fā)展戰(zhàn)略實施后評估制度要求實時監(jiān)控，定期收集和分析相關信息，對確需對發(fā)展戰(zhàn)略作出調整的情形，明確要求企業(yè)要遵循規(guī)定的權限和程序調整發(fā)展戰(zhàn)略。（外向型戰(zhàn)略？兩頭在外戰(zhàn)略？）,企業(yè)內部控制專題,26,我國“企業(yè)內部控制基本規(guī)范”（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008.5.22聯合發(fā)布，2009.7.1先在上市公司施行),內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。即將“資產安全”單獨突出出來，形成第五大目標,企業(yè)內部控制專題,27,二、關于內部控制的時空范圍,傳統觀念或誤區(qū)：1）空間上是對會計、審計所涉范圍的控制2）時間上是對事中和事后的控制新的觀念與認識：1）空間上是全方位的2）時間上是全時限的事前、事中、事后,誤區(qū)原因,企業(yè)內部控制專題,28,產生誤區(qū)的原因：,與內部控制的發(fā)展歷史有關內部控制的發(fā)展與會計和審計的發(fā)展關系緊密內部控制曾在歷史上就劃分為內部會計控制和內部管理控制與“會計法”有關會計法“第二十七條各單位應當建立、健全本單位內部會計監(jiān)督制度?！迸c前幾年財政部為加速內部控制建設的舉措有關與人們的傳統思維習慣有關人們常常將內部控制、會計監(jiān)督、會計監(jiān)管混為一談,企業(yè)內部控制專題,29,只要關乎企業(yè)價值創(chuàng)造和價值最大化的所有領域和事項，包括：戰(zhàn)略性的和戰(zhàn)術性的文化的和非文化的可量化的和非量化的道德的和非道德的理性的和非與理性的，等等，均屬于其控制的范圍。也就是說，內部控制的空間范圍遍布內部控制各大要素所觸及的方方面面，即企業(yè)上上下下、左左右右所有大大小小的事項，大到公司治理結構，重大對內對外決策，小到一筆現金的支付，或者一張“對賬單”的索取。,企業(yè)內部控制專題,30,三、關于內部控制的現實可行性,誤解：高深莫測、難以駕馭、難以實施、難有作為正解：局部確有難度、有反復、但總體上完全能夠駕馭內部控制實際就在我們身邊，只要我們有心，就可為，且大有可為,企業(yè)內部控制專題,31,生活中隨處可見內部控制,的士司機的“古怪”行為”超市里的內部控制醫(yī)院“就醫(yī)卡”內部控制效用手機里的控制公交車中的內部控制成都被燒公交車中逝去的“生靈”與內控制意識,企業(yè)內部控制專題,32,其他常見的內控現象,財經重地，非請莫入庫房重地，閑人免進請你簽字（或留下指紋）請輸入你的密碼一支筆一人為私，二人為公,令人不爽的告示牌,令人煩惱的手續(xù),令人熟悉的說法和作法,企業(yè)內部控制專題,33,得控則強失控則弱無控則亂,企業(yè)內部控制專題,34,四、關于內部控制的主客體,傳統觀念或誤區(qū)：1）主體管理層、會計與審計人員2）客體各項能以貨幣計量的經濟活動新的觀念與認識：1）主體企業(yè)董事會、監(jiān)事會、經理層和全體員工2）客體與實現控制目標有關的所有活動,企業(yè)內部控制專題,35,企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業(yè)目標的實現提供合理保證的過程。,2004年9月29日COSO頒布的正式研究報告（企業(yè)風險管理整體框架）,企業(yè)內部控制專題,36,我國“企業(yè)內部控制基本規(guī)范”（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008.5.22聯合發(fā)布，2009.7.1先在上市公司施行),第三條本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。當然這里有一個責任分工問題,企業(yè)內部控制專題,37,“基本規(guī)范”的相關規(guī)定：第十二條董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。（2004年春節(jié)，聯想所有員工都收到董事長楊元慶的一封信狼性的呼喚，這是楊元慶激活聯想文化，構建聯想內控環(huán)境的檄文。呼喚員工的“危機意識”、“責任意識”和“團隊意識”）（微軟前總裁比爾.蓋茨講：微軟離破產只有180天；海爾總裁張瑞敏講“每天都是戰(zhàn)戰(zhàn)兢兢，如履薄冰”；華為總裁任正非每天都不忘危機管理）天生就應是個“一把手工程”。企業(yè)應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。企業(yè)應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。,企業(yè)內部控制專題,38,五、關于內部控制建設的過程,誤解：是靜止的、一勞永逸正解：是一個動態(tài)的、與時俱進的、不斷總結與完善的過程從大的來說，內部控制發(fā)展經歷的五個發(fā)展階段就是例證從小的來說，每一個控制點的控制舉措也需在不斷碰撞中修正下面給大家講一個故事,企業(yè)內部控制專題,39,內部控制產生與發(fā)展的五個階段,企業(yè)內部控制專題,40,六、關于內部控制的要素,誤區(qū)：1）我國堅持的是傳統的五要素2）COSO主張的八要素較之我國的五要素先進辨析：1）我國內部控制的現狀就連五要素都不具備2）我國08年5月發(fā)布的“基本規(guī)范”中的五要素實際上與COSO的八要素實質相同,企業(yè)內部控制專題,41,我國內部控制的要素五要素,企業(yè)內部控制基本規(guī)范第五條：企業(yè)建立與實施有效的內部控制，應當包括下列要素：（一）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化、法制觀念等。（二）風險評估。風險評估是企業(yè)及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。,企業(yè)內部控制專題,42,（三）控制活動。控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。（建立反舞弊機制和舉報制度）（五）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。,企業(yè)內部控制專題,43,五大要素的關系,控制環(huán)境為基礎，風險評估為依據，控制活動為手段（抓手），信息與溝通為載體（條件），內部監(jiān)督為保證,企業(yè)內部控制專題,44,企業(yè)風險管理框架報告中認為風險管理包括八個組成要素:內部環(huán)境目標設定事件識別風險評估風險對策控制活動信息與溝通監(jiān)督。,企業(yè)內部控制專題,45,七、關于內部控制的方法,誤區(qū)：運用好一兩個重要的方法即可，其他方法可有可無正解：1）內部控制的方法是一個體系，每個方法均有其優(yōu)點和局限性，內部控制目標的實現依賴于方法的聯合運用、取長補短2）風險控制是內部控制方法的基礎和靈魂、是貫穿內部控制活動的主線（調）,企業(yè)內部控制專題,46,內部控制的常用方法1、分權控制2、授權批準控制（應急反應機制）3、會計系統控制4、崗位輪換控制5、實物控制6、預算控制7、內部報告控制,企業(yè)內部控制專題,47,8、電子信息技術控制9、內部審計控制10、運營分析控制11、績效考證控制12、檔案管理控制各自功能有別，適用對象各異、產生效果不盡相同，不能指望其中一兩個方法實現全覆蓋，必須借助它們的聯合效應，進行多層面、多支撐、流程化和規(guī)范化控制。,企業(yè)內部控制專題,48,八、關于內部控制與風險管理,傳統觀念或誤區(qū)：1）風險是惡魔，意味著損失和災難2）風險管理就是控制風險，控制風險就是識別并回避風險（或實現風險最小化）3）風險管理的范圍是企業(yè)的重大財務與經營事項4）風險管理是內部控制的方法之一,企業(yè)內部控制專題,49,新的觀念與認識：,廣義的風險是指事項預期結果的不確定性，既包括具負面效應的不確定性，同時也包括具正面效應的不確定性。風險無處不在，無所不有，客觀存在于大小現存的和潛在的事項之中。風險存在明顯在不同時空條件下其程度不同，有時可相互轉化。狹義的風險主要指事項具負面效應的不確定性。但其不等于就是惡魔、損失和災難。風險有別于“危險”，危險專指高負面效應