我國企業(yè)內部控制規(guī)范

1、我國企業(yè)內部控制規(guī)范我國企業(yè)內部控制規(guī)范上海新世紀資信評估投資服務有限公司上海新世紀資信評估投資服務有限公司上海新世紀財務管理有限公司上海新世紀財務管理有限公司 朱榮恩朱榮恩 內部控制概念內部控制概念我國企業(yè)內部控制規(guī)范體系我國企業(yè)內部控制規(guī)范體系我國我國內部控制基本規(guī)范內部控制基本規(guī)范介紹介紹內部控制發(fā)展動因內部控制發(fā)展動因 內部控制概念和理解內部控制概念和理解內部控制概念內部控制概念w內部控制是由企業(yè)董事會、監(jiān)事會、經理層內部控制是由企業(yè)董事會、監(jiān)事會、經理層和其它員工實施的、旨在實現(xiàn)控制目標的過和其它員工實施的、旨在實現(xiàn)控制目標的過程。程。w內部控制目標是合理保證企業(yè)經營管理合法內部控制

2、目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實合規(guī)、資產安全、財務報告及相關信息真實完整，促進提高經營效率和效果。完整，促進提高經營效率和效果。對內部控制概念的理解對內部控制概念的理解w主體主體-企業(yè)內部人員企業(yè)內部人員w目標目標-相互聯(lián)系的四個目標相互聯(lián)系的四個目標w作用作用-合理保證而非絕對保證合理保證而非絕對保證w要素要素-五要素及相互關系五要素及相互關系w性質性質-過程的、全方位的過程的、全方位的主體主體-企業(yè)內部人員實施企業(yè)內部人員實施企業(yè)內部人員決策層決策層管理層管理層作業(yè)層作業(yè)層目標目標-四個目標相互聯(lián)系四個目標相互聯(lián)系效率和效果效率和效果資產安全資產安全報

3、表可靠性報表可靠性合法合規(guī)合法合規(guī)作用作用-合理保證而非絕對保證合理保證而非絕對保證 1. 成本效益考慮；成本效益考慮； 2. 異?；顒映稣ＴO計范圍；異?；顒映稣ＴO計范圍； 3. 控制執(zhí)行人員責任性不強；控制執(zhí)行人員責任性不強； 4. 控制執(zhí)行人員串通舞弊控制執(zhí)行人員串通舞弊; 5. 高層管理者自我違規(guī)操作。高層管理者自我違規(guī)操作。要素要素-五要素及其相互關系五要素及其相互關系內部監(jiān)督內部監(jiān)督控制活動控制活動風險評估風險評估內部環(huán)境內部環(huán)境信信息息溝溝通通信信息息溝溝通通手段手段保證保證載體載體依據(jù)依據(jù)性質性質-過程的、全方位的過程的、全方位的內部環(huán)境內部環(huán)境風險評估風險評估控制活動控

4、制活動信息與溝通信息與溝通監(jiān)監(jiān) 控控作業(yè)層面作業(yè)層面部門層面部門層面公司層面公司層面效效率率效效果果報報表表可可靠靠遵遵守守法法規(guī)規(guī)我國企業(yè)內部控制規(guī)范體系我國企業(yè)內部控制規(guī)范體系我國企業(yè)內部控制規(guī)范特點我國企業(yè)內部控制規(guī)范特點w以五以五要素為框架，適當體現(xiàn)八要素先進理念要素為框架，適當體現(xiàn)八要素先進理念w以基本規(guī)范、應用指引和評價指引為體系以基本規(guī)范、應用指引和評價指引為體系風險管理框架風險管理框架 戰(zhàn)略目標經營目標報告合法目目標標內部環(huán)境目標制定事項識別風險評估風險反應控制活動信息溝通監(jiān)控公司部門業(yè)務子公司等分支機構八要素與五要素關系八要素與五要素關系內部環(huán)境內部環(huán)境目標制定事項識別風險評

5、估風險反應控制活動信息溝通監(jiān)控內部環(huán)境風險評估控制活動信息溝通監(jiān)控我國企業(yè)內部控制規(guī)范體系我國企業(yè)內部控制規(guī)范體系內控基本規(guī)范內控基本規(guī)范 內控應用指引內控應用指引 內控評價指引內控評價指引內控鑒證指引內控鑒證指引 企業(yè)企業(yè)注冊會計師注冊會計師企業(yè)內部控制應用指引企業(yè)內部控制應用指引資資 金金采采 購購存貨存貨 長期股權投資長期股權投資工程項工程項 目目固定資固定資 產產無形資無形資 產產銷銷 售售籌籌 資資衍生工衍生工 具具成本費成本費 用用擔擔 保保合同協(xié)議合同協(xié)議對子公司控制對子公司控制企業(yè)并企業(yè)并 購購業(yè)務外包業(yè)務外包預預 算算財務報告編制財務報告編制與披露與披露 人力資源政人力資源政

6、 策策信息系統(tǒng)一般控制信息系統(tǒng)一般控制內部審計內部審計 關聯(lián)交關聯(lián)交 易易我國我國內部控制基本規(guī)范內部控制基本規(guī)范介紹介紹內部環(huán)境內部環(huán)境w 內部環(huán)境是企業(yè)實施內部控制的基礎，內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、內部機構設置與權責分一般包括治理結構、內部機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計等。配、企業(yè)文化、人力資源政策、內部審計等。治理結構治理結構w 根據(jù)國家有關法律法規(guī)和企業(yè)章程，建根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確界立規(guī)范的公司治理結構和議事規(guī)則，明確界定決策、執(zhí)行、監(jiān)督各層面的地位、職責與定決策、執(zhí)行、監(jiān)督各層面的地位、

7、職責與任務，形成有效的分工和制衡機制。任務，形成有效的分工和制衡機制。審計委員會審計委員會w 在董事會下設立審計委員會。審計委員在董事會下設立審計委員會。審計委員會成員應當具備相應的獨立性、良好的職業(yè)會成員應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。操守和專業(yè)勝任能力。w 上市公司的審計委員會負責人原則上應上市公司的審計委員會負責人原則上應當由獨立董事?lián)?，當由獨立董事?lián)?，w 非上市公司的審計委員會負責人應當由非上市公司的審計委員會負責人應當由獨立于企業(yè)管理層的人員擔任獨立于企業(yè)管理層的人員擔任 內部機構設置內部機構設置w 內部機構的設置應當科學合理，明確管理層、內部機構的設置應當科

8、學合理，明確管理層、職能部門、分支機構和基層作業(yè)單位的職責權限，職能部門、分支機構和基層作業(yè)單位的職責權限，將權利與責任分解到各責任單位將權利與責任分解到各責任單位 內部管理手冊內部管理手冊組織結構圖組織結構圖業(yè)務流程圖業(yè)務流程圖崗位描述崗位描述權限指引等權限指引等w 企業(yè)文化企業(yè)文化w 加強文化建設，培育健康向上的價值觀加強文化建設，培育健康向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、和社會責任感，倡導誠實守信、愛崗敬業(yè)、進取創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理進取創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化法制意識、風險意識和決策程序規(guī)念，強化法制意識、風險意識和決策程序規(guī)范化意識。范化

9、意識。人力資源政策人力資源政策w人力資源政策應當包括下列內容：人力資源政策應當包括下列內容：w（一）員工的聘用、培訓、辭退與辭職；（一）員工的聘用、培訓、辭退與辭職；w（二）員工的薪酬、考核、晉升與獎懲；（二）員工的薪酬、考核、晉升與獎懲；w（三）關鍵崗位員工的強制休假制度和定期（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；崗位輪換制度；w（四）掌握國家秘密或重要商業(yè)秘密的員工（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。離崗的限制性規(guī)定。w（五）其他有關人力資源管理的政策（五）其他有關人力資源管理的政策。員工聘用員工聘用w 將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選將職業(yè)道德修養(yǎng)和專

10、業(yè)勝任能力作為選拔和聘用員工的重要標準，重視并加強員工拔和聘用員工的重要標準，重視并加強員工培訓，不斷提升員工素質。培訓，不斷提升員工素質。w 建立并實施對全體員工的激勵和約束機建立并實施對全體員工的激勵和約束機制，明確考核標準，嚴格考核程序，落實獎制，明確考核標準，嚴格考核程序，落實獎懲辦法，實行優(yōu)勝劣汰，促進員工責、權、懲辦法，實行優(yōu)勝劣汰，促進員工責、權、利的有機統(tǒng)一。利的有機統(tǒng)一。內部審計內部審計w 加強內部審計工作，保證內部審計機構加強內部審計工作，保證內部審計機構及其工作開展的獨立性。及其工作開展的獨立性。w內部審計機構與財會機構應當相互制衡。內部審計機構與財會機構應當相互制衡。w

11、內部審計機構對審計過程中發(fā)現(xiàn)的與內部控內部審計機構對審計過程中發(fā)現(xiàn)的與內部控制相關的重大問題，有權直接向董事會及其制相關的重大問題，有權直接向董事會及其審計委員會報告。審計委員會報告。風險評估風險評估w 風險評估是企業(yè)及時識別、科學分析經風險評估是企業(yè)及時識別、科學分析經營管理中各種不確定因素，并確定風險應對營管理中各種不確定因素，并確定風險應對策略。策略。內部風險內部風險w關注高級管理人員職業(yè)操守、員工專業(yè)勝任能力、關注高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素；團隊精神等人員素質因素；w組織結構、經營方式、資產管理、業(yè)務流程設計、組織結構、經營方式、資產管理、業(yè)務流程設

12、計、財務報告編制與信息披露等管理因素；財務報告編制與信息披露等管理因素；w財務狀況、經營成果、現(xiàn)金流量等財務因素；研究財務狀況、經營成果、現(xiàn)金流量等財務因素；研究開發(fā)、技術投入、信息技術運用等技術因素；開發(fā)、技術投入、信息技術運用等技術因素；w營運安全、員工健康、環(huán)境污染等安全環(huán)保因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素；其他有關內部風險因素。其他有關內部風險因素。外部風險外部風險w關注經濟形勢、產業(yè)政策、資源供給、利率調整、關注經濟形勢、產業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經濟因素；匯率變動、融資環(huán)境、市場競爭等經濟因素；w法律法規(guī)、監(jiān)管要求等法律因素；法律法

13、規(guī)、監(jiān)管要求等法律因素；w文化傳統(tǒng)、社會信用、教育水平、消費者行為等社文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；會因素；w技術進步、工藝改進、電子商務等科技因素；自然技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素；災害、環(huán)境狀況等自然環(huán)境因素；w其他有關外部風險因素。其中，競爭對手、客戶、其他有關外部風險因素。其中，競爭對手、客戶、投資者和債權債務人、重大經濟政策變化、國內外投資者和債權債務人、重大經濟政策變化、國內外市場變化等應當作為識別外部風險的重點。市場變化等應當作為識別外部風險的重點。風險分析的概念風險分析的概念w 對已識別的風險進行分析，建立與實際

14、對已識別的風險進行分析，建立與實際運營情況相適應的風險等級劃分標準。風險運營情況相適應的風險等級劃分標準。風險等級劃分標準包括定性分析標準、定量分析等級劃分標準包括定性分析標準、定量分析標準或兩者相結合的分析標準。標準或兩者相結合的分析標準。w 從風險發(fā)生的可能性及其影響程度兩個從風險發(fā)生的可能性及其影響程度兩個方面對風險進行排序，確定應重點關注的風方面對風險進行排序，確定應重點關注的風險。險。風險應對策略風險應對策略w 根據(jù)經管理層確定的風險分析結論，結根據(jù)經管理層確定的風險分析結論，結合風險因素、企業(yè)整體風險承受能力以及業(yè)合風險因素、企業(yè)整體風險承受能力以及業(yè)務層面的可接受風險水平，合理確

15、定并綜合務層面的可接受風險水平，合理確定并綜合運用風險應對策略。運用風險應對策略。w 風險應對策略一般包括風險規(guī)避、風險風險應對策略一般包括風險規(guī)避、風險降低、風險轉移和風險承擔等。降低、風險轉移和風險承擔等?？刂苹顒涌刂苹顒觲 控制活動是企業(yè)根據(jù)風險評估情況綜合控制活動是企業(yè)根據(jù)風險評估情況綜合采取的具體控制措施。采取的具體控制措施。職責分離控制職責分離控制w 合理設置職能部門和工作崗位，明確各合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、部門、各崗位的職責權限，形成各司其職、各負其責、相互制約、便于考核的工作機制。各負其責、相互制約、便于考核的工作機制。授權審批控

16、制授權審批控制w 根據(jù)職責分工，明確各部門、各崗位辦根據(jù)職責分工，明確各部門、各崗位辦理經營業(yè)務與事項的權限范圍、審批程序和理經營業(yè)務與事項的權限范圍、審批程序和相應責任等。相應責任等。w授權一般包括常規(guī)授權和特別授權。授權一般包括常規(guī)授權和特別授權。w常規(guī)授權是指企業(yè)在日常經營管理活動中按常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權；照既定的職責和程序進行的授權；w特別授權是指企業(yè)在特殊情況、特定條件下特別授權是指企業(yè)在特殊情況、特定條件下進行的臨時性授權。進行的臨時性授權。財產保護控制財產保護控制w 采取財產記錄、實物保管、定期盤點、采取財產記錄、實物保管、定期盤點、

17、賬實核對等措施，限制未經授權的人員對相賬實核對等措施，限制未經授權的人員對相關財產的接觸和處置，確保財產安全。關財產的接觸和處置，確保財產安全。會計系統(tǒng)控制會計系統(tǒng)控制w 根據(jù)國家統(tǒng)一的會計制度，健全財會機根據(jù)國家統(tǒng)一的會計制度，健全財會機構，制定適合本企業(yè)的內部會計制度，明確構，制定適合本企業(yè)的內部會計制度，明確會計憑證、會計賬簿和財務會計報告的處理會計憑證、會計賬簿和財務會計報告的處理程序，保證會計信息真實完整。程序，保證會計信息真實完整。分析與報告控制分析與報告控制w 建立和完善內部報告制度，明確相關信建立和完善內部報告制度，明確相關信息的采集、分析、報告和處理程序，及時提息的采集、分析

18、、報告和處理程序，及時提供業(yè)務和財務重要信息，利用因素分析、對供業(yè)務和財務重要信息，利用因素分析、對比分析、趨勢分析等方法，定期對企業(yè)經營比分析、趨勢分析等方法，定期對企業(yè)經營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因并提出改進意見和應對措施。原因并提出改進意見和應對措施?？冃Э荚u控制績效考評控制w 科學設置考核指標體系和考核標準水平，科學設置考核指標體系和考核標準水平，對各部門和員工工作業(yè)績進行客觀評價，實對各部門和員工工作業(yè)績進行客觀評價，實現(xiàn)相應的獎懲。現(xiàn)相應的獎懲。信息與溝通信息與溝通w 信息與溝通是企業(yè)及時、準確、完整地信息與溝通是企業(yè)及時、準確

19、、完整地采集和傳遞與內部控制相關的各種信息，并采集和傳遞與內部控制相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)內部、企業(yè)使這些信息以適當?shù)姆绞皆谄髽I(yè)內部、企業(yè)與外部之間進行有效溝通和正確使用。與外部之間進行有效溝通和正確使用。內部信息采集內部信息采集w 通過財務會計資料、經營管理資料、內通過財務會計資料、經營管理資料、內部調研報告、專項信息、報刊網絡等資料或部調研報告、專項信息、報刊網絡等資料或渠道，獲取內部信息。渠道，獲取內部信息。外部信息采集外部信息采集w 通過立法機關、監(jiān)管部門、中介機構、通過立法機關、監(jiān)管部門、中介機構、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調查、行業(yè)協(xié)會組織、業(yè)務往來單位

20、、市場調查、外部來信來訪、網絡媒體等渠道或方式，獲外部來信來訪、網絡媒體等渠道或方式，獲取外部信息。取外部信息。 內部溝通內部溝通w 建立通暢的內部溝通渠道，實現(xiàn)內部信建立通暢的內部溝通渠道，實現(xiàn)內部信息、外部信息在企業(yè)內部的及時、準確傳遞，息、外部信息在企業(yè)內部的及時、準確傳遞，促進董事會、管理層和企業(yè)員工正確履行職促進董事會、管理層和企業(yè)員工正確履行職責。責。w 內部溝通應重點關注來自不同部門和崗內部溝通應重點關注來自不同部門和崗位、不同渠道的相關信息核對相符和正確使位、不同渠道的相關信息核對相符和正確使用。用。外部溝通外部溝通w 建立良好的外部溝通渠道，對外部有關建立良好的外部溝通渠道，

21、對外部有關方面的建議、需求、投訴等信息進行記錄，方面的建議、需求、投訴等信息進行記錄，并及時予以處理、反饋。并及時予以處理、反饋。w 外部溝通應重點關注與投資者、債權人、外部溝通應重點關注與投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關客戶、供應商、中介機構和監(jiān)管部門等有關方面的溝通。方面的溝通。信息技術控制信息技術控制w 結合實際情況和信息技術應用狀況，建結合實際情況和信息技術應用狀況，建立與經營管理相適應的自動控制，提高業(yè)務立與經營管理相適應的自動控制，提高業(yè)務處理效率，減少或消除人為操縱因素。處理效率，減少或消除人為操縱因素。w 加強對信息系統(tǒng)開發(fā)與維護、訪問與變加強對信息系統(tǒng)開

22、發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全、絡安全等方面的控制，保證信息系統(tǒng)安全、有效運行。有效運行。反舞弊機制建立反舞弊機制建立w 建立教育、制度與監(jiān)督并重，懲防并舉、建立教育、制度與監(jiān)督并重，懲防并舉、重在預防的反舞弊機制，明確有關部門在反重在預防的反舞弊機制，明確有關部門在反舞弊工作中的職責權限，規(guī)范反舞弊調查處舞弊工作中的職責權限，規(guī)范反舞弊調查處理程序，確定反舞弊的重點領域、關鍵環(huán)節(jié)理程序，確定反舞弊的重點領域、關鍵環(huán)節(jié)和主要內容。和主要內容。 內部監(jiān)督內部監(jiān)督w 內部監(jiān)督是企業(yè)對內部控制的有效性

23、進內部監(jiān)督是企業(yè)對內部控制的有效性進行檢查、評價，并不斷加以改進。行檢查、評價，并不斷加以改進。檢查評價主體檢查評價主體w 授權審計委員會、內部審計機構或者履授權審計委員會、內部審計機構或者履行內部控制監(jiān)督職責的其他機構對內部控制行內部控制監(jiān)督職責的其他機構對內部控制有效性進行檢查和評價。有效性進行檢查和評價。檢查方式檢查方式w 結合企業(yè)實際情況，采取適當?shù)某绦蚝徒Y合企業(yè)實際情況，采取適當?shù)某绦蚝头椒ㄟM行內部控制檢查。方法進行內部控制檢查。w內部檢查方式主要包括日常檢查和專項檢查。內部檢查方式主要包括日常檢查和專項檢查。日常檢查是指企業(yè)對建立并實施內部控制的整體日常檢查是指企業(yè)對建立并實施內部

24、控制的整體情況所進行的常規(guī)的、連續(xù)的檢查；情況所進行的常規(guī)的、連續(xù)的檢查；專項檢查是指企業(yè)對建立并實施內部控制的某一專項檢查是指企業(yè)對建立并實施內部控制的某一方面或者某些方面的情況進行的有針對性的、不方面或者某些方面的情況進行的有針對性的、不定期的檢查。定期的檢查。缺陷評估與報告缺陷評估與報告w 制定內部控制缺陷認定標準，對在檢查制定內部控制缺陷認定標準，對在檢查過程中發(fā)現(xiàn)的內部控制缺陷進行評價，并采過程中發(fā)現(xiàn)的內部控制缺陷進行評價，并采取適當?shù)男问郊皶r進行報告。取適當?shù)男问郊皶r進行報告。w內部控制缺陷包括設計缺陷和運行缺陷。內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指內部控制的設計存在漏

25、洞，不能預設計缺陷是指內部控制的設計存在漏洞，不能預防和及時發(fā)現(xiàn)錯誤和舞弊的情形；防和及時發(fā)現(xiàn)錯誤和舞弊的情形；運行缺陷是指內部控制的運行存在弱點和偏差，運行缺陷是指內部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤和舞弊的情形。不能及時發(fā)現(xiàn)并糾正錯誤和舞弊的情形。缺陷分析缺陷分析w 分析內部控制缺陷產生的原因，提出和分析內部控制缺陷產生的原因，提出和實施整改方案，并對整改結果進行核查和確實施整改方案，并對整改結果進行核查和確認。認。內控自我評價內控自我評價w 結合內部控制檢查情況，定期對企業(yè)內結合內部控制檢查情況，定期對企業(yè)內部控制建立與實施的有效性進行自我評價，部控制建立與實施的有效性進

26、行自我評價，形成書面評價報告，提交董事會及其審計委形成書面評價報告，提交董事會及其審計委員會。員會。w 內部控制自我評價的方式、范圍、程序內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等確境變化、業(yè)務發(fā)展狀況、實際風險水平等確定。定。 內部控制發(fā)展動因內部控制發(fā)展動因內部控制概念演變內部控制概念演變w內部牽制（內部牽制（40年代前）年代前）w內部控制（內部控制（70年代前）年代前）w內部控制結構內部控制結構（80年代）年代）w內部控制框架內部控制框架（90年代）年代）w企業(yè)風險管理框架（企業(yè)風險管理框架（21世紀）世紀）內部控制發(fā)展內部控制發(fā)展動因動因外因外因w審計程序的發(fā)展審計程序的發(fā)展w法制和政府的推動法制和政府的推動內因內因 w現(xiàn)代現(xiàn)代企業(yè)管理的需要企業(yè)管理的需要w防止舞弊和