內部控制講座-暨南大學教授的.ppt

《內部控制講座-暨南大學教授的.ppt》由會員分享，可在線閱讀，更多相關《內部控制講座-暨南大學教授的.ppt（63頁珍藏版）》請在裝配圖網上搜索。

內部控制講座 白華暨南大學會計學系tbaihua 提綱 一 內部控制的基本理論問題二 內部控制的基本內容和方法三 開展內部控制普遍存在的問題與困惑四 如何建設有效的內部控制五 案例 一 內部控制的基本理論問題 一 內部控制的概念與本質 二 內部控制與企業(yè)管理 公司治理 風險管理之間的關系 三 內部控制在企業(yè)管理中發(fā)揮作用的內在機理 一 內部控制的概念與本質 內部控制是什么 內部控制是制度嗎 背景資料 被譽為 中國版 薩班斯法案 的 企業(yè)內部控制基本規(guī)范 下稱 基本規(guī)范 和 企業(yè)內部控制配套指引 下稱 配套指引 的發(fā)布 標志著中國企業(yè)內部控制規(guī)范體系基本建成 企業(yè)將按要求建立和實施符合監(jiān)管要求的內部控制系統(tǒng) 那么 這是否意味著企業(yè)要做一套專門的內部控制制度 企業(yè)原有的一套治理和管理制度與內部控制制度是什么關系 國資委 中央企業(yè)全面風險管理指引 要求企業(yè)建立風險管理制度 那么 企業(yè)是否需要并行多套制度 5 6 內部控制是制度 的認可情況統(tǒng)計表 注 有命名為 內部控制制度 的公司數一欄中 包括在2009年年報或招股說明書中有 內部控制制度 內部會計控制制度 內部牽制制度 和 風險管理制度 等用書名號明確指出建立了此類制度的公司 COSO的權威概念 內部控制是由企業(yè)董事會 經理層和其他員工實施的 為營運的效率效果 財務報告的可靠性 相關法律法規(guī)的遵循性等目標的實現而提供合理保證的過程 COSO 1992 內部控制 整合框架 7 內部控制 是由企業(yè)董事會 監(jiān)事會 經理層和全體員工實施的 旨在實現控制目標的過程 內部控制的目標是合理保證企業(yè)經營管理合法合規(guī) 資產安全 財務報告及相關信息真實完整 提高經營效率和效果 促進企業(yè)實現發(fā)展戰(zhàn)略 五部委 2008 企業(yè)內部控制基本規(guī)范 的概念 1 是一個過程 2 全員參與 3 目標導向 4 合理保證 5 適用范圍 不僅適用于企業(yè)等營利組織 而且適用于非營利組織 對概念的理解 10 是一個過程 有五層含義 1 與經營管理活動融為一體的一個過程 2 是一個從計劃到執(zhí)行到控制的過程 3 是一個五要素相互作用的過程 4 是隨著企業(yè)規(guī)模的擴大和業(yè)務的拓展 不斷完善的過程 5 是隨著理論和實務的發(fā)展而不斷發(fā)展成熟的過程 COSO的觀點 組織中各單位或各職能部門內部或跨單位或職能部門所實施的經營過程 都是通過計劃 執(zhí)行和監(jiān)控等基本的管理過程來加以管理的 內部控制是這些過程的一部分 并與它們整合在一起 內部控制能讓這些管理過程發(fā)揮作用 并對其實施和持續(xù)的關聯(lián)性進行監(jiān)控 內部控制是一個管理工具 而不是管理的替代品 COSO 內部控制 整合框架 第14頁 法約爾的觀點 這里 我只討論管理問題 所以就不談兩個企業(yè)之間的控制問題了 我著重談一下企業(yè)內部控制 這種控制的目的是專門為了有助于各部門的工作的順利進行 而總的來講也有助于企業(yè)運營的順利進行 工業(yè)管理和一般管理 1916 中文版第120頁 二 內部控制與企業(yè)管理 公司治理 風險管理之間的關系 這四者是同一個意思嗎 在神馬情況下可以等同呢 1 內部控制與企業(yè)管理的關系 內部控制是因為外部審計的需要 內部控制是因為外部監(jiān)管的需要 內部控制是因為內部審計的需要 內部控制是因為企業(yè)管理的需要 2 內部控制與公司治理的關系 內部控制 公司治理 3 內部控制與風險管理的關系 4 三者之間的關系 相互包含的關系相互嵌合的關系等同的關系 公司治理 風險管理 內部控制 內部控制 風險管理 公司治理 內部控制 風險管理 公司治理 三 內部控制在企業(yè)管理中發(fā)揮作用的內在機理 COSO 1992 內部控制整合框架由五個相互聯(lián)系的要素構成 即 控制環(huán)境 ControlEnvironment 風險評估 RiskAppraisal 控制活動 ControlActivity 信息與溝通 InformationandCommunication 監(jiān)控 Monitoring COSO 企業(yè)風險管理 整合框架 EnterpriseRiskManagement 2004 企業(yè)風險管理是一個過程 這個過程受組織的董事會 管理層和其他人員影響 應用于戰(zhàn)略制定并貫穿在整個企業(yè)之中 企業(yè)風險管理旨在識別影響組織的潛在事件 并在其能承受的范圍內管理風險 從而為組織目標的實現提供合理的保證 包括 內部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控等八要素 相互依存 不可分割的內控框架 以五要素為例 二 內部控制的基本內容和方法 一 總體概況1 中國版薩班斯法案 稱謂的由來2 五部委內部控制體系介紹 二 內部控制基本規(guī)范 介紹 三 配套指引 介紹1 應用指引 本身的邏輯性和 應用 的困難性2 評價指引 是自律3 審計指引 是他律 一 總體概況 1 中國版薩班斯法案 稱謂的由來2002年美國頒布 薩班斯法案 2006年7月15日財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會發(fā)起成立中國企業(yè)內部控制標準委員會 2 五部委內部控制體系介紹2008年6月28日 企業(yè)內部控制基本準則 發(fā)布 2010年4月26日 企業(yè)內部控制配套指引 發(fā)布 含 企業(yè)內部控制應用指引 企業(yè)內部控制評價指引 和 企業(yè)內部控制審計指引 2011年1月1日在境內外同時上市的公司施行 2012年1月1日起擴大到在上海證券交易所 深圳證券交易所主板上市的公司施行 在此基礎上 擇機在中小板和創(chuàng)業(yè)板上市公司施行 鼓勵非上市大中型企業(yè)提前執(zhí)行 在全球內部控制標準制定領域享有盛譽的美國科索委員會專門發(fā)來賀信 對企業(yè)內部控制配套指引的發(fā)布表示熱烈祝賀 認為中國企業(yè)內控規(guī)范體系與國際通行的科索內控框架在所有主要方面保持了一致 反對虛假財務報告委員會 NationalCommissiononFraudulentReporting COSO委員會 CommitteeofSponsoringOrganizationsoftheTreadwayCommission 二 企業(yè)內部控制基本規(guī)范 介紹 共七章50條 2009年7月1日起實施 第一章總則第二章內部環(huán)境第三章風險評估第四章控制活動第五章信息與溝通第六章內部監(jiān)督第七章附則 第一章總則 目的和依據適用范圍概念界定原則要素執(zhí)行要求 第二章內部環(huán)境 內部環(huán)境是企業(yè)實施內部控制的基礎 一般包括治理結構 機構設置及權責分配 內部審計 人力資源政策 企業(yè)文化等 COSO 控制環(huán)境 第一 概念控制環(huán)境是組織的基調 主導或左右著組織成員的控制理念 是其他內部控制要素的基礎 決定著控制的邊界和結果 第二 控制環(huán)境7要素 正直與道德價值觀 員工素質 董事會審計委員會 管理哲學與行事作風 組織結構設計 責任與權力分配 人力資源政策 第三章風險評估 風險評估是企業(yè)及時識別 系統(tǒng)分析經營活動中與實現內部控制目標相關的風險 合理確定風險應對策略 風險評估的工具 高 后果 低 低 高 右邊后果嚴重 下邊可能性大 分擔 減少 承受 規(guī)避 可能性 風險應對策略 風險規(guī)避風險減少風險分擔風險承受 第四章控制活動 控制活動是企業(yè)根據風險評估結果 采用相應的控制措施 將風險控制在可承受度之內 控制措施一般包括 不相容職務分離控制 授權審批控制 會計系統(tǒng)控制 財產保護控制 預算控制 運營分析控制和績效考評控制等 討論 控制措施只有這些嗎 第五章信息與溝通 信息與溝通是企業(yè)及時 準確地收集 傳遞與內部控制相關的信息 確保信息在企業(yè)內部 企業(yè)與外部之間進行有效溝通 第六章內部監(jiān)督 內部監(jiān)督是指內部審計嗎 內部監(jiān)督與內部審計是何關系 如何理解全過程跟蹤審計 三 配套指引 介紹 2010年4月26日 財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會聯(lián)合發(fā)布了 企業(yè)內部控制配套指引 該配套指引包括18項 企業(yè)內部控制應用指引 企業(yè)內部控制評價指引 和 企業(yè)內部控制審計指引 連同此前發(fā)布的 企業(yè)內部控制基本規(guī)范 標志著適應我國企業(yè)實際情況 融合國際先進經驗的中國企業(yè)內部控制規(guī)范體系基本建成 1 應用指引 本身的邏輯性和 應用 的困難性 應用指引 目錄第1號 組織架構第2號 發(fā)展戰(zhàn)略第3號 人力資源第4號 社會責任第5號 企業(yè)文化第6號 資金活動第7號 采購業(yè)務第8號 資產管理第9號 銷售業(yè)務 第10號 研究與開發(fā)第11號 工程項目第12號 擔保業(yè)務第13號 業(yè)務外包第14號 財務報告第15號 全面預算第16號 合同管理第17號 內部信息傳遞第18號 信息系統(tǒng) 2 評價指引 是自律 共五章27條是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價 形成評價結論 出具評價報告的過程 按要素評價 按要素報告 第五條企業(yè)應當根據 企業(yè)內部控制基本規(guī)范 應用指引以及本企業(yè)的內部控制制度 圍繞內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督等要素 確定內部控制評價的具體內容 對內部控制設計與運行情況進行全面評價 第二十一條內部控制評價報告應當分別內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督等要素進行設計 對內部控制評價過程 內部控制缺陷認定及整改情況 內部控制有效性的結論等相關內容作出披露 3 審計指引 是他律 共七章35條第二條本指引所稱內部控制審計 是指會計師事務所接受委托 對特定基準日內部控制設計與運行的有效性進行審計 第四條注冊會計師執(zhí)行內部控制審計工作 應當獲取充分 適當的證據 為發(fā)表內部控制審計意見提供合理保證 注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見 并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷 在內部控制審計報告中增加 非財務報告內部控制重大缺陷描述段 予以披露 一大亮點 一大歷史性進步 注冊會計師審計才用風險導向方法 第十條注冊會計師應當按照自上而下的方法實施審計工作 自上而下的方法是注冊會計師識別風險 選擇擬測試控制的基本思路 注冊會計師在實施審計工作時 可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行 第十一條注冊會計師測試企業(yè)層面控制 應當把握重要性原則 至少應當關注 一 與內部環(huán)境相關的控制 二 針對董事會 經理層凌駕于控制之上的風險而設計的控制 三 企業(yè)的風險評估過程 四 對內部信息傳遞和財務報告流程的控制 五 對控制有效性的內部監(jiān)督和自我評價 第十二條注冊會計師測試業(yè)務層面控制 應當把握重要性原則 結合企業(yè)實際 企業(yè)內部控制各項應用指引的要求和企業(yè)層面控制的測試情況 重點對企業(yè)生產經營活動中的重要業(yè)務與事項的控制進行測試 注冊會計師應當關注信息系統(tǒng)對內部控制及風險評估的影響 三 開展內部控制普遍存在的問題與困惑 一 五部委內控規(guī)范與國資委風險管理指引的銜接問題 二 如何理解財務報告內部控制 一 五部委內控規(guī)范與國資委風險管理指引的銜接問題 中央企業(yè)全面風險管理指引 國務院國有資產監(jiān)督管理委員會文件 國資發(fā)改革 2006 108號二 六年六月六日 第四條本指引所稱全面風險管理 指企業(yè)圍繞總體經營目標 通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程 培育良好的風險管理文化 建立健全全面風險管理體系 包括風險管理策略 風險理財措施 風險管理的組織職能體系 風險管理信息系統(tǒng)和內部控制系統(tǒng) 從而為實現風險管理的總體目標提供合理保證的過程和方法 問題一 風險管理中的風險與內部控制中的風險相同 第三條本指引所稱企業(yè)風險 指未來的不確定性對企業(yè)實現其經營目標的影響 企業(yè)風險一般可分為戰(zhàn)略風險 財務風險 市場風險 運營風險 法律風險等 也可以能否為企業(yè)帶來盈利等機會為標志 將風險分為純粹風險 只有帶來損失一種可能性 和機會風險 帶來損失和盈利的可能性并存 問題二 風險管理的基本流程與內部控制相同 第五條本指引所稱風險管理基本流程包括以下主要工作 一 收集風險管理初始信息 二 進行風險評估 三 制定風險管理策略 四 提出和實施風險管理解決方案 五 風險管理的監(jiān)督與改進 問題三 企業(yè)制定并執(zhí)行的規(guī)章制度 程序和措施究竟是內部控制系統(tǒng)還是風險管理制度 第六條本指引所稱內部控制系統(tǒng) 指圍繞風險管理策略目標 針對企業(yè)戰(zhàn)略 規(guī)劃 產品研發(fā) 投融資 市場運營 財務 內部審計 法律事務 人力資源 采購 加工制造 銷售 物流 質量 安全生產 環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程 通過執(zhí)行風險管理基本流程 制定并執(zhí)行的規(guī)章制度 程序和措施 問題四 全面風險管理與內部控制系統(tǒng)的目標相同 第七條企業(yè)開展全面風險管理要努力實現以下風險管理總體目標 一 確保將風險控制在與總體目標相適應并可承受的范圍內 二 確保內外部 尤其是企業(yè)與股東之間實現真實 可靠的信息溝通 包括編制和提供真實 可靠的財務報告 三 確保遵守有關法律法規(guī) 四 確保企業(yè)有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹執(zhí)行 保障經營管理的有效性 提高經營活動的效率和效果 降低實現經營目標的不確定性 五 確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃 保護企業(yè)不因災害性風險或人為失誤而遭受重大損失 問題五 全面風險管理與內部控制系統(tǒng)擬建立的制度相同 第九條企業(yè)應本著從實際出發(fā) 務求實效的原則 以對重大風險 重大事件 指重大風險發(fā)生后的事實 的管理和重要流程的內部控制為重點 積極開展全面風險管理工作 具備條件的企業(yè)應全面推進 盡快建立全面風險管理體系 其他企業(yè)應制定開展全面風險管理的總體規(guī)劃 分步實施 可先選擇發(fā)展戰(zhàn)略 投資收購 財務報告 內部審計 衍生產品交易 法律事務 安全生產 應收賬款管理等一項或多項業(yè)務開展風險管理工作 建立單項或多項內部控制子系統(tǒng) 通過積累經驗 培養(yǎng)人才 逐步建立健全全面風險管理體系 問題六 全面風險管理的三道防線該如何解釋 第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合 把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中 具備條件的企業(yè)可建立風險管理三道防線 即各有關職能部門和業(yè)務單位為第一道防線 風險管理職能部門和董事會下設的風險管理委員會為第二道防線 內部審計部門和董事會下設的審計委員會為第三道防線 結論是什么 二 如何理解財務報告內部控制 SEC 最終規(guī)則 認為 財務報告內部控制是一個過程 它由公司的首席執(zhí)行官和首席財務官或履行類似職能的人員設計或監(jiān)督 并由公司董事會 管理層和其他人員實施 旨在為財務報告的可靠性和按照一般公認會計原則編制對外財務報表提供合理保證 它包括下列政策和程序 1 保持合理詳細的記錄 以準確 公允地反映公司資產的交易和處置情況 2 對交易進行了必要的記錄以合理保證財務報表的編制符合一般公認會計原則 以及公司的收入和支出都經過公司管理層和董事的授權批準 3 為防止或及時發(fā)現未經授權取得 使用或處置那些可能會對財務報表產生重要影響的公司資產提供合理保證 監(jiān)管和審計當局說 企業(yè)是否虧損與我無關 這是企業(yè)自己的事 只要它能在財務報表中如實地反映出來就行 這句話有道理嗎 四 如何建設有效的內部控制 內部控制的邊界 1 內部控制建設的原則 第一 全面性原則 內部控制應當貫穿決策 執(zhí)行和監(jiān)督全過程 覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項 內部控制系統(tǒng)設計的整體架構 授權制度 預算控制 信息系統(tǒng)控制 人力資源管理 營銷管理 生產管理 采購加工管理 籌資管理 研究開發(fā)管理 存貨管理 固定資產管理 組織結構 企業(yè)文化 第二 重要性原則 內部控制應當在全面控制的基礎上 關注重要業(yè)務事項和高風險領域 第三 制衡性原則 內部控制應當在治理結構 機構設置及權責分配 業(yè)務流程等方面形成相互制約 相互監(jiān)督 同時兼顧運營效率 第四 適應性原則 內部控制應當與企業(yè)經營規(guī)模 業(yè)務范圍 競爭狀況和風險水平等相適應 并隨著情況的變化及時加以調整 第五 成本效益原則 內部控制應當權衡實施成本與預期效益 以適當的成本實現有效控制 2 內部控制建設的步驟 確定控制目標梳理控制流程識別控制環(huán)節(jié) 關鍵控制點 明確控制措施 3 內部控制建設的形式 內部控制流程圖 InternalControlFlowchart 內部控制調查表 InternalControlQuestionnaire 文字記錄 Narrative 五 案例 案例一 如何防范 ChannelStuffing 案例二 中石化內控手冊 總則案例三 中石化內控自評報告 案例一 如何防范 ChannelStuffing 討論 1 案例列舉的11個控制點中 哪些是關鍵控制點 案例二 中石化內控手冊 總則 討論 總則部分存在哪些問題 該如何改進 案例三 中石化內控自評報告 討論 中石化內控自評報告存在什么問題 該如何改進 謝謝