内控基础知识培训PPT课件
合集下载
内部控制培训ppt完整版
审计报告阶段
整理和分析审计证据,形成审计意 见,出具审计报告。
常见问题和案例分析
常见问题
会计政策变更未充分披露、关联方交易 未按规定处理、虚增收入或利润等。
VS
案例分析
结合具体案例,分析财务报告编制和审计 过程中出现的问题及其原因,提出改进措 施和建议。例如,某公司因未充分披露会 计政策变更导致投资者误解,造成股价波 动;另一公司因关联方交易处理不当被监 管部门处罚。通过案例分析,强调财务报 告编制和审计的重要性和规范性要求。
信息与沟通
信息收集与传递、信息沟通与交 流。
内部环境
治理结构、机构设置及权责分配 、内部审计、人力资源政策、企 业文化等。
内部监督
日常监督与专项监督、内部控制 评价、内部控制缺陷认定及整改 。
内部控制目标与原则
战略目标
促进企业实现发展战略。
经营目标
提高经营效率和效果。
内部控制目标与原则
报告目标:保证财务报告及相关 信息真实完整。
实施计划制定
明确优化的具体目标、实 施步骤、时间表和资源需 求等,确保优化工作的顺 利进行。
优化方案实施
按照实施计划,逐步推进 优化方案的实施,确保各 项措施得到有效落实。
持续改进方向和目标设定
持续改进意识培养
01
在企业内部树立持续改进的观念,鼓励员工积极提出改进意见
和建议。
目标设定与评估
02
根据企业经营战略和市场需求,设定合理的持续改进目标,并
风险应对措施
针对不同类型的风险,采取相应的应对措施,如完善内部控制制度、加强员工培 训、建立应急预案等。同时,应定期检查和调整风险应对措施,确保其有效性。
03
业务流程梳理与优化
整理和分析审计证据,形成审计意 见,出具审计报告。
常见问题和案例分析
常见问题
会计政策变更未充分披露、关联方交易 未按规定处理、虚增收入或利润等。
VS
案例分析
结合具体案例,分析财务报告编制和审计 过程中出现的问题及其原因,提出改进措 施和建议。例如,某公司因未充分披露会 计政策变更导致投资者误解,造成股价波 动;另一公司因关联方交易处理不当被监 管部门处罚。通过案例分析,强调财务报 告编制和审计的重要性和规范性要求。
信息与沟通
信息收集与传递、信息沟通与交 流。
内部环境
治理结构、机构设置及权责分配 、内部审计、人力资源政策、企 业文化等。
内部监督
日常监督与专项监督、内部控制 评价、内部控制缺陷认定及整改 。
内部控制目标与原则
战略目标
促进企业实现发展战略。
经营目标
提高经营效率和效果。
内部控制目标与原则
报告目标:保证财务报告及相关 信息真实完整。
实施计划制定
明确优化的具体目标、实 施步骤、时间表和资源需 求等,确保优化工作的顺 利进行。
优化方案实施
按照实施计划,逐步推进 优化方案的实施,确保各 项措施得到有效落实。
持续改进方向和目标设定
持续改进意识培养
01
在企业内部树立持续改进的观念,鼓励员工积极提出改进意见
和建议。
目标设定与评估
02
根据企业经营战略和市场需求,设定合理的持续改进目标,并
风险应对措施
针对不同类型的风险,采取相应的应对措施,如完善内部控制制度、加强员工培 训、建立应急预案等。同时,应定期检查和调整风险应对措施,确保其有效性。
03
业务流程梳理与优化
内控理论基础.ppt
部控制结构、内部控制整体框架、企业风险管理框架。
内
企业风险
部
管理框架
控
制
内部控制整
的
体框架
内
内部控制
涵
结构
内部牵制
内部控制 制度
主要特点是以查错防弊为目的,以职务 分离和账目核对为手法,以钱、账、物
等会计事项为主要控制对象。
时间走向
第一阶段 第二阶段 第三阶段 第四阶段 第五阶段
• 1.1什么是内部控制
内部控制合理保证企业基本目标的实现。企业的基本目标包括企业战略 ,经营的效率和效果,财务报告及管理信息的真实、可靠和完整,资产 的安全完整,遵循国家法律法规和有关监管要求等。
只是为企业实现目标提供合理保证。内部控制只能为企业实现其目标提 供合理保证。
2 内部控制理论简介
• 2.1 国外内部控制理论
COSO内部控制框架是在美国反虚假财务报告委员会 的号召下,由COSO委员会于1992年9月提出的, 1994年又进行了增补,该框架是美国证券交易委员 会唯一推荐使用的内控框架标准。
• 2.1 国外内部控制理论
2.1.1 COSO内部控制框架理论
2.COSO内部控制框架的基本内容
三大目标
五项要素
2.1.1 COSO内部控制框架理论
1.COSO的含义
COSO,是自愿性的私人组织,由美国注册会计师协
会(AICPA)、内部审计协会(IIA)、财务经理协会 (FEI)、美国会计学会(AAA)、管理会计学会(IMA) 等多个专业团体组成。它致力于通过强化商业道德、 建立完善有效的内部控制和法人治理结构以提高财务 报告的质量。它从属于1985年成立的反虚假财务报 告委员会(也被称为Treadway委员会)。
内
企业风险
部
管理框架
控
制
内部控制整
的
体框架
内
内部控制
涵
结构
内部牵制
内部控制 制度
主要特点是以查错防弊为目的,以职务 分离和账目核对为手法,以钱、账、物
等会计事项为主要控制对象。
时间走向
第一阶段 第二阶段 第三阶段 第四阶段 第五阶段
• 1.1什么是内部控制
内部控制合理保证企业基本目标的实现。企业的基本目标包括企业战略 ,经营的效率和效果,财务报告及管理信息的真实、可靠和完整,资产 的安全完整,遵循国家法律法规和有关监管要求等。
只是为企业实现目标提供合理保证。内部控制只能为企业实现其目标提 供合理保证。
2 内部控制理论简介
• 2.1 国外内部控制理论
COSO内部控制框架是在美国反虚假财务报告委员会 的号召下,由COSO委员会于1992年9月提出的, 1994年又进行了增补,该框架是美国证券交易委员 会唯一推荐使用的内控框架标准。
• 2.1 国外内部控制理论
2.1.1 COSO内部控制框架理论
2.COSO内部控制框架的基本内容
三大目标
五项要素
2.1.1 COSO内部控制框架理论
1.COSO的含义
COSO,是自愿性的私人组织,由美国注册会计师协
会(AICPA)、内部审计协会(IIA)、财务经理协会 (FEI)、美国会计学会(AAA)、管理会计学会(IMA) 等多个专业团体组成。它致力于通过强化商业道德、 建立完善有效的内部控制和法人治理结构以提高财务 报告的质量。它从属于1985年成立的反虚假财务报 告委员会(也被称为Treadway委员会)。
内部控制培训讲义(ppt47张)
6、关于管理层报告财务报告内部 评估提供指引。该指引提出了一 层可以据以对财务报告内部控制 以风险为基础的评价。
7、《金融工具公允价值计量审 PCAOB、2007年12月 计和利用专家工作的相关问题》
PCAOB 发布了审计实务提示( Practice Alert)第2号《金融工 量审计和利用专家工作的相关问 是在美国次贷危机的背景下发布 提醒注册会计师注意美国公允价 则中的有关规定。
美国内部控制部分法规制度及职业标准
法规制度与职业标准名称 5、《与财务报表审计相融合的 内部控制审计》(简称第5号审 计准则) 颁布机构与时间 PCAOB、2007年5月
与内控与风险管理相关内容及
指引审计师将审计重点放在最重 事件的审计。要求审计师重点关 制中那些可能会导致财务报告中 能被发现或预防的高风险领域, 号审计准则指南中强调的从上到
控制活动:包括不相容职务分离控制、授权审批控制、会计系 信息系统控制等。控制活动在整个公司所有级别和职能部门实 管理层的指令得到执行。控制活动要注重具体信息处理的目标
基于内控评价COSO五要素的解读
信息与沟通:要素包括一套能够支持信息确认、获取、交流的 在评估信息与沟通要素时,管理层须考虑内部和外部生成的数 数据的质量。此外,管理层还应关注财务信息至关重要的系统
PCAOB第5号和第2号审计准则对比
明确实质性在审计中的作用
审计师在计划和执行内部控制审计中采用的实质性方法应与年度 中采用的方法一致。
删除评价管理层评估过程的的要求
为强调适当的审计工作范围,简化报告,准则提案要求审计师对 控制只能发表一个意见。提案删除了对管理层的评估分别发表 意见的要求。若审计师对内控持相反意见,应在管理层报告的 性漏洞进行单独、详尽的描述。若管理层未能公正反应实质性 审计报告中应包含一段解释以及必要信息。
《内控知识讲座》课件
改进措施
针对过去内控存在的问题,该企业采取了优化流程、强化内部审计等措施。
持续改进
该企业建立了持续改进机制,不断审视内控制度的有效性,并根据实际情况进行调整和完善。
内控的未来发展
随着企业对风险管理的重视,内控将更加注重风险评估和应对,以确保企业的稳健发展。
风险管理导向
随着信息技术的发展,内控将更加依赖于数字化工具和系统,实现更高效、精准的控制和管理。
风险评估
对企业面临的内外部风险进行识别、分析和评估,为内部控制提供依据和支持。
内控的实践与案例
该企业定期进行风险评估,识别企业面临的内外部风险,并制定相应的应对措施。
风险评估
该企业实施了一系列内部控制活动,包括授权审批、职责分离、内部审计等,以确保企业运营的合规性和有效性。
内部控制活动
该企业建立了完善的信息系统,确保信息的准确、及时传递,并加强内部沟通,提高企业整体运营效率。
数字化转型
随着社会对可持续发展的关注度提高,内控将更加关注企业的环境、社会和治理责任。
可持续发展
人工智能技术
人工智能将在内控领域发挥重要作用,如自动化审计、智能识别和预警等。
内控将更加注重预防性控制
随着企业风险意识的提高,内控将更加注重预防性控制,减少事后补救的情况。
内控将更加关注企业战略目标
内控将更加紧密地与企业战略目标相结合,为实现企业战略目标提供保障和支持。
总结词
内部控制是企业为了实现其经营目标,保障资产安全完整,保证会计信息资料正确可靠,确保经营方针贯彻执行,促进经济活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。它是一种管理机制,用于监督和规范企业的业务流程和操作。
第1章 总论 《内部控制》PPT课件
(4)强调了内部审计人员的作用。新COSO报告中指出,内部审计人员在企业风险管理的监控Fra bibliotek内部控制
6
中占有重要地位。内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、 检查、评估和报告,并提出建议来帮助管理者、董事会或审计委员会,以咨询顾问的身份介 入风险管理的过程。这也相应地促进了内部审计理论与实务的发展。目前,风险导向型内部 审计概念的提出就是例证。理所当然,由于风险管理综合框架有了许多新的突破,也就给我 们的风险管理工作提出了新的要求。
7)我国内部控制发展的近况
内部控制
7
1.2.1 内部控制的产生
1.2.2 内部控制的发展
1)内部控制思想萌芽阶段:18世纪产业革命以前
2)内部牵制阶段:18世纪产业革命后至20世纪40年代
3)内部控制系统阶段:20世纪40年代—80年代
4)内部控制结构阶段:20世纪80年代
内部控制
3
(1)控制环境 (2)会计系统 (3)控制程序
5)内部控制整合框架阶段:20世纪90年代
第1章 总 论 1.1内部控制概述 1.1.1 内部控制的定义 1.1.2 经济社会对内部控制的需求
1)健全有效的内部控制可以保护企业资产安全、提高资产的使用效能 2)健全有效的内部控制可以帮助企业提高管理成效、提升管理水平
内部控制
2
3)健全有效的内部控制有助于维护企业相关利益者的利益
1.2内部控制的产生及发展
(1)明确对内部控制的“责任” (2)强调内部控制应该与企业的经营管理过程相结合 (3)强调内部控制是一个“动态过程” (4)强调“人”的重要性 (5)强调“软控制”的作用
内部控制
4
(6)强调风险意识 (7)模糊了管理与控制的界限 (8)强调内部控制的分类及目标 (9)明确指出内部控制只能做到“合理”保证 (10)成本与效益原则
6
中占有重要地位。内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、 检查、评估和报告,并提出建议来帮助管理者、董事会或审计委员会,以咨询顾问的身份介 入风险管理的过程。这也相应地促进了内部审计理论与实务的发展。目前,风险导向型内部 审计概念的提出就是例证。理所当然,由于风险管理综合框架有了许多新的突破,也就给我 们的风险管理工作提出了新的要求。
7)我国内部控制发展的近况
内部控制
7
1.2.1 内部控制的产生
1.2.2 内部控制的发展
1)内部控制思想萌芽阶段:18世纪产业革命以前
2)内部牵制阶段:18世纪产业革命后至20世纪40年代
3)内部控制系统阶段:20世纪40年代—80年代
4)内部控制结构阶段:20世纪80年代
内部控制
3
(1)控制环境 (2)会计系统 (3)控制程序
5)内部控制整合框架阶段:20世纪90年代
第1章 总 论 1.1内部控制概述 1.1.1 内部控制的定义 1.1.2 经济社会对内部控制的需求
1)健全有效的内部控制可以保护企业资产安全、提高资产的使用效能 2)健全有效的内部控制可以帮助企业提高管理成效、提升管理水平
内部控制
2
3)健全有效的内部控制有助于维护企业相关利益者的利益
1.2内部控制的产生及发展
(1)明确对内部控制的“责任” (2)强调内部控制应该与企业的经营管理过程相结合 (3)强调内部控制是一个“动态过程” (4)强调“人”的重要性 (5)强调“软控制”的作用
内部控制
4
(6)强调风险意识 (7)模糊了管理与控制的界限 (8)强调内部控制的分类及目标 (9)明确指出内部控制只能做到“合理”保证 (10)成本与效益原则
重点:内部控制培训讲义ppt课件
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
设计内部控制的总体思路
借鉴内部控制理论 参考内部控制范例
根据内部控制法规 结合企业管理实际
设计内部控制系统
定期评价
修改、调整
内部控制的设计原则
相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则
内部控制的设计步骤
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
同以往的内控理论及研究成果相比coso报
告提出了哪些新的、有价值的观点
明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则
内部控制的目标
• 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
构成一个企业的氛围,是 其他内部控制要素的基础,是 推动控制工作的发动机
主要包括:诚信原则和道德 价值观、评定员工能力、董事 会、管理哲学和经营风格、组 织结构、责任的分配与授权、 人力资源政策及实务等
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
监督和评估内部控制 系统设计合理性和运行有 效性。
信息与沟通
监控
控制活动 风险评估 控制环境
为了实现控制目标,保证 内部控制各个要素的可靠性, 有关信息必须及时沟通。
内部控制(授课用)PPT课件
17
17
内部控制基本规范及配套指引解读
1《内部控制基本规范》解读 2《内部控制应用指引》解读 3《内部控制评价指引》解读 4《内部控制审计指引》解读
18
❖5个目标 ❖5个原则 ❖5个要素
❖50条
❖合规、资产、报告、经营、战略
❖全面性、重要性、制衡性、适应 性、成本效益
❖内控环境、风险评估、控制活动、 信息与沟通、内部监督
❖ ——班固《汉书·霍光传》
2
❖灰社会,潜规则
▪ 小金库
▪ 吃回扣
▪ 假发票 ▪ 偷逃税收
保护别人与 保护自己
▪ 豆腐渣工程
▪ 携款潜逃…
❖经济犯罪
▪ 贪污腐败、行贿受贿、挪用公款…
3
3
案例
她负责公 章、拆迁 款领取表、 通知拆迁 户签字领 款; 重复记账
获刑无期
4
4
❖扬州一家韩资企业负责人在银行向警方报案称, 公司出了“家贼”。28岁的女会计利用职务之便, 在一年多时间内疯狂敛财67万余元!16日,该会 计被刑事拘留。
27
内控基本规范解读——内部控制五要素
内部监督
内部 控制 五要
素
内部环境 风险评估 控制活动 信息与沟通 内部监督
➢日常监督与专项监督结合
➢制定内部控制监督制度,明确内部审计 机构和其他机构在内部监督中的职责权限, 规范内部监督的程序、方法和要求
➢制定内部控制缺陷认定标准
➢跟踪内部控制缺陷整改情况,并就内部 监督中发现的重大缺陷,追究相关责任
11
中国内部控制监管要求———五部委层面
企业经 营合法 合规
资产安全、 财务报告及 相关信息真
实完整
提高经 营效率 和效果
17
内部控制基本规范及配套指引解读
1《内部控制基本规范》解读 2《内部控制应用指引》解读 3《内部控制评价指引》解读 4《内部控制审计指引》解读
18
❖5个目标 ❖5个原则 ❖5个要素
❖50条
❖合规、资产、报告、经营、战略
❖全面性、重要性、制衡性、适应 性、成本效益
❖内控环境、风险评估、控制活动、 信息与沟通、内部监督
❖ ——班固《汉书·霍光传》
2
❖灰社会,潜规则
▪ 小金库
▪ 吃回扣
▪ 假发票 ▪ 偷逃税收
保护别人与 保护自己
▪ 豆腐渣工程
▪ 携款潜逃…
❖经济犯罪
▪ 贪污腐败、行贿受贿、挪用公款…
3
3
案例
她负责公 章、拆迁 款领取表、 通知拆迁 户签字领 款; 重复记账
获刑无期
4
4
❖扬州一家韩资企业负责人在银行向警方报案称, 公司出了“家贼”。28岁的女会计利用职务之便, 在一年多时间内疯狂敛财67万余元!16日,该会 计被刑事拘留。
27
内控基本规范解读——内部控制五要素
内部监督
内部 控制 五要
素
内部环境 风险评估 控制活动 信息与沟通 内部监督
➢日常监督与专项监督结合
➢制定内部控制监督制度,明确内部审计 机构和其他机构在内部监督中的职责权限, 规范内部监督的程序、方法和要求
➢制定内部控制缺陷认定标准
➢跟踪内部控制缺陷整改情况,并就内部 监督中发现的重大缺陷,追究相关责任
11
中国内部控制监管要求———五部委层面
企业经 营合法 合规
资产安全、 财务报告及 相关信息真
实完整
提高经 营效率 和效果
企业内部控制培训精完整版PPT课件
通过内部控制,企业可以合理保证资产的安全和完整,防 止资产流失和浪费。
提升企业经营效率
内部控制通过规范企业业务流程和管理行为,提高企业经 营效率和效果,促进企业实现发展战略。
提高财务报告质量
内部控制要求企业建立和实施一套高质量的财务报告制度 ,确保财务报告的真实、完整和准确,为投资者和其他利 益相关者提供可靠的决策依据。
完善招聘流程
建立科学的招聘流程和标准,确 保招聘到符合企业需求的人才。
加强员工培训
制定全面的员工培训计划,提高 员工的专业素质和技能水平。
建立激励机制
设计合理的薪酬体系和激励机制 ,激发员工的工作积极性和创造
力。
企业文化培育与传播
明确企业文化内涵
01
提炼企业的核心价值观、使命和愿景,构建独特的企业文化体
风险评估方法
采用定性与定量相结合的方法,如风 险矩阵、敏感性分析、蒙特卡罗模拟 等,对识别出的风险进行评估和排序 。
风险应对策略制定
01
02
03
预防性策略
针对潜在风险,制定预防 性措施,如完善内部控制 制度、加强员工培训、优 化业务流程等。
应对性策略
对已发生的风险事件,制 定应对性措施,如启动应 急预案、进行危机公关、 开展损失补救等。
培训与宣传
加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
07
CATALOGUE
企业内部监督与评价体系构建
内部审计职能发挥及成果运用
1 2
内部审计定义与职能
解释内部审计在企业内部控制中的作用,包括评 估风险、监督合规、提供独立意见等。
审计计划与执行
介绍如何制定审计计划,明确审计目标、范围和 时间表,并阐述审计过程中的关键步骤和方法。
提升企业经营效率
内部控制通过规范企业业务流程和管理行为,提高企业经 营效率和效果,促进企业实现发展战略。
提高财务报告质量
内部控制要求企业建立和实施一套高质量的财务报告制度 ,确保财务报告的真实、完整和准确,为投资者和其他利 益相关者提供可靠的决策依据。
完善招聘流程
建立科学的招聘流程和标准,确 保招聘到符合企业需求的人才。
加强员工培训
制定全面的员工培训计划,提高 员工的专业素质和技能水平。
建立激励机制
设计合理的薪酬体系和激励机制 ,激发员工的工作积极性和创造
力。
企业文化培育与传播
明确企业文化内涵
01
提炼企业的核心价值观、使命和愿景,构建独特的企业文化体
风险评估方法
采用定性与定量相结合的方法,如风 险矩阵、敏感性分析、蒙特卡罗模拟 等,对识别出的风险进行评估和排序 。
风险应对策略制定
01
02
03
预防性策略
针对潜在风险,制定预防 性措施,如完善内部控制 制度、加强员工培训、优 化业务流程等。
应对性策略
对已发生的风险事件,制 定应对性措施,如启动应 急预案、进行危机公关、 开展损失补救等。
培训与宣传
加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
07
CATALOGUE
企业内部监督与评价体系构建
内部审计职能发挥及成果运用
1 2
内部审计定义与职能
解释内部审计在企业内部控制中的作用,包括评 估风险、监督合规、提供独立意见等。
审计计划与执行
介绍如何制定审计计划,明确审计目标、范围和 时间表,并阐述审计过程中的关键步骤和方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自我评价: * 定期对内控有效性进行自评,出具内控自评报告; * 内部控制自我评价的方式、范围、程序和频率,
自行确
上海证券交易所上市公司内部控制指引
上海证券交易所于2008年12月4日颁布《关于做好上市公司2008年履行社 会责任的报告及内部控制自我评价报告披露工作的通知》以及随后分别于2008 年12月31日和2009年1月8日发布的《关于做好上市公司2008年年度报告工作的 通知》和《上市公司2008年年度报告工作备忘录第一号-内部报告和社会责任报 告的编制和审议》文件中,规定在其交易所上市的“上证公司治理板块”样本 公司(231家)、发行境外上市外资股的公司(49家)及金融公司(21家),参 照《上海证券交易所上市公司内部控制指引》或《基本规范》,在披露2008年 年度报告时,同时披露公司内部控制的自我评价报告,并鼓励其他有条件的公 司进行同样的披露。此外,上海证券交易所也鼓励上市公司聘请审计机构对公 司内部控制进行核实评价,并披露审计机构的核实评价意见。
企业内部控制基本规范 责任体系
董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。企业应 当成立专门机构或者指定适当的机构具体负责组织协调 内部控制的建立实施及日常工作。 审计委员会负责审查企业内部控制,监督内部控制的 有效实施和内部控制自我评价情况。
激励约束:各责任单位及全体员工实施内控的情况纳入绩效考评
外审要求: 1)可以聘请会计师事务所对内控有效性进行审计,出具审计报
告; 2)提供内控咨询的事务所,不得同时为同一企业提供内控审计
服务
《企业内部控制基本规范》要点解读(续)
强化了企业对内部控制的投入与外部监管力度 强化了信息的外部沟通 扩大了适用范围 强化反舞弊机制与信息沟通相结合 在内部监督和公司治理结构方面更好地与国际接轨
执行企业内部控制规范的上市公司和非上市大中型企业,应当对内部 控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计 师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市 大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大 中型会计少或消除人 为操纵因素。
《企业内部控制基本规范》要点解读
适用范围:中华人民共和国境内设立的大中型企业,上市公司
内控目标:合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略
内控要素:内部环境/风险评估/控制活动/信息与沟通/内部监督
为注册会计师对内 部控制的有效性进 行审计提供具体指 引
自财政部等五部委于2008年6月联合颁布《基本规范》以来, 相关部门积极完善相关的具体指引文件。
企业内部控制基本规范
内部控制 五要素
内部监督
内部环境
信息与沟通
风险评估
控制活动
《基本规范》定义的内部控制五要素考虑对中国企业有针对性 的要求,并与COSO框架下的控制要素大体一致。
年度自我评价报告; 可聘请具有证券、期货业务资格的会计师事务所对内部
控制的有效性进行审计(非强制,可选择)
企业内部控制基本规范
配套应用指引18项 评价指引 审计指引
实施时间与实施范围: 自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起
在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择 机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。 实施要求:
企业内部控制基本规范
实施时需考虑事项
内部环境
风险评估
涵盖企业文化 和治理、权责 分配、审计委 员会、内部审 计、人力资源 政策、职业道 德规范等方面。
采用全面系统 的方法对内外 部的风险进行 评估、分析和 排序,确定应 对措施并就风 险变化调整应 对策略。
反舞弊机制
建立反舞弊 机制、举报 投诉制度和 举报人保护 制度。
《监企督业制度内:部* 控明确制内基审机本构和规其范他内》部解机构读在-内内部监部督监中的督职责权限;
* 内部监督分为日常监督和专项监督
缺陷认定: * 制定内部控制缺陷认定标准; * 分析缺陷的性质和产生原因,提出整改方案,
及时向董事会 监事会或经理层报告;
* 内部控制缺陷包括设计缺陷和运行缺陷; * 跟踪缺陷整改情况,重大缺陷追究责任人的责 任
险或突发事件
《企业内部控制基本规范》解读-信息与沟通
信息沟通: * 明确内控相关信息的收集、处理和传递程序 * 重要信息应及时传递给董事会、监事
会和经理层
信息技术: * 利用稳定的信息系统,促进信息集成与共享
反舞弊机制:* 建立反舞弊机制:重在预防/突出重点/规范程序
举报机制: * 建立举报投诉制度和举报人保护制度; * 设置举报专线
内部控制体系建设基础知识
2012年6月
汇报提纲
主题一:公司内部控制要求
主题二:内部控制与风险管理的关系
主题三:如何构建有效的内控体系 —方法论与案例 分享
企业内部控制基本规范
2008年6月财政部、证监会、审计署、银监会和保监会联合 发布《企业内部控制基本规范》(“《基本规范》”) 2009年7月1日在上市公司范围内实行; 鼓励非上市的大中型企业执行; 上市公司需对内部控制的有效性进行自我评价,并披露
企业内部控制基本规范
在颁布《基本规范》之后,财政部又颁布了三个指引性文件:
内部控制应用指引 内部控制评价指引 内部控制鉴证指引
18个指引
1个指引
1个指引
制定/发布 财政部会同国务院 财政部会同国务院 财政部会同中国注
部门 有关部门
有关部门
册会计师协会
目的
为管理层建立内部 控制提供具体指引
为企业进行内部控 制有效性的自我评 价提供具体指引
《企业内部控制基本规范》解读-内控环境
《企业内部控制基本规范》解读-风险评估
风险组织:* 吸收专业人员,组成风险分析团队,按 照严格规范的程序开展工作,确保风险分析结果的准确 性
风险承受: *应准确识别与实现控制目标相关的内外 部风险,确定相应的风险承受度
风险对策: *根据风险分析结果,结合风险承受度, 权衡风险与收益,确定风险应对策略
《企业内部控制基本规范》解读-控制活动
控制方法: *手工控制与自动控制 *预防性控制与发现性控制
控制措施: *不相容职务分离/授权审批/会计系统控制/财产保护/ *预算控制/运营分析控制/绩效考评控制
等
特殊机制: *建立重大风险预警机制和突发事件应急处理机制, *明确风险预警标准 *制定紧急预案, 应对可能发生的重大风
自行确
上海证券交易所上市公司内部控制指引
上海证券交易所于2008年12月4日颁布《关于做好上市公司2008年履行社 会责任的报告及内部控制自我评价报告披露工作的通知》以及随后分别于2008 年12月31日和2009年1月8日发布的《关于做好上市公司2008年年度报告工作的 通知》和《上市公司2008年年度报告工作备忘录第一号-内部报告和社会责任报 告的编制和审议》文件中,规定在其交易所上市的“上证公司治理板块”样本 公司(231家)、发行境外上市外资股的公司(49家)及金融公司(21家),参 照《上海证券交易所上市公司内部控制指引》或《基本规范》,在披露2008年 年度报告时,同时披露公司内部控制的自我评价报告,并鼓励其他有条件的公 司进行同样的披露。此外,上海证券交易所也鼓励上市公司聘请审计机构对公 司内部控制进行核实评价,并披露审计机构的核实评价意见。
企业内部控制基本规范 责任体系
董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。企业应 当成立专门机构或者指定适当的机构具体负责组织协调 内部控制的建立实施及日常工作。 审计委员会负责审查企业内部控制,监督内部控制的 有效实施和内部控制自我评价情况。
激励约束:各责任单位及全体员工实施内控的情况纳入绩效考评
外审要求: 1)可以聘请会计师事务所对内控有效性进行审计,出具审计报
告; 2)提供内控咨询的事务所,不得同时为同一企业提供内控审计
服务
《企业内部控制基本规范》要点解读(续)
强化了企业对内部控制的投入与外部监管力度 强化了信息的外部沟通 扩大了适用范围 强化反舞弊机制与信息沟通相结合 在内部监督和公司治理结构方面更好地与国际接轨
执行企业内部控制规范的上市公司和非上市大中型企业,应当对内部 控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计 师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市 大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大 中型会计少或消除人 为操纵因素。
《企业内部控制基本规范》要点解读
适用范围:中华人民共和国境内设立的大中型企业,上市公司
内控目标:合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略
内控要素:内部环境/风险评估/控制活动/信息与沟通/内部监督
为注册会计师对内 部控制的有效性进 行审计提供具体指 引
自财政部等五部委于2008年6月联合颁布《基本规范》以来, 相关部门积极完善相关的具体指引文件。
企业内部控制基本规范
内部控制 五要素
内部监督
内部环境
信息与沟通
风险评估
控制活动
《基本规范》定义的内部控制五要素考虑对中国企业有针对性 的要求,并与COSO框架下的控制要素大体一致。
年度自我评价报告; 可聘请具有证券、期货业务资格的会计师事务所对内部
控制的有效性进行审计(非强制,可选择)
企业内部控制基本规范
配套应用指引18项 评价指引 审计指引
实施时间与实施范围: 自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起
在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择 机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。 实施要求:
企业内部控制基本规范
实施时需考虑事项
内部环境
风险评估
涵盖企业文化 和治理、权责 分配、审计委 员会、内部审 计、人力资源 政策、职业道 德规范等方面。
采用全面系统 的方法对内外 部的风险进行 评估、分析和 排序,确定应 对措施并就风 险变化调整应 对策略。
反舞弊机制
建立反舞弊 机制、举报 投诉制度和 举报人保护 制度。
《监企督业制度内:部* 控明确制内基审机本构和规其范他内》部解机构读在-内内部监部督监中的督职责权限;
* 内部监督分为日常监督和专项监督
缺陷认定: * 制定内部控制缺陷认定标准; * 分析缺陷的性质和产生原因,提出整改方案,
及时向董事会 监事会或经理层报告;
* 内部控制缺陷包括设计缺陷和运行缺陷; * 跟踪缺陷整改情况,重大缺陷追究责任人的责 任
险或突发事件
《企业内部控制基本规范》解读-信息与沟通
信息沟通: * 明确内控相关信息的收集、处理和传递程序 * 重要信息应及时传递给董事会、监事
会和经理层
信息技术: * 利用稳定的信息系统,促进信息集成与共享
反舞弊机制:* 建立反舞弊机制:重在预防/突出重点/规范程序
举报机制: * 建立举报投诉制度和举报人保护制度; * 设置举报专线
内部控制体系建设基础知识
2012年6月
汇报提纲
主题一:公司内部控制要求
主题二:内部控制与风险管理的关系
主题三:如何构建有效的内控体系 —方法论与案例 分享
企业内部控制基本规范
2008年6月财政部、证监会、审计署、银监会和保监会联合 发布《企业内部控制基本规范》(“《基本规范》”) 2009年7月1日在上市公司范围内实行; 鼓励非上市的大中型企业执行; 上市公司需对内部控制的有效性进行自我评价,并披露
企业内部控制基本规范
在颁布《基本规范》之后,财政部又颁布了三个指引性文件:
内部控制应用指引 内部控制评价指引 内部控制鉴证指引
18个指引
1个指引
1个指引
制定/发布 财政部会同国务院 财政部会同国务院 财政部会同中国注
部门 有关部门
有关部门
册会计师协会
目的
为管理层建立内部 控制提供具体指引
为企业进行内部控 制有效性的自我评 价提供具体指引
《企业内部控制基本规范》解读-内控环境
《企业内部控制基本规范》解读-风险评估
风险组织:* 吸收专业人员,组成风险分析团队,按 照严格规范的程序开展工作,确保风险分析结果的准确 性
风险承受: *应准确识别与实现控制目标相关的内外 部风险,确定相应的风险承受度
风险对策: *根据风险分析结果,结合风险承受度, 权衡风险与收益,确定风险应对策略
《企业内部控制基本规范》解读-控制活动
控制方法: *手工控制与自动控制 *预防性控制与发现性控制
控制措施: *不相容职务分离/授权审批/会计系统控制/财产保护/ *预算控制/运营分析控制/绩效考评控制
等
特殊机制: *建立重大风险预警机制和突发事件应急处理机制, *明确风险预警标准 *制定紧急预案, 应对可能发生的重大风