企业内部控制基本规范讲解06
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规,制定本规范。
内部控制基本规范
第一阶段:内部牵制阶段
20世纪70年代以前,企业为了确保账目之间相 互核对,确保财务报表的可靠性,产生了不相容岗 位相互分离控制的思想,即内部牵制思想。内部牵 制思想基于这样的设想:同一流程由分工不同的人 掌握后,错误概率比由一人把持时错误概率要低, 而且他们合伙舞弊的可能性也低,因此,可以通过 设置相互牵制的岗位对企业进行控制。 相互核对是此阶段内部控制的主要内容,设定岗 位分离是此阶段内控的主要方式(这在漫长的几千 年内被认为是一种最实用的控制方法)。 内部牵制阶段的主要目的是实现企业提供的财 务报表准确,确保企业资产安全。
2008年6月28日,财政部会同证监会、审 计署、银监会、保监会制定并印发《企业内 部控制基本规范》。自2009年7月1日起在上 市公司范围内执行。 执行基本规范的上市公司,应当对本公 司内部控制的有效性进行自我评价,披露年 度自我评价报告,并可聘请具有证券、期货 业务资格的中介机构对内部控制的有效性进 行审计;鼓励非上市的其他大中型企业执行; 小企业和其他单位可以参照本规范建立与实 施内部控制。
风险评估
风险评估是企业及时识别、系统分析经营活动中与 实现控制目标相关的风险,合理确定风险应对策略。 每个企业都面临着诸多来自内部和外部的风险,影
响企业既定目标的实现。因此必须设立一个机制来识别、
分析和管理影响目标实现的相关风险,并适时加以管理。
风险评估构成要素与一般程序
目标设定 风险识别
风险分析 风险应对
内部控制是一个系统化的框架,它建立 在风险管理的基础上,包括内控环境、风险 分析、内控活动、信息与沟通、监督五个相 互关联的组成部分。 在配合实现经营、财务报告和法规遵守 的目标的同时,这五个部分又可作为评价内 部控制有效性的标准。(《萨班斯法案》第 404 条款的明确表明可以将COSO内部控制 框架作为评估企业内部控制的标准。 )
内部控制基本规范解读
《企业内部控制基本规范解读》第一部分导读一.企业内部控制基本规范出台背景(教材第3页)财政部。
证监会。
2008年06月28日审计署。
联合发布了《企业内部控制基本规范》银监会。
(以下简称基本规范)。
保监会。
▲基本规范自2009年07月01日起首先在【上市公司】范围内施行,鼓励非上市的其他【大中型企业】执行。
▲本次实施的《企业内部控制基本规范》共7章[第一章总则(10条),第二章内部环境(9条)第三章风险评估(8条)第四章控制活动(10条)第五章信息与沟通(6条)第六章内部监督(4条)第七章附则(3条)50条内容组成的。
《基本规范》的实施被称为“中国版SOX”的规范。
《基本规范》的实施将对中国的上市公司和和大型企业的规范化运作带来实质性推动。
企业会计准则▲这是我国继续实施与国际接轨的之后,在会计审计领域推出审计准则的又一个与国际接轨的中大改革。
这套适用于中国企业内部控制体系,基本规范借签了COSO(美国的内部控制框架)报告五要素框架和和风险管理八要素框架。
企业经营活动的决策。
▼企业内部控制应该贯穿于决策的执行和监督的始终。
涵盖企业各种业务和事项。
企业的每一项经营活动,从工作的效率性及风险的控制性来讲,都应强调过程控制,包括宏观上公司治理结构的确立、机构设置及权责分配、人力资源政策、企业文化等,也包括微观上企业股东会和董事会的决策程序,经理层及员工的执行程序和要求,监事会、内部审计委员会的监督程序,员工奖励计划,以及违反公司内部控制体系的罚则等等。
1.“内部牵制”2.“内部控制框架”(美国COSO)(1)国际资本市场的强化。
(2)安然、世通财务舞弊的出现,欺骗投资者与社会公众。
(3)管理松弛、内控弱化、风险频发。
(4)冲击了美国及国际资本市场秩序。
(5)以内部牵制为主要手段的内部会计控制难以应对。
大力强化内部控制-------- 进入美国资本市场是:①“入门证”②“通行证”《萨班斯法案》的要求。
3.国际内部控制的发展COSO框架为例。
企业内部控制规范解析
企业内部控制规范解析企业内部控制是指企业为了提高管理水平、防范风险、保护资产和促进良好经营而建立的一系列制度、方法和措施,用以规范企业运作的各个环节。
企业内部控制规范解析可以帮助企业了解内部控制的要求和内容,有助于企业建立和完善内部控制体系。
企业内部控制规范解析主要包括以下几个方面的内容:1. 内部控制目标和原则:企业内部控制的目标是保护企业资产免受损失,确保企业财务报告的可靠性和准确性,促进业务活动的合法性和规范性。
内部控制的原则包括风险评估与应对、分权与制衡、内部监控与复核、信息与沟通、合规与道德等。
2. 控制环境:控制环境是内部控制的基础,包括对企业管理层的要求、组织文化、企业制度、人力资源政策等。
企业应建立一个良好的内部控制文化,培养员工识别和应对风险的意识。
3. 风险评估与应对:企业应通过识别、评估和应对各种风险,包括外部环境风险、内部控制风险和业务风险等。
风险评估包括确定风险的概率和影响程度,风险应对包括采取相应的防范和控制措施。
4. 控制活动:控制活动是内部控制的核心环节,包括企业的各个业务和职能环节。
企业应建立适当的内部控制程序和措施,确保业务活动的规范进行,防止错误和失误的发生。
5. 信息与沟通:信息与沟通是内部控制的重要环节,包括内部信息的获取、传递和使用。
企业应确保信息的完整性、准确性和可靠性,建立健全的信息沟通机制,确保信息的及时传递和共享。
6. 监控与复核:监控与复核是内部控制的重要手段,用以检查和评估内部控制的有效性和合规性。
企业应建立内部审计和监控机制,进行定期的内部审计和风险评估,及时发现和纠正问题,确保内部控制的有效运行。
7. 合规与道德:企业应建立健全的合规和道德规范,确保企业业务活动的合法性和规范性。
企业应遵守法律法规和行业准则,提高员工的法律意识和道德水平,防止违法违规行为的发生。
企业内部控制基本规范
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业内部控制基本规范解读
第二章内部环境
人力资源政策
根据企业的具体情况制定和实施有利于企业可持续发展的人力 资源政策。人力资源政策包括:
► 员工的聘用、培训、辞退与辞职; ► 员工的薪酬、考核、晋升与奖惩; ► 关键岗位员工的强制休假和定期岗位轮换制度; ► 掌握国家秘密或重要商业秘密的员工离岗的限制性规定等等。 ► 有关人力资源管理的其他政策
社会因素 安全稳定 文化传统 社会信用 教育水平 消费者行为
第三章风险评估
风险应对策略
风险规避
企业对超出风险承受度的风险,通过放弃或者停止与该 风险相关的业务活动以避免和减轻损失的策略。
风险降低
企业在权衡成本效益之后,准备采取适当的控制措施降低风 险或者减轻损失,将风险控制在风险承受度之内的策略。
企业内部控制基本规范
欢迎大家参加本次学习会,请遵守:
1、请将手机调整为静音状态;如中途须接听电话, 请到室外接听; 2、学习会期间,非讨论时间请尽量不要私下讨论, 有疑问请举手示意发言;互动时间请积极发言;
3、请遵守时间,不迟到,讨论时也并请注意发言时
间,做到不跑题; 4、学习结束,请自觉将椅子归位,垃圾带出会议室。
培养积极向上的价值观和责任感;
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神;
树立现代管理理念; 强化风险意识; 建立并贯彻员工行为守则。
第二章内部环境
法制观念
作为上市公司,必须接受国家和证券监管部门颁布的法 律法规监管,这是市场经济法则的客观要求,为达到这 些目标,企业应当:
企业 内部 控制 应用 指引
企业 内部 控制 评价 指引
企业 内部 控制 鉴证 指引
企业内部控制基本规范
内部控制规范(基本规范)讲义PPT文档共67页
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克·吐 温 37、纲纪废弃之日,便是暴政兴起之 时。— —威·皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
Thank you
《企业内部控制基本规范》解读与案例分析
2006年9月
9月28日,深圳证券交易所出台关于发布《上市公司内部控制指引》的通知
2007年3月
3月3日,财政部发布关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知
《企业内部控制基本规范》解读与案 例分析
随着我国市场经营环境和企业自主发展日渐规范,内部控制日益 受到重视,内部控制从一片空白逐步发展到与国际接轨
1997年 2001年 2002年 2003年
中国人民银行印发《加强金融机构内部控制的指导原则》
中国“银广厦事件”、美国“安然”事件 财政部在2001年起提出了在新形势下加强单位内部会计监督的要求,逐步发行了一系列的《内部会计控制规范
1934年
1936年 1947年 1949年 1953年
美国《证券交易法》,首先提出“内部会计控制(Internal Accounting Control)”的概念。
具体内容是:
证劵发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:
A.交易依据管理部门的一般和特殊授权执行;
尚无对内
B.交易的记录必须满足GAAP或其他适当标志编制财务报表和落实资产责任你的需要;
职责分工
实物牵制
三大 要素
会计记账 人员轮换
内部牵制
机械牵制 体制牵制 簿记牵制
四大 重点
小提示
西周,我国提出“听出入以要会”,是我国内部牵制制度的火花; 宋朝,就已经形成知府与通判联署的做法
PPT文档演模板
《企业内部控制基本规范》解读与案 例分析
20世纪40年代至80年代之间(内部控制建设阶段),内部控制的 涵得到扩张,内部控制被区分成内部会计控制和内部管理控制
企业内部控制基本规范解读
2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体 规范的征求意见稿
• 依据:会计法、公司法、证劵法、财务报告 条例、现金管理条例、固定资产折旧条例等
What is 城市轨道交通 urban rail transport
精品ppt模板
• (二)、适用范围:中华人民共和境内的大 中型企业、上市公司和其他涉及重大公众利 益的企业。中小企业参考。
• (三)、基本规范的基本目标是指内部控制 所要达到的预期效果和所要完成的控制任务 。
10 天香集团
What is 城市轨道交通 urban rail transport
精品ppt模6板00225
入Hale Waihona Puke 理由相关处罚影响深远,德勤因长期为科龙提供服 务而受到各方面的广泛关注 资本家玩造系工程如演戏,资本游戏 何时休? 审计署04年会计师事务所检查头号 案件,造假团队庞大名目多金额大 造假金额超过亿元,追溯后双连亏
2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,被业界 称为中国版的《萨班斯法案》,将于2009年7月1日起首先在上市公司范围内实施。 二、实务工作的情况
美国的安然、世通、朗讯等公司相继爆出丑闻
美国立即出台《萨班斯法案》最重要的,404条款 1.公司的CEO/CFO应当对内部控制有效性进行保证,并向股东出示披露 2.审计师要确保审计的真实有效 我国上市公司(含在美国上市)的公司,其相继爆出的问题,其中绝大多数都与管理不善、内控缺 失直接相关。
[财务内部管控]内部控制企业内部控制规范基本规范
(财务内部管控)内部控制企业内部控制规范基本规范等。
(二)风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(五)监督检查。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查的一项重要内容。
第六条企业建立和实施内部控制,应当遵循以下基本原则:(一)合法性原则。
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。
内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。