我国企业内部控制制度(共60页).ppt

1、我国企业内部控制规范我国企业内部控制规范上海新世纪资信评估投资服务有限公司上海新世纪资信评估投资服务有限公司上海新世纪财务管理有限公司上海新世纪财务管理有限公司 朱荣恩朱荣恩 内部控制概念内部控制概念我国企业内部控制规范体系我国企业内部控制规范体系我国我国内部控制基本规范内部控制基本规范介绍介绍内部控制发展动因内部控制发展动因 内部控制概念和理解内部控制概念和理解本资料来源内部控制概念内部控制概念w内部控制是由企业董事会、监事会、经理层内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现控制目标的过和其它员工实施的、旨在实现控制目标的过程。程。w内部控制目标是合理保证企业经营管理合

2、法内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实合规、资产安全、财务报告及相关信息真实完整，促进提高经营效率和效果。完整，促进提高经营效率和效果。对内部控制概念的理解对内部控制概念的理解w主体主体-企业内部人员企业内部人员w目标目标-相互联系的四个目标相互联系的四个目标w作用作用-合理保证而非绝对保证合理保证而非绝对保证w要素要素-五要素及相互关系五要素及相互关系w性质性质-过程的、全方位的过程的、全方位的主体主体-企业内部人员实施企业内部人员实施企业内部人员决策层决策层管理层管理层作业层作业层目标目标-四个目标相互联系四个目标相互联系效率和效果效率和效果资产安全

3、资产安全报表可靠性报表可靠性合法合规合法合规作用作用-合理保证而非绝对保证合理保证而非绝对保证 1. 成本效益考虑；成本效益考虑； 2. 异常活动超出正常设计范围；异常活动超出正常设计范围； 3. 控制执行人员责任性不强；控制执行人员责任性不强； 4. 控制执行人员串通舞弊控制执行人员串通舞弊; 5. 高层管理者自我违规操作。高层管理者自我违规操作。要素要素-五要素及其相互关系五要素及其相互关系内部监督内部监督控制活动控制活动风险评估风险评估内部环境内部环境信信息息沟沟通通信信息息沟沟通通手段手段保证保证载体载体依据依据性质性质-过程的、全方位的过程的、全方位的内部环境内部环境风险评估风险评估

4、控制活动控制活动信息与沟通信息与沟通监监 控控作业层面作业层面部门层面部门层面公司层面公司层面效效率率效效果果报报表表可可靠靠遵遵守守法法规规我国企业内部控制规范体系我国企业内部控制规范体系我国企业内部控制规范特点我国企业内部控制规范特点w以五要素为框架，适当体现八要素先进理念以五要素为框架，适当体现八要素先进理念w以基本规范、应用指引和评价指引为体系以基本规范、应用指引和评价指引为体系风险管理框架风险管理框架 战略目标经营目标报告合法目目标标内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控公司部门业务子公司等分支机构八要素与五要素关系八要素与五要素关系内部环境内部环境目标制定事项

5、识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控我国企业内部控制规范体系我国企业内部控制规范体系内控基本规范内控基本规范 内控应用指引内控应用指引 内控评价指引内控评价指引内控鉴证指引内控鉴证指引 企业企业注册会计师注册会计师企业内部控制应用指引企业内部控制应用指引资资 金金采采 购购存货存货 长期股权投资长期股权投资工程项工程项 目目固定资固定资 产产无形资无形资 产产销销 售售筹筹 资资衍生工衍生工 具具成本费成本费 用用担担 保保合同协议合同协议对子公司控制对子公司控制企业并企业并 购购业务外包业务外包预预 算算财务报告编制财务报告编制与披露与披露 人力资源政

6、人力资源政 策策信息系统一般控制信息系统一般控制内部审计内部审计 关联交关联交 易易我国我国内部控制基本规范内部控制基本规范介绍介绍内部环境内部环境w 内部环境是企业实施内部控制的基础，内部环境是企业实施内部控制的基础，一般包括治理结构、内部机构设置与权责分一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。配、企业文化、人力资源政策、内部审计等。治理结构治理结构w 根据国家有关法律法规和企业章程，建根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确界立规范的公司治理结构和议事规则，明确界定决策、执行、监督各层面的地位、职责与定决策、执行、监督各层

7、面的地位、职责与任务，形成有效的分工和制衡机制。任务，形成有效的分工和制衡机制。审计委员会审计委员会w 在董事会下设立审计委员会。审计委员在董事会下设立审计委员会。审计委员会成员应当具备相应的独立性、良好的职业会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。操守和专业胜任能力。w 上市公司的审计委员会负责人原则上应上市公司的审计委员会负责人原则上应当由独立董事担任，当由独立董事担任，w 非上市公司的审计委员会负责人应当由非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任独立于企业管理层的人员担任 内部机构设置内部机构设置w 内部机构的设置应当科学合理，明确管理层、内部机构的

8、设置应当科学合理，明确管理层、职能部门、分支机构和基层作业单位的职责权限，职能部门、分支机构和基层作业单位的职责权限，将权利与责任分解到各责任单位将权利与责任分解到各责任单位 内部管理手册内部管理手册组织结构图组织结构图业务流程图业务流程图岗位描述岗位描述权限指引等权限指引等w 企业文化企业文化w 加强文化建设，培育健康向上的价值观加强文化建设，培育健康向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、和社会责任感，倡导诚实守信、爱岗敬业、进取创新和团队协作精神，树立现代管理理进取创新和团队协作精神，树立现代管理理念，强化法制意识、风险意识和决策程序规念，强化法制意识、风险意识和决策程序规范化

9、意识。范化意识。人力资源政策人力资源政策w人力资源政策应当包括下列内容：人力资源政策应当包括下列内容：w（一）员工的聘用、培训、辞退与辞职；（一）员工的聘用、培训、辞退与辞职；w（二）员工的薪酬、考核、晋升与奖惩；（二）员工的薪酬、考核、晋升与奖惩；w（三）关键岗位员工的强制休假制度和定期（三）关键岗位员工的强制休假制度和定期岗位轮换制度；岗位轮换制度；w（四）掌握国家秘密或重要商业秘密的员工（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。离岗的限制性规定。w（五）其他有关人力资源管理的政策（五）其他有关人力资源管理的政策。员工聘用员工聘用w 将职业道德修养和专业胜任能力作为选将职业道

10、德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视并加强员工拔和聘用员工的重要标准，重视并加强员工培训，不断提升员工素质。培训，不断提升员工素质。w 建立并实施对全体员工的激励和约束机建立并实施对全体员工的激励和约束机制，明确考核标准，严格考核程序，落实奖制，明确考核标准，严格考核程序，落实奖惩办法，实行优胜劣汰，促进员工责、权、惩办法，实行优胜劣汰，促进员工责、权、利的有机统一。利的有机统一。内部审计内部审计w 加强内部审计工作，保证内部审计机构加强内部审计工作，保证内部审计机构及其工作开展的独立性。及其工作开展的独立性。w内部审计机构与财会机构应当相互制衡。内部审计机构与财会机构应当相

11、互制衡。w内部审计机构对审计过程中发现的与内部控内部审计机构对审计过程中发现的与内部控制相关的重大问题，有权直接向董事会及其制相关的重大问题，有权直接向董事会及其审计委员会报告。审计委员会报告。风险评估风险评估w 风险评估是企业及时识别、科学分析经风险评估是企业及时识别、科学分析经营管理中各种不确定因素，并确定风险应对营管理中各种不确定因素，并确定风险应对策略。策略。内部风险内部风险w关注高级管理人员职业操守、员工专业胜任能力、关注高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；团队精神等人员素质因素；w组织结构、经营方式、资产管理、业务流程设计、组织结构、经营方式、资产管理、

12、业务流程设计、财务报告编制与信息披露等管理因素；财务报告编制与信息披露等管理因素；w财务状况、经营成果、现金流量等财务因素；研究财务状况、经营成果、现金流量等财务因素；研究开发、技术投入、信息技术运用等技术因素；开发、技术投入、信息技术运用等技术因素；w营运安全、员工健康、环境污染等安全环保因素；营运安全、员工健康、环境污染等安全环保因素；其他有关内部风险因素。其他有关内部风险因素。外部风险外部风险w关注经济形势、产业政策、资源供给、利率调整、关注经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；汇率变动、融资环境、市场竞争等经济因素；w法律法规、监管要求等法律因

13、素；法律法规、监管要求等法律因素；w文化传统、社会信用、教育水平、消费者行为等社文化传统、社会信用、教育水平、消费者行为等社会因素；会因素；w技术进步、工艺改进、电子商务等科技因素；自然技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素；灾害、环境状况等自然环境因素；w其他有关外部风险因素。其中，竞争对手、客户、其他有关外部风险因素。其中，竞争对手、客户、投资者和债权债务人、重大经济政策变化、国内外投资者和债权债务人、重大经济政策变化、国内外市场变化等应当作为识别外部风险的重点。市场变化等应当作为识别外部风险的重点。风险分析的概念风险分析的概念w 对已识别的风险进行分析，

14、建立与实际对已识别的风险进行分析，建立与实际运营情况相适应的风险等级划分标准。风险运营情况相适应的风险等级划分标准。风险等级划分标准包括定性分析标准、定量分析等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准。标准或两者相结合的分析标准。w 从风险发生的可能性及其影响程度两个从风险发生的可能性及其影响程度两个方面对风险进行排序，确定应重点关注的风方面对风险进行排序，确定应重点关注的风险。险。风险应对策略风险应对策略w 根据经管理层确定的风险分析结论，结根据经管理层确定的风险分析结论，结合风险因素、企业整体风险承受能力以及业合风险因素、企业整体风险承受能力以及业务层面的可接受风险水

15、平，合理确定并综合务层面的可接受风险水平，合理确定并综合运用风险应对策略。运用风险应对策略。w 风险应对策略一般包括风险规避、风险风险应对策略一般包括风险规避、风险降低、风险转移和风险承担等。降低、风险转移和风险承担等。控制活动控制活动w 控制活动是企业根据风险评估情况综合控制活动是企业根据风险评估情况综合采取的具体控制措施。采取的具体控制措施。职责分离控制职责分离控制w 合理设置职能部门和工作岗位，明确各合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、部门、各岗位的职责权限，形成各司其职、各负其责、相互制约、便于考核的工作机制。各负其责、相互制约、便于考核的工作机制。

16、授权审批控制授权审批控制w 根据职责分工，明确各部门、各岗位办根据职责分工，明确各部门、各岗位办理经营业务与事项的权限范围、审批程序和理经营业务与事项的权限范围、审批程序和相应责任等。相应责任等。w授权一般包括常规授权和特别授权。授权一般包括常规授权和特别授权。w常规授权是指企业在日常经营管理活动中按常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；照既定的职责和程序进行的授权；w特别授权是指企业在特殊情况、特定条件下特别授权是指企业在特殊情况、特定条件下进行的临时性授权。进行的临时性授权。财产保护控制财产保护控制w 采取财产记录、实物保管、定期盘点、采取财产记录、实物保管、

17、定期盘点、账实核对等措施，限制未经授权的人员对相账实核对等措施，限制未经授权的人员对相关财产的接触和处置，确保财产安全。关财产的接触和处置，确保财产安全。会计系统控制会计系统控制w 根据国家统一的会计制度，健全财会机根据国家统一的会计制度，健全财会机构，制定适合本企业的内部会计制度，明确构，制定适合本企业的内部会计制度，明确会计凭证、会计账簿和财务会计报告的处理会计凭证、会计账簿和财务会计报告的处理程序，保证会计信息真实完整。程序，保证会计信息真实完整。分析与报告控制分析与报告控制w 建立和完善内部报告制度，明确相关信建立和完善内部报告制度，明确相关信息的采集、分析、报告和处理程序，及时提息的

18、采集、分析、报告和处理程序，及时提供业务和财务重要信息，利用因素分析、对供业务和财务重要信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找管理活动进行分析，发现存在的问题，查找原因并提出改进意见和应对措施。原因并提出改进意见和应对措施。绩效考评控制绩效考评控制w 科学设置考核指标体系和考核标准水平，科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实对各部门和员工工作业绩进行客观评价，实现相应的奖惩。现相应的奖惩。信息与沟通信息与沟通w 信息与沟通是企业及时、准确、完整地信息与沟通是企业

19、及时、准确、完整地采集和传递与内部控制相关的各种信息，并采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在企业内部、企业使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。与外部之间进行有效沟通和正确使用。内部信息采集内部信息采集w 通过财务会计资料、经营管理资料、内通过财务会计资料、经营管理资料、内部调研报告、专项信息、报刊网络等资料或部调研报告、专项信息、报刊网络等资料或渠道，获取内部信息。渠道，获取内部信息。外部信息采集外部信息采集w 通过立法机关、监管部门、中介机构、通过立法机关、监管部门、中介机构、行业协会组织、业务往来单位、市场调查、行业协会组织、业

20、务往来单位、市场调查、外部来信来访、网络媒体等渠道或方式，获外部来信来访、网络媒体等渠道或方式，获取外部信息。取外部信息。 内部沟通内部沟通w 建立通畅的内部沟通渠道，实现内部信建立通畅的内部沟通渠道，实现内部信息、外部信息在企业内部的及时、准确传递，息、外部信息在企业内部的及时、准确传递，促进董事会、管理层和企业员工正确履行职促进董事会、管理层和企业员工正确履行职责。责。w 内部沟通应重点关注来自不同部门和岗内部沟通应重点关注来自不同部门和岗位、不同渠道的相关信息核对相符和正确使位、不同渠道的相关信息核对相符和正确使用。用。外部沟通外部沟通w 建立良好的外部沟通渠道，对外部有关建立良好的外部

21、沟通渠道，对外部有关方面的建议、需求、投诉等信息进行记录，方面的建议、需求、投诉等信息进行记录，并及时予以处理、反馈。并及时予以处理、反馈。w 外部沟通应重点关注与投资者、债权人、外部沟通应重点关注与投资者、债权人、客户、供应商、中介机构和监管部门等有关客户、供应商、中介机构和监管部门等有关方面的沟通。方面的沟通。信息技术控制信息技术控制w 结合实际情况和信息技术应用状况，建结合实际情况和信息技术应用状况，建立与经营管理相适应的自动控制，提高业务立与经营管理相适应的自动控制，提高业务处理效率，减少或消除人为操纵因素。处理效率，减少或消除人为操纵因素。w 加强对信息系统开发与维护、访问与变加强对

22、信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、络安全等方面的控制，保证信息系统安全、有效运行。有效运行。反舞弊机制建立反舞弊机制建立w 建立教育、制度与监督并重，惩防并举、建立教育、制度与监督并重，惩防并举、重在预防的反舞弊机制，明确有关部门在反重在预防的反舞弊机制，明确有关部门在反舞弊工作中的职责权限，规范反舞弊调查处舞弊工作中的职责权限，规范反舞弊调查处理程序，确定反舞弊的重点领域、关键环节理程序，确定反舞弊的重点领域、关键环节和主要内容。和主要内容。 内部监督内部监督w 内部监督是企业对内部控

23、制的有效性进内部监督是企业对内部控制的有效性进行检查、评价，并不断加以改进。行检查、评价，并不断加以改进。检查评价主体检查评价主体w 授权审计委员会、内部审计机构或者履授权审计委员会、内部审计机构或者履行内部控制监督职责的其他机构对内部控制行内部控制监督职责的其他机构对内部控制有效性进行检查和评价。有效性进行检查和评价。检查方式检查方式w 结合企业实际情况，采取适当的程序和结合企业实际情况，采取适当的程序和方法进行内部控制检查。方法进行内部控制检查。w内部检查方式主要包括日常检查和专项检查。内部检查方式主要包括日常检查和专项检查。日常检查是指企业对建立并实施内部控制的整体日常检查是指企业对建立

24、并实施内部控制的整体情况所进行的常规的、连续的检查；情况所进行的常规的、连续的检查；专项检查是指企业对建立并实施内部控制的某一专项检查是指企业对建立并实施内部控制的某一方面或者某些方面的情况进行的有针对性的、不方面或者某些方面的情况进行的有针对性的、不定期的检查。定期的检查。缺陷评估与报告缺陷评估与报告w 制定内部控制缺陷认定标准，对在检查制定内部控制缺陷认定标准，对在检查过程中发现的内部控制缺陷进行评价，并采过程中发现的内部控制缺陷进行评价，并采取适当的形式及时进行报告。取适当的形式及时进行报告。w内部控制缺陷包括设计缺陷和运行缺陷。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指内部控制的

25、设计存在漏洞，不能预设计缺陷是指内部控制的设计存在漏洞，不能预防和及时发现错误和舞弊的情形；防和及时发现错误和舞弊的情形；运行缺陷是指内部控制的运行存在弱点和偏差，运行缺陷是指内部控制的运行存在弱点和偏差，不能及时发现并纠正错误和舞弊的情形。不能及时发现并纠正错误和舞弊的情形。缺陷分析缺陷分析w 分析内部控制缺陷产生的原因，提出和分析内部控制缺陷产生的原因，提出和实施整改方案，并对整改结果进行核查和确实施整改方案，并对整改结果进行核查和确认。认。内控自我评价内控自我评价w 结合内部控制检查情况，定期对企业内结合内部控制检查情况，定期对企业内部控制建立与实施的有效性进行自我评价，部控制建立与实施的有效性进行自我评价，形成书面评价报告，提交董事会及其审计委形成书面评价报告，提交董事会及其审计委员会。员会。w 内部控制自我评价的方式、范围、程序内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确境变化、业务发展状况、实际风险水平等确定。定。 内部控制发展动因内部控制发展动因内部控制概念演变内部控