企业内部控制体系建设课件2

1、企业内部控制体系介绍 基于中国的内部控制体系天职国际会计师事务所有限公司 韩雁光2010年11月您是否有下列苦恼：1、企业越大越难管，恨自己的“手”太少；2、资金这么重要的位置，自己的知己亲戚太少了，交给别人又不放心；3、经常有突发的或者措手不及的事情需要自己处理，劳心劳力；4、自己的员工对企业很少有认同感，除了金钱好像很少一剖其他措施能够刺激他们；5、如果把你的企业丢下去一个月，会怎么样？你能否能够像王石一样，潇洒走天下！目录 一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做？ 五、中国管理现状的一点感想 一

2、、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做 五、中国管理现状的一点感想 内部控制规范的五要素框架解读:控制活动 确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。（管理层的责任） 内部审计工作。内部环境 营造单位气氛让公司员工建立内部控制（公司的内部控制观念）因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理

3、层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础所有的五个部分必须同时作用才能使内部控制得以产生影响 监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境财务报告合规性资产安全业务单位A业务单位B活动2活动1内部控制框架要素战略和经营内部环境重要基础 良好的企业文化、明确的组织结构和清晰的岗位职责、权限分配、人力资源政策、绩效考核、内部审计风险评估重要环节控制活动重要手段信息与沟通重要条件监督与评估重要保障 一、内部控制体系解

4、读二、国内管理现状和内部控制规范的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做 五、中国管理现状的一点感想 （一）内部控制基本规范要求的内控离我们到底有多远？ 内部控制并不神秘，所有企业或多或少已经建立了内部控制措施。 内部控制实质是企业各项风险管理措施的整合 各项管理制度都是内部控制的体现； 例如：部门职责是内部控制的体现企业文化建设、制度建设也是内部控制的体现（二）中国传统控制同企业内部控制基本规范（以下简称 “基本规范” ）的距离 1、目标的自觉性和目标的分散性。 基本规范要求的内部控制是在公司既定战略目标下，开展风险评估并提出相应的控制措施。 传统控制中，内部控制的建立以部门

5、为单位，以有效管理为前提，缺乏目标的统一协调和分析风险的自觉性。2、许多内部控制内容尚未形成书面内容。 （1）许多内部控制的具体措施限于口头表达（师傅带徒弟模式） （2）有效的管理经验和议事规则也未形成书面文件 好的控制措施、优秀的经营管理思想应当及时形成书面文件，便于管理文化、管理思维的传承。3、传统的控制更多注重建立，但不注重跟踪和及时更新，未完全体现出“内部控制是一种管理过程” 基本规范的内部控制运作要求 确定目标评估风险控制系统优化再设计分析控制目标、风险控制的关系4、基于风险为出发点的全面控制相对于以管理或者会计为基础的控制手段 新的基本规范强调的是以战略目标为导向进行全面的风险分析

6、。 传统的控制在制定时缺乏系统过程，只是一种局部的控制。 内部牵制内部控制制度阶段会计、管理控制内部控制结构阶段内部控制框架阶段 传统的内部控制在控制体系上存在如下缺陷： （1）控制活动不完整。例如民营企业重视营销和成本、不重视法律风险、资产管理、投资管理等。国有企业重视资产安全和法律风险，但不重视经营效率等。 （2）缺乏权、责、利的统一。 权责不统一，导致责任无法落实和追究责任时模糊不清；责、利不统一，导致制度的执行效率低下 （3）注重制度的形式，而不注重实质内容（签字的随意性）5、以业务为目标的控制相对于以部门为控制单位。 传统的控制建立在部门基础上，强调从部门角度出发分析风险、分析问题，

7、从部门利益考虑制定控制措施，部门之间的协调或者跨部门的控制协调较少。管理制度易出现死角或者重复。 基本规范的控制要求以业务为对象，从业务角度分析风险并采取控制措施。6、更多强调环境重要性、对管理层的约束相对于以往侧重于上级对下级控制。 基本规范更加认识到环境的重要性，强调建立一个重视内部控制作用、强调控制的氛围是确保内部控制发挥作用的生死攸关面； 基本规范强调控制的对象是包含公司董事会在内的全体员工，强调“无例外”和“全员遵守”原则。 传统的控制则强调治理层对管理层的监督，上级对下级的管理，其结果出现过多的“干预”和“越权”，弱化了管理的严肃性。 一、内部控制体系解读二、国内管理现状和内部控制

8、体系的区别 三、中国内部控制规框架体系解读 四、我们应当怎么做 五、中国管理现状的一点感想 三、中国内部控制规范体系解读（一）出台背景（二）建设特色（三）内部控制体系架构（一）出台背景1、全面风险管理已经成为国际化趋势（1）美国的萨班斯法案和推荐COSO框架体系（2）加拿大注册会计师协会的COCO模型（3）英格兰及威尔士特许会计师协会的CADBUBR模型2、国内对于风险管理政出多门，亟待改进出台部门出台文件出台日期财政部内部会计控制基本规范(试行)2001年6月中注协企业内部控制审核指导意见2002年6月中国人民银行商业银行企业内部控制指引2002年9月中国证监会证券投资基金管理公司企业内部控

9、制指导意见2002年12月中国银行业监督管理委员会商业银行内部控制评价试行办法，2004年8月上海证券交易所上海证券交易所上市公司内部控制指引2006年6月国资委中央企业全面风险管理指引2006年6月深圳证券交易所深圳证券交易所上市公司内部控制指引2006年9月3、近几年舞弊事件不断发生，要求加强管理国外的 安然门、世通门在内的N多门事件；中国的也不在少数（1）郑百文、蓝天股份事件财务舞弊（2）三鹿事件质量管理（3）济南列车惨案信息与沟通（4）河北某银行的盗窃事件安全管理（5）周老虎事件政府应对信息披露的危机（二）建设特色 1、吸收国际最先进的内部控制体系框架COSO概念体系以及全面风险管理的

10、理念。 2、结合国内国情进行调整和改进 （1）按照COSO 的五要素框架，反映的是COSO的全风险管理的八要素概念； （2）考虑到中国的实际国情进行必要的改进和创新体系框架上的创新关于内部控制概念结合中国实际情况进行改进控制环境的范围上进行拓展和体现中国特色（三）中国特色的内部控制体系架构企业内部控制基本规范-纲领性文件企业内部控制应用指引-具体实施指导企业内部控制评价指引-自我评估指导企业内部控制审计指引-外部审计指导1、企业内部控制基本规范按照五要素的框架进行梳理界定了内部控制的内涵和各要素的解释 第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的

11、过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2、企业内部控制应用指引-具体实施指导（1）内部环境的要求组织结构：组织保障发展战略：目标保障人力资源：人力保障企业文化：环境保障社会责任：（诚信）文化保障（2）风险评估与控制活动资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理3、信息与沟通内部信息传递信息系统4、内部监督企业内部控制评价指引内部控制自我评价内容内部控制自我评价程序内部控制自我评价报告缺陷认定 4、企业内部控制审计指引-外部审计师指导（1）纯粹的内部控制审

12、计（2）将内部控制和财务报表进行整合审计 一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 五、中国管理现状的一点感想 我们怎么做一点建议（一）内部环境上1、领导重视内部控制、提倡制度化管理、重视企业文化建设。文化虽然“虚”，但是长期坚持，“虚的文化”就会变成软实力问题?2、机构设置的梳理与补充。1）财务机构正确地位2）审计机构的设立与地位确定3）法律、法规的遵循4）明确权责分配，权限明确（靠制度才能解放领导） ，提倡制度管理。3、岗位设置清晰，管理的对象是岗位 对每个部门按照需求进行相应的梳理，确定需要的岗位，并对每一岗位的职责划分清楚。注意事项： 岗位

13、之间减少交叉或重合性 不相容岗位职责相分离（财务部门更是重要）（二）风险评估什么样的风险需要回避？谁能预料到911时间的发生麦肯锡咨询公司四川大地震谁又能预测到北川农业银行，某队武警官兵花费非常宝贵的三天多时间去搜寻废墟下的钱，而有多少钱连银行自己也不知道！没有发生事情并不代表风险并不存在。三鹿可能做梦有没有想到三聚氰胺最终也要了他的“命”！对于企业面临的风险进行认真的梳理应当着重关注1、重要但频率发生很低的风险要有防备2、不重要但频率较高的风险要重点应对（三）控制活动1、业务流程的梳理与重新架构1）将企业经营活动划分为细分的业务流程2）描述出每个业务的流程图3）在流程图上评估风险点并设置相应

14、的控制措施2、管理制度的完善与体系建立 针对重要业务活动建立相应的管理制度，明确各项管理活动的管理主体、管理方式、管理程序以及处罚措施等等，管理制度告诉我们每一事项要达到的标准。 管理制度是内部管理的平台。控制活动设计的原则：五要素原则谁去做（who)、做什么(what)、什么时候做(when)、怎样做（how)、留下什么样的书面证据(work 使制度、业务流程更具有指导性控制活动的建立更多依赖于信息系统的建立与完善，减少手工干预的频率和环节（四）信息与沟通1、建立高效的信息反映与反馈的机制（电子邮箱、举报电话、邮箱等） 每一个信息一定要有反馈！而且要及时！加强员工的主人公地位。（某钢铁公司的

15、废料处理） 信息孤岛（大宅门的王喜光） 2、与外部信息的沟通三鹿怎么做的？-失败的信息沟通我们应该怎么做？3、注意信息沟通的形式需要的信息有效的信息格式例如某公司的财务部和仓库就生产成本的信息进行沟通 仓库向财务提供的是基于内部管理的成本信息，虽有信息沟通，但是在格式上无法满足财务核算的需要，属于无效的信息沟通。（五）内部监督确保既定制度的执行一般要求发现制度的缺陷并改进最终目的 没人监督的内部控制将会成为摆设内部审计反舞弊外部审计 一、内部控制体系解读二、国内管理现状和内部控制体系的区别 三、中国内部控制框架体系介绍 四、我们应当怎么做 对内部控制体系建立的几点感想1、“四只眼”原则。人本身是有局限性的，错误、舞弊的动机。更多的人、更多的部门经手同一件事情，会大大减少错误、舞弊的概率。2、制度导致行为。经济人理论表明，人既是规范遵循者，也是理性最大化者。经济人时时刻刻会对遵循制度的收益和不遵循制度的收益进行比较，如果不遵循制度的收益明显大于遵循制度的收益，则该行为人有更大的可能做出不遵循该制度的理性选择。 发生舞弊时，更多的关注制度的缺陷与改进，