企业内部控制概念与应用

企业内部控制

《企业内部控制应用指引》解读一、基本概念阐述二、内控系统整体架构三、内部控制五要素四、内部控制的应用走进内部控制

--主要内容法案产生之背景

安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯－奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称《萨班斯－奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。法案出台之目的

-重建公司信用，培育公众信心，振兴证券市场。

-加强公司监管，规范业务运作。

-增加财务报告与信息披露的透明度。

-确保公司管理层可以从有效监控的系统中获取重要信息。

-公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。萨班斯－奥克斯利法案概述

第一部分基本概念阐述1/1我国内部控制与发展

·温家宝总理在十届全国人大四次会议上的政府工作报告

·引进借鉴国外先进管理经验，规范公司治理结构，完善内控机制与管理制度，推进制度创新

·2006年03月05日

第一部分基本概念阐述1/2我国内部控制规范的建设现状2006年财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会，颁布《企业内部控制规范—基本规范》和17个具体规范的征求意见稿。2008年6月28日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》，并于2009年7月1日起首先在上市公司范围内实施。2010年4月15日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号-18号》应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。2011年1月1日起在境内外同时上市的公司施行。2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。第一部分基本概念阐述1/3内部控制

-被定义为一个过程，这个过程受企业的董事会、管理层及全体人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循内部控制的定义COSO第一部分基本概念阐述1/4企业内部控制----理念业务流程重组

战略转型阶段业务流程优化

成熟阶段业务流程建立和完善

发展阶段内部控制是一个不断发展、变化、完善的过程，它持续地流动于组织之中，并随着企业经营管理的新情况、新要求适时改进。全面评估流程根据战略重新设计和整合流程，适应新的战略和变化。评估现有流程，优化流程，提高流程的运作效率降低流程成本不增值活动建立规范化流程，使工作例行化，减少第一部分基本概念阐述1/5企业内部控制--特点

内部控制由企业中各个层级的人员共同实施，从企业负责人，到各个业务部分、职能部门的负责人，直至企业每一个普通员工，都对实施内部控制负有责任。第一部分基本概念阐述1/6管理风险管理风险习惯上分为以下五类：财务和经营信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标第一部分基本概念阐述1/7内控系统的整体架构第二部分内控系统整体架构1/1内控活动

确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。

内部审计工作。内控环境

营造单位气氛－让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估

风险评估是为了达到企业目标而确认和分析相关的风险－形成内部控制活动的基础监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通内控活动风险评估内控环境营运效果财务报告合规合法业务单位A业务单位B活动2活动1第二部分内控系统整体架构1/2控制环境是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础控制环境的组成要素：组织架构发展战略人力资源社会责任企业文化第三部分内部控制五要素--1组织架构----治理结构

治理结构即企业治理层面的架构。使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。第三部分内部控制五要素--1/1-1第三部分内部控制五要素--1/1-2企业内部机构层级职位任务内控职责决策层董事长、董事企业理念文化、企业目标、中长期战略目标。负责内部控制的建立健全和有效实施，科学对管理层进行监督。管理层总裁、总监实现经营目标、组织生产、销售等。内部控制的主体，对组织的内部控制负责。

执行层部长、员工解决具体问题，完成工作任务，提高工作效率。所有员工都在实现内部控制中承担相应职责并发挥积极作用。内部机构的设计是内部组织架构设计的关键环节。内部机构是现代企业制度的核心。1-4内部审计机构设置1/2——审计委员会内部审计机构设置----审计委员会按照五部委规范规定，企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。审计委员会在企业内部控制设计和实施中承担的职责一般包括：①审计企业内部控制及其实施情况，并向董事会作出报告。②指导企业内部审计机构的工作，监督检查企业的内部审计制度及其实施情况。③处理有关投诉与举报，督促企业建立畅通的投诉与举报途径。④审计企业的财务报告及有关信息披露内容。⑤负责内部审计与外部审计之间的沟通协调。

未设立审计委员会的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。第三部分内部控制五要素--1/1-3第三部分内部控制五要素--1/2发展战略

企业在对现实状况和未来发展趋势进行综合分析和科学预测的基础上，制定并实施中长期发展目标与战略规划。发展战略可以分为发展目标和战略规划两个层次。

企业发展目标作为指导企业生产经营活动的准绳，通常包括：盈利能力、生产效率、市场竞争地位、技术领先程度、生产规模、组织结构、人力资源、用户服务、社会责任等。

战略规划应当明确企业发展的阶段性和发展程度，制定每个发展阶段的具体目标和工作任务，以及达到发展目标必经的实施路径。

企业发展战略方案经董事会审议通过后，应当报经股东（大）会批准后付诸实施。1-4内部审计机构设置1/2——审计委员会人力资源政策人力资源政策应包括：①员工的聘退与培训。②员工的薪酬、考核、晋升与奖惩。③财会等关键岗位员工的轮岗制衡要求。④对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。

员工选拔和聘用的标准。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征，是否与本企业的企业文化和内部控制的有关要求相适应。

重视并加强员工培训。企业应当制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。

建立和完善员工激励约束机制。企业应当通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。第三部分内部控制五要素--1/3第三部分内部控制五要素--1/3-1财务人员职业道德规范敬业爱岗。即会计人员应当热爱本职工作，努力钻研业务，使自己的知识和技能适应所从事工作的要求。熟悉法规。即会计人员应当熟悉财经法律、法规和国家统一会计制度，并结合会计工作进行广泛宣传。诚实守信。要求会计人员做老实人，说老实话，办老实事，不搞虚假；不为利益所诱惑。依法办事。即会计人员应当按照会计法律、法规、规章规定的程序和要求进行会计工作，保证所提供的会计信息合法、真实、准确、及时、完整。客观公正。即会计人员办理会计事务应当实事求是、客观公正。搞好服务。即会计人员应当熟悉本单位的生产经营和业务管理情况，运用掌握的会计信息和会计方法，为改善单位内部管理、提高经济效益服务。保守秘密。即会计人员应当保守本单位的商业秘密，除法律规定和单位同意外，不能私自向外界提供或者泄露单位的会计信息。1-4内部审计机构设置1/2——审计委员会企业文化

企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

如何打造优秀的企业文化＊要注重塑造企业核心价值观。＊要重点打造以主业为核心的品牌。＊要充分体现以人为本的理念。＊要强化企业文化建设中的领导责任。

第三部分内部控制五要素--1/41-4内部审计机构设置1/2——审计委员会社会责任企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。社会责任风险要素：＊安全生产措施不到位，责任不落实，可能导致企业发生安全事故；＊产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；＊环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。第三部分内部控制五要素--1/5企业重视并切实履行社会责任，既是为企业前途、命运负责，也是为社会、为国家、为人类负责。二者是相辅相成。风险评估风险评估就是组织辨认和分析与目标实现有关的风险过程。企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制。设置目标风险识别风险分析风险应对环境变化后的管理评估和更新第三部分内部控制五要素--2控制活动----措施对评估的风险去应对，而采取的控制措施。1、职责分工控制2、授权批准控制3、会计系统控制4、财产保护控制5、预算控制6、运营分析控制7、绩效考核控制第三部分内部控制五要素--3职责分工控制总体控制要求

根据企业目标

按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

不相容职务分离制度。

企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：

授权批准、业务经办、会计记录、财产保管、审核监督。

关键岗位轮换制度。

企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度。第三部分内部控制五要素--3/1授权审批控制在开展任何业务之前都应进行授权。授权以后，为了避免超越、缺失，还要经常对业务流程进行测试。按性质的不同分为常规授权和特别授权。要对授权做好记录，并提供证明文件。授权与分配的职责相对称。第三部分内部控制五要素--3/2会计系统控制《企业内部控制基本规范》第31条会计系统控制，要求企业严格执行国家统一的会计准则制度，加强