合理確定內(nèi)部控制的原則(ppt 44頁).ppt

1、1,企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求,李 敏,2,六、合理確定內(nèi)部控制的原則,1、全面性原則 內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及所屬單位的各種業(yè)務(wù)和事項。 2、重要性原則 內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)和高風(fēng)險領(lǐng)域。 3、制衡性原則 內(nèi)部控制應(yīng)當(dāng)在治理機構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。,3,六、合理確定內(nèi)部控制的原則,4、適應(yīng)性原則 內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。 5、成本效益原則 內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。,4,

2、七、有效構(gòu)建內(nèi)部控制五要素,第一要素：內(nèi)部環(huán)境 內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。,5,（1）公司治理結(jié)構(gòu),股東大會（權(quán)力機構(gòu)）、董事會（決策機構(gòu)）、監(jiān)事會（監(jiān)督機構(gòu)）、總經(jīng)理層（日常管理機構(gòu)） 董事會對股東（大）會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。 監(jiān)事會對股東（大）會負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。

3、 經(jīng)理層負(fù)責(zé)組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。,6,（2）公司監(jiān)控機制,監(jiān)事會、審計委員會、內(nèi)控機構(gòu)和審計部門等。 監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。 董事會下設(shè)立審計委員會，審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。,7,企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置，人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查，內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部

4、控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。,8,內(nèi)部環(huán)境是實施內(nèi)部控制的基礎(chǔ),控制環(huán)境并不就是內(nèi)部控制系統(tǒng)賴以存在的內(nèi)外部環(huán)境，即不是內(nèi)部控制的環(huán)境，它本身就是內(nèi)部控制的一個組成部分，是整個內(nèi)控框架的基礎(chǔ)。它塑造組織的控制文化，影響員工的控制意識；它支撐著整個內(nèi)部控制框架，是推動控制工作的發(fā)動機；它奠定組織的制度和結(jié)構(gòu)，并涉及到所有活動的核心人，特別是人的控制覺悟；它還反映企業(yè)各級管理層對內(nèi)部控制的要求。,9,第二要素：風(fēng)險評估,風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定

5、風(fēng)險應(yīng)對策略。 風(fēng)險評估構(gòu)成要素與一般程序,目標(biāo)設(shè)定,風(fēng)險識別,風(fēng)險分析,風(fēng)險應(yīng)對,10,企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。 企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。,11,經(jīng)濟因素,法律因素,社會因素,科學(xué)技術(shù)因素,自然環(huán)境因素,其他因素,人力資源因素,管理因素,自主創(chuàng)新因素,財務(wù)因素,安全環(huán)保因素,其他因素,外部風(fēng)險因素,內(nèi)部風(fēng)險因素,風(fēng)險 因素,12,風(fēng)險應(yīng)對

6、是指企業(yè)在評估了相關(guān)風(fēng)險的可能性和后果，以及成本效益之后，選擇一系列措施使剩余風(fēng)險處于期望的風(fēng)險容忍限度以內(nèi)。 風(fēng)險應(yīng)對策略：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受。,13,風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。 風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。,14,風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包，購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。 風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減

7、輕損失的策略。,15,第三要素：控制活動 企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 基本規(guī)范提出七大控制措施：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。,16,（1）不相容職務(wù)分離控制,不相容職務(wù)是指那些如果由一個人擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。例如：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)上與監(jiān)督檢查等。 不相容職務(wù)分離的核心是“內(nèi)部牽制”。 對財務(wù)崗位、領(lǐng)導(dǎo)崗

8、位建立強制輪換或帶薪休假制度。,17,（2）授權(quán)審批控制,授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。 常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。 特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。 企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。,18,企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。 企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。,19,（3）會計系統(tǒng)控制,會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國

9、家統(tǒng)一的會計準(zhǔn)則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料的真實完整。 企業(yè)應(yīng)當(dāng)依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員、從事會計工作的人員，必須取得會計從業(yè)資格證書，會計機構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。 大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師，設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。,20,（4）財產(chǎn)保護控制,財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、帳實核對等措施，確保財產(chǎn)安全。 企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。,21,（5）預(yù)算控制,預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任

10、單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強化預(yù)算約束。,22,（6）運營分析控制,運營分析控制要求企業(yè)建立運營情況分析制度、經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。,23,（7）績效考評控制,績效考評控制要求企業(yè)建立和實施績效考評制度?？茖W(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。,24,企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，綜合運用控

11、制措施，對各種業(yè)務(wù)和事項實施有效控制。 企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。,25,風(fēng)險預(yù)警機制就是利用度量企業(yè)風(fēng)險狀況偏離預(yù)警線的強弱程度、發(fā)出風(fēng)險警戒信號的過程。 風(fēng)險預(yù)警機制的建立過程通常是企業(yè)選擇重點監(jiān)測指標(biāo)，確定風(fēng)險危機警戒標(biāo)準(zhǔn)，監(jiān)測和發(fā)現(xiàn)企業(yè)財務(wù)危機，及時警示有關(guān)負(fù)責(zé)人員，并分析企業(yè)發(fā)生財務(wù)危機的原因、企業(yè)運行潛在的問題，提出防范措施的一種制度安排。,26,建立突發(fā)事件應(yīng)急處理機制 及時研究清楚突發(fā)事件產(chǎn)生的原因 從SARS到禽流感，以及特大火災(zāi)

12、、洪災(zāi)、泥石流、礦難、地震等突發(fā)事件頻繁發(fā)生，對受影響的企業(yè)來說有時是致命的 加強對突發(fā)事件的管理與監(jiān)控 由于突發(fā)事件的影響結(jié)果不同，面臨的財務(wù)問題也大相徑庭。面對突發(fā)事件，企業(yè)更應(yīng)當(dāng)統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、集中力量處理好突發(fā)事件，努力促使企業(yè)轉(zhuǎn)危為安。,27,第四要素：信息與溝通 信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。 信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。 重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。,28,企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。 內(nèi)部信息：財務(wù)會計資

13、料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等。 外部信息：行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道獲取。,29,企業(yè)應(yīng)當(dāng)建立反舞弊機制，堅持懲防并舉，重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。,30,反舞弊工作的重點： （1）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)、牟取不當(dāng)利益。 （2）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。 （3）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。 （4）相關(guān)機構(gòu)或人員

14、串通舞弊。,31,企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦理要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當(dāng)及時傳達(dá)至全體員工。,32,第五要素：內(nèi)部監(jiān)督,內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進。 內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。企業(yè)應(yīng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。,33,企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)

15、的形式及時向董事會、監(jiān)事會或者經(jīng)理層報告。,34,1）內(nèi)部控制缺陷是指內(nèi)部控制制度的設(shè)計存在漏洞、不能有效防范錯誤與舞弊，或者內(nèi)部控制制度的運行存在弱點和偏差、不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。 企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)采取適當(dāng)?shù)男问郊皶r進行報告。同時，應(yīng)當(dāng)分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對性地提出改進意見，不斷健全和完善企業(yè)內(nèi)部控制制度。,35,2）內(nèi)部控制重大缺陷是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴(yán)重影響財務(wù)會計報告的真實可靠和資產(chǎn)的安全完整。 對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風(fēng)險，應(yīng)當(dāng)及時向董事長和經(jīng)理匯報。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控

16、制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。,36,企業(yè)應(yīng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。 企業(yè)實施內(nèi)部控制評價一般包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。內(nèi)部控制設(shè)計有效性是指為實現(xiàn)控制目標(biāo)所必需的內(nèi)部控制要素都存在并且設(shè)計恰當(dāng)；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。,37,內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等自行確定。 企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)形式，妥善保存內(nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)

17、部控制建立與實施過程的可驗證性。,38,基本規(guī)范五要素關(guān)系及其作用,內(nèi)部監(jiān)督,控制活動,風(fēng)險評估,內(nèi)部環(huán)境,信,息,溝,通,信,息,溝,通,基礎(chǔ),手段,保證,載體,依據(jù),39,八、創(chuàng)新內(nèi)部控制實施機制,以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系 國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查； 企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。,40,實施企業(yè)內(nèi)部控制的總體要求,1、制定并組織實施內(nèi)部控制制度 2、運用信息技術(shù)促進內(nèi)部控制流程 3、建立內(nèi)部控制激勵約束機制 4、監(jiān)督檢查內(nèi)部控制實施情況 5、對企業(yè)內(nèi)部控制有效性進行審計 為企業(yè)內(nèi)部控制提供咨詢的