企業(yè)風險管理(無名版)課件

我國企業(yè)內部控制標準我國企業(yè)內部控制標準目錄Contents一企業(yè)內部控制的基本規(guī)范二企業(yè)內部控制的配套指引四內部控制規(guī)范的現(xiàn)存問題三內部控制規(guī)范的中外比較五總結目錄Contents一企業(yè)內部控制的基本規(guī)范二企業(yè)內部控制基本規(guī)范目錄Contents標題二Texthere標題三Texthere標題四Texthere標題五Texthere一、企業(yè)內部控制的基本規(guī)范基本規(guī)范目錄Contents標題二標題三標題四標題五一、企目錄Contents基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》。自2009年7月1日起在上市公司范圍內施行?；疽?guī)范共七章五十條，除總則、附則外：1內部環(huán)境2風險評估3控制活動4信息與溝通5內部監(jiān)督4目錄Contents基本規(guī)范標題二標題三標題四標題五為了加基本規(guī)范目錄Contents標題二Texthere標題三Texthere標題四Texthere標題五Texthere5適用范圍其他單位大中型企業(yè)小企業(yè)本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行。重要內容節(jié)選

第二條：適用范圍基本規(guī)范目錄Contents標題二標題三標題四標題五5適用目錄Contents全面性原則內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。重要性原則內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。制衡性原則內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。適應性原則內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。成本效益原則內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。6重要內容節(jié)選

第四條企業(yè)建立與實施內部控制，應當遵循下列原則：基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents全面性原則重要性原則制衡性原則適應性原目錄Contents1.內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。2.風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。3.控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。4.信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。5.內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。7重要內容節(jié)選

第五條企業(yè)建立與實施有效的內部控制，應當包括下列要素：基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents1.內部環(huán)境是企業(yè)實施內部控制的基礎，目錄Contents第二十二條企業(yè)識別內部風險應當關注下列因素：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素組織機構、經(jīng)營方式、資產管理、業(yè)務流程等管理因素研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素營運安全、員工健康、環(huán)境保護等安全環(huán)保因素其他有關內部風險因素8123456基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents第二十二條企業(yè)識別內部風險應當關注下目錄Contents第二十三條企業(yè)識別外部風險應當關注下列因素：經(jīng)濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素法律法規(guī)、監(jiān)管要求等法律因素安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素技術進步、工藝改進等科學技術因素自然災害、環(huán)境狀況等自然環(huán)境因素其他有關外部風險因素9123456基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents第二十三條企業(yè)識別外部風險應當關注下目錄Contents企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的策略。風險分擔企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受第二十六條企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。10基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents企業(yè)對超出風險承受度的風險，通過放棄或目錄Contents控制措施一般包括：不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。11第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?；疽?guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents控制措施一般包括：不相容職務分離控制要目錄Contents財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。12第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?；疽?guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents財產保護控制要求企業(yè)建立財產日常管理制基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere二、企業(yè)內部控制配套指引基本規(guī)范目錄Contents配套指引標題三標題四標題五二、目錄Contents14評價指引應用指引審計指引《企業(yè)內部控制配套指引》2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》?；疽?guī)范配套指引標題三Texthere標題四Texthere標題五Texthere該配套指引包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，連同此前發(fā)布的《企業(yè)內部控制基本規(guī)范》，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。目錄Contents14評價指引應用指引審計指引《企業(yè)內部15確保企業(yè)內控規(guī)范體系平穩(wěn)順利實施財政部等五部門制定了實施時間表2010年4月26日五部委聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》。2011年1月1日起首先在境內外同時上市的公司施行；2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere15確保企業(yè)內控規(guī)范體系平穩(wěn)順利實施財政部等五部門制定了實施16《企業(yè)內部控制規(guī)范配套指引》自正式實施之日起，執(zhí)行企業(yè)內控規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。注冊會計師發(fā)現(xiàn)在內部控制審計過程中注意到的企業(yè)非財務報告內部控制重大缺陷，應當提示投資者、債權人和其他利益相關者關注?；疽?guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere16《企業(yè)內部控制規(guī)范配套指引》自正式實施之日17企業(yè)內部控制應用指引（18項）基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere第1號——組織架構第2號——發(fā)展戰(zhàn)略第3號——人力資源第4號——社會責任第5號——企業(yè)文化第6號——資金活動第7號——采購業(yè)務第8號——資產管理第9號——銷售業(yè)務第10號——研究與開發(fā)第11號——工程項目第12號——擔保業(yè)務第13號——業(yè)務外包第14號——財務報告第15號——全面預算第16號——合同管理第17號——內部信息傳遞第18號——信息系統(tǒng)17企業(yè)內部控制應用指引（18項）基本規(guī)范目錄Conten18企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere企業(yè)內部控制評價指引是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素內部環(huán)境，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價18企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指19目錄Contents基本規(guī)范配套指引標題三Texthere標題四Texthere標題五Texthere（一）全面性原則：評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則：評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。（三）客觀性原則：評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內部控制設計與運行的有效性。企業(yè)內部控制評價指引至少應當遵循下列原則19目錄Contents基本規(guī)范配套指引標題三標題四標題五20企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內部控制評價的內容內部環(huán)境評價:以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。風險評估機制評價:以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。20企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指21企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere開展控制活動評價:以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。信息與溝通評價:以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。內部監(jiān)督評價:以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。21企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指22企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內部控制評價的程序內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。建立內部控制評價機構對內部控制制度的建立和執(zhí)行情況進行調查對內部控制制度進行測試對內部控制制度進行評價編寫內部控制評價報告22企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指23企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere評價控制內部內部控制健全性評價調查表法流程圖法文字描述法內部控制符合性評價調查表法內部控制綜合性評價經(jīng)驗評判法內部控制評價的方法23企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指24企業(yè)內部控制審計指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere企業(yè)內部控制審計指引為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，明確工作要求，保證執(zhí)業(yè)質量，根據(jù)《企業(yè)內部控制基本規(guī)范》、《中國注冊會計師鑒證業(yè)務基本準則》及相關執(zhí)業(yè)準則，制定本指引?？倓t計劃審計工作實施審計工作對內部控制制度進行測試評價控制缺陷完成審計工作出具審計報告記錄審計工作24企業(yè)內部控制審計指引基本規(guī)范目錄Contents配套指25基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內容簡介內部控制審計：是指會計師事務所接受委托，對特定基準日內部控制設計與運用的有效性進行審計。審計工作方式：注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。責任人：在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。審計工作要求：注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當?shù)淖C據(jù)，為發(fā)布內部控制審計意見提供合理保證。企業(yè)內部控制審計指引25基本規(guī)范目錄Contents配套指引標題三標題四標題五26內部控制缺陷分類基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere設計缺陷運行缺陷企業(yè)內部控制審計指引

內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制的影響。26內部控制缺陷分類基本規(guī)范目錄Contents配套指引標基本規(guī)范目錄Contents配套指引中外比較標題四Texthere標題五Texthere三、內部控制規(guī)范的中外比較基本規(guī)范目錄Contents配套指引中外比較標題四標題五三目錄Contents相同點都要求實施內部控制的主體披露關于內部控制的聲明,在企業(yè)中內部控制主體主要是指管理層都要求披露內部控制是否有效的聲明內部控制評價標準和依據(jù)內部控制環(huán)節(jié)中是否存在重大缺陷,是否對這些缺陷進行了認定是否采取了改正內部控制重大缺陷的措施2812345基本規(guī)范配套指引中外比較標題四Texthere標題五Texthere目錄Contents相同點都要求實施內部控制的主體披露關于基本規(guī)范目錄Contents配套指引中外比較標題四Texthere標題五Texthere29不同點3.法規(guī)制度的層次2.內部控制標準制定主體1.內部控制框架的形成過程8.實務標準的可操作性7.內部控制與風險管理融合的角度6.法規(guī)制度的體系5.內部控制的概念、目標、要素4.法律地位基本規(guī)范目錄Contents配套指引中外比較標題四標題五2基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五Texthere四、內部控制規(guī)范的現(xiàn)存問題基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五Texthere問題一缺乏正確的內部控制認識，風險意識差問題二管理層治理結構基礎薄弱，內控組織形同虛設問題三缺乏有效的企業(yè)制度規(guī)范以及內部控制的評價程序問題四內部審計部門獨立性缺失，監(jiān)督力度薄弱我國企業(yè)內部控制標準存在的問題及評價31基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五Texthere企業(yè)集團內部控制的設計和執(zhí)行人員對于內部控制理論的正確認識和把握是內部控制作用充分發(fā)揮的先決條件，尤其是針對于內部控制系統(tǒng)的管理人員來說，正確的認識對于內部控制的實施具有事半功倍的效果。認識是行為的指引，思想觀念決定了方法論，有什么樣的思想觀念，就有什么樣的方法論與之相適應?？偠灾?，歪曲落后的內部控制觀念的形成不利于內部控制功效的發(fā)揮。缺乏正確的內部控制認識風險意識差就現(xiàn)階段對于企業(yè)內部控制的認識來說，還在感性認識階段，尚不成熟。人們對于內部控制的認識僅僅只是局限在成本控制和會計控制上，較為片面、主觀。尤其是在實務操作過程中，內部控制更多的被詮釋為會計控制，無法全面的看待內部控制系統(tǒng)。另外，一些人簡單將內部牽制和內部監(jiān)督等同于企業(yè)集團的內部控制，將內部控制系統(tǒng)局限的理解成為政策和方針制度。內部控制規(guī)范的現(xiàn)存問題32目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五Texthere管理層治理結構基礎薄弱，內控組織形同虛設在我國國有企業(yè)改革的進程中，企業(yè)集團的股權被國家占有著絕對的優(yōu)勢，成為了股權結構中所占比例最大的所在，被成為是“一股獨大”。根據(jù)我國的股東制度，股東大會召開的周期為一年一次，公司或者企業(yè)的日常經(jīng)營被股權結構占有量較大的股東控制，股東大會成為了大股東之間利益的較量。董事長的選擇從法律層面上講是通過各個股東投票決定的，但是實質上，董事長的認命代表的僅僅只是最大股東的選擇和意見，是公司的法人代表。股權結構比重最大的股東所在企業(yè)的總經(jīng)理的經(jīng)營管理理念，或者幾家主要大股東之間協(xié)商的結果，往往對企業(yè)集團有的經(jīng)營和發(fā)展具有著決定性的作用，成為了整個企業(yè)集團的控制者和統(tǒng)治者。1.一股獨大”，控制公司經(jīng)營內部控制規(guī)范的現(xiàn)存問題33目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五Texthere管理層治理結構基礎薄弱，內控組織形同虛設相關數(shù)據(jù)表明，存在嚴重的決策權和經(jīng)營權混淆的公司比例數(shù)值占到了47.7%，完全為內部董事的上市公司占22.1%，一半以上數(shù)值為內部董事的公司占78.2%。通過數(shù)據(jù)我們不難看出，內部董事的決策和意圖對于董事會的決定產生了重要的影響。從另外一方面講，董事領導水平和自身素質等因素的影響下，缺乏對于企業(yè)經(jīng)營管理的深入理解和掌握，無法為企業(yè)的生產經(jīng)營提供科學的意見，制定合理的規(guī)劃。同時，受到董事會召開次數(shù)較少的限制，董事會成為了權利機構的一種象征，領導權限大大削減。這對于董事會和經(jīng)理領導團體相結合的企業(yè)集團來說，董事會名存實亡，無法發(fā)揮出應有的對于經(jīng)理層的管理、監(jiān)督的作用，經(jīng)理成為了名副其實的掌權人。由此造成的權利膨脹、決策不當、違法亂紀的行為屢見不鮮，嚴重的阻礙了企業(yè)集團的發(fā)展壯大。2、經(jīng)營權、決策權的重合，缺乏對經(jīng)理層的制衡內部控制規(guī)范的現(xiàn)存問題34目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五Texthere缺乏行之有效的企業(yè)制度規(guī)范以及內部控制的評價程序企業(yè)集團對于經(jīng)營和管理的重視程度出現(xiàn)了嚴重的偏差，過多的將精力放到了生產經(jīng)營上，以利益為驅動，而忽視了對于企業(yè)集團的管理，將企業(yè)內部控制系統(tǒng)錯誤的認為是業(yè)務規(guī)章制度，缺乏健全的自我約束和防范機制體系。1.內部控制制度組織不健全很大一部分企業(yè)集團的領導層無法獨立的肩負起企業(yè)集團的運營，無法自負盈虧，國家負擔較重。這就為一些企業(yè)集團領導人提供投機倒把的可能，侵吞企業(yè)資產、貪污腐敗等現(xiàn)象屢見不鮮。2.企業(yè)缺乏相應的激勵與約束機制就我國企業(yè)集團內部控制的整體情況來說，事后補救措施仍舊是控制的主要方式。這種彌補性的控制導致了生產升本的提高，無法取得最大的經(jīng)濟效益，內部控制失效。3.偏重事后控制內部控制規(guī)范的現(xiàn)存問題35目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題主題總結五、總結基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題主題總基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題主題總結最后嘮叨兩句：《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》強化了企業(yè)的內部控制理念，為企業(yè)建立了一套內部控制的方法。兩部文獻強調了企業(yè)內部控制的動態(tài)管理過程，內容更加全面，與我國國情更相符合，語言表述精確明了、科學合理，使企業(yè)在完成內部控制時有了明確的導向性和強制性。從總體上來說，《基本規(guī)范》是有著良好的效果的，越來越多的上市公司開始注重內部控制的體系建設，并且大部分公司可以比較規(guī)范地完成體系內的各項內容。但是企業(yè)在執(zhí)行《企業(yè)內部控制基本規(guī)范》過程中還存在著很多方面的問題，說明其有進一步改進的空間?；疽?guī)范目錄Contents配套指引中外比較現(xiàn)存問題主題總謝謝大家THEEND謝謝大家THEEND我國企業(yè)內部控制標準我國企業(yè)內部控制標準目錄Contents一企業(yè)內部控制的基本規(guī)范二企業(yè)內部控制的配套指引四內部控制規(guī)范的現(xiàn)存問題三內部控制規(guī)范的中外比較五總結目錄Contents一企業(yè)內部控制的基本規(guī)范二企業(yè)內部控制基本規(guī)范目錄Contents標題二Texthere標題三Texthere標題四Texthere標題五Texthere一、企業(yè)內部控制的基本規(guī)范基本規(guī)范目錄Contents標題二標題三標題四標題五一、企目錄Contents基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》。自2009年7月1日起在上市公司范圍內施行?；疽?guī)范共七章五十條，除總則、附則外：1內部環(huán)境2風險評估3控制活動4信息與溝通5內部監(jiān)督4目錄Contents基本規(guī)范標題二標題三標題四標題五為了加基本規(guī)范目錄Contents標題二Texthere標題三Texthere標題四Texthere標題五Texthere5適用范圍其他單位大中型企業(yè)小企業(yè)本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行。重要內容節(jié)選

第二條：適用范圍基本規(guī)范目錄Contents標題二標題三標題四標題五5適用目錄Contents全面性原則內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。重要性原則內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。制衡性原則內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。適應性原則內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。成本效益原則內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。6重要內容節(jié)選

第四條企業(yè)建立與實施內部控制，應當遵循下列原則：基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents全面性原則重要性原則制衡性原則適應性原目錄Contents1.內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。2.風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。3.控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。4.信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。5.內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。7重要內容節(jié)選

第五條企業(yè)建立與實施有效的內部控制，應當包括下列要素：基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents1.內部環(huán)境是企業(yè)實施內部控制的基礎，目錄Contents第二十二條企業(yè)識別內部風險應當關注下列因素：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素組織機構、經(jīng)營方式、資產管理、業(yè)務流程等管理因素研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素營運安全、員工健康、環(huán)境保護等安全環(huán)保因素其他有關內部風險因素8123456基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents第二十二條企業(yè)識別內部風險應當關注下目錄Contents第二十三條企業(yè)識別外部風險應當關注下列因素：經(jīng)濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素法律法規(guī)、監(jiān)管要求等法律因素安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素技術進步、工藝改進等科學技術因素自然災害、環(huán)境狀況等自然環(huán)境因素其他有關外部風險因素9123456基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents第二十三條企業(yè)識別外部風險應當關注下目錄Contents企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的策略。風險分擔企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受第二十六條企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。10基本規(guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents企業(yè)對超出風險承受度的風險，通過放棄或目錄Contents控制措施一般包括：不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。11第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?；疽?guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents控制措施一般包括：不相容職務分離控制要目錄Contents財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。12第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?；疽?guī)范標題二Texthere標題三Texthere標題四Texthere標題五Texthere目錄Contents財產保護控制要求企業(yè)建立財產日常管理制基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere二、企業(yè)內部控制配套指引基本規(guī)范目錄Contents配套指引標題三標題四標題五二、目錄Contents14評價指引應用指引審計指引《企業(yè)內部控制配套指引》2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》。基本規(guī)范配套指引標題三Texthere標題四Texthere標題五Texthere該配套指引包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，連同此前發(fā)布的《企業(yè)內部控制基本規(guī)范》，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。目錄Contents14評價指引應用指引審計指引《企業(yè)內部15確保企業(yè)內控規(guī)范體系平穩(wěn)順利實施財政部等五部門制定了實施時間表2010年4月26日五部委聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》。2011年1月1日起首先在境內外同時上市的公司施行；2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere15確保企業(yè)內控規(guī)范體系平穩(wěn)順利實施財政部等五部門制定了實施16《企業(yè)內部控制規(guī)范配套指引》自正式實施之日起，執(zhí)行企業(yè)內控規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。注冊會計師發(fā)現(xiàn)在內部控制審計過程中注意到的企業(yè)非財務報告內部控制重大缺陷，應當提示投資者、債權人和其他利益相關者關注?；疽?guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere16《企業(yè)內部控制規(guī)范配套指引》自正式實施之日17企業(yè)內部控制應用指引（18項）基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere第1號——組織架構第2號——發(fā)展戰(zhàn)略第3號——人力資源第4號——社會責任第5號——企業(yè)文化第6號——資金活動第7號——采購業(yè)務第8號——資產管理第9號——銷售業(yè)務第10號——研究與開發(fā)第11號——工程項目第12號——擔保業(yè)務第13號——業(yè)務外包第14號——財務報告第15號——全面預算第16號——合同管理第17號——內部信息傳遞第18號——信息系統(tǒng)17企業(yè)內部控制應用指引（18項）基本規(guī)范目錄Conten18企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere企業(yè)內部控制評價指引是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素內部環(huán)境，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價18企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指19目錄Contents基本規(guī)范配套指引標題三Texthere標題四Texthere標題五Texthere（一）全面性原則：評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則：評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。（三）客觀性原則：評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內部控制設計與運行的有效性。企業(yè)內部控制評價指引至少應當遵循下列原則19目錄Contents基本規(guī)范配套指引標題三標題四標題五20企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內部控制評價的內容內部環(huán)境評價:以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。風險評估機制評價:以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。20企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指21企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere開展控制活動評價:以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。信息與溝通評價:以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。內部監(jiān)督評價:以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。21企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指22企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內部控制評價的程序內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。建立內部控制評價機構對內部控制制度的建立和執(zhí)行情況進行調查對內部控制制度進行測試對內部控制制度進行評價編寫內部控制評價報告22企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指23企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere評價控制內部內部控制健全性評價調查表法流程圖法文字描述法內部控制符合性評價調查表法內部控制綜合性評價經(jīng)驗評判法內部控制評價的方法23企業(yè)內部控制評價指引基本規(guī)范目錄Contents配套指24企業(yè)內部控制審計指引基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere企業(yè)內部控制審計指引為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，明確工作要求，保證執(zhí)業(yè)質量，根據(jù)《企業(yè)內部控制基本規(guī)范》、《中國注冊會計師鑒證業(yè)務基本準則》及相關執(zhí)業(yè)準則，制定本指引?？倓t計劃審計工作實施審計工作對內部控制制度進行測試評價控制缺陷完成審計工作出具審計報告記錄審計工作24企業(yè)內部控制審計指引基本規(guī)范目錄Contents配套指25基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere內容簡介內部控制審計：是指會計師事務所接受委托，對特定基準日內部控制設計與運用的有效性進行審計。審計工作方式：注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。責任人：在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。審計工作要求：注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當?shù)淖C據(jù)，為發(fā)布內部控制審計意見提供合理保證。企業(yè)內部控制審計指引25基本規(guī)范目錄Contents配套指引標題三標題四標題五26內部控制缺陷分類基本規(guī)范目錄Contents配套指引標題三Texthere標題四Texthere標題五Texthere設計缺陷運行缺陷企業(yè)內部控制審計指引

內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制的影響。26內部控制缺陷分類基本規(guī)范目錄Contents配套指引標基本規(guī)范目錄Contents配套指引中外比較標題四Texthere標題五Texthere三、內部控制規(guī)范的中外比較基本規(guī)范目錄Contents配套指引中外比較標題四標題五三目錄Contents相同點都要求實施內部控制的主體披露關于內部控制的聲明,在企業(yè)中內部控制主體主要是指管理層都要求披露內部控制是否有效的聲明內部控制評價標準和依據(jù)內部控制環(huán)節(jié)中是否存在重大缺陷,是否對這些缺陷進行了認定是否采取了改正內部控制重大缺陷的措施2812345基本規(guī)范配套指引中外比較標題四Texthere標題五Texthere目錄Contents相同點都要求實施內部控制的主體披露關于基本規(guī)范目錄Contents配套指引中外比較標題四Texthere標題五Texthere29不同點3.法規(guī)制度的層次2.內部控制標準制定主體1.內部控制框架的形成過程8.實務標準的可操作性7.內部控制與風險管理融合的角度6.法規(guī)制度的體系5.內部控制的概念、目標、要素4.法律地位基本規(guī)范目錄Contents配套指引中外比較標題四標題五2基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五Texthere四、內部控制規(guī)范的現(xiàn)存問題基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五Texthere問題一缺乏正確的內部控制認識，風險意識差問題二管理層治理結構基礎薄弱，內控組織形同虛設問題三缺乏有效的企業(yè)制度規(guī)范以及內部控制的評價程序問題四內部審計部門獨立性缺失，監(jiān)督力度薄弱我國企業(yè)內部控制標準存在的問題及評價31基本規(guī)范目錄Contents配套指引中外比較現(xiàn)存問題標題五目錄Contents基本規(guī)范配套指引中外比較現(xiàn)存問題標題五Texthere企業(yè)集團內部控制的設計和執(zhí)行人員對于內部控制理論的正確認識和把握是內部控制作用充分發(fā)揮的先決條件，尤其是針對于內部控制系統(tǒng)的管理人員來說