內(nèi)控基礎(chǔ)知識(shí)資料課件

內(nèi)控基礎(chǔ)知識(shí)河北金誠會(huì)計(jì)師事務(wù)所有限公司2009年8月內(nèi)控基礎(chǔ)知識(shí)河北金誠會(huì)計(jì)師事務(wù)所有限公司目錄內(nèi)控體系建設(shè)背景國內(nèi)法律法規(guī)的要求內(nèi)控體系建設(shè)的具體內(nèi)容目錄內(nèi)控體系建設(shè)背景

自上世紀(jì)90年代開始，國內(nèi)外發(fā)生了一系列由于內(nèi)控缺失而導(dǎo)致的企業(yè)危機(jī)事件，國外的例如巴林銀行、安然公司、世通公司的倒閉，國內(nèi)的例如德隆帝國垮臺(tái)、格林柯爾系崩塌和中航油巨額虧損案等。為防止此類事件發(fā)生，維護(hù)廣大投資者利益，美國在2002年頒布了《薩班斯－奧克斯利法案》。我國在2006年推出了《上市公司內(nèi)部控制指引》。2008年6月由財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了將于2009年7月1日起在上市公司實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》，確立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計(jì)為重要組成部分的實(shí)施機(jī)制，被稱為“中國版薩奧法案”，這意味著中國內(nèi)部控制制度建設(shè)取得了重大突破，并將對(duì)公司、證券以及國有資產(chǎn)管理等相關(guān)制度產(chǎn)生深遠(yuǎn)影響。前言自上世紀(jì)90年代開始，國內(nèi)外發(fā)生了一系列由于內(nèi)控缺失

內(nèi)控體系建設(shè)背景1、COSO內(nèi)部控制框架概述2、國外內(nèi)控法律法規(guī)情況

內(nèi)控體系建設(shè)背景1、COSO內(nèi)部控制框架概述1、COSO內(nèi)部控制框架概述（1）COSO內(nèi)部控制框架的應(yīng)用（2）COSO背景介紹（3）內(nèi)部控制定義（4）COSO內(nèi)部控制框架的五大要素1、COSO內(nèi)部控制框架概述（1）COSO內(nèi)部控制框架的應(yīng)用COSO內(nèi)部控制框架被國外廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是美國證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架。

（1）COSO內(nèi)部控制框架的應(yīng)用COSO內(nèi)部控制框架被國外廣泛地選擇作為構(gòu)建和完（2）COSO背景介紹-內(nèi)部控制的定義傳統(tǒng)上對(duì)內(nèi)控的認(rèn)識(shí)

——組織為了減少?zèng)Q策失誤和工作缺陷而實(shí)施的控制（如內(nèi)部監(jiān)督、管理手冊(cè)、規(guī)章制度）現(xiàn)代內(nèi)控理論

——內(nèi)部控制是一個(gè)系統(tǒng)化的框架，它建立在風(fēng)險(xiǎn)管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險(xiǎn)分析、控制活動(dòng)、信息與溝通、監(jiān)督五大要素內(nèi)部控制（2）COSO背景介紹-內(nèi)部控制的定義傳統(tǒng)上對(duì)內(nèi)控的認(rèn)識(shí)現(xiàn)（2）背景介紹－COSO的產(chǎn)生和發(fā)展COSO(CommitteeofSponsoringOrganizations，贊助組織的委員會(huì))，是自愿性的私人組織，致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。它從屬于1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(huì)（也被稱為Treadway委員會(huì)）。

COSO由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA）內(nèi)部審計(jì)協(xié)會(huì)(IIA）財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI）美國會(huì)計(jì)學(xué)會(huì)(AAA）管理會(huì)計(jì)學(xué)會(huì)(IMA)等多個(gè)專業(yè)團(tuán)體組成。（2）背景介紹－COSO的產(chǎn)生和發(fā)展COSO(Comm（3）COSO框架下的內(nèi)部控制定義

內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為實(shí)現(xiàn)經(jīng)營的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。（3）COSO框架下的內(nèi)部控制定義（4）COSO內(nèi)部控制框架的五大要素

控制活動(dòng)

確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離。監(jiān)督不斷評(píng)估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評(píng)估。管理層和監(jiān)督活動(dòng)。

內(nèi)部審計(jì)工作?？刂骗h(huán)境

營造單位氣氛－讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)

信息和溝通及時(shí)地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流

風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)所有的五個(gè)部分必須同時(shí)作用才能使內(nèi)部控制得以產(chǎn)生影響

監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)督信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1（4）COSO內(nèi)部控制框架的五大要素控制活動(dòng)

內(nèi)控體系建設(shè)背景1、COSO內(nèi)部控制框架概述2、國外內(nèi)部控制法律法規(guī)情況

內(nèi)控體系建設(shè)背景1、COSO內(nèi)部控制框架概述1999年9月英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì)(ICAEW)出臺(tái)特恩布爾報(bào)告（TurnbullReport，1999），即《內(nèi)部控制：綜合準(zhǔn)則董事指南》國外內(nèi)控法律法規(guī)情況1999年9月英格蘭和威特恩布爾報(bào)告（TurnbullRe2002年2月德國頒布《德國公司治理準(zhǔn)則》國外內(nèi)控法律法規(guī)情況2002年2月《德國公司治理準(zhǔn)則》國外內(nèi)控法律法規(guī)情況國外內(nèi)控法律法規(guī)情況2002年7月美國頒布《薩班斯奧克斯利法案》國外內(nèi)控法律法規(guī)情況《薩班斯奧克斯利法案》

2003年3月澳大利亞證券交易所（ASX）及其公司治理委員會(huì)采納《良好公司治理原則和最佳實(shí)務(wù)操作建議》國外內(nèi)控法律法規(guī)情況2003年3月澳大利亞證國外內(nèi)控法律法規(guī)情況

2004年10月歐盟成立《歐洲公司治理論壇》（EuropeanCorporateGovernanceForum）

EC4thand7thDirective

–Consultation國外內(nèi)控法律法規(guī)情況《歐洲公司治理論壇》國外內(nèi)控法律法規(guī)情況2005年2月加拿大安大略證券委員會(huì)要求管理層評(píng)估并測(cè)試有關(guān)財(cái)務(wù)報(bào)告的內(nèi)部控制系統(tǒng)（MI52-111）；規(guī)則與薩班斯奧克斯利法案的302條款和404條款極其相似國外內(nèi)控法律法規(guī)情況2005年2月國外內(nèi)控法律法規(guī)情況

2005年5月新加坡交易所就其加強(qiáng)上市規(guī)定和程序的計(jì)劃發(fā)行了一份公共咨文，提出了公司治理標(biāo)準(zhǔn)并促進(jìn)更好的監(jiān)管國外內(nèi)控法律法規(guī)情況國外內(nèi)控法律法規(guī)情況

日本將于2008年3月實(shí)施與薩奧法案相等的法案，加強(qiáng)對(duì)上市公司的監(jiān)管國外內(nèi)控法律法規(guī)情況將于2008年3月實(shí)施與薩奧法案相等的國外內(nèi)控法目錄內(nèi)控體系建設(shè)背景國內(nèi)法律法規(guī)的要求內(nèi)控體系建設(shè)的具體內(nèi)容目錄內(nèi)控體系建設(shè)背景

國內(nèi)法律法規(guī)的要求1、國內(nèi)法律法規(guī)發(fā)布情況2、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

國內(nèi)法律法規(guī)的要求1、國內(nèi)法律法規(guī)發(fā)布情況國內(nèi)法律法規(guī)發(fā)布情況1、財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范的要求2001年6月起《內(nèi)部會(huì)計(jì)控制-基本規(guī)范（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-貨幣資金（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-采購與付款（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-銷售與收款（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-工程項(xiàng)目（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-擔(dān)保（試行）》《內(nèi)部會(huì)計(jì)控制規(guī)范-對(duì)外投資（試行）》……國內(nèi)法律法規(guī)發(fā)布情況1、財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范的要求2、國務(wù)院《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（378號(hào)令）2003年5月國務(wù)院《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（378號(hào)令）規(guī)定了國有及國有控股企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部監(jiān)督和風(fēng)險(xiǎn)控制，依照國家有關(guān)規(guī)定建立健全財(cái)務(wù)、審計(jì)、公司法律顧問和職工民主監(jiān)督制度國內(nèi)法律法規(guī)發(fā)布情況國務(wù)院《企業(yè)國規(guī)定了國有及國有控股企業(yè)應(yīng)當(dāng)加國內(nèi)法律法規(guī)發(fā)布3、國資委《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》2004年8月國資委《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》要求企業(yè)應(yīng)對(duì)企業(yè)內(nèi)部控制程序的進(jìn)行檢查、審查。國內(nèi)法律法規(guī)發(fā)布情況國資委《中央企要求企業(yè)應(yīng)對(duì)企業(yè)內(nèi)部國內(nèi)法律法規(guī)發(fā)布情況國內(nèi)法律法規(guī)發(fā)布情況

國資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》旨在推動(dòng)中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作，加強(qiáng)包括內(nèi)部控制在內(nèi)的風(fēng)險(xiǎn)防范和控制。4.《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2006年6月國內(nèi)法律法規(guī)發(fā)布情況國資委《中央旨在推動(dòng)中央企業(yè)開展全面風(fēng)險(xiǎn)國內(nèi)法律法規(guī)發(fā)布情況

2009年7月起首先在上市企業(yè)中實(shí)施。鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告。5.《企業(yè)內(nèi)部控制基本規(guī)范》

2008年6月財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署《企業(yè)內(nèi)部控制基本規(guī)范》國內(nèi)法律法規(guī)發(fā)布情況2009年7月起首先在上市企業(yè)中實(shí)施。5

國內(nèi)法律法規(guī)的要求1、國內(nèi)法律法規(guī)發(fā)布情況2、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

國內(nèi)法律法規(guī)的要求1、國內(nèi)法律法規(guī)發(fā)布情況

《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2006年6月6日，《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》正式印發(fā)。中央企業(yè)根據(jù)自身實(shí)際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨(dú)資公司董事會(huì)負(fù)責(zé)督導(dǎo)本指引的實(shí)施；國有控股企業(yè)由國資委和國資委提名的董事通過股東（大）會(huì)和董事會(huì)按照法定程序負(fù)責(zé)督導(dǎo)本指引的實(shí)施。

《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2006年6月6日，《中央企

全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。全面風(fēng)險(xiǎn)管理全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理目錄內(nèi)控體系建設(shè)背景國內(nèi)法律法規(guī)的要求內(nèi)控體系建設(shè)的具體內(nèi)容目錄內(nèi)控體系建設(shè)背景內(nèi)控體系建設(shè)的具體內(nèi)容控制環(huán)境風(fēng)險(xiǎn)評(píng)估

控制活動(dòng)

信息與溝通

監(jiān)督共五個(gè)部分

分為內(nèi)控體系建設(shè)的具體內(nèi)容共五個(gè)部分分為體系建設(shè)內(nèi)容控制環(huán)境

主要包括誠信與道德價(jià)值觀、發(fā)展目標(biāo)、管理理念與企業(yè)文化、風(fēng)險(xiǎn)管理策略、決策機(jī)構(gòu)與監(jiān)督機(jī)構(gòu)、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策、員工勝任能力、反舞弊機(jī)制等內(nèi)容體系建設(shè)內(nèi)容主要包括誠信與道德價(jià)值觀、發(fā)展目體系建設(shè)內(nèi)容控制環(huán)境

形成的主要工作成果：宣傳材料、權(quán)限指引表、崗位職責(zé)描述、人力資源制度、信訪舉報(bào)制度體系建設(shè)內(nèi)容形成的主要工作成果：宣傳材料、權(quán)

體系建設(shè)內(nèi)容風(fēng)險(xiǎn)評(píng)估針對(duì)戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)、合規(guī)性目標(biāo)，進(jìn)行信息收集、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)反應(yīng)，形成風(fēng)險(xiǎn)數(shù)據(jù)庫。

體系建設(shè)內(nèi)容針對(duì)戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)、合規(guī)性

體系建設(shè)內(nèi)容風(fēng)險(xiǎn)評(píng)估形成的主要工作成果：基本流程目錄、體系建設(shè)業(yè)務(wù)流程目錄、風(fēng)險(xiǎn)數(shù)據(jù)庫對(duì)照表

體系建設(shè)內(nèi)容形成的主要工作成果：基本流程目錄、體

體系建設(shè)內(nèi)容控制活動(dòng)包括授權(quán)、批準(zhǔn)、查證、核對(duì)、報(bào)告、內(nèi)部審計(jì)、重大風(fēng)險(xiǎn)預(yù)警、企業(yè)法律顧問、經(jīng)營業(yè)績?cè)u(píng)價(jià)和資產(chǎn)促使措施等活動(dòng)

體系建設(shè)內(nèi)容包括授權(quán)、批準(zhǔn)、查證、核對(duì)、報(bào)告、內(nèi)部審

體系建設(shè)內(nèi)容控制活動(dòng)具體內(nèi)容是：1、業(yè)務(wù)活動(dòng)層面控制措施，包括規(guī)范統(tǒng)一業(yè)務(wù)流程，建立關(guān)鍵控制，強(qiáng)化行動(dòng)控制等；2、建立健全財(cái)務(wù)會(huì)計(jì)報(bào)告流程；3、建立并實(shí)施經(jīng)營管理活動(dòng)分析評(píng)價(jià)制度。

體系建設(shè)內(nèi)容具體內(nèi)容是：

體系建設(shè)內(nèi)容控制活動(dòng)形成的主要工作成果：流程圖、風(fēng)險(xiǎn)控制文檔、關(guān)鍵控制對(duì)照表、制度及證據(jù)表單，需要簽字確認(rèn)，是日常工作和測(cè)試的重要依據(jù)。

什么是ARIS？什么RCD？什么是BRCD？

體系建設(shè)內(nèi)容形成的主要工作成果：流程圖、風(fēng)險(xiǎn)控信息與溝通

建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動(dòng)一體化的信息系統(tǒng)，為風(fēng)險(xiǎn)管理提供足夠的信息資源和順暢的溝通渠道。

體系建設(shè)內(nèi)容建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動(dòng)一體化的信息信息與溝通