企業(yè)內(nèi)部控制建設(shè)方案-內(nèi)控咨詢部分.ppt

1、加強(qiáng)內(nèi)部控制是市場和企業(yè)自身發(fā)展的要求。它是企業(yè)內(nèi)部控制建設(shè)的指導(dǎo)性方案?；胤趴刂剖“咐龂獍踩皇录琶澜?00強(qiáng)第七位的美國安然能源公司，2000年的經(jīng)營規(guī)模超過1000億元人民幣，幾乎讓世界能源巨頭瞬間崩潰。它濺起碎片，使美國政治領(lǐng)導(dǎo)人和經(jīng)濟(jì)巨頭不得不避開它。控制失敗案例重演外國巴林銀行，忽視對(duì)巴林的監(jiān)管最終將導(dǎo)致大災(zāi)難：一旦巴林面臨巨額虧損破產(chǎn)的消息傳出，全球金融市場震驚，正如媒體所形容的“金融地震”?？刂剖“咐夭?國內(nèi)-鄭，鄭倒臺(tái)發(fā)出的警告：控制失敗案例重播-國內(nèi)-四川長虹，控制失敗案例重播-更多，內(nèi)部控制失敗的后果，競爭失敗(企業(yè)因競爭失敗將遭受許多不利因素)，業(yè)務(wù)中斷(企

2、業(yè)目標(biāo)無法實(shí)現(xiàn))，法律訴訟(給企業(yè)帶來經(jīng)濟(jì)和聲譽(yù)損失)，商業(yè)欺詐(給企業(yè)帶來經(jīng)濟(jì)利益)，無用支出(企業(yè)盈利能力下降，利潤水平下降)， 資產(chǎn)損失(持續(xù)經(jīng)營能力動(dòng)搖)、決策失誤(企業(yè)倒閉)、內(nèi)部控制失敗的原因以及內(nèi)部控制：1 . 企業(yè)沒有建立基本的內(nèi)部控制實(shí)踐中不多；2.企業(yè)建立了一定的內(nèi)部控制，但不系統(tǒng)、不完善；3.雖然有些企業(yè)已經(jīng)建立了完善的內(nèi)部控制。但是，執(zhí)行是無效的，無效的一些企業(yè)(1)缺乏控制環(huán)境，內(nèi)部控制執(zhí)行不力(2)由于工具和手段落后，內(nèi)部控制執(zhí)行不力；4.企業(yè)雖然建立了內(nèi)部控制，但缺乏評(píng)價(jià)和評(píng)價(jià)機(jī)制大多數(shù)企業(yè)(系統(tǒng)設(shè)計(jì)、實(shí)施、評(píng)價(jià)和評(píng)價(jià))。結(jié)論：健全有效的內(nèi)部控制刻不容緩！嚴(yán)格按照

3、內(nèi)部控制制度行事，任忠還有很長的路要走！國際薩班斯-奧克斯利法案，1。在該法案頒布的背景下，安然、世通等知名公司相繼曝光了嚴(yán)重的管理欺詐丑聞，使美國上市公司深陷信用危機(jī)。會(huì)計(jì)制度的漏洞、管理層的失職、內(nèi)部控制的缺失和外部審計(jì)師的道德風(fēng)險(xiǎn)是導(dǎo)致管理層舞弊丑聞的根本原因。當(dāng)務(wù)之急是重建企業(yè)信用，規(guī)范高級(jí)管理層與注冊(cè)會(huì)計(jì)師的關(guān)系和職業(yè)道德的要求。2002年6月，布什總統(tǒng)簽署的薩班斯-奧克斯利法案生效。該法案是由美國眾議院金融服務(wù)委員會(huì)主席和參議院銀行委員會(huì)主席聯(lián)合提出的。因此，2002年被稱為上市公司薩班斯-奧克斯利法案/會(huì)計(jì)改革和投資者保護(hù)法。國際薩班斯-奧克斯利法案2。薩班斯-奧克斯利法案的目的

4、是重建企業(yè)信用，培養(yǎng)公眾信心，振興證券市場。具體包括：加強(qiáng)公司監(jiān)管，規(guī)范業(yè)務(wù)運(yùn)作。提高財(cái)務(wù)報(bào)告和信息披露的透明度。為確保公司管理層能夠從有效監(jiān)控的系統(tǒng)中獲得重要信息，公司管理層必須負(fù)責(zé)美國證券交易委員會(huì)要求存檔的材料以及向投資者發(fā)布的信息。，國際薩班斯-奧克斯利法案，3，法案的主要內(nèi)容，國際薩班斯-奧克斯利法案，4，第302節(jié)，公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任，要求公司的首席官員和首席財(cái)務(wù)官確保他們對(duì)季度/年度報(bào)告中的信息披露的控制和程序(包括刑事責(zé)任)負(fù)責(zé)，設(shè)計(jì)必要的內(nèi)部控制措施，并確保其實(shí)施能夠使最高管理層及時(shí)獲得重要信息，并評(píng)估披露控制的有效性。評(píng)估結(jié)果需要存檔。不要向?qū)徲?jì)委員會(huì)和外部審計(jì)師隱瞞公司

5、的主要內(nèi)部控制失敗和人員欺詐。歸檔并描述內(nèi)部控制的主要變化。介紹信息披露的控制和程序。強(qiáng)調(diào)財(cái)務(wù)人員的誠信和財(cái)務(wù)報(bào)告系統(tǒng)控制的誠信。擬披露的非財(cái)務(wù)信息包括：重要合同的簽訂、戰(zhàn)略伙伴關(guān)系的解除和法律程序美國證券交易委員會(huì)要求擴(kuò)大對(duì)財(cái)務(wù)報(bào)告系統(tǒng)信息披露和內(nèi)部控制程序認(rèn)證的控制，并將內(nèi)部控制評(píng)估日期改為財(cái)務(wù)報(bào)告截止日期。國際薩班斯-奧克斯利法案，5。第404節(jié)管理層對(duì)內(nèi)部控制的評(píng)估要求公司管理層在年度報(bào)告中描述其在為財(cái)務(wù)報(bào)告職能建立和維護(hù)有效的內(nèi)部控制程序方面的責(zé)任，并使用公認(rèn)的框架(如COSO內(nèi)部控制框架)評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性。同時(shí)，要求外部審計(jì)師監(jiān)督管理評(píng)價(jià)結(jié)果。美國證券交易委員會(huì)要求

6、擴(kuò)大對(duì)信息披露的控制，財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證將內(nèi)部控制評(píng)估日期改為財(cái)務(wù)報(bào)告截止日期，國際薩班斯-奧克斯利法案，6。調(diào)整后的薩班斯-奧克斯利法案404認(rèn)證時(shí)間表，國際薩班斯-奧克斯利法案，7。管理層的責(zé)任-評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告的規(guī)定：-評(píng)估公司內(nèi)部控制程序必須說明以下條件。管理層承認(rèn)其對(duì)公司內(nèi)部控制的有效性負(fù)責(zé)。公司必須使用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)(如COSO)為了評(píng)估內(nèi)部控制的有效性，公司必須提供足夠的證據(jù)來支持其評(píng)估結(jié)果。公司必須以書面形式記錄并提交其對(duì)內(nèi)部控制有效性的評(píng)估結(jié)論。需要提供以下證據(jù)和文件來支持評(píng)估結(jié)論。評(píng)估需要包括分支機(jī)構(gòu)和業(yè)務(wù)單位的識(shí)別。國

7、際薩班斯-奧克斯利法案(International-Sarbanes-Oxley Act)第8章第404條規(guī)定的重要內(nèi)部控制的識(shí)別、重要內(nèi)部控制程序的設(shè)計(jì)、控制實(shí)施的有效性、內(nèi)部控制的重大失敗和/或重大缺陷的識(shí)別和評(píng)估結(jié)果，對(duì)公司的董事會(huì)和管理層提出了巨大的挑戰(zhàn)，這需要大量的時(shí)間和資源。為了確保合規(guī)，公司管理層必須每年評(píng)估和報(bào)告其財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。外部審計(jì)師必須就公司管理層對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)估結(jié)果發(fā)表審計(jì)師意見。它應(yīng)該評(píng)估和報(bào)告這一新的信息披露對(duì)市場的影響。公司的董事會(huì)和審計(jì)委員會(huì)監(jiān)督制定和實(shí)施第404節(jié)的管理計(jì)劃的程序、發(fā)現(xiàn)和改進(jìn)。國際薩班斯-奧克斯利法案，薩班斯-奧克斯

8、利法案是美國針對(duì)資本市場信心危機(jī)而頒布的法律文件；在美國上市的上市公司必須提供真實(shí)可靠的財(cái)務(wù)報(bào)告，并提出法律要求和約束。中國企業(yè)：海外上市公司：應(yīng)根據(jù)薩班斯-奧克斯利法案和coso內(nèi)部控制框架等先進(jìn)的內(nèi)部控制理論和規(guī)范，完善和評(píng)價(jià)內(nèi)部控制制度。國內(nèi)上市公司和非上市公司：內(nèi)部控制制度應(yīng)根據(jù)這是一種外部監(jiān)控手段！與企業(yè)內(nèi)部控制建設(shè)的其他目標(biāo)沒有矛盾！國際-coso-內(nèi)部控制框架，coso內(nèi)部控制框架的誕生，特雷德韋委員會(huì)成立于1985年。1987年，委員會(huì)簽署了一份報(bào)告，呼吁研究和制定統(tǒng)一的內(nèi)部控制框架。1992年9月，它頒布了內(nèi)部控制綜合框架。2003年簽署了COSO企業(yè)風(fēng)險(xiǎn)管理草案，2004年

9、頒布了企業(yè)風(fēng)險(xiǎn)管理總體框架。最廣泛認(rèn)可的內(nèi)部控制國際標(biāo)準(zhǔn)整合框架、國際-coso-內(nèi)部控制總體框架、coso內(nèi)部控制框架的基本內(nèi)容、內(nèi)部控制的定義和目標(biāo)：內(nèi)部控制是組織的董事會(huì)、管理層和其他員工實(shí)現(xiàn)的過程，實(shí)現(xiàn)這一過程是為了合理保證：(三個(gè)目標(biāo))經(jīng)營效率和有效性、財(cái)務(wù)報(bào)告的可靠性、遵守法律法規(guī)、內(nèi)部控制要素(五個(gè)要素)， 國際coso內(nèi)部控制總體框架、監(jiān)督和監(jiān)督、信息和溝通、控制活動(dòng)、風(fēng)險(xiǎn)評(píng)估、控制環(huán)境、遵守法律法規(guī)、財(cái)務(wù)報(bào)告的可靠性、運(yùn)營的有效性和效率、五大要素、不同層次、三大目標(biāo)、控制目標(biāo)、控制要素和組織結(jié)構(gòu)圖、業(yè)務(wù)部門1、業(yè)務(wù)部門1、行業(yè)國際coso內(nèi)部控制總體框架、要素1-控制環(huán)境，它

10、是所有其他內(nèi)部控制組成部分的基本要素，由各種行為組成。 反映最高管理層、董事和企業(yè)主對(duì)控制及其對(duì)企業(yè)重要性的總體態(tài)度的政策和程序。 國際-coso-內(nèi)部控制總體框架，要素2-風(fēng)險(xiǎn)評(píng)估，企業(yè)必須了解其面臨的風(fēng)險(xiǎn)并加以控制。也就是說，建立一個(gè)能夠識(shí)別、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，而風(fēng)險(xiǎn)評(píng)估就是為了實(shí)現(xiàn)企業(yè)目標(biāo)而分析和識(shí)別可能發(fā)生的風(fēng)險(xiǎn)。關(guān)注點(diǎn)：在公司層面的目標(biāo)風(fēng)險(xiǎn)和國際coso內(nèi)部控制框架下，企業(yè)必須根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定和實(shí)施控制風(fēng)險(xiǎn)的政策和程序。(此處的政策和程序是指控制活動(dòng)，即確保執(zhí)行管理層指令的政策和程序，如批準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)整、業(yè)務(wù)績效審查、資產(chǎn)安全保障和職責(zé)劃分等。)通?？梢杂善髽I(yè)單獨(dú)制

11、定。關(guān)注點(diǎn)：企業(yè)的每一項(xiàng)業(yè)務(wù)都必須有必要和適當(dāng)?shù)恼吆统绦?，以確保控制活動(dòng)得到適當(dāng)?shù)膶?shí)施。要素3-控制活動(dòng)，國際-coso-內(nèi)部控制框架，以及要素4-信息和通信。信息和溝通的核心內(nèi)容是：決定需要什么樣的信息來實(shí)現(xiàn)控制目標(biāo)，以及以什么形式交流信息可以幫助員工履行職責(zé)。信息和溝通貫穿于風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)的整個(gè)過程，并構(gòu)成其他四個(gè)組成部分，應(yīng)該做些什么？標(biāo)準(zhǔn)是什么？是什么過程？可能會(huì)發(fā)生什么？萬一發(fā)生了呢？你做了嗎？怎么做呢？發(fā)生了什么事？結(jié)果是什么？原因是什么？告訴誰？溝通、外部信息、要素5-監(jiān)督、國際-coso-內(nèi)部控制總體框架，必須監(jiān)督內(nèi)部控制的整個(gè)實(shí)施過程，以確保內(nèi)部控制系統(tǒng)隨著情況的變化而

12、動(dòng)態(tài)響應(yīng)，應(yīng)建立檢查和報(bào)告制度，其職責(zé)是監(jiān)督：管理層持續(xù)監(jiān)督內(nèi)部控制的實(shí)施，內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期和不定期的個(gè)人評(píng)價(jià)。關(guān)注點(diǎn)：持續(xù)監(jiān)控-日常運(yùn)營中的獨(dú)立評(píng)估-重新檢查內(nèi)部控制并報(bào)告缺陷-應(yīng)將內(nèi)部控制缺陷報(bào)告給管理層和董事會(huì)。國際全面風(fēng)險(xiǎn)管理框架，與整體內(nèi)部控制框架相比有重大突破，國際全面風(fēng)險(xiǎn)管理框架，對(duì)coso內(nèi)部控制框架的理解，coso內(nèi)部控制和風(fēng)險(xiǎn)管理框架都是企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理健全性和有效性的評(píng)價(jià)標(biāo)準(zhǔn)！建立和完善內(nèi)部控制是企業(yè)的基本準(zhǔn)則和規(guī)范！它是企業(yè)建立和完善內(nèi)部控制制度的指導(dǎo)框架！但是，它沒有為企業(yè)建立和完善內(nèi)部控制提供具體的內(nèi)容和方法！中國企業(yè)：海外上市公司：以coso內(nèi)部控制框

13、架/風(fēng)險(xiǎn)管理框架為標(biāo)準(zhǔn)，完善企業(yè)內(nèi)部控制的建設(shè)、實(shí)施和評(píng)價(jià)。境內(nèi)上市公司和非上市公司：根據(jù)企業(yè)的實(shí)際情況以及國內(nèi)證券交易所和財(cái)政部發(fā)布的一系列規(guī)范，內(nèi)部控制建設(shè)可以采用Coso控制框架，也可以分階段、分要素逐步構(gòu)建和完善。結(jié)論：中國企業(yè)應(yīng)正確對(duì)待COSO框架、中國內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理的發(fā)展，對(duì)內(nèi)部控制的重視始于1997年中國人民銀行頒布的加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則。2004年12月25日，與美國SOX相比，商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法出臺(tái)已有20多年。2005年10月以后，中國的集成電路系統(tǒng)迅速形成，并引入了高密度的法規(guī)，這在世界上是罕見的。2005年10月，中國證券監(jiān)督管理委員會(huì)發(fā)布了

14、關(guān)于提高上市公司質(zhì)量的意見，該意見隨后獲得國務(wù)院批準(zhǔn)。這是國務(wù)院第一次下發(fā)關(guān)于上市公司審批和轉(zhuǎn)讓工作的文件，其速度也讓業(yè)界感受到了高層的關(guān)注。2006年2月3日，中國證監(jiān)會(huì)正式頒布實(shí)施上市公司信息披露管理辦法，首次明確上市公司必須建立信息披露內(nèi)部管理制度，將相關(guān)方的信息披露義務(wù)提升到一個(gè)新的高度。2006年5月17日，中國證監(jiān)會(huì)發(fā)布第32號(hào)令首次公開發(fā)行股票并上市管理辦法。辦法第二十九條規(guī)定：“發(fā)行人的內(nèi)部控制在所有重大方面均有效，注冊(cè)會(huì)計(jì)師出具無保留意見的內(nèi)部控制驗(yàn)證報(bào)告”。這是我國首次對(duì)上市公司內(nèi)部控制提出具體要求。2006年6月5日，上海證券交易所發(fā)布了上市公司內(nèi)部控制指引，要求上市公司

15、建立全面的內(nèi)部控制制度2006年7月15日，財(cái)政部選擇了美國薩班斯-奧克斯利法案對(duì)在美上市的中國公司生效的日子，并發(fā)起成立了內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)(CISC)；中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)還發(fā)起成立了“會(huì)計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會(huì)”。所有這些都表明，中國的內(nèi)部控制制度已經(jīng)到了最關(guān)鍵的時(shí)期。2007年3月2日，中金公司發(fā)布了18份企業(yè)內(nèi)部控制規(guī)范草案。中國很快就會(huì)有自己的“SOX”，中國的內(nèi)部控制相關(guān)法律法規(guī)已經(jīng)頒布，中國的內(nèi)部控制相關(guān)法律法規(guī)正在制定中。目標(biāo)是在3-5年內(nèi)基本建立一套以風(fēng)險(xiǎn)防范和欺詐控制為中心，以控制標(biāo)準(zhǔn)和評(píng)價(jià)標(biāo)準(zhǔn)為主體的內(nèi)部控制體系。規(guī)劃：包括一個(gè)基本規(guī)范，26個(gè)具體規(guī)范和應(yīng)用指南。進(jìn)展

16、：17份內(nèi)部控制規(guī)范草案已經(jīng)完成，9份正在研究和起草中。財(cái)政部：企業(yè)內(nèi)部控制規(guī)范，我國內(nèi)部控制相關(guān)法律法規(guī)的制定，上述法律文件的頒布，都標(biāo)志著我國監(jiān)管當(dāng)局已經(jīng)從倡導(dǎo)轉(zhuǎn)向明確要求上市公司內(nèi)部控制建設(shè)。在證券交易所、SASAC和財(cái)政部頒布的一系列法律法規(guī)中，sox法案和coso框架被直接借鑒，強(qiáng)制性和嚴(yán)格的執(zhí)行也在逐步完善！在未來的制定過程中，可能會(huì)根據(jù)中國企業(yè)的現(xiàn)狀進(jìn)行修改！由于企業(yè)種類繁多，政府不能發(fā)布一套有具體標(biāo)準(zhǔn)的內(nèi)部控制制度，而只能以指引/評(píng)估標(biāo)準(zhǔn)的形式發(fā)布規(guī)范！中國企業(yè)：海外上市公司：coso內(nèi)部控制框架/風(fēng)險(xiǎn)管理框架可以作為完善企業(yè)內(nèi)部控制建設(shè)、實(shí)施和評(píng)價(jià)的標(biāo)準(zhǔn)。國內(nèi)上市公司和非上市

17、公司：我們可以比較企業(yè)內(nèi)部控制建設(shè)的現(xiàn)狀，找出差距，在第三方的指導(dǎo)下完善內(nèi)部控制制度。中國的內(nèi)部控制法律法規(guī)正在制定和頒布中！了解我國的內(nèi)部控制法律法規(guī)，從法律法規(guī)的出臺(tái)思考，各國政府紛紛出臺(tái)法律法規(guī)，要求企業(yè)保證其內(nèi)部控制外部監(jiān)督的合理性和有效性。中國企業(yè)建立和完善內(nèi)部控制的目的是什么？中國企業(yè)如何建立健全內(nèi)部控制制度并有效實(shí)施？遵循什么法規(guī)或標(biāo)準(zhǔn)？促進(jìn)內(nèi)部控制建設(shè)中的合理分工，中國企業(yè)內(nèi)部控制的建設(shè)和完善，中國企業(yè)建立和完善內(nèi)部控制的目的，以及如何建立和完善中國企業(yè)內(nèi)部控制？遵循什么法規(guī)或標(biāo)準(zhǔn)？企業(yè)內(nèi)部控制制度建設(shè)，一是企業(yè)內(nèi)部控制制度建設(shè)的理論前提，二是企業(yè)內(nèi)部控制制度建設(shè)的業(yè)務(wù)周期控制，三是內(nèi)部控制實(shí)施的實(shí)質(zhì)，四是內(nèi)部控制保證的監(jiān)督與評(píng)價(jià)，企業(yè)