搜索
©2008德勤德勤中国企业建立健全内部控制研讨会.德勤企业风险管理服务2008年9月©2008德勤2议程上午主题一中国内控监管要求发展及《企业内部控制基本规范》介绍主题二如何建立和评价内部控制体系下午主题三经验分享-上汽主题四经验分享-东航讨论如何高效地建立健全内控体系?主题一:中国内控监管要求发展及《企业内部控制基本规范》介绍.©2008德勤4主题一:中国内控监管要求发展及《企业内部控制基本规范》介绍1中国内部控制相关规定的发展a中国内部控制相关规定发展历程b我国内部控制相关的监管要求2《企业内部控制基本规范》介绍©2008德勤5中国内部控制相关规定发展历程中国人民银行印发《加强金融机构内部控制的指导原则》1997年2002年2005年4月2001年财政部在2001年起提出了在新形势下加强单位内部会计监督的要求,逐步发行了一系列的《内部会计控制规范》中国注册会计师协会呼应财政部的工作,为规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,在2002年发布了《内部控制审核指导意见》等为推动上海证券交易所上市公司建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,上海证券交易所根据《上海证券交易所股票上市规则》等规定,制定《上海证券交易所上市公司内部控制制度指引》(征求意见稿)上交所率先提出对上市公司内控的全面要求中国人民银行发布更新后的《商业银行内部控制指引》中国“银广厦事件”、美国“安然事件”2003年2004年中国证券监督委员会出台《证券公司内部控制指引》中国银行业监督委员会出台的《商业银行内部控制评价试行办法》2005年10月法规中国证监会10月出台《关于提高上市公司质量意见》,国务院10月19日就进行了批转【国发(2005)34号】,这是国务院首次就上市公司工作批转发布文件©2008德勤6中国内部控制相关规定发展历程在中国,内部控制和风险管理制度的发展随着对上市公司信息要求的提高和国际在此领域的发展而快速发展,尤其在2005年10月国务院《国务院批转证监会关于提高上市公司质量意见的通知》之后,开始进一步加速。法规2006年6月2006年7月2006年5月2006年9月28日,深圳证券交易所出台关于发布《上市公司内部控制指引》的通知,2006年5月17日,中国证券监督管理委员会令第32号-《首次公开发行股票并上市管理办法》,其中第29条规定“第二十九条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。”6月5日,上海证券交易所出台《上海证券交易所上市公司内部控制指引》6月6日,国务院国有资产监督管理委员会“关于印发《中央企业全面风险管理指引》的通知”7月15日,财政部发起成立企业内部控制标准委员会;中国注册会计师协会发起成立会计师事务所内部治理指导委员会对公司的细则2007年3月3月3日,财政部发布关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知对公司的细则法规2008年6月法规2008年6月28日,财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。©2008德勤7主题一:中国内控监管要求发展及《企业内部控制基本规范》介绍1中国内部控制相关规定的发展a中国内部控制相关规定发展历程b我国内部控制相关的监管要求2《企业内部控制基本规范》介绍©2008德勤88规定内容摘要出台日期生效日期证监会:国务院批转证监会关于提高上市公司质量意见的通知要求:“上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”2005-10-19发布之日国务院法制办:上市公司监督管理条例(征求意见稿)上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估,并在上市公司年度报告中披露自我检查和评估结果。负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。2007-9-7发布之日证监会:第32号令-《首次公开发行股票并上市管理办法》第二十九条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。2006-5-172006-5-18我国内部控制相关的监管要求1——国务院/证监会层面©2008德勤99规定内容摘要出台日期生效日期财政部:《内部会计控制规范》在2001年起逐步发行了一系列的《内部会计控制规范》。此规范以单位内部会计控制为主,同时兼顾与会计相关的控制。主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制2001-6-22到2004-10-10发布之日起执行财政部等5部委:《企业内部控制基本规范》财政部发布《企业内部控制基本规范》,要求上市公司必须、鼓励其他大中型企业,制定内部控制制度并实施有效的内部控制,并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计,出具审计报告。2008-6-282009-7-1财政部等5部委:《企业内部控制应用指引》(征求意见稿)财政部发布关于印发《企业内部控制应用指引》(征求意见稿)的通知,包括资金,采购,存货,销售,工程项目,固定资产,无形资产,长期股权投资,筹资,预算,成本费用,担保,合同协议,业务外包,对子公司的控制,财务报告编制与披露,人力资源政策,信息系统一般控制,衍生工具,企业并购,关联交易,内部审计。共22项分流程的具体指引。2008-6-28尚未明确财政部等5部委:《企业内部控制评价指引》(征求意见稿)为规范企业内部控制评价工作,要求企业应对其内部控制的设计和运行状况定期评价,出具评价报告,发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。2008-6-28尚未明确我国内部控制相关的监管要求2——财政部层面©2008德勤1010规定内容摘要出台日期生效日期上海证券交易所:《上海证券交易所上市公司内部控制指引》要求上市公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。2006-06-042006-7-1深圳证券交易所:《上市公司内部控制指引》上市公司应当于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所,并与年度报告全文同时对外披露。2006-09-282007-7-1我国内部控制相关的监管要求3——交易所层面©2008德勤1111规定内容摘要出台日期生效日期中国注册会计师协会:《内部控制审核指导意见》中国注册会计师协会呼应财政部的工作,为规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,在2002年发布了《内部控制审核指导意见》等2002-2-22002-5-1财政部:《企业内部控制鉴证指引》(征求意见稿)财政部为指导注册会计师执行企业内部控制鉴证业务,明确工作要求,保证执业质量,制定《企业内部控制鉴证指引》(征求意见稿),要求对企业内部控制的有效性出具鉴证意见。2008-6-28尚未明确我国内部控制相关法规对审计师的要求©2008德勤12主题一:中国内控监管要求发展及《企业内部控制基本规范》介绍1中国内部控制相关规定的发展2财政部《企业内部控制基本规范》介绍©2008德勤13《企业内部控制基本规范》简介财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了《企业内部控制基本规范》,共七章五十条,适用于在中华人民共和国境内设立的大中型企业:Ø要求上市公司于2009年7月1日起开始实施,执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计;Ø鼓励非上市的其他大中型企业执行;Ø小企业和其他单位可以参照本规范建立与实施内部控制。《企业内部控制基本规范》总则内部监督风险评估控制活动信息与沟通内部环境附则©2008德勤14《企业内部控制基本规范》简介界定内部控制内涵强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。定位内部控制目标要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。确定内部控制原则要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。构建内部控制要素有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架建立内部控制实施机制要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托进会计师事务所对本企业内部控制的有效性行审计,出具审计报告。©2008德勤15中国对内部控制监管的最新要求-《企业内部控制基本规范》©2008德勤16•我国内部控制概念基本借鉴了COSO报告的理论研究成果,即以五要素为框架,适当体现了“企业风险管理——整体框架”中提出的八要素的先进理念。•从目标上看,我国的内部控制概念提出了1.企业战略;2.经营的效率和效果;3.财务报告及管理信息的真实、可靠和完整;4.资产的安全完整;5.遵守国家法律法规和有关监管要求等五项基本目标。中国对内部控制监管的最新要求-《企业内部控制基本规范》©2008德勤17内部控制基本规范中描述的内控框架内部监督信息沟通控制活动风险评估内部环境内部环境企业战略经营效益和效果财务报告及管理信息真实完整资产的安全完整遵守国家法律法规和有关监管要求董事会监事会经理层全体人员注:根据五部委联合发布《企业内部控制基本规范》的第二、三、五条制作五部委联合发布《企业内部控制基本规范》保证信息能及时有效地沟通的流程•来自高级管理层的信息•政策及流程•培训•道德标准•IT信息系统对内部、外部影响企业的因素的评估•集团层面的风险评估•流程层面的风险评估对内控制度设计充分性,执行有效性进行监督达到控制目标的活动和经营程序•授权•批准•日常操作流程及系统•职责分离•会计对帐•财务和管理软件中的自动控制企业内部控制的道德意识,是“来自高层的声音”•道德标准•高级管理层价值观•公司治理©2008德勤18•基本规范的意义:–《基本规范》的制定发布,为企业加强内部控制建设提供了基础性、权威性的指引,必将有利于提高企业公司经营管理水平和风险防范能力;–进一步明确并细化了公司、政府与审计机构相互独立的三方监督机制,被认为是国内企业治理国际化的重要里程碑;–为我国内部控制体系建设提供了统一的技术标准,并与国际接轨。中国对内部控制监管的最新要求-《企业内部控制基本规范》的意义©2008德勤1919•在《总则》中有关会计师事务所的表述v一方面,要求负责内部控制咨询的会计师事务所,不得为同一企业提供内部控制审计服务,以保持事务所的独立性;v另一方面,规定了国家有关监管部门应当对会计师事务所从事内部控制审计的执业质量进行监督检查的内容,以加强对事务所开展此类业务的监管。1.强调了企业内外对内部控制的投入和监管力度《企业内部控制基本规范》的特点©2008德勤20202.强调了信息的外部沟通:《企业内部控制基本规范》的特点战略3.适用范围:§2007版《企业内部控制基本规范征求意见稿》规定,“本规范适用于中华人民共和国境内的大型企业、上