搜索
企业内部控制InternalControlOfEnterprise信永中和会计师事务所ShineWingCertifiedPublicAccountantsAugust2010培训目标了解内部控制的国际发展基本原则我国内控指引主要内容简介引言《扁鹊的医术》魏文王问名医扁鹊:“你们家兄弟三人,医术都好犀利,边位最好?”扁鹊答:“大佬最好,二佬次之,我最差”文王再问:“咁点解你最出名呢?”3引言扁鹊答:“大佬医病,是医病于病发之前。一般人不知道他事先能铲除病因,名气无法传出去二佬医病,是医病于病情初起时。一般人以为他只能治轻微的小病,名气只及本乡里而我是医病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术,以为我的医术高明,名气响遍全国”4引言从管理学视角解读上述故事,道理不言而喻:—事后控制不如事中控制,事中控制不如事前控制;—可惜很多企业总是等到错误的决策造成了重大的损失后才寻求弥补,总是事后急救、“亡羊补牢”—为什么不“未雨绸缪”,防范于未然?5什么是内部控制内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。内部控制“3W”WHYWHATWHO内部控制它山之石1992年,COSO提出著名的《内部控制制度——整体框架》2002年7月25日,美国《萨班斯-奥克斯莱法案》(《2002公众公司会计改革和投资者保护法案》,Sarbanes-OxleyAct,简称SOX)的公布。2003年7月,COSO颁布了《企业风险管理框架》关于COSO及其模型1992年,美国五家会计协会(注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会)成立的委员会COSO(CommitteeofSponsoringOrganizations)。COSO提出了著名的COSO模型,认为内部控制主要由控制环境、风险评估、控制活动、信息交流、监督五项要素构成。10内部控制五要素COSO《企业风险管理框架》COSO在1992年《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—OxleyAct)在报告方面的要求,颁布了新的企业风险管理框架。风险管理框架建立在内部控制框架的基础上,内部控制则是企业风险管理不可或缺的一部分。12COSO《企业风险管理框架》企业风险管理是一个“过程”:董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门,识别可能造成潜在影响的事项并在风险偏好范围内管理风险为企业目标的实现提供合理保证13企业风险管理八要素14内部环境风险评估控制活动监控信息和沟通风险管理中的地位和职能A.董事会——风险管理负有监督职责,了解建立有效的风险管理的程度;获知并认可企业的风险偏好;复核风险组合观并与风险偏好相比较;评估最重要的风险并评估管理者的风险反应是否适当。15COSO《企业风险管理框架》B.管理者:CEO对风险管理最终负责C.风险管理员:首席风险管理员/经理D.内部审计人员E.其他员工16COSO《企业风险管理框架》外部审计人员对企业目标的作用:从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,直接有助于企业目标的实现。向管理者和董事会提供履行其职责有用的额外信息,间接地为企业目标的实现做出贡献。17我国的内部控制体系简介“有控则强、失控则弱、无控则乱”翻开一部部企业兴衰史,但凡失败的企业总能找到内部控制缺失的问题——“幸福的家庭是相似的,不幸的家庭各有各的不幸”18内部控制的直接目的最重要的是,事前防范风险!事中控制并非最佳选择!事后治理已经属于无奈!19发现一起,查处一起,绝不姑息!这话咋这么耳熟呢?我国的内部控制体系简介财政部、证监会、审计署、银监会和保监会五部委2008年6月23日联合发布了《企业内部控制基本规范》;2010年4月26日又联合发布了《企业内部控制配套指引》。20标志与“江湖排名”标志中国企业内部控制规范体系基本建成。我国已成为继美国和日本之后第三个要求对本国企业实施全面内控审计的国家。21临汾重大污染也是世界第三!“实施路线图”2011年1月1日起在A+H等海外上市的公司施行,2012年1月1日起扩大到在沪深主板上市的公司施行;并在此基础上择机在中小板和创业板上市公司施行,同时并鼓励非上市大中型企业提前执行。22实施要求执行内控规范体系的企业,必须对内控的有效性进行自我评价,披露年度自我评价报告;聘请证券期货业务资格的CPAS对其财务报告内控的有效性进行审计,出具审计报告;CPA发现在内控审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。23配套指引构成《企业内部控制评价指引》【由21项应用指引(本次发布18项,涉及银行、证券和保险等业务的3项指引制定中】《企业内部控制评价指引》《企业内部控制审计指引》24我国的内部控制体系简介应用指引25我国的内部控制体系简介应用指引分为内部环境类指引控制活动类指引控制手段类指引基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。26内部环境类指引构成组织架构发展战略人力资源企业文化社会责任等指引27321组织结构应用指引现代企业制度的核心是组织架构问题:1.防范和化解舞弊风险。2.支撑企业内部控制建设组织结构指引解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控28组织架构应用指引需要厘清2个概念1、治理结构——企业治理层面的组织架构,是企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构。2、内部机构——企业内部机构层面的组织架构,企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队。29组织架构应用指引企业治理结构设计一般要求依法明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。上市公司治理结构的特殊要求①独董制度②董事会专门委员会的特殊要求③董秘制度组织架构应用指引内部机构的设计要求①切合业务特点和内控要求,合理设置内部职能机构,明确各机构的职责权限;——避免职能交叉/缺失/权责过于集中②体现“不相容岗位相分离原则”,合理分解机构职能,明确具体岗位的名称、职责和工作要求权限和相互关系。组织架构应用指引在企业中,需要分离的不相容岗位一般有:①授权批准职务与执行业务职务相分离;②执行业务职务与监督审核职务相分离;③执行业务职务与会计记录职务相分离;④财产保管职务与会计记录职务相分离;⑤执行业务职务与财产保管职务相分离。组织架构应用指引内部机构的设计要求(续)③企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。组织结构应用指引④内部机构的设计的核心——建立权限指引和授权机制权限指引规定如何行使并承担相应责任,也利于事后考核评价。“授权”表明的是,企业各项决策和业务必须由具备适当权限的人员办理,这一权限通过公司章程约定或其他适当方式授予。组织结构应用指引按照授权对象和形式的不同,授权分为常规授权和特别授权。A.常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作,可以在由企业正式颁布的岗(职)位说明书中予以明确,或通过制定专门的权限指引予以明确。组织结构应用指引B.特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件(如法律纠纷)、作出某项重大决策、代替上级处理日常工作的临时性权力。C.不论哪种授权批准方式,都须建立严密的授权批准体系。①范围—所有经营活动都应纳入组织结构应用指引②授权层次需根据业务重要性和涉及金额大小等情况,将审批权限分配给不同的管理层次③授权责任授权批准控制中,授权者和被授权者都应该有明确的责任有权不用过期作废组织结构应用指引D.授权批准控制中需要注意的关键事项。①事项办理必经授权;②批准后事项必须执行;③授权批准必有明确责任;④授权和对授权的行使过程,有书面文件和书面的记录;⑤越权批准和拒绝执行批准事项的惩处。组织结构应用指引E.对“三重一大”的特殊考虑重大决策、重大事项、重要人事任免及大额资金支付业务等(“三重一大”),实行集体决策审批或者联签制度39组织结构应用指引F.集团公司应重视组织结构的梳理:重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设40控制活动类应用指引资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告等指引。41资金活动应用指引资金活动应用指引分别对筹资、投资和资金营运活动提出了管控措施42资金活动应用指引资金运营活动关键风险控制点、控制目标及控制措施资金运营活动内部流程控制①资金收付需要以业务发生为基础。企业资金收付,应该有根有据,不能凭空付款或收款。43资金活动应用指引资金运营活动内部流程控制(续)②授权部门审批。向对方提交相关业务发生的票据或者证明,收取资金。资金支付应严格履行授权分级审批制度。不同责任人应该在自己授权范围内,审核业务的真实性,金额的准确性,以及申请人提交票据或者证明的合法性44资金活动应用指引资金运营活动内部流程控制(续)③财务部门复核财务部门收到经过企业授权部门审批签字的相关凭证或证明后,应再次复核业务的真实性,金额的准确性,以及相关票据的齐备性,相关手续手续的合法性和完整性,并签字认可。④出纳或资金管理部门在收款人签字后,根据相关凭证支付资金。45采购业务应用指引采购业务流程46•编制需求和采购计划•请购选择供应商•订立协议/合同•确定采购价格管理供应过程•验收•退货付款会计控制采购业务应用指引A.编制需求计划和采购计划主要管控措施①准确、及时编制需求计划,不能指定或变相指定供应商。②根据发展目标实际需要,结合库存和在途情况,科学安排采购计划,防止采购过高或过低。③采购计划应纳入采购预算管理,经相关负责人审批后,作为企业刚性指令严格执行。47采购业务应用指引B.请购主要管控措施①建立采购申请制度,确定归口管理部门,授予相应的请购权,明确其职责权限及相应的请购程序。②预算内采购项目,按预算执行进度办理请购手续,依市场变化合理请购。超预算和预算外采购项目,先行预算调整程序,经审批后,再行办理③审批采购申请,重点关注采购申请内容是否准确、完整,是否符合生产经营需要/采购计划/在采购预算范围内等。对不符合规定的采购申请,应要求请购部门调整请购内容或拒绝批准。48采购业务应用指引C.选择供应商主要管控措施①建立供应商评估和准入制度。对供应商资质信誉情况的真实性和合法性进行审查,确定合格的供应商清单,健全统一的供应商网络。新增供应商的市场准入、供应商新增服务关系、调整供应商物资目录,均由采购部门提出申请,并按权限和程序审批后,纳入供应商网络。49采购业务应用指引C.选择供应商主要管控措施②择优确定供应商,在切实防范舞弊风险的基础上,与供应商签订质量保证协议。③建立供应商管理信息系统和供应商淘汰制度,实时管理和考核评价,根据考核评价结果,提出供应商淘汰和更换名单,经审批后对供应商进行合理选择和调整,并在供应商管理系统中作出相应记录。50采购业务应用指引D.确定采购价格的主要管控措施①健全采购定价机制,采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式,科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资,通过招标、联合谈判等公开、竞争方式签订框架协议。②采购部门