搜索
CompanyLOGO如何应对企业内部控制规范体系CompanyLogo四、值得注意的几个问题三、怎么做?二、做什么?一、为什么做?内部控制CompanyLogo内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标(合理保证)的过程:(1)企业经营管理合法合规;(2)资产安全;(3)财务报告及相关信息真实、完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。CompanyLogo一、为什么做?1.企业自身需求2.外部监管压力CompanyLogo企业自身需求价值创造风险控制内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行,确保企业有一个好的战略目标和管理团队,并按照既定目标持续高效地发展和增值,为企业各利益相关者发现并创造价值。企业是由各利益相关者缔结的“一组契约”,其存在的目的是为它的利益相关者提供价值。所有企业都面临不确定性,管理层的挑战在于确定在所示增加利益相关者的价值的同时,准备承受多少风险。CompanyLogo巨人集团的“巨人大厦”标王秦池的过度广告投资亚细亚的盲目扩张中航油的违规决策三九科龙……安然破产世通破产巴林银行倒闭法兴银行巨亏雷曼兄弟破产美林被收购……CompanyLogo外部监管压力安然事件爆发后,美国于2002年出台了萨班斯(SOX)法案,要求在美上市公司在年报中披露内部控制自我评价报告,并聘请注册会计师对公司财务报告内部控制有效性进行审计。美国强化资本市场管理的这一做法很快得到国际上的普遍认可,也引起了我国的高度重视。我国财政部按照国务院领导指示,联合证监会、审计署、银监会、保监会等五部委分别于2008年、2010年发布了《企业内部控制基本规范》和《企业内部控制配套指引》,标志着我国企业内部控制规范体系基本建成,并自2011年1月1日起在上市公司和大中型企业分步实施。《企业内部控制基本规范》要求上市公司及国有大中型企业在年报中披露内部控制自我评价报告,并聘请注册会计师对公司财务报告内部控制有效性进行审计。“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。”《企业内部控制审计指引》CompanyLogo二、做什么?2.明确内控职责和授权体系5.持续监督,保留内控书面痕迹3.对企业风险进行自我评价1.构建合法有效的治理结构6.反舞弊4.编制《内部管理手册》CompanyLogo构建合法有效的治理结构保证一个良好的内部环境治理结构机构设置及权责分配内部审计人力资源政策企业文化治理层的相关职责股东(大)会董事会监事会经理层上市公司治理结构职能路线----监督职能----沟通渠道内部审计部各职能部门总经理/管理首脑其他委员会审计委员会薪酬委员会提名委员会监事会董事会股东大会CompanyLogo明确内控职责和授权体系董事会下设的审计委员会要承担内控审查与监督的职责—负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。保持承担内控职责的部门之独立性审计委员会内审部门制定合理而完整的授权体系“审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。”“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”CompanyLogo对企业风险进行自我评价根据自身的行业、产业及企业特色,对企业的风险进行评估评估方法:定性与定量相结合评估内容:风险发生的可能性及其影响程度评估步骤:风险分析与排序;确定重点与优先控制的风险。建立风险数据库,确定风险应对策略规避?减少?转移?接受?CompanyLogo编制《内部管理手册》编制《内部管理手册》企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。采取恰当的控制措施不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制CompanyLogo持续监督,保留内控书面痕迹构建全方位的监督检查体系监督主体监督方式—日常监督—专项监督监督要求保留控制活动的书面痕迹CompanyLogo反舞弊企业应结合内部治理与机构设置建立反舞弊机制,并从机构设置上切实保证反舞弊机制的可操作性。借口机会动机或压力舞弊铁三角CompanyLogo三、怎么做?3.对外披露内部控制1.梳理现有治理结构,完善组织架构2.建立内部控制系统CompanyLogo梳理现有治理结构,完善组织设计及部门设置内控环境构建流程CompanyLogo建立内部控制系统(1)对企业风险进行评估企业风险评估体系CompanyLogo(2)建立书面的《内部管理手册》《基本规范》作为我国企业未来内部控制建设的基本框架,在内控具体操作层面提出了《内部管理手册》这一概念,即“企业应当通过编制《内部管理手册》使员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权”。《内部管理手册》的功能定位具有制度创造功能不具备制度创造功能《内部管理手册》的目标及质量要求《内部管理手册》的主要内容《内部管理手册》的编制框架CompanyLogo《内部管理手册》的编制步骤第一步:业务循环划分第二步:流程风险分析第三步:不相容职务分析第四步:内控测试矩阵CompanyLogo(3)对企业内部管理手册的执行进行持续监督(4)根据企业的外部环境及内部业务的变化对内控体系进行动态更新CompanyLogo对外披露内部控制内控自我评估企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,还应当在该报告中披露其他7项内容。内控鉴证CompanyLogo四、值得注意的几个问题4.内部控制的局限性问题3.内部控制的执行力问题1.需协调好的几个关系2.内部控制的“度”的问题CompanyLogo需协调好的几个关系企业内部控制与会计准则等规范的协调企业内部控制与其他管理制度的协调企业内部控制主管部门与其他部门的协调企业内部控制环境与内部控制模式的协调CompanyLogo内部控制的“度”的问题内部控制从理论上讲是一种机制,其终极目标是保障企业经营效率与效果,但从操作上讲效率和控制一种悖论。不论从企业失败还是从商业环境看,企业通过有效的内部控制来增加公司的价值创造已成为一种趋势。严密的内部控制不能成为创造价值的障碍。CompanyLogo内部控制的执行力问题强调“人”的重要性;认识到董事会在内部控制中的作用充分发挥内部审计的监督作用最终实现:有形的制度—无形的理念—不控而制CompanyLogo内部控制的局限性问题无论如何设计和执行,只能为实现各类目标提供合理保证。这是因为,内部控制存在以下固有局限:判断故障串通管理层凌驾成本收益非常规业务CompanyLOGO