企业内部控制规范体系解读2020/2/15主要内容一、中国企业内部控制的发展与逻辑架构2二、企业内部控制基本规范解读三、企业内部控制配套指引解读为什么控制++控制什么谁来控制帮助达成组织目标风险:人,物与资金,信息董事会总裁室经理层员工层=什么是内部控制实现有效控制的过程衡量成效纠正偏差确立标准结果执行制定控制标准衡量工作绩效纠正偏差内部控制的类型1预防性控制2检查性控制3纠正性控制4补偿性控制事前事中事后内控的作用:GONE理论与三角论一样的,还是机会!强调“贪婪”!机会O需要N贪婪G暴露E一、中国企业内部控制的发展与逻辑架构(一)新内控规范体系的逻辑架构出台背景、基本架构(二)新规范体系的创新与发展(三)新规范体系适用范围及实施要求背景介绍2020/2/15我国企业内部控制规范体系架构体系构成9企业内部控制基本规范企业内部控制应用指引(18项)企业内部控制评价指引企业内部控制审计指引2020/2/15我国企业内部控制规范体系架构应用指引体系10应用指引内部环境类控制活动类控制手段类组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统一、中国企业内部控制的发展与逻辑架构(一)新内控规范体系的逻辑架构出台背景、基本架构(二)新规范体系的创新与发展(三)新规范体系适用范围及实施要求规范体系的创新与发展1.构建了一个标准框架–构建了一个内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部框架结构–形成了由基本规范、应用指引、评价指引、审计指引四部分组成的层次分明、衔接有序的内部控制标准体系2.强化了一种内部控制理念–强调“建立健全教育、制度与监督并重,惩防并举,重在防御”的反舞弊长效机制–要求企业将有效实施内部控制纳入绩效考评体系,实现由内部牵制、单一会计控制向全面、全员、全程的风险控制观念转变3.建立了一套内部控制措施–对授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制和绩效考评控制等提出了严格规范和要求–强化了对财务报告信息和其他管理信息的约束,提高企业资源管理与利用的安全性与有效性规范体系的创新与发展4.夯实了一个制度基础–促进会计准则体系和其他有关法规制度有效执行–推动企业各项规章制度令行禁止的重要机制保障5.确立了一个实施模式–以政府部门合理推动为主导、各单位组织实施为基础、会计事务所等中介服务机构为支撑–自我评价、政府监管和社会评价有机结合的内部控制标准建设与实施模式6.搭建了一个联动平台–完备的会计法规为会计改革与发展创造良好的法制环境–健全的会计审计准则为提高会计信息质量和做好资本市场信息披露工作提供制度基础–统一的内部控制规范体系为确保会计审计准则的有效实施和维护社会公众利益构筑了一道“防火墙”–协调的会计监管为促进会计审计、内控目标的实现提供机制保障–创新人才评价机制和会计考试制度为科技事业的发展壮大提供人才保证–科学的信息化标准和业务规范为会计工作现代化提供技术支撑一、中国企业内部控制的发展与逻辑架构(一)新内控规范体系的逻辑架构出台背景、基本架构(二)新规范体系的创新与发展(三)新规范体系适用范围及实施要求适用范围及实施要求必须执行:境内大中型企业–基本规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行(3-5年内)–时间表:2011年境内外上市的,2012年上交所深交所上市的,择机中小板创业板,鼓励大中型企业提前执行–执行的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计(按年)中国企业规模的划分标准根据国家统计局《统计上大中小企业划分办法》,以从业人员数、销售额和资产总额三项指标为划分依据将工业、建筑业、交通运输、仓储和邮政业、批发和零售业、住宿和餐饮业的企业划分划分企业规模指标名称大型中型小型所属行业从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从从2000从从从30000从从从40000从从从500从从从15000从从从3000从从从30000从从从300-2000从从3000-30000从从4000-40000从从100-500从从1000-15000从从500-3000从从3000-30000从从300从从3000从从4000从从100从从1000从从500从从3000从从工业零售业交通运输业二、企业内部控制基本规范解读(一)企业内部控制五大目标(二)企业内部控制五个原则(三)企业内部控制五大要素基本规范-五个目标经济性可靠性合法性战略性战略性安全性三、企业内部控制基本规范解读(一)企业内部控制五大目标(二)企业内部控制五个原则(三)企业内部控制五大要素基本规范-五个原则从从从从从从从从从从从从从从从从从从从从从从从从从从什伍连坐制三、企业内部控制基本规范解读(一)企业内部控制五大目标(二)企业内部控制五个原则(三)企业内部控制五大要素2020/2/15我国企业内部控制基本规范内部控制的要素22内部环境风险评估控制活动信息与沟通内部监督•内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等•内部环境设定了一个组织的基调,影响着员工的控制意识,营造着有利于内部控制有效运行的氛围,它是内部控制其他构成要素的基础2020/2/15我国企业内部控制基本规范内部控制的要素23内部环境风险评估控制活动信息与沟通内部监督•风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略•风险分析通常包括估计风险的重要性,评估其发生的概率2020/2/15我国企业内部控制基本规范内部控制的要素24内部环境风险评估控制活动信息与沟通内部监督•控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内•控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等2020/2/15我国企业内部控制基本规范内部控制的要素25内部环境风险评估控制活动信息与沟通内部监督•内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进基本规范明确内部控制目标、原则、要素和基本要求应用指引指导企业建立与实施内部控制审计指引指导事务所开展内部控制审计鉴证服务评价指引指导企业对内部控制有效性进行自我评价三、企业内部控制配套指引解读三、企业内部控制配套指引解读(一)应用指引(二)评价指引(三)审计指引应用指引应用指引由18个项目构成,分为三个层面:■企业层面:组织架构;发展战略;人力资源;社会责任;企业文化(5项)■业务层面:资金活动;采购业务;资产管理;销售业务;研究与开发;工程项目;担保业务;业务外包(11项)■综合层面:全面预算;合同管理;财务报告;内部信息传递;信息系统(5项)涵盖了企业层面和业务层面的主要控制环节,覆盖了企业资金流、人力流、实物流和信息流的方方面面。应用指引-企业层面企业层面控制组织架构发展战略人力资源社会责任企业文化企业层面-组织架构研究表明,组织架构往往与企业发展战略相适应,并为人力资源管理提供基本框架。组织架构包括公司治理层面和内部机构设置层面。“一支笔”、“一杆枪”打天下的时代不复存在。企业层面-组织架构组织架构设计与运行关注的主要风险:治理结构形同虚设,缺乏科学决策和良性运行机制,可能导致企业经营失败,难以实现发展战略。(董监高、六会“会审”、三重一大决策)组织机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下。2010年6月5日由中共中央办公厅、国务院办公厅印发的《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》《意见》中的“三重一大”是指国有企业重大决策、重要人事任免、重大项目安排和大额度资金运作。应由集体决策。企业层面-发展战略企业失败的两个主要原因:过度激进导致风险爆炸(90年代多元化浪潮);观望保守丧失发展机会发展战略的两层含义:发展目标和战略规划如何确保发展目标制定过程的科学性?如何确保战略规划(中长期、短期计划)的有效实施?企业层面-发展战略制定与实施发展战略关注的主要风险:缺乏明确的发展战略或实施不到位,可能导致盲目发展,丧失发展机遇、动力和后劲。发展战略过于激进,脱离企业实际或偏离主业,可能导致企业过度扩张或经营失败。发展战略因主观原因频繁变动,可能损害企业发展的连续性或导致资源浪费。企业层面-人力资源见时事兵事,过绝于人。(孙子兵法)中国企业人力资源现状:人员冗余与合适人才供给不足并存。高安德(麦肯锡公司全球资深董事兼大中华区总裁):中国要成功实现从制造业到服务业为主的转型,必须着手提高大学毕业生的素质。人力资源控制的核心:大胆使用,严密监控;人样用你,贼样防你。人力资源规划岗位分析招聘与选拔–招聘程序–筛选与录用–招聘面谈–招聘测试企业层面-人力资源企业层面-人力资源人力资源管理关注的主要风险:人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术泄密。(华为现象)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。企业层面-社会责任米尔顿·弗里德曼:商业的本质就是盈利拉帕波特:企业价值最大化即股东价值最大化理查德·瓦格纳:企业至上宗旨是对股东利益的反馈、收益性和现金流量。企业层面-社会责任履行社会责任关注的主要风险:安全生产措施不到位,责任不落实,可能导致企业发生安全生产事故。产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损甚至破产。环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲或停业。促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展。企业层面-企业文化文化建设与内控运行有着极大的互动作用。中国企业文化=领导文化?(从领导做起)文化建设是一项长期而又重要的任务,必须要和制度建设、法制建设协同进行。企业层面-企业文化加强文化建设关注的主要风险:缺乏积极向上的企业文化,可能导致员工丧失对企业的认同感,企业缺乏竞争力。缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。忽视企业并购重组中的文化差异和理念冲突,可能导致并购重组失败。应用指引-业务层面业务层面控制财务报告银行、证券、保险业务资金活动采购业务资产管理销售业务担保业务业务外包研究开发工程项目业务层面-研究与开发国家经济增长靠提高“国民生产总值”企业价值增长靠提高“销售、利润、股价”(华尔街模式:通过资本买卖哄抬企业股价)反思:这样的观点对不对?NO!真正的经济增长从来只能依靠“真正的技术革新”真正的企业增长也只能依靠“研发与自主创新”业务层面-研究与开发开展研究与开发活动关注的主要风险:研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。研究成果转化利用不足、保护措施不力,可能导致企业利益受损。业务层面-担保业务三角债→债转股→担保由第三方为债务人的商业信用和经济行为担保,承担债务人的责任和义务。担得起,保得住(能不能担?有没有实力保?)业务层面-担保业务办理担保业务关注的主要风险:对担保申请人的资信状况调查流于形式,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担连带经济责任。担保过程中存在舞弊行为,可能导致经办审批等相关人