企业内部控制规范体系培训第四部分:内部控制自我评价2011年9月.南宁版权所有:中国证券监督管理委员会提纲内部控制评价概述内部控制评价的组织与人员内部控制评价实务内部控制评价结果的沟通与汇报内部控制评价的其他考虑领域总结20112企业内部控制规范体系培训第五部分内部控制评价概述版权所有:中国证券监督管理委员会章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容章节关注点第一章总则•内部控制评价的最终责任机构是企业董事会或类似权力机构•企业内部控制评价的原则:全面性、重要性、客观性•企业应根据评价指引及实际情况,制定具体的内部控制评价办法第二章内部控制评价的内容•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面•内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容企业内部控制评价指引的体系架构20114企业内部控制规范体系培训版权所有:中国证券监督管理委员会章节关注点第三章内部控制评价的程序•企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作•评价工作方案应报经董事会或其授权机构审批后实施•评价工作组成员对本部门的内部控制评价工作应当实行回避制度•企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务《企业内部控制评价指引》的体系架构章节关注点第三章内部控制评价的程序•企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作•评价工作方案应报经董事会或其授权机构审批后实施•评价工作组成员对本部门的内部控制评价工作应当实行回避制度•企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务章节关注点第三章内部控制评价的程序•企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作•评价工作方案应报经董事会或其授权机构审批后实施•评价工作组成员对本部门的内部控制评价工作应当实行回避制度•企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务章节关注点第三章内部控制评价的程序•企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作•评价工作方案应报经董事会或其授权机构审批后实施•评价工作组成员对本部门的内部控制评价工作应当实行回避制度•企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务20115企业内部控制规范体系培训版权所有:中国证券监督管理委员会章节关注点第四章内部控制缺陷的认定•内部控制缺陷包括设计缺陷和运行缺陷•内部控制缺陷的认定应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定•内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷(但具体认定标准由企业根据指引中原则自行确定)•企业应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核;缺陷应向董事会、监事会或者经理层报告;重大缺陷应当由董事会予以最终认定;对于重大缺陷应追究有关部门或相关人员的责任第五章内部控制评价报告•对报告的主要内容进行了要求。报告应当报经董事会或类似权力机构批准后对外披露章节关注点第四章内部控制缺陷的认定•内部控制缺陷包括设计缺陷和运行缺陷•内部控制缺陷的认定应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定•内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷(但具体认定标准由企业根据指引中原则自行确定)•企业应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核;缺陷应向董事会、监事会或者经理层报告;重大缺陷应当由董事会予以最终认定;对于重大缺陷应追究有关部门或相关人员的责任第五章内部控制评价报告•对报告的主要内容进行了要求。报告应当报经董事会或类似权力机构批准后对外披露《企业内部控制评价指引》的体系架构章节关注点第四章内部控制缺陷的认定•内部控制缺陷包括设计缺陷和运行缺陷•内部控制缺陷的认定应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定•内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷(但具体认定标准由企业根据指引中原则自行确定)•企业应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核;缺陷应向董事会、监事会或者经理层报告;重大缺陷应当由董事会予以最终认定;对于重大缺陷应追究有关部门或相关人员的责任第五章内部控制评价报告•对报告的主要内容进行了要求。报告应当报经董事会或类似权力机构批准后对外披露章节关注点第四章内部控制缺陷的认定•内部控制缺陷包括设计缺陷和运行缺陷•内部控制缺陷的认定应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定•内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷(但具体认定标准由企业根据指引中原则自行确定)•企业应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核;缺陷应向董事会、监事会或者经理层报告;重大缺陷应当由董事会予以最终认定;对于重大缺陷应追究有关部门或相关人员的责任第五章内部控制评价报告•对报告的主要内容进行了要求。报告应当报经董事会或类似权力机构批准后对外披露20116企业内部控制规范体系培训版权所有:中国证券监督管理委员会内部控制评价人员需要回答的几个问题20117企业内部控制规范体系培训版权所有:中国证券监督管理委员会关于内部控制评价的几个认识误区20118企业内部控制规范体系培训第五部分内部控制评价的组织与人员版权所有:中国证券监督管理委员会内部控制评价的主观意愿主观意愿强调两个方面:内部控制评价的最终责任人和内部控制评价的日常参与者。内部控制评价的最终责任人:董事会内部控制评价的日常参与者:全体员工积极消极•董事会及高级管理层立言、立行以昭示其对内部控制建设和评价的充分重视,并为内部控制的建设和评价调配充分的资源•所有员工都充分理解并参与内部控制的建设和评价,•内部控制融入企业的日常经营活动,真正为企业产生价值•董事会和其他高级管理人员不理解内部控制的意义,认为内部控制阻碍经营效率,仅为满足合规的需要而将内控工作做成“两张皮”•企业员工不理解什么是内控,不清晰自己的内控责任,无法自觉维护内控有效性,对内控评价工作采取推诿、应付的态度,或者隐瞒内控缺陷201110企业内部控制规范体系培训版权所有:中国证券监督管理委员会内部控制评价人员所需的知识技能201111企业内部控制规范体系培训版权所有:中国证券监督管理委员会内部控制评价的职责分配职能内部控制评价的职责董事会•对内部控制评价承担最终的责任•一般通过审计委员会来承担对内部控制的组织、领导、监督职责经理层、管理层•支持内部控制评价的实施•对内部控制评价所发现的问题做出整改完善决策内部控制评价机构•根据授权承担内部控制评价的具体组织实施任务•向管理层及董事会汇报内部控制评价的发现业务部门下属单位、业务单元•配合内部控制的测试和评价工作201112企业内部控制规范体系培训版权所有:中国证券监督管理委员会内部控制评价的组织形式201113企业内部控制规范体系培训第五部分内部控制评价实务•财务报告内部控制的定义•范围确定•设计有效性与执行有效性•执行评价程序•对所发现的问题的处理第五部分内部控制评价实务•财务报告内部控制的定义•范围确定•设计有效性与执行有效性•执行评价程序•对所发现的问题的处理版权所有:中国证券监督管理委员会什么是财务报告内部控制财务报告内部控制是指,由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序:•保存充分、适当的记录,准确、公允地反映企业的交易和事项•合理保证按照企业会计准则的规定编制财务报表•合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权•合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项201116企业内部控制规范体系培训版权所有:中国证券监督管理委员会涉及主要交易的发起、授权、处理以及最终在财务报表中的披露过程中各环节的主要内部控制业务系统核心业务活动销售与收款财务核算系统货币资金财务报告内部控制什么是财务报告内部控制(续)资金管理……主营业务收入应收账款坏账准备……内部控制内部控制201117企业内部控制规范体系培训版权所有:中国证券监督管理委员会如何识别内部控制要进行内部控制有效性的评价,首先需要识别业务流程中哪些活动是内部控制;右图做了一个形象的阐释交易发生业务人员纪录交易内容独立人员复核交易信息的完整性/准确性/存在性(SD)交易审批(AU)系统输入前,审查操作人员是否具备适当授权(SD)操作人员对交易进行记录系统A独立的业务人员符合交易数据的准确性、完整性和准确性(SD)系统自动记录权限控制/查验痕迹接口/转换控制(如存在两个或两个以上的系统)系统设置与账项映射生成交易分析、例外报告审阅例外报告,跟进处理差异事项,重新输入系统(OA)例外报告系统B报告SD-不相容职务分离AU-授权审批控制手工控制系统控制启动授权记录处理报告OA-运营分析控制系统之间数据的一致性201118企业内部控制规范体系培训