搜索
企业内部控制基本规范及配套指引天健会计师事务所董明怀dmh@pccpa.cn2企业内部控制基本规范企业内部控制应用指引(18项)企业内部控制评价指引3《企业内部控制基本规范》一、内部控制的相关理论介绍(一)内部控制的演进历程1.内部牵制阶段2.内部控制制度阶段3.内部控制结构阶段4.内部控制整体框架阶段4一、内部控制的相关理论介绍(二)美国后安然时代的内控发展趋势•2002年6月18日,美国国会参议院银行委员会通过由奥克利斯和参议院银行委员会主席萨班斯联合提出的会计改革法案《2002年上市公司会计改革与投资者保护法案》,即《萨班斯—奥克斯利法案》(SOX法案)。2002年同年7月30日,该法案经美国总统布什签署后正式成为法律并开始生效。5一、内部控制的相关理论介绍(二)美国后安然时代的内控发展趋势——SOX法案关于内部控制的基本要求•第103条款——审计、质量控制和独立性准则及规定,要求外部审计师每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在审计报告或单独报告中注明。•第302条——公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制。6一、内部控制的相关理论介绍(二)美国后安然时代的内控发展趋势•第404条款——管理层对内部控制的评价。其主要内容包括:•内部控制方面的要求——SEC应当相应的规定,要求按照1934年《证券交易法》第13节(a)和第15节(b)的规定编制的年度报告中包括内部控制报告,包括:强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层最近财政年度末内部控制体系及控制程序有效性的评价。•内部控制评价报告——对于本节中要求的管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。7一、内部控制的相关理论介绍(三)内部控制框架的新发展:企业风险管理框架1.内部环境2.目标设定3.事项识别4.风险评估5.风险应对6.控制活动7.信息和沟通8.监控8二、我国企业内部控制规范的形成过程及主要动因9我国内部控制相关的监管要求1:国务院/证监会层面规定内容摘要出台日期生效日期证监会:国务院批转证监会《关于提高上市公司质量》的通知要求上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要求通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。2005.10.19发布之日国务院法制办:《上市公司监督管理条例(征求意见稿)》上市公司董事会应对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估,并在上市公司年度报告中披露自我检查和评估结果。负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。2007.9.7发布之日证监会:第32号令——《首次公开发行股票并上市管理办法》第29条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了内部控制鉴证报告。2006.5.172006.5.1810我国内部控制相关的监管要求2:财政部层面规定内容摘要出台日期生效日期财政部:《内部会计控制规范》在2001年起逐步发行了一系列《内部会计控制规范》。此规范以单位内部会计控制为主,同时兼顾与会计相关的控制。主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。2001.6.22-2004.10.10发布之日起执行财政部等5部委:《企业内部控制基本规范》财政部发布《基本规范》,要求上市公司必须、鼓励其他大中型企业,制定内部控制制度并实施有效的内部控制,并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计,出具审计报告。2008.6.282009.7.1财政部等5部委:《企业内部控制应用指引》财政部发布《关于印发〈企业内部控制应用指引〉(征求意见稿)的通知》,包括资金、采购、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统一般控制、衍生工具、企业并购、关联交易、内部审计,共22项分流程具体指引。2010.4.262011.1.12012.1.1择机施行财政部等5部委:《企业内部控制评价指引》为规范内部控制评价工作,要求企业对其内部控制的设计和运行状况定期评价,出具评价报告,发现控制缺陷,应提出和实施改进方案,确保内部控制有效运行。2010.4.262011.1.12012.1.1择机施行11我国内部控制相关的监管要求3:交易所层面规定内容摘要出台日期生效日期上海证券交易所:《上海证券交易所上市公司内部控制指引》要求上市公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内控自我评估报告的核实评价意见。2006.6.42006.7.1深圳证券交易所:《上市公司内部控制指引》上市公司应当于每个会计年度结束后4个月内将内部控制自我评价报告和注册会计师评价意见报送本所,并与年度报告全文对外披露。2006.9.282007.7.112我国内部控制相关法规对注册会计师的要求规定内容摘要出台日期生效日期CICPA:《内部控制审核指导意见》CICPA呼应财政部的工作,为规范CPA执行内部控制审核业务,明确工作要求,保证执业质量,在2002年发布了《内部控制审核指导意见》等。2002.2.22002.5.1财政部:《企业内部控制审计指引》财政部为指导注册会计师执行企业内部控制鉴证业务,明确工作要求,保证执业质量,制定《企业内部控制鉴证指引》,要求对企业内部控制的有效性出具鉴证意见。2010.4.262011.1.12012.1.1择机施行13三、内部控制的框架体系企业内部控制基本规范企业内部控制评价指引企业内部控制应用指引企业内部控制审计指引内部环境类组织架构发展战略企业文化社会责任人力资源控制活动类资金活动采购业务销售业务资产管理工程项目研究与开发业务外包担保业务控制手段类全面预算信息系统合同管理内部信息传递14四、企业内部控制基本规范解读(一)五个目标•基本规范将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”•基本规范将内部控制的目标归纳为5个方面:1.企业经营管理合法合规。2.企业资产安全。3.企业财务报告及相关信息真实完整。4.提高经营效率和效果。5.促进企业实现发展战略。15四、企业内部控制基本规范解读(二)五个原则•全面性原则•重要性原则•制衡性原则•适应性原则•成本效益原则16四、企业内部控制基本规范解读(三)五个要素•要素1:内部环境——是企业实施内部控制的重要基础•内部环境处于内部控制五大要素之首。内部环境包含组织基调,具体内容包括:治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。•要素2:风险评估——是企业实施内部控制的重要依据•风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。17四、企业内部控制基本规范解读(三)五个要素•要素3:控制活动——实施内部控制的重要手段•控制活动是指企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。18四、企业内部控制基本规范解读(三)五个要素•要素4:信息与沟通——企业实施内部控制的重要条件•信息与沟通涵盖在整个过程当中。及时、准确、完整地收集、加工、整理决策所需的信息是管理活动的重要组成部分。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。•要素5:内部监督——实施内部控制的重要保证•内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。19192019/8/3019《企业内部控制应用指引第1号——组织架构》一、组织架构对企业的意义•建立和完善组织架构可以促进企业建立现代企业制度•建立和完善组织架构可以有效防范和化解各种舞弊风险•建立和完善组织架构可以为强化企业内部控制建设提供重要支撑二、组织架构指引的主要内容•组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。1.治理结构层面的风险2.内部机构层面的风险20202019/8/3020《企业内部控制应用指引第1号——组织架构》三、组织架构的设计•组织架构的设计应当遵循以下原则:一要依据法律法规;二要有助于实现发展战略;三要符合管理控制要求;四要能够适应内外环境变化。1.治理结构的设计2.内部机构的设计3.“三重一大”的特殊考虑四、组织架构的运行1.治理结构层面2.内部机构层面3.集团公司对子公司的管控21212019/8/3021《企业内部控制应用指引第2号——发展战略》一、制定和实施发展战略的意义•发展战略可以为企业找准市场定位•发展战略是企业执行层行动的指南•发展战略为内部控制设定了最高目标二、制定与实施发展战略的主要风险•缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。•发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。•发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。22222019/8/3022《企业内部控制应用指引第2号——发展战略》三、如何制定发展战略•建立健全发展战略制定机构•要综合分析评价影响发展战略的内外部因素•要科学编制发展战略四、如何实施发展战略•着力加强对发展战略实施的领导•着力将发展战略分解落实•着力保障发展战略有效实施•着力做好发展战略宣传培训工作五、如何实现发展战略转型•要加强对发展战略实施的监控•要根据监控情况持续优化发展战略•要抢抓机遇顺利实现战略转型23232019/8/3023《企业内部控制应用指引第3号——人力资源》一、人力资源对企业发展的重要作用•良好的人力资源管理制度和机制是增强企业活力的源泉•良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础•良好的人力资源管理制度和机制是实现发展战略的根本动力二、人力资源指引的主要内容•核心是如何建立一套科学的人力资源制度和机制•决策层和执行层的高管团队建设是企业人力资源管理的重要领域•一个从事实业且提供高科技产品的企业,在人力资源管理中,应凸显专业技术人员团队的重要性三、人力资源管理的主要风险•人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。•人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。•人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。24242019/8/3024《企业内部控制应用指引第3号——人力资源》四、人力资源的引进与开发•高管人员的引进与开发•专业技术人员的引进与开发•一般员工的引进与开发五、人力资源的使用与开发•人力资源的使用•人力资源的退出25252019/8/3025《企业内部控制应用指引第4号——社会责任》•社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。一、履行社会责