我國企業(yè)內部控制制度

我國企業(yè)內部控制規(guī)范上海新世紀資信評估投資服務有限公司上海新世紀財務管理有限公司朱榮恩第一頁，共六十頁。

內部控制概念我國企業(yè)內部控制規(guī)范體系我國《內部控制基本規(guī)范》介紹內部控制發(fā)展動因第二頁，共六十頁。

內部控制概念和理解第三頁，共六十頁。本資料來源第四頁，共六十頁。內部控制概念內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和其它員工實施的、旨在實現(xiàn)控制目標的過程。內部控制目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，促進提高經(jīng)營效率和效果。第五頁，共六十頁。對內部控制概念的理解主體---企業(yè)內部人員目標---相互聯(lián)系的四個目標作用---合理保證而非絕對保證要素---五要素及相互關系性質---過程的、全方位的第六頁，共六十頁。主體---企業(yè)內部人員實施企業(yè)內部人員決策層管理層作業(yè)層第七頁，共六十頁。目標---四個目標相互聯(lián)系效率和效果資產(chǎn)安全報表可靠性合法合規(guī)第八頁，共六十頁。作用---合理保證而非絕對保證1.成本效益考慮；2.異?；顒映稣ＴO計范圍；3.控制執(zhí)行人員責任性不強；4.

控制執(zhí)行人員串通舞弊;5.高層管理者自我違規(guī)操作。第九頁，共六十頁。要素---五要素及其相互關系內部監(jiān)督控制活動風險評估內部環(huán)境信息溝通信息溝通基礎手段保證載體依據(jù)第十頁，共六十頁。性質---過程的、全方位的內部環(huán)境風險評估控制活動信息與溝通監(jiān)控作業(yè)層面部門層面公司層面效率效果報表可靠遵守法規(guī)第十一頁，共六十頁。我國企業(yè)內部控制規(guī)范體系第十二頁，共六十頁。我國企業(yè)內部控制規(guī)范特點以五要素為框架，適當體現(xiàn)八要素先進理念以基本規(guī)范、應用指引和評價指引為體系第十三頁，共六十頁。風險管理框架

戰(zhàn)略目標經(jīng)營目標報告合法目目標標內部環(huán)境目標制定事項識別風險評估風險反應控制活動信息溝通監(jiān)控公司部門業(yè)務子公司等分支機構第十四頁，共六十頁。八要素與五要素關系內部環(huán)境目標制定事項識別風險評估風險反應控制活動信息溝通監(jiān)控內部環(huán)境風險評估控制活動信息溝通監(jiān)控第十五頁，共六十頁。我國企業(yè)內部控制規(guī)范體系內控基本規(guī)范內控應用指引內控評價指引內控鑒證指引企業(yè)注冊會計師第十六頁，共六十頁。企業(yè)內部控制應用指引資金采購存貨長期股權投資工程項目固定資產(chǎn)無形資產(chǎn)銷售籌資衍生工具成本費用擔保合同協(xié)議對子公司控制企業(yè)并購業(yè)務外包預算財務報告編制與披露人力資源政策信息系統(tǒng)一般控制內部審計關聯(lián)交易第十七頁，共六十頁。我國《內部控制基本規(guī)范》介紹第十八頁，共六十頁。內部環(huán)境

內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、內部機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計等。第十九頁，共六十頁。[治理結構]

根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確界定決策、執(zhí)行、監(jiān)督各層面的地位、職責與任務，形成有效的分工和制衡機制。第二十頁，共六十頁。[審計委員會]

在董事會下設立審計委員會。審計委員會成員應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。上市公司的審計委員會負責人原則上應當由獨立董事?lián)危巧鲜泄镜膶徲嬑瘑T會負責人應當由獨立于企業(yè)管理層的人員擔任第二十一頁，共六十頁。[內部機構設置]

內部機構的設置應當科學合理，明確管理層、職能部門、分支機構和基層作業(yè)單位的職責權限，將權利與責任分解到各責任單位內部管理手冊組織結構圖業(yè)務流程圖崗位描述權限指引等

第二十二頁，共六十頁。[企業(yè)文化]

加強文化建設，培育健康向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、進取創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化法制意識、風險意識和決策程序規(guī)范化意識。第二十三頁，共六十頁。[人力資源政策]人力資源政策應當包括下列內容：（一）員工的聘用、培訓、辭退與辭職；（二）員工的薪酬、考核、晉升與獎懲；（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（五）其他有關人力資源管理的政策。第二十四頁，共六十頁。[員工聘用]

將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，重視并加強員工培訓，不斷提升員工素質。建立并實施對全體員工的激勵和約束機制，明確考核標準，嚴格考核程序，落實獎懲辦法，實行優(yōu)勝劣汰，促進員工責、權、利的有機統(tǒng)一。第二十五頁，共六十頁。[內部審計]

加強內部審計工作，保證內部審計機構及其工作開展的獨立性。內部審計機構與財會機構應當相互制衡。內部審計機構對審計過程中發(fā)現(xiàn)的與內部控制相關的重大問題，有權直接向董事會及其審計委員會報告。第二十六頁，共六十頁。風險評估

風險評估是企業(yè)及時識別、科學分析經(jīng)營管理中各種不確定因素，并確定風險應對策略。第二十七頁，共六十頁。內部風險關注高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素；組織結構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；研究開發(fā)、技術投入、信息技術運用等技術因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素；其他有關內部風險因素。第二十八頁，共六十頁。外部風險關注經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素；其他有關外部風險因素。其中，競爭對手、客戶、投資者和債權債務人、重大經(jīng)濟政策變化、國內外市場變化等應當作為識別外部風險的重點。第二十九頁，共六十頁。[風險分析的概念]

對已識別的風險進行分析，建立與實際運營情況相適應的風險等級劃分標準。風險等級劃分標準包括定性分析標準、定量分析標準或兩者相結合的分析標準。從風險發(fā)生的可能性及其影響程度兩個方面對風險進行排序，確定應重點關注的風險。第三十頁，共六十頁。[風險應對策略]

根據(jù)經(jīng)管理層確定的風險分析結論，結合風險因素、企業(yè)整體風險承受能力以及業(yè)務層面的可接受風險水平，合理確定并綜合運用風險應對策略。風險應對策略一般包括風險規(guī)避、風險降低、風險轉移和風險承擔等。第三十一頁，共六十頁。控制活動

控制活動是企業(yè)根據(jù)風險評估情況綜合采取的具體控制措施。第三十二頁，共六十頁。[職責分離控制]

合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、相互制約、便于考核的工作機制。第三十三頁，共六十頁。[授權審批控制]

根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)營業(yè)務與事項的權限范圍、審批程序和相應責任等。第三十四頁，共六十頁。授權一般包括常規(guī)授權和特別授權。常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權；特別授權是指企業(yè)在特殊情況、特定條件下進行的臨時性授權。第三十五頁，共六十頁。[財產(chǎn)保護控制]

采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，限制未經(jīng)授權的人員對相關財產(chǎn)的接觸和處置，確保財產(chǎn)安全。第三十六頁，共六十頁。[會計系統(tǒng)控制]

根據(jù)國家統(tǒng)一的會計制度，健全財會機構，制定適合本企業(yè)的內部會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計信息真實完整。第三十七頁，共六十頁。[分析與報告控制]

建立和完善內部報告制度，明確相關信息的采集、分析、報告和處理程序，及時提供業(yè)務和財務重要信息，利用因素分析、對比分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因并提出改進意見和應對措施。第三十八頁，共六十頁。[績效考評控制]

科學設置考核指標體系和考核標準水平，對各部門和員工工作業(yè)績進行客觀評價，實現(xiàn)相應的獎懲。第三十九頁，共六十頁。信息與溝通

信息與溝通是企業(yè)及時、準確、完整地采集和傳遞與內部控制相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)內部、企業(yè)與外部之間進行有效溝通和正確使用。第四十頁，共六十頁。[內部信息采集]

通過財務會計資料、經(jīng)營管理資料、內部調研報告、專項信息、報刊網(wǎng)絡等資料或渠道，獲取內部信息。第四十一頁，共六十頁。[外部信息采集]

通過立法機關、監(jiān)管部門、中介機構、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調查、外部來信來訪、網(wǎng)絡媒體等渠道或方式，獲取外部信息。第四十二頁，共六十頁。[內部溝通]

建立通暢的內部溝通渠道，實現(xiàn)內部信息、外部信息在企業(yè)內部的及時、準確傳遞，促進董事會、管理層和企業(yè)員工正確履行職責。內部溝通應重點關注來自不同部門和崗位、不同渠道的相關信息核對相符和正確使用。第四十三頁，共六十頁。[外部溝通]

建立良好的外部溝通渠道，對外部有關方面的建議、需求、投訴等信息進行記錄，并及時予以處理、反饋。外部溝通應重點關注與投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面的溝通。第四十四頁，共六十頁。[信息技術控制]

結合實際情況和信息技術應用狀況，建立與經(jīng)營管理相適應的自動控制，提高業(yè)務處理效率，減少或消除人為操縱因素。加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運行。第四十五頁，共六十頁。[反舞弊機制建立]

建立教育、制度與監(jiān)督并重，懲防并舉、重在預防的反舞弊機制，明確有關部門在反舞弊工作中的職責權限，規(guī)范反舞弊調查處理程序，確定反舞弊的重點領域、關鍵環(huán)節(jié)和主要內容。第四十六頁，共六十頁。內部監(jiān)督

內部監(jiān)督是企業(yè)對內部控制的有效性進行檢查、評價，并不斷加以改進。第四十七頁，共六十頁。[檢查評價主體]

授權審計委員會、內部審計機構或者履行內部控制監(jiān)督職責的其他機構對內部控制有效性進行檢查和評價。第四十八頁，共六十頁。[檢查方式]

結合企業(yè)實際情況，采取適當?shù)某绦蚝头椒ㄟM行內部控制檢查。內部檢查方式主要包括日常檢查和專項檢查。日常檢查是指企業(yè)對建立并實施內部控制的整體情況所進行的常規(guī)的、連續(xù)的檢查；專項檢查是指企業(yè)對建立并實施內部控制的某一方面或者某些方面的情況進行的有針對性的、不定期的檢查。第四十九頁，共六十頁。[缺陷評估與報告]

制定內部控制缺陷認定標準，對在檢查過程中發(fā)現(xiàn)的內部控制缺陷進行評價，并采取適當?shù)男问郊皶r進行報告。內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指內部控制的設計存在漏洞，不能預防和及時發(fā)現(xiàn)錯誤和舞弊的情形；運行缺陷是指內部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤和舞弊的情形。第五十頁，共六十頁。[缺陷分析]

分析內部控制缺陷產(chǎn)生的原因，提出和實施整改方案，并對整改結果進行核查和確認。第五十一頁，共六十頁。[內控自我評價]

結合內部控制檢查情況，定期對企業(yè)內部控制建立與實施的有效性進行自我評價，形成書面評價報告，提交董事會及其審計委員會。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等確定。第五十二頁，共六十頁。

內部控制發(fā)展動因第五十三頁，共六十頁。內部控制概念演變內部牽制（40年代前）內部控制（70年代前）內部控制結構（80年代）內部控制框架（90年代）企業(yè)風險管理框架（21世紀）第五十四頁，共六十頁。內部控制發(fā)展動因

外因審計程序的發(fā)展法制和政府的推動內因現(xiàn)代企業(yè)管理的需要防止舞弊和欺詐行為第五十五頁，共六十頁。審計程序的發(fā)展審計程序的演變制度基礎審計風險導向審計審計程序演變對內部控制的影響審計風險理論=固有風險*控制風險*檢查風險=重大錯報風險*檢查風險第五十六頁，共六十頁。法制和政府的推動美國1934年《證券交易法》1940年《投資公司法》1977年《反國外行賄法》2002年《公眾公司會計改革和保護投資者法》