企业内部控制规范-张颖

  • 格式:doc
  • 大小:80.00 KB
  • 文档页数:12

企业内部控制新体系与设计——《企业内部控制规范》解读与实施华北电力大学张颖博士授课教师简介——张颖博士–现就职于华北电力大学,博士,注册会计师–曾就职于北京国家会计学院,任教务部CPA中心主任,主要从事企业集团、上市公司、注册会计师培训课程设计教学管理等。

–参与多家大型企业集团和上市公司内部控制体系设计和评价、全面预算管理设计、成本控制系统设计等。

–主讲会计、财务体系课程;为多家机构和集团讲授企业内部控制、财务报表分析、战略成本管理专题。

–在《财务与会计》等经济类核心刊物发表论文多篇;合著《企业内部控制》、《企业内部控制暨全面风险管理设计》、《财务与执行》等书讲座大纲上:企业内部控制规范解读与实施CH1 企业内部控制的新特点CH2 企业内部控制五大目标CH3 企业内部控制五大要素CH4 企业内部控制的局限性下:企业内部控制设计与操作CH5企业内控设计原则/重点CH6企业内部控制设计方法CH7企业资产风险控制设计CH8企业销售收款控制设计危险的风险管理——世界内部控制的新特点法国兴业银行的内控遗产邯郸农行被盗案•2007/4/14•5100万元巨款,堆在一起是什么感觉?就算都是百元大钞,叠在一起也有50米高,总重量将近两吨,可是,这笔谁都没办法一下搬动的巨款,居然从河北邯郸市农业银行的金库里消失的无影无踪,这起银行盗窃大案,震惊全国,当中的种种细节波云诡异,迷雾重重,如此离奇的案件究竟是怎么发生的?陈同海双规思考•陈同海身为中国石油化工集团总经理的权力来源于人民,理应接受人民的监督,可事实上谁是人民,到现在俺还弄不明白,因此陈同海演变为该集团内的陈老虎也在情理之中了。

听说其在集团内的霸道是出了名的。

每日挥霍4万元,一个月120万,一年就是1440万元,当纪委警告他要收敛些时,他大言不惭地说,我一年上交税款200亿,这点算什么?•去年6月,经中共中央批准,中共中央纪委、监察部对中国石油化工集团公司原总经理、党组书记陈同海严重违纪问题进行立案检查。

•陈同海在担任中国石油化工集团公司副总经理、总经理和兼任中国石油化工集团股份有限公司副董事长、董事长期间,利用职务便利,为他人谋取利益,收受钱款数额巨大;利用职权为情妇谋取巨额不正当利益;生活腐化。

内部控制的号角在全球吹响•美国《萨班斯〃奥克斯利法案》用法律强制性手段要求上市公司以会计信息真实与完整为线索提交企业内控机制及报告体系。

•英国《公司治理综合法典》指导意见(Turnbull Guidance)的目的是帮助那些在美国证监会(SEC)注册的非美国企业应对内部控制要求,这些企业可选择采用该指导意见作为其内控框架,而SEC也认可该指南在评估内部控制有效性方面的权威性。

•加拿大安大略证券委员会之Multi-lateral Instrument 52-109(与SOX302相似)和52-111(与SOX404相似)要求企业与年报一同提交相关内部控制报告。

•银行业也在积极改善内部控制系统。

2004年6月,十国集团发布了被称为“Basel II”的资本充足性框架,Basel II中744和745节要求就内部控制架构进行独立检查。

•欧盟2002年改革白皮书定义的内部控制包括以下五个方面:控制环境;业绩和风险管理;信息和沟通;控制活动,及审计和评估等;经合发展组织(OECD)以原则为基础的方法提出内控相关要求,提升透明度的举措包括足够的会计法规要求;独立外部审计和公司内部控制。

•《信息及相关技术控制目标》(Control Objectives for Information and Related Technology,COBIT)得到世界各国监管当局、上市公司审计师,财金从业人员和信息技术人员的认可。

COBIT由IT治理协会制定发布,是信息技术治理方面的一个开放性标准。

作为良好IT安全和控制实务的标准,COBIT为管理当局、企业用户和信息系统审计、控制及安全从业人员提供了一个参考框架。

CH1 企业内部控制新特点CH1 企业内部控制概述1.企业内部控制定义2.企业内部控制特点3.企业内部控制发展4.企业内部控制现状1.企业内部控制定义•内部控制是由企业董事会(决策、治理机构)、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。

2.企业内部控制特点——理念•内部控制是一个不断发展、变化、完善的过程,它持续地流动于组织之中,并随着企业经营管理的新情况、新要求适时改进。

2.1企业内部控制特点——原则•内部控制由组织中各个层级的人员共同实施,从企业负责人,到各个业务分部、职能部门的负责人,直至企业每一个普通员工,都对实施内部控制负有责任。

2.企业内部控制特点——方法•内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序,这些方法、措施和程序有助于及时识别和处理风险,促进企业实现战略发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。

CH2 企业内部控制目标1.战略目标2.营运目标3.报告目标4.资产目标5.合规目标企业内部控制的目标1/5•促进实现发展战略(战略目标)•战略目标要求企业将近期利益与长远利益结合起来,在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的选择。

企业内部控制的目标2/5•促进提高经营管理效果效率(营运目标)•它要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高劳动活动的盈利能力和管理效率。

企业内部控制的目标3/5•促进提高信息报告质量(报告目标)•可靠的信息报告为企业管理层提供适合其既定目的的准确而完整的信息,支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。

报告目标要求企业通过内部控制,保证信息报告的真实、完整、可靠。

企业内部控制的目标4/5•促进维护资产安全完整(资产目标)•资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。

良好的内部控制,应当为资产安全完整提供扎实的制度保障。

企业内部控制的目标5/5•促进国家法律法规有效遵循(合规目标)•守法和诚信是企业健康发展的基石。

逾越法律的短期发展终将付出沉重代价。

合规性目标要求企业必须将发展臵于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。

CH3 企业内部控制五大要素企业内部控制要素1——内部环境•内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。

–治理结构–组织机构设臵–权责分配–企业文化–人力资源政策–内部审计机构设臵1-1治理结构/内部机构设臵/权责分配•治理结构、内部机构设臵与权责分配(1)建立规范的人治理结构。

科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。

(2)设臵科学的内部组织机构。

避免机构重叠和效率低下,减少管理层级和提高管理效能。

(3)建立合理的权责分配体系。

明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位。

•规范企业治理结构、内部机构设臵与权责分配的常见制度性文件和方法有:公司章程、内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等。

1-2企业文化•企业整体价值观。

高级管理人员有责任培育积极向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。

•高级管理人员的管理理念和经营风格。

高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。

•高级管理人员的职业操守。

高级管理人员有责任制定并完善信息披露管理制度,不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。

•员工行为守则。

高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查;企业员工应当加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。

1-3人力资源政策•人力资源政策的内容。

•员工选拔和聘用的标准。

企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。

•重视并加强员工培训。

企业应当制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。

•建立和完善员工激励约束机制。

企业应当通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。

1-4内部审计机构设臵(1)审计委员会–有条件的企业应当在董事会下设审计委员会,并保证审计委员会及其成员的独立性。

–未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。

(2)内部审计机构–内部审计机构的设立。

设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。

未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。

内部审计机构原则上不得臵于财会机构的领导之下或者与财会机构合署办公。

–内部审计工作的开展。

内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。

内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。

–内部审计工作人员任职资格。

内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配的道德操守和专业胜任能力。

企业内部控制要素2——风险评估•风险识别是指企业管理层从影响目标实现的内部或外部原因中识别潜在的风险事项。

•在进行风险识别时,管理层应当全盘考虑一系列可能带来风险的内部和外部因素。

2-1风险因素•内部风险因素。

–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;–财务状况、经营成果、现金流量等基础实力因素;–研究开发、技术投入、信息技术运用等技术因素;–营运安全、员工健康、环境污染等安全环保因素。

•外部风险因素–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;–法律法规、监管要求等法律因素;–文化传统、社会信用、教育基础、消费者行为等社会因素;–技术进步、工艺改进、电子商务等科技因素;–自然灾害、环境状况等自然环境因素。