0-内控基知识培训.pptx

内部控制体系建设基础知识2012年6月汇 报 提 纲主题一：公司内部控制要求主题二：内部控制与风险管理的关系主题三：如何构建有效的内控体系 —方法论与案例分享企 业 内 部 控 制 基 本 规 范2008年6月财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制基本规范》(“《基本规范》”)2009年7月1日在上市公司范围内实行；鼓励非上市的大中型企业执行；上市公司需对内部控制的有效性进行自我评价，并披露年度自我评价报告；可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计（非强制，可选择）实施时间与实施范围： 自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。实施要求： 执行企业内部控制规范的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。 上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。企 业 内 部 控 制 基 本 规 范在颁布《基本规范》之后，财政部又颁布了三个指引性文件：内部控制应用指引内部控制评价指引内部控制鉴证指引18个指引1个指引1个指引制定/发布 部门 财政部会同国务院有关部门财政部会同国务院有关部门财政部会同中国注册会计师协会目的为管理层建立内部控制提供具体指引为企业进行内部控制有效性的自我评价提供具体指引为注册会计师对内部控制的有效性进行审计提供具体指引 自财政部等五部委于2008年6月联合颁布《基本规范》以来，相关部门积极完善相关的具体指引文件。企 业 内 部 控 制 基 本 规 范内部控制五要素 《基本规范》定义的内部控制五要素考虑对中国企业有针对性的要求，并与COSO框架下的控制要素大体一致。企 业 内 部 控 制 基 本 规 范责 任 体 系董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况。企 业 内 部 控 制 基 本 规 范实施时需考虑事项内部环境涵盖企业文化和治理、权责分配、审计委员会、内部审计、人力资源政策、职业道德规范等方面。风险评估采用全面系统的方法对内外部的风险进行评估、分析和排序，确定应对措施并就风险变化调整应对策略。反舞弊机制建立反舞弊机制、举报投诉制度和举报人保护制度。信息技术运用信息技术减少或消除人为操纵因素。《企业内部控制基本规范》要点解读适用范围：中华人民共和国境内设立的大中型企业，上市公司内控目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略内控要素：内部环境/风险评估/控制活动/信息与沟通/内部监督激励约束：各责任单位及全体员工实施内控的情况纳入绩效考评外审要求： 1）可以聘请会计师事务所对内控有效性进行审计，出具审计报告； 2）提供内控咨询的事务所，不得同时为同一企业提供内控审计服务《企业内部控制基本规范》要点解读（续）强化了企业对内部控制的投入与外部监管力度强化了信息的外部沟通扩大了适用范围强化反舞弊机制与信息沟通相结合在内部监督和公司治理结构方面更好地与国际接轨 《企业内部控制基本规范》解读-内控环境《企业内部控制基本规范》解读-风险评估 风险组织：* 吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性风险承受： *应准确识别与实现控制目标相关的内外部风险，确定相应的风险承受度风险对策： *根据风险分析结果，结合风险承受度，权衡风险与收益，确定风险应对策略《企业内部控制基本规范》解读-控制活动控制方法： *手工控制与自动控制 *预防性控制与发现性控制控制措施： *不相容职务分离/授权审批/会计系统控制/财产保护/ *预算控制/运营分析控制/绩效考评控制 等特殊机制： *建立重大风险预警机制和突发事件应急处理机制， *明确风险预警标准 *制定紧急预案， 应对可能发生的重大风险或突发事件 《企业内部控制基本规范》解读-信息与沟通信息沟通： * 明确内控相关信息的收集、处理和传递程序 * 重要信息应及时传递给董事会、监事会和经理层信息技术： * 利用稳定的信息系统，促进信息集成与共享反舞弊机制：* 建立反舞弊机制：重在预防/突出重点/规范程序举报机制： * 建立