当代内部控制的发展-绪论.ppt

*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*; ?2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行 。 第五条 企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 ;;;《企业内部控制基本规范及配套指引》的解读;《企业内部控制基本规范》的解读;;;《企业内部控制配套指引》解读;实施时间表： 2011年1月1日在境内外同时上市的公司实施； 2012年1月1日在上海证券交易所、深圳证券交易所主板上市的公司实施； 在此基础上，择机在中小板和创业板上市公司实施，同时，鼓励非上市大中型企业提前执行 ;《企业内部控制审计指引》;;审计责任划分;审计范围;整合审计;利用被审计单位人员工作;评价控制缺陷;《企业内部控制评价指引》;要点;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;第四章 2013年COSO框架新变化;控制环境 ---要素1; 原则2：最高治理层和管理层应适当分权。 董事会独立于管理层，并对内部控制的推进与成效加以监督控制。 分析：明确了组织治理范畴下的董事会基本独立性要求，以及管理层建立内控体系的责任及董事会监督职能。;原则3： 管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制 分析： 在明确内控体系的目标导向特征的前提下，2013COSO框架要求明确管理层的内控职责，并明确了构成内控体系的关键要素： 恰当的组织结构 汇报路径 职责分配 授权体系; 原则:4：组织对吸引、开发和保留与认同组织目标的人才做出承诺。 分析：框架强调人的因素对控制环境的影响。高素质的执行团队将有效推动内控体系的设计有效性及执行效率，进而优化内控环境。;; 风险评估---要素2;;;原则9： 组织对可能对内控体系产生重大影响的变化事项进行识别与评价。 分析： 组织内部变化因素（组织结构调整、兼并收购、业务转型等）及外部环境变化因素（法规变化、市场条件变化等）可能导致原有内控体系无法涵盖和适应组织的各类业务活动。在风险评估阶段，组织需对这些变化因素进行识别与评估。;控制活动---要素3;;原则12： 组织通过制定政策（以明确控制期望）和具体流程（将控制期望转换为具体行为）来贯彻控制活动。 分析：新框架把控制活动的贯彻划分为一般控制政策及业务流程两个层面。后者作为前者的具体实现方式。即政策制定应当具备明确目标，具备实践指导性，当情况变化时（出现特例）时候，如何处理，如果调整具体流程，应以政策为依据。;信息与沟通----要素4;分析： 任何主体在实施特定指控措施时，往往都需要获得一定的信息支持。 信息质量包括及时、完整、准确。质量的高低对控制措施的实施效果会产生巨大影响。企业应当建立完善信息获取的渠道和信息产生的方法、工具，进一步明确信息输入、输出的标准、口径以及控制措施。 ;原则14： 组织在内部沟通相关信息（包括控制目标、控制职责），以支持内控体系发挥功能。 分析：控制职责等信息只有有效转达至各执行主体，各执行主体才可能有效的实施控制措施。同时，组织成员对在业务管理活动中其他组织成员的控制目标和责任有清晰的了解，有助于整体团队沟通合作，实现组织整体目标。 ;原则15 组织与外部相关各方沟通可能对内控功能发挥产生影响的事项。 分析： 任何组织都非孤立存在，其内部活动必然与外部产生各种联系。在必要时，组织需要就内控事项与外部主体进行沟通，以满足外部主体合理利益诉求。;监督活动---要素5;分析： 为确保组织内控体系正常运转，必须建立有效的监督机制。监督机制可以与业务执行保持一致而实现持续监督（比如持续的对一类管理活动予以动态监控），也可以采取单独评价方式（如按照一定时间间隔执行经营审计）。从组织层面上可划分为业务层面的监督或者组织层面的独立监督。 ;原则17： 组织对内部控制进行评价，并及时将发现的内控缺陷报给负责执行纠正性措施的主体，这些主体包括高管层、董事会、具体视缺陷情况而定。;分析： 通过原则16监督所识别的内控缺陷，应有效传达至负责主体（根据缺陷所处层级及影响程度，通常由董事会或者高管层负责），并由后者实施相应的整改，以及时弥补内控缺陷。;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*