解读内部控制讲义.docx

PAGE \* MERGEFORMAT 10 《企业内部控制基本规范》培训 一、第一部分内部控制概念 (一)萨班斯法案产生之背景 安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯－奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称《萨班斯－奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。 （二）出台目的 - 重建公司信用，培育公众信心，振兴证券市场。 - 加强公司监管，规范业务运作。 - 增加财务报告与信息披露的透明度。 - 确保公司管理层可以从有效监控的系统中获取重要信息。 - 公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。 （三）萨宾斯法案 （Sarbanes-Oxley Act)要求 以强化内部控制为核心的要求 二、我国内部控制的发展 2006年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。 2006年，11月8日，企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿 2008年6月28日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》，并于2009年7月1日起首先在上市公司范围内实施。 2010年4月15日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》 自2011年1月1日起在境内外同时上市的公司施行， 自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行； 在此基础上，择机在中小板和创业板上市公司施行。 三、控制概念阐述 1定义：内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。 2内涵 （1）控制 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （2）管理 风险可能来自运营效果与效率；财务报告与经营信息真实可靠；执行法律规章合理合法，内部控制应当保证为企业的有效运营，使企业有能力规避、应对风险。 （3）流程 内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 （4）合理保证 内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证 内控理念： 发展阶段：业务流程建立和完善。建立规范化流程，使工作例行化，减少不增值活动。 成熟阶段：业务流程优化。 评估现有流程，优化流程，提高流程的运作效率降低流程成本。 战略转型阶段：业务流程重组。全面评估流程根据战略重新设计和整合流程，适应新的战略和变化。 （四） 企业存在的潜在风险 （1）财务和经营信息不足：为了防范企业法律责任，确保财务报告信息真实可靠，提升企业治理和经营管理水平，应当强化财务报告内部控制。 （2）政策、计划、程序、法律和标准贯彻：政策规章、计划程序贯彻应站在集团整体全面角度及连续性考虑贯彻标准，防止潜在财务税务风险。 （3）资产流失:管理者意识淡薄，经营管理不善；项目不成功未达到预期目标；资产重组并购存在漏洞；资产处置流程存在缺陷等等，造成资产流失。 （4）资源浪费和无效使用:资源的配置的方式不合理、资源的未充分利用或过度消费性使用造成的损失。可存在产品设计阶段；产品制造阶段等。 （5）不能达到企业的目的和目标: 未实现企业销售收入、利润、费用等经营目标。 第二部分 内部系统整体架构 一个过程 内部控制绝不是静态的 全体人员 内部控制绝不是某一层次人员的任务 内部控制绝不是某一部门的任务 内部控制绝不是某一个单独实体的任务 三个目标 合法合规+运营有效+财务可靠 1、运营效果与效率 覆盖业务的发生到业务记录的全过程 2、财务数据的可靠性 3、法规合约承诺遵循程度 五个要素 控制环境+风险评估+控制活动+信息与沟