企业内部控制基本规范新变化与新要求精选.ppt

企业内部控制基本规范新变化与新要求 李 敏 六、合理确定内部控制的原则 　1、全面性原则 内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。 　2、重要性原则 内部控制应当在全面控制的基础上，关注重要业务和高风险领域。 3、制衡性原则 内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 六、合理确定内部控制的原则 4、适应性原则 内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则 内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 七、有效构建内部控制五要素 第一要素：内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 （1）公司治理结构 股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构） 董事会对股东（大）会负责，依法行使企业的经营决策权。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 （2）公司监控机制 监事会、审计委员会、内控机构和审计部门等。 监事会对董事会建立与实施内部控制进行监督。 董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 企业应当加强内部审计工作，保证内部审计机构设置，人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 内部环境是实施内部控制的基础 控制环境并不就是内部控制系统赖以存在的内外部环境，即不是内部控制的环境，它本身就是内部控制的一个组成部分，是整个内控框架的基础。它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心——人，特别是人的控制觉悟；它还反映企业各级管理层对内部控制的要求。 第二要素：风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 风险评估构成要素与一般程序 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 风险应对是指企业在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容忍限度以内。 风险应对策略：风险规避、风险降低、风险分担、风险承受。 风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 第三要素：控制活动 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 《基本规范》提出七大控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 （1）不相容职务分离控制 不相容职务是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。例如：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准上与监督检查等。 不相容职务分离的核心是“内部牵制”。 对财务岗位、领导岗位建立强制轮换或带薪休假制度。 （