新企业内部控制规范及相关制度应用指引.doc

内部控制五要素　　内部环境　　风险评估　　控制活动　　信息与沟通　　内部监督 　　内部控制五要素—内部环境　　治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化　　（组织架构、发展战略、人力资源、社会责任、企业文化—配套指引） 　　内部控制五要素—风险评估　　目标设定　　风险识别　　风险分析　　风险应对　　内部控制五要素—控制活动　　不相容职务分离控制　　授权审批控制　　会计系统控制　　财产保护控制　　预算控制　　运营分析控制　　绩效考评控制　　重大风险预警机制和突发事件应急处理机制 　　内部控制五要素—信息与沟通　　信息质量　　沟通制度　　信息系统　　反舞弊机制　　内部控制五要素—内部监督　　1.日常监督　　2.专项监督 企业内部控制基本规范 前　言　　内部控制不一定保证企业成功，但失败的企业无疑都有失控的印记。　　内控不是万能的，但没有内控是万万不能的。　　企业目标与经营风险　　企业目标　　生存　　发展　　获利　　经营风险　　经营环境的变化（市场/政策/竞争/技术） 　　风险是两面性　　风险给企业带来了什么？　　Risk 与 “危机”　　企业在不同的发展阶段的风险特征　　相爱容易相处难的尴尬　　。。。。。。　　　　做正确的事；把正确的事做好。　　Do the right thing; 　　Do the right things right. 　　内部控制的意义　　风险存在的客观性与企业选择的主观性　　为了控制而控制 or 为了防范风险而控制？　　实施内部控制能带来什么？ 　　一个是提高企业的运行效率　　小企业管理靠人，大企业呢？　　制度经济学中的交易成本 　　另一个是防范作弊　　作弊的防范是企业的底线 　　舞弊的三角理论　　 　　防范机制—职业道德教育　　　　　　防范机制—法律法规　　来硬的能解决一切吗？　　　　防范机制—内部控制　　 　　案例—上课时手机管理　　求情式？　　抢手机？　　还有？　　。。。　　　　舞弊三角理论　　 　　内部控制发展的几个里程碑　　1.早期的内部控制　　2.1992年COSO内部控制框架　　3.2002年美国萨班斯法案　　4.2004年COSO风险管理框架　　5.2008年中国内部控制基本规范　　6.2010年中国内部控制配套指引　　　　　　COSO是什么？　　　　内部控制框架　　1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务执行官协会（FEI）、国际内部审计师协会（IIA）、管理会计师协会（IMA）共同赞助成立—反虚假财务报告委员会（Treadway委员会）。　　基于该委员会的建议，成立COSO委员会（Committee Of Sponsoring Organization），专门研究内部控制问题。　　1992年9月，COSO委员会提出了报告《内部控制——整体框架》，即COSO内部控制框架。　　COSO认为：企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为经营活动的效率与效果、财务报告的准确性、相关法律法规的遵循等目标的实现而提供合理保证的过程。 　　内部控制的三个目标　　1.经营的效果和效率　　2.财务报告的可靠性　　3.法律法规的遵循性　　内部控制的五项要素　　1.控制环境　　2.风险评估　　3.控制活动　　4.信息与沟通　　5.监督 　　五要素关系及其作用　　　　内部控制—目标与要素关系　　 　　2001年小布什的烦恼　　　　　　2002年美国萨班斯法案　　2001年12月，安然公司财务丑闻曝光，6个月后，世通公司再度爆发丑闻，美国这一期间有338家上市公司，总计4093亿美元的资产申请破产保护。　　2002年7月30日美国出台了公司改革法案《萨班斯—奥克斯利法案（Sarbanes-Oxleys Acts）》，又成立了一个新的监管机构（公众公司会计监督委员会，PCAOB），负责监管执行公众公司审计的会计师事务所及注册会计师，以保护投资者利益并增进公众利益。 　　萨班斯法案的基本目标　　“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。” 　　 　　萨奥法案解决的主要内容：　　SOX用法律强制性手段要求上市公司以会计信息真实与完整为线索提交企业内控机制及报告体系。　　SOX法案共分十一章。第一至第六章主要涉及对会计职业及公司行为的监管。第八至第十一章主要是提高对公司高管及“白领犯罪”的刑事责任。　　比如对故意进行证券欺诈的行为最高可判处25年入狱；CEO和CFO必须签字保证其报送给SEC的财务报告的合