内控进展与要求.doc

内控进展与要求 内控进展与要求 章从大 内控发展历程回顾 ?? 1999年，修订后的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求 ??财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范 ?? 2002年7月美国国会通过的《萨班斯——奥克斯利法案》对国际上各国企业内控建设产生积极影响。 ??财政部会同有关部门于2006年7月15日发起成立具有广泛代表性的企业内部控制标准委员会，研究推动企业内部控制规范体系建设问题。 内控发展历程回顾 ?? 2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。 ?? 2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。 内控基本规范重大突破 ??科学界定内部控制的内涵。强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。 ??准确定位内部控制的目标。要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。 内控基本规范重大突破 ??合理确定内部控制的原则。要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 ??统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 内控基本规范重大突破 ??开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。 内部控制基本规范 ??企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 ??企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 内部控制基本规范 ??股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 ??企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 内部控制基本规范 ??企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 ??企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部控制基本规范 ??企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容： ??员工的聘用、培训、辞退与辞职。 ??员工的薪酬、考核、晋升与奖惩。 ??关键岗位员工的强制休假制度和定期岗位轮换制度。 ??掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 保密案例：温家宝总理与汶川大地震 保密案例：苹果电脑的保密措施与好莱坞谍战大片 内部控制基本规范 ??企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 ??内部风险因素： ??董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 ??组织机构、经营方式、资产管理、业务流程等管理因素。 ??研究开发、技术投入、信息技术运用等自主创新因素。 ??财务状况、经营成果、现金流量等财务因素。 ??营运安全、员工健康、环境保护等安全环保因素。 内部控制基本规范 ??外部风险因素： ??经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 ??法律法规、监管要求等法律因素。 ??安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 ??技术