常见的企业内部控制体系建设方法(杨帅20171211)-修改12.29.ppt

企业内部控制体系 建设的思路和方法 杨 帅 咨询技术部 不准迟到早退 不准手机铃响 不准接打电话 不准闲话咬耳 培训课堂纪律 一、企业内部控制体系的形成过程 二、企业内部控制体系与规范化管理 三、企业内部控制体系建设的理论思路 四、企业内控体系建设实施的内容和要求 主 要 内 容 一、企业内部控制体系的 形成过程 企业内部控制体系的内涵 企业内控 跟踪 评价 查失 纠偏 注：此为企业管理角度的定义，非为会计学角度的定义。 它是内部经营风险控制管理制度的总和，是通过强化对于企业组织运行过程中工作承担者——各级岗位员工的无能、失职和贪腐行为的管控以降低和消除企业经营风险的管理制度体系。 途径主要是通过权力审核、权力制衡、履职标准和问责约定扼制和减少岗位员工的无能、失职和贪腐行为。 其目标是保证企业的财产安全和经营安全、效益提升，并通过保证企业的持续稳定发展保证投资人的权益不受侵犯和稳定增长。 内控 控什么？ 内控控什么？ 从内部对经营风险进行控制，以规避和减少经营风险损失。 企业内部控制体系的渊源 上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。 1985年，美国注册师协会等发起成立了一个民间组织“反对虚假财务报告委员会”，研究虚假财务报告的产生原因并推荐解决办法。 该委员会在调查中发现，近50％的财务舞弊事件可以全部或部分归咎于内部控制失败，认为应该建立一个统一的、可操作的内部控制框架。 “反对虚假财务报告委员会”的五个发起组织成立了一个委员会，即COSO，建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。 COSO在1992年9月完成了这项任务，《内部控制--综合性框架》，通常被称为COSO报告。 8 COSO将内部控制定义为：“内部控制是受企业董事会、管理层和其他职员共同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。” 其目标有三： 经营的效果和效率 财务报告的可靠性 法律法规的遵循性 9 企业内部控制体系框架 目标中没有把资产安全包括进来，对于经营效果和效率的合理保证界定，也是模糊的。 控制环境（Control environment）。 它影响企业员工的行为选择意志和工作能力，是所有企业内部控制的基础。 风险评价（Risk assessment）。 每个企业都面临来自内部和外部的种种风险，只有通过评价，才能确定应对方法。 控制活动（Control activity）。 它是确保管理层的指令得以执行的政策及程序，是管理层识别和评估风险后，对控制这些风险所采取的针对性措施。 信息与沟通（Information and communication） 。内部控制的全过程都需要高质量的信息以及顺畅的沟通。高质量信息具有内容相关、正确、提供及时以及便于获取等特征。高质量的信息还须能以适当的形式及时、准确地传递至信息需求者。　 内部监控（Monitoring） 。这一活动由持续监督、个别评价所组成，目的是确保企业内部控制能持续有效的达成目标。 10 内部控制的五个要素 11 内部控制的五个要素 12 内部控制设计COSO报告明确的原则 相互牵制原则。它是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的部门（或岗位）分别完成。 授权控制原则。它是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。 成本效益原则。贯彻成本效益原则，即要求在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，实行内部控制所花费的代价不能超过由此而获得的效益。 协调配合原则。协调配合原则要求各部门之间、人员之间应相互配合、协调同步、紧密衔接，避免只管相互牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 整体结构原则。企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。 企业内部控制体系的演变 2001年安然事件爆发后，美国于2002年出台了萨班斯（SOX）法案，美国证券交易会于2003年6月份就萨班斯法案第404条所制定的“最终条例”明确表示COSO内部控制框架可以作为评估企业内部控制的标准。 2004年，美国公众公司会计监督委员会（PCAOB）发布了第2号审计准则，要求注册会计师对公众公司财务报告内部控制有效性进行审计，明确提出COSO内部控制框架可以作为企业内部控制体系建立的参考性标准。 2010年9月，COSO启动了《