企业内部控制配套指引.ppt

企业内部控制配套指引 企业内部控制配套指引 企业内部控制评价指引 企业内部控制审计指引(略) 企业内部控制应用指引 企业内部控制配套指引 企业内部控制规范配套指引 财政部等五部委联合发布了《企业内部控制配套指引》。 该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表： 自2011年1月1日起首先在境内外同时上市的公司施行 自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行； 在此基础上，择机在中小板和创业板上市公司施行； 同时，鼓励非上市大中型企业提前执行。 执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。 企业内部控制配套指引 一、配套指引的逻辑结构 1. 目标 2. 内涵 3. 风险 4. 业务流程 5. 控制点 物流 资金流 信息流 人力资源流 内部控制是管理，属于社会科学，不是靠记忆而是靠反思，内部控制应用指引与讨论意见稿区别较大，由细变粗，比如投资、融资全部体现在6号指引资金活动里。很多东西不能机械照搬条款，没有统一的标准与规则。大企业原则导向，小企业规则导向。 企业内部控制配套指引 二、各管理层内控职责 1.董事会 2.管理层 3.风险管理人员 4.财务负责人 5.内部审计人员 6.企业员工 企业内部控制配套指引 二、各管理层内控职责 1. 董事会 董事会直接影响内部环境这一控制基础，其在内部控制中的重要职责表现为： 科学选择恰当的管理层并对其进行监督； 清晰了解管理层实施有效的风险管理和内部控制的范围； 知道并同意单位的最大风险承受能力； 及时知悉最重大的风险以及管理层是否恰当地予以应对。 董事会负责单位内部控制的建立健全和有效实施。 企业内部控制配套指引 二、各管理层内控职责 2、管理层 管理层直接对一个企业的经营管理活动负责。企业总经理（首席执行官）尤其承担重要责任，其职责包括： –为高级管理人员提供领导和指引； –定期与主要职能部门——营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险，进行核查。 3、风险管理人员的职责包括： –建立风险管理政策； –确定各业务单元对于风险管理的权利和义务； –提高整个企业的风险管理能力； –指导风险管理与其他经营计划和管理活动的整合； –建立一套通用的风险管理语言； –帮助管理人员制订报告规程； –向总经理（首席执行官）报告进展和暴露的问题。 企业内部控制配套指引 二、各管理层内控职责 4、财务人员 单位的财务活动应当贯穿单位经营管理全过程。 财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。 管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。 5、内部审计人员 内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。 单位应当授予内部审计部门适当的权力以确保其审计职责的履行； 企业内部控制配套指引 二、各管理层内控职责 5、内部审计人员 对内部审计部门负责人的任免应当慎重； 内部审计部门负责人与董事会及其审计委员会应保持畅通沟通； 应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。 6、单位员工 所有员工都在实现内部控制中承担相应职责并发挥积极作用。 管理层应当重视员工的作用，并为员工反映诉求提供信息通道。 企业内部控制配套指引 三、内部控制制度设计 (一)内部控制制度的设计原则 1、全面性原则 内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 2、重要性原则 内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。 企业内部控制配套指引 三、内部控制制度设计 3、制衡性原则 企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内