1、内部控制理论和实务上海国家会计学院上海国家会计学院 袁袁 敏敏 CopyrightYuan Min内容 概述 内控理论更新 内控实务问题剖析 结语概述CopyrightYuan MinWHY理解内部控制的重要性 舞弊舞弊 审计审计 法律法律/政府政府 企业自身企业自身 CopyrightYuan Min背景 资本市场健康与审计业可持续发展 SOX法案出台 其他资本市场的类似要求 中国 财政部基本规范及配套指引/解释 行政事业单位内控 行业内部控制 一个过程一个过程 五部委:统一认识五部委:统一认识 仅概念就争论很久,现在还在争论仅概念就争论很久,现在还在争论边界在哪里?董事会是否边界在哪里?董
2、事会是否应被控制;把资产安全纳入应被控制;把资产安全纳入立足于中国立足于中国CopyrightYuan Min过程 美国:美国:9292年年COSOCOSO框架框架 0404年风管框架年风管框架 0808年还是出了危机年还是出了危机 中国:在路上,早着呢中国:在路上,早着呢期待不要太高期待不要太高 加强培训:中石化加强培训:中石化20022002年就参加调研,对年就参加调研,对SOXSOX法案提意见,法案提意见,20052005年真正做,年真正做,20062006年评价,动辄数万人培训,但年评价,动辄数万人培训,但内控人内控人才(专业)还是很少才(专业)还是很少 基本规范后,不断打补丁基本规范
3、后,不断打补丁(监管层面)(监管层面)监管不可缺失、监管不可缺失、内部监督不可缺失,不断跟进与提升内部监督不可缺失,不断跟进与提升 内审部的地位:内控内审部的地位:内控/风管,法制方面提的很高,但实务部门很风管,法制方面提的很高,但实务部门很低低“不中用的人不中用的人”?386199386199部队?部队?CopyrightYuan Min过程 内控如何与公司治理内控如何与公司治理/业务业务/风险控制风险控制/信息化信息化/专专门人才门人才/文化文化/管理等融合起来?管理等融合起来?ISO9000ISO9000质量管理质量管理与质量保证系列标准(与质量保证系列标准(19871987)ISO14
4、000ISO14000环境管理环境管理体系系列标准(体系系列标准(19961996)ISO18000ISO18000职业健康安全卫生职业健康安全卫生管理管理 QHSE/ERP/QHSE/ERP/全面预算的整合全面预算的整合 统一语言,企业的业务流程应只有一套,与不同体系挂钩与融统一语言,企业的业务流程应只有一套,与不同体系挂钩与融合合 真正的内控和风管应该与企业粘合在一起,内嵌于业务真正的内控和风管应该与企业粘合在一起,内嵌于业务CopyrightYuan Min404条款的适用对象及要求ICOFR的要求日发行方状况发行方状况管理层报告管理层报告外部审计鉴证外部审计鉴证美国发行方美国发行方大加
5、速编报公司或减速编报(市值大于7500万美元)2004年11月15日2004年11月15日非加速编报公司2007年12月15日2010年7月21日D-F永久豁免外国私募发行方外国私募发行方大加速编报(7亿美元市值以上)2006年7月15日2006年7月15日加速编报(7500万-7亿)2006年7月15日2007年7月15日非加速编报(低于7500万)2007年12月15日D-F永久豁免新上市公司(包括新上市公司(包括美国及外国私募公美国及外国私募公司)司)大加速编报或加速编报在IPO后的次年IPO后的次年非加速编报IPO后的次年永久豁免CopyrightYuan Min上市公司分类分批实施内
6、控 20112011年年_ _海外上市海外上市+自愿实施自愿实施 20122012年年主板上市主板上市 五部委联合印发五部委联合印发关于印发企业内部关于印发企业内部控制配套指引的通知控制配套指引的通知(财会(财会201011201011号)号)中小企业板和创业板中小企业板和创业板 大中型企业大中型企业 国资委(国资委(20122012通知,两年时间)通知,两年时间)20122012年年8 8月月1414日,财办会日,财办会201230201230号:号:为防止出现走过场情况,财政为防止出现走过场情况,财政部会同证监会在充分考虑上市公司的公司治理基础、市值规模、部会同证监会在充分考虑上市公司的公
7、司治理基础、市值规模、业务成熟度、盈利能力等方面差异的情况下,业务成熟度、盈利能力等方面差异的情况下,决定主板上市公司决定主板上市公司分类分批推进分类分批推进 20122012年所有主板上市公司着手开展内控体系建设年所有主板上市公司着手开展内控体系建设 中央和地方国有控股上市公司:中央和地方国有控股上市公司:20122012全面实施,自评报告全面实施,自评报告+财务报告内部控制财务报告内部控制审计报告审计报告 非国有控股主板上市公司,且于非国有控股主板上市公司,且于20112011年年1212月月3131日总市值在日总市值在5050亿元以上,同时亿元以上,同时2009-20112009-201
8、1年平均净利润年平均净利润30003000万以上,万以上,20132013年年 其他主板:其他主板:20142014年年 特殊情况,特殊安排特殊情况,特殊安排 鼓励提前实施鼓励提前实施国资委、财政部关于加快购建央企内控体系有关事项的通知 2012.5.7,国资发评价201268号 一、提高思想认识,切实加强对内控工作的组织领导 二、分类分步推进,全面启动内控建设与实施工作 三、立足企业实际,建立健全内控体系 四、采取得力措施,确保内控有效执行 五、加强评价与审计,促进内控持续改进与优化 六、按时报送评价报告,加强出资人监督检查CopyrightYuan Min国内上市公司现状 单位会计工作存在
9、的问题:账目混乱 数据失真 财产不实 做假会计凭证、账簿、报表等CopyrightYuan Min上市公司现状上市公司现状 财务会计基础工作薄弱财务会计基础工作薄弱,财务造假屡禁不止 目标定位不清晰 战略管理流于形式 经营效率效果低下 违法乱纪现象频出 CopyrightYuan Min内控的学习 王军 如何学内控如何学内控 关注境内监管要求与境外监管要求的差异 关注普遍要求与行业特色的差异 内部评价(全面)与外部审计(狭窄)的差异一、内控理论更新CopyrightYuan Min一、内控理论更新 COSO的更新 风险评估 其他报告:董事会监控 内部审计的关注 可持续发展的关注 首次开展风险管
10、理与KRI的建立控制环境控制环境风险评估风险评估控制活动控制活动信息信息&沟通沟通监控活动监控活动COSO对有效内控基本原则的更新1.诚信和价值观(质量也是价值观)履行监控职责建立组织架构(复星+/通用)、授权批准和职责匹配胜任能力(选/马+育+用+留+辞)2.强化受托责任Enforces accountability明确合适的目标识别并分析风险评估舞弊风险识别并分析重要的变更选择并建立控制活动 11.选择并建立有关技术的一般控制 通过政策和程序配置这些控制使用相关的信息 内部沟通外部沟通 开展持续或单独的评价 对缺陷进行评估并进行沟通 内部控制与目标设定经营目标 管理流程部分 建立建立不适用
11、不适用 内部控制部分 详细说明详细说明经营部管理层评估经营部管理层评估与存货周转目标相与存货周转目标相关的经营目标是否关的经营目标是否恰当,如果不恰当,恰当,如果不恰当,则向目标设定流程则向目标设定流程提供反馈提供反馈设立设立公司寻求提高业公司寻求提高业绩,通过增加存绩,通过增加存货周转率至每年货周转率至每年1212次,同时意次,同时意识到较低的存货识到较低的存货水平可能导致更水平可能导致更多的客户缺货通多的客户缺货通知知w使用使用w经营部管理层识别经营部管理层识别并评估达成存货周并评估达成存货周转率转率1 1年年1212次的风险次的风险更新描述不同的控制如何影响原则,如:控制环境控制环境1.
12、组织展示出对诚信和价值观的义务.要素要素原则原则内嵌于其他要内嵌于其他要素中的控制可素中的控制可以影响该原则以影响该原则 人力资源复核员工的确认函来评估执业准则得到组织内员工的理解并遵循控制环境控制环境管理层通过举报热线捕获的潜在偏离,获得并检查相关的数据和信息来评估信息质量 信息信息&沟通沟通内部审计单独评价控制环境,考虑员工行为和举报热线结果,并报告其结论监控活动监控活动内部控制的局限所建立的目标的质量和合适性是内控的前提;所建立的目标的质量和合适性是内控的前提;人在决策中有主观判断,而判断可能是错的人在决策中有主观判断,而判断可能是错的成本效益原则成本效益原则因简单错误或不当行为可能导致
13、崩溃因简单错误或不当行为可能导致崩溃串通舞弊可能导致内控失效串通舞弊可能导致内控失效管理层凌驾管理层凌驾我国企业内部控制规范体系我国企业内部控制规范体系内控基本规范内控基本规范 内控应用指引内控应用指引 内控评价指引内控评价指引内控审计指引内控审计指引 企业企业注册会计师注册会计师1 1:1个框架2 2:2个层面/2大原则3 3:3类指引/3种缺陷4 4:4个环节/步骤5 5:5个目标/5个要素/5个原则CopyrightYuan Min内部环境内部环境 内部环境是企业实施内部控制的基础,一内部环境是企业实施内部控制的基础,一般包括:般包括:治理结构治理结构 内部机构设置与权责分配内部机构设置
14、与权责分配 企业文化企业文化 人力资源政策人力资源政策 内部审计等。内部审计等。CopyrightYuan Min治理结构治理结构 根据国家有关法律法规和企业章程,建根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确立规范的公司治理结构和议事规则,明确界定决策、执行、监督各层面的地位、职界定决策、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。责与任务,形成有效的分工和制衡机制。CopyrightYuan Min审计委员会审计委员会 在董事会下设立审计委员会。审计委员在董事会下设立审计委员会。审计委员会成员应当具备相应的独立性、良好的职会成员应当具备相应的独立
15、性、良好的职业操守和专业胜任能力。业操守和专业胜任能力。上市公司的审计委员会负责人原则上应上市公司的审计委员会负责人原则上应当由独立董事担任,当由独立董事担任,非上市公司的审计委员会负责人应当由非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任独立于企业管理层的人员担任 CopyrightYuan Min内部机构设置内部机构设置 内部机构的设置应当科学合理,明确管理层、内部机构的设置应当科学合理,明确管理层、职能部门、分支机构和基层作业单位的职责权限,职能部门、分支机构和基层作业单位的职责权限,将权利与责任分解到各责任单位将权利与责任分解到各责任单位 内部管理手册内部管理手册 组织结
16、构图组织结构图 业务流程图业务流程图 岗位描述岗位描述 权限指引等权限指引等 CopyrightYuan Min企业文化企业文化 加强文化建设,培育健康向上的价值观加强文化建设,培育健康向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、和社会责任感,倡导诚实守信、爱岗敬业、进取创新和团队协作精神,树立现代管理进取创新和团队协作精神,树立现代管理理念,强化法制意识、风险意识和决策程理念,强化法制意识、风险意识和决策程序规范化意识。序规范化意识。CopyrightYuan Min人力资源政策人力资源政策 人力资源政策应当包括下列内容:人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职
17、;(一)员工的聘用、培训、辞退与辞职;(二)员工的薪酬、考核、晋升与奖惩;(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工的强制休假制度和定(三)关键岗位员工的强制休假制度和定期岗位轮换制度;期岗位轮换制度;(四)掌握国家秘密或重要商业秘密的员(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。工离岗的限制性规定。(五)其他有关人力资源管理的政策(五)其他有关人力资源管理的政策。CopyrightYuan Min员工聘用员工聘用 将将职业道德修养职业道德修养和和专业胜任能力专业胜任能力作为选作为选拔和聘用员工的重要标准,重视并加强员拔和聘用员工的重要标准,重视并加强员工培训,不断提升
18、员工素质。工培训,不断提升员工素质。建立并实施对全体员工的激励和约束建立并实施对全体员工的激励和约束机制,明确考核标准,严格考核程序,落机制,明确考核标准,严格考核程序,落实奖惩办法,实行优胜劣汰,促进员工责、实奖惩办法,实行优胜劣汰,促进员工责、权、利的有机统一。权、利的有机统一。CopyrightYuan Min内部审计内部审计 加强内部审计工作,保证内部审计机构及加强内部审计工作,保证内部审计机构及其工作开展的独立性。其工作开展的独立性。内部审计机构与财会机构应当相互制衡。内部审计机构与财会机构应当相互制衡。内部审计机构对审计过程中发现的与内部控制内部审计机构对审计过程中发现的与内部控制
19、相关的重大问题,有权直接向董事会及其审计相关的重大问题,有权直接向董事会及其审计委员会报告。委员会报告。CopyrightYuan Min风险评估风险评估 风险评估是企业及时识别、科学分析经风险评估是企业及时识别、科学分析经营管理中各种不确定因素,并确定风险应营管理中各种不确定因素,并确定风险应对策略。对策略。风险识别风险识别 风险计量与评估风险计量与评估 风险应对风险应对CopyrightYuan Min风险识别 与实现控制目标相关 分内部风险和外部风险 确定风险承受度 整体 业务层面CopyrightYuan Min风险识别(续)内部风险关注因素内部风险关注因素 董事、监事、经理及其他高级
20、管理人员的职业操守、员工专业胜任能力等人力资源人力资源因素 组织结构、经营方式、资产管理、业务流程设计、财务报告编制与组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露信息披露等管理管理因素 财务状况、经营成果、现金流量等财务状况、经营成果、现金流量等财务财务因素;因素;研究开发、技术投入、信息技术运用等自主创新自主创新因素;营运安全、员工健康、营运安全、员工健康、等安全环保安全环保因素;其他其他有关内部风险因素。CopyrightYuan Min风险识别(续)外部风险关注因素外部风险关注因素 经济形势、产业政策、融资环境、市场竞争、资源供给等经济经济因素 法律法规、监管要求等
21、法律法律因素 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会社会因素;技术进步、工艺改进等科学技术科学技术因素;其他其他有关外部风险因素。CopyrightYuan Min风险分析的概念风险分析的概念 对已识别的风险进行分析,建立与实际运对已识别的风险进行分析,建立与实际运营情况相适应的风险等级划分标准。风险营情况相适应的风险等级划分标准。风险等级划分标准包括定性分析标准、定量分等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准。析标准或两者相结合的分析标准。从风险从风险发生的可能性发生的可能性及其及其影响程度影响程度两个方面对两个方面对风险进行排序,确定应重点关注的风
22、险。风险进行排序,确定应重点关注的风险。CopyrightYuan Min风险应对策略风险应对策略 根据经管理层确定的风险分析结论,结合根据经管理层确定的风险分析结论,结合风险因素、企业整体风险承受能力以及业风险因素、企业整体风险承受能力以及业务层面的可接受风险水平,合理确定并综务层面的可接受风险水平,合理确定并综合运用风险应对策略。合运用风险应对策略。风险应对策略一般包括风险规避、风险风险应对策略一般包括风险规避、风险降低、风险转移和风险承担等。降低、风险转移和风险承担等。CopyrightYuan Min控制活动控制活动 控制活动是企业根据风险评估情况综合控制活动是企业根据风险评估情况综合
23、采取的具体控制措施。采取的具体控制措施。CopyrightYuan Min控制措施 职务分离职务分离 授权审批授权审批 财产保护财产保护 会计系统会计系统 分析与报告分析与报告 预算控制预算控制 绩效考评等绩效考评等CopyrightYuan Min职责分离控制职责分离控制 合理设置职能部门和工作岗位,明确各合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、部门、各岗位的职责权限,形成各司其职、各负其责、相互制约、便于考核的工作机各负其责、相互制约、便于考核的工作机制。制。CopyrightYuan Min授权审批控制授权审批控制 根据职责分工,明确各部门、各岗位办根据职
24、责分工,明确各部门、各岗位办理经营业务与事项的权限范围、审批程序理经营业务与事项的权限范围、审批程序和相应责任等。和相应责任等。CopyrightYuan Min 授权一般包括常规授权和特别授权。授权一般包括常规授权和特别授权。常规授权是指企业在日常经营管理活动中常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件特别授权是指企业在特殊情况、特定条件下进行的临时性授权。下进行的临时性授权。CopyrightYuan Min财产保护控制财产保护控制 采取财产记录、实物保管、定期盘点、采取财产记录、实物保管、定期盘
25、点、账实核对等措施,限制未经授权的人员对账实核对等措施,限制未经授权的人员对相关财产的接触和处置,确保财产安全。相关财产的接触和处置,确保财产安全。CopyrightYuan Min会计系统控制会计系统控制 根据国家统一的会计制度,健全财会机根据国家统一的会计制度,健全财会机构,制定适合本企业的内部会计制度,明构,制定适合本企业的内部会计制度,明确会计凭证、会计账簿和财务会计报告的确会计凭证、会计账簿和财务会计报告的处理程序,保证会计信息真实完整。处理程序,保证会计信息真实完整。CopyrightYuan Min分析与报告控制分析与报告控制 建立和完善内部报告制度,明确相关信建立和完善内部报告
26、制度,明确相关信息的采集、分析、报告和处理程序,及时息的采集、分析、报告和处理程序,及时提供业务和财务重要信息,利用因素分析、提供业务和财务重要信息,利用因素分析、对比分析、趋势分析等方法,定期对企业对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,经营管理活动进行分析,发现存在的问题,查找原因并提出改进意见和应对措施。查找原因并提出改进意见和应对措施。CopyrightYuan Min绩效考评控制绩效考评控制 科学设置考核指标体系和考核标准水平,科学设置考核指标体系和考核标准水平,对各部门和员工工作业绩进行客观评价,对各部门和员工工作业绩进行客观评价,实现相应的奖惩。
27、实现相应的奖惩。CopyrightYuan Min信息与沟通信息与沟通 信息与沟通是企业及时、准确、完整地信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息,采集和传递与内部控制相关的各种信息,并使这些信息以适当的方式在企业内部、并使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。企业与外部之间进行有效沟通和正确使用。CopyrightYuan Min内部信息采集内部信息采集 通过财务会计资料、经营管理资料、内通过财务会计资料、经营管理资料、内部调研报告、专项信息、报刊网络等资料部调研报告、专项信息、报刊网络等资料或渠道,获取内部信息。或渠道,获取内部信
28、息。CopyrightYuan Min外部信息采集外部信息采集 通过立法机关、监管部门、中介机构、通过立法机关、监管部门、中介机构、行业协会组织、业务往来单位、市场调查、行业协会组织、业务往来单位、市场调查、外部来信来访、网络媒体等渠道或方式,外部来信来访、网络媒体等渠道或方式,获取外部信息。获取外部信息。CopyrightYuan Min内部沟通内部沟通 建立通畅的内部沟通渠道,实现内部信建立通畅的内部沟通渠道,实现内部信息、外部信息在企业内部的及时、准确传息、外部信息在企业内部的及时、准确传递,促进董事会、管理层和企业员工正确递,促进董事会、管理层和企业员工正确履行职责。履行职责。内部沟通
29、应重点关注来自不同部门和岗内部沟通应重点关注来自不同部门和岗位、不同渠道的相关信息核对相符和正确位、不同渠道的相关信息核对相符和正确使用。使用。CopyrightYuan Min外部沟通外部沟通 建立良好的外部沟通渠道,对外部有关建立良好的外部沟通渠道,对外部有关方面的建议、需求、投诉等信息进行记录,方面的建议、需求、投诉等信息进行记录,并及时予以处理、反馈。并及时予以处理、反馈。外部沟通应重点关注与投资者、债权人、外部沟通应重点关注与投资者、债权人、客户、供应商、中介机构和监管部门等有客户、供应商、中介机构和监管部门等有关方面的沟通。关方面的沟通。CopyrightYuan Min信息技术控
30、制信息技术控制 结合实际情况和信息技术应用状况,建结合实际情况和信息技术应用状况,建立与经营管理相适应的自动控制,提高业立与经营管理相适应的自动控制,提高业务处理效率,减少或消除人为操纵因素。务处理效率,减少或消除人为操纵因素。加强对信息系统开发与维护、访问与变加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安网络安全等方面的控制,保证信息系统安全、有效运行。全、有效运行。CopyrightYuan Min反舞弊机制建立反舞弊机制建立 建立教育、制度与监督并重,惩防并举、建立教育、制度与监督并重,惩防并
31、举、重在预防的反舞弊机制,明确有关部门在重在预防的反舞弊机制,明确有关部门在反舞弊工作中的职责权限,规范反舞弊调反舞弊工作中的职责权限,规范反舞弊调查处理程序,确定反舞弊的重点领域、关查处理程序,确定反舞弊的重点领域、关键环节和主要内容。键环节和主要内容。CopyrightYuan Min内部监督内部监督 内部监督是企业对内部控制的有效性进内部监督是企业对内部控制的有效性进行检查、评价,并不断加以改进。行检查、评价,并不断加以改进。CopyrightYuan Min检查评价主体检查评价主体 授权审计委员会、内部审计机构或者履授权审计委员会、内部审计机构或者履行内部控制监督职责的其他机构对内部控
32、行内部控制监督职责的其他机构对内部控制有效性进行检查和评价。制有效性进行检查和评价。CopyrightYuan Min检查方式检查方式 结合企业实际情况,采取适当的程序和结合企业实际情况,采取适当的程序和方法进行内部控制检查。方法进行内部控制检查。内部检查方式主要包括日常检查和专项检内部检查方式主要包括日常检查和专项检查。查。日常检查日常检查是指企业对建立并实施内部控制的是指企业对建立并实施内部控制的整体情况所进行的常规的、连续的检查;整体情况所进行的常规的、连续的检查;专项检查专项检查是指企业对建立并实施内部控制的是指企业对建立并实施内部控制的某一方面或者某些方面的情况进行的有针对性某一方面
33、或者某些方面的情况进行的有针对性的、不定期的检查。的、不定期的检查。CopyrightYuan Min缺陷评估与报告缺陷评估与报告 制定内部控制缺陷认定标准,对在检查过制定内部控制缺陷认定标准,对在检查过程中发现的内部控制缺陷进行评价,并采程中发现的内部控制缺陷进行评价,并采取适当的形式及时进行报告。取适当的形式及时进行报告。内部控制缺陷包括内部控制缺陷包括设计缺陷设计缺陷和和运行缺陷运行缺陷。设计缺陷是指内部控制的设计存在漏洞,不能设计缺陷是指内部控制的设计存在漏洞,不能预防和及时发现错误和舞弊的情形;预防和及时发现错误和舞弊的情形;运行缺陷是指内部控制的运行存在弱点和偏差,运行缺陷是指内部
34、控制的运行存在弱点和偏差,不能及时发现并纠正错误和舞弊的情形。不能及时发现并纠正错误和舞弊的情形。CopyrightYuan Min缺陷分析缺陷分析 分析内部控制缺陷产生的原因,提出和分析内部控制缺陷产生的原因,提出和实施整改方案,并对整改结果进行核查和实施整改方案,并对整改结果进行核查和确认。确认。CopyrightYuan Min内控自我评价内控自我评价 结合内部控制检查情况,定期对企业内结合内部控制检查情况,定期对企业内部控制建立与实施的有效性进行自我评价,部控制建立与实施的有效性进行自我评价,形成书面评价报告,提交董事会及其审计形成书面评价报告,提交董事会及其审计委员会。委员会。内部控
35、制自我评价的方式、范围、程序内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平环境变化、业务发展状况、实际风险水平等确定。等确定。内控实务问题剖析CopyrightYuan Min二、内控实务问题剖析 财政部内控解释 内控手册例示 制度的评价与改进(乔)制度的评价与改进(乔)美国 SOX后续 GAO的建议 DELL/PARCAR/JP.Morgan 中国 人治还是法制(董)人治还是法制(董)新华制药/上海金陵/上海家化 2012-2014实践实施内控CopyrightYuan Min三、实施内控 环节环
36、节 设计设计 环境、活动、手段;环境、活动、手段;涵盖组织架构、业务流程等涵盖组织架构、业务流程等;三板斧的重要性:职责分工之JPM 人员轮换之GAO 会计记录之PARCAR+BDH(会议纪要)IT固化 执行执行 评价评价 报告报告 CopyrightYuan Min三、实施内控 着手开展内控体系建设着手开展内控体系建设 目标适当目标适当 高度重视高度重视 成立或指定专门工作机构成立或指定专门工作机构 健全风险评估机制健全风险评估机制 梳理风险管控流程梳理风险管控流程 完善各项经营管理制度完善各项经营管理制度 优化内部信息系统优化内部信息系统 建立内控责任与员工绩效考评挂钩制度建立内控责任与员
37、工绩效考评挂钩制度 CopyrightYuan Min三、实施内控 聚焦重点:聚焦重点:控股子公司控股子公司/参股子公司管控参股子公司管控 RARA的确定的确定 好的环境好的环境 组织职责清晰 运行结构有效 技术支持发挥作用 CopyrightYuan Min三、实施内控 从内控到管理 企业管理成功的经验:从人治从人治法制法制-德治德治 站在企业家的角度看管理(姜)站在企业家的角度看管理(姜)管理理念、经营风格管理理念、经营风格(诚信价值观大哥的重要性)员工第一员工第一(使命)创新创新(定位)专注专注(可持续发展)客户服务客户服务(价值实现和认同)CopyrightYuan Min三、实施内控
38、:从内控到风险管理Enterprise Risk ManagementIntegrated FrameworkInternal ControlIntegrated FrameworkFocuses on Strategic ObjectivesDeals with alternate risk responses(risk avoidance,acceptance,sharing,and reduction)Deals with alternate risk reduction结语CopyrightYuan Min结语:从招式到口诀 令狐冲的故事 道道生一一 一个框架/一个定义/一个过程 一生
39、二二 风险导向 由上至下 二生三三 从舞弊到内控管理人 三生万物 CopyrightYuan MinQ&ACopyrightYuan Min谢 谢!讲者讲者:袁敏上海国家会计学院教研部电邮:forymsnai.edu学院网页:www.snai.eduCopyrightYuan Min财政部解释第1号 1.1.内控规范体系强制性与指导性的关系内控规范体系强制性与指导性的关系 基本规范是基本原则和总体要求,具有强制性基本规范是基本原则和总体要求,具有强制性 配套指引是进一步补充和说明,具有指导性和配套指引是进一步补充和说明,具有指导性和示范性,企业可结合所在行业要求和企业自身示范性,企业可结合所在
40、行业要求和企业自身特点,参照执行特点,参照执行CopyrightYuan Min财政部解释第1号 2.2.已完全按照境外监管机构要求建设与实已完全按照境外监管机构要求建设与实施内控的境内外同时上市公司,是否要执施内控的境内外同时上市公司,是否要执行我国内控规范体系行我国内控规范体系 来源于美国,高于美国(考虑我国法律法规体来源于美国,高于美国(考虑我国法律法规体系、公司治理结构、企业管制体制、风险管控系、公司治理结构、企业管制体制、风险管控实务,不局限于实务,不局限于ICOFR,ICOFR,更多突出全面内控要求更多突出全面内控要求 在满足境外监管机构要求的基础上,对照我国在满足境外监管机构要求
41、的基础上,对照我国企业内控规范体系,特别是内控基本规范的五企业内控规范体系,特别是内控基本规范的五目标,对相关控制措施进行适当调整或补充完目标,对相关控制措施进行适当调整或补充完善善CopyrightYuan Min财政部解释第1号 3.3.按企业内控规范体系,是否还需要遵守按企业内控规范体系,是否还需要遵守我国行业主管部门和市场监管部门对内部我国行业主管部门和市场监管部门对内部控制的要求控制的要求 金融类监管机构、交易所金融类监管机构、交易所 基本规范具有普适性,行业主管或兼管部门的基本规范具有普适性,行业主管或兼管部门的规定是特殊要求,也是重要补充规定是特殊要求,也是重要补充 企业应按照基
42、本规范及其配套指引规定和行业企业应按照基本规范及其配套指引规定和行业管理、市场监管的要求,建设与实施内控管理、市场监管的要求,建设与实施内控CopyrightYuan MinX公司内控自我评估报告(深市)内控体系综述内控体系综述 内控组织架构内控组织架构 内控制度建设情况内控制度建设情况 内部审计体系情况内部审计体系情况 重点控制活动重点控制活动 控股子公司的管理控制控股子公司的管理控制 关联交易控制关联交易控制 对外担保控制对外担保控制 募集资金使用控制募集资金使用控制 重大投资控制重大投资控制 信息披露控制信息披露控制 存在问题及整改计划存在问题及整改计划 内控整体评价内控整体评价 独立董
43、事意见独立董事意见 监事会意见监事会意见CopyrightYuan MinZ公司内控自我评估报告(沪市)公司基本情况公司基本情况 内部控制建设基本情况内部控制建设基本情况 目标设定目标设定 内部环境建设内部环境建设 风险管理风险管理 控制活动控制活动 信息与沟通信息与沟通 监控与评价监控与评价 管理改进管理改进 内控评价内控评价 内部控制有效性认定内部控制有效性认定 重大风险失控、严重管理舞弊、重要流程错误重大风险失控、严重管理舞弊、重要流程错误 持续改进持续改进 事务所审计情况等事务所审计情况等CopyrightYuan Min财政部解释第1号 4.4.如何协调好内部控制与风险管理的关系如何
44、协调好内部控制与风险管理的关系 内控规范体系充分吸收了全面风险管理的理念和方法,强调了内内控规范体系充分吸收了全面风险管理的理念和方法,强调了内控与风险管理的统一控与风险管理的统一 内控的目标就是防范和控制风险,促进企业实现发展战略,与风内控的目标就是防范和控制风险,促进企业实现发展战略,与风险管理的目标一致险管理的目标一致 两者都要求将风险控制在可承受范围之内,因此两者不对立,而两者都要求将风险控制在可承受范围之内,因此两者不对立,而是协调统一的整体是协调统一的整体 实际工作中,内控和风险管理工作由不同机构负责,因此可对有实际工作中,内控和风险管理工作由不同机构负责,因此可对有关机构和业务进
45、行整合,从工作内容、目标、要求及具体工作执关机构和业务进行整合,从工作内容、目标、要求及具体工作执行的方法、程序等方面,将两者有机结合起来,避免职能交叉、行的方法、程序等方面,将两者有机结合起来,避免职能交叉、资源浪费、重复劳动,降低管理成本,提高工作效率和效果资源浪费、重复劳动,降低管理成本,提高工作效率和效果CopyrightYuan Min财政部解释第1号 5.5.对配套指引尚未规范的领域,如何处理?对配套指引尚未规范的领域,如何处理?配套指引仅对常见的、一般性生产经营过程的配套指引仅对常见的、一般性生产经营过程的主要方面和环节进行了规范主要方面和环节进行了规范 对尚未规范的业务领域,应
46、遵循基本规范的原对尚未规范的业务领域,应遵循基本规范的原则和要求,按照内控建设与实施的基本原理和则和要求,按照内控建设与实施的基本原理和一般方法,从经营目标出发,识别和评估相关一般方法,从经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施果,制定和执行相应控制措施CopyrightYuan Min财政部解释第1号 6.6.如何权衡内部控制的实施成本与预期收益?如何权衡内部控制的实施成本与预期收益?制度和流程的设计和实施费用、聘请专业机构提供咨询制度和流程的设计和实施费用、聘请专业机构提供咨询服务费用、建立融入内
47、控要求的信息系统费用、聘请事服务费用、建立融入内控要求的信息系统费用、聘请事务所的审计费用等务所的审计费用等 应从提高企业长期效益出发,从促进企业可持续发展出应从提高企业长期效益出发,从促进企业可持续发展出发,将内控作为一项常规性工作,贯穿于管理之中,加发,将内控作为一项常规性工作,贯穿于管理之中,加大投入大投入 按照重要性原则,关注重要业务事项和高风险领域,抓按照重要性原则,关注重要业务事项和高风险领域,抓关键控制点关键控制点 集团性企业可采取分类试点、逐步推广的方式,选择下集团性企业可采取分类试点、逐步推广的方式,选择下属不同类型的企业试点,形成范本、减少重复建设属不同类型的企业试点,形成
48、范本、减少重复建设CopyrightYuan Min财政部解释第1号 7.7.如何协调好内部控制与其他管理体系的关系?如何协调好内部控制与其他管理体系的关系?内控贯穿于整个企业管理,与其他管理体系相辅相成、内控贯穿于整个企业管理,与其他管理体系相辅相成、密不可分密不可分 应立足管理现状,全面梳理各项管理制度和管理体系,应立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内从管理体制、机制以及落实各级权利责任等方面,将内控要求融入各项管理体系中控要求融入各项管理体系中 从总体目标出发,通过培训教育提高经管人员对内控的从总体目标出发,通过培训教育提高经管人
49、员对内控的理解和认识,将内控要求纳入绩效考核体系理解和认识,将内控要求纳入绩效考核体系 可利用信息技术固化业务流程,提高业务处理效率和信可利用信息技术固化业务流程,提高业务处理效率和信息共享水平,尽可能减少内控与其他经营管理体系的冲息共享水平,尽可能减少内控与其他经营管理体系的冲突突CopyrightYuan Min财政部解释第1号 8.8.企业如何确定内控缺陷的认定标准?企业如何确定内控缺陷的认定标准?企业自主决定企业自主决定 可根据基本规范及配套指引,结合企业规模、行业特征、可根据基本规范及配套指引,结合企业规模、行业特征、风险水平等因素,研究确定缺陷的具体认定标准风险水平等因素,研究确定
50、缺陷的具体认定标准 应从定性、定量的角度综合考虑,并保持相对稳定应从定性、定量的角度综合考虑,并保持相对稳定 通过不断实践、总结经验通过不断实践、总结经验 对发现的缺陷,应及时分析缺陷性质和产生原因,并提对发现的缺陷,应及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或高管层出整改方案,采取适当形式向董事会、监事会或高管层报告报告CopyrightYuan Min财政部解释第1号 9.9.是否需设置专门的内控机构?是否需设置专门的内控机构?董事会负责建立健全和有效实施董事会负责建立健全和有效实施 应指定专门委员会负责指导内控建设与实施工作应指定专门委员会负责指导内控建设
