内部控制审计-张继德.ppt

2023/6/17,张继德企业内部控制培训资料,1,尊敬的各位领导各位同仁上午好！,2023/6/17,张继德企业内部控制培训资料,2,企业内部控制审计指引,2023/6/17,张继德企业内部控制培训资料,3,企业内部控制审计指引,2023/6/17,张继德企业内部控制培训资料,4,张继德:1.高级工程师、高级人力资源管理师、注册会计师。2.工学管学双学士，工商管理硕士、会计学博士、会计学博士后。3.十年特大型国企工作、管理经验，四年北京民企企业集团高管经历。4.中国总会计师协会兼职教授、金蝶国际软件集团签约专家、全国会计领军人才（学术类）第三期5.,2023/6/17,张继德企业内部控制培训资料,5,引言:1.内部控制的重要性2.内部控制规范的重要性 3.内部控制规范体系的组成4.内部控制规范体系的发布者5.内部控制规范体系的执行日期的确定情况,2023/6/17,张继德企业内部控制培训资料,6,内部控制的重要性（1）中国目前会计改革的重点是内部控制（2）内部控制历来是制度基础。（3）内部控制是管理工作基础，是持续健康发展的保证。企业经营战略实现的需要,得控则强、失控则弱、无控则乱。（4）中国加入WTO的要求（5）人类的文明史就是内部控制的发展史。,2023/6/17,张继德企业内部控制培训资料,7,（1）中国目前会计改革的重点是内部控制 2001年12月WTO 问题 5年转型期 2005年12月25日财政部会计司司长刘玉廷博士的话,会计改革三个重点：内部控制、企业会计准则、会计人才 企业失败、破产、内控事件、报销案例说明主要原因,2023/6/17,张继德企业内部控制培训资料,8,纵览世界企业的发展史，一些企业以失败、破产而告终，请看如下案例：（1）1995年2月，英国巴林银行由于交易员的个人行为在股指期货投资中损失13.3亿美元；（2）1997年日本八百半公司破产；（3）1998年香港百富勤投资集团破产；（4）2001年12月，美国安然公司申请破产保护，后被披露上市公司财务报告虚假丑闻；,2023/6/17,张继德企业内部控制培训资料,9,（5）2002年5月，世界通讯公司因财务丑闻事件破产，涉及300多亿美元；（6）2004年，德隆系资金链断裂，被接管；（7）2004年10月，中航油新加坡公司从事石油期权交易，亏损5 54亿美元；（8）2004年12月，长虹集团发布首次预亏财务报告，主要原因是美国AFEX六年累计欠款467亿美元，预计无法收回，导致巨额损失；,2023/6/17,张继德企业内部控制培训资料,10,（9）2004年12月，伊利集团高管郑俊怀等5人因挪用巨额公款谋取私利被捕，造成股价大跌；（10）2005年1月，大鹏证券挪用客户保证金，被破产清算；（11）2005年10月，中储铜事件爆出，中国的期货铜交易巨额亏损达数亿美元；（12）2007年4月，农业银行邯郸分行管理员13天偷盗5 100万巨款，银监会介入调查；（13）2008年，美国著名投行贝尔斯登倒闭；,2023/6/17,张继德企业内部控制培训资料,11,（14）2008年9月，美国著名投行雷曼兄弟银行破产；（15）2008年，中信泰富因外汇衍生金融工具而亏损20亿美元；（16）2008年2月，中国海运(集团)总公司韩国釜山分公司4000万美元运费收入遭该公司财务负责人兼审计负责人截留转移，并携款潜逃；（17）云内动力000903涉嫌内幕交易（18）*ST合臣 600490 虚抬股价利在减持,2023/6/17,张继德企业内部控制培训资料,12,（19）现代投资000900决策程序失灵，信息披露流于形式（20）深鸿基 000040 虚假代持（21）西昌电力600505,2023/6/17,张继德企业内部控制培训资料,13,（22）2008年，香港合俊集团因金融危机倒闭；当然，还有：银广夏造假、达尔曼资金黑洞、托普神话，,2023/6/17,张继德企业内部控制培训资料,14,一些企业出现内控事件【案例1】大德公司是国内最大的公共交通运输集团企业，资产规模百亿元，下属二级子公司140家，涉及公交运输、出租、汽车制造和修理、房地产、广告、旅游、餐饮等各种行业集团总部主要经营城市内公共交通，对下属的运营分公司安排详尽的工作计划，统一拨款，并在每季度进行工作反馈和考评。集团下属的出租公司为国家划拨的全资子公司；集团企业总部对出租公司仅按年度下达生产计划并于年终汇总统计，出租公司的主要经营权都在子公司自身。出租公司下面亦有超过10家的子公司，投资业务范围也非常分散；随着经营收入的提高，出租公司的管理等费用增长迅速，每年实际的净资产回报率仅为00098%（当时出租行业的平均净资产回报率大约在10%）。,2023/6/17,张继德企业内部控制培训资料,15,【案例12】WG公司是国内著名的药材经营企业，资产规模为14亿元；下属全资、控股和参股企业42家，主要涉及中药材、中药饮片和中药生产、经销和科研等业务。集团企业前身为实施行业管理的行政单位，集团企业成立后自身主要经营某市市场的药品批零业务和药材的吞吐业务，集团企业主要职能部门主要围绕本事业部开展工作。随着业务发展，许多原来的省级药材公司无偿归并成为集团的二级公司；集团设立了投资管理部对子公司进行管理。投资管理部的主要职责是参加子公司的股东会议，并负责收回每年的股利。下属子公司都运作相近的药材、药品批发零售业务，但业务几乎没有什么关联，各子公司各自为战。在市场化前提下，巨大的竞争压力来自民间和中小企业，许多子公司经济效益低下，部分子公司甚至严重亏损。,2023/6/17,张继德企业内部控制培训资料,16,很多企业以失败、破产而告终，不少企业发生严重的内部控制事件，一些企业组建后没有达到预期的协同效应。在快速发展过程中，我国企业存在很多亟需解决问题。,2023/6/17,张继德企业内部控制培训资料,17,认真分析和研究，概括起来，主要问题体现在:（1）管理水平提高滞后于组建速度。（2）集团企业财务管理难度增加。（3）公司治理结构不完善。（4）企业缺乏财务风险意识。（5）缺乏财务风险管理的工具和手段。（6）企业财务风险管理缺乏系统性。,2023/6/17,张继德企业内部控制培训资料,18,报销案例,2023/6/17,张继德企业内部控制培训资料,19,萨班斯法案出台的背景 2002年，“安然事件”、“世通丑闻”，美国国会出台了“萨班斯法案”，即SOX法案2002年公众公司会计改革和投资者保护法案，法案对海外公司和中小型美国公司的生效，日期为2006年7月15日。萨班斯法案要求和限制极其严格，如：强制要求在美上市公司年度报告中应包含内部控制报告及评价，并要求会计师事务所对公司管理层作出的评价出具鉴证报告,2023/6/17,张继德企业内部控制培训资料,20,法案的核心是希望通过立法的形式，迫使企业强化企业高级管理层对企业财务报告的责任制，并严格管理各种财务数据，通过对财务制度的完善强化企业的内部控制与管理，并增加企业各种财务数据的透明度，并及时对各种缺陷进行修复。如果企业被认定没有达到SOX法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人形式责任追究。虽然我国规定有所不同，但企业内部控制基本规范要求公司董事会审议批准后，应公布依法应当披露的内部控制自我评估报告，从这一规定无疑体现出内控体系的国际趋同。,2023/6/17,张继德企业内部控制培训资料,21,根据萨奥法案的规定，美国上市公司会计监管委 员会（PCAOB）陆续发布了一系列的有关企业内控审计的准则和规范。这些准则和规范是针对企业外部审计师的要求，也应理解为是对企业内部控制的要求。在PCAOB发布的第2号联合审计准则中规定了管理层责任审计师责任控制缺陷评估,2023/6/17,张继德企业内部控制培训资料,22,美国SOX302和404实质要求就是建立信息披露的控制程序，在对外披露信息文件的形成过程中就建立起一种责任制度，表现形式为由会计信息产生和报告单位自己发表的一个“声明书”，承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后，会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。因此，ABC集团会计信息系统控制的设计和实施成为遵从SOX404的重中之重。,2023/6/17,张继德企业内部控制培训资料,23,SOX法案404条款的规定，在最终期限到来之后，企业必须就其内部控制有效性提交管理层报告，并且接受外部独立审计（该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人形式责任追究）。404条款是法案中最核心的一个条款。条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。,2023/6/17,张继德企业内部控制培训资料,24,404条款涵盖企业运营的各个领域，一旦实施，必将引起整个企业控管流程的改变。据调查通用电气公司为达成404条款而完善内部控制系统花费就高达3000万美元，而大型美国公司仅在第一年建立内部控制系统平均成本就高达430万美元，专家指出，在美国上市的中国企业投入会更高。萨班斯法案标志着美国证券法律根本思想的转变：从披露转向实质性管制。尽管该法案出台匆忙，但它仍然经历了将近20次的公开听证，同时，美国国会相关人员对该法案展开了较充分的争论，并尽可能地限制该法案对经济运行的负面影响。,2023/6/17,张继德企业内部控制培训资料,25,萨班斯法案带给我国启示：1政府适度管制是必需的 历史事件表明，绝对无管制的市场容易走向极端。但是，政府高度管制，同样不利于经济的发展。尽管“安然事件”等系列公司丑闻爆发，为政府介入、管制提供了绝佳的“借口”，但美国国会在制定法律的辩论过程中，仍然有相当多议员对政府管制持审慎态度。但是，从政府监管的根本目标考虑，政府的介入并加强监管对保护广大公众投资者的利益是十分有必要的。,2023/6/17,张继德企业内部控制培训资料,26,期待萨班斯法案良好的市场执行效果 如果没有强有力的执行，法律就不可能起到预期的约束作用。针对美国整个公司管理层20世纪80年代至90年代所面临的高收益（包括期权在内达到天文数字的报酬）、低风险（公司管理层没有法律风险，只有荣誉和掌声）的局面，美国政府及相关管制机构加大了对公司管理层的法律约束，陆续对公司丑闻事件中的主角提起公诉。但是，该法案真正的市场效果如何还有待于时间的检验。过高的法律风险也会造成一些特殊现象 萨班斯法案前所未有地将公司高管和会计从业人员的法律责任用成文法的方式明确加以限定。比如，给公司高管人员处以最高20年监禁、最高500万美元的罚款等.,2023/6/17,张继德企业内部控制培训资料,27,以往的经验证明，法律责任在一定程度上能够帮助提高会计职业质量。但是，过高的法律风险也会造成一种特殊现象：带来会计职业整体的风险，形成“逆向选择”效应，并最终降低会计职业的质量。,2023/6/17,张继德企业内部控制培训资料,28,（2）内部控制历来是制度基础 内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。它是一个单位为了保障会计信息质量的可靠有效，保护资产的安全完整，确保有关法律法规和规章的贯彻执行，而制定和实施的一个控制系统。,2023/6/17,张继德企业内部控制培训资料,29,背景资料 3000年以前，中国人称企业经营称法是“生意”，“生”是生存，“意”是意义，“生意”便是生存之意义。由此不难发现古人对长寿之道向来是非常重视的。然而，看一看今天中国企业平均寿命只有6.5-7岁，民营企业只有2.9岁。而列居世界500强或与之相当的跨国公司平均寿命大约在40岁上下之间。,2023/6/17,张继德企业内部控制培训资料,30,过我国企业速生速亡的现象考察其内在的因素，中国企业并不缺乏技术和人力的支持，而是一直没有演进生存品质。“练拳不练功，十年一场空”的说法符合企业的实际。中国企业的短命，缘于管理理念过于狭隘地建立在经济学的语言上，它们仅问利润，利润数字即使再清楚，也只能说明过去，并不能明示将会导致健康恶化的潜在因素。企业的生存品质来源于对环境适应过程中的持续演进，组织生存品质就是内在的管理机制激励机制、考评体系、规章制度、组织设计等等，而其核心就是内部控制系统。,2023/6/17,张继德企业内部控制培训资料,31,中国“油门”很足的企业有很多，但真正懂得控制系统的重要性，并且有严密设计的恐怕并不多见。一个制度和机制不完整、不规范的公司，一旦出现问题，与其责怪员工不道德、钻漏洞，可不先问问，是谁给了他诱惑，又是谁给了他机会。俗话说，千里之堤，溃于蚁穴。完善的内部控制体系，并不仅仅是在事后修修补补，更应在事前建立防范体系，防患于未来。,2023/6/17,张继德企业内部控制培训资料,32,（3）内部控制是管理工作的基础，是持续健康发展的保证 管理实践证明，企业一切管理工作都是从建立和健全内部控制开始的；企业的一切决策都是应统驭在完善的内部控制体系之 下；企业的一切活动，都无法游离于内部控制之外。（4）企业经营战略实现的需要 财务管理、HR管理、战略管理（18个月）,2023/6/17,张继德企业内部控制培训资料,33,经营战略的实现，需要科学管理为保障，而企业内部控制则是企业管理最有效和最基本的手段和方法。综观中外企业的兴衰，成功的企业各有各的策略和优势；失败的企业几乎都与管理不善、控制无力有关。内部控制是企业立足风险丛生的市场的保障，是企业可持续发展的根本。企业越发展，内控越重要。我国企业的不断发展和壮 大，更需要借鉴世界成功企业的管理方法和手段。管理实践证明：得控则强、失控则弱、无控则乱。,2023/6/17,张继德企业内部控制培训资料,34,5、中国加入WTO的要求。（1）问题：产品标准、商业语言（2）中国加入WTO，要求各单位逐步建立符合国际化要求的管理体系，其基础就是要建立现代化的内部控制体系。现实又是这方面的资料十分缺乏，表现：缺乏对内部控制权威的理论诠释；缺乏对内部控制实践经验的介绍，偶尔有之，可操作性差；缺乏对国际惯例的全面、系统介绍，特别是关于各种权威机构的研究报告、指南的介绍。,2023/6/17,张继德企业内部控制培训资料,35,6、人类的文明史就是内部控制的发展史 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”；我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段，闪耀着内部控制的火花。而内部控制作为一门学科的形成，至今仍处在不断发展的时期。,2023/6/17,张继德企业内部控制培训资料,36,7、现代经济学理论和管理理论是内部控制理论和实践发展的汁液和源泉。社会发展、企业各项机制日臻完善，内部控制的范畴和功能定位也在不断进化发展。从相互牵制为控制萌芽发展到以“管理控制和会计控制”为主的内部控制制度阶段，进尔演变为“控制环境、风险评估、控制活动、信息沟通、监控”内部控制整体框架阶段，内部控制的功能和范畴已经大大超越了错弊防范和会计信息质量保证的范畴。相应，企业内部控制制度设计、内部控制测试评价也渗透到了企业法人治理、人力资源和薪酬激励等领域。,2023/6/17,张继德企业内部控制培训资料,37,我国财政部对企业的会计和货币资金等基本共性业务制定规范；中国人民银行发布商业银行内部控制指引；中国证监会发布了证券投资基金管理公司内部控制指导意见；中国注册会计师协会颁布了企业内部控制审核指导意见。这些规定或规范为我国企业内部控制的实施起到了推动作用。随着我国企业改革的推进和竞争的日益国际化，企业更需要先进而现实的内部控制、增强企业可持续发展能力。同时，企业内部控制的建立和完善也是广大财务人员实践“诚信为本、操守为重、坚持准则、不做假账”职业操守的根本基础和保障。,2023/6/17,张继德企业内部控制培训资料,38,2008年6月，财政部、证监会、审计署、银监会、保监会五部委联合发布企业内部控制基本规范。规范一共七章五十条，要求自2009年7月1日起先在上市公司范围内施行，同时鼓励非上市的其他大中型企业执行。内部控制的目标要求企业在保证经营管理合法合规、资产安全、财务报告真实完整，提高经营效率的基础上，实现企业发展战略。该内部控制基本规范的实施，无疑将推动企业内部控制体系建设，有助于防范企业风险，对保护企业资产完整、企业会计信息真实可靠和公允性将大有裨益。,2023/6/17,张继德企业内部控制培训资料,39,以上算是引言我重点讲解以下内容1.企业内部控制规范的形成过程及主要动因2.企业内部控制基本规范3.企业内部控制配套应用指引4.企业内部控制配套评价指引5.企业内部控制配套审计指引,2023/6/17,张继德企业内部控制培训资料,40,第 一 部 分企业内部控制规范形 成 过 程 及 主 要 动 因,2023/6/17,张继德企业内部控制培训资料,41,1.企业内部控制规范的形成过程 1997年东南亚金融危机爆发（影响），我国第2次修订了会计法实现了几项重大突破其中重点强化单位内部会计监督（会计控制）。本世纪初，财政部依法制定发布了单位内部控制规范体系，包括基本规范和若干具体规范，并且自发布之日起实施，发挥了应有的作用。,2023/6/17,张继德企业内部控制培训资料,42,突破:第一，明确了各单位主要负责人要对本单位会计工作和会计信息的真实性和完整性承担责任；第二，会计监督这一章规定了强化单位内部会计监督，强化了内部控制，重点强调会计控制；第三，提出了单位会计监督、社会会计监督、国家会计监督三位一体的会计监督体系。内部控制的起源，宣传力度大，很多单位领导班子学会计成为一种风气。重点：打击、控制会计造假行为，提高会计信息质量。,2023/6/17,张继德企业内部控制培训资料,43,美国安然事件发生后（影响），出台萨班斯法案。其中404条款要求公司在年报中披露内部控制评价报告，并聘请注册会计师对公司财务报告内控有效性出具审计报告。这一制度安排适用于在美上市的美国本土和非美国上市公司。监证，比如RCAOB对事务所进行监管，包括欧洲一些国家成立了相应机构（组织）进行监管，香港成立了财务报告局。种种情况需要我们未雨绸缪，财政部领导向国务院报告了这一情况。,2023/6/17,张继德企业内部控制培训资料,44,2004年底和2005年6月，国务院领导就强化我国企业内部控制问题作出重要批示，要求“财政部牵头，联合有关部委，积极研究制定一套完整公认的企业内部控制指引”。,2023/6/17,张继德企业内部控制培训资料,45,2006年7月15日，根据国务院领导的有关批示，财政部、国资委、证监会、审计署、银监会、保监会等部门成立了企业内部控制标准委员会，秘书处设在财政部会计司，旨在研究指定具有统一性、公认性和科学性的企业内部控制规范体系。同时，提出了建立中国内部控制规范体系的框架、主要内容和时间表，组织了若干工作组，启动了巨大的系统工程。,2023/6/17,张继德企业内部控制培训资料,46,组织了若干工作组，以内部会计控制规范为基础，对我国不同地区的各类企业的基础案例进行了深入的调查研究，广泛听取大中型企业尤其是高管人员的建议，同时到欧美等发达国家进行企业内部控制考察。会计控制是从会计角度，企业内部控制是跳出会计，进入管理。总结自己的适合中国国情的，提炼，借鉴国际先进经验，和COSO监管委建立联系、接触、讨论。,2023/6/17,张继德企业内部控制培训资料,47,2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本规范。在我国企业内部控制建设史上具有里程碑意义。国际组织、全国组织派出代表参加发布会，对基本规范给出高度评价。实施时间2009年7月1日，实际工作中推迟原因：两个,2023/6/17,张继德企业内部控制培训资料,48,2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布企业内部控制配套指引，企业内部控制配套指引的发布可以说是恰逢其时，本次金融危机对中国既是挑战又是巨大的机遇。我们的综合国力、GDP、在世界上的地位、话语权，世界格局悄然变化。,2023/6/17,张继德企业内部控制培训资料,49,企业内部控制配套指引内容：18项应用指引、企业内部控制评价指引、企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系建成。中国企业内部控制规范体系的建成可以说是10年磨一剑,2023/6/17,张继德企业内部控制培训资料,50,2023/6/17,张继德企业内部控制培训资料,51,2.企业内部控制规范形成的主要动因（1）企业发展的需要。企业是创造财富的市场主体（2）国力发展的需要。（3）提高发展方式的战略举措。（4）是应对国际形式的需要。我们把握了1997年东南亚金融危机、把握了安然事件、把握了本次、把握了中国实际，我们要把它们转化为生产力。,2023/6/17,张继德企业内部控制培训资料,52,二、企业内部控制基本规范 主要内容50条，统驭作用、描述了框架、目标、原则和要素。主要内容：555；,2023/6/17,张继德企业内部控制培训资料,53,1.五个目标（1）企业经营管理合法合规（2）资产安全（3）财务报告及关信息真实完整，（4）提高经营效率和效果（5）促进企业实现发展战略。,2023/6/17,张继德企业内部控制培训资料,54,基本规范发布以前，内部控制规范的目标主要围绕会计控制展开，强调报告目标和合规性目标。而基本规范则主要强调围绕经营管理和风险控制，并将内部控制上升到企业战略的高度，在突出重点的情况下，具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务及事项进行了规范，引导企业建立健全以财务报告内部控制为核心的内部控制机制。由原内部控制规范的报告目标、合规性目标扩展到战略目标和经营目标，体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。,2023/6/17,张继德企业内部控制培训资料,55,合法合规、资产安全是早期内控的要求，管钱的不要管账，防止资产流失，现在的目标扩展到财务报告及关信息真实完整，提高经营效率和效果，促进企业实现发展战略。渐进式过程严格地讲，内部控制的最终目标是实现发展战略，内部控制不仅是控制风险，而在于发展。要发展就有风险，不发展没有风险，内部控制就是发现风险并控制在范围以内，深刻理解内部控制目标的内涵。,2023/6/17,张继德企业内部控制培训资料,56,2.五个原则基本规范确立了：（1）全面性（2）重要性（3）制衡性，（4）适应性（5）成本效益5个原则。,2023/6/17,张继德企业内部控制培训资料,57,全面性原则，即内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节。（全面覆盖企业生产经营全过程，不能留有死角；全面梳理业务流程）重要性原则，即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施。（在全面性原则基础上，关注重要性原则关注重要的业务和事项，突出重点，兼顾一般）,2023/6/17,张继德企业内部控制培训资料,58,制衡性原则，即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督，履行内部控制监督检查职责的部门应当具有良好的独立性，任何人不得拥有凌驾于内部控制之上的特殊权力；（制衡性原则是内部控制的精髓，主要侧重于不相融岗位要分离，决策和执行要分离，执行和监督要分离，内控对事不对人，理念就是不相信人，从制度方面考虑）。,2023/6/17,张继德企业内部控制培训资料,59,适应性原则，即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善；（相对稳定，不是朝令夕改）成本效益原则，即内部控制应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。（中介机构进行设计、评价、审计内控需要投入，所有员工都要有内控理念，大量工作。实践证明，加强内控对于提高企业管理水平来讲，效益是远远大于成本的）,2023/6/17,张继德企业内部控制培训资料,60,基本规范在涉及原内部控制原则的基础上，突出强调以下内容：一是重点关注重要业务与事项、高风险领域与环节的控制措施；二是强调监督检查职责部门应当具有良好的独立性；三是任何人不得拥有凌驾于内部控制之上的特殊权力。,2023/6/17,张继德企业内部控制培训资料,61,3.五个要素（1）内部环境。（2）风险评估。（3）控制活动。（4）信息与沟通。（5）内部监督。,2023/6/17,张继德企业内部控制培训资料,62,要素1.内部环境。内部环境主要包括（涉及）治理结构、组织机构人员设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等内容。当然，内部环境内容很多，还包括议事规则、独立董事制度，审计委员会、机构设置和人员配备、内部审计工作的独立性、内部审计机构的职权、内部审计机构与董事会或最高管理层的关系、内部审计机构的管理，岗位职责与人力资源需求计划、招聘培训与离职、人力资源考核政策、薪酬及激励政策，价值观和社会责任感、现代管理理念和经营哲学、风险意识、高级管理人员的职业操守和员工的行为守则，法制观念、法制教育、法律顾问制度、重大法律纠纷案件备案制度等。,2023/6/17,张继德企业内部控制培训资料,63,要素1.内部环境 理解：（1）企业层面：治理结构和机构设置（组织架构）（2）无论干什么，领导重视，内控要从治理结构开始展开（3）内控有两个致命缺陷：滥用职权、串通舞弊（4）要通过制度管理企业，现代企业要靠制度，人的作用是重要的，人的重要体现在制度上。（5）流程好了，基础不好，基础不好，地动山摇。,2023/6/17,张继德企业内部控制培训资料,64,要素2.风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程。这是企业实施内部控制的重要依据。主要包括风险和风险评估、控制目标设定、风险识别、风险分析和风险应对等内容。（内部控制的目标是管理风险，首先我们要研究风险，风险评价指引和内控是相互补充的，不矛盾的，目标是一致的，国资委的中央企业内部控制管理办法也是管理风险，国资委代表出资人，五部委是监管部门，国资委是执行人，而不是存在误解和矛盾。）,2023/6/17,张继德企业内部控制培训资料,65,要素3.控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施将风险控制在可承受度之内。这是企业实施内部控制的重要手段。控制措施结合企业具体业务和事项的特点与要求制定，主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内容。指引，流程类的,2023/6/17,张继德企业内部控制培训资料,66,要素4.信息与沟通。信息与沟通是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。这是企业实施内部控制的重要条件。包括信息和沟通、信息系统、反舞弊机制、举报投诉制度、信息的收集机制以及企业内部与企业外部有关方面的沟通机制等内容。内部信息传递原叫内部报告，相当于一个人的神经系统，流程固化在IS中，实现内部目标，包括内部、外部、市场、生产等信息及时传递，实现内部控制目标。,2023/6/17,张继德企业内部控制培训资料,67,要素5.内部监督 内部监督是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。这是企业实施内部控制的重要保证。主要包括内部监督、内部控制缺陷、内部控制自我评价、资料保存、对建立并执行内部控制的整体情况进行监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等内容。,2023/6/17,张继德企业内部控制培训资料,68,内部监督是内部控制的控制。要求大中型企业设置内部审计机构。内部控制是内部审计的主要职能，上市公司要求设置董事会下审计委员会，监事会要监督董事会、管理层内部控制的实施情况，防止内部控制流于形式走过场，内控措施，监督治理就是内部监督，建立“企业、社会、国家”三位一体的监督体系。五部委十年磨一剑，服务于社会，企业应梳理流程，找出关键风险点，实现战略目标。实施内控是有阻力的，因涉及权限重新分配、利润分割，注重效率。CPA引入这一制度是强制的，企业要解决对自己不好的事情，防止出现重大风险，处于良性发展的轨道。,2023/6/17,张继德企业内部控制培训资料,69,三、企业内部控制配套指引 1.应用指引：处于主体地位，为企业建立健全内部控制体系提供的指引，共18项。2.评价指引：为企业管理层对本企业内部控制有效性进行自我评价提供的指引，共1项。3.审计指引：为CPA执行内部控制审计业务提供的执业准则，共1项。,2023/6/17,张继德企业内部控制培训资料,70,应用指引的分类 1.内部环境类指引：组织架构、发展战略、人力资源、社会责任、企业文化。2.控制活动类指引：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包 3.控制手段类指引：全面预算、合同管理、内部信息传递、信息系统。（也可分为企业层面和业务层面指引）,2023/6/17,张继德企业内部控制培训资料,71,社会责任提高到一个高度，是因为在当前的环境下只注重创造利润，而不管社会责任有失偏颇。向股东分红、提高员工工资是履行社会责任，不要粗放经济、不要掠夺式开发信息系统：内控嵌在IS中，这是检验内控有效性的标志，自动控制、人为控制。,2023/6/17,张继德企业内部控制培训资料,72,1.三项指引进一步完善，内部环境类指引银行、证券、保险业务没有发布。2.广义讲，2、3就是控制活动、控制对象。3.同样适用所有的企业 4.内控是为了发展，不是制约发展。,2023/6/17,张继德企业内部控制培训资料,73,应用指引的内涵 内部环境类指引对企业层面相关控制加以规范；控制活动类和 控制手段类指引基本上是从梳理流程开始，找出控制措施。应用指引通俗易懂，简便易行，具有很强的操作性。“至少关注下列风险”用得比较多。,2023/6/17,张继德企业内部控制培训资料,74,评价指引 内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。评价指引主要内容包括：（1）内控评价的内容；（2）内控评价的组织；（3）内控缺陷的认定（通过打分的方式，看有无重大缺陷）；（4）内控评价报告；（5）报告的披露或报送。,2023/6/17,张继德企业内部控制培训资料,75,审计指引 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。审计指引主要内容包括：（1）审计责任划分；（企业、高管层、CPA）（2）审计范围；（3）整合审计；（4）利用被审计单位的工作；（5）审计方法；（6）评价控制缺陷；（7）出具审计报告（明确了审计报告的格式）。,2023/6/17,张继德企业内部控制培训资料,76,审计指引 1.特定基准日和财务报告报出日是一致的 2.整合审计指财务报告审计和内控审计同步进行,风险导向的财务报告审计和风险审计的目标、原则、方法是趋同的。,2023/6/17,张继德企业内部控制培训资料,77,根据萨奥法案的规定，美国上市公司会计监管委 员会（PCAOB）陆续发布了一系列的有关企业内控审计的准则和规范。这些准则和规范是针对企业外部审计师的要求，也应理解为是对企业内部控制的要求。在PCAOB发布的第2号联合审计准则中规定了管理层责任审计师责任控制缺陷评估,2023/6/17,张继德企业内部控制培训资料,78,（1）应当对于财务报告内部控制的有效性负责；（2）应当利用内控标准评价公司财务报告内部控制的有效性；（3）应该以充分的证据（包括文档和记录）支持其所作的评价；（4）应当于最近一个财务年度末，在公司年报中发表对于财务报告内部控制有效性的书面评估,管理层责任,2023/6/17,张继德企业内部控制培训资料,79,（1）评价管理层是否适当地陈述其职责（2）评价管理层所运用的内部控制框架及对内部控制有效性的评估结果是否合适、正确（3）评价管理层是否运用合适的形式发表评估结果（4）评价内部控制的重大缺陷是否被适当的披露,审计师的责任,2023/6/17,张继德企业内部控制培训资料,80,控制缺陷评估缺陷类型对审计师工作的影响,2023/6/17,张继德企业内部控制培训资料,81,四、企业内部控制规范的贯彻实施 1.实施时间与实施范围 自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。鼓励非上市大中型企业提前执行。注：（1）上市公司这个领域有了较好的基础；（2）非上市大中型企业提前执行，不受上面时间限制，早执行早受益,2023/6/17,张继德企业内部控制培训资料,82,2.实施要求 执行企业内部控制规范的上市公司和非上市大中型企业，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。（小事务所做不了）,2023/6/17,张继德企业内部控制培训资料,83,各地财政部门 各地财政部门应当会同有关部门，结合本部门的实际情况，制定工作方案，内容包括：1.宣传贯彻2.做好培训3.选择35家具有代表性的企业试点4.制定本地区企业内部控制规范实施方案5.明确本地区所有企业全面实施内部控制规范的目标和规划（财政部的目标：利用3年左右时间体系落地）,2023/6/17,张继德企业内部控制培训资料,84,上市公司和非上市大中型企业 各地财政部门应当会同有关部门，结合本部门的实际情况，制定工作方案，内容包括：1.加强组织领导（应专门有一部门，设计、审计和评价不能是同一家事务所）2.学习贯彻内控规范体系3.梳理优化现有的内控制度和管理流程（内部控制制度和管理制度是一致的，企业管理制度据内控规范要求改）4.及时对IS进行改造升级5.编制内控自我评估报告6.聘请CPA审计并出具审计报告,2023/6/17,张继德企业内部控制培训资料,85,五、内部控制的审计测试与评价,一、调查和了解内部控制的整体情况1、内部控制制度的建立情况；2、内部控制机构和人员的配置情况；3、内部控制工作的开展情况；4、人们对内部控制的认识和态度；5、内部控制手段配置情况；6、内部控制信息系统的建立及记录的完善情况；7、内部控制测试及评价系统的建立情况；8、内部控制的风险约束；9、内部控制的规范化建设等；,2023/6/17,张继德企业内部控制培训资料,86,二、进行内部控制健全性测试和评价（一）概念：是针对被审计单位所实行的内部控制本身是否 完善、是否健全所进行的测试和评价。包括：被审计单位在哪些环节采取何种措施进行控制，在评价内部控制度设计上是否存在缺陷和不足等。（二）测试和评价的主要内容1、确定内部控制的评价模式；2、描述现行内部控制制度；（1）检查内部控制制度是否已经健全；（2）检查控制过程的效果及薄弱环节；（3）检查控制方法实施与控制责任的实现；（4）检查控制效果及错误与舞弊的风险；,2023/6/17,张继德企业内部控制培训资料,87,（三）健全性测试与评价的记录