1、企业内部控制基本规范企业内部控制基本规范新变化与新要求新变化与新要求1 1第一部分第一部分新的企业内部控制体系新的企业内部控制体系2 2新的企业内部控制文件已经发布新的企业内部控制文件已经发布uu20062006年年年年7 7月月月月1515日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,同时保监会联合发起成立企业内部控制标准委员会,同时保监会联合发起成立企业内部控制标准委员会,同时保监会联合发起成立企业内部控制标准委员会,同时设立了由设立了由设立了由设立了
2、由8686位专家组成的内部控制咨询委员会。位专家组成的内部控制咨询委员会。位专家组成的内部控制咨询委员会。位专家组成的内部控制咨询委员会。uu20062006年年年年1111月月月月8 8日,企业内部控制标准委员会发布了日,企业内部控制标准委员会发布了日,企业内部控制标准委员会发布了日,企业内部控制标准委员会发布了企业内部控制规范企业内部控制规范企业内部控制规范企业内部控制规范基本规范和基本规范和基本规范和基本规范和1717个具体规范个具体规范个具体规范个具体规范的征求意见稿。的征求意见稿。的征求意见稿。的征求意见稿。uu20082008年年年年6 6月月月月2828日,财政部、证监会、审计署
3、、银监会、日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范,其目保监会联合发布了企业内部控制基本规范,其目保监会联合发布了企业内部控制基本规范,其目保监会联合发布了企业内部控制基本规范,其目的是为了加强和规范企业内部控制,提高企业经营管的是为了加强和规范企业内部控制,提高企业经营管的是为了加强和规范企业内部控制,提高企业经营管的是为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护理水平和风险防范能力,促进企业可持续发展,维护理水平和风险防范能力,促进企业可持续发
4、展,维护理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。社会主义市场经济秩序和社会公众利益。社会主义市场经济秩序和社会公众利益。社会主义市场经济秩序和社会公众利益。3 3征求意见正在抓紧进行征求意见正在抓紧进行uu财办会财办会财办会财办会2008720087号发出号发出号发出号发出“关于征求企业内部控制关于征求企业内部控制关于征求企业内部控制关于征求企业内部控制评价指引、企业内部控制应用指引和企评价指引、企业内部控制应用指引和企评价指引、企业内部控制应用指引和企评价指引、企业内部控制应用指引和企业内部控制鉴证指引意见的通知业内部控制鉴证指引意见的通知业内部控制
5、鉴证指引意见的通知业内部控制鉴证指引意见的通知”。uu20082008年年年年1212月月月月3131日、日、日、日、20092009年年年年1 1月月月月8 8日、日、日、日、20092009年年年年1 1月月月月1616日又分别以财会便日又分别以财会便日又分别以财会便日又分别以财会便200860200860号、财会便号、财会便号、财会便号、财会便2009420094号、财会便号、财会便号、财会便号、财会便2009620096号发出关于征求内号发出关于征求内号发出关于征求内号发出关于征求内部控制应用指引或企业内部控制评价指引意见的部控制应用指引或企业内部控制评价指引意见的部控制应用指引或企业
6、内部控制评价指引意见的部控制应用指引或企业内部控制评价指引意见的通知。通知。通知。通知。4 4企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引企业内部控制应用指引企业内部控制应用指引内部控制评估报告内部控制评估报告内部控制评估报告内部控制评估报告企业内部控制评价企业内部控制评价企业内部控制评价企业内部控制评价企业内部控制鉴证企业内部控制鉴证企业内部控制鉴证企业内部控制鉴证企业内部企业内部企业内部企业内部控制现状控制现状控制现状控制现状具有中国特色的企业内部控制体系具有中国特色的企业内部控制体系5 5uu人需要体检是为了防范
7、疾病与自我保健,人需要体检是为了防范疾病与自我保健,人需要体检是为了防范疾病与自我保健,人需要体检是为了防范疾病与自我保健,uu企业进行体检是为了防范风险与可持续发展。企业进行体检是为了防范风险与可持续发展。企业进行体检是为了防范风险与可持续发展。企业进行体检是为了防范风险与可持续发展。uu基本规范和应用指引是企业体检标准;基本规范和应用指引是企业体检标准;基本规范和应用指引是企业体检标准;基本规范和应用指引是企业体检标准;uu评价指引是企业进行评价指引是企业进行评价指引是企业进行评价指引是企业进行“自我体检自我体检自我体检自我体检”应当具有自觉性和持续性;应当具有自觉性和持续性;应当具有自觉
8、性和持续性;应当具有自觉性和持续性;uu鉴证指引属于鉴证指引属于鉴证指引属于鉴证指引属于“外部体检外部体检外部体检外部体检”应当更具有专业性和公正性。应当更具有专业性和公正性。应当更具有专业性和公正性。应当更具有专业性和公正性。uu企业内控规范是为企业构筑防范风险企业内控规范是为企业构筑防范风险企业内控规范是为企业构筑防范风险企业内控规范是为企业构筑防范风险“防火墙防火墙防火墙防火墙”。企。企。企。企业应以管控风险求稳健扩张。企业风险管理最核心业应以管控风险求稳健扩张。企业风险管理最核心业应以管控风险求稳健扩张。企业风险管理最核心业应以管控风险求稳健扩张。企业风险管理最核心的目标是要促进企业健
9、康、稳定、可持续发展。的目标是要促进企业健康、稳定、可持续发展。的目标是要促进企业健康、稳定、可持续发展。的目标是要促进企业健康、稳定、可持续发展。6 6我国建立企业内部控制体系基本目标我国建立企业内部控制体系基本目标 总结我国经验,借鉴国际惯例,有效利用国总结我国经验,借鉴国际惯例,有效利用国总结我国经验,借鉴国际惯例,有效利用国总结我国经验,借鉴国际惯例,有效利用国际国内资源,充分发挥各方面积极作用,通过三际国内资源,充分发挥各方面积极作用,通过三际国内资源,充分发挥各方面积极作用,通过三际国内资源,充分发挥各方面积极作用,通过三到五年的努力,基本建立一套以防范风险和控制到五年的努力,基本
10、建立一套以防范风险和控制到五年的努力,基本建立一套以防范风险和控制到五年的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内舞弊为中心、以控制标准和评价标准为主体的内舞弊为中心、以控制标准和评价标准为主体的内舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系,以及以监管部门为主导、各单部控制制度体系,以及以监管部门为主导、各单部控制制度体系,以及以监管部门为主导、各单部控制制度体系,以及以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨位具体实施为基础、会计师事务所等中介机构咨位具体实施为基础、会计师事务所等中介机构咨位具体实施为基础、会计师事务所
11、等中介机构咨询服务为支撑、政府监管和社会评价相结合的内询服务为支撑、政府监管和社会评价相结合的内询服务为支撑、政府监管和社会评价相结合的内询服务为支撑、政府监管和社会评价相结合的内部控制实施体系,推动公司、企业和其他非营利部控制实施体系,推动公司、企业和其他非营利部控制实施体系,推动公司、企业和其他非营利部控制实施体系,推动公司、企业和其他非营利组织完善治理结构和内部约束机制,不断提高经组织完善治理结构和内部约束机制,不断提高经组织完善治理结构和内部约束机制,不断提高经组织完善治理结构和内部约束机制,不断提高经营管理水平和可持续发展能力。营管理水平和可持续发展能力。营管理水平和可持续发展能力。
12、营管理水平和可持续发展能力。7 7第二部分第二部分 内部控制发展与国际趋同内部控制发展与国际趋同 8 8一、内部控制初始阶段一、内部控制初始阶段 内部牵制法内部牵制法uu从从20世纪初到世纪初到20世纪世纪40年代以前年代以前内部牵制的三大要素与四个重点内部牵制的三大要素与四个重点内部牵制的三大要素与四个重点内部牵制的三大要素与四个重点职责分工职责分工职责分工职责分工会计记账会计记账会计记账会计记账人员轮换人员轮换人员轮换人员轮换实物牵制实物牵制实物牵制实物牵制机械牵制机械牵制机械牵制机械牵制体制牵制体制牵制体制牵制体制牵制簿记牵制簿记牵制簿记牵制簿记牵制内部牵制内部牵制内部牵制内部牵制9 9
13、二、内部控制建设阶段二、内部控制建设阶段 制度二分法制度二分法uu20世纪世纪40年代至年代至80年代之间,内部控制划年代之间,内部控制划分为会计控制和管理控制,内部控制的内分为会计控制和管理控制,内部控制的内涵开始扩张与延伸。涵开始扩张与延伸。uu美国证券交易法首先使用美国证券交易法首先使用“内部会计控内部会计控制制”作为根除经济危机中虚假会计信息泛滥作为根除经济危机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业的根本措施之一。内部会计控制作为企业内部控制的核心内容开始引起管理当局的内部控制的核心内容开始引起管理当局的高度关注。高度关注。1010三、内部控制发展阶段三、内部控制发展阶
14、段 结构三分法结构三分法 uu2020世纪世纪世纪世纪8080年代之后至年代之后至年代之后至年代之后至9090年代,内部控制由偏重年代,内部控制由偏重年代,内部控制由偏重年代,内部控制由偏重研究具体的控制程序和方法发展成为对内部控制研究具体的控制程序和方法发展成为对内部控制研究具体的控制程序和方法发展成为对内部控制研究具体的控制程序和方法发展成为对内部控制系统的全方位研究,其突出的变化和重要成果是系统的全方位研究,其突出的变化和重要成果是系统的全方位研究,其突出的变化和重要成果是系统的全方位研究,其突出的变化和重要成果是日益重视对控制环境的研究。在结构上由控制环日益重视对控制环境的研究。在结构
15、上由控制环日益重视对控制环境的研究。在结构上由控制环日益重视对控制环境的研究。在结构上由控制环境、会计制度和控制程序三个要素组成。境、会计制度和控制程序三个要素组成。境、会计制度和控制程序三个要素组成。境、会计制度和控制程序三个要素组成。uu控制环境作为内部控制的外部因素来看待,而是控制环境作为内部控制的外部因素来看待,而是控制环境作为内部控制的外部因素来看待,而是控制环境作为内部控制的外部因素来看待,而是将其视为内部控制的一个组成部分。将其视为内部控制的一个组成部分。将其视为内部控制的一个组成部分。将其视为内部控制的一个组成部分。uu突出会计制度控制作用,规定各项经济业务的确突出会计制度控制
16、作用,规定各项经济业务的确突出会计制度控制作用,规定各项经济业务的确突出会计制度控制作用,规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等。认、归集、分类、分析、登记和编报的方法等。认、归集、分类、分析、登记和编报的方法等。认、归集、分类、分析、登记和编报的方法等。1111四、内部控制整体框架阶段四、内部控制整体框架阶段 要素五分法要素五分法 uu19921992年,美国年,美国年,美国年,美国“反对虚假财务报告委员会反对虚假财务报告委员会反对虚假财务报告委员会反对虚假财务报告委员会”下属下属下属下属的由美国会计学会(的由美国会计学会(的由美国会计学会(的由美国会计学会(AAAAA
17、A)、注册会计师协会)、注册会计师协会)、注册会计师协会)、注册会计师协会(AICPAAICPA)、国际内部审计协会()、国际内部审计协会()、国际内部审计协会()、国际内部审计协会(IIAIIA)、财务经)、财务经)、财务经)、财务经理协会(理协会(理协会(理协会(FEIFEI)和管理会计学会()和管理会计学会()和管理会计学会()和管理会计学会(IMAIMA)等组织参)等组织参)等组织参)等组织参与的发起组织成立了美国科索委员会(简称与的发起组织成立了美国科索委员会(简称与的发起组织成立了美国科索委员会(简称与的发起组织成立了美国科索委员会(简称COSOCOSO),并提交了一分举世瞩目的研
18、究报告),并提交了一分举世瞩目的研究报告),并提交了一分举世瞩目的研究报告),并提交了一分举世瞩目的研究报告内部控制内部控制内部控制内部控制整体框架(也称内部控制综整体框架(也称内部控制综整体框架(也称内部控制综整体框架(也称内部控制综合框架),该报告在合框架),该报告在合框架),该报告在合框架),该报告在19941994年进行了增补。年进行了增补。年进行了增补。年进行了增补。1212COSO报告的主要内容uu内部控制是由企业董事会、经理当局以及其他员内部控制是由企业董事会、经理当局以及其他员内部控制是由企业董事会、经理当局以及其他员内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的
19、可靠性、经营活动的效率和工为达到财务报告的可靠性、经营活动的效率和工为达到财务报告的可靠性、经营活动的效率和工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合效果、相关法律法规的遵循等三个目标而提供合效果、相关法律法规的遵循等三个目标而提供合效果、相关法律法规的遵循等三个目标而提供合理保证的过程。理保证的过程。理保证的过程。理保证的过程。uu内部控制包括控制环境、风险评估、控制活动、内部控制包括控制环境、风险评估、控制活动、内部控制包括控制环境、风险评估、控制活动、内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。信息与沟通、监控
20、等五个相互联系的要素。信息与沟通、监控等五个相互联系的要素。信息与沟通、监控等五个相互联系的要素。uu重大突破:一是强调风险评估在内部控制中的重重大突破:一是强调风险评估在内部控制中的重重大突破:一是强调风险评估在内部控制中的重重大突破:一是强调风险评估在内部控制中的重要作用;二是强调信息与沟通是强化内部控制的要作用;二是强调信息与沟通是强化内部控制的要作用;二是强调信息与沟通是强化内部控制的要作用;二是强调信息与沟通是强化内部控制的重要途径;三是强调对内部控制系统本身的监控重要途径;三是强调对内部控制系统本身的监控重要途径;三是强调对内部控制系统本身的监控重要途径;三是强调对内部控制系统本身
21、的监控是内部控制发挥作用的关键环节。是内部控制发挥作用的关键环节。是内部控制发挥作用的关键环节。是内部控制发挥作用的关键环节。1313三个层面、三个目标和五个要素组成内部控制框架三个层面、三个目标和五个要素组成内部控制框架三个层面、三个目标和五个要素组成内部控制框架三个层面、三个目标和五个要素组成内部控制框架作作作作业业业业层层层层面面面面规规规规法法法法守守守守遵遵遵遵靠靠靠靠可可可可表表表表报报报报效效效效效效效效率率率率果果果果内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通监控监控监控监控公公公公司
22、司司司层层层层面面面面部部部部门门门门层层层层面面面面1414五、内部控制与风险管理阶段五、内部控制与风险管理阶段 要素八分法要素八分法 uu从从从从2020世纪世纪世纪世纪9090年代末以来,对于内部控制与风险管年代末以来,对于内部控制与风险管年代末以来,对于内部控制与风险管年代末以来,对于内部控制与风险管理研究的标志性成果,是科索委员会于理研究的标志性成果,是科索委员会于理研究的标志性成果,是科索委员会于理研究的标志性成果,是科索委员会于20042004年年年年9 9月月月月2929日发布的研究报告日发布的研究报告日发布的研究报告日发布的研究报告企业风险管理企业风险管理企业风险管理企业风险
23、管理整合框架(又称企业风险管理综合框架)。整合框架(又称企业风险管理综合框架)。整合框架(又称企业风险管理综合框架)。整合框架(又称企业风险管理综合框架)。uu该研究报告将内部控制上升至全面风险管理的高度该研究报告将内部控制上升至全面风险管理的高度该研究报告将内部控制上升至全面风险管理的高度该研究报告将内部控制上升至全面风险管理的高度来认识,描述的企业风险管理的重要构成要素、原来认识,描述的企业风险管理的重要构成要素、原来认识,描述的企业风险管理的重要构成要素、原来认识,描述的企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理,为董事会与则与概念。该框架集中关注风险管理,为董事会与
24、则与概念。该框架集中关注风险管理,为董事会与则与概念。该框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东管理层识别风险、规避陷阱、把握机遇、增加股东管理层识别风险、规避陷阱、把握机遇、增加股东管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。价值提供了清晰的指南。价值提供了清晰的指南。价值提供了清晰的指南。1515企业风险管理与内部控制企业风险管理与内部控制企业风险管理与内部控制企业风险管理与内部控制 公公公公 司司司司报报报报标标标标目目目目略略略略战战战战子子子子公公公公司司司司等等等等分分分分支支支支机机机机构构构构信信信信 息息息息 沟沟沟沟
25、 通通通通监监监监 控控控控控控控控 制制制制 活活活活 动动动动标标标标目目目目法法法法合合合合标标标标目目目目告告告告目目目目经经经经营营营营标标标标风风风风 险险险险 反反反反 应应应应风风风风 险险险险 评评评评 估估估估事事事事 项项项项 识识识识 别别别别内内内内 部部部部 环环环环 境境境境目目目目 标标标标 制制制制 定定定定业业业业 务务务务部部部部 门门门门1616内部控制八要素与内部控制五要素之间的关系内部控制八要素与内部控制五要素之间的关系内部控制八要素与内部控制五要素之间的关系内部控制八要素与内部控制五要素之间的关系 内部环境内部环境内部环境内部环境目标制定目标制定目
26、标制定目标制定事项识别事项识别事项识别事项识别风险评估风险评估风险评估风险评估风险应对风险应对风险应对风险应对控制活动控制活动控制活动控制活动信息沟通信息沟通信息沟通信息沟通监监监监 控控控控内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息沟通信息沟通信息沟通信息沟通监监监监 控控控控1717失控案例不断爆光,风险管理警钟常鸣失控案例不断爆光,风险管理警钟常鸣 19941994年德国年德国年德国年德国MGRMMGRM集团高息筹资投资石油期货损失集团高息筹资投资石油期货损失集团高息筹资投资石油期货损失集团高息筹资投资石油期货损失1313亿美元;
27、亿美元;亿美元;亿美元;1994 1994年美国加州橘郡财务长雪铁龙以政府名义筹资年美国加州橘郡财务长雪铁龙以政府名义筹资年美国加州橘郡财务长雪铁龙以政府名义筹资年美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损投资票据亏损投资票据亏损投资票据亏损1818亿美元导致橘郡政府破产;亿美元导致橘郡政府破产;亿美元导致橘郡政府破产;亿美元导致橘郡政府破产;1995 1995年里森私设账外账,投资日经期货指数损失年里森私设账外账,投资日经期货指数损失年里森私设账外账,投资日经期货指数损失年里森私设账外账,投资日经期货指数损失1414亿美元,直接导亿美元,直接导亿美元,直接导亿美元,直接导致巴林银行
28、破产;致巴林银行破产;致巴林银行破产;致巴林银行破产;1996 1996年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜年住友商事有色金属业务部长滨中泰男违反公司规定,从事铜的非法交易长达的非法交易长达的非法交易长达的非法交易长达1010年,造成了年,造成了年,造成了年,造成了1818亿美元的亏损;亿美元的亏损;亿美元的亏损;亿美元的亏损;2001 2001年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导年的美国安然能源公
29、司因虚假经营、虚构利润、隐瞒亏损而导年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导致破产,从而引发作为世界致破产,从而引发作为世界致破产,从而引发作为世界致破产,从而引发作为世界“五大五大五大五大”之一的安达信会计师事务所的终结。之一的安达信会计师事务所的终结。之一的安达信会计师事务所的终结。之一的安达信会计师事务所的终结。2002 2002年世界通信公司被揭露涉嫌虚报巨额利润,仅年世界通信公司被揭露涉嫌虚报巨额利润,仅年世界通信公司被揭露涉嫌虚报巨额利润,仅年世界通信公司被揭露涉嫌虚报巨额利润,仅20012001年到年到年到年到20022002年第一季度,世界通信公司凭空捏造出年第一
30、季度,世界通信公司凭空捏造出年第一季度,世界通信公司凭空捏造出年第一季度,世界通信公司凭空捏造出38.5238.52亿美元利润亿美元利润亿美元利润亿美元利润 2008 2008年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近给银行造成了近给银行造成了近给银行造成了近5050亿欧元的损失亿欧元的损失亿欧元的损失亿欧元的损失 1818经济全球化与风险社会经济全球化与风险社会 1 1、经济全球化大大增加了风险的来源。风险
31、在扩散的、经济全球化大大增加了风险的来源。风险在扩散的、经济全球化大大增加了风险的来源。风险在扩散的、经济全球化大大增加了风险的来源。风险在扩散的过程中,彼此间还可能产生互动关系,产生新的风险源,过程中,彼此间还可能产生互动关系,产生新的风险源,过程中,彼此间还可能产生互动关系,产生新的风险源,过程中,彼此间还可能产生互动关系,产生新的风险源,增强风险的后果。增强风险的后果。增强风险的后果。增强风险的后果。2 2、经济全球化放大了风险的影响和潜在后果。一是相、经济全球化放大了风险的影响和潜在后果。一是相、经济全球化放大了风险的影响和潜在后果。一是相、经济全球化放大了风险的影响和潜在后果。一是相
32、互依存的加深提高了风险后果承担者的数量;二是发达的互依存的加深提高了风险后果承担者的数量;二是发达的互依存的加深提高了风险后果承担者的数量;二是发达的互依存的加深提高了风险后果承担者的数量;二是发达的现代通讯技术使更多的人意识到风险的潜在后果,也容易现代通讯技术使更多的人意识到风险的潜在后果,也容易现代通讯技术使更多的人意识到风险的潜在后果,也容易现代通讯技术使更多的人意识到风险的潜在后果,也容易因为信息的不完整导致过度恐慌。因为信息的不完整导致过度恐慌。因为信息的不完整导致过度恐慌。因为信息的不完整导致过度恐慌。3 3、经济全球化推动了全球风险意识或文化的形成。风险、经济全球化推动了全球风险
33、意识或文化的形成。风险、经济全球化推动了全球风险意识或文化的形成。风险、经济全球化推动了全球风险意识或文化的形成。风险社会中的风险是社会中的风险是社会中的风险是社会中的风险是“文明的风险文明的风险文明的风险文明的风险”,面对共同的风险,人类有,面对共同的风险,人类有,面对共同的风险,人类有,面对共同的风险,人类有了基本的整体性共识。了基本的整体性共识。了基本的整体性共识。了基本的整体性共识。4 4、经济全球化呼唤着并推动着风险治理机制的变革。、经济全球化呼唤着并推动着风险治理机制的变革。、经济全球化呼唤着并推动着风险治理机制的变革。、经济全球化呼唤着并推动着风险治理机制的变革。1919现代企业
34、内部控制发展的重要启示现代企业内部控制发展的重要启示 1、反舞弊成为加强内部控制的内在需求、反舞弊成为加强内部控制的内在需求 2、市场经济越发展,企业内部控制更重要、市场经济越发展,企业内部控制更重要 3、实施风险管理是内部控制的发展趋势、实施风险管理是内部控制的发展趋势 4、风险控制是防范经营失败的重中之重、风险控制是防范经营失败的重中之重uu失控导致失败是市场竞争中企业面临的最大失控导致失败是市场竞争中企业面临的最大风险之一。风险之一。uu强调风险管理与内部控制的融合,是一种思强调风险管理与内部控制的融合,是一种思维创新。融合好,可以和谐共赢。维创新。融合好,可以和谐共赢。2020第三部分
35、第三部分 我国内部控制发展与特色我国内部控制发展与特色 2121我国内部控制建设发展历程我国内部控制建设发展历程uu19781978年年9 9月月1212日国务院颁布会计人员职权条例,提出日国务院颁布会计人员职权条例,提出日国务院颁布会计人员职权条例,提出日国务院颁布会计人员职权条例,提出“总会计师总会计师总会计师总会计师会签会签会签会签”制度制度制度制度uu19841984年年年年4 4月月月月2424日财政部发布会计人员工作规则,要求建立会计日财政部发布会计人员工作规则,要求建立会计日财政部发布会计人员工作规则,要求建立会计日财政部发布会计人员工作规则,要求建立会计人员岗位责任制,提出出纳
36、人员不相容职务分离的规范要求人员岗位责任制,提出出纳人员不相容职务分离的规范要求人员岗位责任制,提出出纳人员不相容职务分离的规范要求人员岗位责任制,提出出纳人员不相容职务分离的规范要求uu19851985年年年年1 1月月月月2121日通过的中华人民共和国会计法重申会计人员岗日通过的中华人民共和国会计法重申会计人员岗日通过的中华人民共和国会计法重申会计人员岗日通过的中华人民共和国会计法重申会计人员岗位责任制的要求位责任制的要求位责任制的要求位责任制的要求uu19961996年年年年6 6月月月月1717日财政部发布会计基础工作规范,要求建立与健全日财政部发布会计基础工作规范,要求建立与健全日财
37、政部发布会计基础工作规范,要求建立与健全日财政部发布会计基础工作规范,要求建立与健全包括内部牵制制度在内的会计管理制度包括内部牵制制度在内的会计管理制度包括内部牵制制度在内的会计管理制度包括内部牵制制度在内的会计管理制度uu19991999年年年年1010月月月月3131日修订后的中华人民共和国会计法明确要求各单日修订后的中华人民共和国会计法明确要求各单日修订后的中华人民共和国会计法明确要求各单日修订后的中华人民共和国会计法明确要求各单位应当建立、健全内部会计监督制度位应当建立、健全内部会计监督制度位应当建立、健全内部会计监督制度位应当建立、健全内部会计监督制度uu20012001年年年年6
38、6月月月月2222日起财政部陆续发布内部会计控制规范日起财政部陆续发布内部会计控制规范日起财政部陆续发布内部会计控制规范日起财政部陆续发布内部会计控制规范uu20082008年年年年6 6月月月月2828日发布企业内部控制基本规范日发布企业内部控制基本规范日发布企业内部控制基本规范日发布企业内部控制基本规范2222一、商业银行内部控制一、商业银行内部控制 是我国企业内部控制的重点是我国企业内部控制的重点 uu1997年年5月,中国人民银行就印发了加月,中国人民银行就印发了加强金融机构内部控制的指导原则(银发强金融机构内部控制的指导原则(银发1997199号)。号)。uu1997年年10月,中华
39、人民共和国财政部与中月,中华人民共和国财政部与中国人民银行共同发出了进一步加强银行国人民银行共同发出了进一步加强银行会计内部控制和管理的若干规定。会计内部控制和管理的若干规定。2323uu20022002年年年年9 9月,制定了商业银行内部控制指引月,制定了商业银行内部控制指引月,制定了商业银行内部控制指引月,制定了商业银行内部控制指引(中国人民银行公告第(中国人民银行公告第(中国人民银行公告第(中国人民银行公告第1919号)。该指引明确指出:号)。该指引明确指出:号)。该指引明确指出:号)。该指引明确指出:“内部控制是商业银行为实现经营目标,通过制定内部控制是商业银行为实现经营目标,通过制定
40、内部控制是商业银行为实现经营目标,通过制定内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事和实施一系列制度、程序和方法,对风险进行事和实施一系列制度、程序和方法,对风险进行事和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程前防范、事中控制、事后监督和纠正的动态过程前防范、事中控制、事后监督和纠正的动态过程前防范、事中控制、事后监督和纠正的动态过程和机制和机制和机制和机制应当包括以下要素:(应当包括以下要素:(应当包括以下要素:(应当包括以下要素:(1 1)内部控制环)内部控制环)内部控制环)内部控制环境(境(境(境(2 2
41、)风险识别与评估()风险识别与评估()风险识别与评估()风险识别与评估(3 3)内部控制措施)内部控制措施)内部控制措施)内部控制措施(4 4)信息交流与反馈()信息交流与反馈()信息交流与反馈()信息交流与反馈(5 5)监督评价与纠正。)监督评价与纠正。)监督评价与纠正。)监督评价与纠正。”uu20052005年年年年2 2月月月月1 1日,商业银行内部控制评价试行办日,商业银行内部控制评价试行办日,商业银行内部控制评价试行办日,商业银行内部控制评价试行办法开始施行。法开始施行。法开始施行。法开始施行。uu20072007年年年年6 6月,银监会又重新修订商业银行内部月,银监会又重新修订商业
42、银行内部月,银监会又重新修订商业银行内部月,银监会又重新修订商业银行内部控制指引控制指引控制指引控制指引2424二、上市公司内部控制二、上市公司内部控制 是我国企业内部控制的关注点是我国企业内部控制的关注点 uu2001年年1月,中国证券监督管理委员会发月,中国证券监督管理委员会发布证券公司内部控制指引。布证券公司内部控制指引。uu2001年年10月,中国证监会又发出了关于月,中国证监会又发出了关于做好证券公司内部控制评审工作的通知做好证券公司内部控制评审工作的通知(证监机构字(证监机构字2001202号)。号)。2525uu20062006年年年年7 7月月月月1 1日施行上海证券交易所上市
43、公司内日施行上海证券交易所上市公司内日施行上海证券交易所上市公司内日施行上海证券交易所上市公司内部控制指引认为:部控制指引认为:部控制指引认为:部控制指引认为:“内部控制是指上市公司为了内部控制是指上市公司为了内部控制是指上市公司为了内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经保证公司战略目标的实现,而对公司战略制定和经保证公司战略目标的实现,而对公司战略制定和经保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它营活动中存在的风险予以管理的相关制度安排。它营活动中存在的风险予以管理的相关制度安排。它营活动中存在的风险予以管理的相关制
44、度安排。它是由公司董事会、管理层及全体员工共同参与的一是由公司董事会、管理层及全体员工共同参与的一是由公司董事会、管理层及全体员工共同参与的一是由公司董事会、管理层及全体员工共同参与的一项活动。项活动。项活动。项活动。”该指引将内控要素细分为:(该指引将内控要素细分为:(该指引将内控要素细分为:(该指引将内控要素细分为:(1 1)目标)目标)目标)目标设定(设定(设定(设定(2 2)内部环境()内部环境()内部环境()内部环境(3 3)风险确认()风险确认()风险确认()风险确认(4 4)风险评)风险评)风险评)风险评估(估(估(估(5 5)风险管理策略选择()风险管理策略选择()风险管理策略
45、选择()风险管理策略选择(6 6)控制活动()控制活动()控制活动()控制活动(7 7)信息沟通(信息沟通(信息沟通(信息沟通(8 8)检查监督)检查监督)检查监督)检查监督8 8个基本要素。个基本要素。个基本要素。个基本要素。uu20062006年年年年7 7月又发布了证券公司融资融券业务试月又发布了证券公司融资融券业务试月又发布了证券公司融资融券业务试月又发布了证券公司融资融券业务试点内部控制指引等文件。点内部控制指引等文件。点内部控制指引等文件。点内部控制指引等文件。2626三、注册会计师审计服务对加强三、注册会计师审计服务对加强 企业内部控制具有审核与指导作用企业内部控制具有审核与指导
46、作用 uu1997年年1月月1日起实施独立审计具体准则日起实施独立审计具体准则第第9号号内部控制与审计风险。内部控制与审计风险。uu2002年年2月中国注册会计师协会发布了月中国注册会计师协会发布了内部控制审核指导意见(会协内部控制审核指导意见(会协200241号)。号)。2727uu20072007年年年年1 1月月月月1 1日起实施中国注册会计师审计准日起实施中国注册会计师审计准日起实施中国注册会计师审计准日起实施中国注册会计师审计准则第则第则第则第12111211号号号号了解被审计单位及其环境并评估了解被审计单位及其环境并评估了解被审计单位及其环境并评估了解被审计单位及其环境并评估重大错
47、报风险,该准则认为:重大错报风险,该准则认为:重大错报风险,该准则认为:重大错报风险,该准则认为:“内部控制是被审内部控制是被审内部控制是被审内部控制是被审计单位为了合理保证财务报告的可靠性、经营的计单位为了合理保证财务报告的可靠性、经营的计单位为了合理保证财务报告的可靠性、经营的计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、效率和效果以及对法律法规的遵守,由治理层、效率和效果以及对法律法规的遵守,由治理层、效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序管理层和其他人员设计和执行的政策和程序管理层和其他人员设计和执行的政策
48、和程序管理层和其他人员设计和执行的政策和程序包括下列要素:(包括下列要素:(包括下列要素:(包括下列要素:(1 1)控制环境()控制环境()控制环境()控制环境(2 2)风险评估过)风险评估过)风险评估过)风险评估过程(程(程(程(3 3)信息系统与沟通()信息系统与沟通()信息系统与沟通()信息系统与沟通(4 4)控制活动()控制活动()控制活动()控制活动(5 5)对)对)对)对控制的监督。控制的监督。控制的监督。控制的监督。”2828四、企业内部控制四、企业内部控制 应当以内部会计控制为核心应当以内部会计控制为核心 uu2001年起,财政部为了促进各单位内部会年起,财政部为了促进各单位内
49、部会计控制的建立与健全,加强内部会计监督,计控制的建立与健全,加强内部会计监督,维护社会主义市场经济秩序,发布内部维护社会主义市场经济秩序,发布内部会计控制规范。会计控制规范。uu内部会计控制是指单位为了提高会计信息内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。和实施的一系列控制方法、措施和程序。2929内部会计控制规范内部会计控制规范uu内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范基本规范(试行)基本规范
50、(试行)基本规范(试行)基本规范(试行)uu内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范货币资金(试行)货币资金(试行)货币资金(试行)货币资金(试行)uu内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范采购与付款(试行)采购与付款(试行)采购与付款(试行)采购与付款(试行)uu内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范销售与收款(试行)销售与收款(试行)销售与收款(试行)销售与收款(试行)uu内部会计控制规范内部会计控制规范内部会计控制规范内部会计控制规范工程项目(试行)工程项目(试行)工程项目(试行)工程项目(试行)uu内部会计控制