《单位内部控制与风险防范》.ppt

讨论内容 一、内部控制简述 二、需要单位重点关注的内部控制 三、内部控制设计实务和探讨 四、风险防范 内部控制制度定义 内部控制制度定义（1936年） 为保证 公司现金和其他资产的安全， 检查帐簿的准确性而采取的各种措施和方法。 AICPA：【独立公共会计师对财务会计报告的审查】 内部控制制度定义（1949年）基于 保护企业资产 检查会计资料正确可靠 提高业务效率 促进企业经营方针、组织计划的贯彻执行 而在企业内部采取的各种稽查措施------- 内部控制制度定义 内部控制制度可分为： 内部会计控制制度 内部管理控制制度 【审计程序公告】SAP NO 33，AICPA 会计控制制度包括但不限于： 组织机构设计 与财产财产保护和财务会计记录可信性直接相关的各种措施，包括： 按一般或特殊授权处理交易； 必要的交易记录； 财产收付须经管理当局批准； 定期核对帐面记录与实物财产，对差错采取适当措施。 内部控制制度定义 管理控制制度包括但不限于： 组织机构设计 管理部门批准的性质与记录； 批准程序的定义： 管理部门的一种职能， 与其完成组织目标所承担的责任相关， 是对所有交易事项建立会计控制制度的出发点。 萨班斯－奥克斯利法案（SOX）概述  SOX法案又称《2002年公众公司会计改革和投资者保护法》，该 法案颁布的背景是源于安然、世通等美国企业巨头会计丑闻事件的曝 光。这一系列公司假账丑闻暴露出诸多上市公司治理结构不平衡和外 部监督缺失，为了改变这一局面，美国国会和政府加速通过了SOX法 案。该法案要求组织机构使用文档化的财务政策和流程来改善可审计 性，并更快地拿出财务报告；要求企业针对产生财务交易的所有作业流程，都做到透明化、可控制、有效风险管理和欺诈防治，并且这些 流程必须详细记录，乃至到可追查交易源头。 该法案增加了企业极为严格的审计，增加了上市公司高额的成本，使得一些国际企业对美国市场望而生畏；从而导致到美国上市的企业数量降低。 内控措施 企业制定内控措施，一般至少包括以下内容： (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定； (二)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等； (三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任； (四)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度； (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等； 　　 内控措施 (六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩； (七)建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施； (八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度； (九)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。 企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。 最关键的是上述制度出台后的持续执行、持续跟进。 重点关注的内部控制 一、对控股子公司的管理控制 （一）公司应制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。 （参考集团总部的内控制度适当调整） （二）公司对其控股子公司的管理控制，至少应包括下列控制活动： 1、建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等； （公司章程中明确约定董事委派数量、监事委派数量、高管人员聘任方法、董事会职权、会议议事方式、对外投资及担保的审批程序等） 合资企业需要关注经营权的控制风险（JT案例：客户被搞定） 2、依据公司的经营策略和风险管理政策，督导各控