企业内部控制规范解读(李福军).ppt

企业内部控制规范讲解 李福军 二○一二年七月 从企业管理的角度看： 控制包括外部控制和内部控制 1、外部控制主要有： ①资本市场外在压力 ②社会法律法规约束形式 2、内部控制主要有： ①以公司治理为基础的控制 ②运营过程的控制 一、企业内部控制的含义及发展历程 （一）企业内部控制的含义 内部控制是由企业董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。 （二）企业内部控制的发展历程 1、萌芽期——内部牵制阶段——20世纪40年代前 《柯式会计辞典》——职务分离——账目核对——查错防弊 2、发展期——内部会计控制制度阶段——20世纪40—70年代 1934年美国《证券交易法》首先提出了“内部会计控制”的概念 将企业内部控制划分为会计控制和管理控制。 3、成熟期——内部控制结构阶段——20世纪80年代 明确了内部控制结构的构成要素：控制环境、会计系统和控制程序。 4、稳定期——内部控制整体框架阶段——20世纪90年度 COSO报告——五要素——“内部控制整体框架”概念的提出，标志内部控制研究的一个新的里程碑 5、跨越期——企业风险管理与内部控制阶段——20世纪90年代末至今 将内部控制上升到全面风险管理的高度来认识，是这一阶段的显著变化。 2002年6月5日美国国会通过了《萨班斯—奥克斯利法案》（简称萨班斯法案） 2004年9月，COSO委员会发布《企业风险管理—整合框架》提出了8要素理论，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 二、企业内部控制规范的形成 （一）企业内部控制规范形成的动因 1.国家资本市场大力强化内部控制 2.经济健康发展迫切呼唤加强内部控制 3.各级领导高度重视内部控制制度建设 4.企业内部控制标准委员会的建立，为构建我国企业内部控制标准体系提供了组织和机制保障 5.公开选聘了86名咨询专家，组织开展了一系列内部控制科研课题，为构建我国内部控制标准体系提供了技术支撑和理论支撑 （二）企业内部控制规范的制定过程 1.1996年12月，财政部发布《独立审计具体准则第9号—内部控制和审计风险》，明确控制环境、会计系统和控制程序构成内部控制的基本内容，要求注册会计师检查企业内部控制。 2.1997年5月，中国人民银行颁布《加强金融机构内部控制的指引原则》，这是我国第一个关于内部控制的行政规定。 3.为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求。 （二）企业内部控制规范的制定过程 4.财政部在2001年发布了《内部会计控制规范—基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确的要求。 5.2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，完成基本规范和17项具体规范的起草工作，并于2007年4月发布征求意见稿。 6.2008年6月30日，发布《内部控制基本规范》，规定2009年7月1日起在上市公司执行。 7.2010年5月15日，发布应用指引、评价指引和审计指引。 （三）企业内部控制规范体系 依据：会计法—公司法—证券法 体系：基本规范—统驭作用 指引：应用指引（18） 评价指引（1） 审计指引（1） 使用范围：我国境内大中型企业 三、企业内部控制基本规范解读 （一）企业内部控制的目标 1.战略目标：促进组织实现发展战略。 2.营运目标：促进提高经营管理效果。 3.报告目标：促进提高信息质量。 4.资产目标：促进维护资产安全完整。 5.合规目标：促进国家法律法规有效遵循。 （二）内部控制的基本原理 1.全面性原理 2.重要性原理 3.制衡性原理 4.适应性原理 5.成本效益原理 （三）企业内部控制的构成要素 内部环境是内部控制的基础 风险评估是内部控制的重要环节 控制活动是内部控制的具体方法 信息与沟通是内部控制的重要条件 内部监督是内部控制的重要保障 1.控制环境主要包括的内容： （1）治理结构（组织架构） （2）组织机构设置与权责分配 （3）企业文化 （3）内部审计机构设置 （4）反舞弊机制 2.风险评估包括： （1）目标设定 （2）风险识别 （3）风险分析 （4）风险应对 风险可分为企业层面的风险和业务活动的风险。 应当关注的内部风险因素一般包括： ①高级管理人员的职业操守、员工专业胜任能力、团队精神等人员因素； ②经营方式、资产管理、业务流程设计、财务报表编制与信息披露等管理因素； ③财务状况、经营成果、现金流量等基础实力因素； ④研究开发、技术投入、信息技术运