内控必威体育精装版发展与高校内控建设(控制范围和建设思考).pptVIP

内控必威体育精装版发展与高校内控建设 控制范围和建设思考 监控活动中的原则 第16项原则，组织应选择、建立并实施持续且独立的评估机制以确认内部控制是存在且正常运转的； 第17项原则，组织应在适当的时间范围内对内部控制缺陷做出评价，并根据具体情况与那些能够采取正确行动的相关方（如管理层、治理层）进行沟通。 （二）明确目标设定在内部控制中的角色。 旧框架将目标设定作为一个管理过程，认为目标设定是风险评估要素的前提条件，并且COSO委员会2004年发布的《企业风险管理框架》将目标设定作为内部控制的八要素之一。 新框架同样强调目标设定是内部控制的前提，但明确指出目标设定不是内部控制的组成部分。 （三）强化公司治理的理念。 新框架包括了更多的公司治理中有关董事会及其专门委员会（包括审计委员会、薪酬委员会、提名与治理委员会等）的内容。 这与我国《企业内部控制基本规范》及《组织架构》应用指引中有关公司治理的规定相一致。 （四）扩大了报告的范畴。旧框架在内控目标设定中仅仅关注财务报告目标，新框架在报告对象和报告内容两个维度上进行了扩展。 在报告对象上，既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。 在报告内容上，除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。 新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同。　 （五）增加了反欺诈与反腐败的内容。 与旧框架相比，新框架包含了更多的关于反欺诈与反腐败的内容，并且把管理层评估欺诈风险作为内部控制的17项原则之一，重点加以阐述。 这与我国企业内部控制规范体系在反腐败工作中的重要作用不谋而合。 （六）考虑了不同商业模式和组织结构的内部控制。 随着经济全球化的发展、技术的不断进步和人才竞争的加剧，近年来企业的商业模式和组织结构发生了巨大变化，企业在运营过程中更多地使用第三方提供的产品或服务，管理层更加关注包括供应商和客户在内的价值链管理。 为此，新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。 内部控制并不是一个按部就班的过程，而是一个动态整合的过程。 新版框架可以适用于各类型组织： ——大型、中型或小型组织； ——营利组织、非营利组织或政府机构。 各类组织都有其各自的特点和具体情况，每个组织都有权选择、实施适合自己组织特点和具体情况的内部控制。 内部控制局限性 1、目标：内部控制无法保证不切实际的目标的实现； 2、人员：在判断和决策的过程中，人们出错以及产生偏差是客观存在的，内部控制无法完全防止错误的判断和决策；管理层有可能凌驾于内部控制之上，管理层、其他员工或有关方面有可能串通以绕过控制； 3、业务：非常规业务 4、环境：外部环境变化 任何组织都无法阻止外部不受控事件的发生。 5、成本：成本效益考虑 企业内部控制规范简况 企业内部控制规范 基本规范 2008/05 配套指引 2010/04 行业操作指南2013/12发布石油石化行业指南； （电力、煤炭行业计划中） 企业内部控制配套指引 1 企业内部控制应用指引 （18项已发，3项待发） ——内部环境类5项 ——控制活动类8项 ——控制手段类5项 ——特殊业务类3项（待发） 2 企业内部控制评价指引（自我评价） 3 企业内部控制审计指引（外部审计） 企业内部控制应用指引项目 企业内部控制应用指引（已发） 内部环境类5项 控制活动类8项 控制手段类5项 （1）组织架构 （6）资金活动 （14）财务报告 （2）发展战略 （7）采购业务 （15）全面预算 （3）人力资源 （8）资产管理 （16）合同管理 （4）社会责任 （9）销售业务 （17）内部信息传递 （5）企业文化 （10）研究与开发 （18）信息系统 　 （11）工程项目 　 　 （12）担保业务 　 　 （13）业务外包 　 企业内部控制应用指引（待发） （1）银行业务 （2）证券业务 （3）保险业务 二、事业单位内部控制规范 2012年11月29日，财政部印发《行政事业单位内部控制规范（试行）》。自2014年1月1日起施行。 包括6章65条： 总则 风险评估和控制方法 单位层面内部控制 业务层面内部控制 评价与监督 附则 （一）总则 单位负责人对本单位内部控制的建立健全和有效实施负责。 建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括： ——梳理单位各类经济活动的业务流程，明确业务环节， ——系统分析经济活动风险，确