北京证监局内部控制研讨会.ppt

案例分享：集团流程梳理 任务： 为一家特大型国有企业在集团总部层面进行流程梳理 工作目标： 对业务流程基本状况的梳理，通过确认和分析业务流程，明确以下方面： 掌握主要业务风险和关注点，并进行分析 明确部门职能定位 掌握流程及管理职能职责接口及划分 实现流程及管理职能优化 主要发现： 部门职能随着公司发展而改变，但没有正式进行更新 管理职责的落实流于表面，只通过抽查，没有对下属公司进行监督，没有纳入考核机制 信息分散，质量不能保障 没有充分的文档支持、缺少标准的流程 制度未能和业务发展结合，导致制度的缺失，也存在不适用的制度没有及时废止 北京证监局：内部控制研讨会 * 2012 案例分享：业务生命周期管理概念 北京证监局：内部控制研讨会 * 2012 项目生命周期 机会发现 可行性研究 项目立项 投标决策 合同签定 实施准备 项目实施 项目运行维护 项目退出、结束 项目后评估 项目前期 项目实施 项目后期 法规的不断更新、变化 年度发布的指引、通知、解读等等 新的监管要求，如： 国资委《关于中央企业开展管理提升活动的指导意见》 搭建持续维护机制极其重要 2012 * 北京证监局：内部控制研讨会 总结 4 * 2012 北京证监局：内部控制研讨会 万变不离其宗 实现效益的先决条件 一把手的重视和参与 合理的期望 不要追求全面、完美 资源配备充分、掌握轻重缓急 经验和知识的积累 以业务生命周期为主导、以财务报告内部控制为切入点、以企业目标为主导 整合现有的内部控制职能及工作成果 内部审计职能的完善 需要关注的领域： 手册：不一定能支持企业需求 搭建“控制自我评价”体系 系统的应用 北京证监局：内部控制研讨会 * 2012 谢谢 编写本资料之目的是对感兴趣的事项给予一般性的指导,而非提供专业建议。未征得具体专业意见之前,不应依据本资料所述内容采取任何行动。我们不对资料中所述信息是否准确或完整作出任何明示或暗示的承诺或保证。除非法律另有明文规定，普华永道中天会计师事务所及其有关人员不对任何个人或单位因为阅读了本资料而采取或未采取某项行动的后果、或基于本资料所作出的任何决定承担任何责任。 ? PwC 2012 普华永道版权所有。在本文件中，「普华永道」是指普华永道中天会计师事务所，是PricewaterhouseCoopers International Limited 之成员机构之一；PricewaterhouseCoopers International Limited 的每个成员机构均为个别及独立之法律实体。 附录 * 2012 北京证监局：内部控制研讨会 附录 COSO《内部控制——整体框架》更新版要点介绍 A1 北京证监局：内部控制研讨会 * 2012 COSO框架更新后的重点领域 新技术的使用以及日趋复杂的运营环境所产生的影响 综合考虑了美国萨班斯法案的推广经验以及内控的成本与效益等问题 对道德价值、合规以及反舞弊提出了更高的期望 关注的范围不仅仅局限于财务报告的领域 强调了对风险的监控以及风险评估职能的重要性 细化了公司治理职能在组织中扮演的角色；同时考虑了海外企业 更为清晰地表述了新框架下各个组成要素之间的关系 更进一步精简表述和用词，保持其理论和概念的通用性以及对内部控制的清晰定义 提供应用指引，特别是在信息系统、合规要求的实施、道德价值以及管理层能力等方面 2012 * 北京证监局：内部控制研讨会 COSO 框架更新后的汇总：什么变了… 有经验的读者将会对更新后的框架感觉熟悉，因为其是基于被证明为行之有效的原COSO框架而更新的。 没有改变的方面... 正在改变的方面... 内部控制的定义 内部控制的五个组成要素 评估内部控制体系有效性的基本标准 在评估内部控制体系有效性时需要使用合理的判断 建立和评价内部控制体系有效性的通用评价原则的整理和汇编 扩展报告的范围到内部、外部、财务的和非财务的报告 提高对运营、合规以及非财务报告方面的关注 2012 * 北京证监局：内部控制研讨会 COSO框架更新后的汇总（续） 变化的经营环境... 推动着COSO框架的更新... 对治理监管的期望 市场与运营的全球化 商业模式的变化 法律法规及标准要求的复杂性和迫切性 对能力以及责任的要求 对新技术的使用和依赖 对防范和发现舞弊行为的期望 更新后的COSO立方 2012 * 北京证监局：内部控制研讨会 COSO框架更新后的汇总（续）对原框架下的 17 个要素的重新整理和汇编 控制环境 体现对诚信与道德的承诺 执行监管的职责 建立组织架构、权限和职责 体现对资格和能力的承诺 加强问责 风险评估 明确相关目标 识别与分析风险 评估舞弊风险 识别与分析重大变化 控制活动 10. 确定并建立控制活动 11. 确定并建立关于信息技术