2009业内部控制规范.doc

企业内部控制规范 企业内部控制理论概念（萨班斯法案） 一内部控制的产生和发展 国外安然事件 根本原因：内部控制缺失 具体表现：管理层激励缺乏约束（高级管理人员享受公司低息贷款）过度利用金融创新工具而没有进行风险评估与风险应对、操纵利润、关联公司太多且管理混乱。 国内监督缺位下的巨额国有资产流失——中国航油集团新加坡公司事件揭底（投机过度，兼管监管失控） 有一点可以肯定，和所有在衍生工具市场 1内部控制的概念（内部牵制） 国外对内部控制的认识 （1）两要素论 会计控制和管理控制 （2）三要素论 控制环境、会计制度、控制程序。 （3）五要素论 由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 五要素： 控制环境（基础要素）、风险评估、控制活动、信息与沟通、监督（至上而下）。 （4）八要素论 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。 四种目标：战略、经营、报告、合规。 我国对内部控制的认识 内部控制制度论，认为保证会计信息可靠、企业的资产安全和完整以及经营效率的提高所采用的控制制度，包括会计控制制度、管理控制制度。 内部控制结构论，。控制环境、会计系统、 内部控制成分论，控制环境、风险评估、控制活动、信息与沟通、监控等五个成分构成。 内部控制：是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计数据的真实、合法、完整而制定和实施的政策与程序。 案例：会计信息失真 2内部控制产生的动因 内部控制湿企业管理当局履行受托责任的内在要求 二企业内部控制制度体系的基本框架 《企业内部控制基本规范》企业内部控制目标、 企业内部控制应用指引： 1财务报表直接或间接体现的项目（ 2对财务报表等有重大影响的项目 3提供人力技术支撑的项目。 企业内部控制评价指引 旨在为企业董事会 企业内部控制鉴证指引 旨在为企业董事会和管理层对企业内部控制有效性进行评价提供专业 案例：郑百文事件没有一个有效的内部控制体系 原因：1控制环境失败：治理结构极不完善 2风险意识薄弱：盲目扩张，信用销售 3信息系统失真：会计处理不规范、账目混乱。 4内部监督虚无：没有内部审计、独立董事没有发挥作用。 第二章 企业内部控制规范解读 一、基本规范的目的及依据 2制定依据 二、基本规范的内容与适用范围 1内容：主要规定料企业内部控制的基本目标、 三、基本控制的基本目标 1内部控制的含义：指由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制 2内部控制的基本目标：企业战略、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的完整性、遵循国家法律法规和有关监管要求。 四、内部控制的基本原则 1全面性原则：贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 2重要性原则：全面控制的基础上， 3、制衡性原则：治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4适应性原则：应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 5成本效益原则：权衡实施成本呢与预期效益，以适当的成本实现有效控制。 五、内部控制实施的要求 1、企业主体 2、管理层：董事会充分认识；经理、总会计师 案例：郑州亚细亚事件 控制环境失败： 董事会处于瘫痪状态 人事政策与员工素质低 企业产权关系及组织结构混乱 风险意识不强： 缺乏适当的控制活动： 信息沟通不顺畅：会计信息系统由管理层随意控制。 内部监督缺乏：任何事情都是总经理说了算；内部审计形同虚设。 内部控制的构成要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 内部环境 内部环境是企业实施内部控制的基础。 治理结构、机构设置与权责分配 案例：康赛集团（领导联合贪污导致企业亏损） 2、机构设置 3、权责分配 风险评估 目标设定是风险 风险识别（内部风险、外部风险） 风险分析 风险应对①（承受能力）案例：雷曼内部失败案根本原因是企业内部控制制度的确是或 ②风险降低③风险分担借助他人力量，采取业务分包、购买保险等方法④风险承受 控制活动 企业根据风险评估结果，采用相应的措施，将风险控制在 不相容职务分离控制（各司其职、各负其责、相互制约的工作机制） 2、授权审批控制 案例丰田公司的授权实施。常规授权的权限指引、特别授权。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 3、会计系统控制 4、财产保护控制：建立财产日常管理制度和定期清查制度 6、运营分析控