內部控制的原理、術語與概念

內部控制技能分類之一

內部控制的原理、術語與概念主講人：1第一頁，共六十一頁。一、企業(yè)實施內控規(guī)范面臨的幾個問題二、中概股事件對加強內控的啟示三、內控相關理論、法規(guī)與框架四、我國企業(yè)內控發(fā)展不同階段的重點2第二頁，共六十一頁。一、企業(yè)實施內控規(guī)范面臨的幾個問題

二、中概股事件對加強內控的啟示

三、內控相關理論、法規(guī)與框架

四、我國企業(yè)內控發(fā)展不同階段的重點一、企業(yè)實施內控規(guī)范面臨的幾個問題

（一）2011年首批執(zhí)行內控規(guī)范體系上市公司情況（二）企業(yè)實施內控規(guī)范面臨的幾個問題3第三頁，共六十一頁。（一）2011年首批執(zhí)行內控規(guī)范體系上市公司情況內控風暴2011年68家A+H上市公司與證監(jiān)會確定的200多家試點企業(yè)在資本市場率先執(zhí)行內控規(guī)范體系。經(jīng)過一年實踐，首批執(zhí)行內控規(guī)范體系的上市公司普遍存在的問題：1.專業(yè)內控人才儲備不足；2.實施內控規(guī)范體系的成本效益不匹配；3.缺乏內控缺陷的認定標準；4.上市公司難以把握執(zhí)行內控規(guī)范體系的廣度和深度，尤其是如何協(xié)調中美企業(yè)執(zhí)行內控規(guī)范體系的差異部分等。2012年1月1題起，中國企業(yè)內部控制體系建設由點及面進入攻堅階段。按照企業(yè)內部控制規(guī)范的要求，上海證劵交易所、深圳證劵交易所主板上市公司1400多家企業(yè)正式執(zhí)行內控規(guī)范體系，由此拉開了上市公司全面實施內控規(guī)范體系的大幕。4第四頁，共六十一頁。（二）企業(yè)實施內控規(guī)范面臨的幾個問題

1.企業(yè)內控歸口部門——牽頭機構？2.內部控制與風險管理的關系3.內控高端專業(yè)人才儲備不足4.內部控制和內部審計的關系5.如何開展內控的外部咨詢服務？6.如何提供內控的外部咨詢服務？7.如何確保內控體系有效運行？5第五頁，共六十一頁。1.企業(yè)內控歸口部門——牽頭機構？企業(yè)內控歸口部門有以下幾種模式：（1）歸口財務部門——以“財務內控”為主：（2）歸審計部、稽查部——以“合規(guī)內控”為主（3）成立風險管理部門——以“合規(guī)內控/風險內控”為主（一些開展了全面風險管理的央企）（4）成立專門的內控部門——呈現(xiàn)”全面管理內控“特征（正式為商業(yè)銀行的主流趨勢，列，工行、農(nóng)行成立了內控合規(guī)部）

6第六頁，共六十一頁。2.內部控制與風險管理的關系內部控制（過程控制）在假定公司面臨的風險基本確定的情況下，主要著眼于內控制度和流程管理的基礎建設；關鍵是要求公司的業(yè)務遵循相關的控制政策，程序和制度，降低的外風險，實現(xiàn)既定目標；八大控制措施三大目標五要素風險管理（前端控制）將處于不斷變化市場中的公司規(guī)為管理對象，著眼外部環(huán)境變化和相應內部資源配置與運行效率調整；目標是基于市場狀況權衡不同領域風險和回報，實現(xiàn)利潤最大化以風險換收益三大機制：內部控制、對沖、經(jīng)濟資本配置四大目標八大要素7第七頁，共六十一頁。目標2、內部控制與風險管理的關系？？？—————————風險風險管理措施/策略內部控制策略相同點《基本規(guī)范》和《風險指引》從理念上基本相同，都要求從源頭“目標”出發(fā)，識別并評估與實現(xiàn)目標相關的風險，確定風險應對策略，進行建立并維護必要的內部控制措施。相同點二者在內容上各有側重：《風險指引》側重點在于對風險管理的基本流程進行介紹，明確了風險管理的五大步驟，同時對風險管理的組織體系，信息系統(tǒng)、風險管理文化進行了要求?！痘疽?guī)范》側重于對企業(yè)應當建立什么樣的內部控制體系詳細介紹，包括要求企業(yè)從內部環(huán)境，風險評估，控制活動，信息和溝通，內部監(jiān)督等要素方面建立與實施有效的內部控制。區(qū)別收集風險管理相關的信息風險管理監(jiān)督與改進提出和實施風險處置解決方案進行風險評估制定風險管理策略（一）內部環(huán)境（五）內部監(jiān)督（二）風險評估（三）控制活動（四）信息與溝通8第八頁，共六十一頁。3.內控高端專業(yè)人才儲備不足目前，企業(yè)內部控制體系設計主要有三種形式：內控體系設計外包——利用外部咨詢服務；企業(yè)自行設計——“學中干，干中學”；自行設計與外包評價相結合。

為了解決企業(yè)內部控制專業(yè)人才緊缺狀況，財政部將會同有關部門積極研究內部控制專業(yè)技術資格認證機制。9第九頁，共六十一頁。4.內部控制和內部審計的關系內部審計與內部控制的關系是二者均合理保證企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)，二者之間的聯(lián)系體現(xiàn)在：內部控制更加重視實施，控制措施融合在企業(yè)的各項規(guī)章制度之中，嵌入各業(yè)務的流程的具體業(yè)務活動中，使企業(yè)在政策運營過程中自發(fā)地防止錯誤，提高效率，從而合理保證目標的實現(xiàn)。內部審計是評價和檢驗內部控制有效性的重要手段。通過對內部控制設計和運行的情況進行評審，監(jiān)督實施效果，對內控缺陷提出審計建議和管理提案。董事會和管理層根據(jù)審計意見和建議，下達改進內控缺陷的指令，推動相關部門完善業(yè)務流程，提高工作效率。10第十頁，共六十一頁。5.如何開展內控的外部咨詢服務？實施內部控制規(guī)范體系過程中的內部控制信息化建設：一方面是指在企業(yè)信息化建設過程中，將具體的內部控制建設要求納入信息系統(tǒng)建設需求中，通過信息系統(tǒng)手段執(zhí)行控制，實現(xiàn)控制目標；另一方面是指建立內部控制管理系統(tǒng)，實施內部控制指標評價體系、內部控制過程梳理及指標評價工作流程化，通過內部控制管理系統(tǒng)管理相關的內部控制實施工作。11第十一頁，共六十一頁。一、企業(yè)實施內控規(guī)范面臨的幾個問題

二、中概股事件對加強內控的啟示

三、內控相關理論、法規(guī)與框架

四、我國企業(yè)內控發(fā)展不同階段的重點

二、中概股事件對加強內控的啟示（一）中國概念股信任危機的源頭（二）香櫞、渾水公司擊倒中國概念股的手法（三）中概股事件的啟示12第十二頁，共六十一頁。（一）中國概念股信任危機的源頭：審計師舉報客戶造假

經(jīng)濟觀察報2011年05月27日一個舉報，引發(fā)了華爾街的中國概念股整體的信任危機。目前，中國企業(yè)在美國股市正迎來空前的信任危機，美國證監(jiān)會列出了170多個借殼上市的黑名單，其中大多數(shù)是中國企業(yè)。2011年3月初，一家美國龍昌會計事務所對審計的包括納偉仕、岳鵬成電機，中國曬樂照明等4家中國客戶，向美國證監(jiān)會舉報了它們涉嫌財務造假，并指出尚有若干家公司亦有造假嫌疑。其中曬樂照明已經(jīng)收到美國證交所（NYSEAMex）的退市通知。中概股遭穆迪“紅旗”警告反彈面臨夭折

2011年7月12日，評級機構穆迪對61加中非金融企業(yè)展開全面審查，并給予“紅旗”警告，其中被點名的幾家“高風險”中概股無一例外出現(xiàn)暴跌，包括在香港上市的西部水泥、永輝焦煤等，以及在美國上市的賽維LDK太陽能等六家民營企業(yè)，焦點直指中資企業(yè)的財務報表和信息披露方面存在不透明、虛報夸大等問題。第一財經(jīng)日報嵇晨2011-07-13

13第十三頁，共六十一頁。（二）香櫞、渾水公司擊倒中國概念股的手法空頭通過“建立空頭倉位發(fā)布質疑報告法律事務所起訴恐慌蔓延股價暴跌空頭獲利”這一環(huán)扣一環(huán)的操作，將若干中國概念股技術性擊倒。香櫞、渾水公司發(fā)展中國概念“瑕疵”的路徑：成立包括會計、法律、財務和行業(yè)背景的調查團隊對被質疑公司展開詳細的盡職調查：上市公司頻繁更換外部審計師；CFO辭職或上市公司頻繁更換財務總監(jiān)；尋查夸大資產(chǎn)、偽造銷售交易；調查虛假的重大合同，等等。14第十四頁，共六十一頁。（三）內部控制程序的盡職調查企業(yè)提供的財務報表是盡職調查的基礎資料，因此財務報表的可靠性會影響到盡職調查結果的可靠性。財務報表的可靠性視乎企業(yè)本身內控程序是否完善，因此，在一般情況下，進行盡職調查時應考慮內控程序的情況。內部控制程序1、企業(yè)控制環(huán)境2、企業(yè)整體組織架構3、會計主管和人員的資歷、素質4、每月會計結賬程序5、基本內控程序的執(zhí)行，譬如：（1）有否編制銀行存款差異調節(jié)度（2）有否經(jīng)常與客戶和供應商對賬（3）有否編制固定資產(chǎn)卡（4）有否編制應收賬款帳賬齡分析（5）有否設有內部審計部門15第十五頁，共六十一頁。（四）中概股事件的啟示啟示之一：合法經(jīng)營，降低違規(guī)風險在全球經(jīng)濟惡化的環(huán)境下，上市公司面臨的各種經(jīng)營風險日益增大，中概股部分企業(yè)的財務不誠信行為，幾乎讓全部中國公司都付出了沉重代價，第三方沽空研究機構的盡職調查順勢做空間伺機撈錢進行謀利，但他以公眾監(jiān)督的方式間接促進企業(yè)經(jīng)營管理的合規(guī)合法。啟示之二：持久發(fā)展是根本任何一個企業(yè)都期望以最快趕超同行，成為一流的企業(yè)，進而做大、做強。但是那種曇花一現(xiàn)式的企業(yè)不能算是真正的優(yōu)秀企業(yè)，對于上市公司來說只有注重修煉內功，加強管理和內部控制，把握企業(yè)利潤。主營業(yè)務增長率、負債創(chuàng)造新的利潤增長點，實現(xiàn)持久發(fā)展才是根本。啟示之三：建立良好市場生態(tài)對于上市公司而言，良好的市場生態(tài)就是投資者、廣大客戶、同業(yè)競爭者、政府、媒體等建立一種相互依存于合作的市場食物鏈關系。世界經(jīng)濟已進入“信用經(jīng)濟”時代，信譽是企業(yè)持續(xù)發(fā)展的支撐平臺，上市公司要切實履行信托責任和社會責任，為國民經(jīng)濟的快速穩(wěn)定發(fā)展發(fā)揮應有的作用。16第十六頁，共六十一頁。4、中美審計跨境監(jiān)管合作達成初步協(xié)議2012年10月15日，證監(jiān)會、財政部已經(jīng)與美國公眾公司會計監(jiān)察委員會（PCAOB）簽訂了美方來華觀察中方檢查的協(xié)議，同意PCAOB派員工以觀察員身份來華視察在美注冊的境內會計事務所質量控制的檢查。證監(jiān)會稱，美方觀察人員不能獲取任何文件資料。業(yè)內認為此舉或將改善中國企業(yè)赴美IPO低迷問題，中概股遇寒或有改善。摘自《新京報》2012年10月16日2011年2012年上半年中概股美國主板上市退市統(tǒng)計17第十七頁，共六十一頁。三、內控相關理論、法規(guī)與框架（一）內部控制的本質（二）內部控制的昨天、今天和明天（三）2002年美國《薩班斯●奧克斯利法案》（四）1977年美國《反海外賄賂行為法案》（五）COSO兩個框架簡介及其融合一、企業(yè)實施內控規(guī)范面臨的幾個問題

二、中概股事件對加強內控的啟示

三、內控相關理論、法規(guī)與框架

四、我國企業(yè)內控發(fā)展不同階段的重點18第十八頁，共六十一頁。

（一）內部控制的本質企業(yè)進入全面內部控制時代外部控制必須與內部控制相結合才能發(fā)揮效益以業(yè)務流程為載體，成本效益平衡為前提，提升企業(yè)核心競爭力全員參與控制，以多種控制措施為手段，信息化系統(tǒng)為管理平臺以降低和控制風險為導向，有助于提高企業(yè)風險防范能力內部控制參透到企業(yè)經(jīng)營管理全過程，有助于提升企業(yè)管理水平打造企業(yè)自身的免疫系統(tǒng)內部控制的本質是自我管理、自我約束19第十九頁，共六十一頁。（二）內部控制的昨天、今天和明天

過去的內部控制建設是企業(yè)的內部行為：內控制度是否建立，建立后是否真正執(zhí)行，以及如何設計、執(zhí)行和評估內部控制系統(tǒng)沒有法規(guī)要求：無須接受外部監(jiān)管機構和獨立審計師的檢查監(jiān)督內部控制測評方法為防范審計風險的手段今天的內部控制制度建設已不再是企業(yè)的內部行為：內控系統(tǒng)從設計、執(zhí)行與監(jiān)控、文檔記錄，到對外披露的財務報告均應遵從法規(guī)要求和公認的coso內部控制框架：企業(yè)披露內控自評報告，并接受外部審計師的審計檢查：內控建設成為企業(yè)管理的組成部分，并受到政府監(jiān)管機構的監(jiān)管和投資大眾的普遍關注：明天的全面內控成為企業(yè)防范風險，實現(xiàn)發(fā)展戰(zhàn)略的免疫系統(tǒng)，將內控合規(guī)成本轉化為增強企業(yè)的核心競爭力。20第二十頁，共六十一頁。1、企業(yè)內控的發(fā)展歷程萌芽期成長期成熟期發(fā)展期融合期昨天今天內部牽制—20世紀40年代之前內部控制整合框架—1992年內部控制制度—20世紀40年代-70年代內部控制結構—20世紀80年代企業(yè)風險管理整合框架—2004年賬目核對、崗位分離會計控制、管理控制控制環(huán)境、會計制度、控制程序控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息溝通、監(jiān)控21第二十一頁，共六十一頁。明天的內控：提升企業(yè)核心競爭力明天在內控環(huán)境建設方面形成的企業(yè)文化，規(guī)章制度與激勵機制都將轉化為有效的公司治理機制，增強企業(yè)軟實力，提升核心競爭力。公司治理定義——現(xiàn)代公司制企業(yè)在決策、執(zhí)行、激勵和監(jiān)督方面所遵循的一種制度或程序，旨在對管理層執(zhí)行的風險和控制過程加以監(jiān)督，確保經(jīng)營者的行為符合股東和利益相關者的利益。債權人雇員政府社區(qū)股東經(jīng)營者供應商競爭者22第二十二頁，共六十一頁。2、內部控制局限性人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。人員相互串通作弊導致相關內部控制失去作用。陳舊的制度已不適用。對于不經(jīng)常發(fā)生的經(jīng)濟業(yè)務，原有的控制可能不適用。管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制技能。成本效益原則。

人員素質串通舞弊內部控制局限成本限制修訂不及時濫用職權非經(jīng)常事項23第二十三頁，共六十一頁。（三）2002年美國《薩班斯●奧克斯利法案》進入21世紀，美國前后爆發(fā)了安然、世通、安達信等公司的欺詐、會計造假的丑聞，使投資大眾遭受巨大的損失為了加強公司治理，重建投資者的信心，2002年7月美國會頒布了《2002年上市公司會計改革和投資者保護法案》?！端_●奧法案》是1993年以來美國證劵理發(fā)中影響最深遠的法案。該法案通過提高上市公司依據(jù)證劵法作出的公司披露的準確性和可靠性，達到保護投資者和其他相關目的。（11章67條款）24第二十四頁，共六十一頁。《薩●奧法案》對內控的影響2001年12月，美國國會開始舉行安然聽證會；2002年3月，眾議院代表提出法案；2002年7月25日，參眾兩院通過《薩●奧法案》；2002年7月30日《薩●奧法案》由美國總統(tǒng)布什簽署生效。影響：《薩●奧法案》導致美國現(xiàn)行證劵法、公司法和會計法進行多處重大修改，新增了許多相當嚴厲的法律規(guī)定。中國版《薩●奧法案》、《企業(yè)內部控制規(guī)范體系》出臺。應對措施之一：美國國會出臺《薩●奧法案》25第二十五頁，共六十一頁。

應對舉措之二：美國總統(tǒng)重申對公司社會責任的要求1.運用一切法律手段披露并根治腐敗，通過立法加重懲罰公司欺詐犯罪行為，將刑期從五年延長到十年；2.努力使公司匯集擺脫陰影，使公眾投資者及時得到真實和公允的財務消息；3.政府將采取措施保證8千多萬股民和養(yǎng)老金投資者利益；4.提出樹立美國企業(yè)責任心計劃●影響：1.明確公司和刑事欺詐責任；2.強調企業(yè)高管履行社會責任；3.CEO、CFO到政府監(jiān)管部門宣誓保證財務報告的真是完善。26第二十六頁，共六十一頁。應對舉措之三：將違法的舉證責任轉移到企業(yè)美國司法監(jiān)管機構對公司治理的設計是利用法律法規(guī)增強企業(yè)的合規(guī)性，讓企業(yè)自覺自愿地遵守法律。在新法律設計中，首席執(zhí)行官、首席財務官都必須簽署他們對公司和社會責任的文件，并對公司的年度和季度財務報告簽署個人書面聲明，確保財務信息的真實可靠。今后企業(yè)如在發(fā)生財務丑聞和欺詐行為，證交會可以根據(jù)他們簽署的文件，以“偽證罪”的名義直接對他們起訴。●影響：1.2002年7月，SEC命令近1000家上市公司的領導人書面證明2001年的財務報告是真實公允的。2.效果：美國時代華納公司自行檢舉。3.簽署財務報告真實完整的聲明。4.強化文檔記錄管理，要求企業(yè)保留必需的證據(jù)。

27第二十七頁，共六十一頁。應對舉措之四：強化公司治理影響：1.企業(yè)增強內部審計職能；2.將內控合規(guī)成本轉化為增強企業(yè)的核心競爭力；3.強化控制環(huán)境和公司治理；4.增強信息披露的透明度。為了讓企業(yè)自覺遵守法律法規(guī)，樹立企業(yè)經(jīng)營管理新道德文化，coso、ILA等職業(yè)組織提出公司治理方向是：加強對管理層職業(yè)道德的勸說，落實會計制度改革對財務報表透明化的要求，設立外部獨立董事職位，強化內部控制機制，要求內部審計和外部審計人員的自律。用一種激勵的方法來促進公司遵守最佳行業(yè)慣例。28第二十八頁，共六十一頁。（四）1977年《反海外賄賂行為法案》1、美國《反海外賄賂行為法案》的適用性美國《反海外賄賂行為法案》是一種非常重要的成文法，對美國企業(yè)的國際化運營產(chǎn)生了重要約束作用。它主要有兩組條款構成：記錄與會計條款，以及反賄賂條款。其中記錄與會計條款的對企業(yè)建立健全內部控制以及強化企業(yè)內部管理，起到了里程碑般的作用。不論是COSO委員會于1992年所有發(fā)布的內部控制框架，還是其后于2001年正式發(fā)布的企業(yè)風險管理框架，乃至美國國會于200年通過的《薩班斯-奧克斯利法案》，都可以找到FCPA的影子。29第二十九頁，共六十一頁。2、該法案確認的內部控制目標美國《反海外賄賂行為法案》規(guī)定：內部控制不是會計部門的責任，而是美國公司董事會的責任：在該法中確認的內部控制目標是：授權——根據(jù)管理層的一般授權或特別授權執(zhí)行交易；記錄——交易記錄必須：按照一般公認會計原則或其他適用這類聲明的標準所允許的方式編制財務報表；維護資產(chǎn)的會計責任。使用資產(chǎn)——按照管理層的授權使用資產(chǎn)。資產(chǎn)的會計責任——在合理的時間間隔內對現(xiàn)有資產(chǎn)的實際庫存和賬面記錄進行對比，對任何相關的差異情況采取適當行動。30第三十頁，共六十一頁。3、反舞弊機制舞弊是指被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不正當或非法利益的故意行為舞弊和錯誤的區(qū)別在于故意與非故意行為舞弊分為管理層舞弊與員工舞弊反舞弊機制包括企業(yè)的價值觀、溝通與信訪舉報制度、內部審計31第三十一頁，共六十一頁。（1）舞弊案件是如何發(fā)現(xiàn)的？發(fā)現(xiàn)舞弊方法及比例—雇員舉報26.3%—偶然發(fā)現(xiàn)18.8%—內部控制18.6%—內部審計15.4%—外部審計11.5%—客戶舉報8.6%—匿名舉報6.2%—賣方舉報5.1%—執(zhí)法部門通報1.7%美國注冊舞弊檢查師協(xié)會2003年公布舞弊案件檢查結果發(fā)現(xiàn)的途徑32第三十二頁，共六十一頁。（2）舞弊審計的觀點用財務審計的方法查舞弊，最高的概率不超過20%財務審計是對照法規(guī)、財會制度進行檢查，查明的；舞弊審計是查異?，F(xiàn)象，需要像偵探那樣思考分析問題；做過弊的人最能查舞弊冰山理論：法務會計：法庭證據(jù)的四因素：——動機；——機會；——需要；——獲利贓款。犯罪行為學如何預防法律法規(guī)——使之不敢職業(yè)道德——使之不愿內部控制——使之不能33第三十三頁，共六十一頁。（3）防范舞弊的有效手段34第三十四頁，共六十一頁。（五）COSO兩個框架簡介及其融合

1、COSO內部控制——整合框架2、COSO企業(yè)風險管理（ERM）框架3、COSO兩個框架的融合35第三十五頁，共六十一頁。COSO的五大成員機構

coso是“committeeofsponsoringorganization"的英文簡稱，是致力于通過商業(yè)道德、有效的內部控制和公司之力來改進財務質量的民間組織。1985年coso成立，目的是共同發(fā)起組建美國反欺詐財務報告委員會。coso的五大成員機構如下：

——美國注冊會計師協(xié)會（AICPA)——美國會計師會（AAA）——美國財務執(zhí)行官協(xié)會（FEI)——國際內部審計師協(xié)會（IIA）

——美國管理會計師協(xié)會（IMA）36第三十六頁，共六十一頁。1、coso內部控制——整合框架1992年出臺coso內部控制定義：

內部控制是一個流程，受到企業(yè)董事會、管理層和其他人員的影響，旨在為實現(xiàn)下列分類目標提供合理保證：經(jīng)營的效果和效率；（運營）財務報告的可靠性；（報告）遵從適用的法規(guī)。（合規(guī)）因此，整個集團的共同參與對于項目的成功至關重要。37第三十七頁，共六十一頁。2、coso企業(yè)風險管理（ERM）框架

——重點解決“控下不控上”的問題四大目標：戰(zhàn)略目標運營目標報告目標合規(guī)目標涉及的組織機構：——附屬機構，子公司——經(jīng)營單位——部門——實體內部環(huán)境目標設定事項識別風險分析風險應對控制活動信息與溝通監(jiān)控戰(zhàn)略運營報告遵循分、子公司業(yè)務單位分支機構公司層面八大要素：內部環(huán)境目標設定事件識別風險評估風險應對控制活動信息溝通監(jiān)控38第三十八頁，共六十一頁。

3、coso兩個框架的融合從內部控制框架到企業(yè)風險管理框架coso1：企業(yè)內部控制整合框架1992年出臺coso2：企業(yè)風險管理框架2004年9月39第三十九頁，共六十一頁。coso的內控邏輯框架信息與溝通風險評估風險評估事項識別控制環(huán)境風險應對目標設定監(jiān)控控制活動40第四十頁，共六十一頁。

四、我國企業(yè)內控發(fā)展不同階段的的重點

（一）企業(yè)內部控制發(fā)展不同階段

（二）我國企業(yè)內部控制規(guī)范體系簡介

（三）企業(yè)內控實施難的原因一、企業(yè)實施內控規(guī)范面臨的幾個問題

二、中概股事件對加強內控的啟示

三、內控相關理論、法規(guī)與框架

四、我國企業(yè)內控發(fā)展不同階段的重點41第四十一頁，共六十一頁。（一）企業(yè)內部控制發(fā)展不同階段2001年內部會計控制規(guī)范——以資產(chǎn)負債項目為主線；2007年企業(yè)內部控制規(guī)范——以財務報告內部控制為主線；2008年后企業(yè)內部控制規(guī)范體系——以防范風險和控制舞弊為中心。42第四十二頁，共六十一頁。1、我國不同機構部分內部控制規(guī)范簡介43第四十三頁，共六十一頁。44第四十四頁，共六十一頁。2、企業(yè)內部控制的新特點由會計控制擴展到業(yè)務控制，并體現(xiàn)多樣性；金融企業(yè)的內部控制高于非金融業(yè)外部審計對企業(yè)的內部控制有較大的推動力；對內部控制的定位和要求越來越高；內部控制的范圍和內容擴大化、系統(tǒng)化；傳統(tǒng)管理理念難以適應快速變化的外部環(huán)境45第四十五頁，共六十一頁。（二）我國企業(yè)內部控制規(guī)范體系簡介

《企業(yè)內部控制規(guī)范體系》“以防范風險和控制舞弊為中心、以控制標準和平阿基標準為主體、結構合理、層次分明、銜接有序、方法科學、體系完備”。這是全面提升上市公司和非上市大中型企業(yè)經(jīng)營管理水平的重要舉措，也是我國應對國際金融危機的重要制度安排。

企業(yè)內控建設是一把手工程！46第四十六頁，共六十一頁。1、企業(yè)內部控制目標定義：內部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。1.戰(zhàn)略目標2.運營目標3.報告目標4.資產(chǎn)目標5.合規(guī)目標47第四十七頁，共六十一頁。2、企業(yè)內部控制規(guī)范體系的關系《企業(yè)內部控制應用指引》《企業(yè)內部控制審計指引》《企業(yè)內部控制評價指引》基本規(guī)范配套指引《企業(yè)內部控制規(guī)范體系》控制標準評價標準適用于監(jiān)管機構、企業(yè)、咨詢顧問等適用于企業(yè)、適用于外部審計師中國企業(yè)內部控制規(guī)范體系之間的關系48第四十八頁，共六十一頁。3、原則與要素總則內部控制遵循原則：全面性、重要性、制衡性、適應性、成本效益（一）內部環(huán)境（二）風險評估（三）控制活動（四）信息與溝通（五）內部監(jiān)督制定相關政策設置內部機構明確職責權限不相容職責分離控制授權審批控制會計系統(tǒng)控制財產(chǎn)保護控制預算控制運營分析控制績效考評控制建立信息溝通制度提高信息有用性加強信息溝通渠道發(fā)揮信息技術作用建立反舞弊機制日常監(jiān)督專項監(jiān)督內部控制缺陷的識別和整改內部控制評價報告確定風險承受度識別企業(yè)內部、外部風險進行風險分析制定風險應對策略附則，配套指引及實施時間49第四十九頁，共六十一頁。4、內部控制規(guī)范體系的具體內容企業(yè)內部控制基本規(guī)范企業(yè)內部控制應用指引組織機構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化全面預算合同管理內部信息傳遞信息系統(tǒng)資金活動采購業(yè)務資產(chǎn)管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告內部環(huán)境類控制活動類控制手段類企業(yè)內部控制評價指引企業(yè)內部控制審計指引50第五十頁，共六十一頁。5、內部控制評價內容根據(jù)我國《企業(yè)內部控制評價指引》第五條，評價內容應圍繞以下要點：（1）內部環(huán)境評價；（2）風險評估評價；（3）控制活動評價；五大要素（4）信息與溝通評價；（5）內部監(jiān)督評價；內部控制評價當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作內容，包括：評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。51第五十一頁，共六十一頁。內部控制缺陷分類《企業(yè)內部控制評價指引》第17條指出：“企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應當充分發(fā)揮內部控制評價工作組的作用。內部控制評價工作組應當根據(jù)現(xiàn)場測試獲取的證據(jù)，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷”?！卮笕毕荩▽嵸|性漏洞），是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標；——重要缺陷，是指一個多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標?！话闳毕?，是指除出重大缺陷、重要缺陷之外的其他缺陷。52第五十二頁，共六十一頁。內部控制評價報告的披露或報送評價指引要求，內部控制評價報告應當報董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并以基準日后4個月內報出內部控制評價報告。53第五十三頁，共六十一頁。（三）企業(yè)內控實施難的原因

主要原因：1、東西方管理行為模式不同2、實施內部控制的成本巨大；3、涉及組織內部利益格局調整；4、內部控制高端人才儲備不足；5、缺乏操作指南信息系統(tǒng)技術支持；6、內控合規(guī)性成本未能轉化為增強企業(yè)核心競爭力的優(yōu)勢。54第五十四頁，共六十一頁。1、東西方管理行為模式不同

東西方管理行為模式不盡相同，我們應把人與事的管理有機結合起來，建立以責任為基礎，以行為規(guī)范為重點的風險管理模式中國企業(yè)大多以對人員管理為重點，評估指標往往是結果考核，以成敗論英雄；責任和制衡關系不明確西方企業(yè)以流程和基礎設施管理為重點，強調按規(guī)則把事情做對，責任和制衡關系明確，是一種過程控制。美國自工業(yè)化以來，經(jīng)過近200年的科學管理實踐，標準化、規(guī)范化成為美國企業(yè)的管理基礎，并形成一種管理制度化。美國的內部控制理論與實務，特別是《薩●奧法案》，正根植于這一土壤。管理行為模式不同我國尚處于工業(yè)化進程中，許多企業(yè)沒有真正的經(jīng)過標準化管理的歷練，過多強調管理的藝術性，而忽視管理科學性，管理呈現(xiàn)人為化