內(nèi)部控制與風險管理課件

內(nèi)控與風險培訓課程：

內(nèi)部控制與風險管理主講人：張寅（教授）2013年3月1.內(nèi)控與風險培訓課程：

內(nèi)部控制與風險管理主講人：2.2.第一部分內(nèi)部控制系統(tǒng)設計原理3.3.第一部分內(nèi)部控制系統(tǒng)設計原理第一節(jié)內(nèi)部控制概論

第二節(jié)內(nèi)部控制系統(tǒng)設計的意義和原則第三節(jié)內(nèi)部控制系統(tǒng)設計的內(nèi)容4.第一部分內(nèi)部控制系統(tǒng)設計原理第一節(jié)內(nèi)部控制概論4.第一節(jié)內(nèi)部控制概論一、內(nèi)部控制的概念二、內(nèi)部控制的要素三、內(nèi)部控制的固有局限5.第一節(jié)內(nèi)部控制概論一、內(nèi)部控制的概念5.一、內(nèi)部控制的概念

內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。

內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。6.一、內(nèi)部控制的概念內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性二、內(nèi)部控制的要素（一）控制環(huán)境（二）風險評估（三）控制活動（四）信息與溝通（五）監(jiān)督7.二、內(nèi)部控制的要素（一）控制環(huán)境7.（一）控制環(huán)境

誠信的原則和道德價值觀

評定員工的能力

董事會和審計委員會

管理哲學和經(jīng)營風格

組織結構

責任的分配與授權

人力資源政策及實務提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎8.（一）控制環(huán)境誠信的原則和道德價值觀提供企業(yè)紀律與架構，塑（二）風險評估

目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具體目標。

風險。辨識和分析風險的過程是一種持續(xù)反復的過程，也是有效內(nèi)部控制的關鍵組成要素。

環(huán)境變化后的管理。分析和辨認實現(xiàn)所定目標可能發(fā)生的風險9.（二）風險評估目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其（三）控制活動

高層經(jīng)理人員分析企業(yè)績效

直接部門管理

對信息處理的控制

實體控制

績效指標的比較

分工（責任劃分）是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等。10.（三）控制活動高層經(jīng)理人員分析企業(yè)績效是確保管理階層的指令（四）信息與溝通

信息系統(tǒng)。處理企業(yè)內(nèi)部信息和外部信息。

溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。11.（四）信息與溝通信息系統(tǒng)。處理企業(yè)內(nèi)部信息和外部信息。11（五）監(jiān)督

持續(xù)的監(jiān)督活動。包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動;

個別評估。企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。

報告缺陷。內(nèi)部控制的缺失應由下往上報告，某些缺失應報給高層管理階層及董事會。由適當?shù)娜藛T，在適當及時的基礎下，評估控制的設計和運作情況的過程。12.（五）監(jiān)督持續(xù)的監(jiān)督活動。包括例行的管理和監(jiān)督活動，以及其三、內(nèi)部控制的固有局限

行使控制職能的管理人員濫用職權、蓄意營私舞弊

不相容職務的人員相互串通作弊

行使控制職能的人員素質(zhì)不適應崗位要求

實施內(nèi)部控制的成本效益問題

出現(xiàn)不經(jīng)常發(fā)生或未預計到的經(jīng)濟業(yè)務

13.三、內(nèi)部控制的固有局限行使控制職能的管理人員濫用職權、蓄意第二節(jié)內(nèi)部控制系統(tǒng)設計的意義和原則一、內(nèi)部控制制度設計的意義二、內(nèi)部控制制度設計的原則內(nèi)部控制制度設計就是為了保證企業(yè)各項業(yè)務活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。14.第二節(jié)內(nèi)部控制系統(tǒng)設計的意義和原則一、內(nèi)部控制制度設計的意一、內(nèi)部控制制度設計的意義

保證職工恪盡職守，保證業(yè)務活動按適當?shù)氖跈噙M行，提高企業(yè)的經(jīng)營效率

保證會計記錄和數(shù)據(jù)資料的正確性、真實性，從而保證會計信息的質(zhì)量

保護企業(yè)財產(chǎn)的安全和完整，防止資產(chǎn)被盜用、浪費和無效率地使用

保證企業(yè)各項政策以及黨和國家各項政策、法令、法律的貫徹和執(zhí)行

為開展審計工作創(chuàng)造條件15.一、內(nèi)部控制制度設計的意義保證職工恪盡職守，保證業(yè)務活動按二、內(nèi)部控制制度設計的原則

適合控制環(huán)境的原則

按控制目標設計內(nèi)部控制措施的原則

有效控制風險的原則

不相容職務分離控制的原則

業(yè)務授權處理的控制原則

財產(chǎn)及文件記錄的安全控制原則主要有公司治理的結構，管理層的管理思想和風險理念，對遵紀守法的態(tài)度、企業(yè)組織機構的設置及分工、員工的業(yè)務素質(zhì)和道德品質(zhì)、培訓和考核制度，職工防范風險、化解風險的意識，以及對內(nèi)部控制設計的認識、對達成控制目標的自覺性和積極性16.二、內(nèi)部控制制度設計的原則適合控制環(huán)境的原則按控制目標第三節(jié)內(nèi)部控制系統(tǒng)設計的內(nèi)容一、內(nèi)部控制的類型二、內(nèi)部控制系統(tǒng)設計的總體思路三、內(nèi)部控制制度的設計步驟四、企業(yè)內(nèi)部控制系統(tǒng)設計的主要業(yè)務流程17.第三節(jié)內(nèi)部控制系統(tǒng)設計的內(nèi)容一、內(nèi)部控制的類型17.一、內(nèi)部控制的類型（一）組織規(guī)劃控制（二）授權批準控制（三）文件記錄控制（四）全面預算控制（五）實物保全控制（六）職工素質(zhì)控制（七）風險防范控制（八）內(nèi)部報告控制（九）電算化控制（十）內(nèi)部審計控制按關鍵控制點的不同18.一、內(nèi)部控制的類型（一）組織規(guī)劃控制按關鍵控制點的不同18（一）組織規(guī)劃控制

對企業(yè)組織機構設置的控制

對職務分工的合理性和有效性所進行的控制

法人的治理結構；管理部門設置及其關系授權批準職務與執(zhí)行職務相分離業(yè)務經(jīng)辦職務與審核監(jiān)督職務相分離業(yè)務經(jīng)辦職務與會計記錄相分離財產(chǎn)保管職務與會計記錄職務相分離業(yè)務經(jīng)辦職務與財產(chǎn)保管職務相分離19.（一）組織規(guī)劃控制對企業(yè)組織機構設置的控制對職務分工的（二）授權批準控制

明確授權批準方式：一般授權和特殊授權

建立授權批準體系

授權批準的范圍授權批準的層次授權批準的責任授權批準的程序20.（二）授權批準控制明確授權批準方式：一般授權和特殊授權（三）文件記錄控制

建立組織機構職能圖和授權審批權限一覽表

建立全員崗位說明書

業(yè)務程序手冊

統(tǒng)一會計政策

憑證編號

統(tǒng)一會計科目21.（三）文件記錄控制建立組織機構職能圖和授權審批權限一覽表（四）全面預算控制

預算體系的建立，包括預算項目、標準和程序

預算的編制和審定

預算指標的下達及相關責任人或部門的落實

預算執(zhí)行的授權

預算執(zhí)行過程的監(jiān)控

預算差異的分析與調(diào)整

預算業(yè)績的考核為達到企業(yè)既定目標編制的經(jīng)營、資本、財務等年度收支總體計劃22.（四）全面預算控制預算體系的建立，包括預算項目、標準和程序（五）實物保全控制

限制接近

定期盤點

記錄保護

財產(chǎn)保險

財產(chǎn)記錄監(jiān)控23.（五）實物保全控制限制接近23.（六）職工素質(zhì)控制

建立嚴格招聘程序

制定員工工作規(guī)范

定期對員工進行培訓

定期對職工業(yè)績進行考核，加強獎懲力度

對重要崗位員工（如采購、銷售、出納）應建立職業(yè)信用保險機制

工作崗位輪換24.（六）職工素質(zhì)控制建立嚴格招聘程序24.（七）風險防范控制

籌資風險評估

投資風險評估

信用風險評估

合同風險評估是企業(yè)一項基礎性和經(jīng)常性的工作，企業(yè)必要時可設置風險評估部門或崗位，專門負責有關風險的識別、規(guī)避和控制25.（七）風險防范控制籌資風險評估是企業(yè)一項基礎性和經(jīng)常性的（八）內(nèi)部報告控制

建立內(nèi)部管理報告體系

常用的內(nèi)部報告有：資金分析報告、經(jīng)營分析報告、費用分析報告、資產(chǎn)分析報告、投資分析報告、財務分析報告等。應體現(xiàn)部門的經(jīng)營責任，符合“例外”管理要求26.（八）內(nèi)部報告控制建立內(nèi)部管理報告體系應體現(xiàn)部門的經(jīng)營責任（九）電算化控制

一般控制：主要是對電算化系統(tǒng)構成（人、硬件、軟件）及環(huán)境實施的控制

應用控制：對電算化處理活動進行的控制27.（九）電算化控制一般控制：主要是對電算化系統(tǒng)構成（人、硬件（十）內(nèi)部審計控制

內(nèi)部審計是內(nèi)部控制的一種特殊形式，它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否、合理和有效的獨立評價機構

按目的，內(nèi)部審計可分為財務審計、經(jīng)營審計和管理審計

內(nèi)部審計在企業(yè)應保持相對獨立性，應獨立于其他經(jīng)營管理部門28.（十）內(nèi)部審計控制內(nèi)部審計是內(nèi)部控制的一種特殊形式，它是一二、內(nèi)部控制系統(tǒng)設計的總體思路

組織規(guī)劃：需要考慮企業(yè)的控制目標、控制環(huán)境和控制程序，確定企業(yè)的管理跨度與管理層級，并建立經(jīng)濟責任制度和崗位職責制度。

項目確定：主要考慮企業(yè)遠景、戰(zhàn)略和經(jīng)營目標的要求；管理的“粗細”；涵蓋會計控制、管理控制、業(yè)務控制和法規(guī)執(zhí)行控制等。

流程設計：遵循相對的“流程一作業(yè)一任務”三個因素之間的依次關系進行。29.二、內(nèi)部控制系統(tǒng)設計的總體思路組織規(guī)劃：需要考慮企業(yè)的控制三、內(nèi)部控制制度的設計步驟（一）明確控制目標（二）設計控制流程（三）鑒別控制環(huán)節(jié)（四）設置控制措施組織、項目設計的最實質(zhì)內(nèi)容就是流程的設計30.三、內(nèi)部控制制度的設計步驟（一）明確控制目標組織、項目設計的（一）明確控制目標

維護財產(chǎn)物資的完整性

保證會計信息的準確性

保證財務活動的合法性

保證經(jīng)營決策的貫徹執(zhí)行

保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性

保證國家法律法規(guī)的遵守執(zhí)行31.（一）明確控制目標維護財產(chǎn)物資的完整性31.（二）設計控制流程

控制流程，通常同業(yè)務流程相吻合，主要由控制點（控制環(huán)節(jié)）組成

當企業(yè)的業(yè)務流程存在控制缺陷時，則需要根據(jù)控制目標和控制原則加以設計可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié)32.（二）設計控制流程控制流程，通常同業(yè)務流程相吻合，主要由控（三）鑒別控制環(huán)節(jié)

控制點按其發(fā)揮作用的程度而論，可以分為關鍵控制點和一般控制點

關鍵控制點和一般控制點在一定條件下是可以相互轉(zhuǎn)化的33.（三）鑒別控制環(huán)節(jié)控制點按其發(fā)揮作用的程度而論，可以分為關（四）設置控制措施

控制措施：為預防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術和手段

實際工作中，必須根據(jù)控制目標和對象設置相應的控制技術和手段34.（四）設置控制措施控制措施：為預防和發(fā)現(xiàn)錯弊而在某控制點所四、企業(yè)內(nèi)部控制系統(tǒng)設計的主要業(yè)務流程（一）貨幣資金業(yè)務內(nèi)部控制（二）采購與付款業(yè)務內(nèi)部控制（三）生產(chǎn)過程內(nèi)部控制（四）銷售與收款業(yè)務內(nèi)部控制（五）實物資產(chǎn)的內(nèi)部控制（六）籌資與投資業(yè)務內(nèi)部控制35.四、企業(yè)內(nèi)部控制系統(tǒng)設計的主要業(yè)務流程（一）貨幣資金業(yè)務內(nèi)部第二部分

新的企業(yè)內(nèi)部控制體系36.第二部分

新的企業(yè)內(nèi)部控制體系36.新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立

我國有些企業(yè)的內(nèi)部控制建設還比較到位，但總體上，我國企業(yè)的內(nèi)控還比較薄弱。

1995年，財政部，《會計法》，單位應該“加強內(nèi)部會計監(jiān)督”。

2001年，財政部，陸續(xù)發(fā)布《內(nèi)部會計控制規(guī)范—基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。包括貨幣資金、采購與付款、銷售與收款、工程項目、擔保、對外投資等六個具體控制規(guī)范。37.新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立我國有些新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立

2002年，中國人民銀行，《商業(yè)銀行內(nèi)部控制指引》2005年，銀監(jiān)會，《商業(yè)銀行內(nèi)部控制評價試行辦法》2006年，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標準委員會。

2006年，11月8日，企業(yè)內(nèi)部控制標準委員會發(fā)布了《企業(yè)內(nèi)部控制規(guī)范—基本規(guī)范》和17個具體規(guī)范的征求意見稿。

2008年6月28日，五部委（沒有國資委）聯(lián)合發(fā)布了我國首部《企業(yè)內(nèi)部控制基本規(guī)范》，并于2009年7月1日起首先在上市公司范圍內(nèi)實施。38.新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立2002年，

新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立

2010年4月15日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（簡稱企業(yè)內(nèi)部控制配套指引），自2011年1月1日起在境內(nèi)外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。39.

新的企業(yè)內(nèi)部控制法規(guī)已經(jīng)建立

2010企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應用指引內(nèi)部控制評估報告企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制現(xiàn)狀具有中國特色的企業(yè)內(nèi)部控制體系40.企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應用指引內(nèi)部控制評估報告企業(yè)

人需要體檢是為了防范疾病與自我保健，企業(yè)進行體檢是為了防范風險與可持續(xù)發(fā)展?！痘疽?guī)范》和《應用指引》是企業(yè)體檢標準；《評價指引》是企業(yè)進行“自我體檢”

——應當具有自覺性和持續(xù)性；《審計指引》屬于“外部體檢”

——應當更具有專業(yè)性和公正性。企業(yè)內(nèi)控規(guī)范是為企業(yè)構筑防范風險“防火墻”。企業(yè)應以管控風險求穩(wěn)健擴張。企業(yè)風險管理最核心的目標是要促進企業(yè)健康、穩(wěn)定、可持續(xù)發(fā)展。

41.

人需要體檢是為了防范疾病與自我保健，41.

總結我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面積極作用，通過三到五年的努力，基本建立一套以防范風險和控制舞弊為中心、以控制標準和評價標準為主體的內(nèi)部控制制度體系，以及以監(jiān)管部門為主導、各單位具體實施為基礎、會計師事務所等中介機構咨詢服務為支撐、政府監(jiān)管和社會評價相結合的內(nèi)部控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結構和內(nèi)部約束機制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。我國建立企業(yè)內(nèi)部控制體系基本目標42.我國建立企業(yè)內(nèi)部控制體系基本目標42.第三部分

內(nèi)部控制發(fā)展與國際趨同

43.第三部分

內(nèi)部控制發(fā)展與國際趨同43.COSO報告的主要內(nèi)容內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。重大突破：一是強調(diào)風險評估在內(nèi)部控制中的重要作用；二是強調(diào)信息與溝通是強化內(nèi)部控制的重要途徑；三是強調(diào)對內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關鍵環(huán)節(jié)。44.COSO報告的主要內(nèi)容內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其三個層面、三個目標和五個要素組成內(nèi)部控制框架作業(yè)層面規(guī)法守遵靠可表報效效率果內(nèi)部環(huán)境風險評估控制活動信息與溝通監(jiān)控公司層面部門層面45.三個層面、三個目標和五個要素組成內(nèi)部控制框架作規(guī)法守遵靠可表內(nèi)部控制與風險管理階段從20世紀90年代末以來，對于內(nèi)部控制與風險管理研究的標志性成果，是科索委員會于2004年9月29日發(fā)布的研究報告——《企業(yè)風險管理——整合框架》（又稱《企業(yè)風險管理綜合框架》）。該研究報告將內(nèi)部控制上升至全面風險管理的高度來認識，描述的企業(yè)風險管理的重要構成要素、原則與概念。該框架集中關注風險管理，為董事會與管理層識別風險、規(guī)避陷阱、把握機遇、增加股東價值提供了清晰的指南。46.內(nèi)部控制與風險管理階段從20世紀90年代末以來，對于內(nèi)部控制企業(yè)風險管理與內(nèi)部控制公司報標目略戰(zhàn)子公司等分支機構信息溝通監(jiān)控控制活動標目法合標目告目經(jīng)營標風險反應風險評估事項識別內(nèi)部環(huán)境目標制定業(yè)務部門47.企業(yè)風險管理與內(nèi)部控制公司報標目略戰(zhàn)子信息溝通監(jiān)內(nèi)部控制八要素與內(nèi)部控制五要素之間的關系內(nèi)部環(huán)境目標制定事項識別風險評估風險應對控制活動信息溝通監(jiān)控內(nèi)部環(huán)境風險評估控制活動信息溝通監(jiān)控48.內(nèi)部控制八要素與內(nèi)部控制五要素之間的關系內(nèi)部環(huán)境目標制定事失控案例不斷爆光，風險管理警鐘常鳴

1994年德國MGRM集團高息籌資投資石油期貨損失13億美元；

1994年美國加州橘郡財務長雪鐵龍以政府名義籌資,投資票據(jù)虧損18億美元導致橘郡政府破產(chǎn)；

1995年里森私設賬外賬，投資日經(jīng)期貨指數(shù)損失14億美元，直接導致巴林銀行破產(chǎn)；

1996年住友商事有色金屬業(yè)務部長濱中泰男違反公司規(guī)定，從事銅的非法交易長達10年，造成了18億美元的虧損；

2001年的美國安然能源公司因虛假經(jīng)營、虛構利潤、隱瞞虧損而導致破產(chǎn)，從而引發(fā)作為世界“五大”之一的安達信會計師事務所的終結。

2002年世界通信公司被揭露涉嫌虛報巨額利潤，僅2001年到2002年第一季度，世界通信公司憑空捏造出38.52億美元利潤……2008年法國興業(yè)銀行交易員凱維埃爾在未經(jīng)授權的情況下違規(guī)操作給銀行造成了近50億歐元的損失……

49.失控案例不斷爆光，風險管理警鐘常鳴經(jīng)濟全球化與風險社會

1、經(jīng)濟全球化大大增加了風險的來源。風險在擴散的過程中，彼此間還可能產(chǎn)生互動關系，產(chǎn)生新的風險源，增強風險的后果。

2、經(jīng)濟全球化放大了風險的影響和潛在后果。一是相互依存的加深提高了風險后果承擔者的數(shù)量；二是發(fā)達的現(xiàn)代通訊技術使更多的人意識到風險的潛在后果，也容易因為信息的不完整導致過度恐慌。

3、經(jīng)濟全球化推動了全球風險意識或文化的形成。風險社會中的風險是“文明的風險”，面對共同的風險，人類有了基本的整體性共識。

4、經(jīng)濟全球化呼喚著并推動著風險治理機制的變革。50.經(jīng)濟全球化與風險社會50.現(xiàn)代企業(yè)內(nèi)部控制發(fā)展的重要啟示1、反舞弊成為加強內(nèi)部控制的內(nèi)在需求

2、市場經(jīng)濟越發(fā)展，企業(yè)內(nèi)部控制更重要

3、實施風險管理是內(nèi)部控制的發(fā)展趨勢

4、風險控制是防范經(jīng)營失敗的重中之重失控導致失敗是市場競爭中企業(yè)面臨的最大風險之一。強調(diào)風險管理與內(nèi)部控制的融合，是一種思維創(chuàng)新。融合好，可以和諧共贏。51.現(xiàn)代企業(yè)內(nèi)部控制發(fā)展的重要啟示1、反舞弊成為加強內(nèi)部控制第四部分

《基本規(guī)范》重點解讀

52.第四部分

《基本規(guī)范》重點解讀52.一、《基本規(guī)范》的重要地位《基本規(guī)范》自2009年7月1日起實施《基本規(guī)范》全文共七章五十條：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督、附則我國第一部全面規(guī)范企業(yè)內(nèi)部控制的規(guī)章制度我國企業(yè)建立和實施內(nèi)部控制的基礎框架是統(tǒng)領應用指引、評價指引與鑒證指引的標準開創(chuàng)了中國企業(yè)內(nèi)部控制體系的新局面是指導我國企業(yè)如何加強內(nèi)部控制的最基本也是最主要的法律文本。53.一、《基本規(guī)范》的重要地位《基本規(guī)范》自2009年7月1日一、《基本規(guī)范》的重要地位《基本規(guī)范》既有類似薩班斯法案的強制力，又有與科索報告一樣對內(nèi)控實務的示范作用，既對中國企業(yè)建立內(nèi)控制度提出了強制性要求，又為千差萬別的中國企業(yè)建立健全內(nèi)控制度提供了基本框架，既吸收了內(nèi)控的國際先進理念，又充分體現(xiàn)了中國內(nèi)部控制的現(xiàn)實環(huán)境要求。專家認為“這一規(guī)范的出臺，是中國企業(yè)按國際化標準嚴格自律的宣言書，更是中國企業(yè)參與國際競爭，逐步接受并自覺遵循市場經(jīng)濟游戲規(guī)則，不斷完善企業(yè)制度、細化管理的內(nèi)在要求?！笔廊速澴u為“中國版的薩班斯法案”。54.一、《基本規(guī)范》的重要地位《基本規(guī)范》既有類似薩班斯法案的二、《基本規(guī)范》的立法宗旨《基本規(guī)范》第一條開宗明義：“為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，依據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規(guī)，制定本規(guī)范?！?5.二、《基本規(guī)范》的立法宗旨《基本規(guī)范》第一條開宗明義：55.三、《基本規(guī)范》的適用范圍《基本規(guī)范》第二條指出：“本規(guī)范適用于中華人民共和國境內(nèi)設立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行?！?/p>

1、首先在上市公司范圍內(nèi)施行。

2、鼓勵非上市的大中型企業(yè)執(zhí)行。

3、小企業(yè)和其他單位可以參照執(zhí)行。56.三、《基本規(guī)范》的適用范圍《基本規(guī)范》第二條指出：56.四、科學界定內(nèi)部控制的內(nèi)涵《基本規(guī)范》第三條強調(diào)：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制實施主體：一是董事會，二是監(jiān)事會，三是經(jīng)理層，四是全體員工。現(xiàn)代企業(yè)內(nèi)部控制應當四管齊下，才能全面奏效。有助于企業(yè)樹立全面、全員、全過程控制的先進理念。57.四、科學界定內(nèi)部控制的內(nèi)涵《基本規(guī)范》第三條強調(diào)：57.四、科學界定內(nèi)部控制的內(nèi)涵

1、董事會理應是加強企業(yè)內(nèi)部控制的第一責任人。

2、監(jiān)事會負有對董事、經(jīng)理執(zhí)行公司職務時違反法律、法規(guī)或者公司章程的行為進行監(jiān)督的權利，在監(jiān)督投資者決策行為的同時還應當切實履行監(jiān)督投資者對經(jīng)營者的監(jiān)管職能的落實情況。58.四、科學界定內(nèi)部控制的內(nèi)涵1、董事會理應是加強企業(yè)內(nèi)四、科學界定內(nèi)部控制的內(nèi)涵

3、經(jīng)理層直接對一個企業(yè)的經(jīng)營管理活動負責，尤其是企業(yè)總經(jīng)理（首席執(zhí)行官）承擔重要責任。

4、全體員工都應在實現(xiàn)內(nèi)部控制中承擔相應職責并發(fā)揮積極作用。管理層應當重視員工的作用，并為員工反映訴求提供信息通道。59.四、科學界定內(nèi)部控制的內(nèi)涵3、經(jīng)理層直接對一個企業(yè)的五、準確定位內(nèi)部控制的目標

內(nèi)部控制是一個控制目標的實施過程。三要素目標論（效率性、可靠性、合法性）四要素目標論（效率性、可靠性、合法性、戰(zhàn)略性）五要素目標論（效