文档介绍:内控基础知识简介
目录
内控体系建设背景
国内法律法规的要求
内控体系建设的具体内容
自上世纪90年代开始,国内外发生了一系列由于内控缺失而导致的企业危机事件,国外的例如巴林银行、安然公司、世通公司的倒闭,国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等。为防止此类事件发生,维护广大投资者利益,美国在2002年颁布了《萨班斯-奥克斯利法案》。2008年6月由财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》, 2009年7月1日起在上市公司实施,鼓励未上市的大中型企业执行。确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制,被称为“中国版萨奥法案”,这意味着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。
前言
背景介绍-内部控制的定义
传统上对内控的认识
——组织为了减少决策失误和工作缺陷而实施的控制(如内部监督、管理手册、规章制度)
现代内控理论
——内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险分析、控制活动、信息与沟通、监督五大要素
内
部
控
制
COSO框架下的内部控制定义
内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
COSO内部控制框架的五大要素
控制活动
确保管理活动付诸实施的政策/流程。
措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。
监督
不断评估内部控制系统的表现。
整合实时和独立的评估。
管理层和监督活动。
内部审计工作。
控制环境
营造单位气氛-让公司员工建立内部控制
因素包括正直,道德价值,能力,权威和责任
是其他内部控制组成部分的基础
信息和沟通
及时地获取,确定并交流相关的信息
从内部和外部获取信息
使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流
风险评估
风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础
所有的五个部分必须同时作用才能使
内部控制得以产生影响
监控
信息和沟通
控制活动
风险评估
控制环境
营运
财务报告
合规性
业
务
单
位
A
业
务
单
位
B
活
动
2
活
动
1
监督
信息和沟通
控制活动
风险评估
控制环境
营运
财务报告
合规性
业
务
单
位
A
业
务
单
位
B
活
动
2
活
动
1
国内法律法规发布情况
1、财政部内部会计控制规范的要求 2001年6月起
《内部会计控
制-基本规范
(试行)》
《内部会计控
制规范-
货币资金
(试行)》
《内部会计控
制规范-
采购与付款
(试行)》
《内部会计控
制规范-
销售与收款
(试行)》
《内部会计控
制规范-
工程项目
(试行)》
《内部会计控
制规范-
担保
(试行)》
《内部会计控
制规范-
对外投资
(试行)》
……
2、国务院《企业国有资产监督管理暂行条例》(378号令) 2003年5月
国务院《企业国
有资产监督管理
暂行条例》
(378号令)
规定了国有及国有控股企业应当加
强内部监督和风险控制,依照国家
有关规定建立健全财务、审计、公司
法律顾问和职工民主监督制度
国内法律法规发布情况
3、国资委《中央企业内部审计管理暂行办法》2004年8月
国资委《中央企
业内部审计管理
暂行办法》
要求企业应对企业内部
控制程序进行检查、审查。
国内法律法规发布情况