文档介绍:《企业内部控制审计指引》讲解
引言:
一、为什么要如此重视内部控制?
(一)国家整体管制角度
(2001年大陆财政部发布《内部会计控制规范》)
(二)单个企业发展角度
企业(公司)质量与效益的重要性
(二)社会公众需求角度
关注财务报表→同时关注相关内部控制
二、什么是企业内部控制?
(一)内部控制的概念
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(全面内部控制理念)
(二)内部控制的5目标
合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略。美国内控目标如下:
美国和国际上通常认为内部控制应实现以下3大目标:�� 即合理保证实现:� (1)财务报告(financial reporting)的可靠性;� (2)经营(operation)的效率和效果;� (3)pliance)。�� 注:资产安全目标哪去了?
(三)内部控制的5要素
1、内部环境(控制环境)
2、风险评估
3、信息与沟通
4、控制活动
5、内部监督(对控制的监督)
(四)内部控制的固有局限性
内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:
1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;
2、可能由于两个或更多人员进行串通或管理层凌驾于内部控制之上而被规避。
三、内部控制标准体系
1、企业内部控制基本规范
2、企业内部控制应用指引
3、企业内部控制评价指引
4、企业内部控制审计指引
注:2006年6个部委组建大陆企业内部控制标准委员会,迄今工作成果如下:
A, 1、已发布自2009-7-1起上市公司执行(5部位联合发布)。
B, 234于2010-4-26发布,2011-1-1起境内外上市公司执行,2012-1-1起主板执行,在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
1、企业内部控制基本规范—1个
1)五个目标:
合规性、可靠性、安全性、经济性,战略性(美国COSO是:3个目标,无安全性和战略性)
2)五个原则:
全面性、重要性、制衡性、适应性、成本效益
3)五个要素:
内部环境、风险评估、信息与沟通、控制活动、内部监督
2、大陆企业内部控制应用指引—21个
总体情况:21个应用指引(此次发布18个,涉及银行、证券和保险等业务的3个指引暂未发布)
18个应用指引的分类:
(1)内部环境类指引-5个(侧重企业层面控制)
(2)控制活动类指引-9个(侧重业务层面控制)
(3)控制手段类指引-4个(侧重企业层面控制)
注:基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
18个应用指引的内容:
(1)内部环境类指引—5个(侧重企业层面控制)
组织框架(含治理结构、机构设置、职责分配及不相容职务分离)、发展战略、人力资源、企业文化、社会责任(含安全生产,产品质量,环境保护与资源节约等)
(注:企业自我评价时要以内部环境为基础)
(2)控制活动类指引——9个(侧重业务层面控制)
资金活动、资产管理、采购业务、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
(注:企业自我评价时要以控制活动为重点)
(3)控制手段类指引——4个(侧重企业层面控制)
全面预算、合同管理、内部信息传递、信息系统
(注:企业自我评价时应当兼顾控制手段)
注:财政部等还将出台具体的操作手册或讲解材料