文档介绍:浅谈如何建立企业内控制度主讲人:孙猛浙江德威会计师事务所总经理注册会计师、注册评估师、注册税务师、项目数据分析师、并购交易师、高级会计师一、企业内控现行相关文件政策 1 、2006 年6月5 日上海证券交易所发布的《上海证券交易所上市公司内部控制指引》适用于本所上市的公司自 2006 年7月1日起施行; 2 、2006 年9月28 日深圳交易所发布的《深圳证券交易所上市公司内部控制指引》适用于其股票在本所主板上市的公司(不含中小企业板上市公司)自 2007 年7月1日起施行; 3 、财政部、证监会、审计署、银监会、保监会 2008 年5月22 日, 财会[2008]7 号发布的《企业内部控制基本规范》自2009 年7月1 日起在上市公司范围内施行,鼓励非上市的大中型企业执行,小企业和其他单位可以参照本规范建立与实施内部控制。 2010 年4月26 日联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》; ( 一)企业建立与实施内部控制,应当遵循下列原则: 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 2 、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。二、建立内控的几个基石 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4 、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 5 、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。(二)企业建立与实施有效的内部控制,应当包括下列要素 1. 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 2. 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 3 、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 4 、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5 、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。(三)控制措施,将风险控制在可承受度之内控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(四)十八方面第1号—组织架构第2号--发展战略第3号—人力资源第4号--社会责任第5号—企业文化第6号--资金活动第7号--采购业务第8号—资产管理第9号--销售业务第10号--研究与开发第 11 号--工程项目第 12 号--担保业务第 13 号—业务外包第 14 号--财务报告第 15 号—全面预算第 16 号—合同管理第 17 号--内部信息传递第 18 号--信息系统(五)建立步骤流程重组、风险识别、设计内控措施、测试内控制度、实施内控制度、绩效评价、审计监督、定时修订要考虑五原则要有合适的信息流转渠道