1、内部控制基础知识,昆仑燃气内控管理办公室 2010年10月,目录,内部控制体系建设背景 国内法律法规的要求 内部控制体系建设的具体内容,自上世纪90年代开始,国内外发生了一系列由于内控缺失而导致的企业危机事件,国外的例如巴林银行、安然公司、世通公司的倒闭,国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等。为防止此类事件发生,维护广大投资者利益,美国在2002年颁布了萨班斯奥克斯利法案。我国在 2006年推出了上市公司内部控制指引。2008年6月由财政部、证监会、审计署、银监会、保监会联合发布了将于2009年7月1日起在上市公司实施的企业内部控制基本规范,确立了以企业为主体、以政府监管
2、为促进、以中介机构审计为重要组成部分的实施机制,被称为“中国版萨奥法案”,这意味着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。,前 言,内控体系建设背景,1、COSO内部控制框架概述 2、国外内控法律法规情况,1、COSO内部控制框架概述,(1)COSO内部控制框架的应用 (2)COSO背景介绍 (3)内部控制定义 (4)COSO内部控制框架的五大要素,COSO内部控制框架被国外广泛地选择作为构建和完善内部控制体系的标准,是美国证券交易委员会唯一推荐使用的内部控制框架。,(1)COSO内部控制框架的应用,(2)背景介绍 COSO的产生和发展,CO
3、SO (Committee of Sponsoring Organizations,赞助组织的委员会),是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)内部审计协会(IIA)财务经理协会(FEI)美国会计学会(AAA)管理会计学会(IMA)等多个专业团体组成。,(2)COSO背景介绍-内部控制的定义,传统上对内控的认识 组织为了减少决策失误和工作缺陷而实施的控制(如内部监督、管理手册、规章制度),现代内控理论内部控制是
4、一个系统化的框架,它建立在风险管理的基础上,包括控制环境、风险评估、控制活动、信息与沟通、监督五大要素,内 部 控 制,(3)COSO框架下的内部控制定义,内部控制是受企业董事会、管理层和其他人员影响,为实现经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。,(4)COSO内部控制框架的五大要素,控制活动 确保管理活动付诸实施的政策/流程。 措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。,监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。内部审计工作。,控制环境 营造单位气氛让公司员工建立内部控制 因素包括正直,道德
5、价值,能力,权威和责任 是其他内部控制组成部分的基础,信息和沟通 及时地获取,确定并交流相关的信息 从内部和外部获取信息 使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流,风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础,所有的五个部分必须同时作用才能使 内部控制得以产生影响,内控体系建设背景,1、COSO内部控制框架概述 2、国外内部控制法律法规情况,1999年9月英格兰和威 尔士特许会计师协会 (ICAEW) 出台,特恩布尔报告(Turnbull Report,1999), 即内部控制:综合准则董事指南,国外内控
6、法律法规情况,2002年2月 德国颁布,德国公司治理准则,国外内控法律法规情况,国外内控法律法规情况,2002年7月美国颁布,萨班斯奥克斯利法案,2003年3月澳大利亚证券交易所(ASX)及其公司治理委员会采纳,良好公司治理原则和最佳实务 操作建议,国外内控法律法规情况,2004年10月欧盟成立,欧洲公司治理论坛 (European Corporate Governance Forum)EC 4th and 7th Directive Consultation,国外内控法律法规情况,2005年2月加拿大安大略证券委员会要求,管理层评估并测试有关财务报告的内部控制 系统(MI 52-111);规
7、则与萨班斯奥克斯 利法案的302条款和404条款极其相似,国外内控法律法规情况,2005年5月 新加坡交易所,就其加强上市规定和程序的计划发行了 一份公共咨文,提出了公司治理标准并 促进更好的监管,国外内控法律法规情况,日 本,将于2008年3月实施与萨奥法案相等的 法案,加强对上市公司的监管,国外内控法律法规情况,目录,内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容,国内法律法规的要求,1、国内法律法规发布情况 2、企业内部控制基本规范 3、中央企业全面风险管理指引,国内法律法规发布情况,1、财政部内部会计控制规范的要求 2001年6月起,内部会计控 制-基本规范 (试行),内
8、部会计控 制规范- 货币资金 (试行),内部会计控 制规范- 采购与付款 (试行),内部会计控 制规范- 销售与收款 (试行),内部会计控 制规范- 工程项目 (试行),内部会计控 制规范- 担保 (试行),内部会计控 制规范- 对外投资 (试行),2、国务院企业国有资产监督管理暂行条例(378号令) 2003年5月,国务院企业国 有资产监督管理 暂行条例 (378号令),规定了国有及国有控股企业应当加 强内部监督和风险控制,依照国家 有关规定建立健全财务、审计、公司 法律顾问和职工民主监督制度,国内法律法规发布情况,3、国资委中央企业内部审计管理暂行办法2004年8月,国资委中央企 业内部审
9、计管理 暂行办法,要求企业应对企业内部 控制程序的进行检查、审查。,国内法律法规发布情况,国内法律法规发布情况,国资委中央 企业全面风险 管理指引,旨在推动中央企业开展全面风险管理 工作,加强包括内部控制在内的风险 防范和控制。,4.中央企业全面风险管理指引 2006年6月,国内法律法规的要求,1、国内法律法规发布情况 2、企业内部控制基本规范 3、中央企业全面风险管理指引,提 要,2009年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。,提 要,执行基本规范的上市公司,应当对本公司
10、内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。,提要,基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。,特 点,科学界定内部控制的内涵 准确定位内部控制的目标 合理确定内部控制的原则 统筹构建内部控制的要素 开创性地建立了内部控制实施机制,科学界定内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。,科学界定内部控制的内涵,企业的每个管理主体就是控制主体,经营者对企业的管理是宏观层次的
11、资源配置,管理者对其所负责部门的管理也是资源配置,员工则是在其岗位上直接操持一定的资源并实现对资源的控制,员工是最基本的管理者,是直接对资源进行控制的主体,而且是企业内部控制的最终落脚点。,准确定位内部控制的目标,既适合我国国情又具有前瞻性。基本规范要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。,合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。,统筹构建内部控制的要素,基本规范构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重
12、要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。,开创性地建立了内部控制实施机制,建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内控实施机制,要求企业实行内部控制自我评价制度,披露年度自我评价报告,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托事务所对本企业内控的有效性进行审计,出具审计报告。,国内法律法规的要求,1、国内法律法规发布情况 2、企业内部控制基本规范 3、中央企业全面风险管理指引,中央企业全面风险管理指引,2006
13、年6月6日,中央企业全面风险管理指引正式印发。 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。,全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。,全面风险管理,全面风险管理基本流程,(一)确保将风险控制在与总体目标相
14、适应并可承受的范围内; (二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; (三)确保遵守有关法律法规; (四)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; (五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。,全面风险管理总体目标,3、小结,企业发展的经验教训警示,企业提升管理 水平自身要求,形势所迫及更好发展参与国际竞争,国内法律、法规的要求,要求股份公司开展内控建设,3、小结,全面提升公司科学
15、管理水平,促进公司发展目标的实现,强化公司在生产经营过程中防范风险的能力,贯彻落实股份公司内部控制体系建设的工作要求,要求昆仑燃气开展内控建设,3、小结,通过以上讲解我们可以了解到:建立内控体系是国际大趋势,是国内法律法规的要求,是股份公司的要求,是一项必须做而且必须做好的工作。,目录,内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容,内控体系建设的具体内容,控制 环境,风险 评估,控制 活动,信息与沟通,监督,共五个部分,分为,体系建设内容,控制 环境,主要包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、决策机构与监督机构、组织结构、权利和责任的分配、人力资源政
16、策、员工胜任能力、反舞弊机制等内容,体系建设内容,控制 环境,形成的主要工作成果:宣传材料、权限指引、岗位职责描述 、人力资源制度、信访举报程序等,体系建设内容,风险 评估,针对战略目标、经营目标、报告目标、合规性目标,进行信息收集、风险识别、风险评价、风险反应,形成风险数据库。,体系建设内容,风险 评估,形成的主要工作成果:基本业务流程目录 、重要业务流程目录 、风险数据库,体系建设内容,控制 活动,包括授权、批准、查证、核对、报告、内部审计、重大风险预警、企业法律顾问、经营业绩评价和资产促使措施等活动,体系建设内容,控制 活动,具体内容是: 1、业务活动层面控制措施,包括规范统一业务流程,
17、建立关键控制,强化行动控制等; 2、建立健全财务会计报告流程; 3、建立并实施经营管理活动分析评价制度。,体系建设内容,控制 活动,形成的主要工作成果:业务流程图、风险控制管理文档、制度及实施证据表单。,信息与沟通,建立符合发展战略并与经营管理活动一体化的信息系统,为风险管理提供足够的信息资源和顺畅的沟通渠道。,体系建设内容,信息与沟通,形成的主要工作成果:宣贯材料、业务活动与应用系统索引目录、关键权限与通用角色对照表等,体系建设内容,监督,是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估和缺陷报告等。,体系建设内容,监督,形成的主要工作成果:内控考核制度、体系建设情况报告等,体系建设内容,谢谢大家,
