【正文】 0世紀 80年代之后至 90年代，業(yè)界提出內部控制由控制環(huán)境、會計制度和控制程序三個要素組成，并凸顯對控制環(huán)境的重視 1988年 美國注冊會計師協(xié)會發(fā)布 《 評審準則公告第 55號 》 ，規(guī)定以“內部控制結構”（ Internal Control Structure）一詞取代原來的“內部控制”一詞，并定義“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現而建立的各種政策和程序”。 控制程序： 是指掛你部門所制定的用以保證達到一定目的的方針和程序。 風險 評估 風險評估就是分析和辨認實現所定目標可能發(fā)生的風險。 信息和 溝通 信息與溝通是促使內部控制有效運行的基礎。 2023年， COSO發(fā)布 《 企業(yè)風險管理 —— 整合框架 》 ，將內部控制提升至全面風險管理的層面，提出該整合框架由內部環(huán)境、目標制定、事項識別、風險評估、風險應對、內部控制、信息與溝通、內部監(jiān)督八大要素組成 2023年 COSO發(fā)布 《 企業(yè)風險管理 ——整合框架 》 。 2023年 7月 2023年 9月 2023年 3月 2023年 6月 我國內部控制的監(jiān)管外力主要來自國務院 /證監(jiān)會、財政部和交易所，這三個層面的監(jiān)督者均對內部控制做出相應的要求 規(guī)定 內容摘要 出臺日期 生效日期 證監(jiān)會： 國務院批轉證監(jiān)會 關于提高上市公 司質量意見 的通知 要求：“上市公司要加強 內部控制制度建設 ,強化內部管理 ,對內部控制制度的完整性、合理性及其實施的有效性進行定期檢查和評估 ,同時要通過外部審計對公司的內部控制制度以及公司的自我評估報告進行核實評價 ,并披露相關信息。上市公司應當在年度報告中披露會計師事務所的評價結果。 2023628 202371 財政部等 5部委： 《 企業(yè)內部控制應用指引 》 （征求意見稿） 財政部發(fā)布關于印發(fā) 《 企業(yè)內部控制應用指引 》 （征求意見稿）的通知，包括資金，采購，存貨，銷售，工程項目，固定資產，無形資產，長期股權投資，籌資，預算，成本費用，擔保，合同協(xié)議，業(yè)務外包，對子公司的控制，財務報告編制與披露，人力資源政策，信息系統(tǒng)一般控制，衍生工具，企業(yè)并 購，關聯交易，內部審計。 20230928 202371 交易所對企業(yè)內部控制的要求 綜合內部控制在國內外的發(fā)展來看，內部控制備受重視，取得這種地位價值的根本原因在于經濟全球化與風險社會的來臨 ? 經濟全球化大大增加了風險的來源 。 壓 力 ? 經濟全球化推動了全球風險意識或文化的形成。 內部控制的框架與概念 基本框架的定位分析 內部控制設計的流程 內部控制設計的原則 分析內部控制設計的原則及流程，以提供內部控制設計的操作性前提 目 錄 一、內部控制的國際發(fā)展歷程 二、內部控制在我國的發(fā)展 三、內部控制的框架與概念 內部控制基本框架的定位分析 內部控制設計的原則 內部控制設計的流程 內部控制基本框架的定位分析應當包括內部控制的目標、內部控制的構成和內部控制的方式等幾個內容 在進入介紹內部控制基本框架的單位分析前，必須厘清幾個常見的誤解 1 我國現實條件下并不存在具有普遍知道意義的內部控制標準規(guī)范，尚未形成完整的內部控制整體框架。 內部控制的目標： 內部控制目標設定的必要性 內部控制本身是一種 搜短 ，是一個為了達到某些目的而進行的過程，而這些目的便是內部控制的目標。 ? 上交所發(fā)布 《 上海證券交易所上市公司內部控制指引 》 （ 2023）和深交所發(fā)布的 《 深圳證券交易所上市公司內部控制指引 》 （ 2023）分別提出內部控制的目標，均涉及合規(guī)、經營、財務資產安全和信息披露等。 組織結構控制 企業(yè)的組織結構決定了有關部門和人員的職責和關系模式，組織結構控制包括：通過設置恰當的組織結構模式來提高企業(yè)運轉的效率；通過各職能部門或責任中心的設立來實現企業(yè)經營的目標；通過人員的職責分工及崗位設計來完成企業(yè)的各項具體活動，并避免潛在的人為弊端等。企業(yè)必需設立各項內部監(jiān)督措施，如內部審計、內部稽核等。 企業(yè)對有關信息的需要體現在以下方面： ? 關于市場、客戶、供應商、法規(guī)等方面的外部信息； ? 企業(yè)的內部信息，如內部業(yè)務數據、內部報告等； ? 企業(yè)需要對外披露的信息 人員素質控制 無論制度本身如何完善，制定的執(zhí)行最終還是有企業(yè)不同崗位的員工來完成，如果沒有一支具有良好素質的員工隊伍，企業(yè)的目標便不能得以實現。 ?經營決策權：一般掌握在高層經營管理者手中，如董事會、總經理等； ?管理決策權：一般掌握在企業(yè)的中層管理者手中 ?業(yè)務決策權：一般掌握在企業(yè)的基層管理者手中 權力的分派 監(jiān)督權的分配： 企業(yè)的整個監(jiān)控體系包括監(jiān)事會、審計委員會和內部審計部門。因此，在設計和實施內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例。其中，風險管理機制應包括風險管理組織機構和風險預警體系。 從實際情況來看，業(yè)務活動基本內部控制的缺失或執(zhí)行無效是企業(yè)內部控制失敗的關鍵性誘因 。對內部控制設計需求的界定，也是對內部控制設計目標的界定。具體的分解過程如下： 企業(yè)目標和股東目標 —— 》 董事會目標 —— 》 公司層面內部控制目標 —— 》 經營活動控制目標 ④設計公司層面的內部控制 公司層面內部控制的設計應包括： ?公司治理機制 ?公司組織機構與權責分派 ?公司預算與業(yè)績考評 ?對公司下屬部門及附屬公司的管理控制 ?內部審計 ?信息系統(tǒng)管理控制制度 內部控制設計的實施階段： 該階段包括分解企業(yè)內部控制的目標、設計公司層面的內部控制和設計業(yè)務活動環(huán)節(jié)的內部控制 ①評估內部控制成本 由于內部控制設計應當遵循成本效益原則，因此，內部控制設計應當對以下事項進行調查和評估： ? 調查內部控制現狀 ? 評價內部控制的健全程度 ? 評估內部控制成本 ②制定內部控制設計實施計劃 經過對內部控制設計需求的界定，確定了內部控制設計的目標，以及評估了內部控制環(huán)境和內部控制評估成本厚，內部控制設計者應當制定內部控制設計實施計劃，包括人員，時間、具體設計活動安排等。 目 錄 一、內部控制的國際發(fā)展歷程 二、內部控制在我國的發(fā)展 三、內部控制的框架與概念 四、企業(yè)內部控制基本規(guī)范及其解讀 五、附件：內部控制案例分析及習題 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于 2023年 6月聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》 《 企業(yè)內部控制基本規(guī)范 》 全文共七章五十條，共包括總則、內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督、附則等七大部分 生效時間：自 2023年 7月 1日起實施 適用對象：適用于中華人民共和國境內設立的大中型企業(yè)。 ? 鼓勵非上市的其他大中型企業(yè)執(zhí)行 本規(guī)范由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯手發(fā)布，這表明我國的內控體系建設任務，是各部門、各方面通力合作、合力推進的，這使得內控問題從立法規(guī)范、標準建設、宣傳培訓、組織實施到監(jiān)督檢查等有一個良好的溝通協(xié)作機制，避免了單純從某一局部、某一方面入手可能造成的局限和被動。 要求企業(yè)在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。 指內部控制制度對全體員工都有約束力，即制度面前人人平等。 對設計內部控制體系的要求 在設計內部控制體系時，要運用系統(tǒng)的觀點與系統(tǒng)方法的整體性、全面性、層次性、相關性和動態(tài)平衡性等特征，設計出縱橫交錯的內部會計控制網絡與點面結合的控制系統(tǒng)。反之，則可以適當簡化。 舉例 ?在工程項目業(yè)務中，委托具有相應資質和專業(yè)能力的社會中介組織編報項目建議書等； ?在銷售業(yè)務活動中，發(fā)票開具環(huán)節(jié)由財務部門的人員處理而不是由銷售部門的人員處理。 盡量精簡機構和人員，選擇恰當的控制方法和手段，減少過繁的手續(xù)和程序，避免重復勞動，使內部控制制度簡化且高效率 內部控制制度的文字和索命要簡潔明了，條理清楚，使大家一看就懂且容易記住、掌握和行動 內部控制度的應具體，具有較強的可操作性 （ 2）基本規(guī)范中提出了內部控制設計的五大原則 :⑤成本效益原則 五、成本效益 原則 《 企業(yè)內部控制基本規(guī)范 》 第一章第四條 : 成本效益 原則的意義 成本效益 原則的應用 實現內部控制本身就是通過完善的內部控制，降低成本和人為因素，最大程度地提高企業(yè)的經濟效益。 ? 若干能反映企業(yè)主要目標的時間與空間分布均衡的控制點，其目的在于實現全面控制。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內部控制審計意見負責。正是出于對訴訟風險的擔心，英國上市公司的董事及注冊會計師才反復游說，最終取消了對“有效性”報告的規(guī)定。 ? 經理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產經營管理工作 以上規(guī)定體現了公司法人治理結構被看做企業(yè)內部控制建設是否有效地基礎。 ? 企業(yè) 應當成立 專門機構或者指定適當的機構具體負責組織協(xié)調內部控制的建立實施及日常工作。 對于集團公司下面的分子公司，可以根據實際情況選擇是否設立審計委員會 解讀 基本規(guī)范 對組織結構、職責分工和控制管理制度提出要求 《 企業(yè)內部控制基本規(guī)范 》 第二章第十四條 : ? 企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。 ? 組織結構將影響權利、責任和工作任務在組織成員中的分配。 ? 內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查，內部審計機構對監(jiān)督檢查中發(fā)現的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 關鍵點 內部審計人員必須獨立于被審計部門，并且必須直接向董事會或審計委員會報告 。人力資源政策應當包括下列內容： （一）員工的聘用、培訓、辭退與辭職。 （五）有關人力資源管理的其他政策。 ? 如果招聘錄用標準要求錄用最合適的員工，同時強調員工的勝任能力和職業(yè)道德素養(yǎng)，這表明企業(yè)希望錄用有能力并值得信賴的人員 ? 通過定期考核的晉升政策表明企業(yè)希望具備相應資格的人員承擔更多的責任 ? 有關培訓方面的政策顯示員工應達到的工作表現和業(yè)績水準 解讀 基本規(guī)范 對企業(yè)文化建設提出要求，將企業(yè)文化納入內部控制環(huán)境中是一個重大的創(chuàng)新點 《 企業(yè)內部控制基本規(guī)范 》 第二章第十八條 : ? 企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現代管理理念，強化風險意識。 ? 企業(yè)文化是什么： 企業(yè)文化是指企業(yè)在經營管理過程中形成的、影響企業(yè)內部環(huán)境和內部控制效力的精神、意識和理念。 《 企業(yè)內部控制基本規(guī)范 》 第二章第十九條 : 解讀 ? 企業(yè)核心管理層的經營管理理念、方式和風格直接影響內部控制措施和控制方法的選擇，同樣，核心管理層對法律的概念也將直接影響內部控制體系的建立和完善 原因是：不同的管理理念會形成不同的管理風格和管理方式，不同的管理方式自然會形成不同的內部控制措施。 100多年前的造船工業(yè)的發(fā)展促進了航海業(yè)的發(fā)展，而航海業(yè)面臨的海上安全的風險催生了保險業(yè)的迅速發(fā)展。而保險公司就是在經營和管理這種“風險”，把“風險”作為企業(yè)的特殊資源，在充分評估和測算的基礎上，確定保險價格，吸引企業(yè)投保。而要控制和防范純粹風險，公司不僅應該有一個相互制衡的法人治理結構，而且應該在業(yè)務管理和流程方面，尤其在財務管理方面，要有內部控制。 《 企業(yè)內部控制基本規(guī)范 》 第三章第二十二、二十三條、 2 評估風險： 對辨識出的主要風險進行分析和排序，分析其發(fā)生的可能性和影響程度，并繪制風險地圖。 《 企業(yè)內部控制基本規(guī)范 》 第三章第二十七條 目標設定 0. 0 目標設定： 企業(yè)應當設定控制，并在準確識別與實現控制目標相關的內部風險和外部風險時候確定相應的風險承受度 《 企業(yè)內部控制基本規(guī)范 》 第三章第二十一條、 這些要素之間相互承接，互為前提和基礎 什么會妨礙企業(yè)達到戰(zhàn)略目標 ？ 識別風險 評估風險 考慮風險潛在的影響及發(fā)生的可能性 重大的風險 是 否 實施風險管理應對策略 現有的內部控制是否有效？有否執(zhí)行 ？ 評估現有的 內部控制 持 續(xù) 監(jiān)控 制訂改進計劃 評估 流程 制定風險應對策略 在開始介紹風險管理的內容之前，需要了解基本的風險種類 企業(yè)按照 自身業(yè)務的性質和管理風險的方法，來確定風險的類別 。破產時八佰伴的負債額達 16億美元，是日本戰(zhàn)后最大的一宗企業(yè)破產案。 ? 隨之出臺的薩班斯法案加快了對財務虛假報告的處罰力度，對財務報告的內部控制提出了嚴格要求。 市場風險案例：香港百富勤公司 (Peregrine) 運營風險：是指企業(yè)內部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經濟損失 常見的運營風險包括： ? 企業(yè)產品與