中国企业内部控制规范体系介绍

《中国企业内部控制规范体系介绍》由会员分享，可在线阅读，更多相关《中国企业内部控制规范体系介绍（24页珍藏版）》请在装配图网上搜索。

1、 中国企业内部控制规 范体系介绍班级 会计电算化一班姓名 李路平学号 九号2v基本规范基本规范自自2009年年7月月1日起实施日起实施v基本规范基本规范全文共七章五十条：总则、内部环全文共七章五十条：总则、内部环境、风险评估、控制活动、信息与沟通、内部监境、风险评估、控制活动、信息与沟通、内部监督、附则督、附则v我国第一部全面规范企业内部控制的规章制度我国第一部全面规范企业内部控制的规章制度v我国企业建立和实施内部控制的基础框架我国企业建立和实施内部控制的基础框架v是统领应用指引、评价指引与鉴证指引的标准是统领应用指引、评价指引与鉴证指引的标准v开创了中国企业内部控制体系的新局面开创了中国企业

2、内部控制体系的新局面v是指导我国企业如何加强内部控制的最基本也是是指导我国企业如何加强内部控制的最基本也是最主要的法律文本。最主要的法律文本。一、2008年5月企业内部控制基本规范基本规范基本规范的重要地位的重要地位基本规范基本规范既有类似萨班斯法案的强制力，又有既有类似萨班斯法案的强制力，又有与科索报告一样对内控实务的示范作用，既对中国与科索报告一样对内控实务的示范作用，既对中国企业建立内控制度提出了强制性要求，又为千差万企业建立内控制度提出了强制性要求，又为千差万别的中国企业建立健全内控制度提供了基本框架，别的中国企业建立健全内控制度提供了基本框架，既吸收了内控的国际先进理念，又充分体现了

3、中国既吸收了内控的国际先进理念，又充分体现了中国内部控制的现实环境要求。内部控制的现实环境要求。专家认为专家认为“这一规范的出台，是中国企业按国际化这一规范的出台，是中国企业按国际化标准严格自律的宣言书，更是中国企业参与国际竞标准严格自律的宣言书，更是中国企业参与国际竞争，逐步接受并自觉遵循市场经济游戏规则，不断争，逐步接受并自觉遵循市场经济游戏规则，不断完善企业制度、细化管理的内在要求。完善企业制度、细化管理的内在要求。”世人赞誉为世人赞誉为“中国版的萨班斯法案中国版的萨班斯法案”。基本规范基本规范第一条开宗明义：第一条开宗明义：“为了加强和规范企业内部控制，提高为了加强和规范企业内部控制，

4、提高企业经营管理水平和风险防范能力，促进企业企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社可持续发展，维护社会主义市场经济秩序和社会公众利益，依据会公众利益，依据中华人民共和国公司法中华人民共和国公司法、中华人民共和国证券法中华人民共和国证券法、中华人民共和中华人民共和国会计法国会计法和其他有关法律法规，制定本规和其他有关法律法规，制定本规范。范。”基本规范基本规范的立法宗旨及目的的立法宗旨及目的基本规范基本规范第二条指出：第二条指出：“本规范适用于中华人民共和国境内设立的大本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与中

5、型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。国家有关规定执行。”1、首先在上市公司范围内施行。、首先在上市公司范围内施行。2、鼓励非上市的大中型企业执行。、鼓励非上市的大中型企业执行。3、小企业和其他单位可以参照执行。、小企业和其他单位可以参照执行。基本规范基本规范的使用范围的使用范围企业内部控制基本规范包含的五要素框架企业内部控制基本规范包含的五要素框架（一）内部环境。（一）内部环境。治理结构治理结构组织机构设置与权责分配组织机构设置与权责分配企业文化企业文化人力资源政策人力资源政策

6、内部审计机构设置内部审计机构设置反舞弊机制反舞弊机制（二）风险评估（二）风险评估。目标设定目标设定风险识别风险识别风险分析风险分析风险应对风险应对（三）控制措施。（三）控制措施。职责分工控制、授权控制、审核批准控制、预职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效报告控制、经济活动分析控制、绩效考评控制、信息技术控制等考评控制、信息技术控制等。（四）信息与沟通。（四）信息与沟通。信息的收集机制信息的收集机制在企业内部和与企业外部有关方面的沟通机制在企业内部和与企业外部有关方面的沟通机制（五

7、）监督检查。（五）监督检查。企业内部控制自我评估是内部控制监督检查的一项企业内部控制自我评估是内部控制监督检查的一项重要内容。重要内容。企业内部控制配套指引企业内部控制配套指引的结构的结构核心，核心，“如如何控制何控制”，设计（建设）设计（建设）评价指引评价指引审计指引审计指引应用指引应用指引CPA外部审计外部审计（鉴证、审核）（鉴证、审核）内部控制咨询、培训内部控制咨询、培训内部控制审计内部控制审计注册会计师的新业务注册会计师的新业务同一事务所同一事务所不能同时做不能同时做公司管理层公司管理层自我评价自我评价企业内部控制配套指引企业内部控制配套指引的结构的结构评价指引评价指引审计指引审计指引

8、应用指引应用指引1.组织架构组织架构2.发展战略发展战略3.人力资源人力资源4.社会责任社会责任5.企业文化企业文化控制环境类控制环境类控制手段类控制手段类控制活动类控制活动类6.资金活动资金活动7.采购业务采购业务8.资产管理资产管理9.销售业务销售业务10.研究与开发研究与开发11.工程项目工程项目12.担保业务担保业务13.业务外包业务外包14.财务报告财务报告 15.全面预算全面预算16.合同管理合同管理17.内部信息传递内部信息传递18.信息系统信息系统 二、2010年4月企业内部控制配套指引（以下简称“配套指引”）配套指引的构成：配套指引由21项应用指引、企业内部控制评价 指引和企

9、业内部控制审计指引组成。一、应用指引一、应用指引意义及作用：应用指引是配合08年颁布的企业内部控制基本规范形成一套完整的内部控制体系。内容组成：应用指引可以划分为三类，即内部环境类指内部环境类指引引、控制活动类指引控制活动类指引、控制手段类指引控制手段类指引。作用：促进企业实现发展战略，优化治理结构管理体制和运行机制。概念：组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。内容包括:组织架构的设计和组织架构的运行。关于组织架构关于组织架构:（一）内部

10、环境类指引关于发展战略关于发展战略:作用：为了促进企业增强核心竞争力和可持续发展能力。内容包括发展战略的制定和发展战略的实施。概念：发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。对一些重要风险有针对性的提出了相对措施。关于人力资源：关于人力资源：作用：为了促进企业加强人力资源建设，充分发挥人力资源对 实现企业发展战略的重要作用。概念:人力资源是指企业组织生产经营活动而录（任）用的各种人员。内容包括:人力资源的引进与开发和人力资源的使用和退出关于社会责任关于社会责任:作用：为了促进企业履行社会责任，实现企业与社会的协调发展。概念:社会责

11、任，是指企业在经营发展过程中应当 履行的社会职责和义务。内容包括:主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。关于企业文化关于企业文化:作用:为了加强企业文化建设，发挥企业文化在企业发展中的重要作用概念：企业文化，是指企业在生产经营实践中逐步 形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。内容包括：企业文化的建设和企业文化的评估。（二）、控制活动类指引关于资金活动：关于资金活动：作用：为了促进企业正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效益。概念：资金活动，是指企业筹资、投资

12、和资金营运 等活动的总称。内容包括:筹资、投资、营运。关于采购业务：关于采购业务：作用：为了促进企业合理采购，满足生产经营需要，规范采购 行为，防范采购风险。概念：采购，是指购买物资（或接受劳务）及支付 款项等相关活动。关于资产管理：关于资产管理：作用：为了提高资产使用效能，保证资产安全。概念：本指引所称资产，是指企业拥有或控制的存货、固定资产和无形资产。内容包括：如何解决存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；无形资产缺乏核心技术、权属不清、技术落后、存在重

13、大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。关于销售业务：关于销售业务：作用：为了促进企业销售稳定增长，扩大市场份额，规范销售行为，防范销售风险。内容包括：购买和付款。要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。概念：本指引所称销售，是指企业出售商品（或提供劳务）及 收取款项等相关活动。内容包括：销售、发货、收款等环节的管理、控制措施。研究与开发研究与开发:作用：为了促进企业自主创新，增强核心竞争力，有效控制研 发风险，实现发展战略。概念：本指引所称研究与开发，是指企业为获取新产品、新技 术、新工艺等所开展的各种研发活动。内容包

14、括:立项与研究、开发与保护的管控措施。关于工程项目：关于工程项目：作用：为了加强工程项目管理，提高工程质量，保证工程进 度，控制工程成本，防范商业贿赂等舞弊行为。概念：本指引所称工程项目，是指企业自行或者委托其他单位 所进行的建造、安装工程。关于担保业务关于担保业务：作用：为了加强企业担保业务管理，防范担保业务风险。概念：本指引所称担保，是指企业作为担保人按照公平、自 愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律 规定和合同协议承担相应法律责任的行为。内容包括：企业如何规范调查评估、审核批准、担保执行等环节的工作流程及控制措施。关于业务外包：关于业务外包：作用：为了加强业务外包管

15、理，规范业务外包行为，防范业务外包风险。内容包括：企业必须强化对工程建设全过程的监控，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度。关于财务报告关于财务报告：作用：为了规范企业财务报告，保证财务报告的真实、完整。概念：财务报告指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。内容包括：企业财务报告登记的要求。内容包括：存在业务外包活动的企业建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容概念：本指引所称业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他

16、经济组织（以下简称承包方）完成的经营行为。（三）、控制手段指引：关于全面预算：关于全面预算：作用：为了促进企业实现发展战略，发挥全面预算管理作用。关于合同管理：关于合同管理：作用：为了促进企业加强合同管理，维护企业合法权益。概念：合同指企业与自然人、法人及其他组织 等平等主体之间设立、变更、终止民事权利义务关系的协议。内容包括：合同的订立、合同的履行。关于内部信息传递：关于内部信息传递：作用：为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。概念：本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。概念：全面预算，是指企业对一定期间

17、经营活动、投资活动、财务活动等作出的预算安排。内容包括：预算编制、预算执行、预算考核的具体内容。内容包括：企业如何建立科学的内部信息传递机制，明确内部信息传递内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。关于信息系统关于信息系统：作用：为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素。概念：信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。内容包括：企业应如何结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，

18、优化管理流程，防范经营风险。二、企业内部控制评价指引二、企业内部控制评价指引作用：为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险。概念：本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内容：关于内部控制评价的内容关于内部控制评价的内容。企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。关于内部控制评价的组织关于内部控制评价的组织 内部

19、控制评价机构必须具备一定的设置条件。关于内部控制缺陷的认定。关于内部控制缺陷的认定。内部控制缺陷的认定，特别是非财务报告内部控制缺陷的认定。第四，关于内部控制评价报告。第四，关于内部控制评价报告。内部控制评价报告进行规范，要求企业在评价报告中披露的内容。关于内部控制评价报告的披露或报送。关于内部控制评价报告的披露或报送。内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以月日作为年度内部控制评价报告的基准日。三、企业内部控制审计指引三、企业内部控制审计指引作用：为了规范注册会计师执行企业内部控制审计业务，明 确工作要求，保证执业质量。概念：本指引所称内部控制审计

20、，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。内容包括内容包括：关于审计责任划分。关于审计责任划分。该指引明确指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任，但对内部控制的有效性发表审计意见，则是注册会计师的责任。关于审计范围。关于审计范围。注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以说明。关于利用被审计单位人员的工作关于利用被审计单位人员的工作:如何有效利用被审计单位人员的工作成果，尤其是自我评价结论，减少审计成本。关于审计方法。关于审计方法。该指引要

21、求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。关于评价控制缺陷：关于评价控制缺陷：注册会计师先评价其所识别出的各项内部控制缺陷的严重程度，以此确定这些缺陷单独或组合起来，是否构成重大缺陷。关于审计报告的出具：关于审计报告的出具：四种审计报告参考格式：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。规定了对非财务报告内部控制缺陷的处理。关于整合审计。关于整合审计。该指引指出，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。企业内部控制基本规范企业内部控制基

22、本规范与与企业内部控企业内部控制配套指引制配套指引的关系的关系企业内部控制基本规范是企业内部控制配套指引的基础，企业内部控制配套指引的制定是以企业内部控制基本规范为依据的。二者共同构成企业内部控制规范的体系。人需要体检是为了防范疾病与自我保健，人需要体检是为了防范疾病与自我保健，企业进行体检是为了防范风险与可持续发展。企业进行体检是为了防范风险与可持续发展。基本规范基本规范和和应用指引应用指引是企业体检标准；是企业体检标准；评价指引评价指引是企业进行是企业进行“自我体检自我体检”应当具有自觉性和持续性；应当具有自觉性和持续性；鉴证指引鉴证指引属于属于“外部体检外部体检”应当更具有专业性和公正性

23、。应当更具有专业性和公正性。企业内控规范是为企业构筑防范风险企业内控规范是为企业构筑防范风险“防火墙防火墙”。企业应以管控风险求稳健扩张。企业风险管理最核企业应以管控风险求稳健扩张。企业风险管理最核心的目标是要促进企业健康、稳定、可持续发展。心的目标是要促进企业健康、稳定、可持续发展。行百里者半九十。我们应当清醒地认识到，推进企业内部控制规范体系贯彻实施是一项艰巨的系统工程，下一步的任务更加繁重。同时，我们也应当满怀豪情！只要我们继续保持实事求是、脚踏实地的工作作风，精心组织，就一定能够将企业内部控制规范体系学习好、宣传好、实施好，进一步促进企业提升管理水平和风险能力，进一步促进我国经济持续健康快速发展！写在最后的：