六大思维方式.ppt

xx上市公司内部控制制度及流程体系设计及应用
2012年3月
1
目录
企业内控建立背景
企业内部控制的具体设计
XX企业的内部控制
内部控制的实施
2
公司内部控制制度建立背景
外部政策要求:
机制建设将从三个层面展开:
设计并运行内控制度手册;
制定内控评价办法并定期监督评价;
树立内控理念并形成内控文化;
2006 年6 月5 日,上海证券交易所发布《上海证券交易所上市公司内部控制指引》,要求沪市上市公司于2006 年7 月1 日开始执行。其第三十二条要求:公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
2008 年5 月22 日,财政部与中国证监会等五部委发布《企业内部控制基本规范》,要求上市公司在2009年7月1日前按照基本规范的要求建立健全内部控制制度,在2009年度报告中披露董事会对公司内部控制有效性的自我评价报告,并由会计师事务所对公司内部控制的有效性进行审计。
3
公司内部控制制度建立背景
内部发展要求:
激烈的市场竞争与持续发展的目标,要求公司管理层平衡好风险与发展的关系。
公司本部与分厂、母子公司管控模式的顺畅运行,也离不开符合内控要求的授权体系,职责边界与业务流程设计。
公司风险点的识别,预警;公司关键业务环节的控制与把握;公司现有制度流程的梳理完善,形成有效的循序渐进的运营系统。
资产安全,经营合规
提高经营效率效果
提升公司风险屏蔽能力
实现公司战略目标
以公司内部控制系统作保障
4
内部控制的概念
mittee of anizations of the mission)提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述:
内部控制
是由企业董事会、经理阶层和其他员工实施的,为:
营运的效率效果
财务报告的可靠性
相关法令的遵循性
等目标的达成而提供合理保证的过程。
内部控制绝对不是:
静态的结构;
某一层次人员的任务(例如:高级管理层);
某一部门的任务(例如:财务、内部审计);
某一实体的任务(例如:总部、省级公司)。
5
公司内部控制标准框架
结合《企业内部控制基本规范》的要求,公司内部控制制度建设是由董事会、监事会、经理层和全体员工实施的,通过构建内控要素,并将控制措施融入经营活动的,旨在实现控制目标的过程,具体建设框架概括为三个纬度:
目标纬度:一个主导目标:效率与效果;三个保障目标:报告可靠、资产安全与经营合规。在此基础上促进战略实现。
要素纬度:五项控制要素包括:内部环境、风险评估、控制活动、信息沟通与内部监督。
经营活动纬度:内控建设过程中应坚持依经营活动设计内控手册,将控制措施融入经营管理。
需要强调,风险评估要素包括了目标设定、因素辨认、风险评估、风险反应四个方面。
6
内部控制的主要特征
特点一:内部控制发展的主线是保证资产安全和会计信息真实。
内部控制与会计有着天然的血缘关系,会计系统应建立在内部控制程序基础之上,以保证会计数据的可靠性;另一方面,内部控制程序利用可靠的会计数据来保证资产的安全,并监督各部分的业务。
企业内部控制
企业会计系统
企业会计数据
保证会计数据可靠性
保证资产的安全
监督各部分业务
7
内控管理不是独立于现行管理体系之外的另外一个系统;
内控管理是对现有体系的整合梳理,数据的充分利用和挖掘;
内控体系强化现有的制度体系、政策和流程。
内控不是独立于现行管理体系之外独立的系统,而是融合于企业的战略、文化、价值观、组织体系、制度体系、管理工具体系之中。内控制度手册有机地串联管理系统中的各个模块,深度发掘并整合企业的管理信息,强化企业的政策、程序。
内部控制的主要特征
特点二:企业内部控制是体现在日常经营活动中的嵌入式控制制度。
8
内部控制体系的构建-控制环境
9
企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制
风险评估就是分析和辨识为实现企业目标所可能发生的风险。
目标
风险
控制行为
控制活动
环境变化后的管理
评估和更新
内部控制体系的构建-风险评估
10