2007年3月2日,财政部发布了《企业内部控制规范—基本规范》和17个具体规范(征求意见稿)
2008年6月22日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制规范—基本规范》,定于2009年7月1日首先在上市公司范围内实施。同时,鼓励非上市的其他大中型企业执行。
《基本规范》的发布,标志着我国企业内部控制规范体系建设取得了重大突破。
三、教学大纲及内容
(一)有关《企业内部控制规范》的说明
1.我国以前制定的有关内部控制的法律法规
2. 制定《企业内部控制规范》的必要性
3. 制定《企业内部控制规范》的原则
借鉴:COSO内控报告:从企业内部控制—整体框架到企业风险管理—整合框架的演进。
内部控制—整体框与风险管理—整合框架的比较
风险管理框架介绍
4.企业内部控制制度体系的基本框架
5.基本规范和具体规范的结构内容
具体规范,可以概括分为以下三类:
**类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范;
第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等;
第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。
(二)《企业内部控制基本规范》
基本规范共分8章,包括总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施和附则。
1.内部控制的定义
2.优化内部环境
内部环境要素:内部环境要素治理结构;组织机构设置与权责分配;企业文化;人力资源政策;内部审计机构设置;反舞弊机制
案例:美的集团机构设置
案例:公司治理结构的缺陷对企业的影响
案例:康赛集团的“内部人控制”
案例:《中国联通反舞弊暂行规定》
综合案例(一):法国兴业银行事件的启示
3.风险评估
风险评估要素:目标设定、风险识别、风险分析和风险应对。
企业有哪些内部风险因素和外部风险因素?
企业风险识别的方法有哪些?
企业如何进行风险分析?
案例:根据目标设定来识别相关风险
案例:两种投资方案的风险衡量
综合案例(二):联想集团新产品开发风险管理方案
企业风险应对策略有哪些?
风险应对策略一般包括:风险回避、风险承担、风险降低和风险分担。
综合案例(三):格力、美的电器的财务风险评估
4.控制措施
控制措施通常包括:职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
案例:授权适当可以提高企业的营运效率—丰田公司“首席工程师”制度
案例:首都机场集团公司资金支付签批流程及审批权限
综合案例(四):中国联通资本性支出重要风险与控制措施
5.信息与沟通
信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。
对内部控制支持的企业信息有何要求?
企业如何建立内部、外部沟通渠道?
案例:沃尔玛信息系统的巨大贡献
7.监督检查
内控监督检查的方式有哪些?
内控缺陷如何报告?
如何改进内控缺陷?
案例:监督检查对企业内部控制的重要性
综合案例(五):中航油事件给企业内控建设的启示
8.组织实施
内部控制的责任体系应当如何制定?
内部控制的基本平台如何建设?
如何确定本企业内部控制的重点和要点?
综合案例(六):“中石油”内部控制建设
""