- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 内部监督 信息与沟通 控制活动 风险评估 内部环境 业务单元A 业务活动1 业务单元B 业务单元2 业务单元3 经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 * 企业经营管理的根本目的:实现企业确立的目标 目标 风险 风险应对措施/策略 内部控制措施 中央企业全面风险管理指引 企业内部控制基本规范 收集风险管理初始信息 进行风险评估 制定风险管理策略 提出和实施风险管理解决方案 风险管理的监督与改进 ??? (四) 信息与沟通 (五) 内部监督 (二) 风险评估 (一) 内部环境 (三) 控制活动 * 企业经营管理的根本目的:实现企业确立的目标 相同点 区别 《基本规范》和《风险指引》从理念上市基本相同的,都要求从源头“目标”出发,识别并评估与实现目标相关的风险,确定风险应对策略,进而建立并维护必要的内部控制措施。 二者在内容上各有侧重: 《风险指引》侧重点在于对风险管理的基本流程进行介绍,明确了风险管理的五大步骤,同时对风险管理的组织体系、信息系统、风险管理文化进行了要求。 《基本规范》侧重点在于对企业应当建立什么样的内部控制体系作详细介绍,包括要求企业从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素方面建立与实施有熊的内部控制。 目标 风险 风险应对措施/策略 内部控制措施 ??? 这一页在下已经尽力了,只能弄成这样,不便之处请海涵。 * 对于已经启动和推进遵循方案的企业: 应根据三项指引重新审视既定的遵循方案并视情况进行必要调整。其中,境内外同时上市的企业应准确理解已经实施的境外上市地监管规定与即将实施的中国规定之间的差异,并据以考虑是否需要开展补充性工作。 应积极与监管机构互动,获得监管机构对于所遇到的重大问题的指导。并促使监管机构进一步发布有关解释公告。 应注重与审计时就遵循方案及其执行情况金相沟通。 * 对于尚未开展遵循工作的企业: 应尽快着手制定遵循方案,明确以下要素: -遵循策略 -组织体系 -过程、步骤及时间表 -内部和外部资源需求及资源获取方案 -费用预算 建议企业可考虑在法定遵循年度的前一年开展试评价。 有条件的企业,在初次遵循时应考虑聘请外部咨询顾问,以提高遵循的效率和效果并为以后年度持续遵循奠定良好基础。 积极参加监督机构规划和实施的一系列培训,以掌握监管动态。 * * 体系建设 年度评价和报告 评价试行和完善 一条公路 1.制定遵循计划 2.对内控现状进行全面梳理和记录 3.对标基本规范和应用指引进行差距分析 4.完善内部控制,修补差距 5.试行内部控制有效性自我评价 6.试行内部控制审计 7.内部控制持续改进和完善 8.内部控制中期审计 9.内部控制缺陷跟踪和改进 10.年度内控有效性自我评价 11.内部控制年中审计 12.编制并披露内控评价报告 * 4.完善内部控制,修补差距(6-7个月) 8.内部控制中期审计 9.内部控制缺陷跟踪和改进 10.年度内控有效性自我评价 项目启动 1.制定遵循计划(1-2个月) 3.对标基本规范和应用指引进行差距分析 2.对内控现状进行全面梳理和记录 (3-5个月) 5.试行内部控制有效性自我评价 6.试行内部控制审计 7.内部控制持续改进和完善 (3-6个月) 2011年初 3月 6月 12.编制并披露内控评价报告 9月 11.内部控制年中审计 2012年 4-7个月 1-2个月 以上时间表为于2011年1月1日起实施基本规范的境内外同时上市公司遵循时间表的示例。其他遵循企业可在更长期间内计划和实施其遵循工作。 * * 基本规范第四十七条:企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。 根据以上原则,企业在遵循基本规范及其配套指引的过程,需保留一系列的工作记录,包括: 工作内容:根据《应用指引》的要求,建立和实施内部控制体系 工作内容:根据《评价指引》的要求,对内控有效性进行自我评价 工作内容:聘请会计师事务所对财务报告内部控制的有效性进行审计 对于企业来说,内部控制的建立和实施包括两方面的内容: 一是建立。企业需要以书面的形式,对其各业务领域的内部控制进行明确规定。常见的书面形式可以包括流程描述、流程图、风险控制矩阵等 二是实施,即内控执行。企业应妥善保存相关执行记录,这些执行记录包括书面文档(例如签报)、电子文档、(例如电子邮件)、信息系统记录等 自我评价工作中涉及的工作记录包括: 内部控制评价办法(评价指引第四条) 内部控制评价过程中相关工作底稿,例如:内部控制执行有效性测试方案、穿行测试工作底稿、控制测试工作底稿、缺陷汇总表及修补计划、内控缺陷认定标准等 内
文档评论(0)