CopyrightSieyuanElectricCo.,Ltd.AllRightsReserved. 思源电气内控培训 审计内控部 2015年11月4日 课程简介 课程名称：内控培训 目标学员：各公司内控新成员 课程时长：4H CopyrightSieyuanElectricCo.,Ltd.AllRightsReserved.2 培训目标 了解内控整体框架及企业风险管理体系掌握公司内控体系建设开展情况介绍内控工作的流程、方法及工具增强员工风险意识课程目录 第一章内控整体框架及企业风险管理体系 第二章公司内控概况 第三章内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章法务内控体系简介 CopyrightSieyuanElectricCo.,Ltd.AllRightsReserved.4 第一章：内控整体框架及企业风险管理体系 第一章内控整体框架及企业风险管理体系 第二章公司内控概况 第三章内控实务操作简介 第四章各业务模块内控点介绍及案例分析 第五章法务内控体系简介推行内部控制的背景 2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》（SOX） 法案中针对内部控制的内容主要是404条款，该条款引用COSO的内部控制框架，作为对公司内部控制有效性进行审核的专业标准；条款提出内部控制评审要求，目的在于通过内部控制来改进公司治理状况，最终加强公司的责任。 法案302条款要求包括首席执行官和首席财务官在内的企业管理层在提交财务报告的同时，还应进行相应声明，提交一份证明文件，对管理层承担责任提出了更高要求 推行内部控制的背景 2008年5月22日，中国财政部等五部委联合发布了《企业内部控制基本规范》，将自2011年1月1日起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上交所、深交所主板上市的公司施行，鼓励非上市的大中型企业执行，这标志着中国版的“萨奥法案”已正式启动 2012年8月14日，财办会[2012]30号：主板上市公司分类分批实施 五部委不包括国资委 我国内控现状12345 一个框架：内部控制基本规范 二个原则：由上至下、风险导向 三类指引：应用、评价、审计指引 四个环节：设计、执行、评估、报告五个目标：资产、战略、效率效果、合法合规、 报告从COSO到ERM Step1 Step2 Step3 COSO-内部控制框架 ERM-企业风险管理框架几个内控专业术语 COSO（1992）--做事方法、标准 SOX（2002）--对管理层承担责任提出了更高要求 按照COSO的体系来执行即可满足SOX的要求 ERM（2004）--思维方式的转变 BPR（企业流程重组）--文档的载体 文档的重要性（每个岗位40-50页） COSO简介 COSO：美国反虚假财务报告委员会的发起组织委员会 TheCommitteeOfSponsoringOrganizations(COSO)of TheNationalCommissionofFraudulentFinancial Reporting(theTreadwayCommission) COSO报告：内部控制–综合性框架（InternalControl– IntegratedFramework） COSO控制框架 COSO控制框架的核心概念： 内部控制定义：内部控制是由公司董事会、（2013年增加监事会）、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证的一个过程。 三个目标：经营效率与效果； 财务报告的可靠性； 法律法规的遵行性 五个要素：控制环境； 风险评估； 控制活动； 信息与沟通； 监控 强调了财务报告的可靠性；强调了控制要素的完整性。企业风险管理框架-ERM 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。 内部控制框架有些局限性，对风险强调不够，使得内部控制无法与企业的风险管理相结合。2004年10月份发布的企业风险管理(EnterpriseRiskManagement，ERM)框架是在1992年报告的基础上，结合《萨班斯一奥克斯法案》(Sarbanes—OxleyAct)的相关要求扩展研究得到的。强调了风险偏好、风险容忍度等概念