如何构建企业内部控制体系 一、企业内部控制概论 二、我国《企业内部控制基本规范》 三、国际内部控制法规、框架及指南 四、企业内部控制体系构建 五、企业内部控制体系的实施与应用 六、企业内部控制评价 一、企业内部控制概论 （一）内部控制的演变 （二）为什么需要建设内部控制职业队伍？ （三）谁对内部控制系统负责? （四）舞弊案件是如何发现的？（一）内部控制的演变（二）为什么需要建设内部控制职业队伍？（三）谁对内部控制系统负责?我国企业谁对内部控制系统负责？（四）舞弊案件是如何发现的？案例一：“中行开平案”八年追诉中行开平案是如何被发现的？案例二:河北邯郸农行金库失窃案农行邯郸案三大疑点邯郸农行案主犯写下12条金库管理制度建议二、我国《企业内部控制基本规范》 （一）《企业内部控制基本规范》的意义 （二）内部控制定义、目标和要素 （一）《企业内部控制基本规范》的意义（二）内部控制定义、目标和要素根据《企业内部控制基本规范》的执行要求，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。三、国际内部控制法规、框架及指南 （一）COSO内部控制框架及指南简介 （二）美国《反海外贿赂行为法》 （三）乱世出重典——«萨•奥法案» （四）COSO《企业风险管理——整合框架》 （五）内部控制与风险管理比较 （一）COSO内部控制框架及指南简介1992年，COSO——美国反欺诈财务报告委员会（TreadwayCommittee）发起组织委员会发布《内部控制——整合框架》构建了由三个目标和五项要素组成的内部控制框架。 该框架的发布和广泛采用标志着内部控制开始在理论上和实务上走出审计范畴，从而成为企业整个管理体系的有机组成部分，同时该框架也为企业内部控制评价提供了指导。2、COSO内部控制的定义与目标COSO内部控制定义反映的基本概念3、COSO内部控制五大要素COSO内部控制五要素之间的关系（二）美国《反海外贿赂行为法》（三）乱世出重典——«萨•奥法案»1、安然、世通丑闻后美国采取的应对举措2、探讨财务丑闻和欺诈行为的根源——安然和世通两位前内部审计主管的不同命运:（四）COSO《企业风险管理——整合框架》1、企业风险管理（ERM）定义2、风险管理（ERM）组成部分3、COSO两个框架的融合（五）内部控制与风险管理比较过去的内部控制建设是企业的内部行为； 内部控制制度是否建立建立后是否真正执行，以及如何设计、执行和评估内部控制系统没有法规要求； 无须接受外部监管机构和独立审计师的检查监督； 内部控制测评方法作为防范审计风险的手段。 四、企业内部控制体系构建 （一）内部控制系统是一个流程 （二）董事会的监控措施 （三）有效控制环境的10个重要特征 （四）风险管理的六个组成部分 （五）规定业务系统的循环周期 （一）内部控制系统是一个流程ICI中国总部www.internalcontrol.cn（二）董事会的监控措施（三）有效控制环境的10个重要特征： （1）行为守则政策； （2）企业的道德价值观； （3）首席执行官成为楷模——“言行一致”； （4）组织架构——适当的职责分离； （5）员工的胜任能力； （6）职责的特别授权与沟通； （7）一般授权与责任制； （8）内部审计； （9）资产保护； （10）规定工作流程。 ICI中国总部www.internalcontrol.cnICI中国总部www.internalcontrol.cn（四）风险管理的六个组成部分ICI中国总部www.internalcontrol.cn（五）规定业务系统的循环周期五、企业内部控制体系的实施与应用 （内部控制实务案例） 六、企业内部控制评价 （一）评估方案的重要性和必要性 （二）国际内部控制控协会评估项目框架 （三）内部控制有效性衡量与评估 （四）审计委员会应关注的“头10件大事” （一）评估方案的重要性和必要性ICI中国总部www.internalcontrol.cn（二）国际内部控制控协会评估项目框架ICI评估方案框架的6个组成部分该法案中的404条款，是萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款。条款规定，在美上市企业，要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。内部控制活动的记录不仅要细化到像产品付款时间这样的细节，而且对重大缺陷都要予以披露。 统计显示，大型美国公司仅在“404合规工作”第一年建立内部控制系统的平均成本就高达430万美元，成本包括：内部人员35000工时的投入、130万美元的外部顾问和软件费用，以及150万美元的额外审