1、 事业单位内部控制规范事业单位内部控制规范王 雷 研究员国际内部审计准则委员中国内部审计准则委员中国教育审计专业规范主任高校内部审计指南组组长2013年 7月主要内容 一、内部控制理念及其最新发展 二、我国企业内部控制规范概况 三、事业单位内部控制规范一、内部控制理念与最新发展 理念 一个过程、一个系统、一种文化 董事会、管理层、其他员工 合理保证 三个目标财务报告的可靠性运营的效率和效果法律和规章的遵循扩展:战略目标( 2004年风险管理框架加入)内部控制演变 一要素:内部牵制 两要素:会计控制、管理控制 三要素:控制环境、会计制度、控制程序 五要素:内部环境、风险评估、控制活动、信息与沟通
2、、监督 八要素:内部环境、目标设定、事件识别、风险评估、风险反应、 控制活动、信息与沟通、 监督COSO 2013版:承诺与落实 (一)注重原则导向的方法。新框架最显著的变化是在旧框架的基础上, 提炼出内部控制五要素的 17项总体原则和 82个相关属性。 17项总体原则和五项基本要素作为内部控制的基本概念,适用于所有的组织。 82个属性代表相关原则的主要特征和关注点。 17项总体原则和 82个相关属性构成了企业开展内部控制建设与评价的主要标准。 (二)明确目标设定在内部控制中的角色。旧框架将目标设定作为一个管理过程,认为目标设定是风险评估要素的前提条件,并且 COSO委员会 2004年发布的
3、企业风险管理框架 将目标设定作为内部控制的八要素之一。新框架同样 强调目标设定是内部控制的前提,但明确指出目标设定不是内部控制的组成部分。 (三)强化公司治理的理念。新框架 包括了更多的公司治理中有关董事会及其专门委员会(包括审计委员会、薪酬委员会、提名与治理委员会等)的内容。 这与我国 企业内部控制基本规范 及 组织架构 应用指引中有关公司治理的规定相一致。(四)扩大了报告的范畴。旧框架在内控目标设定中仅仅关注财务报告目标,目的是确保编制可靠的公开发表的财务报告,驱动力主要来自企业面临的外部监管要求。新框架在报告对象和报告内容两个维度上进行了扩展 。在 报告对象上,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要 。在 报告内容上,除了包括传统的财务报告,还涵盖了 市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。 新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同 。 (五)增加了反欺诈与反腐败的内容。与旧框架相比,新框架包含了更多的关于反欺诈与反腐败的内容,并且 把管理层评估欺诈风险作为内部控制的 17项总体原则之一 ,重点加以阐述。这与我国企业内部控制规范体系在反腐败工作中的重要作用不谋而合 。
