InternalControl第三章补充PPT课件.ppt

1 基于风险管理下单位内部控制制度建立 InternalControl 研究生院徐中平 2 一 为什么建立内部控制体系 Whyweneedinternalcontrol 1 存在舞弊Fraud 欺诈 案例 1 基金委 2 审计署公告1审计署公告2 3 2 舞弊成因分析 1Pressure 压力 动机 Opportunity 机会 Rationalization 借口 道德取向 2GONEGreed 贪婪 Opportunity 机会 Need 需要 Exposure 暴露 YoucanconsideryourmoneyGONE 4 二 如何有效防范舞弊 1 建立有效的内部控制体系2 存在规范严格的内部审计 Whistleblower 2002年时代杂志风云人物辛西娅 库珀CynthiaCooper 世通 科琳 多利ColeenRowley FBI 莎郎 沃特金斯SherronWatking 安然 3 独立的外部审计 一定程度 受托 4 公司治理 5 美国注册舞弊审查师协会在2002年报告中统计显示 内部控制发现 15 4 员工举报26 3 匿名举报6 2 客户或供应商举报13 7 内部审计18 6 其他19 8 6 三 内部控制 一 内部控制发展的历史演变1 内部牵制阶段 20世纪30年代 内部控制的雏形1912年R H 蒙哥马利定义 一个人不能完全支配帐户 另一个人也不能独立德加以控制的制度 2 内部控制制度阶段 20世纪40年代至70年代 1934年 美国证券法 提出 内部会计控制 1949年美国注册会计师学会下属审计程序委员会定义内部控制 内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施 这些方法和措施都用于保护企业的财产 检查会计信息的准确性 提高经营效率 推动企业坚持执行既定的管理政策 1953年审计程序委员会将内部控制划分为 内部会计控制和内部管理控制 1972年美国准则委员会对会计控制和管理控制提出了广为接受的定义 内部会计控制涉及到财产安全和会计记录的正确性和可靠性有直接联系的方法和程序 内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序 7 3 内部控制结构阶段1988年美国注册会计师协会发布 审计准则公告55号 以 内部控制结构 代替 内部控制制度 指出 企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序 明确内部控制结构由控制环境 会计系统和控制程序三个要素组成 控制环境 指对建立 加强或消弱特定政策和程序效率发生影响的各种因素 会计系统 规定了各种经济业务的鉴定 分析 归类 登记和编报的方法 明确各项资产和负债的经营管理责任 控制程序 指管理中所制定的用以保证达到一定目的的方针和程序 8 1 InternalControl 内部控制 ControlEnvironment AccountingSystem InternalControlProcedures 9 TheControlEnvironment 环境控制 Management scompetenceandoperatingstylePersonnelpoliciesandpracticesInfluenceofboardofdirectors 10 TheAccountingSystem 会计系统 CanbemanualorautomatedsystemsoracombinationofbothUseofjournalsisintegralpartofanysystem Methodsandrecordsusedtoreporttransactionsandmaintainfinancialinformation InternalControlProcedures 内部控制过程 Harcourt Inc itemsandderiveditemscopyright 2001byHarcourt Inc 11 11 可编辑 12 控制活动内容 控制活动包括 审批 Approvals 授权 Authorizations 核实查证 Verifications 对帐 Reconciliation 检查 Review 资产的安全 Securityofassets 责权分离 Segregationofduties 13 4 内部控制整体框架阶段COSO 内部控制委员会 1992年提出 内部控制 整体框架 主要观点 1 内部控制是企业董事会 管理当局和其他员工实施的 旨在取得经营效果和效率 财务报告的可靠性 遵循适当的法规而提供合理保证的一种过程 2 提出内部控制要素控制环境 风险评估 控制活动 信息与沟通和监督 3 价值体现明确内部控制的责任与企业经营活动结合 不是凌驾于企业经营活动之上内部控制是动态控制强调人的重要性强调风险意识内部控制只能做到 合理 保证成本效益原则 2020 2 4 14 15 coso 内部控制的主要内容 内部控制五要素 A 控制环境 controlenvironment 主要是最高管理层对企业内部控制的态度 理念 观点与哲学等 包括 诚信的原则和价值观 管理风格和经营风格 组织结构 责任分配及授权 人力资源政策等B 风险评估 riskassessment 对企业内部风险的评估 识别 管理与防范 包括 组织目标 风险 环境变化后管理等 C 信息传递 Informationandcommunication 对业务流程的正确反映 计量 披露与传递 防止在控制中出现信息不对称现象 D 控制活动 controlactivity 在业务流程中严格区分不相容职务分离 明确岗位责任以及清晰的业务流程 E 独立的监督 monitoring 有一个高层次的 有执行能力的独立监督部门 如董事会下的内部审计与风险管理委员会等 内部控制的五要素涵盖了单位的 人 财 物及组织 等个方面的内容 16 市场风险 竞争者 政治 法律 金融市场流程机制风险 运营风险 客户满意 产品开发 资源 定价等 授权风险 领导能力 沟通 激励等 信息技术风险 道德风险 管理欺诈 雇员欺诈等 财务风险 利率 资金等 决策风险 运营 价格 购并等 财务 预算 会计信息 税收等 战略 业务组合 组织结构 资源分配等 17 5 内部控制与风险管理相结合的新阶段在SOX法案关于财务报告要求下 上市公司在年报中提供 内部控制报告 评价公司内部控制设计及其执行的有效性 公司的首席执行官 首席财务官要出具书面保证 注册会计师要对此进行审计与报告 强制性公司内部控制必须接受外部的监督 COSO2004年9月29日发布 企业风险管理 整合框架 增加三个风险管理要素 目标制定 事项识别 风险反应 即 目标制定 公司战略目标 定为事项识别 公司管理层对影响公司目标实现的内外事件进行识别 分清风险和机会风险反应 公司管理层按照公司的风险偏好和承受能力 采取适当方法措施规避 减低 分担或接受风险的应对方式等 8要素 内部环境 目标设定 事件识别 风险回应 控制活动 信息与沟通 监督 18 6 SOX法案对内部控制要求 2002年7月25日美国众议院以423票赞成 3票反对 参议院以99票全票通过国会通过 萨班斯 奥克斯利法案 1 基本结构框架该法案11章 1107节 涵盖7个方面 1 成立一个独立的公众公司会计监管委员会 PUBLICCOMPANYACCOUNTINGOVERSINGHTBOARD PCAOB 对上市公司进行审计进行监管 2 加强注册会计师的独立性 通过负责合伙轮换制度以及咨询与审计服务不兼容等提高审计的独立性 3 强化美国证券交易中心 SEC 的监督职能 增加经费拨款 4 要求美国审计总署加强调查研究 5 要求加大公司财务报告责任 要求CEO及CFO对呈报的财务报告 完全符合证券交易法 以及在所有重大公允地反映料财务状况和经营成果 给予保证 6 强化财务披露义务 要求公司年度财务报告中应包括内部控制报告及其评价 并要求会计师事务所对公司管理层作出内部控制评价出具鉴证报告 7 加重了违法行为的处罚力度 主要是提高对公司高管犯罪的刑事责任 并就提供不实财务报告分别设定了10年或20年的刑事责任等 我国刑法规定 提供虚假信息 其直接负责人处以3年以下有期徒刑 处以3万元至20万元罚金 19 2 主要条款第103款规定 对管理层财务报告内部控制评估的审计师报告 需要评价公司内部控制政策和程序是否包括详细程度合理的记录 以准确公允反映公司的资产交易和处置情况 内部控制是否合理保证公司对发生的交易活动进行了必要的记录 以满足财务报告编制符合公认会计原则要求 是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权 20 第302款规定 公司首席执行官和首席财务官应对所提交的年度或季度报告签署书面证明 涉及内容包括 签字人有责任建立和维护一套内部控制程序 并且这套内部控制程序的涉及应当确保企业内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息 尤其在定期报告编制期间 保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价 将关于内部控制有效性的结论反映在报告中 向外部审计师和公司董事会下的审计委员会报告在内部控制审计或运行中对公司财务信息的记录 加工 汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点 21 第404款规定 要求递交年报的公司 管理层需要对财务报告的内部控制进行报告 同时 该条款要求这些公司的审计师对管理层的评估进行认证和报告 要求 建立内部控制体系 形成内部控制报告 财务报告中提供内部控制报告和内部控制评价报告 公司管理层评价最近财政年度的内部控制体系及控制程序 交注册会计师 会计事务所对公司管理层评估过程以及内部控制系统进行相应测试和评价 并出具评价报告 执行成本过高 根据国际CFO对美国321家本土上市公司企业的调查 执行404条款平均成本超过460万美元 以及35000小时的内部人工投入 130万美元软件费用 外部顾问费用和额外审计费用 22 二 内部控制演变特征 1 目标由防范舞弊 实现企业发展战略2 控制主体扩大有企业财务部门 企业各个层面 3 内部控制过程动态化 过程化不是简单的制度规范条款 与企业管理过程结合 不断发现问题和解决问题4 内部控制制度建立法律化 23 内部控制理论发展历程及主要内容表 24 三 LimitationsonInternalControl 内部控制局限 NosystemisentirelyfoolproofEmployeesincollusioncanoverridethebestcontrolsCostvs benefittradeoff官僚增加无价值作业成本不可能防范所有风险 系统风险 合谋 25 四 设计内部控制的