内部控制与风险管理第一章.ppt

第一章内部控制概述 第一节内部控制发展历程 一 内部控制的萌芽时期 内部牵制阶段20世纪40年代以前是内部控制的萌芽时期 当时人们习惯用 内部牵制 这一提法 内部牵制是指 以提供有效的组织和经营 并防止错误和其他非法业务发生的业务流程设计 其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工 每项业务通正常发挥其他人或部门的功能进行交叉检查或交叉控制 内部牵制的思想在管理实践中产生并发展 出现了职责分工 会计记录 人员轮换等管理手段 成为现代内部控制理论中有关组职责分离控制 会计系统控制 组织控制的雏形 在现代内部控制理论中占有相当重要的地位 第一节内部控制发展历程 二 内部控制形成时期 内部控制制度阶段推动内部控制发展的主要是审计职业界 因此就不可避免地带上了审计的烙印 所谓的两分法也成为出于审计便利需要的产物 注意力仅集中会计控制的测试 对管理控制鲜有涉及 两分法未能完整地反映内部控制所涵盖的内容 也没有考虑控制环境对内部控制制度设计及实施效果的影响 尽管如此 这些概念的界定和分类为内部控制的发展奠定了一定的理论基础 有着承上启下的作用 第一节内部控制发展历程 三 内部控制发展时期 内部控制结构阶段内部控制结构与内部控制制度相比有两点差异 首先 内部控制结构将内部控制环境纳入内部控制的范畴 其次 它不再区分内部会计控制和内部管理控制 而是以三要素代替 这一概念仍由审计职业界提出 强调了管理者对内部控制的态度 认识和行为等控制环境的重要作用 以助于企业完成既定目标 可见审计职业界也考虑到了企业内部控制的实际需要 但其审计色彩仍然过于浓厚 无法满足企业应对日益复杂的环境及风险控制的需要 第一节内部控制发展历程 四 内部控制成熟时期 内部控制整体框架阶段1992年 COSO委员会发布了著名的COSO报告 即 内部控制 整体框架 其核心内容是内部控制定义 三项目标和五要素 该报告将内部控制定义为 内部控制是由企业董事会 管理当局和其他员工实施的 为达成经营活动的效率和效果 财务报告的可靠性 相关法律法规的遵循性等目标提供合理保证的过程 内部控制包括五要素 控制环境 风险评估 控制活动 信息与沟通 监督活动 第一节内部控制发展历程 1 控制环境控制环境是指一个企业进行内部控制的基调 氛围 直接影响企业员工的控制意识 2 风险评估风险评估是识别 分析相关风险以实现既定目标 是风险管理的基础 3 控制活动内控活动指那些有助于管理层决策顺利实施的政策和程序 是针对风险采取的控制措施 第一节内部控制发展历程 4 信息和交流信息和交流是指企业经营管理所需信息必须被识别 获得并以一定形式及时传递 以便员工履行职责 5 监控监控指评价内部控制质量的过程 即对内部控制设计 运行的合理性 有效性进行评价 包括内部审计和与单位外部人员 团体进行交流 第一节内部控制发展历程 图1 1内部控制五要素框架图 第一节内部控制发展历程 COSO1992报告对现在甚至未来的企业管理 财会工作和独立审计都有着重要影响主要体现 1 准确定位内部控制基本目标 2 提出三类目标 五要素概念 3 提出内部控制是 过程 并由控制环境 风险评估 控制活动 信息与沟通和监测活动等五要素构成 4 强调 人 的重要性 5 认识到董事会在内部控制中的作用 第一节内部控制发展历程 COSO1992报告对现在甚至未来的企业管理 财会工作和独立审计都有着重要影响主要体现 6 强调内部控制系统是 内置于 企业经营和管理过程中的一项基础设施 与管理活动的计划 执行和监控职能交织融合在一起 7 更加强调 软控制 的作用 软控制是指那些属于精神层面的事物 包括企业的管理哲学 控制文化 风险意识 人的素质与品德等看不见 摸不着 却在内部控制中起着决定性作用的无形因素构成的氛围 8 明确指出内部控制只能做到 合理 保证 第二节内部控制的新发展 企业风险管理阶段 2002年1月19日 美国司法部正式开始对安然公司进行刑事调查 同日 纽约证券交易所正式取消安然股票交易 并拟取消其上市资格 据调查 自1997年以来 安然公司虚报盈利近6亿美元 一个月内安然股价从近90美元跌至不足1美元 2002年1月28日 为安然做假账的安达信会计师事务所首席执行官发表声明认错 表示有关人员在销毁文件时出现了严重的判断错误 涉嫌的员工将受到处分 美国企业界受到很大的震动 第二节内部控制的新发展 企业风险管理阶段 当人们还未从安然破产案的余震中摆脱出来时 2002年6月25日 美国电信业巨头世界通信公司宣布 通过内部审查 在过去5个季度里 公司共有38亿美元的经营开支被列入资本开支账户 导致盈利虚报 受此事件影响 纳斯达克指数一度跌到 9 11 事件以来的最低点 全美上下一片哗然 当晚 美国证券交易委员会 SEC 发表声明说 世通公司丑闻证明美国上市公司财务欺诈已到了 空前的程度 该委员会于6月26日晚向纽约联邦地方法院递交诉状 控告世通公司从事财务欺诈活动 世通公司的做法与安然如出一辙 同样是做假账 同样是首席财务官违规操作 同样是首席执行官事发之前辞职 同样是受巨额债务压迫而融资困难 同样是让安达信做审计 但世通公司的规模更大 资产更多 第二节内部控制的新发展 企业风险管理阶段 二 财务丑闻对美国经济及政治的不良影响1 美国公司信誉受到很大的影响许多知名企业和银行都先后接受询问和调查 这使得大量国内外投资人更加怀疑美国公司财务报表的可靠性 对美国公司的未来提出质疑 投资持更谨慎态度 2 股票市场受到重创2002年以来 由于网络泡沫的破灭 美国股市出现持续暴跌 而自安然公司曝出财务丑闻后 道琼斯指数在近9个星期中曾出现8个星期下跌 这是近几年中没有发生过的现象 第二节内部控制的新发展 企业风险管理阶段 二 财务丑闻对美国经济及政治的不良影响3 美国经济复苏出现障碍随着股市的暴跌 美元明显贬值 美元和欧元的比价在2002年7月15日已跌到1 1的心理界限之下 股市和汇市的动荡互相交织 4 美国政府和领导人的威信受到冲击面对经济复苏受挫的窘境 美国政府不得不减税和下调利率 以增强消费者的购买力 使美国经济得到复苏 减税的政治风险引发了民众对政府丧失信心 第二节内部控制的新发展 企业风险管理阶段 三 美国频繁出现公司财务欺诈案件的原因1 经济带来的虚假繁荣2 美国特有的价值观3 政府监管乏力4 注册会计师行业自律效果不佳5 公司治理有严重缺陷6 会计规范体系不健全 第二节内部控制的新发展 企业风险管理阶段 四 萨班斯 奥克斯利法案 为了恢复社会公众 投资者对美国上市公司 股市的信心 2002年7月 美国国会出台了 上市公司会计改革和投资者保护法案 该法案是由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出 又被称作 萨班斯 奥克斯利法案 它强调了公司内部控制的重要性 从管理者 内部审计及外部审计等几个层面对公司内控作了具体规定 并设定了问责机制和相应的惩罚措施 其效力涵盖了注册于美国证监会之下的约14000家公司 其中包括了大量的非美国公司 这部法律被称为继美国1933年 证券法 1934年 证券交易法 以来最具有里程碑意义的法律 第二节内部控制的新发展 企业风险管理阶段 一 萨班斯 奥克斯利法案 的主要内容1 成立独立的公众公司会计监察委员会 监管注册会计师行业2 要求加强注册会计师的独立性3 要求加大公司的财务报告责任4 要求强化财务披露义务5 加重了违法行为的处罚措施6 增加经费拨款 强化SEC的监管职能7 要求美国审计总署加强调查研究 第二节内部控制的新发展 企业风险管理阶段 二 萨班斯 奥克斯利法案 涉及企业内部控制的主要条款第103款 要求独立审计人员对公司管理层出具的对公司内部控制的评价报告进行评估 需要评估公司的内部控制政策和程序是否有合理详细的记录 能够准确公允地反映公司的资产交易和处置状况 内部控制是否合理保证公司对发生的交易进行了必要的记录 以满足财务报告符合公认会计原则的要求 是否合理保证公司的管理层和董事会对公司的收支活动进行了合理的授权 第二节内部控制的新发展 企业风险管理阶段 二 萨班斯 奥克斯利法案 涉及企业内部控制的主要条款第301款 要求公众公司的审计委员会对受雇于公司以编制 出具审计报告为目的会计师事务所的聘用 酬金以及监督 包括公司管理者同审计方关于财务报告差异的协调负直接责任第302款 要求公司首席执行官和财务总监对呈报给SEC的财务报告 完全符合证券交易法 以及在所有重大方面公允地反映了财务状况和经营成果 予以签字保证 第二节内部控制的新发展 企业风险管理阶段 二 萨班斯 奥克斯利法案 涉及企业内部控制的主要条款第404款 要求公众公司年度报告中应包含内部控制报告 包括强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任及对最近财政年度末的内部控制体系及控制程序有效性评价 并要求独立审计师对公司管理层做出的内部控制评价出具鉴证报告 第906款 主要是提高了公司高管及白领犯罪的刑事责任 第二节内部控制的新发展 企业风险管理阶段 五 COSO1992年 内部控制整体框架 的不足之处1 没有充分认识到董事会对内部控制系统的至关重要性2 COSO1992年报告把重点放在与财务报告有关的内部控制 把战略目标和战略规划的制定排除在内部控制之外 企业不必披露在此时点之前存在的但已被发现和更正的内部控制缺陷3 把企业经营和管理中一些重要职能排斥在内部控制触角之外4 基本目标与分类子目标之间存在差异5 内部控制系统中会计与审计的色彩太重 第二节内部控制的新发展 企业风险管理阶段 六 COS02004年 企业风险管理 整体框架 概括地看 相对于内部控制框架而言 新的COSO报告新增加了一个观念 一个目标 两个概念和三个要素 即 风险组合观 战略目标 风险偏好 和 风险容忍度 的概念以及 目标制定 事项识别 和 风险反应 要素 对应风险管理的需要 新框架还要求企业设立一个新的部门 风险管理部 第二节内部控制的新发展 企业风险管理阶段 新的风险管理框架比起内部控制框架 无论在内容还是范围上都有扩大和提高 具体表现在 1 提出一个新的观念 风险组合观2 扩大了报告目标的范畴 增加了战略目标3 针对风险度量提出两个新概念 风险偏好和风险容忍度4 增加了三个风险管理要素 对其他要素的分析更加深入 范围上也有所扩大 1 目标制定 2 事项识别 3 风险反应 4 风险评估 5 信息和沟通 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 一 两者的相同点1 对参与主体要求相同两者都要求 企业董事会 管理层以及其他人共同实施 这既明确了参与主体 也强调了全员参与2 都对企业实现目标提供合理保证两者都不是万能的 都有自己固有的局限性 因此两者都提出 提供合理保证 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 一 两者的相同点3 都强调要主动应对风险两者都是企业调动和利用自身资源积极主动应对风险的行为 都明确了风险管控的责任 方式 方法以及关注的重点等内容 4 都需要运用多种技术和方法两者都是集管理学 经济学 审计学 会计学 统计学等学科于一体的边缘学科 这就需要在实际工作中综合借鉴 开发继承多学科的技术方法 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 二 两者的不同点1 目标体系不同风险管理框架的目标有四类 其中经营类目标和合规类目标与内部控制框架的目标基本重合2 组成要素不同风险管理框架增加了 目标设定 事件识别和风险反应 三个要素 控制环境 要素也改成了 内部环境 3 产生效益的方式不同 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 二 两者的不同点4 风险管理理念不同内部控制是对单个风险进行管理或者说是根据业务单元的划分来管理风险5 涵盖范围不同风险管理的涵盖范围超出了内部控制的涵盖范围 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 三 风险管理与内部控制的内在联系内部控制 作为企业的基础性管理控制活动 其产生的一个主要原因是由于企业中存在的委托代理关系 现代企业的所有权和经营权的高度分离 使企业有可能面临职业经理人不履行受托责任 损害股东利益的风险因此 从维护与促进价值创造这一根本功能来看 风险管理与企业内部控制的目标是一致的 只是在新的技术与市场条件下 为了更有效地保护投资者利益 我们需要在内部控制的基础上发展更主动 更全面的风险管理 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 通过对 全面风险管理框架 和 内部控制整体框架 的比较分析可以看出 1 在全面风险管理框架中 企业内部控制系统是风险管理的重要环节 良好的内部控制依赖于彻底的 规范的对公司所处风险的性质与范围的评价2 在企业风险管理框架中 风险是对企业的目标产生负面影响的事件发生的可能性 它正面的对应物是机会 3 内部控制是在定性判断的基础上 确保内部控制目标的实现 第三节 全面风险管理框架 与 内部控制整体框架 的比较分析 通过对 全面风险管理框架 和 内部控制整体框架 的比较分析可以看出 4 内部控制从方法观 过程观 再到风险观的提升既是社会环境的要求 又是内部控制适应社会环境变化的逻辑发展5 推行企业风险管理是一个长期 艰苦的工作 需要得到许多部门和人员认可 而来自高级管理层的重视是非常重要的综上所述 内部控制与风险管理有十分密切的联系 全面风险管理框架建立在内部控制整体框架的基础上 内部控制则是企业风险管理必不可少的一部分 风险管理框架的范围比内部控制整体框架的范围更为广泛 是对内部控制整体框架的扩展 是一个主要针对风险的更为明确的概念 第四节中国内部控制的实践与发展 1997年1月 中国注册会计师协会发布了 独立审计具体准则第9号 内部控制与审计风险 便于会计师事务所评估审计风险 提高审计效率 保证执业质量 1997年1月 国家审计署实施 中华人民共和国国家审计基本准则 其中将对企业内部控制制度的测试当做 作业准则 予以明确 1999年 全国人民代表大会通过新 中华人民共和国会计法 将企业内部控制制度当作保障会计信息真实和完整的基本手段之一 2000年 证监会发布 公开发行证券公司信息披露编报规则 要求公开发行证券的商业银行 保险公司 证券公司应披露企业内部控制制度 第四节中国内部控制的实践与发展 2001年 财政部发布 内部会计控制 基本规范 和 内部会计控制基本规范 货币资金 2002年6月 中注协制定发布了 企业内部控制审核指导意见 2002年 中国人民银行发布 商业银行企业内部控制指引 指出企业内部控制是商业银行为实现经营目标 通过制定和实施一系列制度 程序和方法 对风险进行事前防范 事中控制 事后监督和纠正的动态过程和机制 2002年12月 中国证监会发布 证券投资基金管理公司企业内部控制指导意见 首次系统地提出基金公司企业内部控制的目标和要求 第四节中国内部控制的实践与发展 2006年6月 上海证券交易所发布了 上海证券交易所上市公司内部控制指引 2006年9月 深圳证券交易所发布了 深圳证券交易所上市公司内部控制指引 2006年6月6日 国资委出台 中央企业全面风险管理指引 从国有企业管理实践的内在需求以及国有资产出资人监管角度出发