财务课程__风险管理与内部控制.ppt

1、非财务经理财务课程III企业风险管理及内部控制、以前王思堂前燕、飞向范敏家的原因、为什么人气、会计系统的漏洞、管理人员失业、内部控制不足、外部审计师的道德风险等是管理人员欺诈丑闻的根本原因。重建公司信用，规范高级管理人员与注册会计师关系及职业道德的要求迫在眉睫。2002年，六月布什总统签署的萨班斯奥克斯利法案是美国众议院金融服务委员会主席奥克里和参议院银行委员会主席萨班斯共同提交的萨班斯奥克斯利法案。牙齿法案在美国1933年对证券法、1934年证券交易法进行了不少修订，在会计职业监督、公司治理、股市教练等方面制定了很多新规定。萨班斯奥克斯利法案概述，法案出台的目的重建公司信用，培养公众的信任，

2、激活股市。-加强公司监督，规范业务运营。-提高财务报告和信息披露的透明度。-确保公司管理层从有效监控的系统中获取重要信息。-公司管理层应对美国证券管理委员会要求存档的数据和向投资者公开的信息负责。，萨班斯奥克斯利法案概述，法案的主要内容-独立公共企业会计审计委员会成立，上市公司审计执行教练-加强注册会计师独立性-加强公司的财务报告责任-加强财务公开义务-加强对违法行为的处罚-增加经费支出-加强美国证券管理委员会的监管职能-美国审计总局要求与上市公司管理层直接加强相关研究-关于第302款财务报告法案的主要内容部分302公司财务报告的责任-公司最高管理和最高财务官在季度/年度报告中对信息披露的控制

3、和程序责任(包括刑事责任)-必须设计和实施必要的内部控制手段，以确保高层及时获取重要信息。 评估公开控制的效果。评估结果必须存档。-从审计委员会和外部审计员那里，说明公司重大内部控制失败和舞弊-保存说明内部控制的重要更改-说明信息公开的控制和程序-强调财务人员的诚信和财务报告系统控制的完整性-需要公开的非财务信息包括：签署重要合同，解除战略合作关系和法律诉讼-美国证券管理委员会要求-信息披露控制和财务报告系统内部控制程序认证扩大-内部控制评估日更改为财务报告截止日期，萨班斯奥克斯利法案概述(继续)，萨班斯奥克斯利法案概述(继续)法案的主要内容部分404管理层的内部控制评估-年度报告需要公司管理

4、层-说明建立和维护财务报告功能的有效内部控制程序的责任。-将财务报告系统内部控制有效性评估为公认的体系结构(如COSO内部控制体系结构)。-要求外部审计员：-管理层评估结果的签证-美国证券管理委员会扩大信息披露控制和财务报告系统内部控制程序认证-将内部控制评估日期更改为财务报告截止日期，并在管理层完成评估后，向审计员提供内部控制有效性的书面陈述。管理手册(*)中必须包含管理层的声明作为单独的报告。外部审计员必须拒绝对内部控制系统的意见。*公司CEO和CFO对牙齿陈述负完全责任，对虚假陈述负刑事责任，管理层责任评估财务报告系统内部控制的效果，企业内部控制规制的浪潮，内部控制的发展，1、20世纪3

5、0、40年代，内部控制主要集中在会计控制和行政控制目的2。此后，发生了对外国代表的非法支付、贪污或类似行为，所以重点放在遵守法律和规定上。3.80年代，欺诈性财务报告进一步扩大了焦点。4.据COSO报告，对内部控制的审查扩大到了与实现各种企业目标相关的整个企业活动范围以及牙齿过程中的所有相关任务。内部控制概念的演变，(1)内部牵制制度阶段1，L.R.Dicksee于1905年首次提出内部牵制，内部牵制由三个茄子因素组成，即责任分担。会计记录人员轮换。2.George E.Bennett发展了内部牵制的概念，他在1930年对内部牵制度做出了完整的定义。内部牵制是由账户和程序组成的合作系统。牙齿系

6、统使员工在从事自己的工作时，对其他员工的工作进行独立持续的检查，以确认作弊的可能性。3、20世纪40年代以前，一般使用“内部牵制”，主要是为了保护财产安全而设置的。内部牵制的两个茄子构想是两个以上的人或部门无意中犯同样的错误的可能性很小。两个以上的人或部门有意识地进行同业舞弊的可能性远低于单独或部门舞弊的可能性。四个茄子功能包括：实物牵制(如钥匙)两个或多个物理牵制(如银高大门)按照不正确的程序运行的话，将各业务分散，使各业务在其他人或部门进行簿记牵制和总帐定期检查，(2)内部控制阶段1947年，AICPA下属的感恩节委员会在审计标准暂定公告中首次正式提出了内部控制的概念。1949年，感恩节委

7、员会发表了关于“内部控制协调制度因素及其对管理当局和独立审计师的重要性”的特别报告。牙齿报告首次对内部控制制度包括组织的构成结构及其组织保护财产安全，检查会计资料的准确性和可靠性，提高经营效率，确保既定管理政策实施的所有方法和措施。吉姆斯D威廉森在现代审计长手册第5版中指出：“为了合理地确保企业特定目标的实现，企业管理当局制定了很多政策和程序。”牙齿政策和程序集就是内部控制制度。(P161)，(3)管理控制和会计控制阶段1，1958年，感恩节委员会发表的第29号感恩节茶公告表示：“内部控制，从广义上说，包括会计和管理特性的控制。”2，1963年，感恩节委员会发表的第33号感恩节茶公告指出：“独

8、立审计师主要关注会计控制。”但是，如果独立审计师认为某些管理控制会影响财务记录的可靠性，则应考虑评价管理控制。3，1972年，AICPA下属的审计准则委员会发表的第一号审计准则公告，根据管理控制和会计控制下的权威定义，管理控制包括但不限于管理当局批准的组织结构、程序和相关记录。这种审批是与实现组织目标的责任相关联的管理功能，是设置事务处理会计控制的起点。会计控制是提供资产安全、财务记录可靠性以及以下事项和合理保证的组织结构、程序和记录：交易的执行基于管理当局的一般许可或特别许可。交易记录必须满足以下要求：按照GAAP或会计报告适用的其他标准维持财务报表可准备资产的管理责任。只有在管理层允许下才

9、能接近资产。账面数定期与实际数对照，对差异采取适当措施。显然，牙齿概念将管理控制与企业目标相关联，但不会将会计控制与企业目标相关联。(4)内部控制结构阶段1，1988年，审计准则委员会发布了第55号审计准则公告，并提出了“内部控制结构”的概念。牙齿公告从1990年1月开始取代了第一号监查准则公告的相关内容。这意味着内部控制结构将取代内部管理控制和内部会计控制。据第2，55号公告，内部控制结构包括控制环境、会计系统和控制程序三个部分，由一系列政策和程序组成，为实现特定公司目标提供合理的保证。8，加拿大的COCO报告(核心控制委员会制定)(1)上世纪90年代初，CICA开始研究“内部控制结构”，1

10、999年正式发表了“控制、风险和治理”报告。(2)控制指南中提到的组织控制包括高级、中级管理、业主、投资者和债权人、董事会、其他控制团体、审计。旨在提供管理当局为实现组织目标而设计、实施和持续改进控制的框架。(3)制定组织有效控制的标准集，定义控制，包括20个控制标准，提供开发、评价和改善控制的框架；(4)明确董事会和管理当局的控制责任，评估董事会控制的效率和责任。(5)组织评价的准则如下：是否有实现目标的可能性组织是否有足够的能力学习和适应；是否能适当控制面临的风险；能否适当把握机会并采取措施等9，2000年，七月国际计算机审计协会所属的资讯系统审计和控制基金会修订完成了信息控制目标和相关技

11、术Control Objectives of Information and Related Technology(Cobit)。COBIT的目标是提供经认证的信息安全和控制评估标准，用于规划和配置、获取和构建、交付和运营，以及将资讯系统运营流程划分为教练四个阶段的资讯系统审核。每个步骤共包括34个具体步骤。构建电子商务系统的内部控制过程和策略需要将COBIT框架的34茄子工作阶段作为控制流程主线，针对每个阶段的工作内容、控制目标和固有风险从COSO报告中选择相应的控制因素和注意重点，以配置牙齿链路上相应的控制策略。(8)我国内部控制概况1)内部控制规定在我国，20世纪90年代起，政府开始扩大

12、对企业内部控制的限制。1，1986年财政部公布了会计基础工作规范。2、1996年财政部发布了独立审计具体规范第9号内部控制和审计风险，要求注册会计师审查企业内部控制，提出了内部控制的内容、控制环境、会计系统和控制程序。3，1997年，国家审计局国家审计基本准则将“内部控制”测试规定为“操作指南”。4、1997年，五月中国人民银行颁布了加强金融机构内部控制的地图原则，这是我国第一项有关内部控制的行政规定。内容包括：一般规则内部控制的目标、原则内部控制要素和内容控制构建的基本要求内部控制系统管理和教练附录。5、1999年，中国证券监督管理会发布了有关上市公司资产减值准备等相关事项的通知，并要求相关

13、部门根据有效预防谨慎经营和资产损失风险的原则，上市公司制定(或修改)内部控制制度。监事会监督内部控制制度的制定和执行情况。6，1999年的会计法将“内部控制”作为会计信息“真实与完整”的基本手段之一。7、2000年，中国证监会公布了公开发行的证券公司信息公开编报规则第1、3、5号，要求商业银行保险公司证券公司建立健全的内部控制制度，说明了内部控制制度的完整性、合理性、有效性。还会计师要求评估内部控制系统和风险管理系统的完整性、合理性和有效性，提出改进意见，并以内部控制评价报告的形式报告。9、2000年七月实施的会计法规定，各部门要建立健全本单位的内部会计监督制度，明确会计人员和经济工作事项及会

14、计问题的审批人、经营者、财物保管人的义务权限，徐璐分离，徐璐约束的具体要求。对主要对外投资、资产处置、资金调度和其他重要经济工作问题的决策和执行，相互教练、相互限制程序必须明确。财产清查的范围、期限和组织程序必须明确。对会计资料定期进行内部审计的方法和程序要明确。10、2001年1月，证券监督管理会公布了证券公司内部控制准则，将公司内部控制分为内部控制机制(公司的内部组织结构和相互运营约束关系)和内部控制制度(公司为防止金融风险、保护资产安全和完整性，以及促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法和控制措施的统称)。内容包括：一般规则内部控制的目标和原则内部控制的基本要求内部

15、控制的主要内容附录。11，2001年，二月财政部会计部公布了内部会计控制基本规范(意见书)和加强货币资金会计控制的几项茄子规定(意见书)。(一)内部会计管理基本规范一般原则；内部控制的目标和原则内部控制内容内部控制方法内部控制检查附则。(二)加强货币基金会计控制的几项茄子规定的一般原则；工作分工和批准；现金和银杏存款管理；票据和相关印章的保管；教练检查附例。12.我国创业板公募指南第96条规定：“发行人必须公开内部控制制度的完整性、合理性及有效性的说明。”会计师登记要审查发行人的内部控制制度，提出评价意见。发行人应公开注册会计师评估意见。“这与美国鉴证业务准则第6号、台湾公共发行公司确立了内部

16、控制实施要点，企业向外部发布内部控制报告、要求注册会计师认证、发布鉴证报告基本相同。13、2001年六月22日，财政部公布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。14、2001年，十月证券监督管理会发布了要做好证券公司内部控制审查工作的通知，要求证券公司加强内部控制的审计、检查和改善。CPA进行内部审查，审查报告由证券公司转交证券监督会。证券监督会监督检查证券公司内部控制的改善和改善情况。15，2002年财政部发布独立审计实务公告内部控制审计，并于2002年七月一日实施，包括总则、工作承诺书、审计计划、审计程序、审计报告及附则。COSO报告、内部控制-定义为受企业董事会、管理层和其他人员影响的流程。牙齿流程遵循运营效果和效率财务报表可靠性相关法令、定义内部控制、内部控制系统的整体体系结构、内部控制整体体系结构(COSO)、内部控制系统的五要素体系结构、控制环境、风险评估、控制活动、信息和通信、传达