《{财务管理内部控制}用友软件企业内部控制建设指导》由会员分享,可在线阅读,更多相关《{财务管理内部控制}用友软件企业内部控制建设指导(69页珍藏版)》请在金锄头文库上搜索。
1、加强内部控制是市场及企业 自身发展的要求 企业内部控制建设指导方案,控制失败案件回放-国外-安然事件,美国安然能源公司,一个居世界500强第7,2000年营业规模过千亿元,让世人赫然的能源巨人,几乎在一瞬间倒塌了,它溅起碎片使得美国的政治领袖和经济巨头们不得不报头规避。,控制失败案件回放-国外-巴林银行,疏于监管巴林终酿大祸 : 巴林巨额亏损面临破产的消息一经传出,全球金融市场为之震动,正如传媒所形容的,犹如一场“金融地震”。,控制失败案件回放-国内-郑百文,郑百文跌落发出的警示 :,控制失败案件回放-国内-四川长虹,控制失败案件回放-更多,内部控制失败的后果,竞争失败(企业由于竞争的失败会遭
2、受诸多的不利),经营中断(企业目标无法实现),法律诉讼(给企业带来经济和信誉损失),商业欺诈(给企业带来经济损失),无益开支(企业收益能力下降 利润水平下降),资产损失(动摇持续经营能力),决策失误(企业倒闭),内部控制失败的原因,内部控制失败的原因,二、内部控制方面:,1、企业没有建立基本的内部控制-实践中不多 2、企业建立了一定的内部控制,但不系统、不完善-部分企业 3、企业虽建立健全了内部控制,但执行不力,形同虚设-部分企业 (1)由于控制环境缺失,内控执行不力 (2)由于工具手段落后,内控执行不力 4、企业虽建立了内部控制,但缺乏考核评价机制-多数企业 (制度设计、执行、考核评价),结
3、论:健全有效的内部控制迫在眉睫! 严格按内控制度行事任重道远!,国际-萨班斯法案,1、法案颁布的背景,安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。 重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月,布什总统签署的萨班斯奥克斯利法案正式生效,该 法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,故简称萨班斯奥克斯利法案/2002年上市公司会计改革和投资者保护法。,国际-萨班斯法案,2、法案颁布
4、的目的,萨班斯法案的出台目的就是要重建公司信用,培育公众信心,振兴证券市场。具体包括:,加强公司监管,规范业务运作。 增加财务报告与信息披露的透明度。 确保公司管理层可以从有效监控的系统中获取重要信息 公司管理层必须对美国证券管理委员会要求存档的材料 和向投资者公布的信息承担责任。,国际-萨班斯法案,3、法案的主要内容,国际-萨班斯法案,4、第302节 公司对财务报告的责任,要求公司首要官员及首要财务官在季度/年度报告中保证 对信息披露的控制和程序负责(含刑事责任) 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 对披露控制的有效性进行评估,评估结果需存档 不可向审计委员会和外部审
5、计人员隐瞒公司重大的内控失败和人员舞弊行为 存档描述内部控制的重大变化 介绍信息披露的控制和程序 强调财务人员的正直和财务报告系统控制的完整性 需披露的非财务信息包括:重要合同的签署,战略合作关系的解除以及法律诉讼 美国证券管理委员会要求 扩大信息披露的控制和财务报告系统内部控制程序的认证 将内控评估日改为财务报告截止日,国际-萨班斯法案,5、第404节 管理层对内部控制的评价,要求公司管理层在年度报告中 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 对财务报告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构) 同时要求外部审计人员 对管理层评估结果进行
6、监证 美国证券管理委员会要求 扩大信息披露的控制和财务报告系统内部控制程序的认证 将内控评估日改为财务报告截止日,国际-萨班斯法案,6、调整后的萨班斯法案404认证时间表,国际-萨班斯法案,7、管理层的责任-评估财务报告内部控制的有效性,公司财务报告系统内部控制报告书的规定: -必须申述下列情况以评估公司内部控制程序 管理层承认对公司内部控制的有效性负有责任 公司必须使用适当的控制标准(例如COSO) 来评估内部控制的有效性 公司必须提供充分的证据来支持其评估结果 公司必须书面记录与提交其对内部控制有效性的评估结论 需要提供下列证据和文件来支持评估结论 评估需要包括分支机构和业务单元的认定 重
7、要内部控制的认定 重要内部控制程序的设计 控制实施的有效性 内控之重大失败和/或重大缺陷的认定 评估结果,国际-萨班斯法案,8、法案404条款对公司董事会和管理层提出了巨大的挑战,需要投入大量的时间和资源,以确保合规 公司管理层必须每年评估并报告其对财务报告的内部控制的 有效性 外部审计师必须对公司管理层有关其财务报告的内部控制的 有效性的评估结果出具审计师意见 应评估汇报这个新的信息披露对市场的影响 公司董事会和审计委员会对管理层制定和执行404条款的计 划的程序、发现和改进工作进行监督。,国际-萨班斯法案,萨班斯法案是美国针对资本市场的信任危机问题出台的法律文件; 对在美国上市的公众公司必
8、须提供真实可靠的财务报告从法律上提出要求和约束。,中国企业: 海外上市公司:应当按照萨班斯法案及coso内部控制框架等先进的内部控制理论和规范完善内部控制体系并做出评价。 国内上市公司及未上市公司:应根据企业实际情况,依据国内证券交易所及财政部颁布的一系列规范来建立健全内部控制体系。,总结:中国企业应正确对待萨班斯法案,萨班斯法案旨在加强在美国上市公司的内部控制建设和监控。 萨班斯法案从法律的高度规定了企业内部控制的责任人、应承担的责任、对内部控制的监督评价机制以及应向公众提供的证明其内部控制有效性的资料。 它是一种外部监控手段!与企业内部控制建设的其它目标并不矛盾!,国际-coso-内部控制
9、整体框架,Coso内部控制框架的诞生,反虚假财务报告委员会(Treadway委员会)成立于1985年 反虚假财务报告委员会在1987年签署了报告号召研究并制定一个统一的内部控制框架 1992年9月颁布内部控制整合框架 2003年签署“COSO企业风险管理”草案 2004年颁布企业风险管理整体框架,最为广泛认可的针对内部控制整合框架的国际标准,国际-coso-内部控制整体框架,Coso内部控制框架的基本内容,内部控制的定义和目标: 内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合理的保证:(三大目标) 经营的效率性和效果性 财务报告的可靠性 法律法规的遵循性,内部
10、控制的要素(五个要素): 控制环境、风险评估、控制活动、信息与沟通和监督。,国际-coso-内部控制整体框架,监 督,信息与沟通,控制活动,风险评估,控制环境,法律法规 的遵循性,财务报告 的可靠性,经营的效 果和效率,五大要素,不同层面,三方面目标,控制目标、控制要素和组织结构关系图,事 业 部 1,业 务 部 门 1,业 务 部 门 2,国际-coso-内部控制整体框架,要素1-控制环境,控制环境是所有其他内部控制组成部分的基础要素 它由反映最高管理当局、董事和企业所有者对控制以及控制对企业 重要性的全面态度的各种行为、政策和程序组成,国际-coso-内部控制整体框架,要素2-风险评估,企
11、业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理 相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 关注点: 公司层面的目标 业务活动层面的目标 风险 应对变化 ,国际-coso-内部控制整体框架,企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。(这里的政策和程序即所说的控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。) 通常可以按业务分别进行制定。 关注点: 针对企业的每项业务都要有必要和恰当的政策和程序 确定控制活动被适当的实施,要素3-控制活动,国际-coso-内部控
12、制整体框架,要素4-信息与沟通,信息与沟通的核心内容为:决定哪类信息是实现控制目标所需要的,以及以何种形式去交流信息可以帮助员工履行自己的职责 信息与沟通贯穿在风险评估和控制活动过程中,对其它四个构成要素起到支持的作用,内部信息资料,信息,怎么告诉?,应该做什么?,标准是什么?,过程是什么?,可能发生什么?,发生了怎么办?,做了吗?,怎么做的?,发生了什么?,结果怎么样?,原因是什么?,告诉给谁?,沟通,外部信息资料,要素5-监督,国际-coso-内部控制整体框架,整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而做出动态的反应 应建立检查和报告体系,监督是谁的职责: 管理层对内
13、部控制执行情况进行持续监督 内部审计部门应进行定期、不定期的个别评估,关注点: 持续监控-在日常运作过程中 独立评估-对内部控制的重新审视 报告缺陷-内控缺陷应该应向管理层和董事会汇报,国际-coso-全面风险管理框架,与内部控制整体框架相比的重大突破,国际-coso-全面风险管理框架,对COSO内部控制框架的认识,COSO内部控制及风险管理框架均是对企业内部控制及风险管理健全性及有效性的评价标准! 是企业建立健全内部控制的基本标准和规范! 是企业建立健全内部控制体系的指导框架! 但并没有提供企业建立健全内部控制的具体内容和方法!,中国企业: 海外上市公司:应当以coso内部控制框架/风险管理
14、框架为标准完善企业内部控制的建设、执行和评价。 国内上市公司及未上市公司:应根据企业实际情况,依据国内证券交易所及财政部颁布的一系列规范,可以采用Coso控制框架进行内控建设,也可分阶段分要素逐步建设及完善。,总结:中国企业应正确对待COSO框架,我国内部控制与企业风险管理的发展,对内控的关注始于1997年中国人行印发的加强金融机构内部控制的指导原则。 2004年12月25日商业银行内部控制评价试行办法 较美国SOX近20多年的出台过程,中国IC体系的发展在2005年10月以后快速形成,高密度的法规出台,在全球实属罕见。 2005年10月,中国证监会出台关于提高上市公司质量意见,随之,国务院对
15、该意见进行批转。这是国务院首次就上市公司工作批转发布文件,速度之快也让业界感受到高层对此的重视。 中国证监会2006年2月3日正式颁布并实施上市公司信息披露管理办法,首次明确上市公司必须建立信息披露内部管理制度,从而将相关方的信息披露义务上升到了一个全新的高度。 2006年5月17日,中国证券监督管理委员会发布第32号令首次公开发行股票并上市管理办法。该办法第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。 2006年6月5日,上交所出台上市公司内部控制指引,要求上市公司建立内部控制体系,自2
16、006年7月1日全面执行。 2006年6月6日,国务院国资委也发布了中央企业全面风险管理指引。为加强央企内部控制和风险管理,国资委正在积极制定中央企业内部控制管理办法、中央企业内部控制评价办法、中央企业资产损失责任追究管理办法等系列政策,并将于2007年陆续出台。 2006年9月28日,深交所出台上市公司内部控制指引,敦促上市公司建立健全内部控制制度,并从2007年7月1日正式执行。 2006年7月15日,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”(CICSC);中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些都标志着中国内部控制体系已经走到了最关键的时期。 2007年3月2日,CICSC发布18项企业内部控制规范征求意见稿。中国即将拥有自己的“SOX”,我国内部控制相关法规-已经颁布,我国内部控制相关法规-已经颁布,我国内部控制相关法规-正在制定,目标:3-5年,基本建立一套以防范风险和控制舞弊为中心,以控制标准和评价标准为主体的内部控制
