《《企业内部控制基本规范》解读与案例分析》由会员分享,可在线阅读,更多相关《《企业内部控制基本规范》解读与案例分析(224页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制基本规范解读与案例分析2009年5月第 2 页目 录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件:内部控制案例分析及习题第 3 页迄今为止,内部控制发展经历了内部牵制、内部会计控制、内部 控制、内部控制三要素、内部控制五要素和企业风险管理的六个 阶段内部牵制内部会计控制内部控制内部控制三要素内部控制五要素内部控制八要素第 4 页内部牵制法盛行于20世纪初至20世纪40年代前(内部控制初始阶 段),以三大要素与四个重点为核心职责分工会计记账人员轮换实物牵制机械牵制体制牵制簿记牵制内部牵制1912年蒙克马利的审计审计
2、与实践的出版,代表内部控制的雏形。它指出,必须进行组织上的责任分工和业务上的交叉检查或交叉控制,以便相互牵制,防止发生错误或舞弊。 这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系等来完成。其目的主要是防止组织内部的错误和舞弊,通过保护组织财产来保障组织运转的有效性。小提示l 西周,我国提出“听出入以要会”,是我国内部牵制制度的火花;l 宋朝,就已经形成知府与通判联署的做法三大要素四大重点第 5 页20世纪40年代至80年代之间(内部控制建设阶段),内部控制的内涵 得到扩张,内部控制被区分成内部会计控制和内部管理控制美
3、国证券交易法,首先提出“内部会计控制(Internal Accounting Control)”的概念。具体内容是:证劵发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:A.交易依据管理部门的一般和特殊授权执行;B.交易的记录必须满足GAAP或其他适当标志编制财务报表和落实资产责任你的需要;C.接触资产必须经过管理部门的一般和特殊授权;D.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。1934年意义:l首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一l内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注193
4、6年美国注册会计师协会发布注册会计师对财务报表的审查1947年美国注册会计师协会发布评审准则暂行公告尚无对内部控制的概念做出权威性的定位1949年美国内部控制专门委员会发表内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性 ,提出内部控制的定义,首次提出内部控制不只限于与会计和财务部门直接有关的控制内容1953年美国会计评审程序委员会(CAP)发布评审程序公告第19号,将内部控制划分为内部会计控制和 内部管理控制第 6 页20世纪80年代之后至90年代,业界提出内部控制由控制环境、会 计制度和控制程序三个要素组成,并凸显对控制环境的重视1988年美国注册会计师协会发布评审准则公告第55
5、号,规定以“内部控制结构”(Internal Control Structure) 一词取代原来的“内部控制”一词,并定义“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各 种政策和程序”。控制程序会计系统控制环境控制环境:是指对建立、提高或削弱特定政策和程序的效率发生影响的各种因素。包括管理者的思想和经营作风,企业组织结构;职责分工;管理者监督和检查工作时所用的控制方法等。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。控制程序:是指挂你部门所制定的用以保证达到一定目的的方针和程序。如经济业务和经济活动的批准权;凭证和账单的设置和使
6、用;对已登记的业务及其计价进行复核等。意义:l内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究l控制环境作为内部控制的外部因素来看待,而是将其视为内部控制的一个组成部分突出会计制度控制作用l规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等内部控制结构包括以下三要素第 7 页1992年,美国首次创建COSO框架,将内部控制看作是包括控制环 境、风险评估、控制活动、信息与沟通、监控等五个相互联系要 素的体系美国“反对虚假财务报告委员会”下属的由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计协会(IIA)、财务经理协会(FEI)和管理会计学会(
7、IMA)等组织参与的发起组织成立了美国COSO委员会(简称COSO),并提交了一分举世瞩目的研究报告内部控制整体框架(也称内部控制综合框架),该报告在1994年进行了增补。1992年监督信息与沟通控制环境风险评估控制活动COSO的内部控制五要素模型意义:l强调风险评估在内部控制中的重要作用l强调信息与沟通是强化内部控制的重要途径l强调对内部控制系统本身的监控是内部控制发挥作用的关键环节第 8 页COSO内部控制五要素模型的主要内容控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。风险评估风险评估就是分析和辨认实现所定目标可能发生的风险
8、。评估风险的先决条件是制定目标,该目标必须和销售、生产、财务等专业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。控制活动控制活动是确保管理层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。信息和沟通信息与沟通是促使内部控制有效运行的基础。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。监督监督是由适当的人员,在适当的基础上,评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估组成,其可确保企业内部控制能持续、有效地运作。第 9 页2004年
9、,COSO发布企业风险管理整合框架,将内部控制提升至全面风险 管理的层面,提出该整合框架由内部环境、目标制定、事项识别、风险评估、风 险应对、内部控制、信息与沟通、内部监督八大要素组成2004年COSO发布企业风险管理整合框架。与内部控制框架相比,新的COSO框架增加了一个观念“风险组合 观”,一个目标”战略目标”,两个概念“风险偏好”和“风险容忍度”概念及其三个要素“目标制定”、“事项 识别”和“风险应对”。该框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值 提供了清晰的指南内部环境体现了一个企业的风险管理理念、风险承受能力、对道德价值观的确定、人 员素质和发
10、展水平以及权责分工结构,影响着企业的治理流程和员工在风险 和控制方面的意识目标设定管理层确定战略目标,为营运目标、报告目标和合规目标提供依据,各种目 标同企业风险容忍度和承受能力相匹配,也是事件评估、风险评估和风险应 对的前提事件识别识别对公司实施战略、目标和绩效指标产生负面影响的各种潜在事件风险评估使用定性和定量方法,评估潜在事件的发生概率和影响风险应对考虑不同风险的应对备选方案,以期将剩余风险降到风险承受范围内控制活动公司全范围内制定各项政策和程序,贯彻所有层级和职能领域,并确保风险应对措施得到妥善地执行监 督l 不断评估内部控制系统的表现l 整合实时和独立的评估l 管理层和监督活动;内部
11、审计工作信息沟通识别和搜集内外部信息,并按照有助于员工履行其 职责的形式和时机传达这些信息第 10 页目 录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件:内部控制案例分析及习题第 11 页随着我国市场经营环境和企业自主发展日渐规范,内部控制日益 受到重视,内部控制从一片空白逐步发展到与国际接轨1997年2001年2002年2003年2004年2005年中国人民银行印发加强金融机构内部控制的指导原则l 中国“银广厦事件”、美国“安然”事件l 财政部在2001年起提出了在新形势下加强单位内部会计监督的要求,逐步发行了一系列的内部
12、会计控制规范l 中国注册会计师协会呼应财政部的工作,为规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质 量,在2002年发布了内部控制审核指导意见等l 中国人民银行发布更新后的商业银行内部控制指引中国证券监督委员会出台证券公司内部控制指引中国银行业监督委员会出台的商业银行内部控制评价试行办法l 为推动上海证券交易所上市公司建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,上海证券交易所根据上海证券交易所股票上市规则等规定,制定上海证券交易所上市公司内部控制制度指引(征求意见稿l 中国证监会10月出台关于提高上市公司质量意见,国务院10月19日就进行了批转【国发(20
13、05)34号】,这是国务院首次就上市公司工作批转发布文件第 12 页上市公司信息要求的提高和国际内控的成熟加速了中国内部控制 的发展2006年5月2006年6月2006年5月17日,中国证券监督管理委员会令第32号首次公开发行股票并上市管理办法,其中第29条规定“第二十九条发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。”6月5日,上海证券交易所出台上海证券交易所上市公司内部控制指引6月6日,国务院国有资产监督管理委员会“关于印发中央企业全面风险管理指引 7月15日,财政部发起成立企业内部控制标准委员会;中国注册会计师协会发起成立会计师事务所内部治理指
14、导委员会9月28日,深圳证券交易所出台关于发布上市公司内部控制指引的通知3月3日,财政部发布关于印发企业内部控制规范基本规范和17项具体规范(征求意见稿)的通知6月28日,财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了企业内部控制基本规范以及企业内部控制评价指引、企业内部控制应用指引和中注协主持起草的企业内部控制鉴证指引等配套规范的征求意见稿。2006年7月2006年9月2007年3月2008年6月第 13 页我国内部控制的监管外力主要来自国务院/证监会、财政部和交易 所,这三个层面的监督者均对内部控制做出相应的要求规规定内容摘要出台日期生效日期证监 会:国务
15、院批转证监 会的通知要求:“上市公司要加强内部控制制度建设设,强化内部管理,对内 部控制制度的完整性、合理性及其实施的有效性进行定期检 查和评估,同时要通过外部审计对 公司的内部控制制度以及公 司的自我评估报告进行核实评 价,并披露相关信息。”2005-10-19发布之日证监 会:第32号令首次公开发行股票 并上市管理办法第二十九条发行人的内部控制在所有重大方面是有效的,并由 注册会计师 出具了无保留结论 的内部控制鉴证报 告。2006-5-172006-5-18国务院法制办:上市公司监督管理条例(征求意 见稿)上市公司董事会应当对公司内部控制制度及其完整性、合理性 和有效性进行自我检查 和评
16、估,并在上市公司年度报告中披 露自我检查 和评估结果。负责 上市公司财务 会计报 告审计业 务的会计师 事务所应当对公司内部控制制度及其执行情况、 董事会的自我评估进行评价。上市公司应当在年度报告中披 露会计师 事务所的评价结果。2007-9-7发布之日国务院/证监会对上市公司内部控制的要求第 14 页我国内部控制的监管外力主要来自国务院/证监会、财政部和交易 所,这三个层面的监督者均对内部控制做出相应的要求(续1)规规定内容摘要出台日期生效日期财政部:内部会计控制规范在2001年起逐步发行了一系列的内部会计控制规范。此 规范以单位内部会计控制为主,同时兼顾与会计相关的控制 。2001-6-22至 2004-10-10发布之日财政部等5部委:企业内部控制基本规范财政部发布企业内部控制基本规范,要求上市公司必须 、鼓励其他大中型企业,制定内部控制制度并实施有效的内部 控制,并应委托从事内部控制审计
