企业内部控制评价体系(PPT 47页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
1
第一部分 中国企业内部控制评价体系的理论框架
第一层次:内部控制规制的定位和相关利益主体的相互平衡 第二层次:内部控制的相关规制体系 第三层次:内部控制的评价标准 第四层次:内部控制管理层评价和外部审计的实施标准
2021/3/16
5
第四层次:内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准,即怎么样对企业的内部控制进行评价、如何审计、 评价和审计的标准是什么、方法是什么、程序是什么,以及如何保证评价和审计的 效率和质量等。
2021/3/16
6
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
2
第一层次:内部控制规制的定位和相关利益主体的相互平衡
这一层次需要解决规制本身的出发点和归宿问题,即它应该达到什么目标、内 部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本 理论问题。例如:
以监管为出发点的内部控制,主要是为了实现一定的监管目标。比较典型的代 表是美国,试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。
规制 构成
SOX法 案
• 302 条款来自百度文库
• 404 条款
SEC规 则
• 最终 规则
• 解释 指南
PCAOB审计 准则
• AS No.5
• 相关审计 准则
COSO内控标 准 • 整合框架 • 风险管理 • 小规模公 司指南
市场决定和调节的原则
普通 法与 公司 法
上市 规则
联合 规则
Turnb ull指
南
评价 内容
规制角度,SEC选用“财务报告内部控制”
公司管理实务,广泛应用COSO“内部控制”和 “风险管理”
2021/3/16
公司治理导向的内部控制, 内部控制扩 展到所有重要控制 控制活动、信息与沟通过程、监督内部 控制系统持续有效的过程
9
评价目标、报告体系
美国
评价 目标
管理层对财务报告内部控制的有效 性出具评价结论
审查董事会的遵守声明
只说明遵循情况或说明没有遵循的原因
既帮助企业遵守相关法规,又反映优良的业务实践
结论
采取“评价小口径内部控制+有效性披露”的 采取“评价大口径内部控制+遵循披露”的规则
规则导向的模式
导向的模式
2021/3/16
11
中国企业内部控制评价规制体系
规制体系现状分析 规制体系的建设方向
10
美、英内部控制评价规制体系比较
项目
法规的实施 评价标准 评价范围 评价方法 责任主体
评价与披露
CPA的责任 评价结论 效果
美国
英国
必须遵守
可以不遵守,只需解释原因
只给出适当标准应当满足的条件,大多采用COSO框架 原则基础的评价标准-Turnbull指南
财务报告内部控制 《评价指南》-自上而下、风险基础的方法 公司董事会和管理层负责评价公司的内部控制
2021/3/16
4
第三层次:内部控制的评价标准
在上述两个层次层解决了目的和动机之后,我们需要回答我们的内部控制是 什么样子的,它的内容及内容之间的内在逻辑关系,基于我国的国情,中央企业、 上市公司和中小企业的内部控制有什么不同,主要侧重于公司治理层面还是公司管 理层面等。(例如美国所采用的COSO框架)
2021/3/16
12
规制体系现状分析
规制 特点
参与部门多,行业特色浓,缺乏统一的规制和标准
董事会:审查管理层的报告并做年度评价,承担 披露责任 管理层:监督内控,并向董事会提供定期报告
内部控制报告:包括一些有意义的、高层次的信 息,反映公司如何应用联合规则C.2原则,适用“遵 守或解释”原则
注册会计师:审查内部控制有关遵循声明,评价 公司公布内部控制声明是否有文档记录的证明、是 否适当反映了董事会审查内部控制系统的过程 ;如 果遵循声明与实际情况不一致,审计告中要增加一 个说明段
2021/3/16
7
第二部分 内部控制的评价规制体系
美、英国上市公司内部控制评价规制体系
特点 构成 评价内容 评价目标 报告体系
美、英内部控制评价规制体系的比较
中国企业内部控制评价规制体系
2021/3/16
8
特点、构成、评价内容
美国
英国
规制 特点
由SEC和实施证券交易规则的条文性法规组成 层次分明、系统的内部控制规制体系
以企业内部管理需要为出发点的内部控制评价,主要是为实现企业的目标服务。 比较典型的就是大型企业自发的内部控制评价与报告。
2021/3/16
3
第二层次:内部控制的相关规制体系
解决了规制的出发点和归宿问题后,应该考虑规制体系的构成问题。即一个 完善的内部控制规制体系应该包括哪些层次的法规或条例组成,以及各个层次的规 制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
管理层需要在年度末对财务报告内部控制的有效性进 行评价,并在对外的内部控制报告中陈述评价结果, 对内部控制的有效性给出明确的结论
对内部控制出具审计意见 给出内部控制是否有效的结论 对SOX法案以及SEC相关法规的遵守
涵盖所有重要的内部控制 风险基础方法
公司的管理层负责评价公司的内部控制
董事会每年至少一次对内部控制的有效性进行审核,但 在对外报告中只是原则性的要求披露对《联合规则》有 关内部控制规定的遵循情况,而不必对内部控制的有效 性给出确切的结论和公开说明
注册会计师对财务报告内部控制的 有效性出具审计意见
对外报告:管理层责任声明 具体的有效性评价结论
报告 体系
对内报告-审计委员会:重大缺陷 舞弊行为
审计师报告: 对管理层评价的意见(AS 5中已取
消) 对内部控制的审计意见
2021/3/16
英国
董事会对发布声明,说明如何遵守《联合规则》 的C.2原则(董事会应当维持一套健全的内部控制系 统,以保护股东的投资和公司的资产)。 注册会计师审查董事会的遵守声明,看与实际情 况是否一致
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
1
第一部分 中国企业内部控制评价体系的理论框架
第一层次:内部控制规制的定位和相关利益主体的相互平衡 第二层次:内部控制的相关规制体系 第三层次:内部控制的评价标准 第四层次:内部控制管理层评价和外部审计的实施标准
2021/3/16
5
第四层次:内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准,即怎么样对企业的内部控制进行评价、如何审计、 评价和审计的标准是什么、方法是什么、程序是什么,以及如何保证评价和审计的 效率和质量等。
2021/3/16
6
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
2
第一层次:内部控制规制的定位和相关利益主体的相互平衡
这一层次需要解决规制本身的出发点和归宿问题,即它应该达到什么目标、内 部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本 理论问题。例如:
以监管为出发点的内部控制,主要是为了实现一定的监管目标。比较典型的代 表是美国,试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。
规制 构成
SOX法 案
• 302 条款来自百度文库
• 404 条款
SEC规 则
• 最终 规则
• 解释 指南
PCAOB审计 准则
• AS No.5
• 相关审计 准则
COSO内控标 准 • 整合框架 • 风险管理 • 小规模公 司指南
市场决定和调节的原则
普通 法与 公司 法
上市 规则
联合 规则
Turnb ull指
南
评价 内容
规制角度,SEC选用“财务报告内部控制”
公司管理实务,广泛应用COSO“内部控制”和 “风险管理”
2021/3/16
公司治理导向的内部控制, 内部控制扩 展到所有重要控制 控制活动、信息与沟通过程、监督内部 控制系统持续有效的过程
9
评价目标、报告体系
美国
评价 目标
管理层对财务报告内部控制的有效 性出具评价结论
审查董事会的遵守声明
只说明遵循情况或说明没有遵循的原因
既帮助企业遵守相关法规,又反映优良的业务实践
结论
采取“评价小口径内部控制+有效性披露”的 采取“评价大口径内部控制+遵循披露”的规则
规则导向的模式
导向的模式
2021/3/16
11
中国企业内部控制评价规制体系
规制体系现状分析 规制体系的建设方向
10
美、英内部控制评价规制体系比较
项目
法规的实施 评价标准 评价范围 评价方法 责任主体
评价与披露
CPA的责任 评价结论 效果
美国
英国
必须遵守
可以不遵守,只需解释原因
只给出适当标准应当满足的条件,大多采用COSO框架 原则基础的评价标准-Turnbull指南
财务报告内部控制 《评价指南》-自上而下、风险基础的方法 公司董事会和管理层负责评价公司的内部控制
2021/3/16
4
第三层次:内部控制的评价标准
在上述两个层次层解决了目的和动机之后,我们需要回答我们的内部控制是 什么样子的,它的内容及内容之间的内在逻辑关系,基于我国的国情,中央企业、 上市公司和中小企业的内部控制有什么不同,主要侧重于公司治理层面还是公司管 理层面等。(例如美国所采用的COSO框架)
2021/3/16
12
规制体系现状分析
规制 特点
参与部门多,行业特色浓,缺乏统一的规制和标准
董事会:审查管理层的报告并做年度评价,承担 披露责任 管理层:监督内控,并向董事会提供定期报告
内部控制报告:包括一些有意义的、高层次的信 息,反映公司如何应用联合规则C.2原则,适用“遵 守或解释”原则
注册会计师:审查内部控制有关遵循声明,评价 公司公布内部控制声明是否有文档记录的证明、是 否适当反映了董事会审查内部控制系统的过程 ;如 果遵循声明与实际情况不一致,审计告中要增加一 个说明段
2021/3/16
7
第二部分 内部控制的评价规制体系
美、英国上市公司内部控制评价规制体系
特点 构成 评价内容 评价目标 报告体系
美、英内部控制评价规制体系的比较
中国企业内部控制评价规制体系
2021/3/16
8
特点、构成、评价内容
美国
英国
规制 特点
由SEC和实施证券交易规则的条文性法规组成 层次分明、系统的内部控制规制体系
以企业内部管理需要为出发点的内部控制评价,主要是为实现企业的目标服务。 比较典型的就是大型企业自发的内部控制评价与报告。
2021/3/16
3
第二层次:内部控制的相关规制体系
解决了规制的出发点和归宿问题后,应该考虑规制体系的构成问题。即一个 完善的内部控制规制体系应该包括哪些层次的法规或条例组成,以及各个层次的规 制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
管理层需要在年度末对财务报告内部控制的有效性进 行评价,并在对外的内部控制报告中陈述评价结果, 对内部控制的有效性给出明确的结论
对内部控制出具审计意见 给出内部控制是否有效的结论 对SOX法案以及SEC相关法规的遵守
涵盖所有重要的内部控制 风险基础方法
公司的管理层负责评价公司的内部控制
董事会每年至少一次对内部控制的有效性进行审核,但 在对外报告中只是原则性的要求披露对《联合规则》有 关内部控制规定的遵循情况,而不必对内部控制的有效 性给出确切的结论和公开说明
注册会计师对财务报告内部控制的 有效性出具审计意见
对外报告:管理层责任声明 具体的有效性评价结论
报告 体系
对内报告-审计委员会:重大缺陷 舞弊行为
审计师报告: 对管理层评价的意见(AS 5中已取
消) 对内部控制的审计意见
2021/3/16
英国
董事会对发布声明,说明如何遵守《联合规则》 的C.2原则(董事会应当维持一套健全的内部控制系 统,以保护股东的投资和公司的资产)。 注册会计师审查董事会的遵守声明,看与实际情 况是否一致