企业内部控制评价体系(PPT 47页)
合集下载
《内部控制》ppt课件完整版
《内部控制》ppt课件完整版•内部控制基本概念与原理•企业风险评估与应对•内部控制活动设计与实施•监督评价与持续改进•法律法规遵循与合规性管理•案例分析:成功企业内部控制实践分享目录CONTENTS01内部控制基本概念与原理•内部控制定义:内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。
01 02 03内部控制作用保护企业资产的安全、完整及对其的有效使用。
保证会计信息及其他各种管理信息的可靠和及时提供。
A BC D 尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
保证企业制定的各项管理方针、制度和措施的贯彻执行。
保证企业各项生产和经营活动有序有效地进行。
预防和控制各种错误和弊端,及时制定和采取补救措施。
控制环境控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。
它奠定组织的风纪和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行各级管理层对内控的要求。
风险评估风险评估是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
控制活动控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
信息与沟通信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
监督评审监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
战略目标促进实现发展战略。
经营目标促进提高经营管理效率。
报告目标促进提高信息报告质量。
合规目标促进维护资产安全完整。
全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
内部控制及其评价PPT课件
以确保各种交易和事项得以全面、完整、准确 地记录。 • 对凭证的安全性、记录的完整性进行控制。例 如: • (1)凭证经签名或盖章; • (2)凭证预先编号; • (3)作废凭证妥善保管; • (4)及时编制有关凭证; • (5)及时、完整地记录帐户; • (6)定期核对。
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
企业内部控制评价体系概述ppt(共35页)
• 但归根到底,中 航油新加坡公司 问题的根源是其
内部控制缺 陷!!!
• 1. • 2. • 3. • 4. • 5. • 6. • 7.
具
体
影
监控风风事目控
响 因
控制险险项标制
素
活应评识制环
动对估别定境
控制环境
• 1.内部人控制:在中航油新加坡公司的股权 结构中,集团公司一股独大,公司总裁陈 久霖兼集团公司副总经理,中航油新加坡 公司基本上是其一个人的“天下”。
陈久霖
• 陈久霖,湖北省黄冈 市人。中学毕业后, 进入村信用社工作。 1981年10月,他辞去 了工作准备高考,并 于1982年考入北京大 学。此后,又先后取 得中国政法大学硕士 学位、新加坡国立大 学硕士学位和清华大 学博士学位。
公司重大事件
• 2003年起,陈久霖掌控的中国航油经董事 会批准后开始从事石油衍生品期权交易, 初期小有斩获。但由于美国攻打伊拉克等 国际突发事件的发生,国际石油期货价格 走势出现变化。
• 1. • 2. • 3. • 4. • 5.
内信控风内 部息制险部 监与活评环 督沟动估境
通
素内 部 控 制 的 关 键 因
企业内部控制评价标准
• 一般标准:
• 一般标准大致包括3方 面,即完整性、合理 性、有效性。
• 具体标准:
• 具体标准由内部控制 要素评价标准和作业 层级评价标准两部分 组成
控制环境
• 2.法治观念:2004年10月10日中航油新加 坡公司向集团公司报告期货交易将会产生 重大损失,中航油新加坡公司、集团公司 和董事会没有向独立董事、外部审计师、 新加坡证券交易所和社会机构投资者及小 股东披露这一重大信息,反而在11月12日 公布的第三季度财务报告中仍然谎称盈利。
企业内部控制培训精完整版PPT课件
制定盘点计划、组织盘点人员、进行现场盘点、记录盘点结果、编 制盘点报告。
固定资产处置流程
申请处置、评估价值、审批处置、拍卖或转让、完成处置。
流程优化建议
引入信息化管理系统,提高盘点准确性和效率;加强内部审批和监管, 防止资产流失;建立资产处置档案,便于追溯和审计。
存货管理规范化操作指南
存货分类管理 根据存货性质、用途和重要性进行分 类,制定不同的管理措施。
求。
加强供应商管理
对供应商进行严格的筛选和评 估,确保供应商具备合法资质
和良好信誉。
实行采购价格审查
对采购价格进行合理性分析, 防止采购过程中的舞弊行为。
强化采购合同管理
规范采购合同的签订和履行, 确保采购活动的合法性和合规
性。
销售业务风险防范
建立销售管理制度
明确销售策略、客户信用管理、 收款管理等关键环节的管理要求。
数据安全与隐私保护策略
01
数据加密
采用先进的加密技术,确保数据传 输和存储过程中的安全性。
数据备份与恢复
定期备份重要数据,确保在意外情 况下能够及时恢复。
03
02
访问控制
建立严格的访问控制机制,防止未 经授权的用户访问敏感数据。
隐私保护
遵守相关法律法规,保护用户隐私, 不泄露用户个人信息。
04
沟通渠道拓展及效果评估
沟通渠道拓展 充分利用企业内部网络、社交媒体、电 子邮件等多种沟通渠道,提高沟通效率。
沟通效果评估 定期对沟通效果进行评估,了解员工 和相关方的需求和意见,不断改进沟
通方式和方法。
信息发布与反馈机制 建立有效的信息发布和反馈机制,确 保信息及时、准确地传达给员工和相 关方。
培训与宣传 加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
固定资产处置流程
申请处置、评估价值、审批处置、拍卖或转让、完成处置。
流程优化建议
引入信息化管理系统,提高盘点准确性和效率;加强内部审批和监管, 防止资产流失;建立资产处置档案,便于追溯和审计。
存货管理规范化操作指南
存货分类管理 根据存货性质、用途和重要性进行分 类,制定不同的管理措施。
求。
加强供应商管理
对供应商进行严格的筛选和评 估,确保供应商具备合法资质
和良好信誉。
实行采购价格审查
对采购价格进行合理性分析, 防止采购过程中的舞弊行为。
强化采购合同管理
规范采购合同的签订和履行, 确保采购活动的合法性和合规
性。
销售业务风险防范
建立销售管理制度
明确销售策略、客户信用管理、 收款管理等关键环节的管理要求。
数据安全与隐私保护策略
01
数据加密
采用先进的加密技术,确保数据传 输和存储过程中的安全性。
数据备份与恢复
定期备份重要数据,确保在意外情 况下能够及时恢复。
03
02
访问控制
建立严格的访问控制机制,防止未 经授权的用户访问敏感数据。
隐私保护
遵守相关法律法规,保护用户隐私, 不泄露用户个人信息。
04
沟通渠道拓展及效果评估
沟通渠道拓展 充分利用企业内部网络、社交媒体、电 子邮件等多种沟通渠道,提高沟通效率。
沟通效果评估 定期对沟通效果进行评估,了解员工 和相关方的需求和意见,不断改进沟
通方式和方法。
信息发布与反馈机制 建立有效的信息发布和反馈机制,确 保信息及时、准确地传达给员工和相 关方。
培训与宣传 加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
企业内部控制最新PPT课件
一、内控的基本概念—从案例说起(资金控制)
企业内部控制
? 瑞襄公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论 分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的 一年半期间,先后利用 22张现金支票编造各种理由提取现金 98.96 万元,均未记入现金日记账, 构成贪污罪。 ? 其具体手段如下: 1)隐匿3笔结汇收入和 7笔会计开好的收汇转账单(记账联),共计 10笔销售收入 98.96 万元, 将其提现的金额与其隐匿的收入相抵,使 32笔收支业务均未在银行存款日记账和银行余额调 节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开 具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成 托收的代码“88”。瑞襄公司在清理逾期未收汇时曾经发现有 3笔结汇收入未在银行日记账和 余额调节表中反映,但当时由于人手较少未能对此进行专项清查。
4、适应性原则 内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着 情况的变化及时加以调整
一、内控的基本概念—内控管理原则
企业内部控制
5、成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制
6、预防性原则 建立内部控制体系必须突出预防为主思想,切实做到以预防为主,事先采取预防措 施,防止风险发生,而不是发生风险后,再采取补救措施
企业内部控制
讨论题:集团公司下属企业发生了财会人员欺诈2万元以及经营亏损20亿,对于集团高管 而言哪一件事应该倾注更多精力?是否都属于资产安全问题?
一、内控的基本概念—起源与发展
企业内部控制
? 企业内部控制可以通俗地理解为关于企业生产管理运行的规章制度和行为准则。企业 内部控制的思想最早开始于18世纪,随着企业大规模化和资本大众化的进程,企业内部 控制的要求应运而生,到了20世纪,随着股份制公司的建立和规模的扩大,所有权和经 营权出现了分离,出现了组织、调节、制约和监督生产经营活动的一系列方法,为了纠 错查弊,开始建立了比较简单的企业内部控制制度。这是企业内控体系建立的初始阶段 ? 最早的涉及企业内部控制的规范文档是1929年美国注册会计师协会和联邦储备委员会 颁布的《会计报表的验证》 ? 1936年在《独立公共会计师对会计报表审查》一文中首次将企业内部控制定义为:为 保护公司现金及其他资产的安全、检查账簿记录的准确性而在公司内部采取的各种手段 和方法。在1949年美国注册会计师协会又将其修订为:内部控制是企业为保证企业财产 的安全完整、检查会计资料的准确性和可靠性,提高企业的经营效率及贯彻既定的经营 方针,所设计的总体规划和所采取的与总体规划相适应的一切措施和方法
某公司内部控制及其测试与评价(ppt 48页)
第一节 内部控制概述
(三)内部控制即便设计完善,也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。
(四)内部控制可能因有关人员相互勾结、内 外串通而失效。
第一节 内部控制概述
2. 业绩评价 业绩评价主要包括被审计单位分析评价实际业
绩与预算(或预测、前期业绩)的差异,综合 分析财务数据与经营数据的内在关系,将内部 数据与外部信息来源相比较,评价职能部门、 分支机构或项目活动的业绩(如银行客户信贷 经理复核各分行、地区和各种贷款类型的审批 和收回),以及对发现的异常差异或关系采取 必要的调查与纠正措施。
第一节 内部控制概述
二、内部控制的内涵
《中国注册会计师审计准则第1211号— —了解被审计单位及其环境并评估重大 错报风险》将内部控制定义为“内部控 制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序。”
第一节 内部控制概述
信息技术应用控制是指主要在业务流程层面运行的人 工或自动化程序,与用于生成、记录、处理、报告交 易或其他财务数据的程序相关,通常包括检查数据计 算的准确性,审核账户和试算平衡表,设置对输入数 据和数字序号的自动检查,以及对例外报告进行人工 干预。
4. 实物控制 实物控制主要包括对资产和记录采取适当的安全保护
第一节 内部控制概述
(二)“内部控制”阶段
20世纪40年代到70年代初,在内部牵制思想的基础上 产生了内部控制制度的概念。
在这个阶段中,内部控制制度的范围已超出了直接与 会计和财务部门功能有关的内容范畴,具体包括会计 控制和管理控制两大部分。其中会计控制是指与财产 安全和财产记录可靠性有直接联系的方法和程序,如 授权批准控制、不相容职务控制、财产接触控制和内 部审计等;管理控制是指与提高经营效率和贯彻管理 方针有关的方法和程序,如统计分析、动态研究、业 绩报告、雇员培训计划和质量控制等。
内部控制简介及控制风险评价(ppt 47页)
– 第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
– 第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展审 计程序,降低审计风险。
第五章 第二节 了解与记录内部控制
– 二、. 业务循环及其分类 – (1)如何划分业务循环,应视企业的业务
性质和规模而定。 – (2)不论如何划分业务循环,注册会计师
– 四、 与审计相关的控制
–
如果在设计和实施进一步审计程序时拟利用被审计单
位内部生成的信息,注册会计师应当考虑用以保证该信息
完整性和准确性的控制可能与审计相关。
如果用以保证经营效率、效果的控制以及对法律法规
遵守的控制与实施审计程序时评价或使用的数据相关,注
册会计师应当考虑这些控制可能与审计相关。
用以保护资产的内部控制可能包括与实现财务报告可
要将主要精力集中在那些影响会计报表反映 的内部控制程序上。
第五章 第二节 了解与记录内部控制
– 二、 业务循环及其分类
– (3)制造业可划分为下列业务循环: – ① 销售与收款循环; – ② 购货与付款循环; – ③ 生产循环; – ④ 筹资与投资循环; – ⑤ 投资与理财循环。
第五章 第二节 了解与记录内部控制
导致内部控制失效; – 可能由于两个或更多的人员进行串通或管理层凌驾
于内部控制之上而被规避。 – 由于②和③,会计报表审计总存在一定的控制风险,
控制风险始终应大于零。 – 因此不管内控如何,都要进行实质性测试
第五章 第一节 内部控制目标与要素
– 六.了解内部控制与审计的关系 – (1)不论被审计单位规模大小,都要
– 四、 与审计相关的控制
–
在运用职业判断时,注册会计师应当考虑
– 第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展审 计程序,降低审计风险。
第五章 第二节 了解与记录内部控制
– 二、. 业务循环及其分类 – (1)如何划分业务循环,应视企业的业务
性质和规模而定。 – (2)不论如何划分业务循环,注册会计师
– 四、 与审计相关的控制
–
如果在设计和实施进一步审计程序时拟利用被审计单
位内部生成的信息,注册会计师应当考虑用以保证该信息
完整性和准确性的控制可能与审计相关。
如果用以保证经营效率、效果的控制以及对法律法规
遵守的控制与实施审计程序时评价或使用的数据相关,注
册会计师应当考虑这些控制可能与审计相关。
用以保护资产的内部控制可能包括与实现财务报告可
要将主要精力集中在那些影响会计报表反映 的内部控制程序上。
第五章 第二节 了解与记录内部控制
– 二、 业务循环及其分类
– (3)制造业可划分为下列业务循环: – ① 销售与收款循环; – ② 购货与付款循环; – ③ 生产循环; – ④ 筹资与投资循环; – ⑤ 投资与理财循环。
第五章 第二节 了解与记录内部控制
导致内部控制失效; – 可能由于两个或更多的人员进行串通或管理层凌驾
于内部控制之上而被规避。 – 由于②和③,会计报表审计总存在一定的控制风险,
控制风险始终应大于零。 – 因此不管内控如何,都要进行实质性测试
第五章 第一节 内部控制目标与要素
– 六.了解内部控制与审计的关系 – (1)不论被审计单位规模大小,都要
– 四、 与审计相关的控制
–
在运用职业判断时,注册会计师应当考虑
我国企业内部控制评价体系的理论(ppt 47页)
2020/12/20
5
第四层次:内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准,即怎么样对企业的内部控制进行评价、如何审计、 评价和审计的标准是什么、方法是什么、程序是什么,以及如何保证评价和审计的 效率和质量等。
2020/12/20
6
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
董事会:审查管理层的报告并做年度评价,承担 披露责任 管理层:监督内控,并向董事会提供定期报告
内部控制报告:包括一些有意义的、高层次的信 息,反映公司如何应用联合规则C.2原则,适用“遵 守或解释”原则
注册会计师:审查内部控制有关遵循声明,评价 公司公布内部控制声明是否有文档记录的证明、是 否适当反映了董事会审查内部控制系统的过程 ;如 果遵循声明与实际情况不一致,审计告中要增加一 个说明段
以企业内部管理需要为出发点的内部控制评价,主要是为实现企业的目标服务。 比较典型的就是大型企业自发的内部控制评价与报告。
2020/12/20
3
第二层次:内部控制的相关规制体系
解决了规制的出发点和归宿问题后,应该考虑规制体系的构成问题。即一个 完善的内部控制规制体系应该包括哪些层次的法规或条例组成,以及各个层次的规 制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/3/16
4
第三层次:内部控制的评价标准
在上述两个层次层解决了目的和动机之后,我们需要回答我们的内部控制是 什么样子的,它的内容及内容之间的内在逻辑关系,基于我国的国情,中央企业、 上市公司和中小企业的内部控制有什么不同,主要侧重于公司治理层面还是公司管 理层面等。(例如美国所采用的COSO框架)
董事会:审查管理层的报告并做年度评价,承担 披露责任 管理层:监督内控,并向董事会提供定期报告
内部控制报告:包括一些有意义的、高层次的信 息,反映公司如何应用联合规则C.2原则,适用“遵 守或解释”原则
注册会计师:审查内部控制有关遵循声明,评价 公司公布内部控制声明是否有文档记录的证明、是 否适当反映了董事会审查内部控制系统的过程 ;如 果遵循声明与实际情况不一致,审计告中要增加一 个说明段
以企业内部管理需要为出发点的内部控制评价,主要是为实现企业的目标服务。 比较典型的就是大型企业自发的内部控制评价与报告。
2021/3/16
3
第二层次:内部控制的相关规制体系
解决了规制的出发点和归宿问题后,应该考虑规制体系的构成问题。即一个 完善的内部控制规制体系应该包括哪些层次的法规或条例组成,以及各个层次的规 制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
10
美、英内部控制评价规制体系比较
项目
法规的实施 评价标准 评价范围 评价方法 责任主体
评价与披露
CPA的责任 评价结论 效果
美国
英国
必须遵守
可以不遵守,只需解释原因
只给出适当标准应当满足的条件,大多采用COSO框架 原则基础的评价标准-Turnbull指南
财务报告内部控制 《评价指南》-自上而下、风险基础的方法 公司董事会和管理层负责评价公司的内部控制
规制 构成
SOX法 案
• 302 条款
• 404 条款
SEC规 则
• 最终 规则
• 解释 指南
PCAOB审计 准则
• AS No.5
• 相关审计 准则
COSO内控标 准 • 整合框架 • 风险管理 • 小规模公 司指南
市场决定和调节的原则
普通 法与 公司 法
上市 规则
联合 规则
Turnb ull指
2021/3/16
5
第四层次:内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准,即怎么样对企业的内部控制进行评价、如何审计、 评价和审计的标准是什么、方法是什么、程序是什么,以及如何保证评价和审计的 效率和质量等。
2021/3/16
6
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
7
第二部分 内部控制的评价规制体系
美、英国上市公司内部控制评价规制体系
特点 构成 评价内容 评价目标 报告体系
美、英内部控制评价规制体系的比较
中国企业内部控制评价规制体系
2021/3/16
8
特点、构成、评价内容
美国
英国
规制 特点
由SEC和实施证券交易规则的条文性法规组成 层次分明、系统的内部控制规制体系
2021/3/16
2
第一层次:内部控制规制的定位和相关利益主体的相互平衡
这一层次需要解决规制本身的出发点和归宿问题,即它应该达到什么目标、内 部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本 理论问题。例如:
以监管为出发点的内部控制,主要是为了实现一定的监管目标。比较典型的代 表是美国,试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。
注册会计师对财务报告内部控制的 有效性出具审计意见
对外报告:管理层责任声明 具体的有效性评价结论
报告 体系
对内报告-审计委员会:重大缺陷 舞弊行为
审计师报告: 对管理层评价的意见(AS 5中已取
消) 对内部控制的审计意见
2021/3/16
英国
董事会对发布声明,说明如何遵守《联合规则》 的C.2原则(董事会应当维持一套健全的内部控制系 统,以保护股东的投资和公司的资产)。 注册会计师审查董事会的遵守声明,看与实际情 况是否一致
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2021/3/16
1
第一部分 中国企业内部控制评价体系的理论框架
第一层次:内部控制规制的定位和相关利益主体的相互平衡 第二层次:内部控制的相关规制体系 第三层次:内部控制的评价标准 第四层次:内部控制管理层评价和外部审计的实施标准
审查董事会的遵守声明
只说明遵循情况或说明没有遵循的原因
既帮助企业遵守相关法规,又反映优良的业务实践
结论
采取“评价小口径内部控制+有效性披露”的 采取“评价大口径内部控制+遵循披露”的规则
规则导向的模式制评价规制体系
规制体系现状分析 规制体系的建设方向
2021/3/16
12
规制体系现状分析
规制 特点
参与部门多,行业特色浓,缺乏统一的规制和标准
南
评价 内容
规制角度,SEC选用“财务报告内部控制”
公司管理实务,广泛应用COSO“内部控制”和 “风险管理”
2021/3/16
公司治理导向的内部控制, 内部控制扩 展到所有重要控制 控制活动、信息与沟通过程、监督内部 控制系统持续有效的过程
9
评价目标、报告体系
美国
评价 目标
管理层对财务报告内部控制的有效 性出具评价结论
管理层需要在年度末对财务报告内部控制的有效性进 行评价,并在对外的内部控制报告中陈述评价结果, 对内部控制的有效性给出明确的结论
对内部控制出具审计意见 给出内部控制是否有效的结论 对SOX法案以及SEC相关法规的遵守
涵盖所有重要的内部控制 风险基础方法
公司的管理层负责评价公司的内部控制
董事会每年至少一次对内部控制的有效性进行审核,但 在对外报告中只是原则性的要求披露对《联合规则》有 关内部控制规定的遵循情况,而不必对内部控制的有效 性给出确切的结论和公开说明