内部控制与风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
23
在强调舞弊审计的呼声中Treadway委 员会成立
审计目标的发展——Treadway委员会成立的背 景及其对内部控制建设的影响。
24
整合框架的发布与认可
1992年,美国―反对虚假财务报告委员会‖(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构 委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在进行专门研究后提出专题报 告:《内部控制一一整合架构(Internal Control一Integrated Framework)》,也称COSO报告。经过两年的修改,1994年 COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围, 增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office,GAO)的认可。与此同时。AICPA则全面接受 COSO报告的内容,于1995年据以发布了《审计准则公告第78号》 (SAS N0.78),并自1997年1月起取代了《审汁准则公告第55号》。
16
制度两分阶段(续)
1972年12月AICPA所属审计准则委员会在《审计准则公告第一号》 中,又重新表述了 “内部会计控制”和“内部管理控制”的定义: “内部管理控制包括(但不限于)与管理部门业务授权决策过程有 关的组织计划、程序和记录。这种授权是直接与达到组织目标的责 任相联系的管理职能,是对经济业务进行会计控制的出发点。 内部会计控制包括涉及资产保护与财务记录可靠性的组织规划、程 序和记录,并为实现下列目标提供合理的保证,(1)根据管理部 门的一般授权和特殊授权处理各种经济业务;(2)经济业务的记 录必须做到:编制财务报表要遵循一般公认会计原则,或其它适用 的标准,和保持对资产的经营管理责任;(3)只有经过管理部门 的授权才能接近资产;(4)要定期核对账面记录与实存资产,并 对有关差异采取适当的措施。”
19
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、 归类、登记和编报的方法,明确各项资产和负债 的经营管理责任。健全的会计系统应实现下列目 标:鉴定和登记一切合法的经济业务;对各项经济 业务按时进行适当分类,作为编制财务报表的依 据;将各项经济业务按适当的货币价值计价,以 使列入财务报表;确定经济业务发生的日期,以 便按照会计期间进行记录;在财务报表中恰当地 表述经济业务以及对有关内容进行揭示。
10
案例
邯郸农行金库盗窃案
11
(二)内部控制制度阶段(20世纪40 年代至80年代前)
为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内 部控制专门委员会经过两年研究,于1949年发表了题为《内部控 制——协调系统诸要素及其对管理部门和注册会计师的重要性》 《Internal Control—Elements of a Coordinated System and its Importance to Management and the Independent Public Accountant》的专题报告,对内部控制首次做出了如下权威定义:" 内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准 确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执 行的组织计划和相互配套的各种方法及措施"。本定义承认内部控制 系统不仅仅局限于直接 与财务和会计职能有关的事项。 此划分科学吗?
21
(四)内部控制整体框架阶段(20世 纪九十年代)
22
背景:八十年代内部控制建设的风潮
美国注册会计师协会发布了《报告、结论与建议》(Repon, Conclusions,and Recommendations),并颁布了审计准则公告第 30号(1980)、第43号(1982)、第48号(1984); 财务经理人员协会(FEI)发布了《美国公司之内部控制:现状》 (Intemal Control in U.S.Corporations: The Statement OF The Art); SEC拟订强制公司对其内部会计控制提出报告书,即《管理阶层对 内部会计控制的报告书》 (Statement of Management on Internal Accounting Control); 内部审计人员协会(IIA)发布了内部审计准则公告第1号《控制:观 念及责任》(Contml:Concepts and Responsibilities)
7
二、内部控制的发展
内部控制理论与实务的发展是一幅波澜壮阔的历 史画卷。在滚滚的历史洪流中,企业被挟裹着, 一步步从简单的内部牵制发展到风险管理;管理 层被挟持着,一步步从控制他人到控制自身;员 工被鼓励着,一步步从被控制者转为控制者。这 是一个不可逆转的历史潮流。
8
(一)内部牵制阶段(20世纪40年代以前)
双人记帐制 一毫财赋之出入,数人耳 目之通焉 ——周礼
借贷复式记账法
9
要点:
1、适应这一时期生产力落后、大规模商品生产尚不发 达的特点。 2、主要表现为:对会计账目和会计工作实施岗位分离 和相互牵制,使任何一个部门和人员都不能独立地控制 会计账目,并且使两个或两个以上的部门和人员能够对 会计账目实现交叉检查或交叉控制。 3、目的:保护财产物质安全和会计记录真实。 思考:内部牵制过时了吗?
第一讲 内部控制与风险管理的基本概念 第ห้องสมุดไป่ตู้讲 内部控制与风险管理制度设计 第三讲 内部控制与风险管理评价
3
第一讲 内部控制与风险管理基本概念
一、内部控制的定义 二、内部控制的发展
4
一、内部控制的定义
内部控制,是由企业董事会、监事会、经理层和 全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进企业实现发展战略。
18
(1)控制环境
所谓控制环境是指对建立、加强或削弱特 定政策和程序效率发生影响的各种因素。具体包 括:管理者的思想和经营作风;企业组织结构;董事 会及其所属委员会,特别是审计委员会发挥的职 能;确定职权和责任的方法;管理者监控和检查 工作时所用的控制方法,包括经营计划、预算、 预测、利润计划、责任会计和内部审计;人事工 作方针及其执行、影响本企业业务的各种外部关 系。
17
(三)内部控制结构阶段(20世纪80 年代)
1、重视对控制环境的研究。 2、1988年4月美国注册会计师协会发布的《审计准则公告第55号 (SAS N0.55) ——"财务报表审计对内部控制结构的考虑" ,规定从 1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。 该文告首次以内部控制结构(Internal Control Structure)一词取代原 有的"内部控制"一词,而且文告提出的内部控制内容比以前更为实 在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究 的一个新的突破性成果。 指出:―企业的内部控制结构包括为合理保证企业特定目标的实现 而建立的各种政策和程序‖,并指出,内部控制结构由控制环境 (Control Environment) 、会计系统(Accounting system)和 控制程序(Control Procedures)组成。 内控三要素
26
内部控制整合框架
27
Sarbanes Oxley Act (SOX)法案和PCAOB审计准则第2号和第5号
28
Sarbanes Oxley Act( SOX)法案302、404条款
302条款: 404条款:
29
PCAOB审计准则第2号
2004年3月9日,PCAOB发布了其第2号审计标 准:“与财务报表审计相关的针对财务报告的内 部控制的审计”,并于6月18日经SEC批准。 SEC对该标准的认同等于从另外一个侧面承认 了1992年COSO公布的《内部控制—整合框架》 (也称“COSO内部控制框架”)。这也表明 COSO框架已正式成为美国上市公司内部控制框 架的参照性标准。
内部控制与风险管理
暨南大学管理学院会计学系 白华博士 tbaihua@jnu.edu.cn
1
引子
求木之长者,必固其本; 欲流之远者,必浚其泉源; 思国之安者,必积其德义。 •••••• 不念居安思危,戒奢 以俭,斯亦伐根以求木茂, 塞源而欲流长也。 ——谏太宗十思疏 - 魏徵
2
内容提要
25
“内部控制是由企业董事会、经理阶层和其他员 工实施的,为营运的效率效果、财务报告的可靠 性、相关法律法规的遵循性等目标的实现而提供 合理保证的过程”,并提出内部控制整体框架由 五个相互联系的要素构成,即:控制环境 (Control Environment) 、风险评估(Risk appraisal) 、控制活动(Control Activity) 、信息 与沟通(information and communication) 、监控 (monitoring)等五要素。
12
要点:
1、适应这一时期资本主义商品经济快速发展、所有权与经营权进 一步分离的特点。 2、在注册会计师行业的推动下,发展为比较严密的内部控制制度 体系。 3、建立健全内部控制制度开始上升为法律要求。(1977年《反海 外贿赂法》) 4、适应注册会计师评价内部控制状况的需要,一些国家开始将内 部控制分为内部会计控制和内部管理控制(制度两分法) 。 5、内部会计控制是针对会计记录系统和相关的资产保护实施的控 制。内部管理控制主要是针对经济决策、交易授权、组织规划等实 施的控制。
20
(3)控制程序
控制程序指管理当局所制订的用以保证达到 一定目的的方针和程序。它包括下列内容:经济 业务和经济活动的批准权;明确各个人员的职责 分工,防止有关人员对正常业务图谋不轨的隐藏 错弊;职责分工包括:指派不同人员分别承担批准 业务、记录业务和保管财产的职责;凭证和账单 的设置和使用,应保证业务和活动得到正确的记 载:对财产及其记录的接触和使用要有何保护措 施;对已登记的业务及其计价要进行复核。
15
制度两分阶段(续)
1972年美国注册会计师协会(AICPA)对会计控制 又提出并通过了一个较为严格的定义:―会计控 制是组织计划和所有与下面直接有关的方法和程 序:1)保护资产,即在业务处理和资产处置过 程中,保护资产免遭过失错误、故意致错或舞弊 造成的损失。2)保证对外界报告的财务资料的可 靠性。"
13
制度两分阶段:20世纪50—70年代
1959年,AICPA审计程序委员会在审计程序公 报第29号中将内部控制分为“内部会计控制” 和“内部管理控制”两类即所谓“制度两分法”, 内部会计控制概念开始在正式文件中出现。
14
制度两分阶段(续)
1963年,在第33号公报中,AICPA所属的审计程序委员 会又重申其1949年对内部控制的定义,并首次具体界定 了“内部会计控制”和“内部管理控制”的内涵,该公 报指出:“内部会计控制主要包括那些与资产保护和财 务信息可靠性相关的组织计划,以及各种方法和措施。 一般来讲,它包括交易授权和批准系统,会计记录、报 告职责与资产的保管、经营职责分离,实物资产控制, 以及内部审计等。内部管理控制主要包括那些与经营效 率及管理方针相关,而与财务记录不直接相关的组织计 划,以及各种方法和措施。一般来讲,它包括统计分析, 工时和动作研究,业绩报告,人力资源培训计划,以及 质量控制等。”
5
理解如下:
1、是一个过程。 2、全员参与。 3、目标导向。 4、合理保证。 5、适用范围:不仅适用于企业等营利组织,而 且适用于非营利组织。
6
内部控制的目标
1、促进实现发展战略(战略目标)。 2、促进提高经营管理效果效率(营运目标)。 3、促进提高信息报告质量(报告目标)。 4、促进维护资产安全完整(资产目标)。 5、促进国家法律法规有效遵循(合规目标)。