《基于风险管理企业内部控制及设计》讲义资料(58页).rar 金牌

1.1内部控制的演变3
阶段划分 标志
四大目标：
2003年7月15日，美国COSO委员会
1. 2. 3. 4.
主要内容
战略目标 经营目标 报告目标 合法性目标 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息和沟通 监控
风险管理框架
【21世纪初】
在广泛吸收各国理论界和实务界研 究成果的基础上，公布了《企业风 险管理框架》(Enterprise Risk Management Framework)讨论稿， 并将于2004年4月颁布正式稿。 该讨论稿在1992年COSO的内部控 制框架报告的基础上建立企业风险 管理框架，将企业管理的重心由内 部控制转向以风险管理为中心。
1.1内部控制的演变1
阶段划分
内部牵制
【公元前3600年-20世纪初期以前】
标志
公元前3600年以前20世纪初 期《柯氏会计词典》 1949/ (AICPA/CPA)：《内部 控制：系统协调的要素及其 对管理部门和独立公共会计 师的重要性》 1958(CAPNo,29)审计程序公 报《独立审计人员评价内部 控制的范围》 1986年INTOSAI在第十二届 国际审计会议上发表的《总 声明》
基于风险管理的企业内部控制及设计
讲座大纲
第一部分：内控的内涵和新形势
第二部分：内部控制的风险框架
第三部分：内部控制的局限性及改进
第四部分： 企业内部控制责任体系
1 内控新形势和发展——美国公司欺诈舞弊

安然：2001年年底，安然公 司虚报近6亿美元的盈余和掩 盖10亿多美元的巨额债务问 题暴露。12月2日，安然公司 向纽约破产法院申请破产保 护，创下美国历史上最大宗 的公司破产案纪录。安然公 司曾是世界上最大的天然气 交易商和最大的电力交易商， 鼎盛时期其年收入达 1000亿 美元，在美国公司500强中名 列第七。
美国公司欺诈舞弊



安达信：安然破产案曝光后，作为安然审计公司的安达信也被拖 下了水。今年3月14日，美国司法部以“妨碍司法”为由，对安达 信提起刑事诉讼，从而开创了美国历史上第一起大型会计师事务 所受到刑事调查的案例。经裁决，安达信成为美国历史上第一家 被判“有罪”的大型会计师事务所。 美林证券：5月21日，美林因发布不实分析误导投资者面临法律制 裁，后认罚1亿美元私了，以使自己免遭起诉。美林公司在与纽约 州地方总检察官达成的协议中，除了同意支付1亿美元罚金之外， 还将发表一份公开道歉书，并进行公改革。 随后，美国检察官对其它一些美国著名的大型证券公司进行调查， 并发去了传票，这些公司中包括高盛、摩根· 斯坦利、索罗门美邦、 瑞士信贷第一波士顿、贝尔斯登以及UBS潘韦伯证券等。



1 内控新形势和发展——中国内控之路




1986年财政部颁发《会计基础工作规范》，其中对企业（单位） 内部控制制度作了明确规定； 1997年1月中国注册会计师协会实施《独立审计具体准则第9号— —企业内部控制与审计风险》，以便于会计师事务所评估审计风险， 提高审计效率，保证执业质量； 1999年全国人民代表大会通过新《会计法》，将企业（单位）内 部控制制度当作保障会计信息“真实和完整”的基本手段之一； 2000年1月国家审计署实施《中华人民共和国国家审计基本准则》， 其中将对企业（单位）内部控制制度的测试当作“作业准则”予以 明确； 2000年11月证监会发布《公开发行证券公司信息披露编报规则》， 要求公开发行证券的商业银行、保险公司、证券公司应建立健全企 业内部控制制度； 2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内 部会计控制基本规范——货币资金(试行)》
美国公司欺诈舞弊



施乐：今年4月，美国证交会宣布，施乐在1997年至2000年期间夸大了15 亿美元的税前利润、30亿美元的营业收入。施乐此后与证交会达成了和 解，并缴纳了1000万美元的民事罚金。这是美国公司因财务报告违规遭 到的最大一笔罚款。 默克：7月5日，全球第三大药品制造商、美国制药巨头默克公司在向美 国证交委递交的报告中承认，从1999年到2001年，该公司在财务营收中 有超过120亿美元的营收并不是其负责企业和健康保险公司的Medco药品 福利部门的实际所得。这笔收入实际上从来没有打入过默克公司的户头 里。 QWEST： Qwest国际通信公司日前向外界证实，设在丹佛的美国联邦检 察官办公室已开始对该公司进行犯罪调查。而此前，该公司因涉嫌会计 丑闻而接受了4个月的调查。 美国证交委在今年3月份就开始对Qwest国 际通信公司的会计问题进行调查，该公司涉嫌和先前申请破产保护的环 球电信串通作假，以大幅度提高公司营运收入数字。
【2002年9月24日】
乱世用重典


自出兵阿富汗以来，美国国会最协调 一致的行动是在7月15日全票通过“萨 班斯－奥克斯利法案”(SarbanesOxley Act)，该法案的严肃性在于:公 司治理被正式纳入联邦法律管辖范围， 越来越多的财会欺诈者――无论他是 CEO还是CFO都将被投入监狱。 安然和世通之后，美国大公司都在丑 闻深渊边如履薄冰，抓坏蛋和将前车 之鉴铭刻于法律条文自然成为这一阶 段的主题。
1 内控新形势和发展——中国内控之路


2002年6月13日中注协制定发布了《企业内部控制审核指导意见》； 2002年9月7日中国人民银行发布《商业银行企业内部控制指引》，指出 企业内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、 程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态 过程和机制； 2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制 指导意见》，首次系统地提出基金公司企业内部控制的目标和要求。 2002年12月财政部发布《内部会计控制规范——采购与付款（试行）》 和《内部会计控制规范——销售与收款（试行）》 2003年10月财政部发布《内部会计控制规范——工程项目（试行） 》 2004年8月20日中国银行业监督管理委员会通过《商业银行内部控制评 价试行办法》，自2005年2月1日起施行。
《萨班斯—奥克斯利法案》
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
11.
上市公司会计监管委员会 审计师的独立性 公司的职责 加强财务信息的披露 分析员的利益冲突 证券监管委员会的资源与权限 研究和报告 公司和刑事舞弊的责任 加强对白领刑事犯罪的惩罚 公司税务申报表 公司的舞弊行为及其相应的责任
主要内容
职责分工，相互检查
内部控制制度超过了与财会部门 直接相关的事项；还包括成本控 制、预算控制、定期报告经营情 况、进行统计分析并保证管理部 门所制定政策方针的贯彻执行 将内部控制分为内部会计控制和 内部管理控制两类 内部控制作为完整的财务和其他 控制体系，包括了组织结构、方 法程序、内部审计等重要内容



科尔尼公司公布了2002年度全球跨国直接投资信心指 数（FDI），这次调查显示：中国首次超过美国成为最 有吸引力的外国直接投资目的国。 第二是美国，第三是英国，第四是德国。德国作为世 界第三大经济体只吸收了320亿美金，而中国却吸收了 470亿美金！ 去年对美国的外国直接投资下降了59％，总数为1240 亿美金，对中国的投资则上升了15％，达到了470亿美 金
1 内控新形势和发展——中国内控之路



2006年06月05日上海证券交易所发布《上海证券交易所上市公司内部控制指 引》，内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现， 而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公 司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经 营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项 风险等。 2006年6月6日国资委出台《中央企业全面风险管理指引 》，本指引所称全面风 险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执 行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系， 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系 统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 2006年 7月15日，我国企业内部控制标准委员会成立大会暨第一次全体会议在北 京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部 门、实务界、理论界的专家学者。
八大要素：
1.
2.
3.Fra Baidu bibliotek4. 5. 6. 7. 8.
2企业内部控制——基于风险管理的定义

企业风险管理是一个由企业的董事会、管 理层和其他员工共同参与的，应用于企业 战略制定和企业内部各个层次和部门的， 用于识别可能对企业造成潜在影响的事项 并在其风险偏好范围内管理风险的，为企 业目标的实现提供合理保证的过程。
第404条: 管理层对公司内部控制的评估

要求公司年报中包括一份“内部控制报告”，该报告应：

明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序 所负有的责任； 并且 包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。


受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采 用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并 不构成单独的约定主体；
内部控制制度
[20世纪40年代/70年代初 ]
1.1内部控制的演变2
阶段划分 标志
美国AICPA于1988年5月发布 的《审计准则公告第55号》 (SAS55)
主要内容
以“内部控制结构”概念取代了“内部控制制 度”，三个要素组成： (1)控制环境(Control Environment) (2)会计制度(Accounting System) (3)控制程序(Control Procedure)
会计舞弊的骨牌效应

根据美国财政部公布的最新统计数据：



2002第一季度外国投资者净买入美国股票总计176亿 美元，低于上一季度的337亿美元。 同期购买美国债券的外资只有30亿美元，与2001的 380亿美元相差甚远。 国际投机基金开始大量抛售美国股票和债券，导致美 元需求萎缩。
会计舞弊的骨牌效应
基于风险管理的内部控制内涵
1.
2.
3.
企业的风险管理是一个过程，其本身并不是一个结果，而 是实现结果的一种方式。企业的风险管理并不是一个事项 或环境，而是渗透于企业各项活动中一系列行动。这些行 动普遍存在于管理者对企业的日常管理中，是企业日常管 理所固有的。 企业风险管理是一个由人参与的过程，它不只是企业的政 策、调查和表格，还涉及一个企业各个层次员工。 该过程可用于企业的战略制定。一个企业确定其对未来的 预期和任务，并制定企业的战略目标。企业的战略目标是 企业最高层次的目标，它与企业的预期和任务相联系并支 持预期和任务的实现。一个企业为实现其战略目标而制定 战略，并将战略分解成相应的子目标，再将子目标层层分 解到业务部门、行政部门和各生产过程。在制定战略时， 管理者应考虑与不同的战略相关联的风险
内部控制结构
[20世纪80年代以来 ]
内部控制整体框架 [20世纪90年代初以来 ]
美国注册会计师协会(AICPA) 提出了内部控制构成(Internal Control omponents)的概念，即内部控制整体框架包含 美国会计学会(AAA) 了五个相互联系的要素： 财务执行官协会(FEl) (1)控制环境(Control Environment) 国际内部审计师协会(IIA) (2)风险评估(Risk Appraisal) 管理会计师协会(MM) (3)控制活动(Control Activity) 组 成 的 COSO 委 员 会 提 出 的 (4)信息与沟通(Information and Communication) COSO 报 告 ， 1992 年 9 月 1994 年进行了增补 (5)监控(Monitoring)
SEC在提交的法案相关的报告中这样解释此条的立法目的：“委员会不希望审 计师（对内部控制报告的）评估形成单独一份约定或者因此而导致审计费用的 增加。” 指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以 及该规范的内容； 指导SEC修改其以8-K表格进行即时披露的相关规则， 从而要求上市公司对任 何职业操守规范的修改或废止事项立即进行披露。
世通：美国第二大长途电 话 公 司 -- 世 界 通 信 (WorldCom)6月25日承认， 自己在过去五个季度中， 先后共虚报了38亿美元的 利润。这一丑闻有可能成 为美国历史上最大一起公 司财务欺诈案。虚报赢利 的丑闻暴光后，世界通信 已将首席财政官沙里文解 雇。美国众议院财政委员 会7月8日在华盛顿举行世 界通信公司财务丑闻听证 会。