企业风险管理与内部控制培训课程

（ •
三）管理控制和会计控制阶段
•
1、1958年，审计程序委员会发布的第29号《审计程序公告》指出：
“内部控制，从广义上包括既有会计又有管理特征的控制……”。
•
2、1963年，审计程序委员会发布的第33号《审计程序公告》指出：
3、在80年代，焦点进一步拓展到了欺诈性财务报告。 4、现在，根据COSO报告，对内部控制的审查延伸致与完成各种企业
目标有关的整个企业活动范围，及此过程中所有的有关任务。
• （一）内部牵制制度阶段
•
1、L.R.Dicksee最早于1905年提出内部牵制（Internal Check），他认为，
内部牵制由三个要素构成：职责分工；会计记录；人员轮换。
威定义：
•
包括组织的组成结构及该组织为保护其财产安全、检查其会计资
料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施
而采取的所有方法和措施。
•
吉姆斯• D •威廉森在《现代主计长手册》第五版中指出：“为了合
理地保障企业特定目标的实现，企业管理当局制定了许多政策和程序。
这个政策和程序集合就是内部控制制度。”（P161）
其中与上市公司管理层直接相关的是： 第302节 公司对财务报告的责任 第404节 管理层对内部控制的评价
萨班斯－奥克斯利法案概述(续)
法案之主要内容 • 第302节 公司对财务报告的责任
- 要求公司首要官员及首要财务官在季度/年度报告中保证 - 对信息披露的控制和程序负责（含刑事责任） - 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 - 对披露控制的有效性进行评估，评估结果需存档 - 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞 弊行为 - 存档描述内部控制的重大变化
法案之主要内容 • 第404节 管理层对内部控制的评价
- 要求公司管理层在年度报告中： - 描述他们在建立和维护一个针对财务报告职能行之有效的内部控 制程序中的责任 - 对财务报告系统内部控制有效性以一个公认架构进行评估（例如 COSO内控架构）
- 同时要求外部审计人员： - 对管理层评估结果进行签证
- 介绍信息披露的控制和程序 - 强调财务人员的正直和财务报告系统控制的完整性 - 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以 及法律诉讼
- 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日
萨班斯－奥克斯利法案概述(续)
•
2、George E.Bennett发展了内部牵制的概念，他于1930年给内部牵制制
度下了一个完整的定义：内部牵制是帐户和程序组成的协作系统，这个系统
使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，
以确定其舞弊的可能性。
•
3、20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财
- 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日
管理层责任
——评估财务报告系统内部控制的有效性
• 管理层声明 – 完成评估后，公司必须向它的审计师提供一份关于内 部控制有效性的书面声明 – 管理层声明必须作为一个独立的报告包括在管理当局 说明书中(*) – 对于拒绝出具书面的管理层声明的公司，外部审计人 员必须拒绝对其内部控制系统发表意见
产安全而设置。内部牵制的两个设想是：两个或两个以上的人或部门无意识
地犯同样的错误机会较少； 两个或两个以上的人或部门有意识地合伙舞弊
的可能性大大低于单独一个或部门舞弊的可能性。其四项职能是：
实物牵制 如钥匙交两个以上的持有
物理牵制 如银库大门按非正确手续操作就会报警
分权牵制 每项业务由不同的人或部门去执行
非财务经理的 财务课程III
企业风险管理与内部控制
何以热门
旧时王谢堂前燕， 飞入寻常百姓家
萨班斯法案
萨班斯－奥克斯利法案概述
• 法案产生之背景 安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻， 使美国上市公司深陷信用危机。 会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部 审计人员的道德风险是导致管理层欺诈丑闻的根本原因。 重建公司信用，规范高级管理层与注册会计师关系和职业道 德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯－奥克斯利法案正式生 效，该法案由美国众议院金融服务委员会主席奥克斯利和参 议院银行委员会主席萨班斯联合提出，故简称《萨班斯－奥 克斯利法案》。该法案对美国《1933年证券法》、《1934年 证券交易法》作了不少修订，在会计职业监管、公司治理、 证券市场监管等方面作出了许多新的规定。
Байду номын сангаас
簿记牵制 明细帐与总帐定期核对
•
（二）内部控制阶段
•
1947年，AICPA下属的审计程序委员会在其《审计准则暂行公告》
中第一次正式提出了内部控制这一概念。1949年，审计程序委员会发
布了一分特别报告“内部控制——一种协调制度要素及其对管理当局
和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权
* 公司CEO和CFO对该声明书全权负责，并对不实的声明承担刑事责任
企业内部控制监管浪潮
内部控制的发展
内部控制概念的演变
1、20世纪30、40年代，内部控制主要集中于会计控制和行政控制目 的主要是通过减少盗窃和舞弊来保护公司的资产。
2、后来，因为出现了对国外代表的不法付款、贪污或类似的行为， 所以焦点变为遵守法律和法规。
萨班斯－奥克斯利法案概述
法案出台之目的 - 重建公司信用，培育公众信心，振兴证券
市场。 - 加强公司监管，规范业务运作。 - 增加财务报告与信息披露的透明度。 - 确保公司管理层可以从有效监控的系统中
获取重要信息。 - 公司管理层必须对美国证券管理委员会要
求存档的材料和向投资者公布的信息承担责任。
萨班斯－奥克斯利法案概述(续)
• 法案之主要内容 - 成立独立的公众公司会计监察委员会，监管执行上市公 司审计职业 - 要求加强注册会计师的独立性 - 要求加大公司的财务报告责任 - 要求强化财务披露义务 - 加重了违法行为的处罚措施 - 增加经费拨款，强化美国证券管理委员会的监管职能 - 要求美国审计总署加强调查研究