《内部控制专题讲座》.docx
《《内部控制专题讲座》.docx》由会员分享,可在线阅读,更多相关《《内部控制专题讲座》.docx(78页珍藏版)》请在冰豆网上搜索。
《内部控制专题讲座》
朱萍 审计系主任
副教授
.
联系方式:
13077735377;ZP6933@163.COM;
广西财经学院审计系主任,副教授。
1990年毕业于中南财经大学会计系审计专业,研究生学历,从事会计、审计、内部控制专业的教学、科研工作近二十年,是财经学院的教
学骨干。
受聘为广西发改委重大项目稽查办财务专家、广西财政厅广西会计队伍能力建设咨询专家、广西科技厅财务咨询专家;广西财政厅、南宁市财政局师资库成员,近几年先
后给广西投资集团、南宁铁路局、广西红十字会、广西科技厅、广西电网等多家单位进行内部控制、内部审计培训,收到良好评价。
第一部分 国内外重大风险事件回顾第二部分 内部控制发展历程
第三部分美国《萨班斯法案》主要条款及其影响第四部分中国内部控制基本规范内容
第五部分 内部控制的组织与实施
国家自然科学基金被挪用2个亿;
长虹公司的“过度信用”导致“雄风不在”;
“三鹿事件”导致企业灭顶之灾;
次级贷款引发的世界性经济衰退;……..
1977《外国贿赂行为法案》
1991《联邦储蓄保险公司改进法案》
2002《萨班斯-奥克斯利法案》
公司研究和制定内部控制,起源于将其作为避免可能的法律纠纷的工具。
内部牵制原理:
二个或以上的人或部门无意识地犯同样错误的机会是很小的;二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
三要素:
职责分工、会计记录、人员轮换。
应用:
实物牵制 如:
保险柜
机械牵制 如:
警报器
体制牵制 如:
业务分离簿记牵制 如:
账本核对
2、发展阶段—内部控制制度:
20世纪初期至70年代
1949年,AICPA对内部控制首次作了权威性定义:
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。
这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。
”
1958年将内控划分为内部会计控制和内部管理控制
1977年<<外国贿赂行为法案》
3、形成阶段-内部控制结构:
80年代-90年代
1988年AICPA《审计准则公告第55号》首次以“内部控制结构
”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”
。
内部控制结构的内容为:
控制环境;会计系统;控制程序
1991年《联邦判决指南》
COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)
、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成,它从属于1985年成立的反虚假财务报告委员会。
它是非营利的非政府组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。
成果:
1992年《内部控制整体框架》:
5要素
2004年《企业风险管理——整体框架》:
8要素
5.内部控制新发展—风险管理阶段(2004年后)
在1992年COSO的内部控制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向以风险管理为中心。
第三部分美国《萨班斯法案》相关条款
一、萨班斯法案出台的历史背景
(一)频频曝光的财务丑闻对财务丑闻对美国经济及政治不良影响1.美国公司信誉受到很大的影响
2.股票市场受到重创
3.美国经济复苏出现障碍
4.美国政府和领导人的威信受到冲击
(二)美国频繁出现公司财务欺诈案件的原因1.经济带来的虚假繁荣
2.美国特有的价值观
3.政府监管乏力
4.注册会计师行业自律效果不佳
5.公司治理结构和内部控制制度有漏洞
6.会计规范体系存在缺陷
乱世用重典---《萨班斯·奥克斯利法案》,也称《公众公司会计改革和投资者保护法》,强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。
响
TitleI:
成立独立的公众公司会计监察委员会,监管注册会计师行业
TitleII:
要求加强注册会计师的独立性TitleIII:
要求加大公司的财务报告责任TitleIV:
要求强化财务披露义务
TitleV:
加重了违法行为的处罚措施
TitleVI:
增加经费拨款,强化SEC的监管职能TitleVII:
要求美国审计总署加强调查研究
TitleVIII:
提高了对公司高管及白领犯罪的刑事责任。
响
第103款,要求独立审计人员对公司管理层出具的对公司内部控制的评价报告进行评估,需要评估公司的内部控制政策和程序是否有合理详细的记录,能够准确公允地反映公司的资产交易和处置状况;内部控制是否合理保证公司对发生的交易进行了必要的记录,以满足财务报告符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理的授权。
第301款,要求公众公司的审计委员会对受雇于公司以编制、出具审计报告为目的会计师事务所的聘用、酬金以及监督,包括公司管理者同审计方关于财务报告差异的协调负直接责任。
并且要求会计师事务所直接向该委员会报告;同时要求审计委员会的成员都必须是独立的,除了作为公司审计委员会、董事会或其他董事会委员会成员外,发行证券公司审计委员会成员不能从发行证券公司收受任何咨询或其他报酬,亦不能成为发行证券公司或其任何附属机构的关
响
第302款,要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以签字保证。
要求公司高层管理人员有责任建立一套内部控制制度,并且该内部控制制度能够使公司内部其他管理人员能够知道公司的所有重大信息,而且保证在财务报表编制之前的三个月内已经对内部控制的有效性进行了评价,并将评价结论和内部控制的所有重大缺陷和控制弱点向独立审计师和公司的审计委员。
第404款,要求公众公司年度报告中应包含内部控制报告,包括强调公司管理层建立和维护内部控制系统及其相应控制程序充分有效的责任及对最近财政年度末的内部控制体系及控制程序有效性评价,并要求独立审计师对公司管理层做出的内部控制评价出具鉴证报告。
响
为了达到404条款的要求,公司要将任何一个岗位的职务、职责描述得一目了然;同时,保证在对交易进行财务记录的每一个环节都有相应的内部控制制度(例如产品销售的条件、记录付款的时间和人员等),最后还要指出内部控制的缺陷所在。
显然,要完成这些工作绝非易事,需要大量材料和文件支持。
特别是对于组织分散
,业务范围复杂的大型上市公司而言,组织越分散,业务越复杂就意味着要做的工作越繁锁,这促使他们不得不投入大量人力和财力来确保达到404条款所提的要求。
404条款也因此被认为是《萨班斯法案》所有条款中最严厉、最昂贵的条款。
虽然404条款的遵循成本每年都会发生,但遵循的第一年是代价最高的,其中包括关键内部控制的初始存档和补救,应对新的复杂报告要求的一般挑战和关于对“多少才是足够”的把握的不确定情况
。
一年过后遵循成本会大幅度减少,甚至可能会下降高达50%。
响
第906款主要是提高了对公司高管及白领犯罪的刑事责任。
比如,为强化公司高管层对财务报告的责任,要求
公司的高管必须对财务报告的真实性书写声明并进行宣誓,
CEO和CFO在明知公司向SEC申报的包括财务报表的定期报告有不真实的财务信息的情况下仍签署书面声明,将被处以可高达100万美元罚款和上至10年的监禁;如果属于“有意欺诈”性质的提供虚假财务报告,将被处以可高达500万美元罚款和上至20年的监禁。
董事和高层管理人员需返还因公司虚假报表取得的激励性报酬和买卖股票收益。
《萨班斯法案》标志着美国证券法律根本思想的转变:
政府适度管制是必需的,从披露转向实质性管制。
从监管结果到监管过程与结果并重的转变。
美国证券交易委员会(SEC)和美国上市公司会计监管委
员会(PCAOB)都推荐COSO框架作为企业建立内部控制体系
第四部分中国内部控制规范体系
时间
法规
颁布机关
1996
《会计基础工作规范》
财政部
1999
《会计法》
全国人大
2000
《公开发行证券公司信息披露编报规则》
中国证监会
2001
《证券公司内部控制指引》
中国证监会
2001-2003
《内部会计控制规范-基本规范(试行)》及具体规范
财政部
2002
《证券投资基金管理公司企业内部控制指导意见》
中国证监会
2002
《企业内部控制审核指导意见》
财政部
2005
《商业银行内部控制指引》
中国人民银行
2006
《上海、深圳证券交易所上市公司内部控制指引》
中国证监会
第四部分中国内部控制规范体系
2008年6月28日,中国财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,并于2009年7月1日起在上市公司范围执行,这标志着中国版萨班斯法案的正式启动。
2010年4月26日,五部委又联合发布了《企业内部控制配套指引》
。
该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。
为什么探讨内部控制?
直接动因——法规的要求:
《会计法》明确提出:
各单位应建立、健全本单位的内部会计监督制度;会计责任归结为单位的法人代表。
财务部发布《内部控制规范——基本规范》和《内部控制应用指引》组织内部动因——管理的需要
公司或单位规模的扩大,使得企业内部权利的分级日益明显,领导层
基本规范:
处于最高层次,起统驭作用,是制定应用指引、评价指引、审计指引的基本依据。
第一章总则
第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则。
应用指引:
处于主体地位,为企业建立健全内部控制体系提供的指引。
评价指引:
为企业管理层对本企业内部控制有效性进行自我评价提供的指引。
审计指引:
为注册会计师执行内部控制审计业务提供执业准则。
定义:
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全
、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个目标:
合理保证企业经营管理合法合规;合理保证资产安全;合理保证财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
五个原则:
全面性原则;重要性原则;制衡性原则;适应性原则成本效益原则;
五个要素:
内部环境、风险评估、控制活动、信息与沟通、内部监督
内部环境是企业实施内部控制的基础,一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。
[治理结构]:
根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确界定决策、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。
[审计委员会]在董事会下设立审计委员会。
审计委员会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。
上市公司的审计委员会负责人原则上应当由独立董事担任,
非上市公司的审计委员会负
升级会员 