第七讲-了解被审计单位的内部控制.pptVIP

第七章 内部控制 第一阶段：内部牵制阶段 公元前3600年~20世纪30年代：保证资产的安全、完整，防止贪污、舞弊。 实物牵制 机械牵制（邯郸农业银行） 体制牵制（不相容的职务的分离） 做决策的职务、执行决策的职务 执行业务、审核 执行业务、记录（最多的漏洞） 财产的保管和财产的记录（邯郸农业银行） 簿籍牵制 第二阶段：内部控制制度阶段 20世纪40年代~20世纪70年代 二分法：内部会计控制、内部管理控制 1938年：麦克森罗宾斯公司案件 两大疑点，三大问题 普华会计师事务所； 第三阶段：内部控制结构阶段 20世纪80年代 三分法：控制环境、会计制度、控制程序 美国注册会计师协会 控制环境包括管理层诚信等 第四阶段：内部控制整合框架阶段 20世纪90年代；提出的背景：80年代企业的舞弊非常猖獗，企业面临的竞争和风险加剧 ；水门事件美国推出FCPA（反海外腐败法） COSO（反虚假财务报告委员会 ）的《内部控制——整合框架》 五大要素，五分法：控制环境、风险评估、控制活动、信息与沟通以及监督 提出了防范舞弊的四道防线 第五阶段：风险管理整合框架阶段 2002年，安然、世界通讯事件后，“严惩造假者”，萨班斯法案（双重报告） Section103：财务报告内部控制的定义 Section404：公司管理层需要对财务报告的内部控制进行报告；要求公司的审计师对管理层的评估进行认证和报告。 八大要素、四类目标 内部环境、控制活动、信息与沟通、监控（1992年） 新增了：目标设定、事项识别、风险评估、风险应对——是1992年框架的细分和拓展 四大目标：战略科学、经营有效率、报告真实、合规 萨班斯法案 2002年，由于连续发生“安然”、“世界通讯”等财务欺诈事件对国际投资市场造成了重大损害，美国国会出台了《2002年公众公司会计改革和投资者保护法案》，又称《2002年萨班斯—奥克斯利法案》(下称“萨班斯法案”，即SOX Act )。按照此法案规定，该法案对海外公司和中小型美国公司的生效日期为2006年7月15日。 该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人形式责任追究。 404条款是萨班斯法案中最核心的一个条款。条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。 404条款涵盖企业运营的各个领域，一旦投入实施，必将引起整个企业控管流程的改变。据调查，通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元，而大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元，另据有关专家指出，在美国上市的中国企业投入可能会更高。 2006年07月12日?《第一财经日报》 简 介　 《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定，于2008年5月22日发布，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。  “五个目标、五个原则、五个要素”目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 原则：全面性、重要性、制衡性、适应性、成本效益性。要素： 内部控制的构成要素 控制环境 内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 公司治理（董事会、监事会等） 组织机构与权力分配 内部审计 人力资源政策（e.g轮休制度） 专业胜任能力与职业道德 风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制相关的风险，合理确定风险应对策略 信息收集（内部、外部、财务、非财务） 风险承受度 风险识别 风险分析和排序 风险应对策略 控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内 不相容职务分离控制 授权审批控制（三大前提） 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 信息与沟通： 信息与沟通是企业及时、准确的收集、传递与内部控制相关的信息、确保信息在企业内部、企业与外部之间进行有效沟通 信息的收集和处理 信息的沟通 反舞弊机制 沟通渠道 内部监督 是企业对内部控制建立在与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，应当及时加以改进 内部监督制度的构成：日常监督、专项监督 控制缺陷的认定标准 内