1、1基于风险管理下单位内部控制制度建立(Internal Control)研究生院 徐中平2一、为什么建立内部控制体系?Why we need internal control?1、存在舞弊Fraud(欺诈)案例(1)基金委(2)审计署公告1审计署公告232、舞弊成因分析1 Pressure(压力、动机),Opportunity(机会),Rationalization(借口,道德取向)2 GONEGreed(贪婪)Opportunity(机会)Need(需要)Exposure(暴露)You can consider your money GONE4二、如何有效防范舞弊1、建立有效的内部控制体系2
2、、存在规范严格的内部审计(Whistleblower)2002年时代杂志风云人物辛西娅.库珀 Cynthia Cooper(世通),科琳.多利 Coleen Rowley(FBI)莎郎.沃特金斯 Sherron Watking(安然)3、独立的外部审计(一定程度,受托)4、公司治理5美国注册舞弊审查师协会在2002年报告中统计显示:内部控制发现:15.4%员工举报26.3%匿名举报6.2%客户或供应商举报13.7%内部审计18.6%其他 19.8%6三、内部控制(一)内部控制发展的历史演变1、内部牵制阶段(20世纪30年代)内部控制的雏形1912年R。H。蒙哥马利定义:一个人不能完全支配帐户,
3、另一个人也不能独立德加以控制的制度。2、内部控制制度阶段(20世纪40年代至70年代)1934年美国证券法提出“内部会计控制”1949年美国注册会计师学会下属审计程序委员会定义内部控制:内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施,这些方法和措施都用于保护企业的财产、检查会计信息的准确性、提高经营效率、推动企业坚持执行既定的管理政策。1953年审计程序委员会将内部控制划分为:内部会计控制和内部管理控制。1972年美国准则委员会对会计控制和管理控制提出了广为接受的定义。内部会计控制涉及到财产安全和会计记录的正确性和可靠性有直接联系的方法和程序;内部管理控制主要是与贯彻管理方针和
4、提高经营效率有关的方法和程序。73、内部控制结构阶段1988年美国注册会计师协会发布审计准则公告55号,以“内部控制结构”代替“内部控制制度”。指出:企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。明确内部控制结构由控制环境、会计系统和控制程序三个要素组成。控制环境:指对建立、加强或消弱特定政策和程序效率发生影响的各种因素;会计系统:规定了各种经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任;控制程序:指管理中所制定的用以保证达到一定目的的方针和程序。8(1)、Internal Control(内部控制)Control Environ
5、mentAccountingSystemInternalControlProcedures9The Control Environment(环境控制)Managements competence and operating stylePersonnel policies and practicesInfluence of board of directors10The Accounting System(会计系统)Can be manual or automated systems or a combination of bothUse of journals is integral part
6、 of any systemMethods and records used to report transactions and maintain financial informationInternal Control Procedures(内部控制过程)Segregationof DutiesSafeguardingAssets andRecordsProperAuthorizationsIndependentVerificationDesign&Use of BusinessDocumentsIndependentReview andAppraisalEstablishingAudi
7、t TrailHarcourt,Inc.items and derived items copyright 2001 by Harcourt,Inc.11 11可编辑12控制活动内容控制活动包括:审批(Approvals)授权(Authorizations)核实查证(Verifications)对帐(Reconciliation)检查(Review)资产的安全(Security of assets)责权分离(Segregation of duties)134、内部控制整体框架阶段COSO(内部控制委员会)1992年提出内部控制整体框架主要观点:(1)内部控制是企业董事会、管理当局和其他员工实施
8、的,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规而提供合理保证的一种过程。(2)提出内部控制要素控制环境、风险评估、控制活动、信息与沟通和监督。(3)价值体现明确内部控制的责任与企业经营活动结合,不是凌驾于企业经营活动之上内部控制是动态控制强调人的重要性强调风险意识内部控制只能做到“合理”保证成本效益原则2024/2/28 周三1415(coso)内部控制的主要内容内部控制五要素:A:控制环境(control environment):主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。包括:诚信的原则和价值观、管理风格和经营风格、组织结构、责任分配及授权、人力资源政策等B:
9、风险评估(risk assessment):对企业内部风险的评估、识别、管理与防范。包括:组织目标、风险、环境变化后管理等。C:信息传递(Information and communication):对业务流程的正确反映、计量、披露与传递。防止在控制中出现信息不对称现象。D:控制活动(control activity):在业务流程中严格区分不相容职务分离。明确岗位责任以及清晰的业务流程。E:独立的监督(monitoring):有一个高层次的、有执行能力的独立监督部门。如董事会下的内部审计与风险管理委员会等。内部控制的五要素涵盖了单位的“人、财、物及组织”等个方面的内容16市场风险:竞争者、政治
10、、法律、金融市场流程机制风险:运营风险(客户满意、产品开发、资源、定价等)、授权风险(领导能力、沟通、激励等)、信息技术风险、道德风险(管理欺诈、雇员欺诈等)、财务风险(利率、资金等)决策风险:运营(价格、购并等)、财务(预算、会计信息、税收等)战略(业务组合、组织结构、资源分配等)175、内部控制与风险管理相结合的新阶段在SOX法案关于财务报告要求下(上市公司在年报中提供内部控制报告,评价公司内部控制设计及其执行的有效性,公司的首席执行官、首席财务官要出具书面保证,注册会计师要对此进行审计与报告。强制性公司内部控制必须接受外部的监督。COSO2004年9月29日发布企业风险管理整合框架。增加
11、三个风险管理要素:“目标制定”、“事项识别”、“风险反应”。即:目标制定:公司战略目标、定为事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会风险反应:公司管理层按照公司的风险偏好和承受能力,采取适当方法措施规避、减低、分担或接受风险的应对方式等。8要素:内部环境、目标设定、事件识别、风险回应、控制活动、信息与沟通、监督 186、SOX法案对内部控制要求2002年7月25日美国众议院以423票赞成,3票反对,参议院以99票全票通过国会通过萨班斯奥克斯利法案。1、基本结构框架该法案11章,1107节,涵盖7个方面。(1)成立一个独立的公众公司会计监管委员会(PUBLIC C
12、OMPANY ACCOUNTING OVERSINGHT BOARD,PCAOB),对上市公司进行审计进行监管;(2)加强注册会计师的独立性,通过负责合伙轮换制度以及咨询与审计服务不兼容等提高审计的独立性;(3)强化美国证券交易中心(SEC)的监督职能,增加经费拨款;(4)要求美国审计总署加强调查研究;(5)要求加大公司财务报告责任,要求CEO及CFO对呈报的财务报告“完全符合证券交易法,以及在所有重大公允地反映料财务状况和经营成果”给予保证;(6)强化财务披露义务,要求公司年度财务报告中应包括内部控制报告及其评价,并要求会计师事务所对公司管理层作出内部控制评价出具鉴证报告;(7)加重了违法行
13、为的处罚力度。主要是提高对公司高管犯罪的刑事责任,并就提供不实财务报告分别设定了10年或20年的刑事责任等。(我国刑法规定:提供虚假信息,其直接负责人处以3年以下有期徒刑,处以3万元至20万元罚金。)192、主要条款第103款规定,对管理层财务报告内部控制评估的审计师报告。需要评价公司内部控制政策和程序是否包括详细程度合理的记录,以准确公允反映公司的资产交易和处置情况;内部控制是否合理保证公司对发生的交易活动进行了必要的记录,以满足财务报告编制符合公认会计原则要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权。20第302款规定:公司首席执行官和首席财务官应对所提交的年度或季
14、度报告签署书面证明,涉及内容包括:签字人有责任建立和维护一套内部控制程序,并且这套内部控制程序的涉及应当确保企业内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息,尤其在定期报告编制期间;保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价;将关于内部控制有效性的结论反映在报告中;向外部审计师和公司董事会下的审计委员会报告在内部控制审计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。21第404款规定:要求递交年报的公司,管理层需要对财务报告的内部控制进行报告。同时,该条款要求这些公司的审计师对管理层的评估进行认证和
15、报告。要求:建立内部控制体系;形成内部控制报告;财务报告中提供内部控制报告和内部控制评价报告;公司管理层评价最近财政年度的内部控制体系及控制程序,交注册会计师;会计事务所对公司管理层评估过程以及内部控制系统进行相应测试和评价,并出具评价报告。执行成本过高,根据国际CFO对美国321家本土上市公司企业的调查,执行404条款平均成本超过460万美元,以及35000小时的内部人工投入,130万美元软件费用、外部顾问费用和额外审计费用。22(二)内部控制演变特征1、目标由防范舞弊实现企业发展战略2、控制主体扩大有企业财务部门企业各个层面、3、内部控制过程动态化、过程化不是简单的制度规范条款,与企业管理
16、过程结合,不断发现问题和解决问题4、内部控制制度建立法律化23内部控制发展阶段要素目标主体内部牵制阶段账目正确和防范舞弊财务会计部门内部控制制度阶段账目正确、防范舞弊、提高经营效益财务会计、组织计划、统计分析等管理部门内部控制结构阶段3要素:控制环境、会计制度、控制程序企业完成既定目标财务会计、组织计划、统计分析等管理部门内部控制整体框架阶段5要素:控制环境、风险评估、控制活动、信息与沟通、监督经营效率、财务信息可靠性、法律遵从董事会、各职能部门及其他员工内部控制与风险管理相结合阶段8要素:内部环境、目标设定、事件识别、风险回应、控制活动、信息与沟通、监督战略、经营效率、报告、法律遵从董事会、
17、各职能部门及其他员工内部控制理论发展历程及主要内容表24(三)Limitations on Internal Control(内部控制局限)No system is entirely foolproofEmployees in collusion can override the best controlsCost vs.benefit tradeoff官僚增加无价值作业成本不可能防范所有风险(系统风险,合谋)25(四)设计内部控制的要点1、要点内部控制是动态的控制内部控制受制于成本效益原则(风险损失和成本控制平衡)内部控制是企业整体管理的有机结合内部控制效果最终取决于最高管理层 (谁监管管理者?)26(四)设计内部控制的要点2、内部控制手段组织控制,实现组织经济活动控制管理。授权、核准、审核、执行和记录。不相容职务分离、组织机构相互分离等。财务控制,含预算控制、资产控制和成本控制。审计控制,主要指内部审计,含内部财务审计和内部经营管理审计。风险控制,财务分析、经营风险等。2024/2/28 周三27
浙ICP备2021020529号-1 | 浙B2-20240490 
