《内部控制专题讲座》.docx
- 文档编号:756800
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:78
- 大小:819.63KB
《内部控制专题讲座》.docx
《《内部控制专题讲座》.docx》由会员分享,可在线阅读,更多相关《《内部控制专题讲座》.docx(78页珍藏版)》请在冰点文库上搜索。
《内部控制专题讲座》
朱萍 审计系主任
副教授
.
联系方式:
13077735377;ZP6933@163.COM;
广西财经学院审计系主任,副教授。
1990年毕业于中南财经大学会计系审计专业,研究生学历,从事会计、审计、内部控制专业的教学、科研工作近二十年,是财经学院的教
学骨干。
受聘为广西发改委重大项目稽查办财务专家、广西财政厅广西会计队伍能力建设咨询专家、广西科技厅财务咨询专家;广西财政厅、南宁市财政局师资库成员,近几年先
后给广西投资集团、南宁铁路局、广西红十字会、广西科技厅、广西电网等多家单位进行内部控制、内部审计培训,收到良好评价。
第一部分 国内外重大风险事件回顾第二部分 内部控制发展历程
第三部分美国《萨班斯法案》主要条款及其影响第四部分中国内部控制基本规范内容
第五部分 内部控制的组织与实施
国家自然科学基金被挪用2个亿;
长虹公司的“过度信用”导致“雄风不在”;
“三鹿事件”导致企业灭顶之灾;
次级贷款引发的世界性经济衰退;……..
1977《外国贿赂行为法案》
1991《联邦储蓄保险公司改进法案》
2002《萨班斯-奥克斯利法案》
公司研究和制定内部控制,起源于将其作为避免可能的法律纠纷的工具。
内部牵制原理:
二个或以上的人或部门无意识地犯同样错误的机会是很小的;二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
三要素:
职责分工、会计记录、人员轮换。
应用:
实物牵制 如:
保险柜
机械牵制 如:
警报器
体制牵制 如:
业务分离簿记牵制 如:
账本核对
2、发展阶段—内部控制制度:
20世纪初期至70年代
1949年,AICPA对内部控制首次作了权威性定义:
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。
这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。
”
1958年将内控划分为内部会计控制和内部管理控制
1977年<<外国贿赂行为法案》
3、形成阶段-内部控制结构:
80年代-90年代
1988年AICPA《审计准则公告第55号》首次以“内部控制结构
”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”
。
内部控制结构的内容为:
控制环境;会计系统;控制程序
1991年《联邦判决指南》
COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)
、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成,它从属于1985年成立的反虚假财务报告委员会。
它是非营利的非政府组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。
成果:
1992年《内部控制整体框架》:
5要素
2004年《企业风险管理——整体框架》:
8要素
5.内部控制新发展—风险管理阶段(2004年后)
在1992年COSO的内部控制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向以风险管理为中心。
第三部分美国《萨班斯法案》相关条款
一、萨班斯法案出台的历史背景
(一)频频曝光的财务丑闻对财务丑闻对美国经济及政治不良影响1.美国公司信誉受到很大的影响
2.股票市场受到重创
3.美国经济复苏出现障碍
4.美国政府和领导人的威信受到冲击
(二)美国频繁出现公司财务欺诈案件的原因1.经济带来的虚假繁荣
2.美国特有的价值观
3.政府监管乏力
4.注册会计师行业自律效果不佳
5.公司治理结构和内部控制制度有漏洞
6.会计规范体系存在缺陷
乱世用重典---《萨班斯·奥克斯利法案》,也称《公众公司会计改革和投资者保护法》,强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。
响
TitleI:
成立独立的公众公司会计监察委员会,监管注册会计师行业
TitleII:
要求加强注册会计师的独立性TitleIII:
要求加大公司的财务报告责任TitleIV:
要求强化财务披露义务
TitleV:
加重了违法行为的处罚措施
TitleVI:
增加经费拨款,强化SEC的监管职能TitleVII:
要求美国审计总署加强调查研究
TitleVIII:
提高了对公司高管及白领犯罪的刑事责任。
响
第103款,要求独立审计人员对公司管理层出具的对公司内部控制的评价报告进行评估,需要评估公司的内部控制政策和程序是否有合理详细的记录,能够准确公允地反映公司的资产交易和处置状况;内部控制是否合理保证公司对发生的交易进行了必要的记录,以满足财务报告符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理的授权。
第301款,要求公众公司的审计委员会对受雇于公司以编制、出具审计报告为目的会计师事务所的聘用、酬金以及监督,包括公司管理者同审计方关于财务报告差异的协调负直接责任。
并且要求会计师事务所直接向该委员会报告;同时要求审计委员会的成员都必须是独立的,除了作为公司审计委员会、董事会或其他董事会委员会成员外,发行证券公司审计委员会成员不能从发行证券公司收受任何咨询或其他报酬,亦不能成为发行证券公司或其任何附属机构的关
响
第302款,要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以签字保证。
要求公司高层管理人员有责任建立一套内部控制制度,并且该内部控制制度能够使公司内部其他管理人员能够知道公司的所有重大信息,而且保证在财务报表编制之前的三个月内已经对内部控制的有效性进行了评价,并将评价结论和内部控制的所有重大缺陷和控制弱点向独立审计师和公司的审计委员。
第404款,要求公众公司年度报告中应包含内部控制报告,包括强调公司管理层建立和维护内部控制系统及其相应控制程序充分有效的责任及对最近财政年度末的内部控制体系及控制程序有效性评价,并要求独立审计师对公司管理层做出的内部控制评价出具鉴证报告。
响
为了达到404条款的要求,公司要将任何一个岗位的职务、职责描述得一目了然;同时,保证在对交易进行财务记录的每一个环节都有相应的内部控制制度(例如产品销售的条件、记录付款的时间和人员等),最后还要指出内部控制的缺陷所在。
显然,要完成这些工作绝非易事,需要大量材料和文件支持。
特别是对于组织分散
,业务范围复杂的大型上市公司而言,组织越分散,业务越复杂就意味着要做的工作越繁锁,这促使他们不得不投入大量人力和财力来确保达到404条款所提的要求。
404条款也因此被认为是《萨班斯法案》所有条款中最严厉、最昂贵的条款。
虽然404条款的遵循成本每年都会发生,但遵循的第一年是代价最高的,其中包括关键内部控制的初始存档和补救,应对新的复杂报告要求的一般挑战和关于对“多少才是足够”的把握的不确定情况
。
一年过后遵循成本会大幅度减少,甚至可能会下降高达50%。
响
第906款主要是提高了对公司高管及白领犯罪的刑事责任。
比如,为强化公司高管层对财务报告的责任,要求
公司的高管必须对财务报告的真实性书写声明并进行宣誓,
CEO和CFO在明知公司向SEC申报的包括财务报表的定期报告有不真实的财务信息的情况下仍签署书面声明,将被处以可高达100万美元罚款和上至10年的监禁;如果属于“有意欺诈”性质的提供虚假财务报告,将被处以可高达500万美元罚款和上至20年的监禁。
董事和高层管理人员需返还因公司虚假报表取得的激励性报酬和买卖股票收益。
《萨班斯法案》标志着美国证券法律根本思想的转变:
政府适度管制是必需的,从披露转向实质性管制。
从监管结果到监管过程与结果并重的转变。
美国证券交易委员会(SEC)和美国上市公司会计监管委
员会(PCAOB)都推荐COSO框架作为企业建立内部控制体系
第四部分中国内部控制规范体系
时间
法规
颁布机关
1996
《会计基础工作规范》
财政部
1999
《会计法》
全国人大
2000
《公开发行证券公司信息披露编报规则》
中国证监会
2001
《证券公司内部控制指引》
中国证监会
2001-2003
《内部会计控制规范-基本规范(试行)》及具体规范
财政部
2002
《证券投资基金管理公司企业内部控制指导意见》
中国证监会
2002
《企业内部控制审核指导意见》
财政部
2005
《商业银行内部控制指引》
中国人民银行
2006
《上海、深圳证券交易所上市公司内部控制指引》
中国证监会
第四部分中国内部控制规范体系
2008年6月28日,中国财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,并于2009年7月1日起在上市公司范围执行,这标志着中国版萨班斯法案的正式启动。
2010年4月26日,五部委又联合发布了《企业内部控制配套指引》
。
该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。
为什么探讨内部控制?
直接动因——法规的要求:
《会计法》明确提出:
各单位应建立、健全本单位的内部会计监督制度;会计责任归结为单位的法人代表。
财务部发布《内部控制规范——基本规范》和《内部控制应用指引》组织内部动因——管理的需要
公司或单位规模的扩大,使得企业内部权利的分级日益明显,领导层
基本规范:
处于最高层次,起统驭作用,是制定应用指引、评价指引、审计指引的基本依据。
第一章总则
第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则。
应用指引:
处于主体地位,为企业建立健全内部控制体系提供的指引。
评价指引:
为企业管理层对本企业内部控制有效性进行自我评价提供的指引。
审计指引:
为注册会计师执行内部控制审计业务提供执业准则。
定义:
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全
、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个目标:
合理保证企业经营管理合法合规;合理保证资产安全;合理保证财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
五个原则:
全面性原则;重要性原则;制衡性原则;适应性原则成本效益原则;
五个要素:
内部环境、风险评估、控制活动、信息与沟通、内部监督
内部环境是企业实施内部控制的基础,一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。
[治理结构]:
根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确界定决策、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。
[审计委员会]在董事会下设立审计委员会。
审计委员会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。
上市公司的审计委员会负责人原则上应当由独立董事担任,
非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任
[内部机构设置及权责分配]内部机构的设置应当科学合理
,明确管理层、职能部门、分支机构和基层作业单位的职责权限,将权利与责任分解到各责任单位。
内部管理手册组织结构图业务流程图岗位描述
权限指引等
[企业文化]加强文化建设,培育健康向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、进取创新和团队协作精神,树立现代管理理念,强化法制意识、风险意识和决策
人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工的强制休假制度和定期岗位轮换制度;
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视并加强员工培训,不断提升员工素质。
(六)建立并实施对全体员工的激励和约束机制,明确考核标准
,严格考核程序,落实奖惩办法,实行优胜劣汰,促进员工责
、权、利的有机统一。
(七)其他有关人力资源管理的政策。
风险评估是企业及时识别、科学分析经营管理中各种不确定因素,并确定风险应对策略。
什么是风险?
风险是未来的不确定性对企业实现目标影响。
包括正面的影响和负面的影响两个方面。
习惯上负面的影响称为风险
,正面影响称为机会、机遇。
发生的可能性及其后果的严重程度都与其发生的条件相关。
风险有哪些的特征?
1、风险具有不确定性;
2、风险具有客观性;
3、风险具有普遍性;
4、风险具有偶然性;
5、风险具有可测性;
6、风险具有可变性。
7、风险具有损失性:
计划落空、竞争失败、经营中断、法律诉讼、商业欺诈、收益下降、成本失控、资产损毁或贬值、安全事故、破产倒闭等等。
风险发生的根源:
是指引起或增加损失频率和损失程度的条件
。
实质性因素指对某一标的物增加风险发生机会或者导致严重损伤和伤亡的客观自然原因。
如空气干燥是引起火灾的风险因素,地面断层是导致地震的风险因素。
心理性因素指由于心理的原因引起行为上的疏忽和过失,从而成为引起风险的发生原因。
例如乱扔烟头容易引起火灾、酒后驾驶容易引起交通事故等。
道德性因素指人们的故意行为或者不作为。
比如放火引起火灾
、故意不履行合约引起经济损失等
识别
企业目标
风险
估计风险严重程度
评估风险发生可能性
如何采取行动
根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
其中,其他相关目标是指除战略目标之外的其他三个目标经营目标、报告目标、合规目标,其制定应与企业的战略相联系。
使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。
管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。
而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
各行业的前10种最主要的风险因素(德勤统计数据)
次序
银行/保险业/证券
制造业
其他
1
内部控制的质量
内部控制的质量
内部控制的质量
2
管理人员的能力
管理人员的能力
管理人员的能力
3
管理人员的正直程度
管理人员的正直程度
管理人员的正直程度
4
会计系统的近期变动
单位的规模
会计系统的近期变动
5
单位的规模
经济环境恶化
业务的复杂性
6
资产的流动性
业务的复杂性
资产的流动性
7
重要人员的变动
重要人员的变动
单位的规模
8
业务的复杂性
会计系统的近期变动
经济环境恶化
9
快速的增长
快速的增长
重要人员的变动
据称,美国一家公司统计了一个典型跨国公司的风险。
它采取发放调查问卷的方式,让数千名中级经理将企业的风险逐项列出,统计结果为11000条。
更为可怕的是,经过认真评估,只有2500多条风险基本处于管理控制之下或说有所防范,而剩余者要么被忽略要么自由存在着。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
潜在损失一览表法; 财务报表法; 事故树分析法
事件清单;内部分析;增量或临界触发器;小组讨论或访谈;调查问卷和调查;事件指示器;过往损失事件数据法;流程分析;历史数据分析、行业调研、重大事件备查簿等。
随着风险管理的成熟,历史数据分析、行业调研会得到更多的运用。
识别风险是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还包括风险因素分析,分析等,是一个复杂的系统工程
经营
销售
A收取客
A-1可能在没有有效的客户承诺的情况下制造和装运产品,或
风险
风险
户订单入帐/审核
履行劳务。
A-2制造订单上的产品、数量、售价、付款条件、
销售或运送地址可能有误。
A-3可能根据无效订单支付销售佣
金。
A-4产品或劳务可能售给一未经核准或资信不足的客户,
结果导致帐款无法收回。
A-5装运的产品可能与客户订单不符
,并可能由客户转为个人使用。
A-6在制造和装运之前可能无
法查明和更正订单L的错误(如产品、数量、价格)A-7不遵
守政府规定可能导致巨额罚款、处罚及或出口优先权的丧失。
A
-8可能接受、处理了管理部门不能接受的价格及或条件的订单
。
A-9销货订单可能丢失、销毁或更改。
保密资讯可能被利用
,给公司造成损失。
A-10可能无法表明拖欠订单,结果导致
客户不满及或撤销订单。
A-11销售和租赁合同在定价、条件
、处罚条款或资信风险方面可能为管理部门所不能接受。
B给客户确定资信
;
B一1资信审查方法不一致及或不充分。
B-2产品或劳务可能售给未经核准的客户,或售给不能接受的资信风险对象,结果导致坏帐。
G记录和控制现金
G-1现金收入可能丢失及或被盗用。
G-2丢失的,错记的及或被盗用的现金收入可能无法及时查明和纠正。
G-3现金流动
企业可能面对的风险种类:
一、在单位整体层面上,可能存在治理结构层面风险、内部机构风险:
责权分派风险、人力资源管理风险、内部审计风险、内部信息传递风险、信息系统风险等。
二、在商业活动的层面上,企业可能面对的风险可分为两大类:
行业风险和经营风险
三、在业务层面上,资金管理风险、采购业务风险、存货管理风险
、销售业务风险、工程项目风险、固定资产风险:
长期股权投资风险:
筹资活动风险:
预算风险:
成本费用风险:
担保业务风险
、合同协议管理风险:
业务外包风险:
对子公司管理的风险:
涉及财务报告编制与披露的风险、涉及衍生工具业务的风险、涉及并购交易的风险:
涉及关联交易业务的风险等等。
对已识别的风险进行分析,建立与实际运营情况相适应的风险等级划分标准。
风险等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准。
从风险发生的可能性及其影响程度两个方面对风险进行排序,确定应重点关注的风险。
风险分析的基础是收集的信息和数据资料。
历史的、可观察到的
、实践的经验、市场行业调查分析、经济、工程模型、专家判断;
风险分析的方法包括定性和定量以及两者结合。
根据风险评分标准给风险的可能性和影响程度打分。
风险分析的方法:
敏感性分析、业标杆比较法、 风险价值、 情景分析法、 压力测试法、 风险指标、 计算机随机模拟、 风险级别、 风险坐标图等等
首先,确定评分标准
文字描述
定量分析
大型事故及灾害发生频率
日常运营发生频率
评分分值
基本确定
≥90%
1年至少一次
常常会发生
5
很可能
60%—
90%
1-3年可能发生一次
较多情况下发生
4
可能
30%—
60%
3-10年可能发生一次
某些情况下发生
3
不太可能
10%—30%
10-30年可
能发生一次
极少情况下发生
2
几乎不可能
≤10%
风险发生
30年后发生一次
可能性的评分
一般情况下不会发生
准
1
标
首先,确定评分标准
序号
风险管理者
风险名称
风险源
风险描述
风险类别
固有风险评分
管理举措
剩余风险评分
可能性级别评分
影响级别评分
总分
现有管
理
举措
应有管理举措
现有管
理举措有效
性
可能性级别评分
影响可能性评分
总分
1
X
新客户开发风险
新客户缺乏信用
容易形成呆帐坏帐
经营风险
4
4
16
提升销售行为
;强
加强新客户信用管
有些满意
3
4
12
影 响
可能性
可以忽略1
较小2
中等3
重要4
严重5
基本确定5
5
10
15
20
25
很可能4
4
8
12
16
20
可能3
3
6
9
12
15
不太可能2
2
4
6
8
10
几乎不可能1
1
2
3
4
5
风险程度:
分值
较低
1—4(不含4)
低
4—9(不含9)
中
9——20(不含20)
1
2
重要性
4
3
可能性
业务中断 资源可得性 竞争对手行为行政干预
未来的监管措施
效率/生产率
重
信誉
要 预算与计划 健康与安全
性
雇用/保留
货币
经济影响能力
环境
合法(合规)性
金融工具
利率
流动性/现金流
违约
合同
可能性
上述剩余风险热力图中,处于高、中风险领域的风险,将成为企业关键风
风险类别
风险名称
生产部
采购部
销售部
财务部。
。
。
市场风险
汇率风险
X
X
安全风险
工厂失火或爆炸
X
X
X
X
经营风险
舞弊和未经授权使用物质、应急机制和业务持续能力不强
X
X
X
X
根据经管理层确定的风险分析结论,结合风险因素、企业整体风险承受能力以及业务层面的可接受风险水平,合理确定并综合运用风险应对策略。
风险规避:
特点:
常规作业,可以控制发生概率高风险危害大
举例:
决定退出某一地区或市场; 当检查发现客户无信用时,决定不再与该客户进行交易; 决定不出售明知是一种不道德的产品;通过政策规定,规范业务行为;通过定期检查,避免重大风险
风险降低:
特点:
涉及资产金额巨大,与企业目标关系密切,可以控制。
举例:
质量控制,管理与标准;•财务控制
;标准操作程序;•检查新员工条件;研发与技术发展;•应急计划;•结构培训与其他程序;•监督
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部控制专题讲座 内部 控制 专题讲座
![提示](https://static.bingdoc.com/images/bang_tan.gif)