企业内部控制理论与实务.ppt
《企业内部控制理论与实务.ppt》由会员分享,可在线阅读,更多相关《企业内部控制理论与实务.ppt(112页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业内部控制理论与实务企业内部控制理论与实务 1内部控制的概念内部控制五要素内部控制的定义内部控制的定义2 在组织内建立经营在组织内建立经营政策政策、标准标准和和程序程序,并通过各,并通过各级管理层和员工有效运行,以此来防范风险,级管理层和员工有效运行,以此来防范风险,达成组达成组织的目标。织的目标。组织中的所有人员都负有相应的职责。组织中的所有人员都负有相应的职责。3控控制制为为什什么么+控控制制什什么么谁谁来来控控制制 帮助达成帮助达成组织目标组织目标 风险风险 董事会董事会 总裁室总裁室 经理层经理层 员工层员工层 =4内部控制的目标:内部控制的目标:保证信息的可靠性和完整性保证信息的可
2、靠性和完整性 保证遵循政策、计划、程序、法律和法规保证遵循政策、计划、程序、法律和法规 保护资产的安全保护资产的安全 提高经营的经济性和有效性提高经营的经济性和有效性 保证完成所制定的经营任务和目标保证完成所制定的经营任务和目标5信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控6内部控制的目标:内部控制的目标:保证信息的可靠性和完整性保证信息的可靠性和完整性 保证遵循政策、计划、程序、法律和法规保证遵循政策、计划、程序、法律和法规 保护资产的安全保护资产的安全 提高经营的经济性和有效性提高经营的经济性和有效性 保证完成所制定的经营任务和目标保证完
3、成所制定的经营任务和目标7 内部控制设定原则内部控制设定原则 明确经营目标与控制措施的关系明确经营目标与控制措施的关系 特定目标对控制设计的影响特定目标对控制设计的影响 控制目标设定时对成本效益考虑控制目标设定时对成本效益考虑 管理控制与会计控制管理控制与会计控制 8o法案产生之背景安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。2002年6月,布什总统签署的萨班斯奥克斯利法案正式生效,该法案
4、由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,故简称萨班斯奥克斯利法案。该法案对美国1933年证券法、1934年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。o法案出台之目的-重建公司信用,培育公众信心,振兴证券市场。-加强公司监管,规范业务运作。-增加财务报告与信息披露的透明度。-确保公司管理层可以从有效监控的系统中获取重要信息。-公司管理层公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。萨班斯奥克斯利法案概述 9o法案之主要内容-成立独立的公众公司会计监察委员会,监管执行上市公司审计职业-
5、要求加强注册会计师的独立性-要求加大公司的财务报告责任-要求强化财务披露义务-加重了违法行为的处罚措施-增加经费拨款,强化美国证券管理委员会的监管职能-要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是:第第302302节节 公司对财务报告的责任公司对财务报告的责任第第404404节节 管理层对内部控制的评价管理层对内部控制的评价萨班斯奥克斯利法案概述(续)10法案之主要内容o第302节 公司对财务报告的责任-要求公司首要官员及首要财务官在季度/年度报告中保证-对信息披露的控制和程序负责(含刑事责任)-设计必要的内部控制手段并确保其执行可使高层及时获得重要信息-对披露控制的有效性进行
6、评估,评估结果需存档-不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为-存档描述内部控制的重大变化-介绍信息披露的控制和程序-强调财务人员的正直和财务报告系统控制的完整性-需披露的非财务信息包括:重要合同的签署,战略合作关系的解除以及法律诉讼-美国证券管理委员会要求-扩大信息披露的控制和财务报告系统内部控制程序的认证-将内控评估日改为财务报告截止日萨班斯奥克斯利法案概述(续)11萨班斯奥克斯利法案概述(续)法案之主要内容o第404节 管理层对内部控制的评价-要求公司管理层在年度报告中:-描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任-对财务报告系统内部
7、控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构)-同时要求外部审计人员:-对管理层评估结果进行签证-美国证券管理委员会要求-扩大信息披露的控制和财务报告系统内部控制程序的认证-将内控评估日改为财务报告截止日12o在美国上市的公司,不论规模,均需遵守萨班斯奥克斯利法案的有关规定。o即使上一年注册会计师出具的是无保留意见的审计报告,也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定,独立审计人员还需另外证明客户公司的内部控制系统是有效的。o美国国会清楚地规定,公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立
8、审计人员的主要职责为:证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说,管理层必须独立地评估,执行和监控内部控制程序(但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作)。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。o法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的规定。法案对于在美国上市公司的规定与影响13o董事会成员和审计委员会有进行自我评估和接受后续教育的责任n纽约证券交易所和纳斯达克证券交易所的规定n公司治理的要求n公司内控的失败提高了董事会接受相关培训,改进内控程序的重要性o 法案要求公司对员工的职业道
9、德作出书面规定o 要求审计委员会建立内部举报激励机制职业操守和公司守法董事会成员的责任14o美国证券管理委员会公布了以下新的规定n 管理层信息与分析n 非通用会计准则下的财务处理n 资产负债表表外事项o 美国证券管理委员会建议成立信息披露委员会透明度和信息披露15o公司财务报告系统内部控制报告书的规定n必须陈述下列情况以评估公司内部控制程序:o管理层承认对公司内部控制有效性负有责任o公司必须使用适当的控制标准(例如COSO)来评估内部控制的有效性o公司必须提供充分的证据来支持其评估结果o公司必须书面记录与提交其对内部控制有效性的评估结论o需要提供下列证据和文件来支持评估结论:n评估需包括分支机
10、构和业务单元的认定n重要内部控制的认定 n重要内部控制程序的设计n控制实施的有效性 n内控之重大失败和/或重大缺陷的认定n评估结果管理层责任评估财务报告系统内部控制的有效性16o在判定控制的重要性时必须考虑下列因素:n控制失败将导致财务报告失真的可能性n用其他控制手段达到相同控制目的的程度o重要的控制包括:n会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制n反舞弊控制n跨部门的共同控制,缺少它,其他重要控制程序不能独立发生作用n同时使用才能达到一定控制目标的重要控制程序n对重大的非常规和非系统的交易监控的程序n对期末财务报告步骤实施监控的程序管理层责任评估财务报告系统内部控
11、制的有效性17o测试内部控制实施效果的方法:n内部审计人员对内部控制有效性进行测试n在管理层的领导下由其他人对内部控制的有效性进行测试n使用外部服务机构的评估 n自我评估步骤 o测试需考虑的因素 n测试手段不能仅限于问询的方式 n需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响 n所有重要的分支机构和重要的控制程序都要进行评估n公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的内部控制程序有效的结论管理层责任评估财务报告系统内部控制的有效性18o文档记录的重要性 n文档记录可以为控制程序的确定和控制的监管提供证据n内部控制设计若缺乏文档记录将可能导致内部控制的重
12、大失效或重大缺陷n缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷,并签发反对意见报告o管理层声明n完成评估后,公司必须向它的审计师提供一份关于内部控制有效性的书面声明n管理层声明必须作为一个独立的报告包括在管理当局说明书中(*)n对于拒绝出具书面的管理层声明的公司,外部审计人员必须拒绝对其内部控制系统发表意见*公司公司CEOCEO和和CFOCFO对该声明书全权负责,并对不实的声明承担刑事责任对该声明书全权负责,并对不实的声明承担刑事责任管理层责任评估财务报告系统内部控制的有效性19项目进度表(初步计划)项目进度表(初步计划)关键流程和子流程(财务报表相关内控流程)关键流
13、程和子流程(财务报表相关内控流程)访谈提纲、时间表、记录、资料清单访谈提纲、时间表、记录、资料清单流程文字描述(穿行测试)流程文字描述(穿行测试)流程图流程图确认流程文字描述和流程图确认流程文字描述和流程图控制矩阵控制矩阵内部控制和流程差异性分析内部控制和流程差异性分析内控设计差异分析报告(问题,建议,改进方案)内控设计差异分析报告(问题,建议,改进方案)符合性测试计划符合性测试计划符合性测试工作底稿符合性测试工作底稿内控实施差异分析报告(问题,建议,改进方案)内控实施差异分析报告(问题,建议,改进方案)本阶段项目主要成果本阶段项目主要成果20测试步骤-具体要求明确测试目的测试资料审核进行资料
14、准备了解流程测试目的;确定需要准备哪些资料;按流程而不流程而不是部门是部门进行资料分类;根据项目小组所选样本,提供相关凭证和文件;审核测试样本与流程描述是否相符;回答项目小组所提出的问题21内部控制类型:内部控制类型:预防性控制预防性控制 检查性控制检查性控制 纠正性控制纠正性控制 指导性控制指导性控制 补偿性控制补偿性控制 22内部控制方法:内部控制方法:组织控制组织控制 人事控制人事控制 风险评估风险评估 程序控制程序控制 检查控制检查控制 设施设备控制设施设备控制23 组织控制组织控制 目标、授权和职责目标、授权和职责 分离不相容职务分离不相容职务 决策授权决策授权 工作说明书工作说明书
15、信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控24人事控制人事控制 甄选合适的人员甄选合适的人员 绩效考核绩效考核 适时的人员培训适时的人员培训信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 休假和工作轮换休假和工作轮换25v 风风 险险 识识 别别v 风风 险险 分分 析析风险评估:风险评估:v 建建 立立 机机 制制信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控26 发生坏账发生坏账 政府处罚政府处罚 法律诉讼法律诉讼 成本超标成本超标 收入的减少收入的减少 资产的毁损资产的毁损 竞争劣势竞争劣
16、势 管理信息谬误管理信息谬误 风险是普遍存在的:风险是普遍存在的:信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控27 政策政策 规章制度规章制度 流程流程 作业指导书作业指导书程序控制程序控制信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控28 设施设备控制设施设备控制 计算机软硬件控制计算机软硬件控制 权限设置权限设置 摄像头摄像头 门禁门禁信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控29实施监控实施监控纠正偏差纠正偏差检查控制检查控制信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控
17、制活动监监 控控30 监控方法监控方法 检查检查 审计审计信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控31 内部审计的工作流程:内部审计的工作流程:选择审计选择审计对象对象制订审计制订审计计划计划审计审计准备准备审计审计实施实施形成审计结形成审计结论和建议论和建议报告报告后续后续跟进跟进32第一章、执行内部控制的第一章、执行内部控制的目目标标 o期望通过本项目建立一套能实现以下目标的内部控制系统:n满足美国萨萨宾宾斯斯法法案案(Sarbanes-Oxley Sarbanes-Oxley Act)Act)对内部控制要求;n作为统一公司的制度和流程的基础;及n开始
18、建立与现代企业制度相适应的公司治理结构和控制环境。33o美国的萨宾斯法案(Sarbanes-Oxley Act)o所有在美国上市的公司均需遵行o强调外部会计师的独立性o关注公司内部治理及对外信息透明、完整与正确性o以强化内部控制为核心的要求执行内部控制的外部压力法案的强制性执行内部控制的外部压力法案的强制性34o美国的萨宾斯法案(Sarbanes-Oxley Act)o需符合规定的时间:提交截止年底的经审计师鉴证的内部控制报告提交截止年底的经审计师鉴证的内部控制报告o根据我们的经验,美国类似规模的上市公司需要一年一年以上的时间进行准备。执行内部控制的紧迫性执行内部控制的紧迫性35o只针对萨宾斯
19、法案的要求n和财务报告有关的部分o覆盖的业务主体执行内部控制的专注点执行内部控制的专注点36执行内部控制的广泛性执行内部控制的广泛性o内部控制绝对内部控制绝对不是不是:n静态的结构;n某一层次人员的任务(例如:高级管理层);n某一部门的任务(例如:财务、内部审计);n某一实体的任务(例如:总部、省级公司)。o内部控制内部控制是是:美国反欺骗性财务报告委员会(美国反欺骗性财务报告委员会(COSOCOSO)的定义)的定义:内部控制 是一个靠组织的董事会、管理层和其他员董事会、管理层和其他员工工去实现的过程过程,实现这一过程是为了合理的保证:o 经营的效果性和效率性;经营的效果性和效率性;o 财务报
20、告的可信性;财务报告的可信性;o 对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此,整个集团的共同参与对于项目的成功至关重要。37萨宾斯法案的要求的长远益处四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些因素是遵循萨宾斯法案的结果也是价值的创造因素是遵循萨宾斯法案的结果也是价值的创造提供的数据客观,形象的表示了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移,信息将快速的产生需要快速的提供给投资者相关信息简单化和标准化的信息使
21、得更容易被理解和接受管理层要直接看到推动业务的相关因素及时及时可预测可预测透明透明精确精确Earnings38内部控制和萨宾斯法案内部控制和萨宾斯法案39第二章、公司治理与内部控制第二章、公司治理与内部控制 一、公司治理视野中的内部控制一、公司治理视野中的内部控制 二、控制环境二、控制环境 三、风险评估三、风险评估 四、控制活动四、控制活动 五、信息与沟通五、信息与沟通 六、监控六、监控40o为什么要关注内部控制?为什么要关注内部控制?o谁关注内部控制?谁关注内部控制?审计师审计师提高审计效率提高审计效率企业管理当局企业管理当局加强企业管理加强企业管理政府监管部门政府监管部门健全公司治理健全公
22、司治理一、公司治理视野中的内部控制一、公司治理视野中的内部控制41o不同视角下的内部控制不同视角下的内部控制我国:我国:中注协中注协注册会计师角度注册会计师角度证监会证监会内部控制机制与内部控制制度内部控制机制与内部控制制度财政部财政部内部会计控制内部会计控制美国:美国:COSOCOSO(发起人组织委员会)(发起人组织委员会)整体框架整体框架SECSEC(证券交易委员会)(证券交易委员会)针对财务报告的内部控制针对财务报告的内部控制42o财政部财政部o内内部部会会计计控控制制是是指指单单位位为为了了提提高高会会计计信信息息质质量量,保保护护资资产产的的安安全全、完完整整,确确保保有有关关法法律
23、律法法规规和和规规章章制制度度的的贯贯彻彻执执行行等等而而制制定定和和实实施施的一系列控制方法、措施和程序。的一系列控制方法、措施和程序。43内部控制的构成内部控制的构成o控制环境控制环境o风险评估风险评估o控制活动控制活动o信息与沟通信息与沟通o监控监控44内部控制内部控制内部会计控制内部会计控制内部管理控制内部管理控制45内内部部会会计计控控制制包包括括认认可可交交易易、防防护护资资产产、以以及及保保证证财财务务记记录录的的精精确确性性的的方方法法和和程程序序,如如一一套套好好的的会会计计控控制制制制度度有有助助于于效效益益最最大大化化,并并将将浪浪费费、过过失失和和舞舞弊弊的的损失减少到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 理论 实务
限制150内