第2章内部控制体系框架.ppt

* * * * 英国内部控制的发展离不开公司治理研究的推动。 Cadbury Report，1992 Rutterman Report，1994 Greenbury Report，1995 Hampel Report，1998 1998年最终形成了公司治理委员会综合准则。 公司董事会负责建立、健全一套完整的企业内部控制制度，以保护投资者的投资和公司的资产； 董事会负责每年检查和评价一次内部控制制度的有效性，并向股东报告，要求内部控制的检查范围应涵盖所有控制，包括财务、运营、合规、风险等方面； 没有设立内部审计职能的公司应随时评估公司各方面对内部审计工作的需求。 其他国家的内控框架——英国 鉴于上市公司应提出一个内部控制方面的具体操作性的规定，伦敦股票交易所委托英国特许会计师协会 简称ICAEW 成立了以Turnbull先生为主席，由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会，就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。 该委员会1999年9月，完成了一份系统的指导企业建立内部控制的报告，即《内部控制—董事关于“联合规则”的指南》 Internal Control—Guidance for Directors on the Combined Code ，又称 Turnbull报告 。 原则导向性 2005年，进行了修订 Turnbull报告中指出，内部控制是指包括政策，过程，任务，行为以及公司其他方面的体系。 内部控制目标在于效率和效益性，保证内外部报告的质量，和遵循法律，法规和内部政策。 公司的内部控制体系应反映包括组织结构在内的控制环境，包括的要素为：控制活动，信息与沟通，监控。 与COSO框架相比，英国内部控制的目标是保障股东投资与公司资产的安全，更倾向于保护股东利益，更强调风险。 法国 2007年1月22日发布内部控制系统框架（The Internal Control System: Reference Framework）。 法国内部控制框架中指出内部控制是一个由所承担的责任来定义和执行的公司体系。 内部控制的目标为：①法律和规定的遵守；②由执行管理层或管理委员会所制定的规则和方向性指南被正确应用；③公司内部过程正确地发挥作用（特别在保护资产安全方面）；④财务信息的可靠。 法国内部控制框架指出内部控制由五个要素所构成： ①权责分明的组织架构系统。 ②相关和可靠信息的内部沟通系统。 ③风险识别和分析系统。 ④控制活动。 ⑤对内部控制程序的持续监督检查系统。 南非 1994年，南非关于公司治理的King报告（简称为king I 报告）由公司治理King委员会颁布（该委员会由前高等法院法官，Mervyn King S.C任主席），成为南非的公司治理行为的最高标准。 2009年King委员会发布了King III报告，该报告是由2009南非公司治理King报告（the King Report on Governance for South Africa—2009）和2009公司治理King准则 The King Code of Governance Principles—2009 共同组成。 KingIII报告关注的是内部财务控制（Internal Financial Control，简称IFC），并且认为审计委员会在整个IFC中极其重要。一个有效的控制系统，应该能够降低财务报表的实质性风险，并且为可靠的财务报告的提供坚实的基础。 然而，整个IFC参照的是美国COSO框架，需要把COSO的五要素包括在内，即控制活动，控制环境，风险评估，信息与沟通，监控，并且认为控制活动是整个内部控制的“融炉” Boiler Room ，它们包括每日的限制、审批、核对、确认和其他管理层和工作人员维护资产安全和行为记录的企业活动。 中国香港 2005年6月，中国香港会计师公会颁布《内部监控与风险管理的基本架构》。 编制这本指引的主要目的是提供内部监控基本架构的一般指引及建议，有助于上市公司了解及实施《企业管治常规守则》和《企业管治报告》内有关内部监控的规定，并根据其本身业务及营运的具体情况及特点而制订适用的内部监控程序。 内部监控体系分为五个要素： ①监控环境—是其他内部监控元素的根基，并提供纪律及结构。监控环境因素包括人员的道德价值及胜任能力（素质）、董事会提供的指示及管理的效率。 ②风险评估—识别及分析影响达致目标的风险（包括与监管及营运环境不断转变有关的风险），以此作为确定应如何降低及管理这些风险的依据。 ③监控活动—确保管理层的指示得以执行，以及用于处理风险以达成公司目标采取的各种政策及程序。 ④信息及沟通—在人员能够履行职责的方式及时