财务报告内部控制-CFO.pptVIP

南开大学　程新生 第8章 财务报告内部控制 8．1 财务信息质量控制机制 8．2 内部审计机制与财务报告 8．3 财务报告舞弊的防范 8．4 财务报告内部控制案例分析 美国证券交易委员会（SEC）在2003年上市规则中以“财务报告内部控制”（Internal Control Over Financial Reporting）代替传统的内部会计控制，认为“财务报告内部控制是由公司首席执行官、财务执行官或行使类似职权的人员设计或监管的，受到董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序”，要求上市公司年报中提供一份管理当局对财务报告内部控制及其有效性的报告 财务报告风险 财务报告风险与公司的财务健康性有关，并受到其他三个因素影响： 公司内部控制的质量 公司业务和财务报告的复杂性 管理层错报财务报表的动机 8．1 财务信息质量控制机制 对财务信息质量控制分为两个层面，一是从公司治理层面，由利益相关者对经营者主导的财务系统进行监控；二是从企业经营层面，由经营者对分支机构财务组织进行监控 内部控制既存在于战略层次上，比如设计完善的资本预算程序；也存在于经营层次上，比如设计良好的生产和采购协调系统；内部控制还存在于会计系统中，例如交易授权 一个企业的内控系统质量会影响风险被正确识别和管理的可能性。不能恰当地处理风险意味着财务报表不能反映未被消除风险导致的结果的可能性很大，或者说明公司实现其经营目标的可能性较小。例如，当管理当局没有识别出与产品相关的风险或未能改进相关控制时，内部控制的缺陷就会显现出来 一个企业内部控制的质量不仅影响财务数据的可靠性，而且影响企业做出正确决策和保持生存发展的能力。近来出现的公司经营失败，如安然、世通、以及南方保健公司，都表现出内控系统失效这一特征，而且这些公司的内控系统都经常被最高管理者无视或绕过。针对于此，国会要求所有上市公司对与财务报告相关的内部控制有效性进行报告。然而，认识到内控不仅局限于财务报告方面是非常重要的。内控必须应对组织面临的所有风险。例如，如果没有对限制投机性交易数量的控制，公司将会因欺诈证券交易者而面临重大风险。 一、股东为中心的监控模式 股东作为物质资本的所有者，在企业中占有至高无上的地位。股东会在法律法规框架内，对经营者主导的财务组织进行监督、控制。股东作为企业所有者，有权派遣董事、监事、财务总监或建立所有者层次控制系统，聘任或解聘经营者、注册会计师 例如，喜来登酒店（国际）分别设置所有者层次财务系统和经营者主导的财务系统，为不同层次的利益主体服务 民营企业以股东为中心的财务报告监控系统 二、董事会为中心的监控模式 以董事会为核心的控制体系中，可供选择的监控途径有：聘任或解聘经营者、直接领导内部审计、由董事会委派财务总监、设立专职财务董事、授权财务总监领导内部审计、建立审计委员会、聘请独立审计师等对经营者主导的财务组织实施监控等 美国萨班斯法案：404条款，董事会是治理的核心 三、监事会为中心的监控模式 以德国、日本、奥地利、中国等为代表的公司法要求建立双层制治理结构，其中德国股份公司监事会最具特色。德国股份有监事会、执行董事会，是一种双层垂直治理组织结构，由监事会决定执行董事会人选 四、管理当局的自我评价 管理当局必须形成一套方法用于识别关键控制，以书面形式证明其存在并测试运行效果，以作为报告内控的基础 大多数上市公司指派财会部门描述和评价控制过程 存在事实上缺陷的内控的例子 8．2 内部审计机制与财务报告 审计机制包括内部审计机制和外部审计机制，本书主要分析董事会或审计委员会、内部审计部门实施的内部审计 审计机制存在弱点是财务报告舞弊风险的重要信号。需要分析和潜在的舞弊在所有阶段都应该进行。虽然传统的重点在于交易的记录，但是内部审计主体分析必须包括“高管层态度”因素 美国世界通讯公司（简称世通公司）由首席财务官领导内部审计。在2002年，公司内部审计师辛西亚.库伯（Cynthia Cooper）在一次例行审计中，发现一张支票有造假行为，随之向首席财务官报告情况。首席财务官是参与舞弊的人员之一，他让辛西娅停止审计。但辛西娅又向审计委员会主席报告，于是审查范围扩大了。经审计发现，公司将38.5亿美元的费用支出（支付给其他电话公司的网络使用费）列为资本支出，隐瞒公司当年巨额亏损。 世通成为美国历史上最大的公司欺诈案，总涉案金额110亿美元。丑闻爆光后，世通公司于2002年7月21日被迫申请破产保护，当月即被纳斯达克证券交易所摘牌，美国司法当局以欺诈罪逮捕了财务执行官沙利文。2005年7月13日，曼哈顿联邦地方法院宣判：世界通信公司前总裁伯纳德.埃贝斯25年监禁。 2002年的萨班斯—奥克