内部控制中级财务管理二杨丹.pptVIP

Contents 引导性案例 法国兴业银行 ：2008年1月,因期货交易员杰罗姆·凯维埃尔在未经授权情况下大量购买欧洲股指期货，形成49亿欧元(约71亿美元)的巨额亏空，创下世界银行业迄今为止因员工违规操作而蒙受的单笔最大金额损失,无论从性质还是规模来说，都堪称史上最大的金融悲剧。 中航油 ：2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。 10.1.1 内部控制的发展历程 在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内部控制环境、会计制度和控制程序三个方面。 内部控制整合框架阶段，就是在以上三个阶段的基础上，把内部控制要素整合成五个相互关联的部分。 企业风险管理是在内部控制整合框架五要素基础上的拓展，形成了八个相互关联的要素整体。同时，内部控制与风险管理理念贯穿于其中，这个整体被称为企业风险整合框架。 10.1.1 内部控制的发展历程 （1）什么是内部控制 内部控制的第一个定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业执行既定的管理政策。 美国注册会计师协会审计程序委员会于1958年发布的《第29号审计程序公告》,将内部控制分为内部会计控制和内部管理控制两个部分 。 1977年美国颁布了国外反贿赂实务法案，要求上市公司必须建立足以达到控制目标的内部会计控制。这是美国历史上第一个以法律形式出现的内部控制规定，也是美国内部控制发展史上的一个里程碑。 10.1.1 内部控制的发展历程 COSO在1992年所发布的、并于1994年做出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被各国审计准则制定机构、银行监管机构和其他方面所采纳。 COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。 10.1.1 内部控制的发展历程 与此同时，COSO委员会也意识到《内部控制--整合框架》自身也存在一些问题，如过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险。2001年COSO委员会发布了COSO《企业风险管--理整合框架》。 其对风险管理的定义为：风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。 10.1.1 内部控制的发展历程 在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：①内部环境；②目标设定；③事项识别；④风险评估：⑥风险应对；⑥控制活动；⑦信息与沟通；⑧监控。八个要素相互关联，贯穿于企业风险管理的过程中。 具体来看，企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念，一个目标，两个概念和三个要素，即风险组合观，战略目标，风险偏好、风险可接受程度的概念以及目标设定、事项识别、风险应对要素。 10.1.1 内部控制的发展历程 10.1.1 内部控制的发展历程 IT管理的框架COBIT(control objectives for information and related technology)作为一个管理内部控制和适当的IT安全水平的参考框架，在1996年提出并经过多次修改和完善。 IT治理协会对IT管理的定义是：“IT管理是执行层和董事的责任，由领导、组织架构和流程组成，确保企业的IT能够维护和发展组织的战略和目标。 COSO的关注点是在企业的层面上实施经营的目标，COBIT将关注点集中在信息技术。因此，在COBIT中的内部控制的概念，是将内部控制的概念应用于IT控制，而不是整个企业的经营战略。 10.1.1 内部控制的发展历程 （2）内部控制在中国的发展 1996年财政部发布《独立审计准则第9号——内部控制与审计风险》 1999年——2007年 2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。同时发布的规范还包括《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。 10.1.1 内部控制的发展历程 上述系列规范的发布，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 剖析中国的企业内部控制规范，可以发现其中的“12335结构”特点：即1个基本规范，2种内部控制缺陷标准(设计缺陷和运行