CMAP冲刺讲义内部控制.ppt

第五章 内部控制 5.1 公司治理、风险与合规性 5.2 内部审计 5.3 系统控制与安全措施 5.1 公司治理、风险与合规性 一.内部控制的原则 I.内部控制只是手段，不是目的 II.内部控制只能提供合理保证，而非绝对保证 二.内部控制的目标 I.经营的效果和效率 II.财务报告的可靠性 III.遵守法律法规性 IV.资产的安全和组织目标的实现 三.内部控制的5个要素 I.控制环境 a.是其他要求的基础 b.构成要素 诚信和道德观 员工的胜任能力 董事会或审计委员会 管理哲学（原则）和经营风格 组织结构 分配权责 人力资源政策和措施 II.风险评估 a.风险是客观存货咋，任何控制方法只能降低风险，不能消除风险 b.风险分析和排序 风险的重要性：绝对的损失 风险的可能性：相对的可能 根据两者的乘积来对风险进行排序 c.风险的类型 固有风险：无控制，无审计 控制风险：有控制，无审计 检查风险：有控制，有审计 审计风险 = 固有风险 × 控制风险 × 检查风险 III.控制活动 a.基本的控制活动 职责划分：最有效但最费钱的控制方式；合谋会瓦解职责划分的效用 适当授权 对于资产和记录的保管 恰当的文件和记录：预编号码 独立核查 b.控制活动的类型 预防控制： 避免差错发生 成本效益高 检查控制： 识别已发的差错 用来检验预防控制 成本效益低 纠正控制：避免差错再次发生 指向控制：为了产生正面的控制结果 补偿控制：弥补控制系统中的缺陷 会计控制：确保资产的安全和财务报告的可靠性 管理控制：关注合规、运营的效率与效用和组织目标的实现 IV.信息和沟通 V.监督 四.相关法律 I.《海外反腐败法》 a.立法意图 禁止通过行贿来获得或维持商业利益 b.反行贿条款 禁止美国企业、美国公民和在美国上市的外国企业通过贿赂外国的官员、外国政党或政党官员或外国政治职务候选人来获取或维持商业利益 c.会计条款 为了能够精确和正确地体现资产交易和处置情况，账册、记录和账户必须以合理详尽的方式进行保存 应设立一套内部会计控制系统 交易授权、交易记录、定期核查 II.《萨班斯-奥克斯利法案》 a.201条款 – 审计师执业范围之外的业务 外部审计师不能执行的业务 涉及被审计客户的会计记录及财务报表的簿记或其他业务； 设计及执行财务信息系统； 评估或估价业务、公正业务或出具实物捐赠报告书； 精算业务； 内部审计外部化业务； 代行使管理或人力资源职能； 作为客户的经纪人或经销商，投资顾问，或提供投资银行服务； 提供与审计无关的法律服务或专家服务； 任何委员会所规定的未被许可的业务。 只有事前得到发行证券公司审计委员会许可后，注册会计师事务所才可以执行如税务咨询等非审计业务 b.203条款 – 负责审计合伙人的轮换 对审计某发行证券公司的注册会计师事务所而言，如果该所负责（或负责协调）该审计项目的合伙人或负责复核该审计项目的合伙人已连续超过5年对该公司的审计或复核负责，则该事务所提供上述审计业务的行为是非法的 c.302条款 – 公司对财务报告的责任 签字的官员已审阅过该报告，认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。 签字官员对建立及保持内部控制负责 d.404条款 – 管理层对内部控制的评价 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任 报告编制的年度报告中应包括内部控制报告；要求管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告 e.上市公司会计监督委员会 根据《萨班斯法案》设立的，用于监督上市公司的审计以及相关事项，以便为购买及持有其证券的公司或公众投资者编制准确、独立的审计报告 负责监督和监管的事项 要求会计师事务所进行注册 制定或采纳审计标准和质量控制 对会计师事务所进行检查 对会计师事务所及相关人员进行调查和惩处 f.《第5号审计公告》 《第5号公告》引入了基于风险的规则，其关注的重点是针对事实与环境的企业层面控制的有效性 《第5号公告》有4个目标 内控审计关注点为最重要的事项 剔除那些对于实现预期目的没有价值的审计步骤 使审计范围能适应企业的规模和复杂程度 简化标准的内容 5-1.某公司正在进行风险分析来量化其数据中心受到的各类威胁。下列哪种情况在进行了保险赔付调整之后，它所代表的年损失是最高的？ 发生频率(年) 损失金额 保险(% 赔付率) A. 1