第二部分内部控制与会计制度设计201198.pptVIP

第二部分内部控制与会计制度设计 By:龚媛媛 本章结束~！ 内部会计控制和管理控制（20世纪70年代前） ——从会计角度出发(p10) 内部控制的界定(AICPA,1949) ：认为内部控制包括组织的组织结构及该组织为保护其财产安全、检查会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。 内部控制的构成(AICPA,1958) 会计控制：保护资产的安全完整、保证会计资料的可靠与准确 管理控制：提高组织经营效率、保证管理部门制定的各项政策得到贯彻执行 内部控制结构（80年代） ——从报表审计角度出发(p4) 对内部控制的重新界定(AICPA,1988):内部控制结构是指为合理保证企业特定目标的实现而建立的各种政策和程序。 内部控制的结构(三要素) 控制程序 会计系统 控制环境 内部控制框架 ( COSO报告,1992 ) 1.内部控制的含义 COSO报告（1992，1994）认为，内部控制受企业董事会、管理者和其他员工的影响，旨在为取得 （1）经营效果和效率； （2）财务报告的可靠性； （3）遵守法规 等目标而提供合理保证的一种过程。 内部控制框架 ( COSO报告,1992 ) 如何理解？ 内部控制是为了达到目的一种过程 内部控制是由人来执行和实施的，并非仅是政策手册与图表，且执行人来自组织内每一个阶层 内部控制仅能为企业目标的实现提供合理保证，而非绝对保证 内部控制框架 ( COSO报告,1992 ) 2. 内部控制的目标 经营目标：提高经营效率，取得良好经营效果 报告目标：合理保证财务报告的可靠性 合法性目标：遵循有关的法规制度 内部控制框架 ( COSO报告,1992 ) 监控 控制活动 风险评估 控制环境 信 息 沟 通 信 息 沟 通 ——从管理的角度出发 巴林银行 尼克·里森 同时控制交易与后台业务 14亿美元亏损 一英镑 萨班斯—奥克斯利法案（SOX法案） 又称为——“公众公司会计改革与投资者保护法案” 法案的第一句话： “遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。 2002年7月30 日开始生效 SOX法案 第1-6章主要涉及对会计职业及公司行为的监管，包括： 1. 建立一个独立的“公众公司会计监管委员会”(Public Company Accounting Oversight Board, PCAOB)，对上市公司审计进行监管； 2. 通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性； 3. 对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司的报告责任； 4. 加强财务报告的披露； 5. 通过增加拨款和雇员等来提高SEC的执法能力。 SOX法案 第7章要求： 相关部门在SOX法案正式生效后的指定日期内(一般都在6-9个月)提交若干份研究报告,包括： 会计师事务所合并 信贷评级机构 市场违规者(法律的)执行 投资银行等研究报告 以供相关执行机构参考,并作为未来立法的参照. SOX法案 第8-11章主要是： 1. 提高对公司高管及白领犯罪的刑事责任。 如：针对安达信销毁安然审计档案事件，专门制订相关法律，规定了销毁审计档案最高可判10年监禁，在联邦调查及破产事件中销毁档案最高可判20年监禁。 2. 强化公司高管层对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了10年或20年的刑事责任.。 SOX法案 302条款——公司对于财务报告的责任： 规定美国上市公司的CEO和CFO在其年报和中报中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。 若将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。 这个302条款对于在美国上市的中国企业同样适用。 萨班斯—奥克斯利法案（SOX法案） 404条款——公司管理层及外部审计师对于公司财务内部控制的责任： 要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内控系统分别作出评价和报告， 还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 ERM的主要内容 风险管理的含义 2004年，COSO委员会发布了《企业风险管理框架》，定义： 风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标