a-ch07.ppt

7 内部控制系统及其评审 7-1内部控制系统 7-2内部控制的描述 7-3内部控制的评审 7-1内部控制系统 内部控制的发展 内部控制系统是指一个单位的各级管理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序、并予以规模化、系统化、使之组成一个严密的、较为完整的体系。 1．内部控制的目标是合理保证：(1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；(2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；(3)在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。 2．设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 3．实现内部控制目标的手段是设计和执行控制政策及程序。 7-1内部控制系统 内部控制的发展 1、内部牵制阶段 2、内部控制阶段 3、管理控制和会计控制阶段 4、内部控制结构阶段 5、内部控制整体框架阶段 6、内部控制整体框架-风险管理阶段 内部控制 = 降低风险发生可能性的措施? COSO内部控制的整合框架 1992 COSO报告《内部控制——整体框架》 内部控制是由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。 内部控制划分为五种要素，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。 COSO2：企业风险管理的整合框架 2004年9月，研究报告《企业风险管理：整合框架》（ Enterprise Risk Management– Integrated Framework）正式发布。 “企业风险管理是由企业的董事会、管理层和其他人员实施的，运用于战略制定，并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件，将风险控制在风险偏好范围内，为实现企业目标提供合理的保证。” 企业风险管理整合框架包括八个基本要素 内部环境 目标制定 事件识别 风险评估 风险应对 控制活动 信息和沟通 监控 内部控制系统监督指引 2009年2月发布《内部控制系统监督指引》(Guidance on Monitoring Internal Control Systems) COSO委员会发布监督指引，希望达成下列目的： 帮助企业改善内部控制的效率和效果 —帮助组织提高内部控制的效率和效果。这份指南要帮助管理层、董事会成员、内部和外部审计师、监管者等认识和改善现有的监督，即当监督有效时，认可并最大程度地利用;存在改进的可能时，加强监督。 为组织提供更实际的指导—具体阐述了如何将监督纳入组织的内部控制流程，并提供了不同的监督的例子。 在当前充满变数的环境中，有效监督应降低企业无法满足合规性要求的风险，以及风险管理流程、关键内部控制和其他重要安全措施失效的威胁。COSO监督指引为那些真正想实施有效监督流程的企业，提供了一种通行的方法。 COSO委员会倡导的内部控制理念 控制是一个动态过程。上至董事会，下至基本作业单位，人人皆应执行内部控制制度。 内部控制无所不在，无所不有。 从“硬性控制”走向“柔性控制”。 内控不一定是“紧身衣”，也不一定是一系列“禁令”，而是帮助组织实现目的和目标的积极工具，控制是帮助性而不是限制性的。 COSO委员会倡导的内部控制理念 内控有助于处理公司为达到目标所面临的风险，即内控可以使组织目标易于达成，但不能确保目标的达成 强调内控与公司经营过程的结合，而不是凌驾于公司的经营活动之上。 内部审计只能降低，而不能消除控制失灵的可能性。 我国企业内部控制规范 我国企业内部控制规范 我国企业内部控制规范 企业内部控制配套指引的制定发布，标志着以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备的企业内部控制规范体系建设目标基本建成。 《应用指引》是就企业如何围绕内控五要素建立健全内部控制提供指引，在配套指引乃至整个内部控制规范体系中占据主体地位 《评价指引》是就企业开展内部控制自我评价提供指引 《审计指引》是为会计师事务所执行企业内部控制有效性审计提供指引 我国企业内部控制规范 《企业内部控制配套指引》实施时间 自2011年1月1日起在境内外同时上市的公司施行 自2012 年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行 择机在中小板和创业板上市公司施行 鼓励非上市大中型企业提前执行 企业内部控制基本规范 （一）企业