企业内部控制框架和最新发展(吉林大学李志刚).pptVIP

企业内部控制框架及最新发展;成 功;财政部 证监会 审计署 银监会 保监会关于印发《企业内部控制基本规范》的通知2008年5月22日 财会[2008]7号 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 ;主要内容;内部控制发展的几个里程碑;内部控制的发展的历史沿革;内控失调的教训; 内部控制框架;什么是内部控制？;内部控制概念;内部控制的三个目标;内部控制的五项要素：;内部控制的五项要素：;内部控制的五项要素：;内部控制的五项要素：;内部控制的五项要素：;内控系统五要素架构;五要素关系及其作用;;2002年美国萨班斯法案;萨班斯法案的主要内容;乱世用重典—SOX 法案;SOX的三大条款;404条款的内容;404条款的严重性;404条款与内部控制框架;遵循404条款的高昂代价;遵循404条款的高昂代价;COSO风险管理框架;COSO风险管理的概念;COSO风险管理的四个目标;COSO风险管理的八个要素;COSO风险管理的八个要素;COSO风险管理的八个要素;COSO风险管理的八个要素;COSO风险管理的八个要素;;风险管理框架与内部控制框架的区别;普华永道的项目参与者认为，新报告中有60%的内容得益于COSO1992年报告所做的工作。但是，由于风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比92年报告的讨论要更为全面、更为深刻。 此外，COSO在其风险管理框架讨论稿中也说明，风险管理框架建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。;风险管理框架与内部控制框架的区别;（1）提出一个新的观念――风险组合观（An Entity-level Portfolio View of Risk） 在单独考虑如何实现企业各个目标的过程中，企业风险管理框架更看重风险因素。除单独考虑各个风险因素之外，更有必要从总体的、组合的角度理解风险。 企业风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可能超过企业总体的风险偏好范围。因此，应从企业总体的风险组合的观点看待风险。;（2）增加一类目标——战略目标，并扩大了报告目标的范畴 内部控制框架将企业的目标分为三类――经营、财务报告和合法性目标。 企业风险管理框架也包含三个类似的目标，但是其中只有两个目标与内部控制框架中的定义相同，财务报告目标的界定则有所区别。 内部控制框架中的财务报告目标只与公开披露的财务报表的可靠性相关，而企业风险管理框架中的报告目标的范围有很大的扩展，该目标覆盖了企业编制的所有报告，既包括内部报告，也包括外部报告；既包括企业内部管理者使用的报告，也包括向外部提供的报告；既包括法定报告，也包括向其他利益相关者年的非法定报告；既包括财务信息，也包括非财务信息。;;;;风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。 在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。将风险控制在风险容忍度之内能够在更大程度上保证企业的风险被控制在风险偏好的范围内，也就能够从更高程度上保证企业目标的实现。;;;中国内部控制基本规范;;;四是统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。;制定的目的和依据;;适用范围;内部控制的概