第10章-内部控制实施、评价与信息披露.pptVIP

2001年５月９日潘海兵等４人作案时，中国银行温州市分行城南支行体育中心分理处临时聘用的储蓄员谷某（女）、陈某（女）在履行银行现钞交接业务过程中，严重不负责任，一个进屋换衣服，一个仍在对帐，没有按规定亲自履行对人对钱的交接业务。而保安人员陈某则擅自“帮助”谷、陈两人将装有巨额现金的３只尾箱（钱箱）从分理处营业场所提出来，放到潘海兵等人驾驶的假运钞车上。此过程中，不认识银行指定的运钞员、也不负有交接钱款职责的分理处会计叶某（女）见谷、陈两人都不出来履行尾箱签收职责，就擅自超越职权，将签收簿交由一名假运钞员王明国签收，致使大量现金被运走。 事后深入调查发现，该分理处出纳轮流提前下班、保安帮出纳提钱箱、会计有时帮着签单已是常事。只不过一直未发生重大事故。 该案例说明：企业管理漏洞很多，但不仅仅是规章的漏洞，更多的是规章执行的漏洞——有章不循。 风险控制制度流于形式 中航油（新加坡）爆仓之后，很多人怀疑其内部根本就没有风险控制制度。其实，其风险控制制度在形式上一直是存在的。 中航油的《风险管理手册》由“四大”之一的安永会计师事务所编制，规定非常详尽：设有专门的7人组成的风险管理委员会以及先进的软件监控系统；风险控制的基本结构是交易员、风险控制委员会、审计部、总裁、董事会层层上报，交叉控制。在止损限度上也有规定：每名交易员损失20万美元时要向风险管理委员会汇报；损失达35万美元时要向总裁汇报，得到总裁同意才能继续；任何导致50万美元以上损失的交易将自动平仓。 中航油共有10位交易员。按照风险控制制度，最大损失上限不过500万美元，然而损失最终却达到了5.5亿美元，这两个数字之间惊人的差异不由得让我们吃惊：交易损失竟然能通过层层控制和限额逐步蔓延开来，可见公司的风险控制体系已经不复存在。 中航油这套获得国家级企业管理现代化创新一等奖的风险管理制度，为什么最终还是没有防住风险？ ——“没有执行的制度充其量只是一个制度文本，而不是真正意义上的制度”。 内部控制评价的概述 内部控制评价的作用 有助于增强企业外部人对会计信息可靠性的信心 有助于企业加强内部控制，改善经营管理 有助于注册会计师提高工作效率，降低控制风险 美国内部控制评价的发展现状 2001年以来，美国的安然、世通等公司的财务舞弊案，引起社会公众的广泛关注，美国的政府监管部门也因此遭到来自各方的批评。此后，美国政府监管部门为了加强上市公司的治理，提高其财务报告的可靠性，对上市公司的内部控制提出了更高的要求。 2002年美国国会颁布了SOX法案，该法案第404款规定，根据1934年《证券交易法》中13(a)或15(d)款递交年报的公司，管理层需要对财务报告的内部控制进行报告，同时该条款要求注册会计师对管理层的报告进行认定和报告。2003年6月，SEC(美国证券交易委员会)提出公司应根据COSO框架对其内部控制的有效性进行评价的要求。2004年9月，COSO委员会发布了《企业风险管理——整合框架》，这份文件拓展了内部控制，它将内部控制框架纳入其中，公司不仅可以借助这个企业风险管理框架来满足其内部控制的需要，而且可借此转向更加全面的风险管理过程。COSO委员会同时还提出将以这个企业风险管理整合框架取代1992年的企业内部控制整合框架，作为企业管理层和注册会计师进行内部控制评价的依据。 美国内部控制评价的发展现状 美国的内部控制评价和报告模式，局限于财务报告内部控制，即旨在保证财务报告的可靠性，以及财务编报符合公认会计原则的控制程序，对内部控制报告及其有效性负责的主体为企业的管理层。在对财务报告内部控制有效性进行评价后，管理层需对内部审计委员会披露和对外部公开披露其评价报告。此外，负责公司年度财务报告审计的注册会计师需要对财务报告内部控制进行审计，并对管理当局财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见。  英国内部控制评价的发展现状 在英国模式下，董事会每年至少对内部控制的有效性进行一次审查，但在对外报告中主要是对《联合规则》的使用情况做出说明，即旨在说明其内部控制系统在防范风险方面的有效性，而并不需要对内部控制的有效性做出公开说明。而在美国模式下，管理层需要在年度末对财务报告内部控制的有效性进行评价，并在对外的内部控制报告中陈述评价结果。 在英国模式下，注册会计师只需要对董事会的内部控制声明进行审查，并不需要对公司内部控制系统的有效性出具报告。而在美国模式下，注册会计师在审计公司财务报告的同时还须对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。 美英内部控制评价模式对我国的启示 2、对内部控制评价结果中责任承担的考虑 美国模式下，管理层是财务报告内部控制评价的责任主体，该责任主体不