企业内部控制2011课件.ppt

一、上市公司内部控制相关法规的要求;主要内容;美国上市公司内部控制相关法规的发展 2001年以来，安然系列事件的发生； 2002年7月，美国SOX法案颁布； 2003年6月，SEC发布“最终规则”； 2004年3月，PCAOB发布AS No.2； 2006年7月11日，SEC发布关于管理层报告财务报告内部控制的“concept release”，征求意见； 多次推迟生效日期：cost-effective 2007年，SEC的管理层评价指南 2007年，PCAOB的第5号审计准则;美国企业内部控制的框架-SEC适当的框架 －（1）没有偏见 （2）允许适当一致的定性和定量衡量公司的内部控制； （3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素； （4）与评价财务报告内部控制相关； 1992年，COSO发布的《内部控制-整合框架》； 2006年6月，COSO发布《财务报告内部控制－小企业指南》； ;2004年，COSO发布的《企业风险管理-整合框架》； 2009年，COSO发布的《监督内部控制系统的指引》； SOX法案302节－“公司对财务报告的责任” 签字官员 （A）对建立及保持内部控制负责； （B）设计了所需的内部控制，以保证这些官员能知道该公司及其纳入合并报表的子公司的所有重大信息，尤其是报告期内的重大信息； （C）评价公司的内部控制在签署报告前90天内的有效性； （D）在该定期报告中发布他们上述评价的结论。 ;;;管理层对外的报告 这个报告主要包括： （1）陈述管理层为公司建立和维持充分的财务报告内部控制的责任； （2）一项陈述，确定管理层对公司财务报告内部控制的有效性执行要求的评价时所采用的框架； （3）管理层对公司的财务报告内部控制在最近财务年度的有效性的评估，包括一项有关公司的财务报告内部控制是否有效的陈述。这项评估必须包括对管理层识别的公司财务报告内部控制重要弱点（material weaknesses）的披露。如果在公司的财务报告内部控制中存在一项或多项重要弱点，就不允许管理层得出结论，认为公司的财务报告内部控制是有效的。;内部控制评价报告——对管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。 上述评价和报告应当遵循委员会发布或认可的准则。 上述评???过程不应当作为一项单独的业务。 美国的内部控制评价与报告体系 公司管理层对财务报告内部控制的有效性进行评价，对内向审计委员会报告、对外发布公开报告； 注册会计师对财务报告内部控制进行审计，对公司财务报告内部控制的有效性发表意见；;七、SOX法案下的内部控制评价与报告;（4）一项陈述，说明审计财务报表（包括在年度报告中）的已登记公共会计公司已经就管理层对财务报告内部控制的评价出具了鉴证报告。 管理层对内的报告 向公司的审计委员会报告内部控制的以下相关情况： （1）内部控制的设计或运行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷，并向公司的审计师指出内部控制的重大缺陷。 （2）在内部控制中担任重要职位的人员或其他雇员的欺诈行为，不论行为的影响是否重大。;英国上市公司内部控制的监管 1998年，联合规则（Combined Code）； 1999年，turnbull指南； 2003年，SEC的认可； 2005年，turnbull指南的评价与修改，结论：“Turnbull指南不需要做出重大改变 ”； 英美对比：巨大的反差 ??? PK 香港上市公司内部控制监管 参照英国的要求 2005年6月，香港会计师公会制定发布《内部监控与风险管理的基本框架》。;;;中国企业内部控制的规制 2001年开始，《内部会计控制规范》。 2004年，《商业银行内部控制指引》 2006年，企业内部控制标准委员会成立。 2006年，国资委发布了《中央企业全面风险管理指引》 2006年，上交所、深交所分别发布了上市公司内部控制指引； 2007年，发布《企业内部控制基本规范》征求意见稿。 2007年，《商业银行内部控制评价指引》 2008年6月，发布《企业内部控制基本规范》。 2010年4月，发布18个《企业内部控制应用指引》和《企业内部控制评价指引》和《企业内部控制审计指引》。;;;;;三、企业内部控制;企业内部控制的内涵;企业内部控制的内涵;企业内部控制的目标;企业内部控制的目标;企业内部控制的目标;内部控制的局限性 ;相关各方责任;相关术语;财务报告内部控制缺陷。如果一项控制的设计或运行没有使管理层或员工在行使所赋职责的正常过程中及时防止或发现错报，就表明存在一项财务报告内部控制缺陷。 （1）设计缺陷：如果（a）实现控制目标所必需的一项控制缺失，或（b）现有的一项控制设计不当，以至于即使该项控制