内部控制制度与检查评价.pdf

内部控制制度与检查评价 法律事务处 张国明 2006年8月30 日 北京会议中心 1 内部控制制度与检查评价 一、萨班斯法案 二、股份公司内部控制制度主要 框架内容 三、内控检查评价的主要内容 四、迎检工作的几点要求 2 内部控制制度与检查评价 一、萨班斯法案 3 萨班斯法案 萨班斯法案及其主要条款 2001年美国安然、世通等公司因一系列丑闻而破产，连 带安然外部审计师安达信会计师事务所的破产，导致 2002年由美国总统签署出台《2002年公众公司会计改革 与投资者保护法案》(又称《萨班斯法案》）。法案302条 款、404条款对内部控制提出了严格监管要求。 103 条款: 审计师必须保留所有的审计相关记录（包 括电子文件）七年以上，即刻生效 302条款: CEO和CFO必须签署报告，保证财务报告 的完整性和准确性，即刻生效 404条款: CEO、 CFO和外部审计师必须审核财务报 表内控的有效性，即刻生效 409条款: 公司必须及时披露财务状况的重大变动 4 萨班斯法案 404条款的两项具体含义 1、上市公司必须按照COSO （美国反虚假财 务报告委员会）框架建立内部控制体系 2、上市公司管理层必须签字确认内部控制的 有效性，并承担相应责任 5 萨班斯法案 COSO框架： 监控 （内部控制 信息与沟通 整体框架） 控制活动 风险评估 控制环境 6 萨班斯法案 COSO框架的具体含义（一） 控制环境：提供企业纪律与架构，塑造企业文化和正确的价值观， 并影响企业员工的控制意识和工作能力是所有其它内部控制组成要 素的基础。控制环境的因素具体包括：正直守德的价值取向、对员 工胜任能力的关注、董事会或审计委员会、管理哲学和经营风格、 公司组织结构、职权和职责的分配、人力资源政策及实务。 。 风险评估：风险评估就是分析和识别威胁所定目标实现的风险。经 济、法律及管理的环境等内外部因素不断变化，企业主动地发现和 处理由于情况变化所带来的风险是很有必要的 7 萨班斯法案 coso框架的具体含义（二） 控制活动：是确保管理层的指令得以执行的政策及程序，是管理层识别 和评估风险后，对控制这些风险所实行的针对性措施。控制活动包括 授权审批、核对、关键绩效指标、资产安全控制及职责分离等各种