内部控制评价与审计案例研究-概念形成和演进.pdf

内部控制评价与审计案例研究 概念形成和演进 概念形成和演进 • 1992年，美国“反对虚假财务报告委员会” （National Commission on Fraudulent Reporting），所属的内部控制专门研究委 员会发起机构委员会（简称COCO ），在 进行专门研究后提出专题报告：《内部控 制-整体架构》（internal control-integrated framework ），也称COCO报告。 COCO报告内容回顾 • COCO报告支出：内部控制是一个过程， 受企业董事会、管理当局和其他员工影 响，旨在保证财务报告的可靠性、经营的 效果和效率以及现行法规的遵循。 COCO报告内容回顾 • 它认为内部控制整体架构主要由五项要素 构成： • 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监督 内部控制组成要素与目标及作业 轰动相互关系图 内部控制各组成要素关系图 概念形成和演进 • 经过两年的修改，1994年COSO委员会提 出对外报告的修改篇，扩大了内部控制涵 盖的范围，增加了与保证资产安全有关的 控制 概念的形成与演进 • COSO报告得到了美国审计署的认可。 • 与此同时，AICPA则全面接受COSO报告的 内容并修改了审计准则 • 安然事件之后，美国出台了SOX法案，全 面借鉴了COSO报告的成果。 中国企业内部控制规范 • 2008年5月，财政部等五部委联合发布《企 业内部控制规范-基本规范》 • 2010年4月，财政部等五部委联合发布《企 业内部控制规范配套指引》 内部控制评价与审计案例研究 • 企业内部控制规范-基本规范 企业内部控制规范-基本规范 • 第三条 本规范所称内部控制，是由企业董 事会、监事会、经理层和全体员工实施 的、旨在实现控制目标的过程。 • 内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信 息真实完整、提高经营效率效果、促进企 业实现发展战略。 企业内部控制规范-基本规范 • 第五条 企业建立有效的内部控制，应当包括以下基本要素： （一）内部环境。内部环境是实施内部控制的基础。内部环境主要包括治 理结构、机构设置与权责分配、企业文化、人力资源政策、内部审计、反舞 弊机制等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与现实 内部控制目标相关的风险，合理确定风险应对策略。 （三）控制措施。控制措施是根据风险评估结果，采用相应的控制措施， 将风险控制住可承受之内。主要包括职责分工控制、授权控制、审核批准控 制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分 析控制、绩效考评控制、信息技术控制等。 （四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管 理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及 时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与 沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机 制等。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检 查，评价内部控制的有效性，并发现内部控制缺陷，应当及时加以改进。 企业内部控制规范-基本规范 企业内部控制规范-基本规范 视频案例分析 （刘谦魔术） • 内部环境——基础 • 持续的风险评估 • 控制活动 • 信息与沟通 • 内部监督 内部环境 • 治理结构 • 机构设置及权责分配 • 内部审计