内部控制课件——1内部控制及其国内外的发展.pptVIP

内部控制及其国内外的最新发展 主讲: 牛红军 三个问题： 一、内部控制的基本概念 内部控制结构-内部控制整体框架 --ERM 二、国外内部控制的最新发展 2002年的SOX法案 2004年的企业风险管理总体框架ERM 三、国内内部控制工作推进的最新进展 基本规范+ 评价、鉴证、应用三个指引 一、内部控制的基本概念 1、内部控制的演进与发展 内部牵制 内部控制 内部控制结构 内部控制整体框架 全面风险管理——ERM 发展阶段 时间 期望和需求 特点 内部牵制 20世纪 预防舞弊，保护 以组织控制、不相容 20年代 所有者权益 职务分离为核心内容 内部控制 20世纪 提高审计的效率， 分为会计控制和管理控制 40-70年代 降低审计成本 不考虑环境因素的影响 用于系统基础审计 内部控制 20世纪 提高审计的效率 开始考虑环境对控制的影响 结构 70-90年代 降低审计风险， 提出三要素：控制环境、 用于风险导向审计 会计系统和控制程序 内部控制 20世纪90 服务于组织目标的 提出内部控制三目标和 整体框架 年代后 实现；同时也用于 五要素：控制环境、风险评估 重大错报风险的评估 控制活动、信息沟通、监督 全面风险 2004以后 联系内部控制与风险管理 八要素 考虑了战略因素 管理 COSO的ICIF框架对于内部控制的定义：企业内部控制是受企业董事会、管理当局和其他员工的影响，目的在于实现经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程，应由控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容构成。COSO框架强调内部控制是为了保证企业目标的实现而实施的控制过程，要围绕五要素来构建内部控制框架，是一项比较复杂的系统工程。 二、国外内部控制的最新发展 1、国外内部控制概览 二、国外内部控制的最新发展 2002年7月25日，《2002年公众公司会计改革和投资者保护法案》（SOX法案） 背景：2001年底安然公司倒闭； 2002年年中世界通讯会计丑闻 主要内容：1）对会计职业及公司行为的监管； 公众公司会计监管委员会、签字合伙人轮换制度、咨询与审计服务不兼容等 2）提高对公司高管及白领犯罪的 刑事责任。 销毁审计档案最高可判10年监禁（联邦调查和破产案件20年）、高管宣誓，提供不实报告10年或20年刑事责任 核心：404条款对内部控制的影响 要求sec出台相关规定，所有除投资公司以外的企业在 其年报中都必须包括： 管理层建立和维护适当内部控制结构和财务报告程序的责任报告； 管理层就公司内部控制结构和财务报告程序的有效性在财务报告年度终了出具相应的评价； 法案要求管理层的内部控制年报必须包括： 建立维护适当公司财务报告内部控制制度的管理层责任公告、声明； 管理层用以评价内部控制制度的解释公告、声明； 管理层就内部控制制度的有效性在该财政年度终了出具的评价； 说明公司审计师就3 中提到的管理层评价出具了证明报告； CEO、CFO要保证公司拥有完善的内部控制体系 1994年，《内部控制——整合框架》（ICIF框架）： 2004年，《企业风险管理——整合框架》（ERM框架） 美国COSO于2004年发布的《企业风险管理——整合框架》（ERM框架）文件中，专门阐述了ERM框架与COSO于1994年修订后发布的《内部控制——整合框架》（ICIF框架）之间的关系：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。企业风