CMA P1 冲刺讲义 内部控制.ppt

第五章 内部控制 ? 5.1 公司治理、风险与合规性 ? 5.2 内部审计 ? 5.3 系统控制与安全措施 5.1 公司治理、风险与合规性 ? 一 . 内部控制的原则 ? I. 内部控制只是手段，不是目的 ? II. 内部控制只能提供 合理保证 ，而非绝对 保证 ? 二 . 内部控制的目标 ? I. 经营的效果和效率 ? II. 财务报告的可靠性 ? III. 遵守法律法规性 ? IV. 资产的安全和组织目标的实现 ? 三 . 内部控制的 5 个要素 ? I. 控制环境 ? a. 是其他要求的基础 ? b. 构成要素 ? 诚信和道德观 ? 员工的胜任能力 ? 董事会或审计委员会 ? 管理哲学（原则）和经营风格 ? 组织结构 ? 分配权责 ? 人力资源政策和措施 ? II. 风险评估 ? a. 风险是客观存货咋，任何控制方法只能降低风险， 不能消除风险 ? b. 风险分析和排序 ? 风险的重要性：绝对的损失 ? 风险的可能性：相对的可能 ? 根据两者的乘积来对风险进行排序 ? c. 风险的类型 ? 固有风险：无控制，无审计 ? 控制风险：有控制，无审计 ? 检查风险：有控制，有审计 ? 审计风险 = 固有风险 × 控制风险 × 检查风险 ? III. 控制活动 ? a. 基本的控制活动 ? 职责划分 ：最有效但最费钱的控制方式；合 谋会瓦解职责划分的效用 ? 适当授权 ? 对于 资产和记录 的保管 ? 恰当的 文件和记录 ：预编号码 ? 独立核查 ? b. 控制活动的类型 ? 预防控制 ： ? 避免差错发生 ? 成本效益高 ? 检查控制 ： ? 识别已发的差错 ? 用来检验预防控制 ? 成本效益低 ? 纠正控制 ： 避免差错再次发生 ? 指向控制：为了产生正面的控制结果 ? 补偿控制：弥补控制系统中的缺陷 ? 会计控制：确保资产的安全和财务报告的可 靠性 ? 管理控制：关注合规、运营的效率与效用和 组织目标的实现 ? IV. 信息和沟通 ? V. 监督 ? 四 . 相关法律 ? I. 《海外反腐败法》 ? a. 立法意图 ? 禁止通过行贿来获得或维持商业利益 ? b. 反行贿条款 ? 禁止美国企业、美国公民和在美国上市的外国 企业通过贿赂外国的官员、外国政党或政党官员或 外国政治职务候选人来获取或维持商业利益 ? c. 会计条款 ? 为了能够精确和正确地体现资产交易和处置情况， 账册、记录和账户必须以合理详尽的方式进行保存 ? 应设立一套内部会计控制系统 ? 交易授权、交易记录、定期核查 ? II. 《萨班斯 - 奥克斯利法案》 ? a.201 条款 – 审计师执业范围之外的业务 ? 外部审计师不能执行的业务 ? 涉及被审计客户的会计记录及财务报表的簿记或其他业务； ? 设计及执行财务信息系统； ? 评估或估价业务、公正业务或出具实物捐赠报告书； ? 精算业务； ? 内部审计外部化业务； ? 代行使管理或人力资源职能； ? 作为客户的经纪人或经销商，投资顾问，或提供投资银行服 务； ? 提供与审计无关的法律服务或专家服务； ? 任何委员会所规定的未被许可的业务。 ? 只有事前得到发行证券公司审计委员会许可后，注册会计师 事务所才可以执行如税务咨询等非审计业务 ? b.203 条款 – 负责审计合伙人的轮换 ? 对审计某发行证券公司的注册会计师事务所而言， 如果该所负责（或负责协调）该审计项目的合伙人 或负责复核该审计项目的合伙人已连续超过 5 年对 该公司的审计或复核负责，则该事务所提供上述审 计业务的行为是非法的 ? c.302 条款 – 公司对财务报告的责任 ? 签字的官员已审阅过该报告，认为报告中的会计报 表及其他财务信息在所有重大方面，公允地反映了 公司在该报告期末的财务状况及该报告期内的经营 成果。 ? 签字官员对建立及保持内部控制负责 ? d.404 条款 – 管理层对内部控制的评价 ? 强调公司管理层建立和维护内部控制系统及相 应控制程序充分有效的责任 ? 报告编制的年度报告中应包括内部控制报告； 要求管理层对内部控制的评价，担任公司年报审计 的会计公司应当