内部控制培训讲义.pptxVIP

内部控制的自我评价与外部评价案例：梅花生物科技集团股份有限公司小组成员及分工案例讲解的流程Part1：美国内控评价法律体系概况美国内部控制部分法规制度及职业标准法规制度与职业标准名称颁布机构与时间与内控与风险管理相关内容及意义1、《反海外贿赂行为法》美国国会、1977年该法案明确规定：内部控制不是会计部门的责任，而是美国公司董事会的责任。该法案确认的内部控制目标主要涉及授权、记录、使用资产和资产的会计责任四个领域。2、《内部控制——整合框架》COSO、1992年COSO《内部控制——整合框架》构建了由三大目标和五项要素组成的内部控制框架。该框架的发布和广泛采用标志着内部控制在理论上和实务上走出审计范畴，从而成为企业整个管理体系的有机组成部分，该框架同时也为企业内部控制评价提供了指导。美国内部控制部分法规制度及职业标准法规制度与职业标准名称颁布机构与时间与内控与风险管理相关内容及意义3、?企业风险管理——整合框架 ?COSO、2004年9月COSO?企业风险管理——整合框架 ?构建了由四大目标和八项要素组成的企业风险管理框架，实现了内部控制5要素与风险管理8要素的有机结合，其重点是强化内部控制环境和风险应对问题。4、《萨班斯-奥克斯利法案》美国国会、2002 年7月《萨班斯法案》是1933年以来美国证券立法中影响最深远的法案。它通过加强上市公司财务信息披露的可靠性和内部控制有效性，确保审计师的独立性以及改善公司治理结构来“重获投资者的信心”。成立新的监管机构——上市公司会计监督委员会（PCAOB）加强对上市公司和独立审计师的监管。美国内部控制部分法规制度及职业标准法规制度与职业标准名称颁布机构与时间与内控与风险管理相关内容及意义5、《与财务报表审计相融合的内部控制审计》（简称第5号审计准则）PCAOB、2007年5月指引审计师将审计重点放在最重要的内部控制事件的审计。要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域，并沿用了第2号审计准则指南中强调的从上到下的审计方法。6、关于管理层报告财务报告内部控制的指引SEC、2007年6月为了对管理层有关财务报告内部控制的评价和评估提供指引。该指引提出了一种方法，管理层可以据以对财务报告内部控制实施自上而下、以风险为基础的评价。7、《金融工具公允价值计量审计和利用专家工作的相关问题》PCAOB、2007年12月PCAOB 发布了审计实务提示（Staff Audit Practice Alert）第2号《金融工具公允价值计量审计和利用专家工作的相关问题》。该提示是在美国次贷危机的背景下发布的，主要为了提醒注册会计师注意美国公允价值会计审计准则中的有关规定。基于内控评价COSO五要素的解读内控环境：主要包括组织架构、企业文化、人力资源管理、发展战略、社会责任五个子要素。内控环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。管理层在对控制环境评估时，也应该考虑反舞弊机制、审计委员会或其他监管职能的有效性。风险评估：由业务风险评估、固有风险、舞弊风险三个子要素构成。企业要充分识别企业的外部环境（如：政治、经济、法律法规等方面）存在的，并对相关控制目标有影响的风险。其次，充分的风险评估过程要包括对重大风险的评估、对风险发生可能性的评估，以及应对风险方法的确定。控制活动：包括不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制等。控制活动在整个公司所有级别和职能部门实施，确保管理层的指令得到执行。控制活动要注重具体信息处理的目标。基于内控评价COSO五要素的解读信息与沟通：要素包括一套能够支持信息确认、获取、交流的系统。在评估信息与沟通要素时，管理层须考虑内部和外部生成的数据以及数据的质量。此外，管理层还应关注财务信息至关重要的系统和程序。内部监督：由持续监督、独立评估、缺陷报告三个要素组成。定期监督主要工作是管理层定期对内控系统进行审核。对监督过程发现的内控缺陷，应当分析缺陷的性质及产生原因，并提出整改方案。企业应当结合内控监督情况定期对内控的有效性进行自我评价，并出具内控自我评价报告。萨班斯404条款主要内容1.管理层内部控制方面要求要求公司年报中包括一份内部控制报告，该报告应包括以下内容： (1)明确指出公司管理层对建立和保持一套完整的，并与财务报告相关的内部控制系统和程序所负有的责任； (2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。 2.审计师内部控制评价报告受托的上市公司审计师应按照上市公司会计监管委员会审核发布的或采用的准则就管理层关于内部控制的评估进行测试和评价，并出具评价报告。PCAOB第5号和第2号审计准则对比指引审计师将注意力投向最重要的控制内控审计准则提案内容沿用了PCAOB关于