chapter全面预算与公司治理内部控制.pptVIP

性质---立体的、全方位的 内部环境 风险评估 控制活动 信息与沟通 监控 作业层面 部门层面 公司层面 效 率 效 果 报 表 可 靠 遵 守 法 规 第二十六页，共七十三页。 二、内部控制的发展历程与框架体系 （一）“内部牵制”阶段 1、时间：在20世纪40年代前 2、主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。 3、基本假定：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性是很小的；其二，两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 第二十七页，共七十三页。 （二）“内部控制”阶段 时 间：20世纪40年代到70年代初 权威性定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。 内 容：内部控制制度具体包括会计控制和管理控制两大部分。 第二十八页，共七十三页。 （三）“内部控制结构”阶段 时 间：从20世纪80年代以来 标 志：是美国注册会计师协会于1988年5月发布的《审计准则公告第55号》。该公告首次以“内部控制结构”概念取代了“内部控制制度”一词。 定 义：企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 构成要素：内部控制结构由控制环境、会计制度和控制程序三个要素构成。 第二十九页，共七十三页。 （四）“内部控制整体框架”阶段 时 间：1992年9月，美国反虚假财务报告全国委员会的发起者组织委员会（COSO）发布了指导内部控制实践的纲领性文件COSO研究报告——《内部控制——整体框架》。 定 义：“内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。” 构成要素：控制环境、风险评估、控制活动、信息沟通和监督 第三十页，共七十三页。 （五）“企业风险管理框架”阶段 时 间： 2004年9月，COSO发布了《企业风险管理框架》 定 义：企业风险管理是由企业董事会、管理层和其它员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 构成要素：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素构成。 第三十一页，共七十三页。 三、我国内部控制规范体系 第三十二页，共七十三页。 内部会计控制规范——早期探索 1997年爆发金融危机后第二次修订会计法，实现了几项重大突破，其中重点强化单位内部会计监督（会计控制）。 本世纪初，财政部依法制定发布了单位内部会计控制规范体系，包括基本规范和若干具体规定（正式发布8项，还有一些征求意见稿），并自发布之日起实施，作为会计法的配套措施，发挥了应有的作用。 第三十三页，共七十三页。 安然事件后，出台萨班斯-奥克斯利法案（2002）。 其中404条款要求首席执行官和首席财务官必须保证公司的财务报表客观准确的反映了公司的经营结果和财务状况。首席执行官和首席财务官必须表明公司有控制财务报告的内部系统。公司在年报中必须披露内部控制评价报告，并聘请注册会计师对公司财务报告内控有效性出具审计报告。 这一制度安排适用于在美上市的美国本土和非美国上市公司。 世界各国加强内控和风险管理的要求 美国 第三十四页，共七十三页。 香港交易所《企业管治常规守则》 原则 ── 董事会应确保发行人的内部监控系统稳健妥善而且有效，以保障股东的投资及发行人的资产。 守则条文C.2.1??? 董事应最少每年检讨一次发行人及其附属公司的内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能。 香港 第三十五页，共七十三页。 澳大利亚国家标准，AS4360:1999。 澳大利亚/新西兰风险管理标准（AS/NZ4360） 英国、加拿大、日本等国也制定了全国性的风险管理标准。 第三十六页，共七十三页。 中国 2004年底和2005年6月，国务院领导就强化我国企业内部控制问题作出重要批示，要求“由财政部牵头，联合有关部委，积极研究制定一套完整公认的企业内部控制指引”。 2006年7月15日，根据国务院领导的有关批示，财政部、国资委、证监会、