内部控制系统设计原理.pptx

第十一章 内部控制系统设计原理;国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法;国外有关内部控制规范的进展;2002年6月5日美国国会通过了《萨班斯---奥克斯利法案（SOA）》（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了《财务报告内部控制系统的管理层报告书》的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。第一次以法律的形式对财务报告内部控制的有效性提出了明确的要求。;2003年8月，COSO委员会又发布了《企业风险管理—整体框架(Enterprise Risk Management一Integrated Framework)》征求意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5个要素扩充为基于风险管理的8个要素，将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月，COSO委员会发布了《企业风险管理框架》终稿，这是内部控制发展到风险管理层面的一个里程碑。;COSO宣布更新内控整合框架项目 近日，美国反虚假财务报告委员会下属的发起人委员会（COSO）宣布其将对“COSO内部控制——整合框架”（以下简称“框架”）进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际，从而使全球各类组织可以更好地设计、实施和评估内部控制。 COSO主席大卫·兰德斯蒂尔(David Landsittel)表示：“各类组织可以继续沿用现有‘框架’，因为它的基本构成是历经时间考验的，但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式，而是为了提供更加全面和相关的概念指引和实际案例。” 目前的“框架”作为内控标准已被广泛接受，各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国《萨班斯法案》（SOX）中有关财务报告内部控制的要求和其他国家类似的监管要求，各类组织也都采用了“框架”来助其实现目标。 改进“框架”并非意图改变最初于1992年制订的核心原则，而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进，以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外，改进将不仅考虑更新财务报告方面的内容，还将着眼于丰富关于运营和合规目标的指引。 COSO已经聘请普华永道会计师事务所（PwC)作为更新项目的支持方。为此，普华永道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见，COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外，更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。 普华永道项目小组负责人迈尔斯·埃弗森（Miles Everson）解释道：“更新版‘框架’旨在帮助各类组织更加有效地设计和管理内部控制。此外，它将进一步解释与企业风险管理——整合框架、2006年财务报告内部控制——小型上市公司指引，以及2009年监督内部控制系统指引之间的相互关联。” 更新版“框架”预计将于2012年，即初版“框架”发布20周年之时完成。;国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法业务循环控制制度设计的步骤 ;国内外有关内部控制规范的进展路漫漫其修远兮……;5.2000年11月证监会发布《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度； 6.2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》 7.2002年6月13日中注协制定发布了《企业内部控制审核指导意见》； 8.2002年9月7日中国人民银行发布《商业银行企业内部控制指引》，指出企业内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制；;9.2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》，首次系统地提出基金公司企业内部控制的目标和要求。 10.2002年12月财政部发布《内部会计控制规范——采购与付款（试行）》和《内部会计控制规范——销售与收款（试行）》 11.2003年10月财政部发布《内部会计控制规范——工程项目（试行）》，其后印发了担保、对外投资、固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。