内部控制课件-1内部控制及其国内外的发展.ppt

内部控制及其国内外的最新发展主讲:牛红军中国内部审计协会昆明·2008.9三个问题：内部控制的基本概念内部控制结构-内部控制整体框架-ERM国外内部控制的最新发展2002年的SOX法案2004年的企业风险管理总体框架ERM国内内部控制工作推进的最新进展基本规范+评价、鉴证、应用三个指引一、内部控制的基本概念内部控制结构内部控制的演进与发展内部控制整体框架内部牵制全面风险管理——ERM内部控制发展阶段时间期望和需求特点内部牵制20世纪预防舞弊，保护以组织控制、不相容20年代所有者权益职务分离为核心内容内部控制20世纪提高审计的效率，分为会计控制和管理控制40-70年代降低审计成本不考虑环境因素的影响用于系统基础审计内部控制20世纪提高审计的效率开始考虑环境对控制的影响结构70-90年代降低审计风险，提出三要素：控制环境、用于风险导向审计会计系统和控制程序内部控制20世纪90服务于组织目标的提出内部控制三目标和整体框架年代后实现；同时也用于五要素：控制环境、风险评估重大错报风险的评估控制活动、信息沟通、监督全面风险2004以后联系内部控制与风险管理八要素考虑了战略因素管理THANKYOUCOSO的ICIF框架对于内部控制的定义：企业内部控制是受企业董事会、管理当局和其他员工的影响，目的在于实现经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程，应由控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容构成。COSO框架强调内部控制是为了保证企业目标的实现而实施的控制过程，要围绕五要素来构建内部控制框架，是一项比较复杂的系统工程。二、国外内部控制的最新发展国外内部控制概览二、国外内部控制的最新发展2002年7月25日，《2002年公众公司会计改革和投资者保护法案》（SOX法案）背景：2001年底安然公司倒闭；2002年年中世界通讯会计丑闻主要内容：1）对会计职业及公司行为的监管；公众公司会计监管委员会、签字合伙人轮换制度、咨询与审计服务不兼容等提高对公司高管及白领犯罪的刑事责任。销毁审计档案最高可判10年监禁（联邦调查和破产案件20年）、高管宣誓，提供不实报告10年或20年刑事责任核心：404条款对内部控制的影响要求sec出台相关规定，所有除投资公司以外的企业在其年报中都必须包括：管理层建立和维护适当内部控制结构和财务报告程序的责任报告；管理层就公司内部控制结构和财务报告程序的有效性在财务报告年度终了出具相应的评价；法案要求管理层的内部控制年报必须包括：建立维护适当公司财务报告内部控制制度的管理层责任公告、声明；管理层用以评价内部控制制度的解释公告、声明；管理层就内部控制制度的有效性在该财政年度终了出具的评价；说明公司审计师就3中提到的管理层评价出具了证明报告；CEO、CFO要保证公司拥有完善的内部控制体系1994年，《内部控制——整合框架》（ICIF框架）：第一章节2004年，《企业风险管理——整合框架》（ERM框架）第一章节美国COSO于2004年发布的《企业风险管理——整合框架》（ERM框架）文件中，专门阐述了ERM框架与COSO于1994年修订后发布的《内部控制——整合框架》（ICIF框架）之间的关系：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。企业风险管理拓展了内部控制的风险评估要素，将风险评估要素进一步细分为目标设定