• / 129

内部控制与风险管理.ppt

资源描述:
《内部控制与风险管理.ppt》由本站会员分享,支持在线阅读,更多《内部控制与风险管理最新版.ppt》相关的内容可在三九文库网上搜索。

1,内部控制与风险管理,暨南大学管理学院会计学系白华博士,2,引子,求木之长者,必固其本;欲流之远者,必浚其泉源;思国之安者,必积其德义。不念居安思危,戒奢以俭,斯亦伐根以求木茂,塞源而欲流长也。谏太宗十思疏魏徵,3,内容提要,第一讲内部控制与风险管理的基本概念第二讲内部控制与风险管理制度设计第三讲内部控制与风险管理评价,4,第一讲内部控制与风险管理基本概念,一、内部控制的定义二、内部控制的发展,5,一、内部控制的定义,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果。

促进企业实现发展战略。,6,理解如下:,1、是一个过程。2、全员参与。3、目标导向。4、合理保证。5、适用范围:不仅适用于企业等营利组织,而且适用于非营利组织。,7,内部控制的目标,1、促进实现发展战略(战略目标)。2、促进提高经营管理效果效率(营运目标)。3、促进提高信息报告质量(报告目标)。4、促进维护资产安全完整(资产目标)。5、促进国家法律法规有效遵循(合规目标)。,8,二、内部控制的发展,内部控制理论与实务的发展是一幅波澜壮阔的历史画卷。在滚滚的历史洪流中,企业被挟裹着,一步步从简单的内部牵制发展到风险管理;管理层被挟持着,一步步从控制他人到控制自身;员工被鼓励着,一步步从被控制者转为控制者。

这是一个不可逆转的历史潮流。,9,(一)内部牵制阶段(20世纪40年代以前),双人记帐制一毫财赋之出入,数人耳目之通焉周礼借贷复式记账法,10,要点:,1、适应这一时期生产力落后、大规模商品生产尚不发达的特点。2、主要表现为:对会计账目和会计工作实施岗位分离和相互牵制,使任何一个部门和人员都不能独立地控制会计账目,并且使两个或两个以上的部门和人员能够对会计账目实现交叉检查或交叉控制。3、目的:保护财产物质安全和会计记录真实。思考:内部牵制过时了吗?,11,案例,邯郸农行金库盗窃案,12,(二)内部控制制度阶段(20世纪40年代至80年代前),为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究。

于1949年发表了题为内部控制协调系统诸要素及其对管理部门和注册会计师的重要性InternalControlElementsofaCoordinatedSystemanditsImportancetoManagementandtheIndependentPublicAccountant的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。本定义承认内部控制系统不仅仅局限于直接与财务和会计职能有关的事项。此划分科学吗?,13,要点:,1、适应这一时期资本主义商品经济快速发展、所有权与经营权进一步分离的特点。

2、在注册会计师行业的推动下,发展为比较严密的内部控制制度体系。3、建立健全内部控制制度开始上升为法律要求。(1977年反海外贿赂法)4、适应注册会计师评价内部控制状况的需要,一些国家开始将内部控制分为内部会计控制和内部管理控制(制度两分法)。5、内部会计控制是针对会计记录系统和相关的资产保护实施的控制。内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。,14,制度两分阶段:20世纪5070年代,1959年,AICPA审计程序委员会在审计程序公报第29号中将内部控制分为“内部会计控制”和“内部管理控制”两类即所谓“制度两分法”,内部会计控制概念开始在正式文件中出现。,15,制度两

1963年,在第33号公报中,AICPA所属的审计程序委员会又重申其1949年对内部控制的定义,并首次具体界定了“内部会计控制”和“内部管理控制”的内涵,该公报指出:“内部会计控制主要包括那些与资产保护和财务信息可靠性相关的组织计划,以及各种方法和措施。一般来讲,它包括交易授权和批准系统,会计记录、报告职责与资产的保管、经营职责分离,实物资产控制,以及内部审计等。内部管理控制主要包括那些与经营效率及管理方针相关,而与财务记录不直接相关的组织计划,以及各种方法和措施。一般来讲,它包括统计分析,工时和动作研究,业绩报告,人力资源培训计划,以及质量控制等。”,16,制度两分阶段(续),1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:“会计控制是组织计划和所有与下面直接有关的方法和程序:1)保护资产。

即在业务处理和资产处置过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报告的财务资料的可靠性。,17,制度两分阶段(续),1972年12月AICPA所属审计准则委员会在审计准则公告第一号中,又重新表述了“内部会计控制”和“内部管理控制”的定义:“内部管理控制包括(但不限于)与管理部门业务授权决策过程有关的组织计划、程序和记录。这种授权是直接与达到组织目标的责任相联系的管理职能,是对经济业务进行会计控制的出发点。内部会计控制包括涉及资产保护与财务记录可靠性的组织规划、程序和记录,并为实现下列目标提供合理的保证,(1)根据管理部门的一般授权和特殊授权处理各种经济业务;(2)经济业务的记录必须做到:编制财务报表要遵循一般公认会计原则。

或其它适用的标准,和保持对资产的经营管理责任;(3)只有经过管理部门的授权才能接近资产;(4)要定期核对账面记录与实存资产,并对有关差异采取适当的措施。”,18,(三)内部控制结构阶段(20世纪80年代),1、重视对控制环境的研究。2、1988年4月美国注册会计师协会发布的审计准则公告第55号(SASN0.55)财务报表审计对内部控制结构的考虑,规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的内部控制一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。

指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并指出,内部控制结构由控制环境(ControlEnvironment)、会计系统(Accountingsystem)和控制程序(ControlProcedures)组成。内控三要素,19,(1)控制环境,所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。

20,(2)会计系统,会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。,21,(3)控制程序,控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责。

凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。,22,(四)内部控制整体框架阶段(20世纪九十年代),23,背景:八十年代内部控制建设的风潮,美国注册会计师协会发布了报告、结论与建议(Repon,Conclusions,andRecommendations),并颁布了审计准则公告第30号(1980)、第43号(1982)、第48号(1984);财务经理人员协会(FEI)发布了美国公司之内部控制:现状(IntemalControlinUSCorporations:TheStatementOFTheArt);SEC拟订强制公司对其内部会计控制提出报告书。

即管理阶层对内部会计控制的报告书(StatementofManagementonInternalAccountingControl);内部审计人员协会(IIA)发布了内部审计准则公告第1号控制:观念及责任(Contml:ConceptsandResponsibilities),24,在强调舞弊审计的呼声中Treadway委员会成立,审计目标的发展Treadway委员会成立的背景及其对内部控制建设的影响。,25,整合框架的发布与认可,1992年,美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting),所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission。

简称COSO委员会),在进行专门研究后提出专题报告:内部控制一一整合架构(InternalControl一IntegratedFramework),也称COSO报告。经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(GeneralAccountingOffice,GAO)的认可。与此同时。AICPA则全面接受COSO报告的内容,于1995年据以发布了审计准则公告第78号(SASN0.78),并自1997年1月起取代了审汁准则公告第55号。,26,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。

并提出内部控制整体框架由五个相互联系的要素构成,即:控制环境(ControlEnvironment)、风险评估(Riskappraisal)、控制活动(ControlActivity)、信息与沟通(informationandcommunication)、监控(monitoring)等五要素。,27,内部控制整合框架,28,SarbanesOxleyAct(SOX)法案和PCAOB审计准则第2号和第5号,29,302条款:404条款:,SarbanesOxleyAct(SOX)法案302、404条款,30,PCAOB审计准则第2号,2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”。

并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的内部控制整合框架(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。,31,PCAOB审计准则第5号,2007年7月,美国证券交易委员会(SEC)批准了美国公众公司会计监督委员会(PCAOB)通过的审计准则第5号与财务报表审计相结合的财务报告内部控制审计。这项新准则将取代PCAOB此前所制定的内控审计准则审计准则第2号。,32,COSO内部控制整合框架介绍,33,经营效率经营效果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,董事会,经理层,其他员工,实施者,控制过程,企业目标,34,为什么控制,+,+,控制什么,谁来控制,帮助达成组织目标,风险,董事会经理层员工层,=,35,一、控制环境,36,信息与沟通,控制环境,风险评估,控制活动,监控,构成一个企业的氛围。

展开阅读全文
 温馨提示:
下载提示
关于本文
本文标题:内部控制与风险管理.ppt
链接地址:https://www.999doc.com/662034.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们

copyright © 2016-2021  999doc三九文库网 版权所有

经营许可证编号:苏ICP备2020069977号  网站客服QQ:772773258  联系电话:0518-83073133