3内部控制评价精要.pdf

内部控制有效性及其评价和改善主讲人:李晓慧 huicpa811@ 郑重声明本讲稿仅供学员学****使用,请不要私自用于商业目的或上网发布。一、对企业内部控制有效性的理解主要内容二、企业内部控制评价实务与案例三、内部控制缺陷评价与完善借鉴一、对企业内部控制有效性的理解 4 内部控制监管法规的发展历程●●●●美国蓝丝带委员会《改善企业审计委员会有效性的报告》经济合作与发展组织《公司治理原则》世界银行《公司治理:实施的框架》英格兰及威尔斯特许会计师公会《内部控制:综合守则董事会指引》●美国证监会《审计委员会披露原则》●●●香港交易所《企业管治常规守则》经济合作与发展组织对《公司治理原则》进行修订 2003 2002 1999 2000 2004 2006 2007 ●●国资委《中央企业财务内部控制工作指引》深交所《中小企业板上市公司内部审计工作指引》●●深圳证券交易所《上市公司内部控制指引》上海证券交易所《上市公司内部控制指引》英国财务报告委员会《企业管治综合守则》 2008中国五部委联合发布《企业内部控制基本规范》 2010 ●中国五部委联合发布《企业内部控制配套指引》内部控制相关法规的发展历程美国国会《萨班斯-奥克斯利法案》《内部控制——企业风险管理框架》 1992 《内部控制——内部控制框架》 2013 《内部控制——内部控制框架》财政部发布《石油石化行业内部控制指南》 COSO报告对比1/3 《内部控制——整体框架》1992与2013年对比保持不变的: 内部控制核心定义内部控制3个目标和5要素在设计、执行内部控制和评价其有效性过程中, 判断仍起重要作用 COSO报告对比2/3 《内部控制——整体框架》1992与2013年对比重要变化: ,将支撑5个要素的基本概念提炼成17条原则,每一项原则不仅代表着与内部控制五大要素相关联的基本概念,而且代表着与每个内部控制要素相关的基本评价维度。 ,并深入地讨论有关公司治理的作用。企业的内部控制一定要上升到战略层次和公司治理层次, 才能构建真正有效的控制体系。 COSO报告对比3/3 ,尤其关注科技日益深入的相关性。企业内部控制是个跟进商业和经营环境变化而动态完善的过程,尤其是在信息技术背景下更要强调对风险的动态评估和应对。 , 更加关注非财务目标。2013年内控框架扩充了经营和报告目标, 内部财务、内部非财务、外部财务以及外部非财务报告都纳入考虑范围,对于运营、合规和非财务报告目标的关注点的扩展,直接带来了有关这些领域的更全面的指引。 。任何企业都要通过完善的内部控制体系构建起反舞弊机制。内部控制的责任人1/2 : 经理层负责组织领导企业内部控制的日常运行。(1)CEO:负责建立有效的内部控制,在整个组织内倡导控制意识; (2)CFO:核心作用,设计,推行和监管组织的财务信息报告行为 : (1)董事会:董事会负责内部控制的建立健全和有效实施。(2)监事会对董事会建立与实施内部控制进行监督(3)审计委员会:审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。内部控制的责任人2/2 : 定期检查评估组织内部控制的有效并提出改进建议,但对内部控制的建立和维护不承担主要责任。 (专门承担风控职责的部门): 组织全公司所有环节的内部控制和风险管理实施日常测试评价,并在企业整体层面协调各个部门或环节的内部控制和风险管理。 : 对任何与不遵循控制规定或非法行为相关的问题,有责任按组织层次向上报告。案例1 10分钟痛失3亿欧元1/5 2008年9月15日上午10时,拥有158年历史的美国第四大投资银行——雷曼兄弟公司,向法院申请破产保护,消息转瞬间通过电视、广播和网络传遍地球的各个角落。10时10分,德国国家发展银行(KfW)通过计算机自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入3亿欧元。这是一笔涉及外汇掉期协议的交易,交易双方约定在特定时期以约定价格交换货币,掉期交易的指令输入计算机后,通常由电脑自动完成。。