企业内部控制与风险管理
企业内部控制与风险管理
周中胜
从家乐福、沃尔玛价格欺诈案例看销售业务控制
从丰田汽车召回案看产品研发与制造控制
从三鹿、蒙牛毒奶粉事件看采购的内部控制
……
研讨目录
内部控制理念演变
内部控制规范解读
如何根据内部控制规范构建内部控制体系
内部控制运行中的相关问题
内部控制案例分析
内部控制理念演变
引言:埃及金字塔与中国现实
(一)内部牵制:(上世纪40年代前)
《会计思想史》
实物牵制
机械牵制
体制牵制
簿记牵制
(二)内部控制制度:(40-70年度:1949)
1938年,麦克森1>.罗宾斯公司案
1949年,美国审计程序委员会下属的内部控制委员会发布《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》
内部会计控制
内部管理控制
(三)内部控制结构:(1988)
1988年,美国注册会计师协会 SAS
控制环境
会计制度
控制程序
(四)COSO报告——内部控制综合框架(1992)
1973年到1976年美国的水门事件(Watergate)
1977年,美国《反海外***法》(Foreign Corrupt Practices Act )颁布
朗讯案、中国人寿案、建行张恩照案
1985年,AICPA、AAA、FEI、IMA发起设计Tread-way委员会
mittee of anization Of The mittee)
1992年,COSO发布《IC-IF》
COSO发布《IC-IF》
控制环境
风险评估
控制活动
信息与沟通
监督
(五)Sarbane-Oxley Act of 2002
1、section 103:
财务报告内部控制的定义
2、Section 404:
公司管理层需要对财务报告的内部控制进行报告。
要求公司的审计师对管理层的评估进行评估和报告。
(六)走向ERM()
COSO, Enterprise Risk Management Framework
COSO五要素-ERM八要素
全面风险管理的五层含义
与战略目标一致
应对突发事件,防止重大损失
高效运营
财务报告真实可信
遵守法律和法规
5
4
3
2
1
2004年COSO报告中,以《企业风险管理框架》命名,将内部控制框架扩展到风险管理框架。
《企业风险管理框架》按照公司各层企业风险管理中的地位和职责分解为:
董事会
首席执行官等高级管理层
风险管理员
内部审计人员以及其他员工
明确指出董事会对企业的风险管理负有监督职责,企业的首席执行官对企业的风险管理最终负责,企业的高层确定风险管理的基调,从而影响企业内部环境中的员工操守和价值观及其他因素。
我国主要内部控制法律法规
中国人民银行《加强金融机构内部控制的指导原则》
2008
2007
2006
1997
保监会《寿险公司内部控制评价办法(试行)》
上海证券交易所《上市公司内部控制指引》
深圳证券交易所《上市公司内部控制指引》
国资委《中央企业全面风险管理指引》
银监会《商业银行内部控制指引》
国资委《中央企业财务内部控制评价工作内部指引》
深圳证券交易所《中小企业板上市公司内部审计工作指引》
五部委(财政部、证监会、
保监会、银监会、审计署)
《企业内部控制基本规范》
中国“内控”时代的来临
《企业内部控制基本规范》
财政部
证监会
审计署
银监会
保监会
2008年6月28日发布
2010年4月26日,五部委联合发布《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》,要求自2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起扩大到上海、深圳证交所主板上市公司施行,在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
《企业内部控制规范》适用范围
实施范围:
2011年境内外同时上市的公司执行
2012年A股全面执行,同时适当考虑中小板和创业板执行
鼓励非上市的大中型企业执行。
上市公司任务:
对本公司内部控制的有效性进行自我评价(CSA);
披露年度自我评价报告;
聘请具相关资格的会计师事务所对财务报告内部控制的有效性进行审计。
《企业内部控制基本规范》出台背景
美国
中国
连续爆发安然、世通等重大丑闻;
美国制定SOX,加强对上市公司的监管
连续发生中航油事件、中国银行高山案、中海集团釜山资金门、
三鹿奶粉事件、中信泰富案等重大丑闻
中国内部控制法规体系
* Footnote
So
企业内部控制与风险管理 来自淘豆网www.taodocs.com转载请标明出处.