第七章_内部控制.ppt

第七章内部控制 6学时 本章内容 第一节 内部控制案例分析 第二节 内部控制 第三节 了解内部控制 第四节 控制测试 第五节 管理建议书 第一节 内部控制案例分析 二、神话的破灭 三、内部控制分析 （1）控制环境失败 巴 林 银 行 倒 闭 案内部控制方面的分析——不见过程的败落 一、案例背景 1．创建：1763年，弗朗西斯·巴林爵士在伦敦创建了巴林银行，它是世界首家“商业银行”。 2．辉煌： 3．倒闭：巴林银行的倒闭是由内部控制的失败引起的，但表面上是由于“疯了的里森”的失误造成的。 巴 林 银 行 倒 闭 案内部控制方面的分析——不见过程的败落 二、内部控制方面的分析 (一)管理层不重视财务，串通不执行制度 (二)控制不力 1．对海外部运作监督非常松疏。 2．高额奖金的诱惑使他们不愿严加控制。 3．调查人员走过场。 4．审计报告意见不明确，也未引起重视。 (三)业务交易部门与行政财务管理部门权力过于集中 (四)代客交易部门和自营交易部门混淆不分 (五)奖金结构忽视企业风险系数 内部控制和审计程序的关系 本章内容 第一节 内部控制案例分析 第二节 内部控制 第三节 了解内部控制 第四节 控制测试 第五节 管理建议书 一、国内外对内部控制的看法 COSO报告中的看法和萨班斯法案中的看法 1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发布《内部控制——整体框架》即著名的COSO报告。1995年，AICPA又以《审计准则公告第78号》的形式发表，COSO报告提出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。 2002年6月5日美国国会通过了《萨班斯---奥克斯利法案》（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了《财务报告内部控制系统的管理层报告书》的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。 1、1986年，财政部发布了《会计基础工作规范》。 2、1996年，财政部发布《独立审计具体准则第9号——内部控制和审计风险》。 3、1997年，国家审计署《国家审计基本准则》。 4、1997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》。 5、1999年中国证监会发布《关于上市公司做好各项资产减值准备等有关事项的通知》。 6、1999年的《会计法》将“内部控制”当作会计信息“真实与完整”的基本手段之一。 7、2000年中国证监会发布《公开发行证券公司信息披露编报规则》第1、3、5号。 9、2000年7月实施的《会计法》。 10、2001年1月，证监会发布《证券公司内部控制指引》。 11、2001年2月，财政部会计司发布《内部会计控制基本规范（征求意见稿）》和《加强货币资金会计控制的若干规定（征求意见稿）》。 12．2001年6月22日，财政部发布《内部会计控制规范——基本规范》（试行）和《内部会计控制规范——货币资金》（试行）。 13、我国《创业板招股说明书》。 14、2001年10月证监会发布《关于做好证券公司内部控制评审工作的通知》。 15、2002年财政部发布独立审计实务公告《内部控制审核》。 16、我国内部会计控制规范——采购与付款 17、我国内部会计控制规范——销售与收款 18、我国内部会计控制规范——工程项目 19、中国内部审计协会的看法 二、内部控制的概念 三、内部控制要素 1．控制环境 1、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境对重大错报风险的评估具有广泛影响。 控制环境本身并不能防止或发现并纠正各各层次的重大错报。 1、控制环境包括： 管理层是否正直与管理当局的价值观 工作委派（如采购员能否辨别货物质量） 审计委员会 管理哲学与经营方式（如是否冒险） 组织结构（如是否独裁） 人力资源政策与程序（如绩效考评） 授权与分配责任的方法（如重要部门对总裁直接负责） 2．风险评估过程 2 风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结果。 注册会计师应当确定管理层： 如何识别-估计该风险的重要性--评估风险发生的可能性-管理措施。 询问管理层识别出的经营风险，可能导致的重大错报？ 识别出管理层未能识别的重大错报风险，为何没识别？ 3．信息与沟通 3 信息系统与沟通-信息 （一）识别与记录所有的有效交易；--完整、发生（权利和义务） （二）及时、详细地描述交易，以便在财务报告中对交