企业内部控制--.ppt

浙江工商大学 张宜霞 一、上市公司内部控制相关法规的要求 张宜霞 主要内容 美国上市公司内部控制相关法规的要求 英国上市公司内部控制相关法规的要求 中国上市公司内部控制相关法规的要求 美国上市公司内部控制相关法规的发展 2001年以来，安然系列事件的发生； 2002年7月，美国SOX法案颁布； 2003年6月，SEC发布“最终规则”； 2004年3月，PCAOB发布AS No.2； 2006年7月11日，SEC发布关于管理层报告财务报告内部控制的“concept release”，征求意见； 多次推迟生效日期：cost-effective 2007年，SEC的管理层评价指南 2007年，PCAOB的第5号审计准则 美国企业内部控制的框架-SEC适当的框架 －（1）没有偏见 （2）允许适当一致的定性和定量衡量公司的内部控制； （3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素； （4）与评价财务报告内部控制相关； 1992年，COSO发布的《内部控制-整合框架》； 2006年6月，COSO发布《财务报告内部控制－小企业指南》； 2004年，COSO发布的《企业风险管理-整合框架》； 2009年，COSO发布的《监督内部控制系统的指引》； SOX法案302节－“公司对财务报告的责任” 签字官员 （A）对建立及保持内部控制负责； （B）设计了所需的内部控制，以保证这些官员能知道该公司及其纳入合并报表的子公司的所有重大信息，尤其是报告期内的重大信息； （C）评价公司的内部控制在签署报告前90天内的有效性； （D）在该定期报告中发布他们上述评价的结论。 签字官员已向公司的审计师及董事会下属的审计委员会（或担任同等职务的人员）披露了如下内容： （A）内部控制的设计或运行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。并向公司的审计师指出内部控制的重大缺陷。 （B）在内部控制中担任重要职位的人员或其他雇员的欺诈行为，不论行为的影响是否重大。 签字官员应在报告中指明在他们对内部控制评价后，内部控制是否发生了重大变化，或是其他可能对内部控制产生重要影响的因素，包括对内部控制的重大缺陷或重要缺点的更正措施。 SOX法案404节－“管理层对内部控制的评价” （a）内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节（a）或15节（d）编制的年度报告中包括内部控制报告，报告的内容包括： （1）state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; (2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting. 管理层对外的报告 这个报告主要包括： （1）陈述管理层为公司建立和维持充分的财务报告内部控制的责任； （2）一项陈述，确定管理层对公司财务报告内部控制的有效性执行要求的评价时所采用的框架； （3）管理层对公司的财务报告内部控制在最近财务年度的有效性的评估，包括一项有关公司的财务报告内部控制是否有效的陈述。这项评估必须包括对管理层识别的公司财务报告内部控制重要弱点（material weaknesses）的披露。如果在公司的财务报告内部控制中存在一项或多项重要弱点，就不允许管理层得出结论，认为公司的财务报告内部控制是有效的。 内部控制评价报告——对管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。 上述评价和报告应当遵循委员会发布或认可的准则。 上述评价过程不应当作为一项单独的业务。 美国的内部控制评价与报告体系 公司管理层对财务报告内部控制的有效性进行评价，对内向审计委员会报告、对外发布公开报告； 注册会计师对财务报告内部控制进行审计，对公司财务报告内部控制的有效性发表意见； 七、SOX法案下的内部控制评价与报告 （4）一项陈述，说明审计财务报表（包括在年度报告中）的已登记公共会计公司已经就管理层对财务报告内部控制的评价出具了鉴证报告。 管理层对内的报告 向公司的审计委员会报告内部控制的以下相关情况： （1）内部控制的设计或运行中，对公司记录、处