企业内部控制框架及必威体育精装版发展(吉林大学李志刚).ppt

企业内部控制框架及必威体育精装版发展 李志刚 副教授 财务管理系 副主任 吉林大学商学院 内部控制的重要性 财政部 证监会 审计署 银监会 保监会关于印发《企业内部控制基本规范》的通知2008年5月22日 财会[2008]7号 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 主要内容 内部控制历史沿革及必威体育精装版发展 企业内部控制目标 企业内部控制要素 各管理层内控职责 内部控制发展的几个里程碑 早期的内部控制 1992年COSO内部控制框架 2002年美国萨班斯法案 2004年COSO风险管理框架 2008年中国内部控制基本规范 内部控制的发展的历史沿革 1.萌芽阶段 –内部牵制 （公元前3600年-20世纪40年代） 2.发展阶段-企业内部控制制度-内部会计控制与管理控制 （20世纪40年代至70年代， 1934美国《证券交易法》，首先提出了“内部会计控制” 概念。） 3.形成阶段-企业内部控制结构-控制环境、会计系统、控制活动 （20世纪80年代至90年代） 4.成熟阶段-企业内部控制整体框架—五要素 （20世纪90年代至21世纪，1992） 5.新发展—企业风险管理框架（ERM，2004）--八要素 (21世纪以来） 内控失调的教训 巴林银行 雷曼兄弟 AIG 兴业银行 邯郸农行 内部控制框架 1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务执行官协会（FEI）、国际内部审计师协会（IIA）、管理会计师协会（MAA）共同赞助成立反虚假财务报告委员会（Treadway委员会），该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。该委员会虽然未对内部控制提出结论，但其研究指出50%的财务舞弊事件可全部或部分归因于内部控制不健全。 基于该委员会的建议，其赞助机构成立COSO委员会（Committee of Sponsoring Organization），专门研究内部控制问题。 内部控制概念 1992年9月，COSO委员会提出了报告《内部控制——整体框架》（1994年进行了增补）， 即COSO内部控制框架。 COSO认为：企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为经营活动的效率与效果、财务报告的准确性、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风险评估、控制活动、信息与沟通、监督。 1994年增资产保护目标。 内部控制的三个目标 (1)经营的效果和效率 (2)财务报告的可靠性 (3)法律法规的遵循性 第一类目标指企业的基本经营目标，包括业绩、盈利指标和资源保护； 第二类目标指编制可靠的公开财务报表的，包括中期和简略财务报表，以及从这些财务报表中摘出的数据（如利润分配数据）。 第三类目标指企业经营必须符合相关的法律法规。 内部控制的五项要素： (1)控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。 控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。 内部控制的五项要素： (2)风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。 风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。 风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。 由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。 内部控制的五项要素： (3)控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。 控制行为有助于确保实施必要的措施以管理风险，实现经营目标。 控制行为体现在整个企业的不同层次和不同部门之中。 它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 内部控制的五项要素： (4)信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。 信息系统涵盖经营、财务和遵循性信息的报告。 信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。 有效的沟通从是信息的自上而