企业内部控制件.pptVIP

浙江工商大学 张宜霞 二、企业内部控制 张宜霞 企业内部控制的内涵 内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；遵守适用的法律和法规。 企业内部控制的内涵 这个定义反映了四个理念： 第一，内部控制是一个过程，它是实现目的的手段，而不是目的本身； 第二，内部控制由人员来实施，并不仅仅是政策手册和表格，还涉及组织中各个层级的人员； 第三，只能期望内部控制为企业的管理层和董事会提供合理保证，而不是绝对保证； 第四，内部控制被用来实现一个或多个彼此独立而又相互交叉类别的目标。 企业内部控制的目标 内部控制的目标一般分为三类： 经营（operations）目标。与企业资源利用的有效性与效率有关； 财务报告（financial reporting）目标。与编制可靠的公开财务报表有关； 合规（compliance）目标。与企业符合适用的法律和法规有关。 企业内部控制的目标 专注于内部控制的不同方面； 互相区别又彼此交叉（某一种目标可以归入一个以上的类别）的类别； 针对不同的需要，可能是不同管理人员的直接责任； 这种分类还有助于区分每个类别的内部控制的预期结果； 企业内部控制的目标 目标的合理保证 合理保证实现 财务报告的可靠性 对法律和法规的遵循 合理保证了解进展 经营的效率和效果 内部控制的局限性 判断失误 实施故障 管理层凌驾 串通 成本与效益 相关各方责任 管理层的责任 积极的控制环境 高层基调 董事会的责任 指导和监督 董事会成员客观、胜任 内部审计师的责任 其他人员的责任 外部各方的责任 －监管方 相关术语 控制目标，提供了一个据以评价控制有效性的具体目标（target）。财务报告内部控制的控制目标通常与一个相关认定有关，并阐明了一个评价标准，据以评价公司特定领域的控制程序是否能够合理保证相关认定的错报或漏报能被控制及时的防止或发现。 财务报告内部控制缺陷。如果一项控制的设计或运行没有使管理层或员工在行使所赋职责的正常过程中及时防止或发现错报，就表明存在一项财务报告内部控制缺陷。 （1）设计缺陷：如果（a）实现控制目标所必需的一项控制缺失，或（b）现有的一项控制设计不当，以至于即使该项控制按照设计运行也不会实现控制目标，就表明存在一项设计缺陷。 （2）运行缺陷：如果一项设计适当的控制没有按照设计运行，或实施该项控制的人员不具备有效实施该项控制所必需的权力或能力时，就表明存在一项运行缺陷。 财务报表和相关披露，指的是公司按照公认会计原则呈报的财务报表和财务报表附注。这里所指的财务报表和相关披露没有扩展到“管理层讨论和分析”的编制或在公司基于公认会计原则的财务报表和附注之外呈报的其他类似财务信息， 财务报告内部控制，是一个过程，它是由公司首席执行官和首席财务官或履行类似职能的人设计的或在其监督之下的，并由公司董事会、管理层和其他人员实施的，为财务报告的可靠性和按照公认会计原则编制对外财务报表提供合理保证，财务报告内部控制包括的政策和程序要： （1）与保持适当详尽、准确和公允反映公司资产的交易和处置的记录相关； （2）合理保证对交易进行了必要的记录以容许按照公认会计原则编制财务报表，以及公司的收入和支出只根据公司管理层和董事的授权进行； （3）合理保证防止或及时发现未经批准取得、使用或处置那些可能会对财务报表产生重要影响的公司资产。 管理层的评估，是规则S-B和S-K的308（a）(3)条款规定的那种评估，它包括在管理层财务报告内部控制的年度报告中。 重大漏洞，是财务报告内部控制的一个缺陷或多个缺陷的联合，以至于公司年度或中期财务报表的一个重大错报没有被防止或及时发现存在相当的可能性（reasonable possibility）。 财务报告的控制可以是预防性控制或探测性控制。有效的财务报告内部控制通常包括一个预防性控制和探测性控制的联合。 （1）预防性控制的目标是防止能够导致财务报表错报的错误或舞弊的发生。 （2）探测性控制的目标是探测那些已经发生的、能够导致财务报表错报的错误或舞弊。 相关认定，是一个财务报表的认定，它以相当的可能性包含一个或多个会导致财务报表发生重大错报的错报。确定一个认定是否是相关认定是基于固有风险，不考虑控制的影响。 在考虑多报风险和低报风险的情况下，如果一个账户或披露以相当的可能性包含一个错报，它单独或与其他错报联合起来对财务报表具有重要影响，那么，这个账户或披露是一个重要账户或披露（significant account or disclosure）。确定一个账户或披露是否是重大是基于固有风险，不考虑控制的影响。 重要缺陷，是一个财务报告内部控制缺陷或多个财务报告内部控制缺陷的联合，它在严重