《内部控制基本规范：案例与操作》.pptVIP

内部控制纵横谈 钟朝宏 内部控制基本规范 ——案例与操作 为什么要说内控 “基本规范”与”配套指引” “基本规范”的5个5 5个目标 5个原则 5个要素 50条 5个部门 合规、资产、报告、经营、战略 全面性、重要性、制衡性、适应性、成本效益 内控环境、风险评估、控制活动、信息与沟通、内部监督 7章(总则+五要素+附则) “配套指引”的实施 “配套指引”的结构 《配套指引》的结构 1、西方内控的五段路 2、中国的内控之路 3、内控理论 1 西方内控的五段路 到源头去，到师傅那儿去 内部控制的五段路 内部牵制阶段 以“物”为目的； 账目核对；设立不兼容岗位 女出纳贪污拆迁款250余万元 内部控制制度阶段 以“表”为目的 内控评价成为抽样审计的出发点，开始超出会计范畴。 内部控制结构阶段 以“法”为目的 水门事件?1979反国外贿赂法 1979年，SEC新要求 1988年，AICPA，审计准则公告第55号 内部控制整体框架阶段 1985，Treadway委员会 1987，COSO成立 1992，发布“内部控制：整体框架”，1994修订 1996年，AICPA全面接受COSO报告 COSO是谁？ 美国会计学会 美国注册会计师协会 财务经理协会 管理会计师协会 内部审计师协会 COSO “整体框架” 从理论模型到实务操作 值得强调的新观点 动态：动态过程，管控融合 软化：环境影响，软性控制 全面：全员控制，强调责任 平衡：合理保证，成本效益 “鹿”死谁手？ 运用内控五要素看三鹿事件 内控环境：股权分散，管理层强势 风险评估：采购原料奶的质量 控制活动：跑马圈地；无应急处理机制 信息与沟通：从隐瞒、否认到推卸责任 内部监督：04年“大头娃娃”、05年“早产奶” 在其他国家 加拿大COCO，1995 英国ICAEW，1999，Turnbull报告 巴塞尔银行监管委员会，1997 全面风险管理阶段 2001，安然事件 2002，SOX法案 2004，ERM 安然事件 罪过 安然：债务和权益的假账 安达信：独立性；销毁审计档案 对审计的影响： 审计模式是制度基础还是风险导向审计； 如何确保独立性 SOX法案：乱世重典，逼娼为良 自出兵阿富汗以来，美国国会最协调一致的行动是在2002-7-15全票通过《公众公司会计改革及投资者保护法》“萨班斯－奥克斯利法案”(Sarbanes-Oxley Act)。 SOX法案第404条款 要求公司年报中包括一份“内部控制报告”，该报告应明确： 管理层负责建立内控 管理层评估内控的有效性 企业风险管理(ERM)的定义 由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的， 用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的， 为企业目标的实现提供合理保证的过程。 ERM相比94版框架的变化 目标：增加战略目标，报告目标变广 风险观念：提出企业总体层面的风险组合 环境：提出风险偏好、风险容忍度概念 要素： 从控制环境到内部环境，更宽 新增目标设定、事项识别、风险应对三个要素 小结 中国人的特点对于内控的影响 规则与人情 精确与模糊 坦率与委婉 冒险与中庸 解剖与系统 2 中国的内控之路 中国的内控发展：主要规范 中国的内控发展：主要规范 政出多门 小结：中国式内控发展的特点 困惑 上交所2006年指引的执行情况 强制要求披露内控制度实施情况，结果却被许多公司不理不睬。 业绩好的公司披露得多；注册会计师鉴证报告，全部通过，都没有重大缺陷！ “报喜不报忧，家丑不外扬” “要我做”，不是“我要做” “基本规范”的尴尬 要求：2009-7-1，上市公司实施 头儿 中国的企业内部控制标准委员会的领导： 主席：王军 秘书长：刘玉廷 COSO的主席：Larry Rittenberg，美国威斯康辛大学安永教授 事儿 内控软件商动起来了 用友NC 内控与风险管理解决方案暨用友NC5.5 产品 穆迪KMV公司宣布，由其研发的Risk Analyst（风险分析）简体中文版将正式进入中国市场 SAP明确表示可以提供一揽子解决方案 CPA怎么办？ 大势所趋，早作准备 任重道远，路漫漫兮 培育和挖掘需求，做好营销 谁需要内控？ 为什么需要？ 需要什么样的内控？ 3 内控理论 内部控制的类型 内控的目标 内控目标的关系 合规目标：“小会计”玩转2亿元 2004年10月18日,北京市第一中级人民法院审理国家自然科学基金委员会会计卞中贪污挪用公款一案。 1995～2003年的8年贪污和挪用26笔，近2亿元, 占整个基金会年掌控经费的1/10 。被判处死缓,剥夺政治权利终身,并处没收个人全部财产。 大戏如何上演？ 内控缺陷： 经费管理处无人监督、查账，一人掌控， 14年没有内部审计