第三讲 新版内部控制规范讲解.ppt

AICPA的三要素是整体框架吗？ 1988年，AICPA发布《审计准则公告第55号》（下称“SAS No. 55”）取代SAS No. 1中关于内部控制的条款。提出了“内部控制结构”的观点。该公告指出：“企业的内部控制结构是指为合理保证企业特定目标的实现而建立的各种政策和程序”，并指出，“对于财务报表审计而言，企业的内部控制结构由控制环境、会计系统和控制程序等三个要素构成。”这一定义不再将内部控制分为会计控制和管理控制，而是提出了内部控制结构的概念。 附：内部控制发展的总体描述 内部控制理论与实务的发展是一幅波澜壮阔的历史画卷。在滚滚的历史洪流中，企业被挟裹着，一步步从简单的内部牵制发展到风险管理；管理层被挟持着，一步步从控制他人到控制自身；员工被鼓励着，一步步从被控制者转为控制者。这是一个不可逆转的历史潮流。 3、《配套指引》介绍 ?4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。财政部副部长王军、证监会纪委书记李小雪、审计署副审计长董大胜、国资委副主任邵宁、保监会主席助理袁力、银监会银行监管一部巡视员郝爱群出席会议并就贯彻实施企业内部控制规范体系提出要求。来自世界银行、国际会计准则理事会、国际会计师联合会、香港会计师公会、澳门特区财政局的代表参加会议并发言。发布会由财政部会计司司长刘玉廷主持。 （1） 《应用指引》本身的逻辑性和财务人员“应用”的困难性 《应用指引》目录 第1号——组织架构 第2号——发展战略 第3号——人力资源 第4号——社会责任 第5号——企业文化 第6号——资金活动 第7号——采购业务 第8号——资产管理 第9号——销售业务 第10号——研究与开发 第11号——工程项目 第12号——担保业务 第13号——业务外包 第14号——财务报告 第15号——全面预算 第16号——合同管理 第17号——内部信息传递 第18号——信息系统 （2）《评价指引》是自律 共五章27条 是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 按要素评价、按要素报告 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第二十一条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。 （3）《审计指引》是他律 共七章35条 第二条 本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第四条 注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。（一大亮点！一大历史性进步！） 注册会计师审计就要详细？ 第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。 第十一条 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注： （一）与内部环境相关的控制。 （二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。 （三）企业的风险评估过程。 （四）对内部信息传递和财务报告流程的控制。 （五）对控制有效性的内部监督和自我评价。 第十二条 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。 注册会计师应当关注信息系统对内部控制及风险评估的影响。 4、与《中央企业全面风险管理的关系》 （1）《中央企业全面风险管理指引》 国务院国有资产监督管理委员会文件 （国资发改革[2006]108号二○○六年六月六日） （2）难解之惑？ 第四条　本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理