内部控制与风险管理课件叶陈刚 9787566301772PPT第二章内部控制理论的形成和发展.ppt

小小出纳员贪污200万元 2000年7月，原北京某区教委出纳员周某三次挪用、贪污公款达211万元，被法院以挪用公款罪和贪污罪两罪并罚被判处有期徒刑20年，但200万元的教育资金却难以收回。15年前，周到北京某区教育局财务科做出纳，15年的工作经历使周对教育局的财务状况了如指掌，其中的漏洞也心中有数。周说：“我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总账，而不进行明细账核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单由我保管，单位也不易发觉。”  一、西方内部控制理论的产生和演进 在公元前3千多年以前，内部控制的思想已经在人们的日常经济生活中得以运用。经过人类历史的漫长发展，现代内部控制作为一个完整概念，于20世纪的工业革命时期首次提出。此后，内部控制理论不断完善，逐渐被人们了解和接受。具体来说，内部控制理论和实务经历大致五个发展阶段。 （三）内部控制结构 控制环境是指企业为其雇员创造的工作氛围。控制环境的因素包括： （1）适当的控制环境中的最重要的因素是管理当局的作风 （2）清晰的组织结构 （3）有效的内部审计部门 （四）内部控制整体框架 COSO控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素，覆盖了公司生产经营活动的所有空间和时间，包括从文化理念到考核结果的评价等各个方面。 （1）控制环境，是指董事会与管理层对内部控制的态度、认知度和行动。 (2)风险评估，是管理层识别并采取相应行动，来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。 (3)控制活动，此概念替代了“控制程序”。 二、萨班斯法案和404条款 (一) 萨班斯法案出台的背景 2001年开始美国爆发出一系列的财务丑闻案，对美国的经济乃至世界经济产生了重大的影响，同时严重打击了投资者的信心。 正是在这一系列丑闻披露的背景下，美国前总统布什在2002年7月签署了《2002年公众公司会计改革和投资者保护法案》又称《Sarbanes一oxley Act》(即《萨班斯一奥克斯利法案》法案，以下简称《萨班斯法案》)。 第二节 我国内部控制理论的变化和发展 （二）内部控制的目标 表2-1 COSO、ERM、《规范》中控制目标的比较 （四）与萨班斯法案的比较 关键术语 内部控制整体框架 《萨班斯法案》 企业内部控制基本规范 控制环境 风险评估 控制活动 信息与沟通 监控 思考题 1.西方内部控制理论的发展经历了哪几个阶段？ 2.内部牵制的含义是什么？内部牵制的职能有哪些？ 3.COSO是个什么组织？ 4．《萨班斯》法案的主要内容是什么？ 5.根据我国《企业内部控制基本规范》，内部控制包括哪几方面的内容？ 第二章 内部控制理论的形成和发展 本章提要 引例：小小出纳员贪污200万元 第一节 西方内控理论的产生和演进 第二节 我国内部控制理论的变化和发展 第三节 审计职业道德 关键术语 思考题 本章学习目标 1. 根据内部控制整体框架，内部控制的整体目标与五大要素 2.《萨班斯法案》出台背景 3. 《萨班斯法案》中302条款与404条款的主要规定 4. 《企业内部控制基本规范》中的内部控制五要素 第一节 西方内控理论的产生和演进 （一）内部牵制 (1)实物牵制 (2)物理牵制 (3)分权牵制 (4)簿记牵制 （二）内部控制制度 1973年，第1号审计标准公告(SAS)，对会计控制和管理控制的给出下列定义： (1)会计控制 (2)管理控制 (4)信息与沟通(Information and Communication)。信息与沟通是指必须确定哪些是企业经营管理所需的信息并将其及时传递给相关人员，以便员工履行其职责，全方位支持和执行。 〔5)监控(Monitoring)。监控是对内部控制体系有效性进行评价的过程。对内部控制体系的监督可以通过持续性监督、独立评价或是将两者结合起来进行。 （五）基于企业风险管理整合框架的内部控制 与内部控制框架的定义和内涵相比， ERM 框架更加明确， 具体并且拓展或创新了以下概念和内涵： (1)增加了战略目标 (2)将财务报告的可靠性目标发展为报告的可靠性目标 (3)明确内部控制重点是企业的风险， 而风险管理最重要的是识别影响组织的潜在事项， 并把风险控制在组织的风险偏好范围之内 萨班斯法案对会计行业的监管、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和职责、法律责任等诸多方面作出规定。 (二) 萨班斯法案的主要内容及核心条款 （三）404条款的主要内容 1、规则要求。证券交易委员会应要求所有依照《1934年证券交易