1、内部控制及其国内外的最新发展主讲:牛红军 中国内部审计协会 昆明2008.9三个问题:一、内部控制的基本概念 内部控制结构-内部控制整体框架 -ERM二、国外内部控制的最新发展 2002年的SOX法案 2004年的企业风险管理总体框架ERM三、国内内部控制工作推进的最新进展 基本规范+评价、鉴证、应用三个指引一、内部控制的基本概念1、内部控制的演进与发展内部牵制内部控制内部控制结构内部控制整体框架全面风险管理ERM 发展阶段 时间 期望和需求 特点 内部牵制 20世纪 预防舞弊,保护 以组织控制、不相容 20年代 所有者权益 职务分离为核心内容 内部控制 20世纪 提高审计的效率,分为会计控制
2、和管理控制 40-70年代 降低审计成本 不考虑环境因素的影响 用于系统基础审计 内部控制 20世纪 提高审计的效率 开始考虑环境对控制的影响 结构 70-90年代 降低审计风险,提出三要素:控制环境、用于风险导向审计 会计系统和控制程序 内部控制 20世纪90 服务于组织目标的 提出内部控制三目标和 整体框架 年代后 实现;同时也用于 五要素:控制环境、风险评估 重大错报风险的评估 控制活动、信息沟通、监督 全面风险 2004以后 联系内部控制与风险管理 八要素 考虑了战略因素 管理 COSO的ICIF框架对于内部控制的定义:企业内部控制是受企业董事会、管理当局和其他员工的影响,目的在于实现
3、经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程,应由控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容构成。COSO框架强调内部控制是为了保证企业目标的实现而实施的控制过程,要围绕五要素来构建内部控制框架,是一项比较复杂的系统工程。二、国外内部控制的最新发展1、国外内部控制概览二、国外内部控制的最新发展2002年7月25日,2002年公众公司会计改革和投资者保护法案(SOX法案)背景:2001年底安然公司倒闭;2002年年中世界通讯会计丑闻主要内容:1)对会计职业及公司行为的监管;公众公司会计监管委员会、签字合伙人轮换制度、咨询与审计服务不兼容等 2)
4、提高对公司高管及白领犯罪的 刑事责任。销毁审计档案最高可判10年监禁(联邦调查和破产案件20年)、高管宣誓,提供不实报告10年或20年刑事责任核心:404条款对内部控制的影响要求sec出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:管理层建立和维护适当内部控制结构和财务报告程序的责任报告;管理层就公司内部控制结构和财务报告程序的有效性在财务报告年度终了出具相应的评价;法案要求管理层的内部控制年报必须包括:1.建立维护适当公司财务报告内部控制制度的管理层责任公告、声明;2.管理层用以评价内部控制制度的解释公告、声明;3.管理层就内部控制制度的有效性在该财政年度终了出具的评价;4.说明
5、公司审计师就3 中提到的管理层评价出具了证明报告;CEO、CFO要保证公司拥有完善的内部控制体系1994年,内部控制整合框架(ICIF框架):2004年,企业风险管理整合框架(ERM框架)美国COSO于2004年发布的企业风险管理整合框架(ERM框架)文件中,专门阐述了ERM框架与COSO于1994年修订后发布的内部控制整合框架(ICIF框架)之间的关系:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。企业风险管理拓展了内部控制的风险评估要素,将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险对策等,比内部控制内容更广泛,更加关注风险。而且,COSO在ERM框架中声明,虽然E
6、RM框架涵盖并拓展了ICIF框架的主体内容,但并不意味着可以替代ICIF框架,ICIF框架仍然有效,仍然是符合SOA法案规定建立内部控制框架体系的依据。三、国内内控工作推进的最新进展1、简要回顾两个阶段:温家宝总理在十届全国人大四次会议上作政府工作报告时强调,要“完善公司治理,健全内控机制”。2005年6月,国务院领导在财政部、国资委和证监会联合上报的关于借鉴萨班斯法案 完善我国上市公司内部控制制度的报告上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控企业
7、内部控制标准委员会制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与。由财政部牵头开始研究、制定一套具有统一性、公认性和科学性的企业内部控制规范以指导我国企业的内部控制建设。2007年3月发布了企业内部控制规范基本规范(以下简称新内部控制规范)和17项具体规范(征求意见稿)。2008年6月28日,财政部、审计署、证监会、保监会、银监会等部委联合发布了企业内部控制基本规范和企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引三份征求意见稿。2、主要内容企业内部控制基本规范(共七章50条)第一章总则第二章 内部环境第三章 风险评估第四章 控制活动
8、第五章 信息与沟通第六章 内部监督第七章 附则企业内部控制评价指引(征求意见稿)第一章 总 则第二章 内部控制评价的内容和标准第三章 内部控制评价的程序和方法第四章 内部控制缺陷认定和评价报告第五章 附 则企业内部控制应用指引(征求意见稿)目前共出台22项:资金、采购、存货销售、工程项目、固定资产无形资产、长期股权投资、筹资预算、成本费用、担保合同协议、业务外包、对子公司的控制财务报告编制与披露、人力资源政策、信息系统一般控制衍生工具、企业并购、关联交易内部审计企业内部控制鉴证指引(征求意见稿)第一章第一章 总总 则则第二章第二章 制定鉴证计划制定鉴证计划第三章第三章 实施鉴证工作实施鉴证工作
9、第四章第四章 评价控制缺陷评价控制缺陷第五章第五章 完成鉴证工作完成鉴证工作第六章第六章 鉴证报告鉴证报告第七章第七章 工作底稿工作底稿第八章第八章 附附 则则3、基本规范出台的重要意义:构建了一个标准框架。科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架。可以有效地解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制的监管效益、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障资本安全、维护资本市场稳定。强化了一种内控理念。进一步强化了企业的社会责任感和风险防范意识,实现了由内部牵制、单一会计控制向全面、全员、全程的风险
10、控制的观念转变,必将在全社会营造一种立信守诚、和谐进取、健康向上的内控文化,对深化企业改革,推进金融改革,健全现代市场体系和构建和谐社会具有重要推动作用。建立了一套内控措施。进一步强化了对财务报告信息和其他管理信息的约束,提高了企业资源管理与利用的安全性和有效性,为维护投资者和社会公众利益提供了有力支持。夯实了一个制度基础。基本规范的制定实施,既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排,同时也是推动企业内部各项规章制度令行禁止的重要机制保障。确立了一个实施模式。有效地化解了标准制度与实施过程中不同利益主体之间可能存在的矛盾和冲突,提高了内控标准的严肃性、权威性和公认性,增强了标准的执行力。构筑了一个联动平台。在环环相扣、相互关联的大会计系统之中,完备的会计法规为会计改革与发展创造了良好的法制环境。
