1、第二章内部控制发展概述第二章内部控制发展概述本章结构强制性内部控制规范的发展内部控制参考性标准的发展内部控制实践性制度的发展内部控制内部控制理论体系理论体系内部控制强制性规范管理实践法制化内部控制参考性标准管理活动规范化内部控制实践性制度管理活动标准化第一节第一节 强制性内部控制规范的发展强制性内部控制规范的发展l美国强制性内部控制规范的发展l中国强制性内部控制规范的发展l其它强制性国家内部控制规范的发展一、美国强制性内部控制规范的发展一、美国强制性内部控制规范的发展(一)1977年反国外行贿法(FCPA)lForeign Corrupt Practices Act of 1977(二)199
2、1联邦存款保险总公司修正法案(FDICIA)lFederal Deposit Insurance Corporation Improvement Act of 1991(三)1991联邦判决指南(FSG)l Federal Sentencing Gurgling of 1991(四)2002公众公司会计改革与投资者保护法lPublic company accounting reform and investor protection act of 2002(一一)1977年反国外行贿法年反国外行贿法(FCPA)lFCPA产生的背景lFCPA的主要内容lFCPA的影响l会计职业团体对FCPA的反
3、应1、FCPA产生的背景产生的背景(1)FCPA产生的大背景,1972美国总统尼克松的“水门事件”后,民众越来越强烈地要求厘清企业与外国政府之间的界限。(2)1976年5月12日,一份来自SEC的可疑与非法企业支付行为的报告。(2)FCPA的内容的内容l直接规定外国行贿为非法行为。l要求公司对外报告的披露者设计一个内部会计控制系统,并维持其有效性。3、FCPA对会计行业的影响对会计行业的影响(1)内部控制在企业深得广泛重视,公众公司将它们的内部审计职能部门的规模和职责大大地加大了,并更加密切地关注内部控制系统。(2)职业团体和监管机构,从各个不同的角度对内部控制进行研究,并发布了许多内控建议和
4、指南。(3)管理当局的内部控制报告目前已经越来越多地出现在公司提交给股东的年度报告中。4、会计职业团体的反应表现:、会计职业团体的反应表现:(1)审计师责任委员会(Cohen)1978的建议(2)FEI财务经理人协会FE1978的行动(3)内部控制的特别顾问委员会(Minahan)1979的指南(4)财务经理人研究基金会(FERF)1980的报告(5)财务经理人研究基金会FERF1981的专著(6)审计职业界19801985内部控制的专业准则(7)Treadway委员会1987的研究(1)Cohen委员会的建议委员会的建议lAICPA1974年成立的 Cohen委员会(审计师责任委员会),发布
5、Cohen报告。建议:l公司管理当局出具与财务报告相一致的报告,以披露公司内部控制系统的状况。A.要求审计师对管理当局出具的内部控制报告进行评价并报告。(2)FEI的行动的行动lCohen报告发布后,FEI给其成员发了一封信,在信中,认可了科恩委员会要求管理当局出具内部控制报告的建议。同时,为帮助其成员实施该建议,FEI还出具了指南。(3)SEC的反应的反应l1979年SEC发布了征求意见稿,对于下列问题征求意见:l强制要求管理当局就公司内部会计控制进行报告。l要求外部独立审计师对管理当局的内部会计控制报告出具评价报告。(4)Minahan委员会委员会lAICPA于1 979年成立了内部控制的
6、特别顾问委员会(Minahan委员会),就建立和评价内部控制提供指南。填补了内部控制指南方面的空白。(5)FERF的反应的反应l财务经理人研究基金会FERFl(Financial Executives Research Foundation)l首先,成立研究小组对美国公司的内部控制现状进行调查研究。1980年发表研究报告。报告内部控制的特点、现状、实务和程序,并对内部控制的定义、特点、目标以及如何保证内控的有效性的差别极大的各种观点进行了综述。l其次,和FERF研究相关的一个研究是RKMautz 和JWinjum合作的管理控制系统标准。该研究发表于1981年,为内部控制评价确立了更广的、概念性
7、的标准。(6)1980-1985年审计职业界对内部控制的专业准则年审计职业界对内部控制的专业准则的发展的发展l1980年,AICPA发布了外部独立审计师对内部控制进行评价报告的准则。l1 982年,AICPA发布公告,该公告包含了一个修改过的指南,该指南要求外部独立审计师在财务报表审计中研究和评价内部控制。l1984年,AICPA发布了指南附录,考虑了内部控制过程中计算机的影响。(7)Treadway 委员会的研究委员会的研究n全国反欺诈性财务报告委员会全国反欺诈性财务报告委员会(Treadway 委员会委员会)National commission On Fraudulent financi
8、al ReportingnTreadway 委员会成立的委员会成立的目的目的l探讨舞弊性财务报告对财务报告真实性的破坏程度。l调查独立公共会计师在判断舞弊方面应担当的角色。l确定公司治理结构对舞弊行为的影响。nTreadway 委员会委员会调查涉及角色l公共会计师的角色 l法律顾问、财务顾问和其他顾问的角色;l公司高级管理层的态度;l内部会计和内部审计的功能;l审计委员会的态度;l包括SEC在内的管理机构的监管;l正规的会计和商学院本科生和研究生课程设置的充分性。nTreadway 委员会研究报告委员会研究报告lReport of the National Commission on Frau
9、dulent Financial ReportingnTreadway 委员会的主要建议委员会的主要建议1一个参与性更强的、积极的审计委员会2一个更有力的内部审计部门3经过改进的商业行为规范4给予公众更多来自管理层的内部控制信息5提高独立公共会计师发现和报告舞弊性财务报告的效率6改进审计质量7加强沟通8经过精简的审计准则委员会能够代表更广泛的利益9为SEC和州内的会计委员会制定政策执行过程中的补救措施10专业教育更注重内部控制以及财务报表舞弊的成因(二二)联邦存款保险公司修正法案联邦存款保险公司修正法案 lFDICIA:the Federal Deposit Insurance Corpora
10、tion Improvement Act of 19911、产生背景、产生背景l20世纪80年代金融机构倒闭而引发混乱GAO的提议:AuditCommittees:Legislation Needed to strengthen Bank Oversight2、意义、意义l是自1933年格拉斯-斯蒂格尔法以来最重要的一部银行法。l确立了强制管理层对内部控制有效性进行报告的制度2、FDICIA主要内容主要内容1、提出新的监管标准,强调对银行资本充足水平的要求2、将商业保险的基本规则引入存款保险机制,建立按银行风险等级确定存款保险费率的制度,使保险费率与银行风险挂钩;3、制定针对问题银行的及时校正
11、措施PCA和针对即将倒闭银行的最小成本清算办法LCR。PCA:Prompt Corrective ActionLCR:LeastCost Resolution3、FDICIA目标目标l克服当时美国存款保险制度的弊端:l 存款保险按同一费率收缴,银行无须为其风险行为付出足够代价 避免系统风险而尽量对问题银行进行救助4、FDICIA关于内部控制与财务报告方面的条款关于内部控制与财务报告方面的条款(1)对管理层CEO和CFO(或会计师)提出强制性要求(2)对公共会计师提出强制性要求(1)对管理层对管理层CEO和和CFO(或会计师或会计师)提出强制性要求提出强制性要求u必须发表管理层责任声明必须发表管
12、理层责任声明l按照GAAP编制财务报表l建立和维护充分的内部控制结构和财务报告程序l遵守与FDIC要求l遵守与安全性和合理性相关的法律法规u管理层评价报告管理层评价报告l内部控制结构的有效性:l与安全性和合理性有关的法律法规遵从情况(2)对签证为目的的公共会计师强制性的要求:对签证为目的的公共会计师强制性的要求:l必须就有关内部控制进行评价和报告:必须就上述由首席执行官和首席财务官签署的管理层声明进行验证注意:注意:l金融机构由CEO和CFO签署的上述报告并没有被要求在提交给股东的年报中提供,而是需要把这一报告报送给FDIC、相关的联邦银行的代理机构或其所属州的银行监管部门。5、FDICIA对
13、对COSO影响影响l91年FDICIA的颁布。同时授权联邦银行代理机构负责制定实施条例,涉及金融机构运营及管理等方面的标准,尤其是负责制定内部控制方面的标准。l92年COSO发表框架文件l93年FDIC颁布实施条例l94年COSO发表附录lGAO91提议FDICIA制订lGAO 为COSO的ICIF提供观点和建议三、三、1991联邦判决指南联邦判决指南SFGlSFG:Federal Sentencing Gurgling l内容提要内容提要1、背景、背景2、内容、内容(1)罚款金额的决定因素(2)减刑原则(3)必须给予减刑的因素3、对内部控制方面核心规定、对内部控制方面核心规定1、背景:、背景
14、:1984年联邦立法成立的美国判决委员会于1991年颁布审判委员会批准联邦法院在刑事司法系统中使用这个指南,来评估对白领犯罪和组织犯罪的制裁。2、FSG的的 内容内容l(1)罚款金额的决定因素罚款金额的决定因素l违法事件的严重性l罪责数量l6条以下罪责的违法事件的最低罚款是5000美元;38条以上罪责(严重违法行为)的违法事件可以处以最高29亿美元的罚款。2、FSG的的 内容内容(2)减刑原则减刑原则l同执法部门进行合作并承担责任。l存在有效的体系来防止、发现和报告违规行为,违法企业能否证明其采取了有效的措施以防止和发现违法行为。注相当于个人的过失:好企业,个别员工不道德行为相当于个人的过失:
15、好企业,个别员工不道德行为2、FSG的的 内容内容l(3)必须给予减刑的因素必须给予减刑的因素l制定了员工及其他代理机构的行为准则,以合理降低犯罪行为发生的可能性。l指定专人负责监督遵循情况。l在对监督职能进行授权时保持了必要的谨慎。采取了诸如培训和分发宣传资料的方法,向员工传达行为准则和程序。2、FSG的的 内容内容l(3)必须给予减刑的因素必须给予减刑的因素l采取了诸如审计和监督的办法,以保证员工和其他人举报系统的正常运行,使 他们在进行举报时不必担心有打击报复的情况发生。l有一贯强制执行道德规范的历史。l针对已经查出的犯罪行为,有相应的程序对原有计划进行修改。违法行为能够由下至上地及时汇
16、报,或者向适当的权力部门的汇报。3、对内部控制方面核心规定、对内部控制方面核心规定l允许对那些采取有效程序来预防和发现违法行为的企业,可以大大地降低惩罚的程度。四、四、Sarbanes-Oxley Act of 2002本节内容提要:本节内容提要:l背景l性质l目标l范围l特点l内容l对内部控制的规定对内部控制的规定(一一)产生背景:产生背景:参议院银行委员会主席萨班斯Paul S.Sarbanes众议院金融服务委员会主席奥克斯利Michael G.Oxley联合提出Public company accounting reform and investor protection act of
17、20022002年7月25日美国国会正式通过,7月30日布什总统于正式签署第生效Sarbanes-Oxley Act of 2002安然、世通等知名公司暴露出严重的管理层欺诈丑闻使美国上市公司深陷信用危机(二二)性质:性质:l是一部证券行业监管法律The Laws That Govern the Securities IndustrylSecurities Act of 1933 lSecurities Exchange Act of 1934lPublic Utility Holding Company Act of 1935lTrust Indenture Act of 1939lInve
18、stment Company Act of 1940lInvestment Advisers Act of 1940A.Sarbanes-Oxley Act of 2002(三三)目标目标l重建公司信用,培育公众信心,振兴证券市场。l加强公司监管,规范业务运作。l增加财务报告与信息披露的透明度。l确保公司管理层可以从有效监控的系统中获取重要信息。l强调公司管理层对SEC要求存档的材料和向投资者公布的信息承担责任。(四四)监管范围监管范围l会计职业监管l公司治理l内部控制l证券市场监管(五五)特点特点l强化审计独立性l加重刑事责任l细化处罚措施l延长诉讼时效(六六)主要内容主要内容l成立独立的公
19、众公司会计监察委员会,监管执行公众公司审计职业l要求加强注册会计师的独立性l要求加大公司的财务报告责任l要求强化财务披露义务l加重了违法行为的处罚措施l增加经费拨款,强化SEC的监管职能l要求美国审计总署加强调查研究(7)20022002年公众公司会计改革和投资者保护法案年公众公司会计改革和投资者保护法案对内部控制的规定及其影响对内部控制的规定及其影响 l2002年公众公司会计改革和投资者保护法案是资本市场监管的重要法案,整部法案共11章67节。其中涵盖 了会计职业监管、公司治理、内部控制和证券市场监管等不同方面。其中,第404节“管理层对内部控制的评价”“与第302节 公司对财务报告的责任“
20、涉及到内部控制方面的规定。l第404节相关规定l第302节相关规定l第第404节有关规定,节有关规定,内部控制方面的要求编制的年度报告中包括内部控制报告和内部控制评价报告。l内部控制报告包括:(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;l对于管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。评价和报告应当遵循SEC发布或认可的准则。对于管理层对内部控制的评价过程不应当作为一项单独的业务。l第第302节节(a)段要求,段要求,按照1934年的证券交易法编制定期
21、报告的公司的首要官员(们)及首要财务官(们)(或担任同等职务的人员)在每一年度报告或季度报告作出保证。l(1)保证签字官员责任:l(A)对建立及保持内部控制负责;(B)设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C)评价公司的内部控制在签署报告前90天内的有效性;(D)在该定期报告中发布他们上述评价的结论。(2)签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容:l内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;(A)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;l(3)签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。
