欢迎来到天天文库
浏览记录
ID:5462995
大小:113.00 KB
页数:27页
时间:2017-11-12
《内部控制的设计,评价与审计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、内部控制设计、评价与审计简介张龙平中南财经政法大学会计学院院长、教授、博导中国CPA审计准则委员会、委员中国CPA技术咨询委员会、委员中国CPA执业责任鉴定委员会、委员中国会计准则委员会、咨询专家中国企业内部控制标准委员会、咨询专家中国国家审计准则技术咨询专家组、专家成员ZLPCALY8@gmail.com一、为什么要如此重视内部控制?(一)国家管制角度外部、内部、内外结合型(外部干预型)监管(二)企业发展角度企业(公司)质量与效益的重要性(二)公众需求角度关心财务报表→相关内部控制二、什么是企业
2、内部控制?(一)中国内部控制的概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(全面内部控制理念)(二)中国内部控制的5目标合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略。美国内控目标如下:美国和国际上通常认为内部控制应实现以下3大目标:即合理保证实现:(1)财务报告(financialreporting)的可靠性;(2)经营(operation)的效率和效果;(3)对法律法规的遵守(compliance)。注:资产安全
3、目标哪去了?(三)内部控制的5要素1、内部环境(控制环境)2、风险评估3、信息与沟通4、控制活动5、内部监督(对控制的监督)(四)内部控制的固有局限性内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:(一)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(二)可能由于两个或更多人员进行串通或管理层凌驾于内部控制之上而被规避。三、内部控制的发展阶段(一)内部牵制阶段上世纪40年代以前是内部牵制阶段。是为了保证账目正确。基于以下假设:(1)两个或两个以
4、上的人或部门无意识地犯同样错误的机会是很小的;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制分为:(1)实物牵制;(2)机械牵制;(3)体制牵制;(4)簿记牵制。(二)内部控制制度阶段(2分法)20世纪50年代:内部会计控制和内部管理控制(三)内部控制结构阶段(3分法)20世纪70年代:控制环境、会计系统和控制程序(四)内部控制框架阶段(5分法)进入20世纪90年代后,COSO报告:控制环境、风险评估、控制活动、信息和沟通、对控制的监督(五)企
5、业风险管理整合框架(8分法)2004年9月,COSO根据萨班斯法案要求,颁布该框架。定义企业风险管理为:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO框架的构成要素:(1)内部环境;(2)目标设定;(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控四、中国内部控制标准体系1、企业内部控制基本规范2、企业内部控制应用指引
6、3、企业内部控制评价指引4、企业内部控制审计指引1、企业内部控制基本规范—1个1)五个目标:合规性、可靠性、安全性、经济性,战略性(美国COSO是:3个目标,无安全性和战略性)2)五个原则:全面性、重要性、制衡性、适应性、成本效益3)五个要素:内部环境、风险评估、信息与沟通、控制活动、内部监督2、企业内部控制应用指引—15个(1)组织框架(含治理结构、机构设置、职责分配及不相容职务分离)、发展战略、人力资源、企业文化、社会责任(评价时以内部环境为基础)(2)资金、资产、采购、销售、研发、工程项目(
7、评价时以生产经营活动为重点)(3)全面预算、合同、内部报告、信息系统(评价时应兼顾控制手段)注:财政部等还将出台具体的操作手册或讲解材料思考问题:如何设计和应用?3、企业内部控制评价指引1)管理层要提交内部控制评价报告(年度评价和专项评价)2)评价工作的组织与实施A.谁负责:企业主要负责人B.谁实施:董事会(或类似决策机构)或其授权机构(可借助CPA或外部专家)C.遵循原则:全面性、重要性和独立性等原则D.评价方案设计及实施E.评价方法(访谈、问卷、专题讨论、穿行测试、统计抽样、比较分析等)F.工
8、作底稿编制与复核3)年度评价和报告的内容A.评价:对整个年度、整个内部控制在某一基准日的有效性评价后,发表一个意见。B.报告:内控设计或执行方面的重大缺陷注:内部控制缺陷有三种:A)重大缺陷B)重要缺陷C)一般缺陷4)内部控制缺陷的认定A,设计缺陷和运行缺陷企业在内部控制评价中,应对内部控制缺陷进行分类分析。1、设计缺陷:缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。2、运行缺陷:现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权
此文档下载收益归作者所有