11内部控制系统设计.pptx

第十一章 内部控制系统设计原理第一节 内部控制概论 第二节 内部控制系统设计的意义和原则 第三节 内部控制系统设计的内容国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法国外有关内部控制规范的进展 1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发布《内部控制—整体框架(Internal Control一Integrated Framework)》即著名的COSO报告。经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计总署(GAO)的认可。1995年，AICPA又以《审计准则公告第78号》的形式发表，COSO报告提出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。 2002年6月5日美国国会通过了《萨班斯---奥克斯利法案（SOA）》（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了《财务报告内部控制系统的管理层报告书》的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。第一次以法律的形式对财务报告内部控制的有效性提出了明确的要求。2003年8月，COSO委员会又发布了《企业风险管理—整体框架(Enterprise Risk Management一Integrated Framework)》征求意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5个要素扩充为基于风险管理的8个要素，将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月，COSO委员会发布了《企业风险管理框架》终稿，这是内部控制发展到风险管理层面的一个里程碑。COSO宣布更新内控整合框架项目 近日，美国反虚假财务报告委员会下属的发起人委员会（COSO）宣布其将对“COSO内部控制——整合框架”（以下简称“框架”）进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际，从而使全球各类组织可以更好地设计、实施和评估内部控制。COSO主席大卫·兰德斯蒂尔(David Landsittel)表示：“各类组织可以继续沿用现有‘框架’，因为它的基本构成是历经时间考验的，但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式，而是为了提供更加全面和相关的概念指引和实际案例。”目前的“框架”作为内控标准已被广泛接受，各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国《萨班斯法案》（SOX）中有关财务报告内部控制的要求和其他国家类似的监管要求，各类组织也都采用了“框架”来助其实现目标。改进“框架”并非意图改变最初于1992年制订的核心原则，而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进，以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外，改进将不仅考虑更新财务报告方面的内容，还将着眼于丰富关于运营和合规目标的指引。COSO已经聘请普华永道会计师事务所（PwC)作为更新项目的支持方。为此，普华永道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见，COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外，更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。普华永道项目小组负责人迈尔斯·埃弗森（Miles Everson）解释道：“更新版‘框架’旨在帮助各类组织更加有效地设计和管理内部控制。此外，它将进一步解释与企业风险管理——整合框架、2006年财务报告内部控制——小型上市公司指引，以及2009年监督内部控制系统指引之间的相互关联。”更新版“框架”预计将于2012年，即初版“框架”发布20周年之时完成。国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法业务循环控制制度设计的步骤 国内外有关内部控制规范的进展路漫漫其修远兮……1.1986年财政部颁发《会计基础工作规范》，其中对企业（单位）内部控制制度作了明确规定；2.1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；3.1999年全国人民代表大会通过新《会计法》，将企业（单位）内部控制制度当作保障会计信息