Ⅰ、企业内部控制体系(李诗范)

Ⅰ、企业内部控制规范体系中国注册会计师会计学高级讲师李诗范电话：18971916659qq：15401343162019/9/24内部控制规范2讲解内容一、企业内部控制规范体系概述二、《企业内部控制基本规范》解读三、企业内部控制规范的创新与发展四、企业内部控制的特点、局限性及目标2019/9/24内部控制规范3灰社会，潜规则小金库吃回扣假发票偷逃税收豆腐渣工程携款潜逃…经济犯罪贪污腐败、行贿受贿、挪用公款…保护别人与保护自己2019/9/24内部控制规范4浏览世界经济发展史，少数企业因成功经营成为百年老店，而大部分企业则以失败、破产而告终。而企业最终退出历史舞台则是必然的，不可避免的，只不过有的企业来的快些罢了。下述一些企业就是如此：（1）1995年2月，英国巴林银行由于交易员的个人行为在股指期货投资中损失13.3亿美元；（2）1997年日本八百半公司破产；（3）1998年香港百富勤投资集团破产；（4）2001年12月，美国安然公司申请破产保护，后被披露上市公司财务报告虚假丑闻；（5）2002年5月，世界通讯公司因财务丑闻事件破产，涉案300多亿美元；（6）2004年，德隆系资金链断裂，被接管；2019/9/24内部控制规范5（7）2004年10月，中航油新加坡公司从事石油期权交易，亏损5.54亿美元；（8）2004年12月，长虹集团发布首次预亏财务报告，主要原因是美国AFEX六年累计欠款4．67亿美元，预计无法收回，导致巨额损失；（9）2004年12月，伊利集团高管郑俊怀等5人因挪用巨额公款谋取私利被捕，造成股价大跌；（10）2005年1月，大鹏证券挪用客户保证金，被破产清算；（11）2005年10月，中储铜事件爆出，中国的期货铜交易巨额亏损达数亿美元；（12）2007年4月，农业银行邯郸分行管理员13天偷盗5100万巨款，银监会介入调查；2019/9/24内部控制规范6（13）2008年，美国著名投行贝尔斯登倒闭；（14）2008年9月，美国著名投行雷曼兄弟银行破产；（15）2008年，中信泰富因外汇衍生金融工具而亏损20亿美元；（16）2008年2月，中国海运(集团)总公司韩国釜山分公司4000万美元运费收入遭该公司财务负责人兼审计负责人截留转移，并携款潜逃；（17）2008年，香港合俊集团因金融危机倒闭；当然还有：银广夏造假、达尔曼资金黑洞、托普神话，……2019/9/24内部控制规范7一、企业内部控制规范体系概述（一）美国企业内部控制相关法规的背景和内容1、《萨班斯法案》出台背景及重要条款萨班斯-奥克斯利法案（Sarbanes-OxleyAct）是美国立法机构根据安然公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题所立的监管法规，简称《SOX法案》或《索克思法案》。萨班斯·奥克斯利法案全称《2002年公众公司会计改革和投资者保护法案》由参议院银行委员会主席萨班斯和众议院金融服务委员会（CFiS）主席奥克斯利联合提出。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。2019/9/24内部控制规范8萨班斯·奥克斯利法案的立法背景2001年12月美国最大的能源公司之一安然公司，突然申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件（虚报利润735亿美元），“彻底打击了投资者对资本市场的信心”（2002国会报告）。美国国会和政府加速通过了该法案以图改变这一局面。法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。”美国总统小布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。萨班斯·奥克斯利法案最初于2002年2月14日提交给国会众议院金融服务委员会，到7月25日国会参众两院最终通过，先后有6个版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日（最后版本）。2019/9/24内部控制规范92、萨班斯·奥克斯利法案的主要内容最后修订完稿的该法案共分11章，第1至第6章主要涉及对会计职业及公司行为的监管，包括：建立一个独立的公众公司会计监管委员会PCAOB，对上市公司审计进行监管；通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；限定公司高管人员的行为，改善公司治理结构等，以增进公司的报告责任；加强财务报告的披露；通过增加拨款和僱员等来提高美国证监会的执法能力。2019/9/24内部控制规范10法案第7章要求相关部门在该法案正式生效后的指定日期内（一般都在6个月至9个月）提交若干份研究报告，包括：会计师事务所合并、信贷评等机构、市场违规者、（法律的）执行、投资银行等研究报告，以供相关执行机构参考，并作为未来立法的参照。第8至第11章主要是提高对公司高层主管及白领犯罪的刑事责任，比如：针对安达信销毁安然审计档案事件，制订法规，销毁审计档案最高可判10年监禁，在联邦调查及破产事件中销毁档案最高可判20年监禁；强化公司高管层对财务报告的责任，公司高管须对财务报告的真实性宣誓，提供不实财务报告将获10年或20年的刑事责任。2019/9/24内部控制规范11美国2001年至2002年度所爆发的各项公司丑闻事件中，企业管理阶层无疑应当负有最主要的责任，因而，该法案的主要内容之一就是明确公司管理阶层责任（如对公司内部控制进行评估等）、尤其是对股东所承担的受讬责任，同时，加大对公司管理阶层及白领犯罪的刑事责任。企业会计人员以及外部审计人员在这些事件中的负面作用，不容否定，比如，安然通过复杂的特殊目的主体安排，虚构利润、隐瞒债务；而世界通讯则是赤裸裸的假账，提高财务报告的可靠性，成为该法案的另一个主要内容，法案的要求包括：建立一个独立机构来监管上市公司审计；审计师定期轮换；全面修订会计准则；制订关于审计委员会成员构成的标准；要求管理层即时评估内部控制、更即时的财务报告；对审计时提供谘询服务进行限制等。2019/9/24内部控制规范123、萨班斯·奥克斯利法案评论与启示萨班斯·奥克斯利法案标志着美国证券法律根本思想的转变：从披露转向实质性管制。该法案立法匆忙，但经历了将近20次的公开听证；同时，美国国会相关人员对该法案展开了较充分地争论，并尽可能地限制该法案对经济运行的负面影响。比如，针对Gramm提出的小型企业问题，法案保留了由PCAOB按个案审批豁免的权力（第201节）。萨班斯·奥克斯利法案带给其他国家的启示一是法律重在有效执行，才能起到预期的约束作用。美国公司管理阶层1980年代至1990年代的收入风险结构不合理，期权收益高、法律风险低，美国监管机构事后加大了对公司管理层的法律约束，陆续对公司丑闻事件的当事人提起公诉。安然公司陆续有数十人被起诉。安然的前首席执行官杰弗里·斯基林（J.Skilling）、安然的创始人肯尼斯·雷依(K.Lay)被起诉，2005年5月25日被宣判有罪，分别获185年和165年监禁。世界通讯公司的财务总监、创始人也被起诉判刑。2019/9/24内部控制规范13二是建立合理、稳定的预期。人的行为在相当程度上建立在其对未来合理预期之上，而完善的法律制度将保障人建立这种预期的依据。美国公司管理阶层近乎贪婪的预期与其1980年代至1990年代的低风险不无关联。美国监管当局通过起诉与惩罚有错或者有罪管理者，以图形成一种新的预期：公司管理层需要自我约束。三是政府适度管制。绝对无管制的市场容易走向极端和混乱。但前苏联及中国的财经监管历史也证明，高度管制同样不利于经济的发展。虽然安然等丑闻爆发，为政府介入、加强管制提供了绝佳的借口，但美国立法辩论过程中，仍有相当多议员对政府管制持审慎态度。美国总统小布什大力推行的减税政策的经济思想也是：让市场自己运行，政府应当少掌握资源、少介入经济。2019/9/24内部控制规范144、萨班斯·奥克斯利法案下的内部控制框架思考2001年底发生的安然事件等一系列财务丑闻，暴露了美国核查体系的严重缺陷，而上述核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益，并保护美国公众对资本市场的稳定、公正的信心的，安然等一系列事件无疑严重动摇了公众对会计师行业的信心。针对上述公司失败事件，美国国会在2002年出台了《萨班斯—奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。可以说，上述事件又一次让内部控制成为关注的焦点。2019/9/24内部控制规范152002年7月发布的《萨班斯—奥克斯利法案》第404节（a），以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。第404节还要求公司的外部审计师对管理层的评估意见出具“证明”，也就是说，向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。法案的第404节以及103节，指导公众公司会计监督委员会（PCAOB）制定用以管理外部审计师的证实工作，并就管理层对内部控制的有效性的评估进行报告的行业标准。2019/9/24内部控制规范165、COSO报告（1）1992年COSO公布的《内部控制—综合框架》上述《萨班斯—奥克斯利法案》表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。2019/9/24内部控制规范17报告共分四部分：第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告，是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。2019/9/24内部控制规范18COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果：基本经济目标，包括绩效、利润目标和资源、安全；财务报告的可靠性：与对外公布的财务报表编制相关的，包括中期财务报告、合并财务报表中选取的数据的可靠性；符合相应的法律法规。2019/9/24内部控制规范192019/9/24内部控制规范202019/9/24内部控制规范212019/9/24内部控制规范22（2）COSO《企业风险管理框架》2004年，COSO提出了内部控制新的概念体系，即《风险管理框架》。这一框架中包括了风险管理的定义；企业风险管理的8个构成要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督；4个风险管理目标，即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为，也有利于促进上市公司的持续发展，促进资本市场健康发展。2019/9/24内部控制规范232019/9/24内部控制规范24（二）我国企业内部控制规范体系1、内部控制的含义及作用规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的作用表现在以下几个方面：2019/9/24内部控制规范252019/9/242019/9/24（1）内部控制历来是制度基础。内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。它是一个单