第二部分 内部控制与会计制度设计XXXX98

第二部分内部控制与会计制度设计By:龚媛媛为什么安然这么拼？企业的目的是什么？安然经营遇到了什么风险？安然是否实行了必要的风险控制？主要内容一、内部控制与会计制度设计的关系二、内部控制理论的演变三、内部控制的基本结构四、内部控制在中国的发展五、内部控制的方法六、内部控制的局限性七、内部控制实例一、内部控制与会计制度设计的关系会计制度是内部控制的一个有机组成部分会计制度设计的各个环节都包含内部控制的内容会计制度设计是内部控制设计的有机组成部分二、内部控制理论的演变内部牵制（20世纪40年代前）内部会计控制和管理控制（20世纪70年代前）内部控制结构（20世纪80年代）内部控制框架（1992，1994，COSO报告）企业风险管理（2004－，ERM）三、内部控制的基本结构COSO框架(1992)控制环境风险评估控制活动信息与沟通监控企业风险管理（ERM）内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控四、内部控制在中国的发展《企业内部控制配套指引》——2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布18项《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》《企业内部控制基本规范》——2008.6.28发布2011.1.1起，在境内外同时上市的公司施行2012.1.1起，上证所、深证所所有主板上市的公司施行五、内部控制的基本方法（p8）控制目标：预算、计划组织：组织机构设置人员：职工的思想品德、业务技能、工作能力职务分离：不相容职务授权批准：组织内部工作人员必须经过授权批准才能进行业务处理业务程序：规范化、标准化的业务处理过程措施：以特定的控制目标为其控制对象。方针政策、信息质量、财产安全检查：对贯彻、执行情况的监督、检查。专业检查、群众检查不相容职务相互分离会计记录财产保管业务经办审核监督授权批准六、内部控制的局限成本效益制约异常活动超出设计范围执行人员责任性不强高层管理者自我违规操作执行人员合伙舞弊外部环境的变化七、内部控制实例中国石油化工股份有限公司（中石化）——纽约、香港和上海三地上市的特大型能源、化工一体化公司2003.5—2005.12.31启动内部控制体系建设工程2006.1.1正式实施《中石化股份公司内部控制手册》2006.8.1正式颁布《中国石油化工股份有限公司内部控制检查评价与考核暂行办法》七、内部控制实例——该控制手册在完善法人治理结构和理顺公司管理体制的基础上,以COSO为框架,按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计了43个重要的内部控制业务流程和权限指引。包括中原油田分公司在内的下属90个分（子）公司根据《中石化股份公司内部控制手册》要求,结合自身的实际情况全面细化和出台了内控实施细则。七、内部控制实例（一）中石化的组织结构——集中政策、分散经管（二）中石化公司框架体系的内容及其控制方法1.建立集中决策、分级管理的组织规划控制“决策控制权”与“决策管理权”13个职能部门相互独立2.加强网络化、全过程的全面预算控制“授权指引”和“ERP系统”3.构建以“授权指引”为核心的授权批准控制4.建立以《内部控制手册》为载体的制度控制七、内部控制实例（二）中石化公司框架体系的内容及其控制方法5.建立健全风险防范控制6.打造先进的ERP管理信息系统控制会计核算、资金管理、物资管理7.建立科学完善的内部控制检查评价与考核机制“总部检查评价”（包括“股份公司年度综合检查评价”和“审计部独立检查评价”）和“单位自查评价”（包括“企业自查评价”和“总部部门自查及对口抽查评价”）两级检查评价体制七、内部控制实例（三）中石化内部控制框架的实施状况与对策1.中石化内部控制框架实施状况评价2005年起，每半年要根据总部统一制定的检查方法和评价标准,对下属企业的流程控制和权限控制情况进行量化评价并提出整改意见,督促内部控制制度的落实。中石化于2005年上半年对所属65家企业的内部控制执行情况进行了检查和评价,其中,流程控制评价的平均得分为90.6分,平均分以上的企业有43家；权限控制评价的平均得分为88.2分,平均分以上的企业共35家。流程控制普遍好于权限控制七、内部控制实例（三）中石化内部控制框架的实施状况与对策2.实施中存在的主要问题内控环境存在差距分级授权制度未能得到严格执行关键控制点执行不到位信息管理普遍存在缺陷七、内部控制实例（三）中石化内部控制框架的实施状况与对策3.进一步完善内部控制的建议和措施（1）不断总结经验,深化对内控制度的认识（2）引导员工提高认同感和参与度,夯实实施内部控制的基础（3）进一步完善权力制衡机制,有效控制和规避风险（4）发挥ERP系统在内部控制中的作用,尽快实现内部控制集成化（5）把握内部控制体系关键环节,不断提升内部控制质量本章结束~！会计制度设计的内容会计机构与会计岗位设置、会计人员配备会计核算制度设计会计业务控制制度设计会计工作管理制度设计会计监督制度设计发展历程产生时间出发点包含内容内部牵制20世纪40年代以钱、账、物等会计事项为主要控制事项职责分工、会计记录、人员轮换三要素内部会计控制和管理控制20世纪70年代从会计角度出发会计控制和管理控制内部控制结构20世纪80年代从报表审计角度出发控制环境、会计系统、控制程序三个层次内部控制框架(coso)19921994从管理的角度出发控制环境、风险评估、控制活动、监控、信息沟通五要素内部控制框架(COSO报告,1992)1.内部控制的含义COSO报告（1992，1994）认为，内部控制受企业董事会、管理者和其他员工的影响，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标而提供合理保证的一种过程。内部控制框架(COSO报告,1992)如何理解？内部控制是为了达到目的一种过程内部控制是由人来执行和实施的，并非仅是政策手册与图表，且执行人来自组织内每一个阶层内部控制仅能为企业目标的实现提供合理保证，而非绝对保证内部控制框架(COSO报告,1992)2.内部控制的目标经营目标：提高经营效率，取得良好经营效果报告目标：合理保证财务报告的可靠性合法性目标：遵循有关的法规制度内部控制框架(COSO报告,1992)监控控制活动风险评估控制环境信息沟通信息沟通——从管理的角度出发巴林银行尼克·里森同时控制交易与后台业务14亿美元亏损一英镑萨班斯—奥克斯利法案（SOX法案）又称为——“公众公司会计改革与投资者保护法案”法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。2002年7月30日开始生效SOX法案第1-6章主要涉及对会计职业及公司行为的监管，包括：1.建立一个独立的“公众公司会计监管委员会”(PublicCompanyAccountingOversightBoard,PCAOB)，对上市公司审计进行监管；2.通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；3.对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司的报告责任；4.加强财务报告的披露；5.通过增加拨款和雇员等来提高SEC的执法能力。SOX法案第7章要求：相关部门在SOX法案正式生效后的指定日期内(一般都在6-9个月)提交若干份研究报告,包括：会计师事务所合并信贷评级机构市场违规者(法律的)执行投资银行等研究报告以供相关执行机构参考,并作为未来立法的参照.SOX法案第8-11章主要是：1.提高对公司高管及白领犯罪的刑事责任。如：针对安达信销毁安然审计档案事件，专门制订相关法律，规定了销毁审计档案最高可判10年监禁，在联邦调查及破产事件中销毁档案最高可判20年监禁。2.强化公司高管层对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了10年或20年的刑事责任.。SOX法案302条款——公司对于财务报告的责任：规定美国上市公司的CEO和CFO在其年报和中报中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。若将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。这个302条款对于在美国上市的中国企业同样适用。萨班斯—奥克斯利法案（SOX法案）404条款——公司管理层及外部审计师对于公司财务内部控制的责任：要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内控系统分别作出评价和报告，还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。ERM的主要内容风险管理的含义2004年，COSO委员会发布了《企业风险管理框架》，定义：风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。目标对比：COSO框架(1992)经营目标报告目标合法性目标企业风险管理（ERM）战略目标经营目标报告目标合法性目标企业风险管理（ERM）的构成要素内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控企业风险管理（新COSO报告，ERM）COSO（1992）报告中的控制环境控制环境——企业（特别是董事会和管理层）对内部控制的态度、认知度和行动。管理理念和经营作风组织机构权利和责任的规定董事会和审计委员会员工的诚实性和道德观员工的胜任能力人力资源政策及执行COSO（1992）报告中的风险评估风险评估风险评价:对企业外部因素和内部因素进行检查风险分析:估计风险的影响程度、评价风险发生的可能性、考虑如何管理风险等影响内控目标实现的各类可能因素经营环境的变化、聘用新的员工、采用新的或改良的信息系统、迅猛的发展速度、新技术的应用、新的行业、产品或经营活动的开发、企业改组、海外经营如何有效地进行风险管理各行业的前10种最主要的风险因素（德勤统计数据）次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长风险管理的流程目标制定：针对不同目标分析其相应风险。事项识别：对影响目标实现的内部与外部的潜在事项进行识别，区分机遇与风险。存在潜在正面影响的事件代表机遇，存在潜在负面影响的事件是风险。风险评估：确定风险的重要性程度，发生的可能性，并考虑相应的对策及处理的先后顺序，带来的影响。风险反映：方案有规避、减少、共担和接受。企业管理者应在企业风险偏好的前提下，比较不同方案的潜在影响，考虑风险反应方案的选择。控制活动：包括制定的相关政策和程序，目的是为了保证正确执行风险反应方案。COSO（1992）报告中的控制活动控制活动——确保管理层指令得以实施的各类政策和程序主要方式：业绩评价信息处理控制实物控制职务分离业务授权文件记录设计与使用COSO（1992）报告中的信息与沟通信息与沟通——贯穿在风险评估和控制活动过程中，它使企业内的人员能取得他们在执行、管理和控制企业营运时所必须的信息，并及时交换这些信息。信息外部信息内部信息，包括会计信息和其他信息沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任COSO（1992）报告中的监控监控——