內(nèi)部控制的原理、術(shù)語與概念(1)

1、1內(nèi)部控制技能分類之一內(nèi)部控制的原理、術(shù)語與概念主講人：2 一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題 二、中概股事件對加強內(nèi)控的啟示 三、內(nèi)控相關(guān)理論、法規(guī)與框架 四、我國企業(yè)內(nèi)控發(fā)展不同階段的重點3一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題二、中概股事件對加強內(nèi)控的啟示三、內(nèi)控相關(guān)理論、法規(guī)與框架四、我國企業(yè)內(nèi)控發(fā)展不同階段的重點一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題 （一）2011年首批執(zhí)行內(nèi)控規(guī)范體系上市公司情況 （二）企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題4（一）2011年首批執(zhí)行內(nèi)控規(guī)范體系上市公司情況內(nèi)控風暴2011年68家A+H上市公司與證監(jiān)會確定的200多家試點企業(yè)在資本市場率先執(zhí)行內(nèi)控規(guī)范體系。經(jīng)過一

2、年實踐，首批執(zhí)行內(nèi)控規(guī)范體系的上市公司普遍存在的問題：1.專業(yè)內(nèi)控人才儲備不足；2.實施內(nèi)控規(guī)范體系的成本效益不匹配；3.缺乏內(nèi)控缺陷的認定標準；4.上市公司難以把握執(zhí)行內(nèi)控規(guī)范體系的廣度和深度，尤其是如何協(xié)調(diào)中美企業(yè)執(zhí)行內(nèi)控規(guī)范體系的差異部分等。2012年1月1題起，中國企業(yè)內(nèi)部控制體系建設(shè)由點及面進入攻堅階段。 按照企業(yè)內(nèi)部控制規(guī)范的要求，上海證劵交易所、深圳證劵交易所主板上市公司1400多家企業(yè)正式執(zhí)行內(nèi)控規(guī)范體系，由此拉開了上市公司全面實施內(nèi)控規(guī)范體系的大幕。5（二）企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題 1.企業(yè)內(nèi)控歸口部門牽頭機構(gòu)？ 2.內(nèi)部控制與風險管理的關(guān)系 3.內(nèi)控高端專業(yè)人才儲備不

3、足 4.內(nèi)部控制和內(nèi)部審計的關(guān)系 5.如何開展內(nèi)控的外部咨詢服務(wù)？ 6.如何提供內(nèi)控的外部咨詢服務(wù)？ 7.如何確保內(nèi)控體系有效運行？61.企業(yè)內(nèi)控歸口部門牽頭機構(gòu)？企業(yè)內(nèi)控歸口部門有以下幾種模式：（1）歸口財務(wù)部門以“財務(wù)內(nèi)控”為主：（2）歸審計部、稽查部以“合規(guī)內(nèi)控”為主（3）成立風險管理部門以“合規(guī)內(nèi)控/風險內(nèi)控”為主 （一些開展了全面風險管理的央企）（4）成立專門的內(nèi)控部門呈現(xiàn)”全面管理內(nèi)控“特征 （正式為商業(yè)銀行的主流趨勢，列，工行、農(nóng)行成立了內(nèi)控合規(guī)部） 72.內(nèi)部控制與風險管理的關(guān)系 內(nèi)部控制（過程控制） 在假定公司面臨的風險基本確定的情況下，主要著眼于內(nèi)控制度和流程管理的基礎(chǔ)建設(shè)

4、； 關(guān)鍵是要求公司的業(yè)務(wù)遵循相關(guān)的控制政策，程序和制度，降低的外風險，實現(xiàn)既定目標； 八大控制措施 三大目標五要素 風險管理（前端控制） 將處于不斷變化市場中的公司規(guī)為管理對象，著眼外部環(huán)境變化和相應(yīng)內(nèi)部資源配置與運行效率調(diào)整； 目標是基于市場狀況權(quán)衡不同領(lǐng)域風險和回報，實現(xiàn)利潤最大化 以風險換收益三大機制：內(nèi)部控制、對沖、經(jīng)濟資本配置 四大目標八大要素8目標2、內(nèi)部控制與風險管理的關(guān)系？ 風險風險管理措施/策略內(nèi)部控制策略相同點基本規(guī)范和風險指引從理念上基本相同，都要求從源頭“目標”出發(fā)，識別并評估與實現(xiàn)目標相關(guān)的風險，確定風險應(yīng)對策略，進行建立并維護必要的內(nèi)部控制措施 。相同點二者在內(nèi)容上

5、各有側(cè)重：l風險指引側(cè)重點在于對風險管理的基本流程進行介紹，明確了風險管理的五大步驟，同時對風險管理的組織體系，信息系統(tǒng)、風險管理文化進行了要求。l基本規(guī)范側(cè)重于對企業(yè)應(yīng)當建立什么樣的內(nèi)部控制體系詳細介紹，包括要求企業(yè)從內(nèi)部環(huán)境，風險評估，控制活動，信息和溝通，內(nèi)部監(jiān)督等要素方面建立與實施有效的內(nèi)部控制。區(qū)別收集風險管理相關(guān)的信息風險管理監(jiān)督與改進提出和實施風險處置解決方案進行風險評估制定風險管理策略（一）內(nèi)部環(huán)境（五）內(nèi)部監(jiān)督（二）風險評估（三）控制活動（四）信息與溝通93.內(nèi)控高端專業(yè)人才儲備不足 目前，企業(yè)內(nèi)部控制體系設(shè)計主要有三種形式： 內(nèi)控體系設(shè)計外包利用外部咨詢服務(wù)； 企業(yè)自行設(shè)計

6、“學中干，干中學”； 自行設(shè)計與外包評價相結(jié)合。 為了解決企業(yè)內(nèi)部控制專業(yè)人才緊缺狀況，財政部將會同有關(guān)部門積極研究內(nèi)部控制專業(yè)技術(shù)資格認證機制。104.內(nèi)部控制和內(nèi)部審計的關(guān)系內(nèi)部審計與內(nèi)部控制的關(guān)系是二者均合理保證企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)，二者之間的聯(lián)系體現(xiàn)在：n內(nèi)部控制更加重視實施，控制措施融合在企業(yè)的各項規(guī)章制度之中，嵌入各業(yè)務(wù)的流程的具體業(yè)務(wù)活動中，使企業(yè)在政策運營過程中自發(fā)地防止錯誤，提高效率，從而合理保證目標的實現(xiàn)。內(nèi)部審計是評價和檢驗內(nèi)部控制有效性的重要手段。通過對內(nèi)部控制設(shè)計和運行的情況進行評審，監(jiān)督實施效果，對內(nèi)控缺陷提出審計建議和管理提案。董事會和管理層根據(jù)審計意見和建議，下達

7、改進內(nèi)控缺陷的指令，推動相關(guān)部門完善業(yè)務(wù)流程，提高工作效率。115.如何開展內(nèi)控的外部咨詢服務(wù)？實施內(nèi)部控制規(guī)范體系過程中的內(nèi)部控制信息化建設(shè)： 一方面是指在企業(yè)信息化建設(shè)過程中，將具體的內(nèi)部控制建設(shè)要求納入信息系統(tǒng)建設(shè)需求中，通過信息系統(tǒng)手段執(zhí)行控制，實現(xiàn)控制目標； 另一方面是指建立內(nèi)部控制管理系統(tǒng)，實施內(nèi)部控制指標評價體系、內(nèi)部控制過程梳理及指標評價工作流程化，通過內(nèi)部控制管理系統(tǒng)管理相關(guān)的內(nèi)部控制實施工作。12一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題二、中概股事件對加強內(nèi)控的啟示三、內(nèi)控相關(guān)理論、法規(guī)與框架四、我國企業(yè)內(nèi)控發(fā)展不同階段的重點 二、中概股事件對加強內(nèi)控的啟示 （一）中國概念股信任

8、危機的源頭 （二）香櫞、渾水公司擊倒中國概念股的手法 （三）中概股事件的啟示13（一）中國概念股信任危機的源頭：審計師舉報客戶造假 經(jīng)濟觀察報 2011年05月27日 一個舉報，引發(fā)了華爾街的中國概念股整體的信任危機。 目前，中國企業(yè)在美國股市正迎來空前的信任危機，美國證監(jiān)會列出了170多個借殼上市的黑名單，其中大多數(shù)是中國企業(yè)。 2 011年3月初，一家美國龍昌會計事務(wù)所對審計的包括納偉仕、岳鵬成電機，中國曬樂照明等4家中國客戶，向美國證監(jiān)會舉報了它們涉嫌財務(wù)造假，并指出尚有若干家公司亦有造假嫌疑。其中曬樂照明已經(jīng)收到美國證交所（NYSEAMex）的退市通知。 中概股遭穆迪“紅旗”警告反彈面

9、臨夭折 2011年7月12日，評級機構(gòu)穆迪對61加中非金融企業(yè)展開全面審查，并給予“紅旗”警告，其中被點名的幾家“高風險”中概股無一例外出現(xiàn)暴跌，包括在香港上市的西部水泥、永輝焦煤等，以及在美國上市的賽維LDK太陽能等六家民營企業(yè) ，焦點直指中資企業(yè)的財務(wù)報表和信息披露方面存在不透明、虛報夸大等問題。 第一財經(jīng)日報 嵇晨 2011-07-13 14（二）香櫞、渾水公司擊倒中國概念股的手法 空頭通過“建立空頭倉位 發(fā)布質(zhì)疑報告 法律事務(wù)所起訴 恐慌蔓延股價暴跌空頭獲利”這一環(huán)扣一環(huán)的操作，將若干中國概念股技術(shù)性擊倒。 香櫞、渾水公司發(fā)展中國概念“瑕疵”的路徑：成立包括會計、法律、財務(wù)和行業(yè)背景的

10、調(diào)查團隊對被質(zhì)疑公司展開詳細的盡職調(diào)查：上市公司頻繁更換外部審計師；CFO辭職或上市公司頻繁更換財務(wù)總監(jiān)；尋查夸大資產(chǎn)、偽造銷售交易；調(diào)查虛假的重大合同，等等。15（三）內(nèi)部控制程序的盡職調(diào)查 企業(yè)提供的財務(wù)報表是盡職調(diào)查的基礎(chǔ)資料，因此財務(wù)報表的可靠性會影響到盡職調(diào)查結(jié)果的可靠性。 財務(wù)報表的可靠性視乎企業(yè)本身內(nèi)控程序是否完善，因此，在一般情況下，進行盡職調(diào)查時應(yīng)考慮內(nèi)控程序的情況。 內(nèi)部控制程序1、企業(yè)控制環(huán)境2、企業(yè)整體組織架構(gòu)3、會計主管和人員的資歷、素質(zhì)4、每月會計結(jié)賬程序5、基本內(nèi)控程序的執(zhí)行，譬如：（1）有否編制銀行存款差異調(diào)節(jié)度（2）有否經(jīng)常與客戶和供應(yīng)商對賬（3）有否編制固定

11、資產(chǎn)卡（4）有否編制應(yīng)收賬款帳賬齡分析（5）有否設(shè)有內(nèi)部審計部門16（四）中概股事件的啟示啟示之一：合法經(jīng)營，降低違規(guī)風險在全球經(jīng)濟惡化的環(huán)境下，上市公司面臨的各種經(jīng)營風險日益增大，中概股部分企業(yè)的財務(wù)不誠信行為，幾乎讓全部中國公司都付出了沉重代價，第三方沽空研究機構(gòu)的盡職調(diào)查順勢做空間伺機撈錢進行謀利，但他以公眾監(jiān)督的方式間接促進企業(yè)經(jīng)營管理的合規(guī)合法。啟示之二：持久發(fā)展是根本任何一個企業(yè)都期望以最快趕超同行，成為一流的企業(yè)，進而做大、做強。但是那種曇花一現(xiàn)式的企業(yè)不能算是真正的優(yōu)秀企業(yè)，對于上市公司來說只有注重修煉內(nèi)功，加強管理和內(nèi)部控制，把握企業(yè)利潤。主營業(yè)務(wù)增長率、負債創(chuàng)造新的利潤增長

12、點，實現(xiàn)持久發(fā)展才是根本。啟示之三：建立良好市場生態(tài)對于上市公司而言，良好的市場生態(tài)就是投資者、廣大客戶、同業(yè)競爭者、政府、媒體等建立一種相互依存于合作的市場食物鏈關(guān)系。世界經(jīng)濟已進入“信用經(jīng)濟”時代，信譽是企業(yè)持續(xù)發(fā)展的支撐平臺，上市公司要切實履行信托責任和社會責任，為國民經(jīng)濟的快速穩(wěn)定發(fā)展發(fā)揮應(yīng)有的作用。174、中美審計跨境監(jiān)管合作達成初步協(xié)議 2012年10月15日，證監(jiān)會、財政部已經(jīng)與美國公眾公司會計監(jiān)察委員會（PCAOB）簽訂了美方來華觀察中方檢查的協(xié)議，同意PCAOB派員工以觀察員身份來華視察在美注冊的境內(nèi)會計事務(wù)所質(zhì)量控制的檢查。證監(jiān)會稱，美方觀察人員不能獲取任何文件資料。 業(yè)內(nèi)

13、認為此舉或?qū)⒏纳浦袊髽I(yè)赴美IPO低迷問題，中概股遇寒或有改善。摘自新京報2012年10月16日2011年年2012年上半年年上半年中概股美國主板上市退市統(tǒng)計18三、內(nèi)控相關(guān)理論、法規(guī)與框架 （一）內(nèi)部控制的本質(zhì) （二）內(nèi)部控制的昨天、今天和明天 （三）2002年美國薩班斯奧克斯利法案 （四）1977年美國反海外賄賂行為法案 （五）COSO兩個框架簡介及其融合一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題二、中概股事件對加強內(nèi)控的啟示三、內(nèi)控相關(guān)理論、法規(guī)與框架四、我國企業(yè)內(nèi)控發(fā)展不同階段的重點19 （一）內(nèi)部控制的本質(zhì)企業(yè)進入全面內(nèi)部控制時代外部控制必須與內(nèi)部控制相結(jié)合才能發(fā)揮效益以業(yè)務(wù)流程為載體，成本

14、效益平衡為前提，提升企業(yè)核心競爭力全員參與控制，以多種控制措施為手段，信息化系統(tǒng)為管理平臺以降低和控制風險為導向，有助于提高企業(yè)風險防范能力內(nèi)部控制參透到企業(yè)經(jīng)營管理全過程，有助于提升企業(yè)管理水平打造企業(yè)自身的免疫系統(tǒng)內(nèi)部控制的本質(zhì)是自我管理、自我約束20（二）內(nèi)部控制的昨天、今天和明天過去的內(nèi)部控制建設(shè)是企業(yè)的內(nèi)部行為：內(nèi)控制度是否建立，建立后是否真正執(zhí)行，以及如何設(shè)計、執(zhí)行和評估內(nèi)部控制系統(tǒng)沒有法規(guī)要求：無須接受外部監(jiān)管機構(gòu)和獨立審計師的檢查監(jiān)督內(nèi)部控制測評方法為防范審計風險的手段今天的內(nèi)部控制制度建設(shè)已不再是企業(yè)的內(nèi)部行為：內(nèi)控系統(tǒng)從設(shè)計、執(zhí)行與監(jiān)控、文檔記錄，到對外披露的財務(wù)報告均應(yīng)遵

15、從法規(guī)要求和公認的coso內(nèi)部控制框架：企業(yè)披露內(nèi)控自評報告，并接受外部審計師的審計檢查：內(nèi)控建設(shè)成為企業(yè)管理的組成部分，并受到政府監(jiān)管機構(gòu)的監(jiān)管和投資大眾的普遍關(guān)注：明天的全面內(nèi)控成為企業(yè)防范風險，實現(xiàn)發(fā)展戰(zhàn)略的免疫系統(tǒng)，將內(nèi)控合規(guī)成本轉(zhuǎn)化為增強企業(yè)的核心競爭力。211、企業(yè)內(nèi)控的發(fā)展歷程萌芽期成長期成熟期發(fā)展期融合期昨 天今 天內(nèi)部牽制20世紀40年代之前內(nèi)部控制整合框架1992年內(nèi)部控制制度20世紀40年代-70年代內(nèi)部控制結(jié)構(gòu)20世紀80年代企業(yè)風險管理整合框架2004年賬目核對、崗位分離會計控制、管理控制控制環(huán)境、會計制度、控制程序控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控內(nèi)部環(huán)境

16、、目標設(shè)定、事件識別、風險評估、風險應(yīng)對、控制活動、信息溝通、監(jiān)控22明天的內(nèi)控：提升企業(yè)核心競爭力明天在內(nèi)控環(huán)境建設(shè)方面形成的企業(yè)文化，規(guī)章制度與激勵機制都將轉(zhuǎn)化為有效的公司治理機制，增強企業(yè)軟實力，提升核心競爭力。公司治理定義現(xiàn)代公司制企業(yè)在決策、執(zhí)行、激勵和監(jiān)督方面所遵循的一種制度或程序，旨在對管理層執(zhí)行的風險和控制過程加以監(jiān)督，確保經(jīng)營者的行為符合股東和利益相關(guān)者的利益。債 權(quán)人 雇員 政 府 社區(qū) 股東經(jīng)營者供應(yīng)商競爭者232、內(nèi)部控制局限性人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。人員相互串通作弊導致相關(guān)內(nèi)部控制失去作用。陳舊的制度已不適用。對于不經(jīng)常發(fā)生的經(jīng)濟業(yè)務(wù)，原有

17、的控制可能不適用。管理人員濫用職權(quán)、蓄意營私舞弊等，導致內(nèi)部控制失去應(yīng)有的控制技能。成本效益原則。 人員素質(zhì)串通舞弊內(nèi)部控制局限成本限制修訂不及時濫用職權(quán)非經(jīng)常事項24（三）2002年美國薩班斯奧克斯利法案 進入21世紀，美國前后爆發(fā)了安然、世通、安達信等公司的欺詐、會計造假的丑聞，使投資大眾遭受巨大的損失 為了加強公司治理，重建投資者的信心，2002年7月美國會頒布了2002年上市公司會計改革和投資者保護法案。 薩奧法案是1993年以來美國證劵理發(fā)中影響最深遠的法案。該法案通過提高上市公司依據(jù)證劵法作出的公司披露的準確性和可靠性，達到保護投資者和其他相關(guān)目的。（11章67條款）25薩奧法案對

18、內(nèi)控的影響 2001年12月，美國國會開始舉行安然聽證會； 2002年3月，眾議院代表提出法案； 2002年7月25日，參眾兩院通過薩奧法案； 2002年7月30日薩奧法案由美國總統(tǒng)布什簽署生效。影響：n薩奧法案導致美國現(xiàn)行證劵法、公司法和會計法進行多處重大修改，新增了許多相當嚴厲的法律規(guī)定。1.中國版薩奧法案、企業(yè)內(nèi)部控制規(guī)范體系出臺。應(yīng)對措施之一：美國國會出臺薩奧法案26 應(yīng)對舉措之二：美國總統(tǒng)重申對公司社會責任的要求 1 .運用一切法律手段披露并根治腐敗，通過立法加重懲罰公司欺詐犯罪行為，將刑期從五年延長到十年；2. 努力使公司匯集擺脫陰影，使公眾投資者及時得到真實和公允的財務(wù)消息；3.

19、 政府將采取措施保證8千多萬股民和養(yǎng)老金投資者利益；4. 提出樹立美國企業(yè)責任心計劃影響：1.明確公司和刑事欺詐責任；2.強調(diào)企業(yè)高管履行社會責任；3.CEO、CFO到政府監(jiān)管部門宣誓保證財務(wù)報告的真是完善。27應(yīng)對舉措之三：將違法的舉證責任轉(zhuǎn)移到企業(yè)l 美國司法監(jiān)管機構(gòu)對公司治理的設(shè)計是利用法律法規(guī)增強企業(yè)的合規(guī)性，讓企業(yè)自覺自愿地遵守法律。l 在新法律設(shè)計中，首席執(zhí)行官、首席財務(wù)官都必須簽署他們對公司和社會責任的文件，并對公司的年度和季度財務(wù)報告簽署個人書面聲明，確保財務(wù)信息的真實可靠。l 今后企業(yè)如在發(fā)生財務(wù)丑聞和欺詐行為，證交會可以根據(jù)他們簽署的文件，以“偽證罪”的名義直接對他們起訴。

20、影響：1.2002年7月，SEC命令近1000家上市公司的領(lǐng)導人書面證明2001年的財務(wù)報告是真實公允的。2.效果：美國時代華納公司自行檢舉。3.簽署財務(wù)報告真實完整的聲明。4.強化文檔記錄管理，要求企業(yè)保留必需的證據(jù)。 28應(yīng)對舉措之四：強化公司治理 影響：1.企業(yè)增強內(nèi)部審計職能；2.將內(nèi)控合規(guī)成本轉(zhuǎn)化為增強企業(yè)的核心競爭力；3.強化控制環(huán)境和公司治理；4.增強信息披露的透明度。l 為了讓企業(yè)自覺遵守法律法規(guī)，樹立企業(yè)經(jīng)營管理新道德文化，coso、ILA等職業(yè)組織提出公司治理方向是：加強對管理層職業(yè)道德的勸說，落實會計制度改革對財務(wù)報表透明化的要求，設(shè)立外部獨立董事職位，強化內(nèi)部控制機制，

21、要求內(nèi)部審計和外部審計人員的自律。l 用一種激勵的方法來促進公司遵守最佳行業(yè)慣例。29（四）1977年反海外賄賂行為法案1、美國反海外賄賂行為法案的適用性l 美國反海外賄賂行為法案是一種非常重要的成文法，對美國企業(yè)的國際化運營產(chǎn)生了重要約束作用。l 它主要有兩組條款構(gòu)成：記錄與會計條款，以及反賄賂條款。其中記錄與會計條款的對企業(yè)建立健全內(nèi)部控制以及強化企業(yè)內(nèi)部管理，起到了里程碑般的作用。l 不論是COSO委員會于1992年所有發(fā)布的內(nèi)部控制框架，還是其后于2001年正式發(fā)布的企業(yè)風險管理框架，乃至美國國會于200年通過的薩班斯-奧克斯利法案，都可以找到FCPA的影子。302、該法案確認的內(nèi)部控

22、制目標l 美國反海外賄賂行為法案規(guī)定：內(nèi)部控制不是會計部門的責任，而是美國公司董事會的責任：l 在該法中確認的內(nèi)部控制目標是： 授權(quán)根據(jù)管理層的一般授權(quán)或特別授權(quán)執(zhí)行交易； 記錄交易記錄必須：按照一般公認會計原則或其他適用這類聲明的標準所允許的方式編制財務(wù)報表；維護資產(chǎn)的會計責任。 使用資產(chǎn)按照管理層的授權(quán)使用資產(chǎn)。 資產(chǎn)的會計責任在合理的時間間隔內(nèi)對現(xiàn)有資產(chǎn)的實際庫存和賬面記錄進行對比，對任何相關(guān)的差異情況采取適當行動。313、反舞弊機制 舞弊是指被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不正當或非法利益的故意行為 舞弊和錯誤的區(qū)別在于故意與非故意行為 舞弊分為管理層舞弊與員工

23、舞弊 反舞弊機制包括企業(yè)的價值觀、溝通 與信訪舉報制度、內(nèi)部審計32（1）舞弊案件是如何發(fā)現(xiàn)的？ 發(fā)現(xiàn)舞弊方法及比例雇員舉報 26.3%偶然發(fā)現(xiàn) 18.8%內(nèi)部控制 18.6%內(nèi)部審計 15.4%外部審計 11.5%客戶舉報 8.6%匿名舉報 6.2%賣方舉報 5.1%執(zhí)法部門通報 1.7%美國注冊舞弊檢查師協(xié)會2003年公布舞弊案件檢查結(jié)果發(fā)現(xiàn)的途徑33（2）舞弊審計的觀點l 用財務(wù)審計的方法查舞弊，最高的概率不超過20%l 財務(wù)審計是對照法規(guī)、財會制度進行檢查，查明的；l 舞弊審計是查異?，F(xiàn)象，需要像偵探那樣思考分析問題；l 做過弊的人最能查舞弊l 冰山理論：法務(wù)會計：法庭證據(jù)的四因素：動

24、機；機會；需要； 獲利贓款。 犯罪行為學如何預防法律法規(guī)使之不敢職業(yè)道德使之不愿內(nèi)部控制使之不能34 （3）防范舞弊的有效手段35（五）COSO兩個框架簡介及其融合 1、COSO內(nèi)部控制整合框架 2、COSO企業(yè)風險管理（ERM）框架 3、COSO兩個框架的融合36COSO的五大成員機構(gòu) coso是“committee of sponsoring organization的英文簡稱，是致力于通過商業(yè)道德、有效的內(nèi)部控制和公司之力來改進財務(wù)質(zhì)量的民間組織。1985年coso成立，目的是共同發(fā)起組建美國反欺詐財務(wù)報告委員會。coso的五大成員機構(gòu)如下： 美國注冊會計師協(xié)會（AICPA) 美國會計師

25、會（AAA） 美國財務(wù)執(zhí)行官協(xié)會（FEI) 國際內(nèi)部審計師協(xié)會（IIA） 美國管理會計師協(xié)會（IMA）371、coso內(nèi)部控制整合框架1992年出臺coso內(nèi)部控制定義： 內(nèi)部控制是一個流程，受到企業(yè)董事會、管理層和其他人員的影響，旨在為實現(xiàn)下列分類目標提供合理保證：l經(jīng)營的效果和效率；（運營）l財務(wù)報告的可靠性；（報告）l遵從適用的法規(guī)。（合規(guī)）因此，整個集團的共同參與對于項目的成功至關(guān)重要。382、coso企業(yè)風險管理（ERM）框架 重點解決“控下不控上”的問題四大目標：戰(zhàn)略目標運營目標報告目標合規(guī)目標涉及的組織機構(gòu)：附屬機構(gòu)，子公司經(jīng)營單位部門實體內(nèi)內(nèi) 部部 環(huán)環(huán) 境境目目 標標 設(shè)設(shè)

26、定定事事 項項 識識 別別風風 險險 分分 析析風風 險險 應(yīng)應(yīng) 對對控控 制制 活活 動動信信 息息 與與 溝溝 通通監(jiān)監(jiān) 控控戰(zhàn)戰(zhàn) 略略運運 營營報報 告告遵遵 循循分、子公司業(yè)務(wù)單位分支機構(gòu)公司層面八大要素：l內(nèi)部環(huán)境l目標設(shè)定l事件識別l風險評估l風險應(yīng)對l控制活動l信息溝通l監(jiān)控39 3、coso兩個框架的融合 從內(nèi)部控制框架到企業(yè)風險管理框架coso1：企業(yè)內(nèi)部控制整合框架 1992年出臺coso2：企業(yè)風險管理框架 2004年9月40coso的內(nèi)控邏輯框架信息與溝通風險評估風險評估事項識別控制環(huán)境風險應(yīng)對目標設(shè)定監(jiān)控控制活動41 四、我國企業(yè)內(nèi)控發(fā)展不同階段的的重點 （一）企業(yè)內(nèi)

27、部控制發(fā)展不同階段 （二）我國企業(yè)內(nèi)部控制規(guī)范體系簡介 （三）企業(yè)內(nèi)控實施難的原因一、企業(yè)實施內(nèi)控規(guī)范面臨的幾個問題二、中概股事件對加強內(nèi)控的啟示三、內(nèi)控相關(guān)理論、法規(guī)與框架四、我國企業(yè)內(nèi)控發(fā)展不同階段的重點42（一）企業(yè)內(nèi)部控制發(fā)展不同階段l 2001年內(nèi)部會計控制規(guī)范 以資產(chǎn)負債項目為主線；l 2007年企業(yè)內(nèi)部控制規(guī)范 以財務(wù)報告內(nèi)部控制為主線；l 2008年后企業(yè)內(nèi)部控制規(guī)范體系 以防范風險和控制舞弊為中心。431、我國不同機構(gòu)部分內(nèi)部控制 規(guī)范簡介44452、企業(yè)內(nèi)部控制的新特點 由會計控制擴展到業(yè)務(wù)控制，并體現(xiàn)多樣性； 金融企業(yè)的內(nèi)部控制高于非金融業(yè) 外部審計對企業(yè)的內(nèi)部控制有較大

28、的推動力； 對內(nèi)部控制的定位和要求越來越高； 內(nèi)部控制的范圍和內(nèi)容擴大化、系統(tǒng)化； 傳統(tǒng)管理理念難以適應(yīng)快速變化的外部環(huán)境46（二）我國企業(yè)內(nèi)部控制規(guī)范體系簡介l 企業(yè)內(nèi)部控制規(guī)范體系“以防范風險和控制舞弊為中心、以控制標準和平阿基標準為主體、結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備”。l 這是全面提升上市公司和非上市大中型企業(yè)經(jīng)營管理水平的重要舉措，也是我國應(yīng)對國際金融危機的重要制度安排。 企業(yè)內(nèi)控建設(shè)是一把手工程！471、企業(yè)內(nèi)部控制目標 定義：內(nèi)部控制是 由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。1.戰(zhàn)略目標2.運營目標3.報告目標4.資產(chǎn)目標5.合規(guī)目標

29、482、企業(yè)內(nèi)部控制規(guī)范體系的關(guān)系企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制評價指引基本規(guī)范配套指引企業(yè)內(nèi)部控制規(guī)范體系控制標準評價標準適用于監(jiān)管機構(gòu)、企業(yè)、咨詢顧問等適用于企業(yè)、適用于外部審計師中國企業(yè)內(nèi)部控制規(guī)范體系之間的關(guān)系493、原則與要素總 則內(nèi)部控制遵循原則：全面性、重要性、制衡性、適應(yīng)性、成本效益（一）內(nèi)部環(huán)境（二）風險評估（三）控制活動（四）信息與溝通（五）內(nèi)部監(jiān)督制定相關(guān)政策設(shè)置內(nèi)部機構(gòu)明確職責權(quán)限不相容職責分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預算控制運營分析控制績效考評控制建立信息溝通制度提高信息有用性加強信息溝通渠道發(fā)揮信息技術(shù)作用建立反舞弊機制日常監(jiān)督

30、專項監(jiān)督內(nèi)部控制缺陷的識別和整改內(nèi)部控制 評價報告確定風險承受度識別企業(yè)內(nèi)部、外部風險進行風險分析制定風險應(yīng)對策略附則，配套指引及實施時間504、內(nèi)部控制規(guī)范體系的具體內(nèi)容企 業(yè) 內(nèi) 部 控 制 基 本 規(guī) 范企 業(yè) 內(nèi) 部 控 制 應(yīng) 用 指 引組織機構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化全面預算合同管理內(nèi)部信息傳遞信息系統(tǒng)資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告內(nèi)部環(huán)境類控制活動類控制手段類企 業(yè) 內(nèi) 部 控 制 評 價 指 引企 業(yè) 內(nèi) 部 控 制 審計 指 引515、內(nèi)部控制評價內(nèi)容l 根據(jù)我國企業(yè)內(nèi)部控制評價指引第五條，評價內(nèi)容應(yīng)圍繞以下要點： （1）內(nèi)

31、部環(huán)境評價； （2）風險評估評價； （3）控制活動評價； 五大要素 （4）信息與溝通評價； （5）內(nèi)部監(jiān)督評價；l 內(nèi)部控制評價當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作內(nèi)容，包括：評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。52內(nèi)部控制缺陷分類企業(yè)內(nèi)部控制評價指引第17條指出：“企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應(yīng)當充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應(yīng)當根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷”。 重大缺陷（實質(zhì)性漏洞），是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標； 重要缺

32、陷，是指一個多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。 一般缺陷，是指除出重大缺陷、重要缺陷之外的其他缺陷。53內(nèi)部控制評價報告的披露或報送l評價指引要求，內(nèi)部控制評價報告應(yīng)當報董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關(guān)部門。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，并以基準日后4個月內(nèi)報出內(nèi)部控制評價報告。54（三）企業(yè)內(nèi)控實施難的原因主要原因：1、東西方管理行為模式不同2、實施內(nèi)部控制的成本巨大；3、涉及組織內(nèi)部利益格局調(diào)整；4、內(nèi)部控制高端人才儲備不足；5、缺乏操作指南信息系統(tǒng)技術(shù)支持；6、內(nèi)控合規(guī)性成本未能轉(zhuǎn)化為增強企業(yè)核心競爭力的優(yōu)勢。551、東西方管理行為模式不同 東西方管理行為模式不盡相同，我們應(yīng)把人與事的管理有機結(jié)合起來，建立以責任為基礎(chǔ)，以行為規(guī)