第10章 內部控制實施、評價與信息披露

1、 一、企業(yè)內部控制的實施 二、企業(yè)內部控制評價體系框架 三、外部機構對內部控制的評價 四、內部機構對內部控制的評價“控制自我評價（CSA） ” 五、內部控制信息披露1、內部控制重在執(zhí)行、內部控制重在執(zhí)行“得控則強，失控則弱，無控則亂”溫州假運鈔案2001年月日傍晚時分許，溫州市一輛偽裝的假運鈔車開到中國銀行溫州市分行體育中心分理處。車上名人員分別頭戴鋼盔、手執(zhí)電棍、身穿經警及銀行統(tǒng)一服裝，偽裝成銀行“運鈔員”前來運錢。結果不費一槍一彈，輕而易舉運走了萬人民幣和萬美金。過了一刻鐘，真正運鈔車駛來時，分理處所有人員方如夢初醒。法院經審理查明，年月份，被告人潘海兵在日常押運銀行鈔票工作中，發(fā)現(xiàn)中國銀

2、行溫州分行一些網點營業(yè)款尾數(shù)箱（錢箱）交接過程中存在漏洞，遂產生冒充該行押運人員騙取營業(yè)款的惡念。由此，潘海兵糾集王明國、潘志龍、潘斌武人對行動方案進行了周密預謀和分工。他們制作了冒用他人照片和姓名的假身份證、駕駛證，然后用此假名與兩種假證件向一家汽車出租公司租了一輛款式與中國銀行溫州分行押運款車輛相同的德麗卡面包車，將其偽裝成該行的運鈔車。月日下午時許，名被告人分別身著經警服、迷彩服、中行制服，戴頭盔，持狼牙棒，乘坐偽裝的押運車，由潘海兵駕駛，前往中國銀行溫州分行體育中心分理處。該車按事先選定的位置停下，被告人王明國即冒充銀行出納解款員，潘志龍、潘斌武冒充保衛(wèi)人員，以接運營業(yè)款的名義，騙取該

3、分理處的尾款箱三只，爾后逃離現(xiàn)場。中國銀行溫州分行體育中心分理處共有三名出納、兩名會計、一名保安。該分理處相關的內控規(guī)定：該分理處相關的內控規(guī)定：1）保安不能提錢箱；）保安不能提錢箱；2）出納在保安的警衛(wèi)下將各自的錢箱送上運鈔車，并親自與車上的）出納在保安的警衛(wèi)下將各自的錢箱送上運鈔車，并親自與車上的出納簽交接單；出納簽交接單；3）會計不能簽交接單；）會計不能簽交接單；4）所有的人都必須在錢箱交接后下班；）所有的人都必須在錢箱交接后下班；5）會計和出納先走，保安清場，最后一個離開。）會計和出納先走，保安清場，最后一個離開。2001年月日潘海兵等人作案時，中國銀行溫州市分行城南支行體育中心分理處

4、臨時聘用的儲蓄員谷某（女）、陳某（女）在履行銀行現(xiàn)鈔交接業(yè)務過程中，嚴重不負責任，一個進屋換衣服，一個仍在對帳，沒有按規(guī)定親自履行對人對錢的交接業(yè)務。而保安人員陳某則擅自“幫助”谷、陳兩人將裝有巨額現(xiàn)金的只尾箱（錢箱）從分理處營業(yè)場所提出來，放到潘海兵等人駕駛的假運鈔車上。此過程中，不認識銀行指定的運鈔員、也不負有交接錢款職責的分理處會計葉某（女）見谷、陳兩人都不出來履行尾箱簽收職責，就擅自超越職權，將簽收簿交由一名假運鈔員王明國簽收，致使大量現(xiàn)金被運走。 事后深入調查發(fā)現(xiàn)，該分理處出納輪流提前下班、保安幫出納提錢箱、會計有時幫著簽單已是常事。只不過一直未發(fā)生重大事故。該案例說明：企業(yè)管理漏洞

5、很多，但不僅僅是規(guī)章的漏洞，更多的是該案例說明：企業(yè)管理漏洞很多，但不僅僅是規(guī)章的漏洞，更多的是規(guī)章執(zhí)行的漏洞規(guī)章執(zhí)行的漏洞有章不循。有章不循。中航油（新加坡）爆倉之后，很多人懷疑其內部根本就沒有風險控制制度。其實，其風險控制制度在形式上一直是存在的。中航油的風險管理手冊由“四大”之一的安永會計師事務所編制，規(guī)定非常詳盡：設有專門的7人組成的風險管理委員會以及先進的軟件監(jiān)控系統(tǒng)；風險控制的基本結構是交易員、風險控制委員會、審計部、總裁、董事會層層上報，交叉控制。在止損限度上也有規(guī)定：每名交易員損失20萬美元時要向風險管理委員會匯報；損失達35萬美元時要向總裁匯報，得到總裁同意才能繼續(xù)；任何導致

6、50萬美元以上損失的交易將自動平倉。中航油共有10位交易員。按照風險控制制度，最大損失上限不過500萬美元，然而損失最終卻達到了5.5億美元，這兩個數(shù)字之間驚人的差異不由得讓我們吃驚：交易損失竟然能通過層層控制和限額逐步蔓延開來，可見公司的風險控制體系已經不復存在。中航油這套獲得國家級企業(yè)管理現(xiàn)代化創(chuàng)新一等獎的風險管理制度，為什么最終還是沒有防住風險？“沒有執(zhí)行的制度充其量只是一個制度文本，而不是真正意義上沒有執(zhí)行的制度充其量只是一個制度文本，而不是真正意義上的制度的制度”。 2、如何有效執(zhí)行內部控制 （1）內部控制權責體系的界定； 董事會、管理層、內部審計師、其他人員 （2）內部控制執(zhí)行過程

7、中的持續(xù)監(jiān)督和獨立評估 （3）內部控制的動態(tài)調整1.董事會責任財務委員會責任監(jiān)督委員會責任就財務報導責任的質疑確保行動正確性對逾越內控行為的矯正控制資金承諾，保證資本支出與營運計劃一致提名委員會責任薪酬委員會責任控制董事會高層管理人員選擇監(jiān)督福利辦法是否與目標一致，以及受托責任是否適當解除2.管理階層的責任財務會計主管責任部門負責人責任主要負責人責任提供領導責任復核責任負責制定有關政策和程序負責執(zhí)行有關政策和程序對他人所負責任應負相關責任參與整體計劃預算制定記錄、分析營運績效預防及偵察不實財務報導3.內部審計師責任復核業(yè)務資訊復核單位資訊復核資產安全評估資源使用復核營運計劃與執(zhí)行的一致性5.外

8、部團體責任外部審計責任立法機關與主管部門的責任與往來單位的責任財務分析師、債務評級機構、新聞媒體責任4.其他員工責任提供資訊，采取行動責任負違反責任 自我監(jiān)督與獨立評估并重 1、各級管理層在日常經營管理過程中注重對內部控制有效性的監(jiān)督。 發(fā)現(xiàn)錯誤、舞弊等異常情況，不僅要就事論事的加以處理，還必須考慮其中是否隱含了內部控制出現(xiàn)漏洞的信號。 2、建立和完善內部審計職能，使內部審計的獨立評估成為企業(yè)內控監(jiān)督機制的重要力量。 3、建立有效的舞弊匯報、監(jiān)察機制，使各種舞弊事件或舞弊跡象能夠迅速、有效地匯報給有能力采取行動的管理層甚至董事會。案例：由錦化集團內部盜竊案看內控執(zhí)行與動態(tài)調整1996年，錦化集

9、團從美國引進當時世界上最先進的聚氯乙烯聚合技術及關鍵設備，對原有生產工藝進行了較大規(guī)模的技術改造，使生產環(huán)氧丙烷所用原料丙烯的消耗量逐年降低，從技術上看，只要使用丙烯回收裝置，每年多回收丙烯是可能的。但是2000年，錦化集團由于尾氣含氧超標引起尾氣回收裝置爆炸，從那以后，公司對尾氣排放要求和考核就放松了。車間是否多回收了丙烯，多回收多少，只有車間操作人員掌握，而企業(yè)領導并不知情。當時，錦化集團下屬氯堿股份有限公司聚醚分廠八萬噸環(huán)氧丙烷車間工段長程志勇發(fā)現(xiàn)，在對本廠丙烯回收裝置的尾氣排放進行控制后，可使丙烯消耗降低，進而提高環(huán)氧丙烷產量，產生超過公司計劃的“余量”，他曾問過企業(yè)有關負責人：“我們

10、超額完成生產計劃，能不能多發(fā)點獎金?”得到的回答是：“我沒有這個權力?！边@就造成了一種局面：一方面，職工超額完成產量的積極性得不到鼓勵；另一方面，節(jié)能回收裝置長期得不到有效利用，大量的環(huán)氧丙烷隨著尾氣排放浪費掉。于是，程志勇就從生產的源頭開始，買通了車間主任、段長、班長，為其提供貨源；對計量人員、門衛(wèi)施以小恩小惠，用空車票充當重車票出廠；買通監(jiān)控人員，刪除監(jiān)控錄像自2002年3月至2006年1月，以程志勇為首的28人作案百余起，共盜竊本單位環(huán)氧丙烷和聚醚31500余噸，價值31900多萬元。他們根據(jù)每名成員在作案中所起的作用分贓，每人每次所得少則數(shù)千元，最高達到15萬元。錦化集團內部盜竊案的發(fā)

11、生是否因為企業(yè)沒有相應的內部控制或是制度錦化集團內部盜竊案的發(fā)生是否因為企業(yè)沒有相應的內部控制或是制度不嚴密嗎不嚴密嗎?回答是否定的?；卮鹗欠穸ǖ?。錦化集團規(guī)定：錦化集團規(guī)定：1）對于產品的盤點入庫，生產車間采?。τ诋a品的盤點入庫，生產車間采取5日盤存制度，每月末統(tǒng)一入庫日盤存制度，每月末統(tǒng)一入庫。入庫時，由生產車間、質管處、倉儲中心的成品庫共同認定，財務部。入庫時，由生產車間、質管處、倉儲中心的成品庫共同認定，財務部統(tǒng)一辦理。每季度還由生產處牽頭，抽查車間盤點情況，抽查盤存表報統(tǒng)一辦理。每季度還由生產處牽頭，抽查車間盤點情況，抽查盤存表報生產處、財務部。生產處、財務部。2）產品出廠也同樣有

12、嚴格的流程。每天早上，由銷售公司將產品裝罐量）產品出廠也同樣有嚴格的流程。每天早上，由銷售公司將產品裝罐量通知分廠生產科，由生產科負責通知車間主任，罐裝人員接到指令后，通知分廠生產科，由生產科負責通知車間主任，罐裝人員接到指令后，負責開鎖負責開鎖(開鎖的鑰匙由車間主任和段長保管開鎖的鑰匙由車間主任和段長保管)，打開防盜盒，連接好充裝，打開防盜盒，連接好充裝管路，然后開始裝車，再經過計量、門衛(wèi)查驗等手續(xù)后放行。管路，然后開始裝車，再經過計量、門衛(wèi)查驗等手續(xù)后放行。從錦化集團近幾年的報表看，沒有發(fā)現(xiàn)產量、產品消耗定額異常。每月月底由6個部門共同參與盤存，也沒發(fā)現(xiàn)問題。那么，問題究竟出在什么地方?1

13、、企業(yè)花大力氣引進技術后，丙烯的消耗量逐年降低，但對于尾氣排放的要求和考核卻沒有隨之進行科學的核定和控制，對于生產中尾氣排放和丙烯的消耗量兩個關鍵風險控制點沒有及時針對變化作出調整，致使相應的內部控制失效。2、企業(yè)基層的操作人員最了解操作的技巧，因此，在設計操作層面的關鍵風險控制點時，應該充分聽取基層操作人員在實踐中總結出來的經驗。固化的控制措施和程序，沒有隨情況變化而積極變更失效的控制既挫傷了基層操作人員動態(tài)識別和應對風險的積極性，還給不法分子造成了可乘之機，誘發(fā)了員工的犯罪行為。28個涉案人員的說法個涉案人員的說法“企業(yè)浪費這么大也沒人管，不拿白不拿企業(yè)浪費這么大也沒人管，不拿白不拿”。

14、1、內部控制評價的概述 2、內部控制評價的內容和標準 3、內部控制評價的程序與方法 概念：概念：內部控制評價是通過評價主體對企業(yè)現(xiàn)有的內部控制系統(tǒng)的設計和執(zhí)行的健全性和有效性進行審查、測試、分析和評價的活動。 目標：目標：防范風險、樹立投資者信心、實現(xiàn)內部控制目標。 合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果目標，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 評價主體：評價主體： 內部評價主體內部評價主體：董事會（審計委員會）、管理層、內審部門 外部評價主體外部評價主體：注冊會計師 內部控制評價的作用內部控制評價的作用有助于增強企業(yè)外部人對會計信息可靠性的信心 有助于企業(yè)

15、加強內部控制，改善經營管理 有助于注冊會計師提高工作效率，降低控制風險 內容：內容：三個層面 1）圍繞合規(guī)性、財務報告及相關信息的真實可靠、資產安全三個目標進行評價 2）圍繞具體業(yè)務活動循環(huán) 3）在年報中圍繞內部控制五個要素進行全方位評價控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。 標準：標準：一般標準：完整性：完整性：企業(yè)根據(jù)生產經營的需要，應該設置的內部控制都已設置；對生產經營活動的全過程進行自始自終的控制。合理性：合理性：內部控制設計與執(zhí)行時的適用性（適應企業(yè)的特點和要求）和經濟性。1）控制點設置是否合理；2）有無安排過多或不必要的控制點；3）在每一個需要控制的地方是否都建立了控制環(huán)

16、節(jié)；4）控制職能是否劃分清楚；5）人員間的分工和牽制是否恰當；有效性：有效性：不與國家法律法規(guī)相抵觸，且能有效地防止錯誤與弊端發(fā)生。內部控制的有效性以其完整性與合理性為基礎，內部控制的完整性與合理性則以其有效性為目的。具體標準：內部控制要素評價標準內部控制作業(yè)層級評價標準程序：1、建立內部控制評價機構2、對內部控制制度的建立和執(zhí)行情況進行調查了解（1）向被審計單位有關管理人員和當事人詢問有關內部控制的現(xiàn)狀；（2）查閱被審計單位有關內部控制的規(guī)章制度和文件資料；（3）查閱以前年度有關被審計單位內部控制方面的審計檔案。3、對內部控制制度進行健全性測試與評價4、對內部控制制度進行符合性測試與評價5、

17、對內部控制制度進行綜合評價全面分析評價控制缺陷和薄弱環(huán)節(jié)對整個內控系統(tǒng)的影響；提出改進內部管理的建議。6、編寫內部控制制度評價報告制度情況、執(zhí)行情況、改進意見運用記敘法、調查表法、流程圖法等，對被審計單位的內部控制現(xiàn)狀作出初步評價。1）內部控制措施是否被采用；2）對于檢查出的內部控制缺陷，是否有補償性措施；3）在確定被審單位沒有補償性措施或者補償性措施不能全部抵消其影響，說明控制缺陷可能產生某些錯弊的性質，以及對整個控制系統(tǒng)的影響程度；4）對內控健全程度作出評價。 對被審計單位內部控制系統(tǒng)中，經過健全性評價被認為健全或基本健全的那部分控制系統(tǒng)所進行的進一步測試。 目的： 檢查所謂健全完善的內部

18、控制系統(tǒng)是否得以嚴格認真的貫徹執(zhí)行、能否有效地保證各控制目標的實現(xiàn)。 重點： 內部會計控制各組成部分是否按規(guī)定的控制步驟、方法運行； 各控制環(huán)節(jié)運行與其內容是否相符； 各控制環(huán)節(jié)和控制點的內容、程序、方法等是否正常運行以及相互之間協(xié)調配合情況等。制度基礎審計方法(一一)制度調查方法制度調查方法(二二)健全性測試方法健全性測試方法（模式、描述、比較）（模式、描述、比較）(三三)符合性測試方法符合性測試方法(四四)制度總評方法制度總評方法(五五)實質測試方法實質測試方法1.調查內容確定調查內容確定2.制度調查技術制度調查技術(審閱、詢問、觀察、審閱、詢問、觀察、調查表等調查表等)1.制度描述方法制

19、度描述方法2.比較與評價方法比較與評價方法(1)文字說明法文字說明法(2)調查表法調查表法(3)流程圖法流程圖法1.業(yè)務測試業(yè)務測試(檢查業(yè)務有無按規(guī)定方式處理檢查業(yè)務有無按規(guī)定方式處理)2.功能測試功能測試1.可信賴程度評價可信賴程度評價2.薄弱環(huán)節(jié)評價薄弱環(huán)節(jié)評價(主觀估算、精確估計、趨勢主觀估算、精確估計、趨勢外推、結構模型等外推、結構模型等)內部控制評內部控制評價方法：價方法： 美國內部控制評價的發(fā)展現(xiàn)狀美國內部控制評價的發(fā)展現(xiàn)狀 英國內部控制評價的發(fā)展現(xiàn)狀英國內部控制評價的發(fā)展現(xiàn)狀 美英內部控制評價比較美英內部控制評價比較 美英內部控制評價模式對我國的啟示美英內部控制評價模式對我國的

20、啟示 1978年，美國的Cohen委員會(審計師責任委員會)就建議企業(yè)管理當局在披露財務報告時，提交一份關于其內部控制系統(tǒng)的評價報告，并要求注冊會計師對該報告進行評估。1987年，Treadway(美國反欺詐財務報告委員會)委員會也提出了類似的建議。1992年，由Treadway委員會發(fā)起的COSO委員會發(fā)布了內部控制整合框架，并提出內部控制報告的框架。以上三者都認為企業(yè)提供的內部控制報告應著重說明其內部控制的有效性。 SEC(美國證券交易委員會)曾于1979年和1998年分別提議應強制要求企業(yè)披露其內部控制報告，美國政府審計署也曾提過類似的建議，但都沒有形成議案。2001年以來，美國的安然、

21、世通等公司的財務舞弊案，引起社會公眾的廣泛關注，美國的政府監(jiān)管部門也因此遭到來自各方的批評。此后，美國政府監(jiān)管部門為了加強上市公司的治理，提高其財務報告的可靠性，對上市公司的內部控制提出了更高的要求。2002年美國國會頒布了SOX法案，該法案第404款規(guī)定，根據(jù)1934年證券交易法中13(a)或15(d)款遞交年報的公司，管理層需要對財務報告的內部控制進行報告，同時該條款要求注冊會計師對管理層的報告進行認定和報告。2003年6月，SEC(美國證券交易委員會)提出公司應根據(jù)COSO框架對其內部控制的有效性進行評價的要求。2004年9月，COSO委員會發(fā)布了企業(yè)風險管理整合框架，這份文件拓展了內部

22、控制，它將內部控制框架納入其中，公司不僅可以借助這個企業(yè)風險管理框架來滿足其內部控制的需要，而且可借此轉向更加全面的風險管理過程。COSO委員會同時還提出將以這個企業(yè)風險管理整合框架取代1992年的企業(yè)內部控制整合框架，作為企業(yè)管理層和注冊會計師進行內部控制評價的依據(jù)。 美國的內部控制評價和報告模式，局限于財務報告內部控制，即旨在保證財務報告的可靠性，以及財務編報符合公認會計原則的控制程序，對內部控制報告及其有效性負責的主體為企業(yè)的管理層。在對財務報告內部控制有效性進行評價后，管理層需對內部審計委員會披露和對外部公開披露其評價報告。此外，負責公司年度財務報告審計的注冊會計師需要對財務報告內部控

23、制進行審計，并對管理當局財務報告內部控制有效性評價發(fā)表鑒證意見以及對公司財務報告內部控制的有效性發(fā)表意見。 1994年，Cadbury委員會在其發(fā)布的內部控制和財務報告的報告中就要求英國各公司的董事會公布一份有關其內部控制制度的聲明，該報告鼓勵但不要求董事會對內部控制的有效性發(fā)表意見。英國的內部控制評價與報告體系是根據(jù)普通法、公司法、2003年頒布的聯(lián)合規(guī)則和2005年10月頒布的Turnbull指南(特恩布爾指南)等法律法規(guī)構建而成。在英國模式下，董事會負責對公司內部控制體系的構建和維護，而且董事會需要對整個內部控制系統(tǒng)的有效性進行評價，而不像美國那樣僅僅局限于財務報告內部控制的報告和評價。

24、在英國模式下，董事會每年至少對內部控制的有效性進行一次審查，但在對外報告中主要是對聯(lián)合規(guī)則的使用情況做出說明，即旨在說明其內部控制系統(tǒng)在防范風險方面的有效性，而并不需要對內部控制的有效性做出公開說明。而在美國模式下，管理層需要在年度末對財務報告內部控制的有效性進行評價，并在對外的內部控制報告中陳述評價結果。在英國模式下，注冊會計師只需要對董事會的內部控制聲明進行審查，并不需要對公司內部控制系統(tǒng)的有效性出具報告。而在美國模式下，注冊會計師在審計公司財務報告的同時還須對公司的財務報告內部控制進行審計，既要評價管理層對內部控制的評價，又要對內部控制的有效性發(fā)表意見。1、對內部控制評價范圍的考慮 美國

25、模式下，內部控制評價的范圍主要限于財務報告的領域，管理層需要對財務報告內部控制的情況進行評價。其對于內部控制評價范圍的確定更多地是基于對內部控制評價成本的考慮。將內部控制評價的范圍限定在與投資者直接相關的財務報告內部控制方面，無疑會在一定程度上降低評價成本。當然，財務報告內部控制評價由于不能涵蓋企業(yè)各方面的情況，因此，不能完全避免企業(yè)風險。在英國模式下。則是對企業(yè)全面的內部控制情況進行評價，而不僅僅限于財務報告內部控制。這種全面性的評價有利于全面控制風險。因此如何根據(jù)我國企業(yè)公司治理現(xiàn)狀，在內部控制評價范圍的選擇和評價成本的控制之間做出權衡是值得我們思考的。 2、對內部控制評價結果中責任承擔的

26、考慮 美國模式下，管理層是財務報告內部控制評價的責任主體，該責任主體不但要向董事會下屬的審計委員會報告，還應評估內部控制的有效性并對外公開報告，如果通過內部控制評價發(fā)現(xiàn)管理層沒有履行其對內部控制應承擔的責任，并導致企業(yè)內部控制系統(tǒng)失效，則管理層會受到來自董事會、市場和監(jiān)管部門的懲罰。英國模式下，董事會是內部控制評價的責任主體，負責審查內部控制的有效性，并在年度報告中發(fā)布內部控制聲明。上述差異主要是由兩國企業(yè)的股權治理結構的不同造成的。美國企業(yè)高度分散的股權導致了“強管理層、弱股東”的局面，在美國董事長兼任首席執(zhí)行官的情況十分普遍，董事長和首席執(zhí)行官在實際上控制著董事會，因此由管理層負責進行內部

27、控制的評價符合權責相匹配的要求。而在英國，董事長兼任首席執(zhí)行官的情況較少見，因此董事會成為企業(yè)的最高權力機構，由董事會承擔內部控制的責任更加符合英國公司治理結構的實際情況。因此，在我國企業(yè)內部控制評價中責任主體的確定中，需要充分考慮其股權結構特點及責任追究機制的建立情況，保證內部控制評價的效果。 3、對外部審計師的作用與責任的考慮 在美國模式下，外部審計師除了需要對單位的財務報告進行審計外，還需要對單位財務報告內部控制的有效性以及管理層對財務報告內部控制的評價結果出具審計意見。美國的這種模式其主要目的在于幫助投資者重建對公司的信心。英國模式下，外部審計師只需要對董事會的內部控制聲明進行審查，不

28、需要對內部控制的有效性出具審計意見。在我國也存在投資者對公司的信任度不高、甚至是不斷降低的情況，因此外部審計師的作用和責任就顯得較為重要。我們或許可以借鑒美國的作法，要求外部審計師在對公司進行審計的同時，對公司的內部控制評價報告給與鑒定。 1、了解內部控制 2、記錄內部控制 3、內部控制測試 4、管理建議書與內部控制鑒證報告內部控制基本情況調查健全性測試與評價符合測試與評價內部控制綜合評價 如何衡量內部控制是否有效？ 制度設計 制度執(zhí)行 那么，究竟應該由誰來評估“制度設計是否妥當、執(zhí)行是否有力”呢？ 是企業(yè)內部審計人員嗎？ 問題缺乏管理層支持、員工對內控認識不足、內審機構獨立性缺乏自20世紀8

29、0年代在北美洲，有些公司把控制及風險評估交由各營運單位的管理層自行負責后， 內部控制系統(tǒng)評價也由傳統(tǒng)的審計人員檢查單據(jù)、實施符合性測試程序為導向，轉為在審計人員指引下由管理部門和員工共同研討，提出最佳改進措施的“自我控制評估”（Control Self-Assessment，簡稱CSA）。“自我控制評估”是一種新興的審計技術和方法，最早是由加拿大的海灣資源公司在上世紀八十年代開始運用的內部控制自我評價系統(tǒng)。自20世紀 90年代中期起，CSA理念已經被普遍接受，是內部控制系統(tǒng)評價方法的新突破。在美國、加拿大及歐洲得到廣泛運用，是西方發(fā)達國家公司內部控制的一個新趨勢。 國際內部審計師協(xié)會（ IIA

30、）在1996年的研究報告中總結了CSA的三個基本特征： 關注業(yè)務的過程和控制的成效； 由管理部門和職員共同進行； 用結構化的方法開展自我評估。 概念： 由高層管理當局發(fā)動、全員參與的，公司定期或不定期對自己及所屬子公司的內部控制系統(tǒng)進行評價，評價內部控制系統(tǒng)的有效性及其實施的效率效果，以期能更好地實現(xiàn)內部控制目標。 基本特征： 關注業(yè)務流程和控制成效； 由職能部門和業(yè)務部門共同進行； 從內部審計人員到業(yè)務流程具體執(zhí)行人員全體參與； 用結構化的方法開展評價活動。編制內部控制自我評價報告編制內部控制自我評價報告修訂完善修訂完善補救整改補救整改組織現(xiàn)場檢查組織現(xiàn)場檢查制定檢查方案，報內控領導小組批準

31、制定檢查方案，報內控領導小組批準報告管理層報告管理層健全性測試健全性測試符合性測試符合性測試 檢查匯總結果檢查匯總結果集中培訓檢查人員集中培訓檢查人員 1、概念 內部控制信息披露是公司董事會和管理層依據(jù)一定的內部控制有效性評價標準對本企業(yè)內部控制設計的合理性和執(zhí)行的有效性進行評估，并將結果傳遞給外部信息使用者的行為。 “陽光是最好的防腐劑，燈光是最好的警察陽光是最好的防腐劑，燈光是最好的警察”（美國大法官布蘭代斯布蘭代斯的經典名言） （1）內部控制信息披露是管理當局披露履行受托責任的一種信號傳遞。 （2）內部控制信息披露可以降低代理成本兩權分離下委托人與代理人之間存在信息不對稱。 （3）內部控

32、制信息披露可以提高企業(yè)財務報告的可靠性。 （4）內部控制信息披露可以向外部使用者提供財務報告以外的增量信息。 （1）披露方式披露方式:自愿披露還是強制披露自愿披露還是強制披露 （2）披露內容披露內容:針對財務報告可靠性的內針對財務報告可靠性的內部控制報告還是完整的內部控制報告部控制報告還是完整的內部控制報告 （3）披露的驗證）披露的驗證:是否需要注冊會計師出是否需要注冊會計師出具驗證報告具驗證報告 （4）內部控制評價標準）內部控制評價標準:官方指定還是不官方指定還是不做限定做限定 （5）責任主體）責任主體:董事會還是高級管理層董事會還是高級管理層 （1）盡管呼聲甚高（）盡管呼聲甚高（SEC 、

33、GAO 、AICPA ）,但多年以來公司內部但多年以來公司內部控制始終未成為強制性信息披露的內容?？刂剖冀K未成為強制性信息披露的內容。 安然、世通等會計丑聞充安然、世通等會計丑聞充分暴露了上市公司內部控制的缺陷，而薩班斯法案的頒布分暴露了上市公司內部控制的缺陷，而薩班斯法案的頒布,標志著上標志著上市公司的內部控制信息開始納入強制性信息披露范圍。市公司的內部控制信息開始納入強制性信息披露范圍。（2）SEC只是針對與財務報告可靠性有關的內部控制提出強制性披只是針對與財務報告可靠性有關的內部控制提出強制性披露。露。 既是存在成本效益方面的考慮既是存在成本效益方面的考慮,同時也是經過重重阻力后折同時也

34、是經過重重阻力后折衷的結果。衷的結果。 （3）管理當局內部控制報告是否要求審計師進行驗證，經歷了長期）管理當局內部控制報告是否要求審計師進行驗證，經歷了長期爭議的過程。爭議的過程。AICPA和和GAO都贊成內部控制報告經過審計師驗證。都贊成內部控制報告經過審計師驗證。另一方面另一方面,財務經理協(xié)會財務經理協(xié)會(FEI)、管理會計師協(xié)會、管理會計師協(xié)會(IMA)曾表示反對。經曾表示反對。經過安然事件等一系列財務舞弊案后，薩班斯法案作為過安然事件等一系列財務舞弊案后，薩班斯法案作為“亡羊補牢亡羊補牢”的的措施之一，明確要求公司對外提供的財務報告內部控制報告必須經過措施之一，明確要求公司對外提供的財

35、務報告內部控制報告必須經過審計師驗證。審計師驗證。 （4）對于是否需要正式認可的某個）對于是否需要正式認可的某個“一般公認規(guī)則框架一般公認規(guī)則框架” （管理當局評價財務報告內部控制有效性的規(guī)則框架（管理當局評價財務報告內部控制有效性的規(guī)則框架 ），），SEC的做法是：建議使用的做法是：建議使用COSO報告提出的內部控制框架報告提出的內部控制框架，但不做強制性的統(tǒng)一要求。，但不做強制性的統(tǒng)一要求。 （5）對于內部控制責任的定位，較傳統(tǒng)的觀點認為，內部）對于內部控制責任的定位，較傳統(tǒng)的觀點認為，內部控制理應由公司總經理控制理應由公司總經理(經營層經營層)負責。薩班斯法案總的原則負責。薩班斯法案總的原則是把財務報告可靠性和有關內部控制的責任落實到實際執(zhí)是把財務報告可靠性和有關內部控制的責任落實到實際執(zhí)掌