张龙平:控制.ppt
《张龙平:控制.ppt》由会员分享,可在线阅读,更多相关《张龙平:控制.ppt(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部控制设计、评价与审计简介张龙平张龙平 中南财经政法大学会计学院院长、教授、博导中南财经政法大学会计学院院长、教授、博导中国中国CPACPA审计准则委员会、委员审计准则委员会、委员中国中国CPACPA技术咨询委员会、委员技术咨询委员会、委员中国中国CPACPA执业责任鉴定委员会、委员执业责任鉴定委员会、委员中国会计准则委员会、咨询专家中国会计准则委员会、咨询专家中国企业内部控制标准委员会、咨询专家中国企业内部控制标准委员会、咨询专家中国国家审计准则技术咨询专家组、专家成员中国国家审计准则技术咨询专家组、专家成员ZLPCALYZLPCALY 一、为什么要如此重视内部控制?一、为什么要如此重视内
2、部控制?(一)国家管制角度 外部、内部、内外结合型(外部干预型)监管(二)企业发展角度 企业(公司)质量与效益的重要性(二)公众需求角度 关心财务报表相关内部控制二、什么是企业内部控制?二、什么是企业内部控制?(一)中国内部控制的概念 内部控制是由企业董事会、监事会、经内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目理层和全体员工实施的、旨在实现控制目标的过程。标的过程。(全面内部控制理念)(全面内部控制理念)(二)中国内部控制的5目标 合理保证合理保证经营合规经营合规、资产安全资产安全、财务报财务报告及相关信息告及相关信息真实完整真实完整、经营有效性经营有效性,促,促进
3、企业实现进企业实现发展战略发展战略。美国内控目标如下。美国内控目标如下:美国和国际上通常认为内部控美国和国际上通常认为内部控制应实现以下制应实现以下3 3大目标:大目标:即合理保证实现:(1)财务报告(financial reporting)的可靠性;(2)经营(operation)的效率和效果;(3)对法律法规的遵守(compliance)。注:资产安全目标哪去了?(三)内部控制的5要素1 1、内部环境(控制环境)内部环境(控制环境)2 2、风险评估风险评估3 3、信息与沟通信息与沟通4 4、控制活动控制活动5 5、内部监督内部监督 (对控制的监督对控制的监督)(四)内部控制的固有局限性 内
4、部控制存在下列固有局限性,无论如内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提何设计和执行,只能对财务报告的可靠性提供合理的保证:供合理的保证:(一)在决策时(一)在决策时人为判断人为判断可能出现错误可能出现错误和由于和由于人为失误人为失误而导致内部控制失效;而导致内部控制失效;(二)可能由于两个或更多人员进行(二)可能由于两个或更多人员进行串串通通或或管理层凌驾管理层凌驾于内部控制之上而被规避。于内部控制之上而被规避。三、内部控制的发展阶段(一)内部牵制阶段 上世纪上世纪4040年代以前是内部牵制阶段。是为了年代以前是内部牵制阶段。是为了保证账目正确。保证账目正确。
5、基于以下假设:基于以下假设:(1 1)两个或两个以上的人或部门无意识地犯)两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;同样错误的机会是很小的;(2 2)两个或两个以上的人或部门有意识地合)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。弊的可能性。内部牵制分为:(内部牵制分为:(1 1)实物牵制;()实物牵制;(2 2)机械)机械牵制;(牵制;(3 3)体制牵制;()体制牵制;(4 4)簿记牵制。)簿记牵制。(二)内部控制制度阶段(2 2分法)分法)2020世纪世纪5050年代:内部会计控制和内部管年代
6、:内部会计控制和内部管理控制理控制(三)内部控制结构阶段(3 3分法)分法)20 20世纪世纪7070年代:控制环境、会计系统和年代:控制环境、会计系统和控制程序控制程序(四)内部控制框架阶段(5 5分法)分法)进入进入2020世纪世纪9090年代后,年代后,COSOCOSO报告:报告:控制环境、风险评估、控制活动、信息和沟控制环境、风险评估、控制活动、信息和沟通、对控制的监督通、对控制的监督(五)企业风险管理整合框架(8 8分法分法)20042004年年9 9月,月,COSOCOSO根据萨班斯法案要求,根据萨班斯法案要求,颁布该框架。定义企业风险管理为颁布该框架。定义企业风险管理为 :“企业
7、风险企业风险管理是一个过程,受企业董事会、管理层和其他管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。报告的可靠性以及法规的遵循提供合理保证。”COSOCOSO框架的构成要素:(框架的构成要素:(1 1)内部环境;)内部环境;(2 2)目标设定;()目标设定;(3 3)事项识别;)事项识别;(4 4)风险评)风险评估;估;(5 5)风险应对;)风险应对;(6 6)控制活动;()控制活动;(7 7
8、)信)信息与沟通;(息与沟通;(8 8)监控)监控四、中国内部控制标准体系四、中国内部控制标准体系1 1、企业内部控制基本规范企业内部控制基本规范2 2、企业内部控制应用指引企业内部控制应用指引3 3、企业内部控制评价指引企业内部控制评价指引4 4、企业内部控制审计指引企业内部控制审计指引 1、企业内部控制基本规范1 1个个1)五个目标:五个目标:合规性、可靠性、安全性、经济性,战略性合规性、可靠性、安全性、经济性,战略性(美国(美国COSOCOSO是:是:3 3个目标,无安全性和战略性个目标,无安全性和战略性)2)五个原则:五个原则:全面性、重要性、制衡性、适应性、成本效全面性、重要性、制衡
9、性、适应性、成本效益益3)五个要素:五个要素:内部环境、风险评估、信息与沟通、控制活内部环境、风险评估、信息与沟通、控制活动、内部监督动、内部监督 2、企业内部控制应用指引1515个个(1)组织框架(含治理结构、机构设置、职责分配及不(含治理结构、机构设置、职责分配及不相容职务分离)、相容职务分离)、发展战略、人力资源、企业文化、社会责任 (评价时以内部环境为基础)(2)资金、资产、采购、销售、研发、工程项目 (评价时以生产经营活动为重点)(3)全面预算、合同、内部报告、信息系统 (评价时应兼顾控制手段)注:财政部等还将出台具体的操作手册或讲解材料思考问题:如何设计和应用?3、企业内部控制评价
10、指引1)管理层要提交内部控制评价报告 (年度评价和专项评价)2)评价工作的组织与实施 A.谁负责:企业主要负责人 B.谁实施:董事会(或类似决策机构)或其授权机构 (可借助CPA或外部专家)C.遵循原则:全面性、重要性和独立性等原则 D.评价方案设计及实施 E.评价方法(访谈、问卷、专题讨论、穿行测试、统计抽样、比较分析等)F.工作底稿编制与复核 3)年度评价和报告的内容A.评价:对整个年度、整个内部控制在某一基准日 的有效性评价后,发表一个意见。B.报告:内控设计或执行方面的重大缺陷 注:内部控制缺陷有三种:注:内部控制缺陷有三种:A)A)重大缺陷重大缺陷 B)B)重要缺陷重要缺陷 C)C)
11、一般缺陷一般缺陷 4 4)内部控制缺陷的认定)内部控制缺陷的认定 A A,设计缺陷和运行缺陷,设计缺陷和运行缺陷企业在内部控制评价中,应对内部控制企业在内部控制评价中,应对内部控制缺陷进行分类分析。缺陷进行分类分析。1、设计缺陷:设计缺陷:缺少为实现控制目标所缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。正常运行也难以实现控制目标。2、运行缺陷:运行缺陷:现存设计完好的控制没现存设计完好的控制没有按设计意图运行,或执行者没有获得必要有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。授权或缺乏胜
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 张龙平 控制
限制150内