中美内部控制比较与借鉴
目前,我国理论界和实务界对内部控制的认识还未形成一致意见,许多学者认为内部控制是一种内部监督,而大多数企业则将内部控制看作一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控,有的企业将内部成本控制、内部资产控制等视为内部控制,而对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。美国的内部控制研究历史较长,该方面理论也比较成熟,本文通过中美内部控制研究的对比,为我国企业更好地建立与完善内部控制制度提供理论指导。
一、中美内部控制概念与目标差异
1995年,aicpa审计准则委员会修订审计准则,使其与coso发布的《内部控制――整体框架》相协调。其中规定,内部控制的目标有三类:经营类目标、财务报告类目标和遵循类目标。经营类目标包括:良好的企业信誉、投资回报、市场份额、保护资产使用的效率、效果。财务报告类目标包括:公布真实、可靠的财务报告,防止资产未经授权使用,该类目标为内部和外部审计师所关注。准则从真实性、效率性、合法性三个方面设计内部控制的目标。在erm框架中,财务报告目标发展为报告目标,即从财务报告的范围拓展到“内部的和外部的”、“财务的和非财务的报告”,并提出新的目标――战略目标。从《独立审计具体准则第29号》(征求意见稿)中可看出,内部控制目标由强调防错纠弊转变为强调财务报告完整性、效率效果性及合规性,体现了与国际准则接轨的良好态势,充分说明了内部控制是为实现企业经营目标而设计执行的政策和程序,反映了实施内部控制的利益驱动力所在。而美国最新coso报告又将内部控制的概念提升到战略管理层次,更突出其在企业中的重要地位与作用,同时报告强调了风险问题,指出管理层需要进一步识别风险和影响风险的事项,评估风险并采取及时有效的控制措施。
(二)我国内部控制概念与目标我国目前尚未提出权威的内部控制定义,对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计具体准则第9号一内部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序”。
《独立审计具体准则第9号》规定:“建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额、在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符”。《独立审计具体准则第29号》(征求意见稿)中明确提出了内部控制的目标,即经营的效率和效果、财务报告的完整性、法律法规的遵循性。
二、中美内部控制制定主体差异
(一)美国内部控制制度的制定主体20世纪90年代以前,美国关于内部控制制度的研究分散于各个不同的组织机构,如美国注册会计师协会、美国内部审计师协会、美国财务经理人协会等。正式文告中的内部控制定义、内部控制目标以及内部控制要素也大不相同。从1991年开始,美国关于内部控制的研究主要由反对虚假财务报告委员会所属的内部控制专门研究委员会下的发起机构委员会(coso)承担,coso研究的权威性来自于其发起者,包括美国注册会计师协会、美国会计学会、美国管理会计师协会、美国财务经理人协会以及美国内部审计
师协会。coso自成立后即提出了自己的研究计划,其研究报告在征求各方意见之后发布。截至目前,coso已发布的研究报告如下:1992年发布《内部控制――整体框架》;1996年发布金融衍生工具使用的内部控制问题研究;1999年发布虚假财务公告研究;2001年12月coso 启动《企业风险管理》项目,并于2004年9月发布。coso以一个独立的机构来对内部控制进行专门地研究,并对其深入分析,提高了研究的系统性与深度。
(二)我国内部控制制度的制定主体我国有关内部控制的指导原则、指引、规范出自不同的政府部门,这是由企业的管理体制造成的。国资委管理国有大中型企业;证监会管理上市公司的信息披露;财政部管理全国所有企业的财务与会计工作,并负责会计准则与制度的制定;审计署管理全国的审计工作,并负责审计准则的制定。内部控制指导原则,指引和规范由政府部门分别制定,弊端较多。首先,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内部控制制度的统一与协调;其次,内部控制的定义、范围、目标等不一致,导致对内部控制要素、内容以及内部控制方法的解释也不一致;第三,缺乏统一的推进机构,不利于企业内部控制制度地贯彻与实施。
三、中美内部控制环境差异
(一)美国内部控制环境美国政府高度重视内部控制环境,采取了一系列有力措施修改并颁布了相关法律,要求首席执行官、首席财务主管就定期报告进行宣誓,保证上市公司内部控制的有效和财务报告的可靠性,它要求外部审计师对上市公司的内部控制制度进行审计及评价,从而加强管理者与外部审计师的责任。美国有近百万家上市公司,但发生财务丑闻者屈指可数,所占比例极低。自2002年7月《萨班斯一奥克斯利法》颁布实施以来,美国企业的公司治理指数迅速上升,已居全球首位。
(二)我国内部控制环境我国的上市公司仅千余家,但违规者却众多,所占比例较高。不少上市公司的董事长卷款潜逃或无故失踪,或因行贿受贿、挪用公款而离职,还有不少上市公司的经营者热衷于以上市、增发新股、配股等方式圈钱。在这样的企业环境里,是不可能设计并实施有效的内部控制制度。历年来上市公司年度报告中的监事会工作报告,极少有对公司存在的违规事件进行揭示。按照上市公司治理准则的要求,上市公司的董事会下应设立审计委员会,并由独立董事负责。但许多上市公司至今仍未成立审计委员会或成立的审计委员会根本未发挥作用。公司的治理结构与相应的组织结构不完善,不仅影响企业内部控制的设计与实施,而且也不利于企业的发展。
四、中美内部控制要素差异
(一)美国内部控制要素美国1988年颁布的sas-55,从财务报表审计考虑,认为内部控制结构由控制环境、控制程序和会计制度组成,即“三要素论”。coso报告《内部控制――整体框架》认为,内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督,即“五要素论”。其与内部控制结构论相比,突出了风险评估、信息和沟通以及对内部控制过程的监督,即内部控制整体框架的构建是以“控制环境为基础,风险评估为依据,控制活动为手段,信息和沟通为载体,监控为保证”。erm框架则将上述五个要素演变为八个要素,即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。原来的控制环境要素改变为内部环境,它包括了风险管理哲学和风险偏好、员工诚实性和道德观以及企业经营环境。这一要素的改变使企业应关注的环境视野更宽。美国内部控制要素为适应经济发展和管理的需要,从内部控制结构论发展到内部控制整体框架,从“三要素论”拓展到了“五要素论”,再到“八要素论”,并且越来越重视风险偏好的管理,强调在经济活动中识别风险、
评估风险。
(二)我国内部控制要素我国审计界所界定的内部控制尚处于“三要素论”阶段。对风险的认识、评估、反应,对内部环境中的员工诚实性、道德、企业文化等诸多软件还未予以足够的重视。内部控制要素是企业内部控制操作的关键环节、主要构件。《独立审计具体准则第9号》第2条规定:内部控制包括控制环境、会计系统和控制程序。控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,控制环境的好坏直接决定着企业其他控制能否实施或实施的有效。会计系统是指保护企业资产安全完整和保证会计记录可靠的会计组织、会计程序和会计方法的总称,而一个有效的会计系统应能做到及时、充分地确定、计量、记录、分类和披露交易事项。控制程序是被审计单位管理当局为了实现其特定的管理目标而制定除控制环境以外的各项政策和程序。这三个要素对内部控制的有效发挥起着极为重要的作用。
五、我国对美国内部控制的借鉴
(一)政府引导企业建立内部控制,并制定具有可操作性的道德规范与行为准则内部控制的产生主要是企业大规模化和资本大众化的结果,其存在是企业所有者为了保证企业目标的实现而设置,因此设立企业内部控制的原动力应来自于企业本身,但由于我国公司内部治理结构改革尚未到位,企业经营中还存在许多的问题,由外部监督部门来引导、指导内部控制的建立健全十分必要。1973年,美国的《反国外贿赂法》规定:公众公司要建立健全企业内部控制,管理层对内部控制的建立健全负有特殊的责任,强制性的要求有助于引导企业重视内部控制的建立,也对政府管理经济活动有很大的帮助。目前,我国在《会计法》第27条中针对单位内部会计监督制度提出一般性要求,财政部2001年发布的《内部会计控制规范――基本规范》、《内部会计控制规范――货币资金》两个专项规范,也是政府对企业建立内部控制的指导。但要全社会都认同内部控制的理念,政府仍然需要加大力度宣传与讲解,同时认识到良好内部控制的建立对公司内部治理结构的建设大有裨益。
(二)企业按自身条件设置内部控制,充分借鉴国际惯例及其先进做法设置内控要具有一定的超前性,以避免日后的频繁修改影响规范的稳定性。建立企业内部控制体系,既要从我国的国情出发,从基础入手,以《会计法》和其他相关法律制度为依据,以会计核算和会计监督为中心,针对会计工作和经济管理中最为薄弱的环节,研究制定便于操作和监督检查的、与我国经济发展水平相适应的内部控制体系,又要借鉴国外内部控制方面的先进成果,以实现规范单位内部管理行为、有效防范经营风险、保护所有者权益的目标。此外,还应参考国外的先进经验,将企业风险评估、信息与沟通等内控要素结合进来,成为企业内部控制的重要组成部分。在制定内部控制时,既要充分体现其针对性、适应性和前瞻性,又要针对当前经济管理中最薄弱的环节或更严重的问题,兼顾经济发展对管理工作的要求,体现内部控制制度的可操作性和实用性,以便更好地发挥内部控制在企业发展中的作用。
中美上市公司内部控制审计比较
2012年第5期中旬刊(总第480期) 时代金融 Times Finance NO.05,2012 (CumulativetyNO.480) (下转第10页) 中美上市公司内部控制审计比较研究 王骥卓 (安徽财经大学,安徽蚌埠233030) 【摘要】2011年10月,中国注册会计师协会发布了《企业内部控制审计指引实施意见》,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引,这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措,也标志着我国对上市公司内部控制制度的逐渐重视。从世界范围看,美国内部控制审计的发展历史最为悠久、最具有代表性,最值得我们借鉴。故本文从内部控制审计发展历程、定义、目标等几方面对两国上市公司内部控制审计进行比较研究。 【关键词】内部控制内部控制审计内部控制审计目标 2010年,我国《企业内部控制基本规范》及配套指引正式发布,这标志我国内部控制已转为过程内控、由会计控制转为全面风险管理型内控,我国企业已进入全面建设内部控制的新时期。2011年10月,中国注册会计师协会发布了《企业内部控制审计指引实施意见》,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措,也标志着我国对上市公司内部控制制度的逐渐重视。从世界范围看,美国内部控制审计的发展历史最为悠久、最具有代表性,最值得我们借鉴。故本文在对美国、中国的上市公司内部控制审计进行梳理基础上,从内部控制审计发展历程、目标、构成要素等几方面对两国上市公司内部控制审计进行比较研究,以期更好地在符合中国国情的基础上,对我国建设和完善内部控制相关规范具有重要意义。 一、内部控制审计发展历程比较 (一)美国上市公司内部控制审计的发展历程 2002年,美国国会颁布了《萨班斯-奥克利法案》,首次提出对“财务报告内部控制”的有效性进行审计的要求。该法案的显著特征就是强制要求所有在美国上市的公司,除了定期的向公众提供财务报告以及相关的公司资料外,同时还要提供企业的内部控制报告,企业的经营者还要对其财务报告信息的真伪及其内部控制运行是否有效进行评价,注册会计师要分别对经营者评价后所报告的财务报告和内部控制制度进行审计,并发表审计意见。 随后,美国公众公司会计监督委员会(PCAOB)发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:在财务报表审计中的内部控制评价测试阶段;内部控制审核及报告阶段;财务报告内部控制审计的产生与发展阶段。需要特别说明的是,这三个阶段的划分是为理清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。 (二)我国上市公司内部控制审计的发展历程 2002年2月,中国注册会计师协会发布《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年4月中国内部审计协会颁布了《内部审计具体准则—— —内部控制审计》,它是为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》而制定的。基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。 2005年10月,证监会发布《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。2008年6月和2010年4月,我国财政部会同证监会、审计署、银监会和保监会等五部门分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行。2011年12月30日,深圳证券交易所在《关于做好上市公司2011年年度报告披露工作的通知》中第十六条规定:“2011年1月1日起先行执行《企业内部控制基本规范》(财会〔2008〕7号)(以下简称‘《规范》’)的A+H公司和内控试点企业(见附件1),应按《规范》的要求披露内部控制自我评价报告和会计师事务所出具的内部控制审计报告。” 由此可见,美国的内部控制制度起步较早,发展已趋于成熟,拥有了一套相对独立,相对完善的准则指导体系。与之相比较,我国的内部控制审计起步晚,内部控制审计业务在我国仍然处于探索起步阶段,制度体系建设较为松散,仍然需要一个逐步适应、不断完善的过程。比如,美国PCAOB颁布的AS5指出的审计对象为管理层对财务报告内部控制的评估报告,而我国颁布的《内部控制鉴证指引》则是以企业内部控制为审计对象。 二、内部控制审计定义比较 (一)美国内部控制审计的定义 2002年6月,美国证券监管委员会(SEC)根据《萨班斯-奥克斯利法案》404条款的规定,要求上市公司的年度财务报告应包括一份对公司财务报告内部控制的评估以及一份由审计人员对此评估出具的审核报告。2004年美国PCAOB后续出台了AS2审计准则,这时内部控制审计的定义变为:公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计。具体来看,美国的内部控制审计定义在这两年中:对内部控制的保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性。 (二)我国内部控制审计的定义 我国《企业内部控制审计指引》指出,内部控制审计,是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价并出具审计意见。首先需要指出的是指引提出的内部控制审计的涵义中特定基准日的概念。这里所指的内部控制审计只是注册会计师基于特定基准日,对被审计单位的内部控制有效性发表审计意见,而不是对财务报表涵盖期间内的内部控制有效性发表审计意见。但由于内部控制的有效性并不是时点性的,而是时段性的概念,因此注册会计师不是只需要对该基准日的内部控制发表意见,而是要考察以该基准日为时点的一段时期 6 Times Finance
中美政治制度差异
竭诚为您提供优质文档/双击可除 中美政治制度差异 篇一:中美政治制度比较 中美两国政治制度的比较 一个国家的政治制度最根本的就是意义就是为公民提供一个“生活环境”,一定程度上保障了一个国家社会行为的稳定;此外,政治制度还作为经济制度以及社会制度的奠基石,牵动着整个国家的变革与发展; 作为最具影响力的两个大国,中国与美国的阴晴冷暖时刻影响着整个世界;然而这两个大国却在政治制度上形成了鲜明的对比,并成为各自制度领域的代表者;下文将逐点分析中美两国政治制度的不同之处。 首先,政治制度的最根本特性是一个国家的国体:我国是人民民主专政的社会主义国家;美国是资产阶级专政的资本主义国家;对于我国来说,人民民主专政的国家政权保障了人民在内部实行民主,而对极少数敌视和破坏社会主义事业的敌对势力和敌对分子实行专政。它的本质是人民当家作主,我国的社会劳动者们,平等享有管理国家和社会事务的权利。此外,阶级斗争的问题是在一定范围内长期存在,所
以坚持一定的专政只能是十分有必要的。因此,该制度作为无产阶级专政的一种特殊形式,在我国发展成了具有中国特色的无产阶级专政,是我们需要坚持并发展的内容;然而,对于美国来说,很大的不同是资本主义以个人利益为最高利益,并更加崇尚政治的自由性;其领导的集体是资产阶级,其高度发达的商品经济和竞争规律还有资本主义的剥削形 式极大促进生产力的发展,为广泛应用自然力和科学技术开辟了道路; 其次,两个国家的政体也有着显著的差别:我国的政体全国人民代表大会制度;这项制度同样是保障人民当家作主的又一项重要制度,动员全国人民以主人翁的地位投身社会主义的建设。国家的各级人大代表通过民主选举产生,具有广泛的群众基础和代表性,需要对人民负责,同时又受人民监督,有利于人民当家作主。此外,人民大表大会制度有利于保证国家机关协调高效运转,因为我国的国家行政机关、审判机关、检察机关均由国家权力机关的人大产生,充分体现了民主和效率的统一,既有利于充分发扬民主,避免权力过分集中,又可以集中力量,保证国家机关协调高效地运转。最后,也是最重要的一点,在少数民族聚居地区实行区域自治,并在其中选取人大代表,也有利于维护国家的统一和民族的团结。总之,人民代表大会制度是符合我国国情,能够保证人民当家作主的根本政治制度。
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
中美内部控制审计比较及其启示
控制的难度。 三、网络环境下会计电算化信息系统内控制度创新 建立科学长效的会计信息系统风险控制机制,强化风险意识。我们前面已经分析互联网给计算机会计信息系统带来的各种可能的风险,我们就应该建立相应的风险控制机制,做到有备无患。在这里主要指风险防范的预警机制: (一)应建立风险评估的信号和指标体系,针对可能出现的技术风险和管理风 险等。建立一套风险预警指标,就相当于 计算机会计信息系统安装了风险警报系 统,可以及时发现和评价所出现的风险。 (二)应健全风险控制运行体系。收到 预警信号后应及时采取措施,以防风险的 发生,这是计算机信息系统运行的“防火 墙”。 (三)建立风险处理快速反应部门。目 的是帮助企业能迅速地对事故及故障做 出反应,将事故及故障造成的损害降到最 小,并通过对已发事件进行分析来监督此 类事件,达到进一步防范风险的作用。 主要参考文献: [1]韩杰,金光华.电算化会计信息系统环 境下内部控制的研究[J].上海会计, 2000.1. [2]王继强,徐东书.对发展我国会计电算 化的探讨.今日财会在线. [提要]近年来,一系列公司财务舞弊事件使各国政府监管机构、企业界以及广大投资者对内部控制的重视程度进一步提升。本文对中美两国的内部控制审计制度进行比较,并探讨对中国内部控制审计制度建设的启示。 关键词:内部控制审计;发展历程;审计目标 中图分类号:F239文献标识码:A 原标题:中美内部控制审计比较及对中国的启示 收录日期:2012年12月22日 近年来,国内外很多上市公司出现的财务舞弊事件让投资人、监管机构和其他信息使用者对企业内部控制的有效性产生了质疑。各国逐渐意识到有必要对上市公司内部控制制度的完善程度与有效程度进行相应的评价和披露。美国是在内控审计领域走在世界前沿的国家,比较中美两国内控审计制度,有助于实现审计准则国际趋同。 一、美国的内部控制审计规范发展 美国的内部控制审计发展中,萨班斯法案的颁布是一个重要分水岭。 (一)萨班斯法案颁布前美国内部控制审计的发展。COSO委员会于1992年颁布了《内部控制—整体框架》报告,是内部控制发展史上的一个里程碑。1996年美国独立审计人员协会发布《审计准则公告第78号》,提出风险 控制的意识理念,促进了内部控制审计的进一 步发展。 (二)萨班斯法案颁布后美国内部控制审 计的发展。本世纪初,安然倒塌等舞弊事件相 继发生,再一次暴露了企业内部控制的缺陷。 美国率先于2002年公布了《萨班斯-奥克斯利 法案》,该法最显著的特征之一是要求所有在 美国上市的企业,除定期提供财务报告及相关 资料外,还要提供企业内部控制报告,并要求 企业经营者对财务报告信息的真伪及内部控 制运行的有效性进行评价,注册会计师要对经 营者评价后报告的财务报告和内部控制制度 分别进行审计并发表审计意见。 二、中国的内部控制审计规范发展 在我国的内部控制审计发展中,《基本规 范》是我国内部控制审计发展史上的分水岭。 (一)《基本规范》颁布前的中国内部控制 审计发展。从1996年到2005年,是我国内部 控制审计发展的起步阶段。我国社会各界认识 到内部控制的重要性,并开始推动内部控制工 作的发展。1996年财政部颁布《独立审计准则 第9号—内部控制和审计风险》。2001年起, 财政部提出了在新形势下加强企业内部会计 控制与监督的要求,逐步发行了一系列内部会 计控制的相关规范。2002年中国注册会计师 协会发布《内部控制审核指导意见》,对注册会 计师就被审计单位管理当局与会计报表相关 的内部控制有效性的认定进行审核,进而发表 审核意见制定规范,正式确立了我国的内部控 制审计制度。2003年6月中国内部审计协会 实施《内部审计具体准则—内部控制审计》,从 被审计单位的控制环境、风险评估过程、信息 系统和沟通、控制活动、监督五个方面评价内 部控制系统。 (二)《基本规范》颁布后的中国内部控制 审计发展。2006年以后,我国的内部控制审计 发生了比较大的变化。我国于2008年6月,由 财政部等五部委联合下发了《企业内部控制基 本规范》;2010年4月26日,又联合发布了《企 业内部控制应用指引》、《企业内部控制评价指 引》及《企业内部控制审计指引》。此举必将有 利于我国上市公司及大型国有企业内部控制 制度的完善和有效性的提高,为投资者正确决 策提供相关信息。 三、两国内部控制审计规范比较 (一)内部控制审计定义比较。我国内部控 制审计是指会计师事务所接受委托,对特定基 准日内部控制设计与运行的有效性进行审计。 首先,内部控制审计基于特定基准日,但这并 不意味着注册会计师只关注企业基准日当天 的内部控制,而是要考察企业一个时期内部控 制的设计和运行情况;其次,定义中的内部控 制的设计和运行是与财务报告相关的内部控 中美内部控制审计比较及其启示 □文/刘峥 (新疆财经大学新疆·乌鲁木齐) 财会/审计 73 《合作经济与科技》2013年2月号下(总第459期)
企业内部控制——担保业务
企业内部控制——担保业务 12.3 担保评估与审批控制 12.3.4 担保风险评估制度 担保风险评估制度对企业相关负责部门及担保风险评估程序进行了明确规定,有利于防范担保业务风险,为担保决策提供科学依据。下面是某企业的担保风险评估制度,供读者参考。 担保风险评估制度 第1章总则 第1条目的 1.防范担保业务风险,确保担保业务符合国家法律法规和本企业的担保政策。 2.规范企业担保风险评估工作,合理、客观地评估担保业务风险,确保风险评估为担保决策提供科学依据。 第2条责任部门 1.财务部担保业务负责人、审计部、法律顾问共同组成担保风险评估小组,负责担保业务的风险评估工作。 2.在担保经办人员受理担保申请,并经过财务部担保业务负责人、财务总监审核通过后,组建担保风险评估小组并开展担保业务的风险评估工作。 第2章担保风险评估程序规定 第3条收集担保风险评估资料 风险评估小组应认真收集或要求申请担保人提供包括但不限于以下资料。 1.申请担保人的营业执照、企业章程复印件、法定代表人身份证明、能反映与本企业关联关系的文件等基础性资料。
2.担保申请书、担保业务的资金使用计划或项目资料。 3.近年经审计的财务报告等财务资料。 4.申请担保人的资信等级评估报告及还款能力分析报告等资料。 5.申请担保人与债权人签订的主合同复印件。 6.申请担保人提供反担保的条件和相关资料。 第4条评估担保风险 企业对担保业务进行风险评估,至少应当采取下列措施。 1.审查担保业务是否符合国家有关法律法规以及企业发展战略和经营需要。 2.审查担保项目的合法性、可行性。 3.评估申请担保人的资信状况,评估内容一般包括:申请人基本情况、资产质量、经营情况、行业前景、偿债能力、信用状况、用于担保和第三方担保的资产及其权利归属等。 4.综合考虑担保业务的可接受风险水平,并设定担保风险限额。 5.评估与反担保有关的资产状况。 第5条撰写评估报告 1.担保评估结束后,担保风险评估小组应向企业财务总监提交担保风险评估报告,评估报告应包括但不限于以下内容。 (1)申请担保人提出担保申请的经济背景。 (2)接受担保业务的利弊分析。 (3)拒绝担保业务的利弊分析。 (4)担保业务的评估结论及建议。 2.担保风险评估报告按照规定经财务总监、总经理审批通过后,为企业作出担保决策提供依据。
中美政治制度比较
中美两国政治制度得比较 一个国家得政治制度最根本得就就是意义就就是为公民提供一个“生活环境”,一定程度上保障了一个国家社会行为得稳定;此外,政治制度还作为经济制度以及社会制度得奠基石,牵动着整个国家得变革与发展; 作为最具影响力得两个大国,中国与美国得阴晴冷暖时刻影响着整个世界;然而这两个大国却在政治制度上形成了鲜明得对比,并成为各自制度领域得代表者;下文将逐点分析中美两国政治制度得不同之处。 首先,政治制度得最根本特性就是一个国家得国体:我国就是人民民主专政得社会主义国家;美国就是资产阶级专政得资本主义国家;对于我国来说,人民民主专政得国家政权保障了人民在内部实行民主,而对极少数敌视与破坏社会主义事业得敌对势力与敌对分子实行专政。它得本质就是人民当家作主,我国得社会劳动者们,平等享有管理国家与社会事务得权利。此外,阶级斗争得问题就是在一定范围内长期存在,所以坚持一定得专政只能就是十分有必要得。因此,该制度作为无产阶级专政得一种特殊形式,在我国发展成了具有中国特色得无产阶级专政,就是我们需要坚持并发展得内容;然而,对于美国来说,很大得不同就是资本主义以个人利益为最高利益,并更加崇尚政治得自由性;其领导得集体就是资产阶级,其高度发达得商品经济与竞争规律还有资本主义得剥削形式极大促进生产力得发展,为广泛应用自然力与科学技术开辟了道路; 其次,两个国家得政体也有着显著得差别:我国得政体全国人民代表大会制度;这项制度同样就是保障人民当家作主得又一项重要制度,动员全国人民以主人翁得地位投身社会主义得建设。国家得各级人大代表通过民主选举产生,具有广泛得群众基础与代表性,需要对人民负责,同时又受人民监督,有利于人民当家作主。此外,人民大表大会制度有利于保证国家机关协调高效运转,因为我国得国家行政机关、审判机关、检察机关均由国家权力机关得人大产生,充分体现了民主与效率得统一,既有利于充分发扬民主,避免权力过分集中,又可以集中力量,保证国家机关协调高效地运转。最后,也就是最重要得一点,在少数民族聚居地区实行区域自治,并在其中选取人大代表,也有利于维护国家得统一与民族得团结。总之,人民代表大会制度就是符合我国国情,能够保证人民当家作主得根本政治制度。 而众所周知,美国实行总统制,由选民分别选举总统与国会,由总统担任国家元首,同时担任政府首脑,总统只对宪法与选民负责。这样得制度保证总统权事统一,责任集
【内部控制业务环节风险点清单】 内部控制六个环节
【内部控制业务环节风险点清单】内部控制六个环节 内部控制业务环节风险点清单业务环节风险点应对措施备注以预算管理为例: 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程 9、工程结算审批流程10、工程决算流程 11、工程现场签证流程12、项目竣工验收流程 1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同,合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工
程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、根据国家和行业有关要求,结合单位实际客观分析,集体审议。 2、方案设计需集体审议通过,委托有资质的专业的单位编制可研报告,不能流于形式。 3、认真调查研究、勘察现场,通过正规渠道获得投标信息;科学计算和编制投标报价,采取正确的投标报价策略;认真审查和筛选合作伙伴,遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较,审核是否存在超概现象; 11、隐蔽工程签证,现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证,在签证中明确对应材料价格计算原则;业主只需对事实
国外内部控制研究现状分析(1)
? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. https://www.360docs.net/doc/b67192186.html, 作者简介:高霞(1986-),女,河北石家庄人,河北经贸大学会计学专业研究生,研究方向为审计理论与方法;赵妍(1980-),女, 山东菏泽人,河北经贸大学经济研究所2008级数量经济学硕士研究生,研究方向为产业经济竞争力分析与政策。国外内部控制研究现状分析 高 霞 赵 妍 (河北经贸大学,河北石家庄050061) 摘 要:内部控制理论是随着社会经济进步的需要而不断发展完善的。进入20世纪90年代以后,企业内部控制理论在世界范围的发展速度超过了以往任何阶段,最为显著的研究成果是美国的COSO 报告。对国外内部控制的研究现状做了一个简要的分析,并指出了所带来的启示———风险导向内部控制时代的来临。 关键词:国外内部控制;研究现状;分析 中图分类号:F275.3 文献标识码:A 文章编号:167223198(2009)2420202201 1 国外内部控制的渊源 古罗马帝国宫廷库房采取的“双人记账制度规定”,一 笔经济业务发生后要由双人同时记录在账簿上,并定期进 行对比考核,审查有无错弊,从而达到控制财产收支的目 的。15世纪末出现的借贷复式记账法,则标志着内部牵制 已走向了成熟。现代内部控制中有关组织控制、职务分离 的控制从这个时期开始有了一定的发展。 最早涉及内部控制的职业文献是1929年美国注册会 计师协会和联邦储备委员会(RB )修订发布的《会计报表的 验证》,而最早定义内部控制的是1936年发布的《独立公共 会计师对会计报表的审查》 (Examination of Financial State 2ment s by independent Public Accountant s ),该文件将内部 控制定义为“为了保护公司现金和其他资产的安全、检查账 簿记录准确性而在公司内部采用的各种手段和方法”。 2 各国内部控制的研究成果近几十年来,随着内部控制理论的不断发展,比较有名的内部控制模式有美国的COSO 、英国的Cadbury 和加拿大的CoCo 。它们从不同的角度剖析了公司的经营管理活动,为营造良好的内控框架提供了一系列的政策和建议。2.1 美国内部控制的研究成果 (1)萌芽期———15世纪末到20世纪初:内部牵制阶段。该时期的内部控制主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。(2)成长期———20世纪40年代至80年代初:内部控制制度阶段(制度二分法)。该时期AICPA 的审计程序委员会(CAP )在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》 (1949)的报告中首次给内部控制下了一个具有权威性的定义:“内部控制使企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互 配套的各种方法及措施。”,其后又对该定义进行了三次修订。该阶段完成了实践塑造和理论完善两大使命。 (3)发展期———20世纪80年代:内部控制结构阶段(结构三分法)。1988年AICPA 发布的审计准则公告第55号《会计报表审计中对内部控制结构的关注》中首次采用内部控制结构替代内部控制,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这是内部控制理论研究的一个突破性的研究成果。(4)成熟期———20世纪90年代:内部控制整体框架阶 段———旧COSO 报告(要素五分法)。COSO 报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果和效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。这五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监督。(5)最新成果———全面风险管理。COSO 委员会在2001年成立了企业风险管理(Enterprise Risk Management )项目咨询委员会,并开始对其进行研究。COSO 委员会在2003年7月颁布了《企业风险管理———整体框架》征求意见稿,并于2004年9月29日颁布正式稿。COSO 委员会在ERM 内容摘要中,将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分,ERM 涵盖了内部控制,但并不是对内部控制框架的取代。2.2 英国内部控制的研究成果从1992年的卡德伯利报告到1999年的特恩布尔指南,英国理论界和实务界对内部控制的研究逐步趋于系统和完善。1992年的卡德伯利报告(Cadbury Report )、1998年的哈姆佩尔报告(Hampel Report )以及1999年的特恩布尔报告(Turnbull Report )堪称是英国公司治理和内部控制研究 历史上的三大里程碑。1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspect s Of Corporate G overnance )。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制。卡德伯利报告在许多方面开创了英国公司治理历史的先河,它所确认的公司治理原则一直沿用至今。1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核。哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由 既得利益者组成,责任不够明确。1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,还应进一步确认内部控制在风险管理方面是有效的。特恩布尔报告推进了内部控制定义的发展,强调通过战略参与为公司创造价值,标志着风险导向内部控制时代的来临。— 202—
[关于,中美,内部控制,其他论文文档]关于中美内部控制制度比较与思考
关于中美内部控制制度比较与思考 【论文关键词】内部控制;控制目标;控制要素 【论文摘要】美国的内部控制制度发展至今,已经达到较完善的程度。本文通过对我国和美国内部控制相关问题的比较,找出我国企业目前内部控制存在的不足,并结合我国国情,提出我国在内部控制建设方面的一些建议。 1中美内部控制制度比较 管理发展需要相适应的内部控制理论。 2我国内部控制的不足 2.1我国内部控制的目标定位较低,且过于简单化和形式化只局限于差错防弊、会计资料 的合法和保证业务的有效进行,而并没有把营运的效率和效果包含在内,更没有把其提到目标的高度,来增加企业价值,实施风险管理。 2.2我国没有形成内部控制的规范体系实务指导上尚缺乏一个统一指挥和协调机制,主要 是从单个作业环节上进行规范的定义,整个内部控制体系不具备完整性,没有形成内部控制的整体框架(结构、内容和联系)。 2.3内部控制的研究主要集中于内部会计控制研究,且多是从审计角度出发,视野范围过 于狭窄在内部会计控制的方式上,已经有相关法规提到信息技术控制和风险控制,理论界也有相关的研究提到信息对于内部控制系统的重要性问题,但并没有系统地从信息化的角度去透视企业内部控制的运作流程。 3对我国内部控制建设的建议 当前我国的现实发展,对企业内部控制的改进提出了严峻挑战。综合以上差异比较,以及我国在内部控制方面的具体情况,应该有一下的建议可以采纳。 3.1我国对于内部控制的研究应借鉴国外的先进经验和研究成果,同时结合我国企业的实 际状况,量身定做一套适合我国国情的内部控制标准体系特别要注意应站在企业的角度来进行分析研究,找出我国企业在内部控制建立上和实践上的不足和缺陷,从根源上分析其原因,并提出具有可操作性的建议和对策,来保证企业经营的效益性、报表的可靠性和法规的遵循性,并最终服务于社会。 3.2建立内部控制是一个系统的过程我国现阶段的内部控制建设应由内部控制逐渐转向内 部会计控制、控制、风险控制以及信息评估等多个要素结合的体系。既要充分体现它的针对性、适应性和现实性,也要考虑其前瞻性、系统性。从而形成前后统一的完整的系统。
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
担保公司内部控制制度
担保有限公司内部控制制度 第一章总则 第一条为促进公司健全内部控制机制,防范金融风险,保障公司运作体系安全稳健,特制定本制度。 第二条内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。 第三条公司内部控制的目标(一)保证公司制定的各项规章制度能够贯彻执行;(二)保证公司发展战略和经营目标的全面实施和充分实现;(三)保证公司风险管理体系的有效性;(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。 第四条公司内部控制的基本原则(一)全面性。内部控制要渗透到公司的各项业务过程和各个操作环节,覆盖所有的机构、部门、岗位和人员;(二)审慎性。内部控制以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,都必须体现“内控优先”的要求;(三)有效性。内部控制具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;(四)独立性。法律部为内部控制的检查、评价部门,独立于其他任何部门。 1
第五条公司建立完善的法人治理结构,充分发挥股东会、董事会、监事会和管理层的作用,为内部控制的有效性提供必要的前提条件。 第二章公司管理决策的内部控制 第六条董事会负责审批公司的总体经营战略和重大政策,批准各项业务的政策、制定和程序,对内部控制的有效性进行监督;董事会定期与管理层讨论内部控制的有效性。高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序。 第七条公司设立风险控制委员会,履行风险管理职能,并制定和实施识别、计量、监测和管理风险的制定、程序和方法,以保证风险管理和经营目标的实现。 第八条公司建立涵盖各项业务的、全系统的风险管理系统,运用风险量化评估的方法,对信用风险、市场风险、流动性风险、操作风险等种类风险进行持续的监控。 第九条公司设立新的机构或开办新的业务,必须首先建章立制,对潜在的风险进行计量和评估,并提出风险防范措施。 第十条公司建立内部控制的后评价制度,定期对内部控制的制度建设和执行情况进行回顾和检讨。 2
中美内部控制信息披露历程及启示
中美内部控制信息披露历程及启示 【摘要】内部控制信息披露有利于提高公司经营管理水平及风险防范能力,减少财务舞弊的发生,能提供更多信息帮助投资者决策,减少投资风险。本文梳理了中美内部控制信息披露历程,分析了我国内部控制信息披露现状,提出了完善我国内部控制信息披露的建议。 【关键词】内部控制信息披露上市公司 一、美国内部控制信息披露制度的发展历程 美国内部控制信息披露经历了自愿披露和强制披露两个阶段。2002年《萨班斯—奥克斯利法案》(简称SOX法案)出台前,美国内部控制信息披露处于自愿披露的阶段。 1933年的《证券法》和1934年的《证券交易法》构建了美国证券市场信息披露的基本框架,《证券交易法》首先提出“内部会计控制”概念。1949年美国审计程序委员会(CAP)下属的内部控制专门委员会,发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,首次对内部控制做出权威定义。1977年,美国国会颁布了《反海外贿赂行为法》(FCPA),除反贿赂条款外,还包含了要求公司管理层加强会计内部控制的条款。1978年,美国注册会计师协会下属的柯恩委员会(Cohen Commission)提出报告,建议公司管理层在披露财务报告时提交一份内部控制的评价报告,且该报告需由独立的审计师进行审计。1979年,美国证券交易委员会(SEC)提议上市公司管理层提供内部控制报告并经审计,但该提案被否决。 1987年,全美反舞弊财务报告委员会(Treadway 委员会)建议上市公司管理层和审计委员会应在年度报告中描述内部控制活动、评估内部控制的有效性。1988年,SEC建议要求上市公司评估其内部控制结构并公布评估结果,但未被采纳。1989年,美国国家审计总署(GAO)建议管理当局和审计人员报告内部控制,也未能通过。1991年,众议院通过一项法案,强制上市公司披露内部控制报告及外部审计师的鉴证报告,但在参议院没有获得通过。随后几年美国很多会计机构一直建议披露内部控制报告,但始终未形成正式的规定。1991年美国《联邦存款保险改进法》中有一条款要求,资产超过5亿美元的银行提供内部控制报告,且需由审计师鉴证,是美国最早的有关强制披露内部控制信息的法规。 1992年9月,COSO发布《内部控制—整合框架》,1994年进行了修订,2004年发布了《企业风险管理—整合框架》。COSO内部控制框架的出现是内部控制发展史上的一个里程碑,是目前世界范围内影响最大、应用最广泛的一个标准。COSO重新定义了内部控制,提出了内控的三目标五要素及内控建设和评价的指导性建议。目前,在美国,COSO《内部控制一整合框架》是SEC和PCAOB推荐使用的内部控制评价标准。
风险点:建立健全内部控制制度明细表
建立健全内部控制制度明细表 分类:该制度主要管控的风险点: 一、预算业务管理 (1)预算编制环节: 预算编制不科学、不合理,业务活动及其财力支持相脱节 (2)预算执行环节:未按规定的额度和标准执行预算 资金收支和预算追加调整随意无序(3)决算环节:未按规定编报预算报表 不重视决算分析工作 决算分析结果未得到有效运用 单位预算与决算相互脱节 (4)预算绩效管理环节:未按规定开展预算绩效管理 评价结果未得到有效应用 二、收支业务管理 (1)收入业务:岗位设置不合理导致错误或舞弊发生 未按收费许可规定的项目和标准收取 收入金额不实,应收未收或者私设“小金库” 的情形时有发生
票据、印章管理松散,存在收入资金流失的风险 (2)支出业务:不相容岗位未实现相互分离,导致错误或舞弊的风险 预算执行不力甚至发生支出业务违法违规的风险 报销时单据审核不严格,存在使用虚假票据套 取资金的风险 不符合国库集中支付,政府采购,公务卡结算等规定 (3)债务业务:不能按期还本付息,单位利益受损 债务监控不严,债务的具体情况不清,未做好 还本付息的安排 债务未按国家统一的会计制度纳入会计核算, 形成了账外债务 三、政府采购业务管理 (1)政府采购业务:政府采购活动与业务活动相脱节,出 现资金浪费或资产闲置等问题
政府采购需求审核不严格,需求参数不公允,验收不严格 政府采购活动不规范,未按规定选择采购方式、 发布采购信息 政府采购业务档案管理不善,信息缺失 四、资产管理 (1)货币资金:货币资金被挪用和贪污的风险 (2)实物资产与无形资产资产领用未履行审批手续,资产发出未正确登记 因保管不善,操作不当导致资产被盗、发生损毁等 无形资产权属不清,导致法律纠纷,造成经济损失 因日常维护不当降低了资产的使用年限 长期闲置,造成资产的使用效率低下,资源浪费 对应当投保的资产没有投保,不能有效防范资产损失风险
集团内部控制制度之担保控制制度
公司内部控制制度—担保 第一节总则 第一条为了加强对**公司担保行为的内部控制,保护投资者的合法权益和公司的财产安全,防范担保风险,根据《中华人民共和国公司法》、《中华人民共和国担保法》和其他相关法律法规的规定,制定本规范。 第二条本规范所称担保行为是指在借贷、买卖、货物运输、加工承揽等经济活动中以确保债权清偿为目的的保证行为,担保方式为保证、抵押、质押、留置和定金。 第三条**公司的担保行为集中在公司公司总部办理,各职能部门和分支机构除非获得公司董事会和法人代表的书面授权,否则无权为他人提供担保。 第四条**公司的担保行为以**集团内部企业为对象,?不得以本公司资产为本公司的股东、股东的控股子公司、股东的附属企业或者个人债务提供担保。?总局的要求怎么办?对有业务往来的企业进行担保,需进行担保认定,此项工作有审计部负责。或直接由财务部,应考虑审计的专业性和对风险的判断第五条**公司为他人提供担保应当遵循平等、自愿、公平、诚信、互利的原则。 第六条**公司为他人提供担保,应当采取反担保等必要的措施防范风险。 第二节分工与授权 第七条**公司提供担保必须经董事会或股东大会批准。董事会对提保标的额不足公司最近经审计的净资产总额20%比例的集团内部担保事项,行使担保批准权。达到或超过公司最近经审计的净资产总额20%比例的担保事项和为集团外企业提供担保的事项,由董事会提出预案并报股东大会批准。
第八条**公司的担保事项经董会或股东大会批准后,由财务部办理担保事项的具体工作。 第三节实施与执行 第九条担保事项由被担保人提出书面申请,公司董事会收到担保申请后,在决定为他人提供担保(或提交股东大会表决)之前,应当掌握债务人的资信状况,对担保事项的利益和风险进行充分分析,同时要对拟提供担保的主合同的合法有效进行审查。 第十条对于担保标的额不足公司最近经审计的净资产总额20%比例的担保事项,公司董事会应召集全体董事对是否提供担保进行表决。对于担保标的额达到或超过公司最近经审计的净资产总额20%比例的担保事项和为集团外企业提供担保的事项,则由董事会提出预案并报股东大会对是否提供担保进行表决。 股东大会或者董事会对担保事项做出决议时,与担保事项有利害关系的股东或者董事应当回避表决。 董事会秘书应当详细记录有关董事会会议和股东大会的讨论和表决情况。有关的董事会、股东大会的决议应当及时公告。 第十一条建立并严格执行“谁决策、谁负责”的担保责任制度,将担保事项与决策责任人的经济利益挂起钩来,促使决策责任人审慎决策,防范担保风险。 **公司的董事、总裁及其他高级管理人员未按规定程序擅自越权签订担保合同,对公司造成损害的,要从严追究当事人的有关责任。 第十二条**公司为他人提供担保,必须订立书面合同,并及时通报监事会、董事会秘书和财务部门。?审计和法律?公司为他人提供担保,应当要求被担保人提供反担保。