企业内部控制评价体系
2020/3/31
4
第三层次:内部控制的评价标准
在上述两个层次层解决了目的和动机之后,我们需要回答我们的内部控制是 什么样子的,它的内容及内容之间的内在逻辑关系,基于我国的国情,中央企业、 上市公司和中小企业的内部控制有什么不同,主要侧重于公司治理层面还是公司管 理层面等。(例如美国所采用的COSO框架)
2020/3/31
18
美国上市公司企业内部控制评价标准
COSO《内部控制-整合框架》:一般企业、三类目标 评
价
标
COSO《财务报告内部控制-小规模公众公司指引》:小规模企业、
准
财务报告目标
体
系
COSO《企业风险管理-整合框架》:一般企业,四类目标
评
内部控制要素评估工具-COSO,纯技术性
价
实
管理层评价内部控制的解释性指南-SEC,半强制性
3、制定和发布统一的评价实施标准和审计准则:
企业内部控制评价实施标准+内部控制审计准则 规定基本的评价方法和程序,允许企业根据实际情况作出调整 选择风险基础的评价方法,注重效率和成本效益
4、建立上市公司内制部控评价报告体系:
报告的责任主体 报告的类型 报告的范围 报告的审计 报告的内容
2020/3/31
13
规制现状分析
项目
上交所
深交所
内部控制的内容
与COSO企业风险管理的概念相似
与COSO内部控制的概念相似
内部控制的目标 责任主体 内部控制的结构
经营、报告和合规
经营、报告、合规和资产安全
董事会
8要素结构,与COSO企业风险管理框架相似
自我评估报告说明内部控制制度是否建立健全和有效运行
2020/3/31
22
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
免
种遵循
提 高
效率和成本效益
提 高
适用性和灵活性
确 保
完整性、实用性
评 内部控制 上市公司及大型企业执行《企业内部控制基本规范》,在《企业内
价 评价标准 部控制基本规范》的基础上考虑中小型企业的特殊情况
标 准
内部控制 制定《企业内部控制评价规范》,作为企业评价内部控制的实施指 评价(审 南,对内部控制评价的基本方法和程序进行规范
2020/3/31
5
第四层次:内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准,即怎么样对企业的内部控制进行评价、如何审计、 评价和审计的标准是什么、方法是什么、程序是什么,以及如何保证评价和审计的 效率和质量等。
2020/3/31
6
主要内容
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
结论
具体、规则,可操作性强
2020/3/31
20
中国企业内部控制评价标准的发展方向
发 展 方 向
2020/3/31
广义,选择战略、经营、报告、合规4目标
以实践为基础,满足战略和经营管理需要
目 标 考虑不同规模企业内部控制差异
评价标准和实施标准均是原则性的
建成体系
确
适用性、实用性
保
和前瞻性
避
仅是对法规的一
以企业内部管理需要为出发点的内部控制评价,主要是为实现企业的目标服务。 比较典型的就是大型企业自发的内部控制评价与报告。
2020/3/31
3
第二层次:内部控制的相关规制体系
解决了规制的出发点和归宿问题后,应该考虑规制体系的构成问题。即一个 完善的内部控制规制体系应该包括哪些层次的法规或条例组成,以及各个层次的规 制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
-银监会法 规
各法规定位参差不齐,目标体系的逻辑和层次不够清晰 缺乏统一、内在一致的概念体系
涉及会计控制、管理控制、内部控制、风险管理 与COSO内部控制框架结构和要素类似,具体内容存在一些差别
评价存在自愿和强制 评价主体可以是CPA或企业 法规没有对企业的自我评价在方法程序上作出具体规范
体 系
计)实施 制定《中国注册会计师其他鉴证业务准则第X号-内部控制审计》,
标准
规范和指导CPA对内部控制的审计
21
中国企业内部控制评价标准的发展动态
企业内部控 制规范
企业内部控制规范-基本规范 企业内部控制规范-基本规范 解读 企业内部控制具体规范第xx号--采购与付款 企业内部控制具体规范第xx号--合同
第一部分 中国企业内部控制评价体系的理论框架 第二部分 内部控制的评价规制 第三部分 内部控制的评价标准 第四部分 内部控制的评价(审计)方法 第五部分 内部控制的评价(审计)程序
2020/3/31
17
第三部分 内部控制评价的标准
美国上市公司内部控制评价标准 美上市公司内部控制评价标准比较 中国企业内部控制评价标准的发展方向
10
美、英内部控制评价规制体系比较
项目
法规的实施 评价标准 评价范围 评价方法 责任主体
评价与披露
CPA的责任 评价结论 效果
美国
英国
必须遵守
可以不遵守,只需解释原因
只给出适当标准应当满足的条件,大多采用COSO框架 原则基础的评价标准-Turnbull指南
财务报告内部控制 《评价指南》-自上而下、风险基础的方法 公司董事会和管理层负责评价公司的内部控制
这一层次需要解决规制本身的出发点和归宿问题,即它应该达到什么目标、内 部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本 理论问题。例如:
以监管为出发点的内部控制,主要是为了实现一定的监管目标。比较典型的代 表是美国,试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。
内部控制的评价
会计师事务所对公司内部控制自我 评估报告的核实评价意见
年度审计的注册会计师对财务报告内 部控制情况出具评价意见;如果有异 议,公司加专项说明
特点
风险管理+有效性结论+CPA的核实
内部控制+有效性结论+CPA对财务报 告内部控制的评价意见
2020/3/31
14
规制体系的建设方向
建设 方向
5、加强标准的国际协调:
内部控制标准的技术属性:接轨与趋同 内部控制标准的经济与政治属性:通过协调,实现互认
2020/3/31
15
上市公司内部控制评价报告体系
1、报告的责任主体:
以董事会为主,以总经理为辅,由董事长和总经理负责评价和报告内部控制,并对评价结论签字确 认
2、报告的类型:
对外——随年度财务报告一起对外报出,向资本市场及相关部门呈报 对内——对监事会、股东大会定期报告企业内部控制的运行情况
2020/3/31
英国
董事会对发布声明,说明如何遵守《联合规则》 的C.2原则(董事会应当维持一套健全的内部控制系 统,以保护股东的投资和公司的资产)。 注册会计师审查董事会的遵守声明,看与实际情 况是否一致
董事会:审查管理层的报告并做年度评价,承担 披露责任 管理层:监督内控,并向董事会提供定期报告
内部控制报告:包括一些有意义的、高层次的信 息,反映公司如何应用联合规则C.2原则,适用“遵 守或解释”原则
注册会计师:审查内部控制有关遵循声明,评价 公司公布内部控制声明是否有文档记录的证明、是 否适当反映了董事会审查内部控制系统的过程 ;如 果遵循声明与实际情况不一致,审计告中要增加一 个说明段
施
标
准
内部控制5号审计准则- PCAOB,强制性
2020/3/31
19
美国企业内部控制评价标准分析
项目
1、范围 2、内容
3、内涵
4、目标 5、构成要素
美国COSO 内部控制框架
内部控制,财务报告内部控制 内部控制的目标、构成要素(详细) 内部控制是由董事会、管理当局和其他职员实施的一个过程,旨 在为三类目标的实现提供合理保证 经营效果和效率;财务报告的可靠性;遵循适用的法律和法规 控制环境,风险评估,控制活动,信息与沟通,监督
2020/3/31
12
规制体系现状分析
规制 特点
参与部门多,行业特色浓,缺乏统一的规制和标准
规制 具体 构成
内部控制评 价内涵与目
标
内部控制评 价内容与结
构
内部控制评 价与报告
《会计 法》
-人大
《内部会 计控制规 范》
-财政部
《审计 准则》
-中注协
《证券公司 内部控制》
-证监会法 规
《商业银行 内部控制》
9
评价目标、报告体系
美国
评价 目标
管理层对财务报告内部控制的有效 性出具评价结论
注册会计师对财务报告内部控制的 有效性出具审计意见
对外报告:管理层责任声明 具体的有效性评价结论
报告 体系
对内报告-审计委员会:重大缺陷 舞弊行为
审计师报告: 对管理层评价的意见(AS 5中已取
消) 对内部控制的审计见
管理层需要在年度末对财务报告内部控制的有效性进 行评价,并在对外的内部控制报告中陈述评价结果, 对内部控制的有效性给出明确的结论
对内部控制出具审计意见 给出内部控制是否有效的结论 对SOX法案以及SEC相关法规的遵守
涵盖所有重要的内部控制 风险基础方法
公司的管理层负责评价公司的内部控制
董事会每年至少一次对内部控制的有效性进行审核,但 在对外报告中只是原则性的要求披露对《联合规则》有 关内部控制规定的遵循情况,而不必对内部控制的有效 性给出确切的结论和公开说明
