秘书处企业内部控制简报（2015年第2期）企业内部控制 标准委员会 签发人:高一斌目 录国际视野 (2)印度新《公司法》强化内部控制相关要求 .......................... 2 美国上市公司会计监督委员会发布公告提示审计委员会关注财务报告内部控制审计 (3)甫瀚咨询发布研究报告关注新兴风险 .................................. 7 经验交流 .. (16)国家电网公司“五位一体”内部控制体系建设与实施 (16)国际视野印度新《公司法》强化内部控制相关要求2014年4月1日，印度新《公司法》（2013）（以下简称“新《公司法》”）正式生效。

与美国萨班斯法案类似，印度新《公司法》加强了对于内部控制的强制性要求，要求公司管理层报告公司的内部控制，同时要求外部审计师对于内部控制的建立和执行情况进行报告，该法案对于内部控制建立和执行情况强制披露的生效时间为2015年4月1日。

印度新《公司法》对于上市公司及非上市公司的内控要求有所不同，上市公司的内控要求涵盖范围更广泛，须对全面内部控制（包括公司政策的遵从性、资产安全、防范舞弊和财务报告的可靠性等）的设计充分性及执行有效性作出保证（即保障公司有序及有效率的经营的一系列政策和程序）；非上市公司仅需对于与财务报告相关的内部控制的设计充分性和执行有效性作出保证。

印度新《公司法》对董事会、审计委员会、外部审计师在内部控制方面的职责作出明确规定：董事会须履行在建立健全公司内部控制方面的职责，确立设立公司内控体系，并确保该控制体系的充分性及执行的有效性。

审计委员会须负责评估内控体系运行情况，如审计委员会应参与到风险评估过程中，了解公司面对的主要风险以及关键控制点；明确内部审计的角色以及参与制定年度内部审计计划；定期与内部审计团队的负责人会见讨论；了解内部控制测试结果以及相关的信息；通过内部控制测试了解管理层应对风险的方式。

值得注意的是，新《公司法》要求外部审计师须在报告中披露公司内控体系的设计及运行情况，但其披露范围限定在与财务报告相关的内部控制，这与我国在内控审计报告中的要求是类似的。

此外，印度新《公司法》并没有明确指定或建议公司遵循某个特定的框架开展内部控制体系建设。

目前印度的企业多采用以下的框架：COSO《内部控制整合框架》（美国）、COCO《控制指南》（加拿大）、《内部控制：综合准则董事指南》（特恩布尔报告，英国）、《财务报告内部控制指南》（印度）等。

（供稿人：财政部会计司）美国上市公司会计监督委员会发布公告提示审计委员会关注财务报告内部控制审计2015年5月，美国上市公司会计监督委员会(PCAOB)发布了《审计委员会对话》系列的第一份公告，公告强调了过去几年间重点关注的一些审计问题并提示在未来应持续关注这些问题，以帮助公司审计委员会提升工作。

PCAOB自2010年起通过连续四年对普华永道、德勤、安永、毕马威、德豪国际、致同全球等六大审计机构的调查，发现在财务报告内部控制审计、财务报告重大错报的风险评估及处理、对会计估计及公允价值计量的审计等事务中，存在较高比例的审计问题（具体比例见下图）。

（一）财务报告内部控制审计有效的财务报告内部控制可以帮助企业防止重大错报以及预防发生耗费成本的财务报告重述工作。

执行财务报告内部审计可以帮助审计委员会及时了解财务报告内部控制中的重大缺陷及重要缺陷，以便及时整改这些缺陷。

推行有效的内部控制是审计委员会帮助企业应对各类可预见的或非可预见的机会和挑战的最佳途径。

高质量的财务报告内部控制应向审计委员会提供有关公司财务报告内部控制现状的重要信息以及未来财务报告发生问题的风险。

执行内部控制审计有助于在缺陷尚未造成重大错报时，发现内控中存在的重大缺陷。

根据PCAOB的调查，财务报告内控的审计工作中存在着诸多问题。

PCAOB在对2012年到2014年的数据分析中发现，在2012年到2013年间出具有重大缺陷的审计意见里，有77%的重大缺陷是在发行人已经承认了财务报告中的错报并进行了财务报告重述或调整之后；或是问题被监管机构调查或被揭发出来，已经引起了外界广泛关注；而在2013年和2014年所有进行了财务报告重述的公司中，有83%的公司在事先并未披露存在财务报告内控缺陷。

PCAOB认为审计师没有执行足够的审计程序去测试控制的有效性，或审计师发现了控制中存在一般缺陷，但并未深入的开展评估以判断这些缺陷是否构成重大缺陷。

PCAOB表示如果只有当重大错报已经发生并已经引起了公众的广泛关注，财务报告内控的重大缺陷才被披露出来，这样的财务报告内控审计是毫无意义的。

因此PCAOB建议审计委员会在日常工作中应对以下问题重点予以关注：1.在公司的控制体系中哪些关键环节会导致重大错报？如何针对这些关键环节去制定审计计划以应对重大错报风险? 审计师如何判断是否这些控制可以很好的被执行以防范、发现和纠正潜在重大错报的问题？2.审计师评估对于非经常性的交易或事项的财务报告内部控制的方法是什么？特别是在发生公司合并、重组或重大诉讼事项的时候使用什么方法？3.如果公司在年中开展了一项非常规的重大交易，审计师应如何调整审计计划中涉及该交易的相关财务报告内部控制测试的程序？4.如果公司和审计师已经发现了一个控制中的潜在的重大缺陷或重要缺陷，是否该控制缺陷的影响范围比发现的范围影响更为广泛？这项被发现有缺陷的内部控制是否是是另外一项内部控制活动中的重要组成部分？（二）财务报告重大错报风险的评估及处理评估和处理可能导致重大错报的风险是审计活动中的关键活动，一些审计师在审计中，特别是在审计收入循环这类存在舞弊风险的高风险领域时，并不能有效评估和正确处理他们已经发现的风险。

当公司面临的风险改变时，审计师应相应调整审计计划。

审计师应在风险评估过程中对公司的经营以及其所处的商业环境进行审慎地分析，并且详细描述为了应对这些风险，审计计划做出了哪些改变。

在对大型公司的整合审计中，一些高风险并可能导致财务报表重大错报的特定地区公司或经营分部未能执行足够的审计程序，通常这是由于审计师认为在执行公司层面审计时，覆盖到了这些地区公司和经营分部，但审计师需要在执行公司层面控制测试的同时，测试相关业务数据的控制，以评估这些控制是否足够应对相应的风险；也有一些审计师在缺乏足够的证据支持的情况下，假定在这些地区公司间都执行了相似的制度和程序，从而导致对这些地区公司财务报告内部控制审计工作的不足。

（三）对会计估计及公允价值计量的审计对会计估计的审计由于受审计人员职业判断的主观因素影响，容易发生偏差和重大错报。

PCAOB对多年审计业务的调查，发现了大量会计估计方面的重大缺陷，涉及收入、贷款损失准备、存货准备、公允价值测量以及与税务相关的会计估计等。

特别是当经济状况恶化时，审计师应更为关注并识别和评估资产减值的各项指标。

PCAOB的调查还发现在公允价值计量的审计中，也存在审计缺陷。

例如，在确定无形资产公允价值以判断是否减值的过程中，其现金流预测方法所使用的信息与预算编制过程中的现金流预测所使用的信息不同，如果审计师没有充分评估可用的信息，那么很有可能与管理层在制定会计估计时所使用的信息不同，从而导致审计缺陷。

（供稿人：德勤企业风险管理）甫瀚咨询发布研究报告关注新兴风险近期，国际咨询机构——甫瀚咨询发布研究报告指出，随着越来越多的企业开始实施风险管理，关注新兴风险并获得相关信息就变得越来越重要。

新兴风险与公司已经识别的、且状态或风险级别正在发生转变的风险存在明显的区别。

由于新兴风险无法被完全了解或识别，因此企业在设计和实施全面风险管理方案时会遭遇困难，继而影响对风险的评估、量化、监测和应对计划的制定。

研究报告列示了正在出现的各类新兴风险，帮助企业制定和完善先进的风险管理措施。

一、手机银行：银行网点的另类扩展1.主要受影响行业受影响的行业包括金融服务、科技、媒体与传播、零售。

随着技术的进步和客户情态的变化，银行的业务模式正发生着转换。

智能手机用户的数量将继续上升，而银行也在不断地完善移动银行应用，将工作重点从增设街头银行转向获取移动市场的份额。

随着手机银行应用的发展，银行不得不开始重新考虑分支银行设立规划。

客户的选择行为会随着手机银行的发展继续变化，从而为银行和客户带来更多的机遇和风险。

2.手机银行的崛起美国智能手机用户（百万）银行网点智能手机用户美国银行设施3.考量要点及启示（1）通过手机银行设备提供类似于传统银行的面对面服务正在受到更多欢迎，它作为一种发展客户、降低实体网点成本压力的手段将会受到更多的探索与应用。

（2）银行网点数量的下降开始于2010年，它对当地房地产和就业市场的长期影响尚不明确。

（3）网络安全和对客户身份识别等法规的遵守将会继续成为行业风险，声誉影响仍有待确定。

二、影子银行：支付处理器1.主要受影响行业受影响的行业包括消费产品与服务、金融与房地产、政府。

“影子银行”一词是经济学家保罗·麦卡利（Paul McCulley）在2007年提出的，指的是金融中介机构具有银行功能，但无法享受中央银行流动性支持或公众信用担保机制。

影子银行提供传统银行体系之外的信用中介服务。

有时人们称它为“非银行借贷”，其金融体系庞大——全球规模达15万亿美元，仅美国就有3.2万亿美元。

影子银行无法享受公众信用担保机制，缺乏资金流动性来源。

它们一般包括诸如对冲基金、货币市场基金、私募股权基金和多种其它基金机构。

它们开展的业务有无抵押信用卡贷款和其它存款机构资产负债表外业务、结构化投资工具、电子支付系统（如贝宝和谷歌钱包），以及最近出现的人人贷1。

一些传统上由受到监管的金融机构开展的业务，现在影子银行正作为新的竞争者以更快捷的方式开展着这些业务，并且已经发展壮大。

这里我们简要介绍一下电子支付系统，尤其是移动支付处理以及几个知名平台带来的新兴风险。

全球移动支付交易量（2013-2017）（单位：10亿美元）2.支付处理和影子银行由于移动支付行业持续扩展，以及新平台进入市场，对交易量的预测不断变化。

然而，业内普遍认为，目前仍存在未利用的新机遇，未来几年的移动支付网络将成倍扩展，合作量迅猛增长。

通过介入支付处理环节，知名平台也积累了有价值的客户购买信息，并以此与客户建立联系。

例如，谷歌与其合作的零售商通过谷歌钱包对顾客的消费习惯和购买模式了解得越多，他们针对个体推出的产品就越个性化。

3.支付处理：主要知名平台（1）Apple Pay。

2014年10月，已有超过200,000家零售店1人人贷存在于传统银行体系外，使贷方和借方间的交易更便捷。

支持Apple Pay。

它允许顾客绑定他们的维萨和万事达信用卡以及借记卡，通过iPhone支付。