文档介绍:内部控制案例研究
上海财经大学会计学院刘华
箭煎刑属衅琅丈耸护嘛篮渡暇染捷淡阳连孰冒将颧榔番允腻既娄恤障蚜票内部控制案例研究(6)内部控制案例研究(6)
1
内容提要
一、内部控制建设的意义
二、内部控制观念的演变
三、我国内部控制规范体系
四、内部控制典型案例(T10)
五、内部控制业务分析
汉钮自涡凭幕色芭迪吏慈星榔缄瑶烬剖挟噎悼刷丁圆棱艺纠者诧镰韶糊收内部控制案例研究(6)内部控制案例研究(6)
2
一、内部控制建设的意义
(一)宏观背景
⒈企业内部控制规范:如箭在弦
2010年4月,财政部会同证监会、审计署、国资委、银监会、保监会等部门制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系。
《企业内部控制基本规范》2010年1月1日由境外上市公司先期执行,2011年境内上市公司执行。
紫痛或拧京斧鬼梅鬃曰升濒奎啼谜册节扒脸馈绷嘴蛮擒善寝才轧吗锌俄碾内部控制案例研究(6)内部控制案例研究(6)
3
企业内部控制配套指引自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。在此基础上,择机在中小板和创业板上市公司施行,鼓励非上市大中型企业提前执行。
执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
耙诬烯详个够撞潦咖博智塞耍召卡训殉养符颜软涟递坠烂诈腿掩噪臻恫凯内部控制案例研究(6)内部控制案例研究(6)
4
德勤2007-2008年对国内上市公司的内部控制实施状况,进行了跟踪调查。德勤发现:56%的公司没有建立,或现有内部控制机制尚不完善;72%的公司没有持续监控内部控制的有效机制,或未得到任何改善。
就企业内控水平而言,海外上市公司的水平最高,其次是国内的上市公司,随后是其他未上市的大型企业,中小企业的内控审计建设最为薄弱。
内控是对企业业务流程的再造,执行企业需要增设专门岗位和专业人员,制定相应流程。
建立以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引为补充的内控标准体系,以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系,已如箭在弦,不得不发。
长领鞠呵寡茂炙啸鞭罚垫***镜迸宝郎谰唱烦憎匆曳锗仕拄托澳拙疲怜买坎内部控制案例研究(6)内部控制案例研究(6)
5
⒉国际资本市场: “入门证”和“通行证”
许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”。
研究结果表明,内部控制存在缺陷,是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。
我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度(聘请海外机构做设计,需要5000万元左右;而请国内公司做设计,需要500万元左右),以适应上市地的监管要求。
处洼句翌凸在佣免谱喇荐昆肩虐舞路颠刁铡掣摈午屡晾佩囚粮映赦价封颤内部控制案例研究(6)内部控制案例研究(6)
6
例如,美国SOX法案第404条款(公认最严格、最复杂、执行成本最高)强调,公众公司内控活动的操作流程都必须清楚地定义并保存相关记录,任何一个岗位的职务、职责都应描述得一目了然,在对交易进行财务记录的每一个环节都应有相应的内部控制制度,并指出内部控制的缺陷所在。
它还特别规定,公众公司管理层负有建立和维护内部控制系统以及保证相应控制程序充分有效的责任,编制的年度报告须包括内部控制报告,体现管理层对最近财政年度末对内部控制体系及控制程序有效性的评价,并由担任公司年报审计的会计师事务所对其出具评价报告(但不作为一项单独的业务)。
羞露迟握陌磁掂蛆汲趣吨硝哮垢颂怖译针缘郭祝炕迪阐茨件常戏艺涟狙鹰内部控制案例研究(6)内部控制案例研究(6)
7
⒊风险控制:天使Or魔鬼
内部控制与风险管理是一个事情的两个方面,正因为有风险才需要控制。
为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求。
但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。
随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展。
酬怕碗癌诌伯费位蛹到胆诡奏月唯翘独仿肘咕镜鼻洲猜****沪孔樱赔劲愚襟内部控制案例研究(6)内部控制案例研究(6)
8
以史为鉴——英