文档介绍:内部控制的自我评价与外部评价
案例:梅花生物科技集团股份有限公司
小组成员及分工
前期资料查询:次仁央宗,米玛片多,姜武君
资料汇总整理:杨林
课堂案例讲解:杨林,姜武君
案例讲解的流程
:梅花生物科技集团股份有限公司
Part1:美国内控评价法律体系概况
美国内部控制部分法规制度及职业标准
法规制度与职业标准名称
颁布机构与时间
与内控与风险管理相关内容及意义
1、《反海外***行为法》
美国国会、1977年
该法案明确规定:内部控制不是会计部门的责任,而是美国公司董事会的责任。该法案确认的内部控制目标主要涉及授权、记录、使用资产与资产的会计责任四个领域。
2、《内部控制——整合框架》
COSO、1992年
COSO《内部控制——整合框架》构建了由三大目标与五项要素组成的内部控制框架。该框架的发布与广泛采用标志着内部控制在理论上与实务上走出审计范畴,从而成为企业整个管理体系的有机组成部分,该框架同时也为企业内部控制评价提供了指导。
美国内部控制部分法规制度及职业标准
法规制度与职业标准名称
颁布机构与时间
与内控与风险管理相关内容及意义
3、≪企业风险管理——整合框架≫
COSO、2004年9月
COSO≪企业风险管理——整合框架≫构建了由四大目标与八项要素组成的企业风险管理框架,实现了内部控制5要素与风险管理8要素的有机结合,其重点是强化内部控制环境与风险应对问题。
4、《萨班斯-奥克斯利法案》
美国国会、2002 年7月
《萨班斯法案》是1933年以来美国证券立法中影响最深远的法案。它通过加强上市公司财务信息披露的可靠性与内部控制有效性,确保审计师的独立性以及改善公司治理结构来“重获投资者的信心”。成立新的监管机构——上市公司会计监督委员会(PCAOB)加强对上市公司与独立审计师的监管。
美国内部控制部分法规制度及职业标准
法规制度与职业标准名称
颁布机构与时间
与内控与风险管理相关内容及意义
5、《与财务报表审计相融合的内部控制审计》(简称第5号审计准则)
PCAOB、2007年5月
指引审计师将审计重点放在最重要的内部控制事件的审计。要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域,并沿用了第2号审计准则指南中强调的从上到下的审计方法。
6、关于管理层报告财务报告内部控制的指引
SEC、2007年6月
为了对管理层有关财务报告内部控制的评价与评估提供指引。该指引提出了一种方法,管理层可以据以对财务报告内部控制实施自上而下、以风险为基础的评价。
7、《金融工具公允价值计量审计与利用专家工作的相关问题》
PCAOB、2007年12月
PCAOB 发布了审计实务提示(Staff Audit Practice Alert)第2号《金融工具公允价值计量审计与利用专家工作的相关问题》。该提示是在美国次贷危机的背景下发布的,主要为了提醒注册会计师注意美国公允价值会计审计准则中的有关规定。
基于内控评价COSO五要素的解读
内控环境:主要包括组织架构、企业文化、人力资源管理、发展战略、社会责任五个子要素。内控环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。管理层在对控制环境评估时,也应该考虑反舞弊机制、审计委员会或其他监管职能的有效性。
风险评估:由业务风险评估、固有风险、舞弊风险三个子要素构成。企业要充分识别企业的外部环境(如:政治、经济、法律法规等方面)存在的,并对相关控制目标有影响的风险。其次,充分的风险评估过程要包括对重大风险的评估、对风险发生可能性的评估,以及应对风险方法的确定。
控制活动:包括不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制等。控制活动在整个公司所有级别与职能部门实施,确保管理层的指令得到执行。控制活动要注重具体信息处理的目标。
基于内控评价COSO五要素的解读
信息与沟通:要素包括一套能够支持信息确认、获取、交流的系统。在评估信息与沟通要素时,管理层须考虑内部与外部生成的数据以及数据的质量。此外,管理层还应关注财务信息至关重要的系统与程序。
内部监督:由持续监督、独立评估、缺陷报告三个要素组成。定期监督主要工作是管理层定期对内控系统进行审核。对监督过程发现的内控缺陷,应当分析缺陷的性质及产生原因,并提出整改方案。企业应当结合内控监督情况定期对内控的有效性进行自我评价,并出具内控自我评价报告。
萨班斯404条款主要内容
要求公司年报中包括一份内部控制报告,该报告应包括以下内容:
(1)明确指出公司管理层对建立与保