单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第二章 内部控制理论的形成和开展,本章提要,引例：小小出纳员贪污200万元,第一节 西方内控理论的产生和演进,第二节 我国内部控制理论的变化和开展,第三节 审计职业道德,关键术语,思考题,本章学习目标,1.根据内部控制整体框架，内部控制的整体目标与五大要素,2.?萨班斯法案?出台背景,3.?萨班斯法案?中302条款与404条款的主要规定,4.?企业内部控制根本标准?中的内部控制五要素,小小出纳员贪污200万元,2000年7月，原北京某区教委出纳员周某三次挪用、贪污公款达211万元，被法院以挪用公款罪和贪污罪两罪并罚被判处有期徒刑20年，但200万元的教育资金却难以收回。15年前，周到北京某区教育局财务科做出纳，15年的工作经历使周对教育局的财务状况了如指掌，其中的漏洞也心中有数。周说：“我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总账，而不进行明细账核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单由我保管，单位也不易觉察。,第一节,西方内控理论的产生和演进,一、西方内部控制理论的产生和演进,在公元前3千多年以前，内部控制的思想已经在人们的日常经济生活中得以运用。经过人类历史的漫长开展，现代内部控制作为一个完整概念，于20世纪的工业革命时期首次提出。此后，内部控制理论不断完善，逐渐被人们了解和接受。具体来说，内部控制理论和实务经历大致五个开展阶段。,一内部牵制,(1),实物牵制,(2),物理牵制,(3),分权牵制,(4),簿记牵制,二内部控制制度,1973年，第1号审计标准公告(SAS)，对会计控制和管理控制的给出以下定义：,(1)会计控制,(2)管理控制,三内部控制结构,控制环境是指企业为其雇员创造的工作气氛。控制环境的因素包括：,1适当的控制环境中的最重要的因素是管理当局的作风,2清晰的组织结构,3有效的内部审计部门,四内部控制整体框架,COSO,控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素，覆盖了公司生产经营活动的所有空间和时间，包括从文化理念到考核结果的评价等各个方面。,1控制环境，是指董事会与管理层对内部控制的态度、认知度和行动。,(2)风险评估，是管理层识别并采取相应行动，来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。,(3)控制活动，此概念替代了“控制程序。,(4),信息与沟通,(Information and Communication),。信息与沟通是指必须确定哪些是企业经营管理所需的信息并将其及时传递给相关人员，以便员工履行其职责，全方位支持和执行。,5),监控,(Monitoring),。监控是对内部控制体系有效性进行评价的过程。对内部控制体系的监督可以通过持续性监督、独立评价或是将两者结合起来进行。,五基于企业风险管理整合框架的内部控制,与内部控制框架的定义和内涵相比，ERM 框架更加明确，具体并且拓展或创新了以下概念和内涵：,(1)增加了战略目标,(2)将财务报告的可靠性目标开展为报告的可靠性目标,(3)明确内部控制重点是企业的风险，而风险管理最重要的是识别影响组织的潜在事项，并把风险控制在组织的风险偏好范围之内,二、萨班斯法案和,404,条款,(一)萨班斯法案出台的背景,2001年开始美国爆发出一系列的财务丑闻案，对美国的经济乃至世界经济产生了重大的影响，同时严重打击了投资者的信心。,正是在这一系列丑闻披露的背景下，美国前总统布什在2002年7月签署了?2002年公众公司会计改革和投资者保护法案?又称?Sarbanes一oxley Act?(即?萨班斯一奥克斯利法案?法案，以下简称?萨班斯法案?)。,萨班斯法案对会计行业的监管、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和职责、法律责任等诸多方面作出规定。,(,二,),萨班斯法案的主要内容及核心条款,三404条款的主要内容,1、规那么要求。证券交易委员会应要求所有依照?1934年证券交易法案?第13a或第15d条款编制的年度报告中都包含一份内部控制报告，这份内部控制报告应：1说明公司管理层有建立和维持财务报告内部控制系统及相关控制程序充分效的职责。2包含管理层在最近一个财政年度年底对财务报告内部控制系统及程序有效进行评估的结果。,2、内部控制评估与报告。对公司财务报告进行审核的注册公共会计公司应对公司管理层内部控制评估进行鉴证，并出具鉴证报告。鉴证应执行委员会发布或认可的那么。这种鉴证不应成为一种单独的业务。,萨班斯法案执行以来得到了较好的评价，比方，公司与投资者的关系大为改善、企业控制环境得以明显改观、企业风险得到较好控制、资本市场的吸引力得以增强等。404条款已揭示出许多上市公司有重大缺陷。上市公司为到达其要求，内部控制水平不断提高，揭示出重大缺陷的公司的数量在逐年下降，2003 年是638 家，2004 年是502 家，2005 年是363 家。,四实务界执行萨班斯法案的反响,第二节,我国内部控制理论的变化和开展,一、内部控制标准的雏形,从历史开展来看，我国古代内部控制制度始于西周，完善于唐朝，衰落于宋代。,二、内部控制标准的形成?企业内部会计控制标准?,有效的内部控制应为证券公司实现下述目标提供合理保证：,保证经营的合法合规及证券公司内部规章制度的贯彻执行。,防范经营风险和道德风险。,保障客户及证券公司资产的平安、完整。,保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。,提高证券公司经营效率和效果。,三、中国版萨班斯法案?企业内部控制根本标准?,一出台背景,我国上市公司频繁爆发的大股东侵占上市公司的资金、上市公司违规担保等问题，严重影响了资本市场的健康开展，打击了中小股东的投资信心，恶化了中国的金融环境。加强上市公司监管，完善上市公司内外治理，是建立现代企业制度的一局部。,二内部控制的目标,表2-1 COSO、ERM、?标准?中控制目标的比较,三内部控制的要素,根据?企业内部控制根本标准?，内部控制包括以下五个要素：,1.内部环境,2.风险评估,3.控制活动,4.信息与沟通,5.内部监督,四与萨班斯法案的比较,关键术语,内部控制整体框架,?萨班斯法案?,企业内部控制根本标准,控制环境,风险评估,控制活动,信息与沟通,监控,思考题,1.西方内部控制理论的开展经历了哪几个阶段？,2.内部牵制的含义是什么？内部牵制的职能有哪些？,3.COSO是个什么组织？,4?萨班斯?法案的主要内容是什么？,5.根据我国?企业内部控制根本标准?，内部控制包括哪几方面的内容？,