第五章欺诈的预防.ppt

第五章欺诈的预防
内部控制制度与企业文化
内部控制是企业的一种系统管理工程，它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为，是一种制度规范的规程操作系统。
企业内部控制制度的贯彻执行有赖于企业文化建设的支持必须建立信息披露内部管理制度。
2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿，广泛征求意见。
2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》，公开征求意见。
2006年7月15日，财政部发起成立了企业内部控制标准委员会；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
　　2007年2月1日，证监会发布《上市公司信息披露管理办法》，明确提出上市公司必须建立信息披露内部管理制度。
　　2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿，广泛征求意见。
　　2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》，公开征求意见。
COSO《内部控制——整合框架》 COSO 是美国国家反欺诈性财务报告委员会（Treadway Commission，Treadway为该委员会的主席姓名）发起组织委员会的首字母缩写语。它是一个自愿性的私营组织，通过商务道德规范、有效的内部控制和公司治理致力于改进财务报告的质量。下列机构是 COSO 的组织成员:　　AICPA——美国注册会计师协会 　　AAA——美国的会计联合会　　FEI ——国际财务主管协会　　IIA —— 国际内部审计师协会　　IMA ——美国管理会计师协会
（一）COSO内部控制三大目标：
绩效、报告、合规

COSO内部控制的定义是：“内部控制是受
企业董事会、管理部门和其他职员的影响，旨
在取得（1）经营的效果和效率；（2）财务报
告的可靠性；（3）遵循适当的法规等目标而提
供合理保证的一种过程。”
1、内部控制定义所反映的基本概念
内控是一个过程，是实现目标的手段，而不是目标本身；
内控是受到组织各层面人员的影响，而不仅仅是一堆政策手册和表格；
内控仅能看作是向组织机构的管理层和董事会提供的合理保证，而不是绝对保证；
内部控制适合于单个或多个单独目标的实现，但不适合相互重叠的目标类型。
2、内部控制的局限性
内部控制为组织实现其财务报告目标提供合理保证而非绝对保证。即使是有效的内部控制系统，也会因以下原因而导致失败：
人为错误——实施内部控制的人员可能作出拙劣的决策从而导致控制失败。员工还可能犯一些简单的错误。
管理层推翻——即使在一个控制良好的单位，管理层也可能出于不合法的目的而推翻内部控制。
合谋——两人或多人有可能合谋，绕开原本有效的控制。
监督活动
控　制　环　境
沟
通
信
息
控制
风险
沟
通
信
息
作业
评估
（二）COSO内部控制五要素之间的关系
COSO内部控制五要素
控制环境(Control environment)
风险评估(Risk assessment)
控制活动(Control activities)
信息与沟通(Information and communication)
监控(Monitoring)
1、控制环境
高级管理层必须设定可以积极影响单位员工
控制意识的适当的“高层基调”，控制环境是其他
所有内部控制要素的基础，提供了方法和结构。
控制环境包括下列因素：
——诚信和道德、价值观
——员工的胜任能力
——董事会或审计委员会
——管理理念和经营风格
——组织结构
——权责划分
——人力资源政策及其执行
——信息技术考虑事项
2、风险评估
组织必须意识到所面临的风险，设定目标，整合所有的价值链活动，以便组织运行一致解决这些风险。设定目标使管理层能够识别关键的成功因素。要实现组织目标就必须保证关键成功因素不出差错。
风险评估包括下列因素：
——企业整体目标
——支持性的作业层面目标
——识别影响目标实现的内、外部风险
——评估和管理风险
——变革管理
3、控制活动
●必须建立和执行控制政策和程序，确定必要
的措施有效执行控制活动，解决风险。
——政策：明确应该做的事情；
——程序：人们实施规定政策所采取的