【文章內(nèi)容簡介】 風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。 ” 美國內(nèi)部審計師協(xié)會 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 ? 內(nèi)部審計的定義 ： 構(gòu)建企業(yè)風險管理的關(guān)鍵成功要素 1. 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面： ? 引入以董事會領(lǐng)導的管理體制 ? 聘任有經(jīng)驗的 外部 董事，來加強對企業(yè)的監(jiān)督 ? 要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報 2. 管理高層的支持和參與 ? 確立方向和目標 ? 營造必要的環(huán)境 ? 為平衡風險與回報作出戰(zhàn)略性的決定 風險 回報 風險與回報成正比？ 風險 調(diào)整風險 后的回報 冒險程度 – 不夠進取 冒險程度 ?– 高危 冒險程度 ?– 理想范圍 3. 建立風險管理文化 ? 風險管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓，使風險管理的實施得到 “全民 ” 的支持 ? 通過經(jīng)驗的分享，不斷加強風險管理的認同性 4. 采用先進的風險管理的實施方法 ? 借鑒如美國 Treadway 委員會所提出的 COSO內(nèi)控框架 ? 采用各種識別和度量風險的先進的方法 ? 采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務(wù)，構(gòu)建信息管理系統(tǒng)和預警系統(tǒng) 第三部分 財務(wù)報告系統(tǒng)的內(nèi)部控制 財務(wù)報告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關(guān)者 分析和修正 企業(yè)遠景、 戰(zhàn)略和目標 企業(yè)經(jīng)營、 管理和控制 企業(yè)業(yè)績的 度量和報告 財務(wù)報告系統(tǒng) 財務(wù)信息披露和報告 經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易 資料和數(shù)據(jù)的處理 ? 目標：更自動化、更程序化、更規(guī)范化 ? 縮短編制時間、減少人為錯誤 財務(wù)報告系統(tǒng) ? 加強業(yè)務(wù)與財會人員之間的溝通 ? 了解會計準則的要求，減少個別主觀人為判斷 財務(wù)報告系統(tǒng) 管理 財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系 ? 財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機構(gòu) )溝通的主要工具和媒介 ? 財務(wù)報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護： ? 信息（會計信息和經(jīng)營信息）的可靠性和完整性 ? 遵循政策、計劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營效益和效能 ? 實現(xiàn)經(jīng)營的目標 和 防止浪費資源 內(nèi)部控制不能： ? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟狀況 ? 保證企業(yè)的成功 或不會面臨倒閉的命運 ? 杜絕員工或管理層舞弊和欺詐的行為 美國索克斯法的主要規(guī)定及要求 ?第 404節(jié) (a) ? 要求企業(yè)在提交年報時 (20F)一并提交內(nèi)部控制及財務(wù)報告程序的有效性管理報告。 ?第 404節(jié) (b) ? 要求審計師就管理層內(nèi)控報告出具驗證意見。 ?SOA404生效日期： ? 美國本土上市公司：于 2021年 11月 15日或以后的財務(wù)年度； ? 非美國本土上市公司：于 2021年 7月 15日或以后的財務(wù)年度 (此日期已再次延后 )。 SOA404法案總體要求 SOA 404 的要求 要求年度報告中要包括 “內(nèi)部控制報告 ” , 其具體內(nèi)容為 : ? 管理層責任 的聲明：管理層有責任建立和維護健全的內(nèi)部控制制度以確保財務(wù)報表的合理和準確性； ? 管理層的評價 的聲明：關(guān)于在財政年度末有關(guān)財務(wù)報表的內(nèi)部控制有效性的評價； ? 評價框架 的說明：明確指出管理層適用于評價有關(guān)財務(wù)報表的內(nèi)部控制有效性的框架； ? 關(guān)于外部審計師已出具關(guān)于管理層評價的鑒定報告的聲明。 該準則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處 “ 重大缺陷 ”時，作出有關(guān)財務(wù)報表內(nèi)部控制有效的認定。該準則同時要求管理層 披露 評價過程中發(fā)現(xiàn)的任何 “ 重大缺陷 ” 。 盡管準則中沒有明確說明，但是通常認為，財政年度中已發(fā)現(xiàn)并已糾正的 “ 重大缺陷 ” 不影響管理當局在財政年度末作出有關(guān)財務(wù)報表的內(nèi)部控制有效的評價。 SOA 404 要求 (續(xù) ) ? 合理地保證會計記錄合理、準確、詳細并公允地反映公司的日常交易和資產(chǎn)處理； ? 合理地保證對所有交易都作了必要適當?shù)挠涗浺员阌诎凑展J會計準則編制財務(wù)報表，并且收入和支出活動均經(jīng)管理當局和董事會的適當授權(quán)； ? 合理地保證防止或及時發(fā)現(xiàn)對財務(wù)報表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購、使用或處臵。 準則對 “ 有關(guān)財務(wù)報表的內(nèi)部控制 ” 的定義為： “ 公司主要的管理人員或者主要的財務(wù)管理人員設(shè)計內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務(wù)報告是按照公認會計準則編制以及財務(wù)報表的可靠程度做出合理的保證。 ” 該控制政策和控制程序主要包括： ? 對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務(wù)報表的相關(guān)認定的控制。 ? 對形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制； ? 對防止、確認和發(fā)現(xiàn) 舞弊 的控制。 評價有關(guān)財務(wù)報表的內(nèi)部控制： 準則強調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件 , 包括關(guān)于內(nèi)部控制 設(shè)計 和 測試程序 的文件 , 從而為管理當局評價有關(guān)財務(wù)報表的內(nèi)部控制有效性提供合理的保證。這些 書面文件 是有效的內(nèi)部控制的首要條件。 管理當局的評價必須基于評價內(nèi)部控制設(shè)計的有效性和測試其執(zhí)行的有效性的程序。 詢問本身 并 不能 為內(nèi)部控制的評價提供足夠的基礎(chǔ)。 有關(guān)評價的內(nèi)部控制包括： SOA 404 要求 (續(xù) ) 如何建立內(nèi)控以滿足索克斯法的要求 COSO內(nèi)控框架 ? Committee of Sponsoring