控制与风险管理第六章控制信息的评价与披露

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第六章 内部控制信息的评价与披露,本章提要,引例：安达信为安然公司出具失实的内部控制评价报告,第一节 内部控制信息披露的形式和内容,第二节 内部控制评价理论,第三节 内部控制自我评价,第四节 内部控制社会评价,关键术语,思考题,本章学习目标,1、内部控制信息披露的形式,2、内部控制信息披露的内容,3、内部控制评价的概念,4、内部控制评价的作用,5、内部控制评价的理论根底,6、内部控制自我评价的涵义和方法,7、内部控制社会评价的内容和标准,安达信为安然公司出具失实的内部控制评价报告,安然公司，总部设在休斯敦，经营电力和天然气、能源和商品运输以及为全球客户提供财务和风险管理效劳等，其中能源交易量居全美之首，2000年营业额达1010亿美元，总资产为620亿美元，业务普及40多个国家和地区，员工超过2万名，是美国最大的能源公司，也是美国最大的能源商品和效劳公司之一。,第一节,内部控制信息披露的形式和内容,一、内部控制信息披露的涵义,由于内部控制的重要作用和投资者了解公司内部控制状况的内在需求，因此内部控制信息披露应运而生。内部控制信息披露建立在董事会和管理当局对内部控制评价的根底上，为了了解内部控制的设计是否适当、执行是否有效，企业管理当局定期根据一定的标准对本单位内部控制设计和执行的有效性进行评估。,二、内部控制信息披露的形式,内部控制信息披露形式主要涉及单独披露还是随财务报告一并披露、由谁披露以及强制披露还是自愿披露三个问题。,一是否单独披露,内部控制信息披露，可以单独提供，也可以包含在其他载体中，例如管理层讨论、董事会报告等。如何随同其他信息一并披露，其优点在于一方面使信息使用者在阅读财务报告、董事会报告的同时了解内部控制相关信息，另一方面，也便于使用者的理解，提高他们的工作效率，同时，也降低了企业提供此类信息的本钱。其缺点在于弱化内部控制信息在企业信息披露体系中的作用。单独披露与此恰恰相反。它可以大大提高人们对内部控制的关注。,二由谁披露,在单独披露方式下，涉及由谁提供内部控制相关信息的问题。目前，我国采取企业管理当局和注册会计师共同披露的方式。,我国内部控制评价信息披露,三、内部控制信息披露内容,评价人员编制的评价报告应包括以下内容：,1企业内部控制制度设计和执行的根本情况，从合法性、完整性、合理性和有效性四个方面加以说明。从整体方面对企业内部控制制度做根本概括，可以阅读者对企业的情况有一个根本的了解。,2指出企业内部控制中存在的重大缺陷。将发现的内部控制缺陷加以归类说明，指出重点问题、关键问题，并说明这些问题会给企业带来的影响。,3提出企业改进内部控制的建议。评价人员应当就所提出的内部控制中的缺陷，根据其产生的不同原因及相关情况，提出合理的具有建设性和操作性的意见。,内部控制评价理论,第二节,内部控制评价，是通过评价主体对企业现有的内部控制系统的设计和执行的健全性和有效性进行审查、测试、分析和评价的活动。内部控制系统是由识别和分析风险、制定控制政策和方法、监督和评价、持续改进组成的闭合循环，因此，内部控制评价是内部控制的有机组成局部，也是必不可少的环节。通过内部控制评价，可以发现企业内部控制的缺陷和薄弱环节，便于企业有针对性地提出改进意见和建议，从而不断改进和完善内部控制系统。,一、内部控制评价概念,二、内部控制评价的作用,一内部控制评价是提升企业内部控制效果的根本保证,内部控制评价是对内部控制的设计和运行效果的全面检查。首先需要了解内部控制各要素的详细构成情况，在此根底上，针对每个要素，进一步了解其实施结果。其次，根据了解记录的情况展开分析评价。通过分析现有内部控制系统，可以发现内部控制制度在多大程度上能够保证控制目标的实现，关键控制点的选择是否契合企业经营业务的实际状况；通过与理想控制模式的比较，明确现行控制与理想模式的差距，分析差距原因及可能造成的后果。,二内部控制评价是实现内部控制自我完善的主要途径,从管理层次来看，内部控制分为公司层次和业务层次的内部控制制度，其中业务层次的内控制度是针对经常性业务设置的。当企业经营模式发生改变，内控制度就需要适时调整以适应企业新的开展需要。因此，内部控制本质上是动态的、系统的过程。通过定期或不定期的内部控制评价，可以及时发现现有内部控制制度的缺陷，不断完善，改善内部管理，从而提升企业价值。,三内部控制评价是提高管理当局内部控制水平的压力机制,内部控制评价后相关信息被公开披露，包括投资人、债权人、监管机构在内的利益相关者将据此判断公司内部控制是否得到有效地执行，并进一步分析管理当局所提供的财务报告在多大程度上可靠、公司的资产是否能确保平安和完整、公司的经营目标能否实现，从而对管理当局的绩效进行综合评价。而且内部控制评价越标准，利益相关者越关注内部控制信息，对管理者的监督力度就越大。,四内部控制评价是促进内部审计职能发挥的根底,通过内部控制评价和内部审计是相互依赖、相互促进的作用。借助内部控制评价结果，可以了解内控系统的薄弱环节和高风险领域，更准确地确定审计的范围、审计的重点和采用的审计方法，从而提高审计效率；健全的内部控制制度还可以保证审计测试的质量，在审计测试中，无论是符合性测试还是实质性测试都存在抽样误差，如果被审计单位内部控制制度健全，那么抽出样本的代表性就强，审计结论风险就小；反之，那么抽样测试所得出的审计结论可能会有较大的风险。,三、内部控制评价理论根底,内部控制是一个整合系统，它通过某种制度安排将企业内部各种资源，包括资金、人员、信息、文化等融合在一起，形成真正的生产能力；内部控制是一种控制机制，通过分析、方案、执行和评价反响将各要素耦合在一起，使之朝着企业既定的目标努；内部控制是一个信息系统，从识别经营中的关键风险点、制定风险控制策略、到评价控制效率和效果，并反响给相关人员，表达了信息的获取、加工和处理、传递的过程。,一控制论与内部控制评价,控制论是研究复杂动态系统控制调节规律的科学。根据控制论的观点，一切控制系统所共有的根本特性是信息的交换和反响过程,利用这些特征可以到达对系统的认识、分析和控制的目的。在控制论根底上开展起来的经济控制论，以研究系统和经济过程如何发挥其功能、如何控制经济过程为目，着重探讨由各种耦合元素组成的系统的调节和控制的一般规律。,二信息论与内部控制评价,信息论产生于20世纪60年代，由信号传递理论与信息系统论组成。根据信息传递理论，内部控制评价有助于提高信息的可信程度,促进有效的决策。美国萨奥法案正是这一思路的表达。萨奥法案的103条款要求，注册会计师对公司财务报告内部控制出具鉴证报告，404条款那么要求，管理当局分别提供内部控制报告以及内部控制评价报告。投资人可以利用内部控制评价报告披露的关于内部控制健全性和有效性的信息，分析财务报告的真实性和可靠性，进而作出正确的投资决策。根据信息系统论,形形色色的财务舞弊案件,其实质都是企业对外传递低劣和虚假信息。信息系统论认为,内部控制评价是以委托代理理论为根底,对于委托受托各方提供的信息,通过信息输入、信息加工、信息输出三个阶段,最终到达能够提供一个客观公正的信息系统的目的。,三系统论与内部控制评价,系统是相互关联、相互制约、相互作用的假设干要素组成的具有特定功能的有机整体。系统论研究系统、要素、环境三者的相互关系和变动的规律性。系统论认为，应该全面地、而不是局部地看问题；动态地、开展地、而不是静止地看问题；全方位地、而不是孤立地看问题；灵活地、而不是呆板地看问题。内部控制具有四个目标、八大要素和两个层次。根据系统论，这三者之间存在着一定逻辑关系：四类目标是组织努力的方向；八大构成要素是为实现这些目标所必需的条件；两个层次那么是实现目标的途径。,第三节,内部控制自我评价,一、内部控制自我评价概述的涵义与特征,一内部控制自我评价的涵义,国际内部审计师协会IIA认为，内部控制自我评价CSA是检查和评价内部控制的效率和效果的流程，其目的是为实现企业的目标提供一定程序的合理保证。内部控制自我评价Control Self Assessment，简称CSA，简单来说就是企业不定期或定期地对其内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。内部内部控制自我评价是被用来评价企业关键经营目标、围绕该目标实现的风险和为管理该风险而设计的内部控制等的一套新兴的审计技术方法体系。,二内部控制自我评价的特征,1996年国际内部审计师协会在研究报告中总结了CSA的三个根本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。内部控制自我评价的核心理念在于“参与了风险评估的过程并进行了全过程的控制的人才有能力对控制作出有效评价。内部控制自我评价CSA实施的普遍方法是内部审计人员与被评价单位管理人员组成一个小组，管理人员在内部审计人员的帮助下，对本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来改进建议出具报告，由管理者实施。,二、内部控制自我评价的结构,1、前期方案和前期审计工作。,2、组织人们在同一时间或同一地点开会，参加人员是管理者直接涉及检查中的具体问题的管理人员和其它职员，他们对这些问题最了解，对于适当的程序控制的实施具有重要作用。,3、结构化的议事日程以使参加人员检查过程的风险和控制。通常这些议事日程都要拟定良好的框架或模型以便确保参加者发现所有的问题。,4、可以有选择地聘用一位书记员对各阶段的现场工作进行记录以及处理电子投票的技术问题以使参加人员可以不记名地发表自己的感想。,5、报告和实施行动方案。,三、内部控制自我评价的主要方法,一主要方法,1.研讨会法,2.问卷调查法,3.管理层分析法,二研讨会法的工作形式,1.,基于控制的研讨会形式,2.,基于风险的研讨会形式,3.,基于流程的研讨会形式,4.,基于目标的研讨会形式,第四节,内部控制社会评价,一、内部控制评价的性质,我国发布的?企业内部控制审计指引?简称?内控审计指引?所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。按照指引的要求，在实施审计工作的根底上对内部控制的有效性发表审计意见，是注册会计师的责任。?内控审计指引?界定的企业内部控制鉴证，实际上是由注册会计师执行的内部控制评价。,二、评价内容和标准,一评价内容,?内控审计指引?要求，注册会计师对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段予以披露。,二评价标准,内部控制标准和内部控制执业标准,三、评价信息披露,根据?内控审计指引?规定，内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。,注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。,一评价报告的内容,标准内部控制审计报告应当包括以下要素：,1.标题。,2.收件人。,3.引言段。,4.企业对内部控制的责任段。,5.注册会计师的责任段。,6.内部控制固有局限性的说明段。,7.财务报告内部控制审计意见段。,8.非财务报告内部控制重大缺陷描述段。,9.注册会计师的签名和盖章。,10.会计师事务所的名称、地址及盖章。,二评价报告的格式,1标准内部控制审计报告,2带强调事项段的无保存意见内部控制审计报告,3否认意见内部控制审计报告,4无法表示意见内部控制审计报告,关键术语,内部控制信息披露,内部控制评价,内部控制自我评价,内部控制社会评价,思考题,1.内部控制信息披露的形式有哪几种？,2.内部控制信息披露的内容有哪些？,3.内部控制评价的理论根底是什么？,4.内部控制自我评价的涵义和特征是什么？,5.内部控制的评价意见包括哪几种？,