1、第二章内部控制发展概述,本章结构强制性内部控制规范的发展内部控制参考性标准的发展内部控制实践性制度的发展,内部控制理论体系,内部控制强制性规范管理实践法制化内部控制参考性标准管理活动规范化内部控制实践性制度管理活动标准化,第一节 强制性内部控制规范的发展,美国强制性内部控制规范的发展中国强制性内部控制规范的发展其它强制性国家内部控制规范的发展,一、美国强制性内部控制规范的发展,(一)1977年反国外行贿法(FCPA)Foreign Corrupt Practices Act of 1977(二) 1991联邦存款保险总公司修正法案( FDICIA) Federal Deposit Insura
2、nce Corporation Improvement Act of 1991(三) 1991联邦判决指南(FSG) Federal Sentencing Gurgling of 1991(四) 2002公众公司会计改革与投资者保护法Public company accounting reform and investor protection act of 2002,(一)1977年反国外行贿法(FCPA),FCPA产生的背景FCPA的主要内容FCPA的影响会计职业团体对FCPA的反应,1、FCPA产生的背景,(1)FCPA产生的大背景,1972美国总统尼克松的“水门事件” 后,民众越来越强
3、烈地要求厘清企业与外国政府之间的界限。(2)1976年5月12日,一份来自SEC的可疑与非法企业支付行为的报告。,(2)FCPA的内容,直接规定外国行贿为非法行为。要求公司对外报告的披露者设计一个内部会计控制系统,并维持其有效性。,3、FCPA对会计行业的影响,(1)内部控制在企业深得广泛重视,公众公司将它们的内部审计职能部门的规模和职责大大地加大了,并更加密切地关注内部控制系统。(2)职业团体和监管机构,从各个不同的角度对内部控制进行研究,并发布了许多内控建议和指南。(3) 管理当局的内部控制报告目前已经越来越多地出现在公司提交给股东的年度报告中。,4、会计职业团体的反应表现:,(1)审计师
4、责任委员会(Cohen)1978的建议(2)FEI财务经理人协会FE1978的行动(3) 内部控制的特别顾问委员会(Minahan)1979的指南(4)财务经理人研究基金会(FERF) 1980的报告(5)财务经理人研究基金会FERF1981的专著(6)审计职业界19801985内部控制的专业准则(7) Treadway委员会1987的研究,(1)Cohen委员会的建议,AICPA1974年成立的 Cohen委员会(审计师责任委员会) ,发布Cohen报告。建议:公司管理当局出具与财务报告相一致的报告,以披露公司内部控制系统的状况。要求审计师对管理当局出具的内部控制报告进行评价并报告。,(2)
5、FEI的行动,Cohen报告发布后, FEI给其成员发了一封信,在信中,认可了科恩委员会要求管理当局出具内部控制报告的建议。同时,为帮助其成员实施该建议,FEI还出具了指南。,(3)SEC的反应,1979年SEC发布了征求意见稿,对于下列问题征求意见:强制要求管理当局就公司内部会计控制进行报告。要求外部独立审计师对管理当局的内部会计控制报告出具评价报告。,(4)Minahan委员会,AICPA于1 979年成立了内部控制的特别顾问委员会(Minahan委员会),就建立和评价内部控制提供指南。填补了内部控制指南方面的空白。,(5)FERF的反应,财务经理人研究基金会FERF(Financial
6、Executives Research Foundation) 首先,成立研究小组对美国公司的内部控制现状进行调查研究。1980年发表研究报告。报告内部控制的特点、现状、实务和程序,并对内部控制的定义、特点、目标以及如何保证内控的有效性的差别极大的各种观点进行了综述。其次,和FERF研究相关的一个研究是RKMautz 和JWinjum合作的管理控制系统标准。该研究发表于1981年,为内部控制评价确立了更广的、概念性的标准。,(6)1980-1985年审计职业界对内部控制的专业准则的发展,1980年,AICPA发布了外部独立审计师对内部控制进行评价报告的准则。1 982年,AICPA发布公告,该
7、公告包含了一个修改过的指南,该指南要求外部独立审计师在财务报表审计中研究和评价内部控制。1984年,AICPA发布了指南附录,考虑了内部控制过程中计算机的影响。,(7)Treadway 委员会的研究,全国反欺诈性财务报告委员会(Treadway 委员会)National commission On Fraudulent financial ReportingTreadway 委员会成立的目的探讨舞弊性财务报告对财务报告真实性的破坏程度。调查独立公共会计师在判断舞弊方面应担当的角色。确定公司治理结构对舞弊行为的影响。,Treadway 委员会调查涉及角色公共会计师的角色 法律顾问、财务顾问和其他
8、顾问的角色;公司高级管理层的态度;内部会计和内部审计的功能;审计委员会的态度;包括SEC在内的管理机构的监管;正规的会计和商学院本科生和研究生课程设置的充分性。,Treadway 委员会研究报告,Report of the National Commission on Fraudulent Financial Reporting,Treadway 委员会的主要建议,1一个参与性更强的、积极的审计委员会2一个更有力的内部审计部门3经过改进的商业行为规范4给予公众更多来自管理层的内部控制信息5提高独立公共会计师发现和报告舞弊性财务报告的效率6改进审计质量7加强沟通8经过精简的审计准则委员会能够代表
9、更广泛的利益9为SEC和州内的会计委员会制定政策执行过程中的补救措施10专业教育更注重内部控制以及财务报表舞弊的成因,(二)联邦存款保险公司修正法案,FDICIA: the Federal Deposit Insurance Corporation Improvement Act of 19911、产生背景20世纪80年代金融机构倒闭而引发混乱GAO的提议:AuditCommittees:Legislation Needed to strengthen Bank Oversight,2、意义是自1933年格拉斯-斯蒂格尔法以来最重要的一部银行法。确立了强制管理层对内部控制有效性进行报告的制度,
10、2、FDICIA主要内容,1、提出新的监管标准,强调对银行资本充足水平的要求2、将商业保险的基本规则引入存款保险机制,建立按银行风险等级确定存款保险费率的制度,使保险费率与银行风险挂钩;3、制定针对问题银行的及时校正措施PCA和针对即将倒闭银行的最小成本清算办法LCR。 PCA: PromptCorrectiveActionLCR : LeastCostResolution,3、FDICIA目标,克服当时美国存款保险制度的弊端:存款保险按同一费率收缴,银行无须为其风险行为付出足够代价避免系统风险而尽量对问题银行进行救助,4、FDICIA关于内部控制与财务报告方面的条款,(1)对管理层CEO和C
11、FO(或会计师) 提出强制性要求(2)对公共会计师提出强制性要求,(1)对管理层CEO和CFO(或会计师) 提出强制性要求必须发表管理层责任声明按照GAAP编制财务报表建立和维护充分的内部控制结构和财务报告程序遵守与FDIC要求遵守与安全性和合理性相关的法律法规管理层评价报告内部控制结构的有效性:与安全性和合理性有关的法律法规遵从情况,(2)对签证为目的的公共会计师强制性的要求:必须就有关内部控制进行评价和报告:必须就上述由首席执行官和首席财务官签署的管理层声明进行验证,注意:金融机构由CEO和CFO签署的上述报告并没有被要求在提交给股东的年报中提供,而是需要把这一报告报送给FDIC、相关的联
12、邦银行的代理机构或其所属州的银行监管部门。,5、FDICIA对COSO影响,91年FDICIA的颁布。同时授权联邦银行代理机构负责制定实施条例,涉及金融机构运营及管理等方面的标准,尤其是负责制定内部控制方面的标准。92年COSO发表框架文件93年FDIC颁布实施条例94年COSO发表附录GAO91提议FDICIA制订GAO 为COSO的ICIF提供观点和建议,三、1991联邦判决指南SFG,SFG:Federal Sentencing Gurgling 内容提要1、背景2、内容(1)罚款金额的决定因素(2) 减刑原则(3)必须给予减刑的因素3、对内部控制方面核心规定,1、背景:,1984年联邦
13、立法成立的美国判决委员会于1991年颁布审判委员会批准联邦法院在刑事司法系统中使用这个指南,来评估对白领犯罪和组织犯罪的制裁。,2、FSG的 内容,(1)罚款金额的决定因素违法事件的严重性罪责数量6条以下罪责的违法事件的最低罚款是5000美元;38条以上罪责(严重违法行为)的违法事件可以处以最高29亿美元的罚款。,2、FSG的 内容,(2)减刑原则同执法部门进行合作并承担责任。存在有效的体系来防止、发现和报告违规行为,违法企业能否证明其采取了有效的措施以防止和发现违法行为。注相当于个人的过失:好企业,个别员工不道德行为,2、FSG的 内容,(3)必须给予减刑的因素制定了员工及其他代理机构的行为
14、准则,以合理降低犯罪行为发生的可能性。指定专人负责监督遵循情况。在对监督职能进行授权时保持了必要的谨慎。采取了诸如培训和分发宣传资料的方法,向员工传达行为准则和程序。,2、FSG的 内容,(3)必须给予减刑的因素采取了诸如审计和监督的办法,以保证员工和其他人举报系统的正常运行,使 他们在进行举报时不必担心有打击报复的情况发生。有一贯强制执行道德规范的历史。针对已经查出的犯罪行为,有相应的程序对原有计划进行修改。违法行为能够由下至上地及时汇报,或者向适当的权力部门的汇报。,3、对内部控制方面核心规定,允许对那些采取有效程序来预防和发现违法行为的企业,可以大大地降低惩罚的程度。,四、Sarbane
15、s-Oxley Act of 2002,本节内容提要:背景性质目标范围特点内容对内部控制的规定,(一)产生背景:,参议院银行委员会主席萨班斯Paul S. Sarbanes,众议院金融服务委员会主席奥克斯利Michael G. Oxley,联合提出,Public company accounting reform and investor protection act of 2002,2002年7月25日美国国会正式通过, 7月30日布什总统于正式签署第生效,Sarbanes-Oxley Act of 2002,安然、世通等知名公司暴露出严重的管理层欺诈丑闻使美国上市公司深陷信用危机,(二)性
16、质:,是一部证券行业监管法律The Laws That Govern the Securities IndustrySecurities Act of 1933 Securities Exchange Act of 1934Public Utility Holding Company Act of 1935Trust Indenture Act of 1939Investment Company Act of 1940Investment Advisers Act of 1940Sarbanes-Oxley Act of 2002,(三)目标,重建公司信用,培育公众信心,振兴证券市场。加强公司
17、监管,规范业务运作。增加财务报告与信息披露的透明度。确保公司管理层可以从有效监控的系统中获取重要信息。强调公司管理层对SEC要求存档的材料和向投资者公布的信息承担责任。,(四)监管范围,会计职业监管公司治理内部控制证券市场监管,(五)特点,强化审计独立性加重刑事责任细化处罚措施延长诉讼时效,(六)主要内容,成立独立的公众公司会计监察委员会,监管执行公众公司审计职业要求加强注册会计师的独立性要求加大公司的财务报告责任要求强化财务披露义务加重了违法行为的处罚措施增加经费拨款,强化SEC的监管职能要求美国审计总署加强调查研究,(7) 2002年公众公司会计改革和投资者保护法案对内部控制的规定及其影响
18、,2002年公众公司会计改革和投资者保护法案是资本市场监管的重要法案,整部法案共11章67节。其中涵盖 了会计职业监管、公司治理、内部控制和证券市场监管等不同方面。其中,第404节“管理层对内部控制的评价”“与第302节 公司对财务报告的责任“涉及到内部控制方面的规定。第404节相关规定第302节相关规定,第404节有关规定,内部控制方面的要求编制的年度报告中包括内部控制报告和内部控制评价报告。内部控制报告包括:(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任; (2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;对于管理层对内部控制的评价,担任公司
19、年报审计的会计公司应当对其进行测试和评价,并出具评价报告。评价和报告应当遵循SEC发布或认可的准则。对于管理层对内部控制的评价过程不应当作为一项单独的业务。,第302节(a)段要求,按照1934年的证券交易法编制定期报告的公司的首要官员(们)及首要财务官(们)(或担任同等职务的人员)在每一年度报告或季度报告作出保证。,(1)保证签字官员责任: (A) 对建立及保持内部控制负责;(B) 设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C) 评价公司的内部控制在签署报告前90天内的有效性;(D) 在该定期报告中发布他们上述评价的结论。,(2) 签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容:内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;,(3) 签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。,
