內(nèi)部控制總論完整版本.ppt

企業(yè)內(nèi)部控制 1 企業(yè)內(nèi)部控制的學科屬性 內(nèi)部控制是否能成為一門獨立的學科 尚沒有明確定論 目前國內(nèi)外研究文獻和研究報告大多都是從制度建設(shè)角度將其視為財產(chǎn)保護 會計信息可靠性和企業(yè)經(jīng)營效率提高的應(yīng)用性管理制度 但美國 安然 事件以后 全世界都認識到內(nèi)部控制的重要性 美國頒布 薩班斯 奧克斯利法案 簡稱SOX 中華人民共和國財政部也陸續(xù)頒布 內(nèi)部會計控制規(guī)范 基本規(guī)范 等一系列內(nèi)部控制法規(guī) 內(nèi)部控制制度更趨于成熟 發(fā)展成為一門學科是遲早之事 目前看 它與管理學 組織行為學 財務(wù)管理學 生產(chǎn)管理學一樣屬于管理學 英國著名歷史學家阿諾爾德 約瑟 湯因比 1889 1975 曾經(jīng)說 一個國家乃至一個民族 其衰亡是從內(nèi)部開始的 外部力量不過是其衰亡前的最后一擊 這句話恰如其分的解釋了內(nèi)部控制的重要性 2001年美國安然公司由于內(nèi)部失控導致破產(chǎn) 對國際上所有企業(yè)運作提出了一個巨大挑戰(zhàn) 現(xiàn)在都明白了這個道理 企業(yè)能否生存 資金 市場不起決定作用 關(guān)鍵在于企業(yè)守不守法 不按照市場經(jīng)濟的游戲規(guī)則辦事 企業(yè)本事再大也要死掉 2 為什么要開設(shè)這門課 企業(yè)要想在激烈的市場競爭中生存發(fā)展 沒有良好的內(nèi)部控制是不行的 因為外力打垮企業(yè)那是難很難的事情 企業(yè)的失敗往往都是從內(nèi)部開始衰的 再則 從內(nèi)部控制所解決的的問題看 它是保證企業(yè)的財產(chǎn)安全完整 保證企業(yè)會計信息可靠 提高企業(yè)的運營效率 這些都是企業(yè)經(jīng)營管理中的關(guān)鍵問題 3 學習本課程的前置課程 本課程是在學習完成 企業(yè)會計準則 企業(yè)財務(wù)管理學 企業(yè)管理 的基礎(chǔ)上開設(shè)的 本書以傳統(tǒng)代理理論 組織行為理論為基礎(chǔ) 根據(jù)財政部 證監(jiān)會 銀監(jiān)會 保監(jiān)會 審計署于2008年聯(lián)合發(fā)布的 內(nèi)部控制基本規(guī)范 和該五部委2010年又聯(lián)合發(fā)布的 內(nèi)部控制配套指引 及其解釋來編寫 目錄 第一部分內(nèi)部控制理論篇第一章企業(yè)內(nèi)部控制導論第一節(jié)企業(yè)內(nèi)部控制概述一 內(nèi)部控制的含義二 企業(yè)內(nèi)部控制的作用三 企業(yè)內(nèi)部控制的分類 第二節(jié)國外內(nèi)部控制的演進歷程一 內(nèi)部牽制階段二 內(nèi)部控制制度階段三 內(nèi)部控制結(jié)構(gòu)階段四 內(nèi)部控制整合框架階段五 基于風險管理的內(nèi)部控制百度經(jīng)典案例練習題 第二章內(nèi)部控制基本理論第一節(jié)內(nèi)部控制假設(shè)第二節(jié)內(nèi)部控制方法第三節(jié)公司治理下的內(nèi)部控制一 公司治理理論二 公司治理與內(nèi)部控制的關(guān)系三 公司治理下的內(nèi)部控制相關(guān)角色四 公司治理下的內(nèi)部控制制度建設(shè)百度經(jīng)典案例練習題 第三章我國企業(yè)內(nèi)部控制基本框架節(jié)我國企業(yè)內(nèi)部控制的建設(shè)歷程一 我國內(nèi)部控制理論和實務(wù)的發(fā)展二 我國企業(yè)內(nèi)部控制標準體系的完善第二節(jié)我國企業(yè)內(nèi)部控制規(guī)范的框架體系一 我國企業(yè)內(nèi)部控制的標準體系二 企業(yè)內(nèi)部控制基本規(guī)范三 企業(yè)內(nèi)部控制應(yīng)用指引四 企業(yè)內(nèi)部控制評價指引五 企業(yè)內(nèi)部控制審計指引百度經(jīng)典案例練習題 第二部分內(nèi)部控制實務(wù)篇 第四章企業(yè)內(nèi)部控制環(huán)境節(jié)內(nèi)部環(huán)境概述第二節(jié)組織架構(gòu)一 組織架構(gòu)概述二 組織架構(gòu)的主要問題三 組織構(gòu)架的設(shè)計四 組織架構(gòu)的運行第三節(jié)發(fā)展戰(zhàn)略一 發(fā)展戰(zhàn)略概述二 發(fā)展戰(zhàn)略的主要問題三 發(fā)展戰(zhàn)略的制定四 發(fā)展戰(zhàn)略的實施 第四節(jié)人力資源一 人力資源及其政策概述二 人力資源政策的主要問題三 人力資源政策的制定與實施第五節(jié)社會責任一 社會責任制度概述二 社會責任的主要問題三 社會責任的履行第六節(jié)企業(yè)文化一 企業(yè)文化概述二 企業(yè)文化的構(gòu)建百度經(jīng)典案例練習題 第五章企業(yè)主要業(yè)務(wù)內(nèi)部控制第一節(jié)資金活動內(nèi)部控制一 籌資活動二 投資活動三 資金營運活動第二節(jié)采購業(yè)務(wù)內(nèi)部控制一 采購業(yè)務(wù)的業(yè)務(wù)流程二 采購業(yè)務(wù)的主要風險點及其管控措施第三節(jié)資產(chǎn)管理控制一 存貨管理二 固定資產(chǎn)三 無形資產(chǎn) 第四節(jié)銷售業(yè)務(wù)內(nèi)部控制一 銷售業(yè)務(wù)員的業(yè)務(wù)流程二 銷售業(yè)務(wù)內(nèi)部控制的主要風險及管控措施第五節(jié)財務(wù)報告內(nèi)部控制一 財務(wù)報告業(yè)務(wù)流程二 財務(wù)報告內(nèi)部控制的主要風險點及管控措施百度經(jīng)典案例練習題 第六章企業(yè)其他業(yè)務(wù)活動內(nèi)部控制第一節(jié)研究與開發(fā)活動內(nèi)部控制一 研究與開發(fā)的業(yè)務(wù)流程二 研究與開發(fā)業(yè)務(wù)的關(guān)鍵風險點及管控措施第二節(jié)工程項目一 工程項目的業(yè)務(wù)流程二 工程項目內(nèi)部控制的關(guān)鍵風險點及管控措施第三節(jié)擔保業(yè)務(wù)內(nèi)部控制一 擔保業(yè)務(wù)的業(yè)務(wù)流程二 擔保業(yè)務(wù)的關(guān)鍵風險點與控制措施第四節(jié)業(yè)務(wù)外包活動內(nèi)部控制一 業(yè)務(wù)外包的業(yè)務(wù)流程二 業(yè)務(wù)外包內(nèi)部控制的主要風險點及管控措施 第七章企業(yè)內(nèi)部控制支持系統(tǒng)節(jié)全面預算管理一 全面預算的概念二 全面預算的組織三 全面預算的業(yè)務(wù)流程四 全面預算各環(huán)節(jié)的主要業(yè)務(wù)風險及管控措施第二節(jié)合同管理一 合同管理概述二 合同管理的業(yè)務(wù)流程三 合同管理各環(huán)節(jié)的主要風險點及管控措施 第三節(jié)內(nèi)部信息傳遞一 內(nèi)部信息傳遞概述二 內(nèi)部信息傳遞的業(yè)務(wù)流程三 內(nèi)部信息傳遞各環(huán)節(jié)的主要風險點及管控措施第四節(jié)信息系統(tǒng)一 信息系統(tǒng)內(nèi)部控制概述二 信息系統(tǒng)的開發(fā)三 自行開發(fā)方式下信息系統(tǒng)開發(fā)的關(guān)鍵控制點和主要控制措施四 業(yè)務(wù)外包方式下信息系統(tǒng)開發(fā)的關(guān)鍵控制點和主要控制措施五 外購調(diào)試方式下信息系統(tǒng)開發(fā)的關(guān)鍵控制點和主要控制措施六 信息系統(tǒng)的運行與維護七 系統(tǒng)終結(jié)的關(guān)鍵控制點和主要控制措施 第三部分內(nèi)部控制評價篇 第八章企業(yè)內(nèi)部控制評價第一節(jié)內(nèi)部控制評價概述一 內(nèi)部控制評價的含義二 內(nèi)部控制評價的原則三 內(nèi)部控制評價的內(nèi)容四 內(nèi)部控制評價的程序五 內(nèi)部控制評價的方法 第二節(jié)內(nèi)部控制缺陷的認定一 內(nèi)部控制缺陷的概念二 內(nèi)部控制缺陷認定的標準三 內(nèi)部控制缺陷認定的流程第三節(jié)內(nèi)部控制評價工作底稿與報告一 內(nèi)部控制評價工作底稿二 內(nèi)部控制評價報告 第九章企業(yè) 內(nèi)部控制審計第一節(jié)內(nèi)部控制審計概述第二節(jié)內(nèi)部控制審計組織實施第三節(jié)內(nèi)部控制審計報告一 標準內(nèi)部控制審計報告的基本內(nèi)容二 內(nèi)部控制審計報告的撰寫三 內(nèi)部控制審計報告的類型 內(nèi)部控制的定義 內(nèi)部控制是指一個單位的各級管理層 為了保護其經(jīng)濟資源的安全 完整 確保經(jīng)濟和會計信息的正確可靠 協(xié)調(diào)經(jīng)濟行為 控制經(jīng)濟活動 利用單位內(nèi)部分工而產(chǎn)生的相互制約 相互聯(lián)系的關(guān)系 形成一系列具有控制職能的方法 措施 程序 并予以規(guī)范化 系統(tǒng)化 使之成為一個嚴密的 較為完整的體系 第3節(jié) 內(nèi)部控制的要素 所謂要素 就是構(gòu)成事物的必不可少因素或內(nèi)容 企業(yè)內(nèi)部控制的要素是隨著內(nèi)部控制的發(fā)展而發(fā)展的 因為人們對內(nèi)部控制的認識不斷進步 其要素也不斷隨之發(fā)展 1988年美國注冊會計師協(xié)會發(fā)布了第55號公告 審計準則說明書 該說明書認為 內(nèi)部控制由三個要素組成 即 控制環(huán)境 會計系統(tǒng) 控制程序 到了1992年 美國的COSO委員會 CommitteeofSponsoringOrganizationsNizationsofTreadwayCommission 在其研究報告認為內(nèi)部控制的要素是五個 即 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督 2004年 COSO委員會對內(nèi)部控制的認識更加寬泛 又將五要素擴展為八要素 分別是 內(nèi)部環(huán)境 目標制定 事項識別 風險評估 風險反應(yīng) 控制活動 信息與溝通 監(jiān)控 但我國財政部2001年頒布的 內(nèi)部會計控制規(guī)范 基本規(guī)范 中明確五個要素 財政部在制定說明中又明確 因為我國的企業(yè)內(nèi)部控制剛剛起步 待到發(fā)展成熟再引入COSO的八要素 下面 解釋五要素的具體內(nèi)容 1 控制環(huán)境 控制環(huán)境是指內(nèi)部控制所處在什么樣的環(huán)境之下 它提供企業(yè)組織架構(gòu) 紀律 塑造企業(yè)文化 并進而影響到領(lǐng)導層和員工的控制意識 是其他所有要素的基礎(chǔ) 大致包括以下七方面的內(nèi)容 誠信的原則和道德價值觀 評定員工的能力 董事會與內(nèi)部審計管理哲學與經(jīng)營風格組織機構(gòu)框架 崗位職責分配與授權(quán) 人力資源政策及實務(wù) 2 風險評估 任何企業(yè)都面對著來自外部和內(nèi)部的風險 對這些風險必須加以評估 評估風險的前提是制定企業(yè)目標 風險評估就是分析和辨認實現(xiàn)目標可能發(fā)生的風險 其內(nèi)容有三個方面 制定目標 分析和識別風險 環(huán)境變化后的管理 3 控制活動 企業(yè)管理層分析和辨認風險以后 就要針對風險發(fā)出指令 制止或防范風險 所謂控制活動就是指確保管理層的指令得以執(zhí)行的一系列政策及程序 如核準 授權(quán) 驗證 調(diào)節(jié) 復核績效 保證資產(chǎn)安全 職務(wù)分工等等 控制活動在企業(yè)的各個階層和職能部門之間都會出現(xiàn) 主要包括六個方面的內(nèi)容 高層管理人員對績效進行分析 直接管理部門 對信息系統(tǒng)的控制 實體控制 績效指標比較 分工 4 信息與溝通企業(yè)在其經(jīng)營過程中 需按某種形式識別 取得確切地信息 并進行溝通 以使員工能夠履行其責任 企業(yè)不僅處理內(nèi)部信息 同時也必須收集 處理外部信息 企業(yè)的每一成員必須從上級獲取自己所承擔控制責任的信息 而且還必須有向上下級部門溝通信息的方法 并對外界的客戶 供應(yīng)商 政府主管機關(guān)和股東等做有效溝通 其內(nèi)容包括以下兩個大方面 信息系統(tǒng) 溝通 內(nèi)部溝通外部溝通 5 監(jiān)督 內(nèi)部控制系統(tǒng)需要被監(jiān)督 因為人的覺悟有限 只有監(jiān)督才能保證控制活動圓滿完成 監(jiān)督具體包括三方面內(nèi)容 持續(xù)的監(jiān)督運動 包括管理層的日?；顒?各個不同職務(wù)分離 實行內(nèi)部牽制 以防止舞弊 內(nèi)外部人員稽核 防止差錯 定期培訓員工 要求他們理解員工守則 并遵守守則 個別評估 報告缺陷 以上所講 為內(nèi)部控制的五個要素及其內(nèi)容 第一章企業(yè)內(nèi)部控制導論 第一節(jié)企業(yè)內(nèi)部控制概述一 內(nèi)部控制的含義二 企業(yè)內(nèi)部控制的作用 1 解決會計信息失真 保證國民經(jīng)濟正常運轉(zhuǎn)的客觀要求 2 建立現(xiàn)代企業(yè)制度 強化內(nèi)部管理 提高經(jīng)濟效益的客觀要求 3 整合企業(yè)整體的有力工具 4 防范財務(wù)風險的客觀要求 第二節(jié)國外內(nèi)部控制的演進歷程一 內(nèi)部牽制階段二 內(nèi)部控制制度階段三 內(nèi)部控制結(jié)構(gòu)階段四 內(nèi)部控制整合框架階段五 基于風險管理的內(nèi)部控制 一 內(nèi)部牽制階段一般認為 上世紀40年代以前是內(nèi)部牽制階段 內(nèi)部牽制就是指一個人不能完全支配賬戶 另一個人也不能獨立地加以控制的制度 某位職員的業(yè)務(wù)與另一位職員的業(yè)務(wù)必須是相互彌補 相互牽制的關(guān)系 即必須進行組織上的責任分工和業(yè)務(wù)的交叉檢查或交叉控制 以便相互牽制 防止錯誤或弊端 這是內(nèi)部控制的雛形 二 內(nèi)部控制制度階段1949年美國會計師協(xié)會的審計程序委員會發(fā)表了一份題為 內(nèi)部控制 協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的必要性 的專題報告 該報告對內(nèi)部控制首次做出了如下權(quán)威定義 內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn) 保證會計資料可靠性和準確性 提高經(jīng)營效率 推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施 內(nèi)部控制制度思想認為內(nèi)部控制應(yīng)分為內(nèi)部會計控制和內(nèi)部管理控制兩個部分 內(nèi)部會計控制包括與財產(chǎn)安全與財產(chǎn)記錄可靠性有關(guān)的所有方法和程序 內(nèi)部會計控制在于保護企業(yè)資產(chǎn) 檢查會計數(shù)據(jù)的準確性和可靠性 內(nèi)部管理控制包括組織規(guī)劃的所有方法和程序 這些方法和程序主要與經(jīng)營效率和貫徹執(zhí)行方針有關(guān) 內(nèi)部管理控制在于提高經(jīng)營效率 促使有關(guān)人員遵守既定的管理方針 三 內(nèi)部控制結(jié)構(gòu)階段進入20世紀80年代以來 內(nèi)部控制的理論研究又有了新的發(fā)展 人們對內(nèi)部控制的研究重點逐步從一般涵義向具體內(nèi)容深化 其標志是美國AICPA于1988年5月發(fā)布的 審計準則公告第55號 SAS55 在公告中 以 內(nèi)部控制結(jié)構(gòu) 概念取代了 內(nèi)部控制制度 并指出 企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序 與以前的內(nèi)部控制定義相比 內(nèi)部控制結(jié)構(gòu)有兩個特點 一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇 二是不再區(qū)分會計控制和管理控制 四 內(nèi)部控制整合框架階段在1992年 由美國會計學會 注冊會計師協(xié)會 美國內(nèi)部審計師協(xié)會 財務(wù)經(jīng)理人員協(xié)會和管理會計師協(xié)會等組織成立的專門研究內(nèi)部控制問題的美國虛假財務(wù)報告全國委員會的后援組織委員會簡稱COSO委員會 發(fā)布了指導內(nèi)部控制的綱領(lǐng)性文件COSO報告 內(nèi)部控制整體框架 并于1994年進行了增補 這份報告堪稱內(nèi)部控制發(fā)展史上的又一里程碑 COSO報告指出 內(nèi)部控制是由公司董事會 管理層和其他員工實施的 為實現(xiàn)經(jīng)營的效果性和效率性 財務(wù)報告的可靠性以及適用法律法規(guī)的遵循性等目標提供合理保證的一個過程 內(nèi)部控制的根本目的是防范風險 根據(jù)COSO委員會的這一定義 內(nèi)部控制是為達到目標提供合理保證而設(shè)計的過程 具體來說 是為了達