《企業(yè)內(nèi)部控制概論》PPT課件

1、第一章 總 論廣東金融學(xué)院 會計系羅書章1整理ppt預(yù)備問題1： 財務(wù)部現(xiàn)有人員3人分別任出納、會計及總賬會計，現(xiàn)有如下工作：銀行、現(xiàn)金業(yè)務(wù)；憑證填制；憑證審核；記賬；報表；資金分析；工商稅務(wù)事項；問題：如何分工？預(yù)備問題2： 財務(wù)部現(xiàn)有如下工作內(nèi)容：登記現(xiàn)金、銀行日記賬；開具結(jié)算票據(jù)；開戶印鑒保管；空白憑單保管；填制記賬憑證；登記明細賬問題：出納能否全部擔(dān)當(dāng)？為什么？2整理ppt預(yù)備問題3： 企業(yè)內(nèi)部的經(jīng)營管理風(fēng)險能否被完善的控制制度徹底杜絕？為什么？預(yù)備問題4：內(nèi)部控制涉及的幾個關(guān)系 會計；審計內(nèi)部審計；公司治理預(yù)備問題5： 以商業(yè)銀行為代表的金融機構(gòu)在內(nèi)部控制方面與工商企業(yè)相比，有什么特

2、殊性？3整理ppt一、國外內(nèi)部控制的發(fā)展歷程 1、內(nèi)部牽制 ( Internal Check ) 內(nèi)部控制的實踐可以追溯到公元前3600年前的美索不達米亞文化、古代埃及、古羅馬帝國以及中國的周代。基本是建立在個人觀察、判斷和直觀基礎(chǔ)上的傳統(tǒng)經(jīng)驗管理，并未形成系統(tǒng)的管理理論，也沒有直接的內(nèi)部控制概念，核心是經(jīng)驗總結(jié)和傳承。 隨著資本主義在15世紀(jì)的發(fā)展，復(fù)式記賬法的出現(xiàn)，資本與技術(shù)的發(fā)展，推動了管理和內(nèi)部控制的發(fā)展，以賬目間的相互核對為主要內(nèi)容、實施職能分離的內(nèi)部牽制開始得到廣泛應(yīng)用。 1.1 內(nèi)部控制的演進 4整理ppt 1912年，美國的R.H.蒙哥馬利在其審計理論與實踐一書中，提出了內(nèi)部控

3、制的概念，“所謂內(nèi)部控制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度。也就是一名員工與另一名員工必須是相互控制、相互稽核?！?內(nèi)部牽制要求在企業(yè)經(jīng)營管理中凡涉及財產(chǎn)物資和貨幣資金的收付、結(jié)算及其登記工作，應(yīng)當(dāng)由兩個或兩個以上的員工來處理，以便彼此牽制，查錯防弊。從內(nèi)容上看主要包括實物牽制、物理牽制、分權(quán)牽制和簿記牽制四項職能。 實物牽制。如保險柜的雙鑰匙制；出納的票據(jù)與印鑒分離； 物理牽制。如密碼鎖；監(jiān)控警報系統(tǒng)等； 分權(quán)牽制。如采購的訂貨、付款與驗收； 簿記牽制。例如賬證、賬實、賬賬相符；1.1 內(nèi)部控制的演進 5整理ppt 2、內(nèi)部控制制度 Internal Contro

4、l 1934年美國證券交易法，首先提出了“內(nèi)部會計控制”。 1934年美國會計師協(xié)會在獨立注冊會計師對財務(wù)報表的審查公告中，首次提出審計師在制定審計程序時，應(yīng)審查企業(yè)的內(nèi)部牽制和控制，并且從財務(wù)審計的角度把內(nèi)部控制定位為“保護公司現(xiàn)金和其他資產(chǎn)，檢查簿記事務(wù)的準(zhǔn)確性，而在公司內(nèi)部采用的手段和方法?！?1958年10月，AICPA所屬的審計程序委員會將上述定義分解為會計控制和管理控制，其后又多次完善。 “將美玉擊成碎片”1.1 內(nèi)部控制的演進 寬口徑，目標(biāo)一致，審計責(zé)任重窄口徑，目標(biāo)分野，審計責(zé)任輕6整理ppt 3、內(nèi)部控制結(jié)構(gòu)（Internal Control Structure） 1988年

5、，AICPA在審計準(zhǔn)則公報 No.55會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注中，不再區(qū)分會計控制和管理控制，用“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”，“包括為合理保證企業(yè)特定目標(biāo)而建立的各種政策和程序”，這一結(jié)構(gòu)包括控制環(huán)境、會計制度和控制程序三個要素。 這一概念特別強調(diào)了包括管理人員對內(nèi)控的態(tài)度、認識和行為等控制環(huán)境的重要作用，要求審計師在評估控制風(fēng)險時除關(guān)注會計系統(tǒng)和控制程序外，應(yīng)對企業(yè)面臨的內(nèi)外環(huán)境進行評價?？刂颇繕?biāo)亦趨多元化。1.1 內(nèi)部控制的演進 從審計角度把內(nèi)部控制予以人為的割裂，是審計自我認可的風(fēng)險界定，并不為社會接受，當(dāng)在狹小的風(fēng)險范圍內(nèi)進行審計時，必然造成審計風(fēng)險的積累，并導(dǎo)致行業(yè)風(fēng)險

6、。7整理ppt 4、內(nèi)部控制整合框架：IC-IF （Internal Control Integrated Framework ） 1985年，由AICPA、美國審計署（AAA）、管理會計師協(xié)會（IMA）等共同贊助成立了Treadway委員會（“反對虛假財務(wù)報告委員會National Commission on Fraudulent Financial Reporting”）,并進一步推進贊助成立COSO委員會（Committee of Sponsoring Organizations of the Treadway Commission），專門研究內(nèi)部控制問題。 1992年，COSO委員會提

7、出內(nèi)部控制整體框架,即著名的COSO報告，指出內(nèi)部控制整體框架的五要素:控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督。 COSO報告把內(nèi)部控制視為: 企業(yè)經(jīng)營過程的組成部分，是管理的一種工具，是一種提供合理保證的過程，被認為是內(nèi)部控制理論的最新發(fā)展和完善。1.1 內(nèi)部控制的演進 8整理ppt 1996年美國注冊會計師協(xié)會發(fā)布No.78審計準(zhǔn)則公告（SAS78），全面接受COSO報告的內(nèi)容，并從1997年1月起取代1988年發(fā)布的No.55審計準(zhǔn)則公告（SAS55）。新準(zhǔn)則將內(nèi)部控制定義為： “由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程，旨在為了下列目標(biāo)提供合理保證：財務(wù)報告的可靠性、經(jīng)營

8、的效果和效率、符合使用的法律和法規(guī)?！?1.1 內(nèi)部控制的演進 9294版COSO報告的經(jīng)典應(yīng)用9整理ppt 5、新COSO報告：企業(yè)風(fēng)險管理（ERM） Tread-way委員會于2004年底，針對國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，同時基于理論界和實務(wù)界對其1994年修訂的內(nèi)部控制整體框架的批評，如對風(fēng)險強調(diào)不夠，企業(yè)內(nèi)部控制無法與風(fēng)險管理相結(jié)合等等，廢除了沿用很久的企業(yè)內(nèi)部控制報告，同時結(jié)合薩班斯奧克斯利法案的相關(guān)要求，頒布了一個概念全新的COSO報告，即企業(yè)風(fēng)險管理總體框架 ERM（Enterprise Risk Management）。 名稱從“企業(yè)內(nèi)部控制”變更為“企業(yè)風(fēng)險管理

9、”的變化是具有特殊意義的，將企業(yè)內(nèi)控從原有的對具體內(nèi)部控制制度落實的細節(jié)上，轉(zhuǎn)為要求董事會將主要精力放在有可能產(chǎn)生重大風(fēng)險環(huán)節(jié)上，將風(fēng)險管理作為內(nèi)部控制的最主要的內(nèi)容。 注:薩班斯奧克斯利法案（Sarbanes-Oxley ACT， SOX ） 1.1 內(nèi)部控制的演進 10整理ppt二、內(nèi)部控制在中國的發(fā)展 1、早期的內(nèi)部控制實踐 2、改革開放后的內(nèi)部控制發(fā)展 3、2007年以來的內(nèi)部控制制度建設(shè)1.1 內(nèi)部控制的演進以學(xué)習(xí)和引進為主11整理ppt 本部分小結(jié)： 內(nèi)部控制與其他理論一樣，其產(chǎn)生與發(fā)展都是基于社會經(jīng)濟環(huán)境的一定需要，最初是基于管理的某種需要，后來基本上是外部審計的推動，可以說企業(yè)

10、管理、外部審計以及技術(shù)和資本的發(fā)展在內(nèi)部控制理論和實踐的發(fā)展中起了巨大的推動作用。 最早提出內(nèi)部控制概念的是會計和審計人員，目的在于提高審計效率，高效、低成本地完成審計任務(wù)，從而使內(nèi)部控制從內(nèi)容側(cè)重點和形式上都有著濃重的審計印記。 但審計對企業(yè)內(nèi)部控制的考慮側(cè)重于財務(wù)報表相關(guān)內(nèi)容，視野偏窄，反而限制了內(nèi)部控制的發(fā)展，并形成了一定行業(yè)風(fēng)險。由此也催生了對內(nèi)部控制的重新思考，使其向縱深發(fā)展。1.1 內(nèi)部控制的演進12整理ppt一、基于ERM框架的內(nèi)部控制概念 1、控制活動 2、五個目標(biāo) 3、八個要素二、四組關(guān)系 1、與企業(yè)風(fēng)險管理的關(guān)系:戰(zhàn)略與戰(zhàn)術(shù) 2、與公司治理的關(guān)系：基礎(chǔ)與保證 3、與審計及內(nèi)

11、部審計的關(guān)系：規(guī)劃與監(jiān)督 4、與會計的關(guān)系：多方面重合 方法、手段；內(nèi)容交叉；控制目標(biāo)； 流程：資金流、物流、信息流1.2 內(nèi)部控制的含義行車中的剎車13整理ppt 審計部門對內(nèi)部控制的研究屬于外加，根本目的是為了回避自身的職業(yè)風(fēng)險，只有企業(yè)的管理部門和會計部門對內(nèi)部控制的研究才能是內(nèi)在性，從而有將管理控制與會計控制融合的驅(qū)動。 AICPA在1988年的No.55審計準(zhǔn)則公報會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)而建立的各種政策和程序”，特別強調(diào)了包括管理人員對內(nèi)控的態(tài)度、認識和行為等控制環(huán)境的重要作用，認為這些環(huán)境因素是實現(xiàn)控制目標(biāo)的環(huán)境保證，要

12、求審計師在評估控制風(fēng)險時除關(guān)注會計系統(tǒng)和控制程序外，應(yīng)對企業(yè)面臨的內(nèi)外環(huán)境進行評價，并在審計報告中聲明免責(zé)。 2002年，中國注冊會計師協(xié)會發(fā)布內(nèi)部控制審核指導(dǎo)意見對業(yè)務(wù)約定書簽訂、審核計劃擬訂、審核程序履行、審核報告出具等作出了規(guī)定，基本可以滿足會計師事務(wù)所的需要。審計中的“內(nèi)部控制測試”14整理ppt內(nèi)部控制與內(nèi)部會計控制的關(guān)系 一般理解 內(nèi)部控制是企業(yè)各項管理工作的基礎(chǔ)，企業(yè)持續(xù)健康發(fā)展的保證。管理實踐證明，企業(yè)一切管理工作，都是從建立和健全內(nèi)部控制開始的；企業(yè)的一切活動，都無法游離于內(nèi)部控制之外。 內(nèi)部控制可以理解為內(nèi)部管理控制、包括人力資源控制、財務(wù)控制、生產(chǎn)控制、營銷控制、會計控制

13、及審計控制等，從其內(nèi)涵看，包括合理性和合法性兩個層面，目前已出現(xiàn)通過立法的形式來保證內(nèi)控制度效力的趨勢。 解決企業(yè)內(nèi)部控制問題并不是某部門單獨的事情。無論工程技術(shù)、企業(yè)管理、審計還是、財務(wù)會計部門，都難以單獨就內(nèi)部控制問題作出完整的答案。 內(nèi)部會計控制需要從兩個方面理解：會計對企業(yè)經(jīng)營管理過程的控制；對會計工作、人員及組織的控制。15整理ppt內(nèi)部控制與內(nèi)部會計控制的關(guān)系 我國內(nèi)部會計控制規(guī)范的理解 2001年6月，財政部印發(fā)內(nèi)部會計控制規(guī)范基本規(guī)范（試行），將兩者的關(guān)系理解為三種： 寬口徑：包括會計控制和管理控制等內(nèi)部控制的全部內(nèi)容； 窄口徑：僅限于“內(nèi)部會計控制” ； 中口徑：以單位內(nèi)部會

14、計控制為主，同時兼顧與會計相關(guān)的控制，如工程預(yù)算、對外投資等16整理ppt三、我國企業(yè)內(nèi)部控制基本規(guī)范的理解 第三條 本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。四、基本規(guī)范的五要素 內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督1.2 內(nèi)部控制的含義17整理ppt一、內(nèi)部控制的重要性：基于內(nèi)控目標(biāo)的拓展 1、防止組織失敗：戰(zhàn)略目標(biāo)、風(fēng)險管理 2、提高報告信息質(zhì)量：決策、監(jiān)督的基礎(chǔ) 3、保護資源安全完整：控制的具體效果

15、 4、實現(xiàn)組織合規(guī)經(jīng)營：法律法規(guī)的外在約束 5、有助于克服人性弱點：機制硬化二、控制失效的巨大損失：三、內(nèi)部控制的局限性 1、人為失誤 2、故障（意外） 3、串謀 4、成本效益：隱性與顯性 5、管理越權(quán) 6、非常規(guī)1.3 內(nèi)部控制的重要性與局限性18整理pptThe End19整理ppt新COSO報告的發(fā)展ERM框架對內(nèi)部控制的定義重新明確為： 是一個過程； 被人影響； 應(yīng)用于戰(zhàn)略制定； 貫穿整個企業(yè)的所有層級和單位； 旨在識別影響組織的事件并在組織的風(fēng)險 偏好范圍內(nèi)管理風(fēng)險； 合理保證； 為了實現(xiàn)各類目標(biāo)?！緝?nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程?！?/p>

16、內(nèi)部控制20整理ppt新COSO報告的發(fā)展 新COSO報告提出了風(fēng)險偏好、風(fēng)險容忍度等問題，使得新的定義更加明確、具體，并涵蓋了內(nèi)部控制所有的合理內(nèi)容。 ERM框架在對1994年COSO報告五要素（控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督）的基礎(chǔ)上，對其進行深化和拓展，將其演變?yōu)?要素。 由于原報告僅提出風(fēng)險識別，沒有區(qū)分風(fēng)險和機會。ERM框架將風(fēng)險定義為“可能有負面影響的事項”，并且引入了風(fēng)險偏好、風(fēng)險容忍度等概念，將原有的“風(fēng)險評估“這一要素，發(fā)展為目標(biāo)設(shè)定、事項識別、風(fēng)險評估和風(fēng)險反應(yīng)四個21整理ppt新COSO報告的發(fā)展五個目標(biāo)1、戰(zhàn)略：高層次目的，協(xié)調(diào)、支撐主體的目標(biāo)2、經(jīng)營：

17、資源利用的效率、效果3、報告：主體報告的可靠性5、資源：保護所擁有資源的安全、完整4、合規(guī)：主體符合適用的法律、法規(guī) 是前述經(jīng)營等目標(biāo)的綜合與泛化22整理ppt新COSO報告的發(fā)展一、企業(yè)風(fēng)險管理對內(nèi)部控制內(nèi)涵的發(fā)展 ERM框架對內(nèi)部控制的定義重新明確為：是一個過程；被人影響；應(yīng)用于戰(zhàn)略制定；貫穿整個企業(yè)的所有層級和單位；旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內(nèi)管理風(fēng)險；合理保證；為了實現(xiàn)各類目標(biāo)。新COSO報告提出了風(fēng)險偏好、風(fēng)險容忍度等問題，使得新的定義更加明確、具體，并涵蓋了內(nèi)部控制所有的合理內(nèi)容。 新的ERM框架非常明確了對保護資產(chǎn)概念的運用，認為“保護資產(chǎn)”和“保護資源”是一個

18、廣義的概念，將目標(biāo)范圍集中為特定的報告目標(biāo)，使得保護資產(chǎn)適用于所有未經(jīng)授權(quán)的獲得、使用、處置資產(chǎn)。ERM框架還將糾正錯誤的管理行為明確地列為控制活動之一。背 景 擴 充23整理ppt二、企業(yè)風(fēng)險管理對內(nèi)部控制目標(biāo)的發(fā)展 ERM將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”，并將報告拓展為“內(nèi)部的和外部的”、“財務(wù)的和非財務(wù)的報告”，涵蓋了企業(yè)的所有報告。此外，ERM還提出了一類新的目標(biāo)戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個目標(biāo)更高。企業(yè)的風(fēng)險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。三、企業(yè)風(fēng)險管理對內(nèi)部控制要素的發(fā)展 ERM框架在對1994年COSO報告五要素（控制環(huán)境、

19、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督）的基礎(chǔ)上，對其進行深化和拓展，將其演變?yōu)?要素。由于原報告僅提出風(fēng)險識別，沒有區(qū)分風(fēng)險和機會。ERM框架將風(fēng)險定義為“可能有負面影響的事項”，并且引入了風(fēng)險偏好、風(fēng)險容忍度等概念，將原有的風(fēng)險評估這一要素，發(fā)展為目標(biāo)設(shè)定、事項識別、風(fēng)險評估和風(fēng)險反應(yīng)四個。新COSO報告的發(fā)展背 景 擴 充24整理ppt四、相關(guān)角色和任務(wù)的變化 新老COSO報告都將組織的董事會、管理層和內(nèi)部審計和其他職員看成是相關(guān)責(zé)任人。在內(nèi)部控制框架和ERM框架中，董事會都提供管理、指引和核查。 董事會在企業(yè)風(fēng)險管理方面扮演更加重要的角色負總體責(zé)任，并且要求其變得更加警惕； CEO必需識

20、別目標(biāo)和戰(zhàn)略方案，管理層需要識別風(fēng)險和影響風(fēng)險的事項、評估風(fēng)險并采取控制措施； 內(nèi)部審計人員在監(jiān)督和評價成果方面承擔(dān)重要任務(wù)，但不對建立ERM體系承擔(dān)主要責(zé)任； 引入風(fēng)險主管（經(jīng)理）的概念，除了需要和其他管理人員一起在自己的職責(zé)范圍內(nèi)建立起風(fēng)險管理外，還要幫助其他經(jīng)理人報告企業(yè)風(fēng)險信息，并可能是風(fēng)險管理委員會的成員。新COSO報告的發(fā)展背 景 擴 充25整理pptSarbanes-Oxley ACT， SOX 2001年12月,美國最大的能源公司安然公司,突然申請破產(chǎn)保護, 2002年6月，世通公司繼發(fā)會計丑聞，這些連續(xù)爆發(fā)的實踐“徹底打擊了(美國)投資者對(美國)資本市場的信心”(Congr

21、ess Report, 2002)。 2002年4月24日美國眾議院以334票贊成、90票反對通過了由眾議院財務(wù)服務(wù)委員會主席、共和黨人Oxley提交的第3763號法案公司與審計的責(zé)任、義務(wù)和透明度2002年法案。6月18日參議院銀行委員會也以17票贊成、4票反對的結(jié)果，批準(zhǔn)將該委員會主席、民主黨人Sarbanes提交的公眾公司會計改革和投資者保護2002年度法案送交參議院表決通過，這兩個法案合稱2002年薩班斯奧克斯利法案，亦稱“公眾公司會計改革與投資者保護法案”。 法案的第一句話就是遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性,從而保護投資者及其他目的.26整理pptSarbanes-Oxley ACT， SOX SOX法案的主要內(nèi)容之一就是明確公司管理層責(zé)任(如對公司內(nèi)部控制進行評估等),尤其是對股東所承擔(dān)的受托責(zé)任,同時,加大對公司管理層及白領(lǐng)犯罪的刑事責(zé)任. 提高財務(wù)報告的可靠性,成為SOX法案的另一個主要內(nèi)容。企業(yè)會計人員以及外部審計人員在這些事件