普通高等教育“十一五”國(guó)家規(guī)劃教材-內(nèi)部控制教2-4章課件

1、內(nèi)部控制第二章 內(nèi)部控制的基本理論本章重點(diǎn)1、內(nèi)部控制理論的內(nèi)涵及貢獻(xiàn)2、內(nèi)部控制基本假設(shè)的內(nèi)容3、內(nèi)部控制基本原則的內(nèi)容與要求一（一）關(guān)于內(nèi)涵內(nèi)部控制的理論基礎(chǔ)是為內(nèi)部控制體系的建構(gòu)及其作用的發(fā)揮指明方向和提供各種支持的理論。一（二）關(guān)于貢獻(xiàn)理論基礎(chǔ)可從行為學(xué)、控制方法論視角來(lái)探索。行為學(xué)視角下包括組織行為理論和舞弊動(dòng)因理論；控制方法論視角下包括控制論和混沌理論。表現(xiàn)在重視人重視授權(quán)重視環(huán)境的變化人的行為一致性差異性?xún)?nèi)部控制存在的必要性?xún)?nèi)部控制應(yīng)遵循適用性和有效性原則管理者應(yīng)學(xué)會(huì)放棄控制員工要學(xué)會(huì)對(duì)工作承擔(dān)責(zé)任及決策經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)范圍、組織結(jié)構(gòu)（2）舞弊動(dòng)因理論冰山理論三角理論GONE理論1

2、/8“水上部分”人人能看到，客觀存在的7/8“水下部分”更主觀化、個(gè)性化基礎(chǔ)壓力機(jī)會(huì)借口內(nèi)在動(dòng)力外部條件心理平衡過(guò)程G 低下的道德水平，受主客觀因素影響O 實(shí)現(xiàn)舞弊行為可能的途徑與手段，只能控制不能消除N 產(chǎn)生舞弊的直接動(dòng)因E 舞弊被發(fā)現(xiàn)的可能性及懲罰的性質(zhì)和程度三種理論綜合起來(lái)，發(fā)現(xiàn)機(jī)會(huì)和暴露（海面部分）與內(nèi)部控制關(guān)系密切，內(nèi)控能一定程度上降低其影響程度，對(duì)壓力、貪婪、需要和借口（海底部分），也應(yīng)給予關(guān)注。要發(fā)揮內(nèi)部控制的防范舞弊作用，要從剛性控制和企業(yè)文化建設(shè)兩方面著手。2、方法論基礎(chǔ)下（1）控制論控制論是研究各種系統(tǒng)管理和控制共同規(guī)律的科學(xué)。信息對(duì)象 貢獻(xiàn)：同構(gòu)性系統(tǒng)與適用性 所有系統(tǒng)都

3、有類(lèi)似的結(jié)構(gòu)，只要它們的基本結(jié)構(gòu)或基本運(yùn)作模式類(lèi)似，內(nèi)部控制的基本理論和基本方法就能適用于這些不同性質(zhì)的單位和過(guò)程。自動(dòng)控制理論與自檢系統(tǒng) 技術(shù)操作過(guò)程的自動(dòng)調(diào)節(jié)和控制理論也適用于社會(huì)經(jīng)濟(jì)過(guò)程。內(nèi)部控制的對(duì)象是單位內(nèi)部的業(yè)務(wù)活動(dòng)和會(huì)計(jì)活動(dòng)，單位內(nèi)部管理過(guò)程與很多系統(tǒng)都有同構(gòu)性，據(jù)此內(nèi)部控制系統(tǒng)利用復(fù)式記賬原理及賬戶(hù)之間勾稽關(guān)系可實(shí)現(xiàn)自動(dòng)控制、自我檢測(cè)。（2）混沌理論小錯(cuò)誤經(jīng)過(guò)一段時(shí)間的發(fā)展，并與其他異?，F(xiàn)象相互作用，就可能導(dǎo)致大災(zāi)難的發(fā)生。想通過(guò)擴(kuò)大內(nèi)部控制的范圍來(lái)消除這些小錯(cuò)誤發(fā)生的可能性是徒勞的。COSO框架認(rèn)為，無(wú)論內(nèi)部控制設(shè)計(jì)和實(shí)施的多好，也只能“合理保證”而不能“絕對(duì)保證”。現(xiàn)在的假

4、設(shè)控制實(shí)體假設(shè)對(duì)內(nèi)控活動(dòng)空間范圍作的界定可控性假設(shè)內(nèi)控是個(gè)能動(dòng)的控制系統(tǒng)。施控者是有控制權(quán)的人員；控制手段是各種控制活動(dòng)和機(jī)制；受控者是能對(duì)實(shí)現(xiàn)控制目標(biāo)產(chǎn)生影響的相關(guān)人員的行為。復(fù)雜人性假設(shè)人是有限理性的，他們有雙重人格，經(jīng)濟(jì)的一面導(dǎo)致其有最大化自身利益的動(dòng)機(jī)和機(jī)會(huì)主義傾向，道德的一面使其有有意識(shí)的克制私欲、糾正行為偏差的傾向。有限理性使人的行為有不可確定性和不可預(yù)知性，任何決策不會(huì)盡善盡美。利益最大化動(dòng)機(jī)使自己各方面達(dá)到完全滿(mǎn)意。機(jī)會(huì)主義傾向是個(gè)人的投機(jī)取巧心理。道德是靠人們內(nèi)心的信念的力量來(lái)維持的。不串通假設(shè)除非存在反證，任何控制實(shí)體相關(guān)人員不會(huì)合謀。補(bǔ)充了復(fù)雜任性假設(shè)，也為內(nèi)控有效性奠定

5、了基礎(chǔ)，使兩人以上的協(xié)同舞弊可能性大大降低。要求在設(shè)計(jì)內(nèi)控時(shí)，遵循權(quán)力制衡原則，重視權(quán)責(zé)分配。三、關(guān)于基本原則1、合法性這是實(shí)現(xiàn)合規(guī)目標(biāo)的前提，也是應(yīng)當(dāng)遵循的首要原則。2、全面性層次上，涵蓋董事會(huì)、管理層、全體員工對(duì)象上，覆蓋各項(xiàng)業(yè)務(wù)和管理活動(dòng)流程上，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋各環(huán)節(jié)。貫徹全面性的原因：一是克服短板影響、二是為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)提供保證。全過(guò)程全員3、重要性?xún)?nèi)部控制中應(yīng)當(dāng)在兼顧全面基礎(chǔ)上突出重點(diǎn)，關(guān)鍵領(lǐng)域關(guān)鍵環(huán)節(jié)重點(diǎn)控制，確保不存在重大缺陷。這是實(shí)現(xiàn)內(nèi)控經(jīng)營(yíng)目標(biāo)的重要保證，能提高效率保證效果。4、有效性控制論認(rèn)為控制的目的就是實(shí)現(xiàn)目標(biāo)。為目標(biāo)的實(shí)現(xiàn)提供合理保證就是有效性。要根據(jù)總目

6、標(biāo)與具體目標(biāo)時(shí)，結(jié)合具體情況設(shè)計(jì)和實(shí)施。第三章 內(nèi)部控制環(huán)境本章重點(diǎn)1、內(nèi)部環(huán)境影響要素2、董事會(huì)在內(nèi)控中作用內(nèi)部環(huán)境影響因素組織結(jié)構(gòu)管理者品行與作風(fēng)管理者理念和知識(shí)架構(gòu)企業(yè)文化人事政策與管理要明確界定權(quán)責(zé)利，根據(jù)需要選擇集權(quán)與分權(quán)、報(bào)告關(guān)系與矩陣結(jié)構(gòu)、設(shè)立方式（根據(jù)業(yè)務(wù)單元還是區(qū)域）企業(yè)任何制度的制定、落實(shí)、監(jiān)督、懲處、鼓勵(lì)等，都不會(huì)脫離最高管理者的意志。管理者對(duì)會(huì)計(jì)工作和法規(guī)政策的認(rèn)識(shí)和掌握程度，對(duì)內(nèi)控的重視及自律程度共同決定了企業(yè)內(nèi)部控制效率效果。是一種內(nèi)在、無(wú)形、持續(xù)的力量，關(guān)系到每位員工的思維和行為方式。招聘、評(píng)估、激勵(lì)和培訓(xùn)職工的政策、方法等，成為內(nèi)控環(huán)境的重要組成部分。要讓控制發(fā)

7、揮作用必須要有足夠的人員和資源。內(nèi)控環(huán)境劣化原因法人治理結(jié)構(gòu)不完善缺乏科學(xué)的人力資源管理機(jī)制內(nèi)控動(dòng)力不足信息流通不暢、職責(zé)不清董事會(huì)管理功能，監(jiān)事會(huì)監(jiān)控作用弱，總經(jīng)理兼任董事長(zhǎng)，委托代理關(guān)系不明確，責(zé)任無(wú)人考核，致使制度流于形式現(xiàn)在很多企業(yè)管理者任免還按照政府部門(mén)的方式，管理者習(xí)慣使用命令式治理企業(yè)，缺乏法律和經(jīng)濟(jì)手段代理人主導(dǎo)，缺乏約束和激勵(lì)機(jī)制，委托人的約束主要靠代理人自覺(jué)權(quán)力的行使和責(zé)任的履行必須依靠暢通的信息溝通，信息溝通不暢“越權(quán)”“棄權(quán)”現(xiàn)象明顯。董事會(huì)內(nèi)控作用的發(fā)揮在具有層級(jí)性的內(nèi)控中，它是最高層級(jí)的施控主體，工作目標(biāo)與內(nèi)控目標(biāo)一致，即保證經(jīng)營(yíng)活動(dòng)合理合規(guī)。獨(dú)立董事要參與公司所有

8、重大決策活動(dòng)，獨(dú)立董事客觀科學(xué)的決策過(guò)程實(shí)質(zhì)就是對(duì)決策合理性進(jìn)行控制的過(guò)程。國(guó)資委公布中央企業(yè)全面風(fēng)險(xiǎn)管理指引，央企可建立風(fēng)險(xiǎn)管理三道防線：有關(guān)職能部門(mén)和業(yè)務(wù)單位風(fēng)險(xiǎn)管理職能部門(mén)和風(fēng)險(xiǎn)管理委員會(huì)內(nèi)審部門(mén)和審計(jì)委員會(huì)治理決策風(fēng)險(xiǎn)第四章 內(nèi)部控制過(guò)程本章重點(diǎn)目標(biāo)設(shè)定事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)1、目標(biāo)設(shè)定ERM框架下的內(nèi)控將“目標(biāo)設(shè)定”界定為“在戰(zhàn)略層次上設(shè)立目標(biāo)，為經(jīng)營(yíng)、報(bào)告、保護(hù)資源和合規(guī)目標(biāo)建立基礎(chǔ)”。使命、愿景戰(zhàn)略目標(biāo)策略相關(guān)目標(biāo)內(nèi)部控制要關(guān)注組織內(nèi)目標(biāo)的一致性2、事項(xiàng)識(shí)別來(lái)自于企業(yè)內(nèi)外部資源、可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標(biāo)實(shí)現(xiàn)的偶發(fā)事項(xiàng)，應(yīng)采用一系列技術(shù)識(shí)別有關(guān)事項(xiàng)并考慮其起因，計(jì)量這

9、些過(guò)去或未來(lái)潛在事項(xiàng)和它們的發(fā)生趨勢(shì)。一個(gè)潛在事項(xiàng)和它的影響與企業(yè)的目標(biāo)、相關(guān)風(fēng)險(xiǎn)容忍度及計(jì)量單位都有關(guān)系。將同類(lèi)事項(xiàng)歸類(lèi)，管理部門(mén)能更好地確定機(jī)遇和風(fēng)險(xiǎn)，認(rèn)識(shí)到事項(xiàng)辨認(rèn)成果的完整性。風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)考慮的對(duì)應(yīng)關(guān)系：每項(xiàng)資產(chǎn)可能面臨多種威脅；威脅源可能不止一個(gè)；每種威脅可能利用一個(gè)或多個(gè)弱點(diǎn)。風(fēng)險(xiǎn)評(píng)估是考慮潛在事項(xiàng)對(duì)企業(yè)目標(biāo)實(shí)現(xiàn)的影響程度。評(píng)估角度發(fā)生可能性影響程度后果風(fēng)險(xiǎn)追加風(fēng)險(xiǎn)內(nèi)在風(fēng)險(xiǎn)對(duì)整體而言，行為缺失的風(fēng)險(xiǎn)，可以行動(dòng)改變風(fēng)險(xiǎn)發(fā)生的可能性或影響管理部門(mén)對(duì)風(fēng)險(xiǎn)反饋之后的風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估途徑基線風(fēng)險(xiǎn)評(píng)估詳細(xì)風(fēng)險(xiǎn)評(píng)估組合風(fēng)險(xiǎn)評(píng)估根據(jù)自身情況進(jìn)行安全基線檢查，選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來(lái)消減和控制風(fēng)險(xiǎn)詳

10、細(xì)識(shí)別資產(chǎn)，評(píng)估可能引起風(fēng)險(xiǎn)的威脅，根據(jù)風(fēng)評(píng)結(jié)果識(shí)別和選擇安全措施。優(yōu)點(diǎn)是對(duì)信息安全風(fēng)險(xiǎn)有精確的認(rèn)識(shí)，對(duì)安全水平定義準(zhǔn)確，結(jié)果可用來(lái)管理安全變化。諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或慣例基線風(fēng)險(xiǎn)評(píng)估適合一般環(huán)境，詳細(xì)風(fēng)險(xiǎn)評(píng)估適合嚴(yán)格限定邊界的較小范圍內(nèi)的評(píng)估。上述二者結(jié)合就是最常用的組合風(fēng)險(xiǎn)評(píng)估4、風(fēng)險(xiǎn)應(yīng)對(duì)應(yīng)對(duì)策略規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)轉(zhuǎn)嫁風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)退出活動(dòng)實(shí)施有效控制，力圖減小威脅和影響將風(fēng)險(xiǎn)全部或部分轉(zhuǎn)移到其他責(zé)任方不采取任何措施減少威脅，減少弱點(diǎn)，降低影響5、控制活動(dòng)為確保管理層指示得以執(zhí)行的政策和程序。性質(zhì)經(jīng)營(yíng)性目標(biāo)財(cái)務(wù)報(bào)告目標(biāo)遵循性目標(biāo)一項(xiàng)控制活動(dòng)可能有助于實(shí)現(xiàn)企業(yè)不止一類(lèi)的目標(biāo)控制活動(dòng)要素：確定應(yīng)該做什么的政策實(shí)現(xiàn)該政策的程