普通高等教育“十一五”國家規(guī)劃教材-內(nèi)部控制教2-4章課件

1、內(nèi)部控制第二章 內(nèi)部控制的基本理論本章重點1、內(nèi)部控制理論的內(nèi)涵及貢獻2、內(nèi)部控制基本假設的內(nèi)容3、內(nèi)部控制基本原則的內(nèi)容與要求一（一）關(guān)于內(nèi)涵內(nèi)部控制的理論基礎是為內(nèi)部控制體系的建構(gòu)及其作用的發(fā)揮指明方向和提供各種支持的理論。一（二）關(guān)于貢獻理論基礎可從行為學、控制方法論視角來探索。行為學視角下包括組織行為理論和舞弊動因理論；控制方法論視角下包括控制論和混沌理論。表現(xiàn)在重視人重視授權(quán)重視環(huán)境的變化人的行為一致性差異性內(nèi)部控制存在的必要性內(nèi)部控制應遵循適用性和有效性原則管理者應學會放棄控制員工要學會對工作承擔責任及決策經(jīng)營戰(zhàn)略、經(jīng)營范圍、組織結(jié)構(gòu)（2）舞弊動因理論冰山理論三角理論GONE理論1

2、/8“水上部分”人人能看到，客觀存在的7/8“水下部分”更主觀化、個性化基礎壓力機會借口內(nèi)在動力外部條件心理平衡過程G 低下的道德水平，受主客觀因素影響O 實現(xiàn)舞弊行為可能的途徑與手段，只能控制不能消除N 產(chǎn)生舞弊的直接動因E 舞弊被發(fā)現(xiàn)的可能性及懲罰的性質(zhì)和程度三種理論綜合起來，發(fā)現(xiàn)機會和暴露（海面部分）與內(nèi)部控制關(guān)系密切，內(nèi)控能一定程度上降低其影響程度，對壓力、貪婪、需要和借口（海底部分），也應給予關(guān)注。要發(fā)揮內(nèi)部控制的防范舞弊作用，要從剛性控制和企業(yè)文化建設兩方面著手。2、方法論基礎下（1）控制論控制論是研究各種系統(tǒng)管理和控制共同規(guī)律的科學。信息對象 貢獻：同構(gòu)性系統(tǒng)與適用性 所有系統(tǒng)都

3、有類似的結(jié)構(gòu)，只要它們的基本結(jié)構(gòu)或基本運作模式類似，內(nèi)部控制的基本理論和基本方法就能適用于這些不同性質(zhì)的單位和過程。自動控制理論與自檢系統(tǒng) 技術(shù)操作過程的自動調(diào)節(jié)和控制理論也適用于社會經(jīng)濟過程。內(nèi)部控制的對象是單位內(nèi)部的業(yè)務活動和會計活動，單位內(nèi)部管理過程與很多系統(tǒng)都有同構(gòu)性，據(jù)此內(nèi)部控制系統(tǒng)利用復式記賬原理及賬戶之間勾稽關(guān)系可實現(xiàn)自動控制、自我檢測。（2）混沌理論小錯誤經(jīng)過一段時間的發(fā)展，并與其他異?，F(xiàn)象相互作用，就可能導致大災難的發(fā)生。想通過擴大內(nèi)部控制的范圍來消除這些小錯誤發(fā)生的可能性是徒勞的。COSO框架認為，無論內(nèi)部控制設計和實施的多好，也只能“合理保證”而不能“絕對保證”。現(xiàn)在的假

4、設控制實體假設對內(nèi)控活動空間范圍作的界定可控性假設內(nèi)控是個能動的控制系統(tǒng)。施控者是有控制權(quán)的人員；控制手段是各種控制活動和機制；受控者是能對實現(xiàn)控制目標產(chǎn)生影響的相關(guān)人員的行為。復雜人性假設人是有限理性的，他們有雙重人格，經(jīng)濟的一面導致其有最大化自身利益的動機和機會主義傾向，道德的一面使其有有意識的克制私欲、糾正行為偏差的傾向。有限理性使人的行為有不可確定性和不可預知性，任何決策不會盡善盡美。利益最大化動機使自己各方面達到完全滿意。機會主義傾向是個人的投機取巧心理。道德是靠人們內(nèi)心的信念的力量來維持的。不串通假設除非存在反證，任何控制實體相關(guān)人員不會合謀。補充了復雜任性假設，也為內(nèi)控有效性奠定

5、了基礎，使兩人以上的協(xié)同舞弊可能性大大降低。要求在設計內(nèi)控時，遵循權(quán)力制衡原則，重視權(quán)責分配。三、關(guān)于基本原則1、合法性這是實現(xiàn)合規(guī)目標的前提，也是應當遵循的首要原則。2、全面性層次上，涵蓋董事會、管理層、全體員工對象上，覆蓋各項業(yè)務和管理活動流程上，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋各環(huán)節(jié)。貫徹全面性的原因：一是克服短板影響、二是為實現(xiàn)經(jīng)營目標提供保證。全過程全員3、重要性內(nèi)部控制中應當在兼顧全面基礎上突出重點，關(guān)鍵領(lǐng)域關(guān)鍵環(huán)節(jié)重點控制，確保不存在重大缺陷。這是實現(xiàn)內(nèi)控經(jīng)營目標的重要保證，能提高效率保證效果。4、有效性控制論認為控制的目的就是實現(xiàn)目標。為目標的實現(xiàn)提供合理保證就是有效性。要根據(jù)總目

6、標與具體目標時，結(jié)合具體情況設計和實施。第三章 內(nèi)部控制環(huán)境本章重點1、內(nèi)部環(huán)境影響要素2、董事會在內(nèi)控中作用內(nèi)部環(huán)境影響因素組織結(jié)構(gòu)管理者品行與作風管理者理念和知識架構(gòu)企業(yè)文化人事政策與管理要明確界定權(quán)責利，根據(jù)需要選擇集權(quán)與分權(quán)、報告關(guān)系與矩陣結(jié)構(gòu)、設立方式（根據(jù)業(yè)務單元還是區(qū)域）企業(yè)任何制度的制定、落實、監(jiān)督、懲處、鼓勵等，都不會脫離最高管理者的意志。管理者對會計工作和法規(guī)政策的認識和掌握程度，對內(nèi)控的重視及自律程度共同決定了企業(yè)內(nèi)部控制效率效果。是一種內(nèi)在、無形、持續(xù)的力量，關(guān)系到每位員工的思維和行為方式。招聘、評估、激勵和培訓職工的政策、方法等，成為內(nèi)控環(huán)境的重要組成部分。要讓控制發(fā)

7、揮作用必須要有足夠的人員和資源。內(nèi)控環(huán)境劣化原因法人治理結(jié)構(gòu)不完善缺乏科學的人力資源管理機制內(nèi)控動力不足信息流通不暢、職責不清董事會管理功能，監(jiān)事會監(jiān)控作用弱，總經(jīng)理兼任董事長，委托代理關(guān)系不明確，責任無人考核，致使制度流于形式現(xiàn)在很多企業(yè)管理者任免還按照政府部門的方式，管理者習慣使用命令式治理企業(yè)，缺乏法律和經(jīng)濟手段代理人主導，缺乏約束和激勵機制，委托人的約束主要靠代理人自覺權(quán)力的行使和責任的履行必須依靠暢通的信息溝通，信息溝通不暢“越權(quán)”“棄權(quán)”現(xiàn)象明顯。董事會內(nèi)控作用的發(fā)揮在具有層級性的內(nèi)控中，它是最高層級的施控主體，工作目標與內(nèi)控目標一致，即保證經(jīng)營活動合理合規(guī)。獨立董事要參與公司所有

8、重大決策活動，獨立董事客觀科學的決策過程實質(zhì)就是對決策合理性進行控制的過程。國資委公布中央企業(yè)全面風險管理指引，央企可建立風險管理三道防線：有關(guān)職能部門和業(yè)務單位風險管理職能部門和風險管理委員會內(nèi)審部門和審計委員會治理決策風險第四章 內(nèi)部控制過程本章重點目標設定事項識別風險評估風險應對控制活動1、目標設定ERM框架下的內(nèi)控將“目標設定”界定為“在戰(zhàn)略層次上設立目標，為經(jīng)營、報告、保護資源和合規(guī)目標建立基礎”。使命、愿景戰(zhàn)略目標策略相關(guān)目標內(nèi)部控制要關(guān)注組織內(nèi)目標的一致性2、事項識別來自于企業(yè)內(nèi)外部資源、可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標實現(xiàn)的偶發(fā)事項，應采用一系列技術(shù)識別有關(guān)事項并考慮其起因，計量這

9、些過去或未來潛在事項和它們的發(fā)生趨勢。一個潛在事項和它的影響與企業(yè)的目標、相關(guān)風險容忍度及計量單位都有關(guān)系。將同類事項歸類，管理部門能更好地確定機遇和風險，認識到事項辨認成果的完整性。風險評估時，應考慮的對應關(guān)系：每項資產(chǎn)可能面臨多種威脅；威脅源可能不止一個；每種威脅可能利用一個或多個弱點。風險評估是考慮潛在事項對企業(yè)目標實現(xiàn)的影響程度。評估角度發(fā)生可能性影響程度后果風險追加風險內(nèi)在風險對整體而言，行為缺失的風險，可以行動改變風險發(fā)生的可能性或影響管理部門對風險反饋之后的風險風險評估途徑基線風險評估詳細風險評估組合風險評估根據(jù)自身情況進行安全基線檢查，選擇并實施標準的安全措施來消減和控制風險詳

10、細識別資產(chǎn)，評估可能引起風險的威脅，根據(jù)風評結(jié)果識別和選擇安全措施。優(yōu)點是對信息安全風險有精確的認識，對安全水平定義準確，結(jié)果可用來管理安全變化。諸多標準規(guī)范中規(guī)定的一組安全控制措施或慣例基線風險評估適合一般環(huán)境，詳細風險評估適合嚴格限定邊界的較小范圍內(nèi)的評估。上述二者結(jié)合就是最常用的組合風險評估4、風險應對應對策略規(guī)避風險降低風險轉(zhuǎn)嫁風險接受風險退出活動實施有效控制，力圖減小威脅和影響將風險全部或部分轉(zhuǎn)移到其他責任方不采取任何措施減少威脅，減少弱點，降低影響5、控制活動為確保管理層指示得以執(zhí)行的政策和程序。性質(zhì)經(jīng)營性目標財務報告目標遵循性目標一項控制活動可能有助于實現(xiàn)企業(yè)不止一類的目標控制活動要素：確定應該做什么的政策實現(xiàn)該政策的程