內(nèi)部控制學第一章

池國華內(nèi)部控制學第1頁，共92頁。第一章內(nèi)部控制發(fā)展概述引言：本章首先介紹了內(nèi)部控制發(fā)展的五個階段，之后介紹了建立和實施內(nèi)部控制的現(xiàn)實意義，最后介紹了我國內(nèi)部控制的相關法規(guī)。內(nèi)部控制學第2頁，共92頁。本章內(nèi)容

第一節(jié)內(nèi)部控制的歷史演進

第二節(jié)建立和實施內(nèi)部控制的現(xiàn)實意義

第三節(jié)我國內(nèi)部控制的相關法規(guī)內(nèi)部控制學第3頁，共92頁。學習目標完成本章的學習后，你將能夠：1.熟悉內(nèi)部控制發(fā)展的五個階段；2.了解內(nèi)部控制的現(xiàn)實意義；3.了解我國內(nèi)部控制的相關法規(guī)。內(nèi)部控制學第4頁，共92頁。正文第三頁案例：英國巴林銀行倒閉案什么是內(nèi)部控制呢？案例引入內(nèi)部控制學第5頁，共92頁。第一節(jié)內(nèi)部控制的歷史演進內(nèi)部控制的思想在人類日常經(jīng)濟生活中的運用由來已久。

經(jīng)過人類歷史的漫長發(fā)展，現(xiàn)代內(nèi)部控制作為一個完整概念，于20世紀30年代首次提出。此后，內(nèi)部控制理論不斷完善，逐漸被人們了解和接受。具體來說，內(nèi)部控制理論和實務經(jīng)歷了大致五個發(fā)展階段。內(nèi)部控制學第6頁，共92頁。內(nèi)部控制的五個發(fā)展階段內(nèi)部控制學第7頁，共92頁。一、內(nèi)部牽制階段

對內(nèi)部牽制的概念解釋最為全面的是《柯勒會計辭典》。《柯勒會計辭典》認為：“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，內(nèi)部控制學第8頁，共92頁。一、內(nèi)部牽制階段每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內(nèi)部牽制以使每項業(yè)務能完整、正確地經(jīng)過規(guī)定的處理程序，而在這種規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分。”內(nèi)部控制學第9頁，共92頁。一、內(nèi)部牽制階段案例1-1：國美一中層“獨中”200個特等獎的背后從這個案件可以看出，權力必須接受制衡和監(jiān)督。很多舞弊案件的發(fā)生，往往都是沒有遵守最基本的不相容職務相分離的要求。不相容職務分離的核心是“內(nèi)部牽制”。內(nèi)部控制學第10頁，共92頁。內(nèi)部牽制制度的科學合理性內(nèi)部牽制基于兩個假定：

第一，因為相互有了制衡，在經(jīng)辦一項交易或事項時，兩個或兩個以上人員或部門無意識地犯同樣錯誤的概率要大大小于一個人或部門；第二，兩個或兩個以上人員或部門有意識地合伙舞弊的可能性大大低于一個人或部門。內(nèi)部控制學第11頁，共92頁。思考題為什么說內(nèi)部牽制制度具有其合理性？內(nèi)部控制學第12頁，共92頁。二、內(nèi)部控制制度階段最早提出內(nèi)部會計控制系統(tǒng)的是1934年美國發(fā)布的《證券交易法》該法規(guī)定：證券發(fā)行人應設計并維護一套能提供合理保證的內(nèi)部會計控制系統(tǒng)。內(nèi)部控制學第13頁，共92頁。二、內(nèi)部控制制度階段1949年，美國注冊會計師協(xié)會（AICPA）所屬的審計程序委員會發(fā)布了題為《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨立公共會計師的重要性》的特別報告，首次正式提出了內(nèi)部控制的權威性定義。內(nèi)部控制學即“內(nèi)部控制包括組織機構的計和企業(yè)內(nèi)部采取的所有協(xié)調(diào)方法和措施，旨在保護資產(chǎn)，檢查會計信息的準確性和可靠性，提高經(jīng)營效率，促進既定管理政策的貫徹執(zhí)行”第14頁，共92頁。二、內(nèi)部控制制度階段1958年，美國審計程序委員會又發(fā)布了《獨立審計人員評價內(nèi)部控制的范圍》的報告，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)部控制學內(nèi)部控制內(nèi)部會計控制內(nèi)部管理控制第15頁，共92頁。內(nèi)部會計控制和內(nèi)部管理控制內(nèi)部會計控制：涉及與財產(chǎn)安全和會計記錄的準確性、可靠性有直接聯(lián)系的所有方法和程序，如授權與批準控制、從事財物記錄與審核的職務及從事經(jīng)營與財產(chǎn)保管的職務實行分離控制、實物控制和內(nèi)部審計等。內(nèi)部管理控制：主要是與貫徹管理方針和提高經(jīng)營效率有關的所有方法和程序，一般與財務會計只是間接相關，如統(tǒng)計分析、時間動作研究、業(yè)績報告、員工培訓、質(zhì)量控制等。內(nèi)部控制學第16頁，共92頁。將內(nèi)部控制一分為二使得審計人員在研究和評價企業(yè)內(nèi)部控制制度的基礎上來確定實質(zhì)性測試的范圍和方式成為可能。由此內(nèi)部控制進入“制度二分法”或“二要素”階段。內(nèi)部控制學第17頁，共92頁。二、內(nèi)部控制制度階段1972年，美國審計準則委員會(ASB)在《審計準則公告第1號》中，重新并且更加明確地闡述了內(nèi)部會計控制和內(nèi)部管理控制的定義：內(nèi)部會計控制包括(但不限于)組織規(guī)劃、保護資產(chǎn)安全以及與財務報表可靠性有關的程序和記錄。內(nèi)部管理控制包括(但不限于)組織規(guī)劃及與管理當局進行經(jīng)濟業(yè)務授權的決策過程有關的程序和記錄。內(nèi)部控制學第18頁，共92頁。三、內(nèi)部控制結構階段1988年，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》(SAS55)從1990年1月起取代1972年發(fā)布的《審計準則公告第l號》。這個公告首次以“內(nèi)部控制結構”代替“內(nèi)部控制制度”。明確“企業(yè)的內(nèi)部控制結構”，包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。內(nèi)部控制學第19頁，共92頁。內(nèi)部控制結構構成內(nèi)部控制結構構成控制環(huán)境會計制度控制程序內(nèi)部控制學第20頁，共92頁?？刂骗h(huán)境控制環(huán)境是指對建立，加強或削弱特定政策與程序的效率有重大影響的各種因素。包括管理者的思想和經(jīng)營作風；組織結構；董事會及其所屬委員會,特別是審計委員會的職能;確定職權和責任的方法;管理者監(jiān)控和檢查工作時所使用的控制方法；包括經(jīng)營計劃、預算、預測、利潤計劃、責任會計和內(nèi)部審計；人事工作方針及其執(zhí)行等；影響企業(yè)業(yè)務的各種外部關系，如與銀行的關系等。內(nèi)部控制學第21頁，共92頁。控制環(huán)境海爾公司的控制環(huán)境中組織結構的變化:

早在1993年,海爾就進行體制創(chuàng)新，形成了適應經(jīng)營特點的聯(lián)合艦隊體制框架，建立了子母公司、子子公司交叉持股、參股的多元化投資主體的產(chǎn)權關系，實現(xiàn)了整體大于各部門之和的經(jīng)營效果。內(nèi)部控制學第22頁，共92頁。會計制度會計制度是指為確認、歸類、分析、登記和編報各項經(jīng)濟業(yè)務，明確資產(chǎn)與負債的經(jīng)管責任而規(guī)定的各種方法。包括鑒定和登記一切合法的經(jīng)濟業(yè)務；對各項經(jīng)濟業(yè)務進行及時和適當?shù)姆诸?，作為編制財務報表的依?jù)；將各項經(jīng)濟業(yè)務按照適當?shù)呢泿艃r值計價，以便列入財務報表；確定經(jīng)濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄；在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務及對有關的內(nèi)容進行揭示。內(nèi)部控制學第23頁，共92頁?？刂瞥绦蚩刂瞥绦蚴侵钙髽I(yè)為保證目標的實現(xiàn)而建立的政策和程序。包括經(jīng)濟業(yè)務和經(jīng)濟活動的適當授權；明確各個人員的職責分工；賬簿和憑證的設置、記錄與使用，以保證經(jīng)濟業(yè)務活動得到正確的記載；資產(chǎn)及記錄的限制接觸；已經(jīng)登記的業(yè)務及其記錄與復核。內(nèi)部控制學第24頁，共92頁。內(nèi)部控制結構階段對于內(nèi)部控制發(fā)展的貢獻第一，控制環(huán)境首次被納入內(nèi)部控制的范疇。第二，不再區(qū)分會計控制和管理控制而統(tǒng)一以要素來表述。此時的內(nèi)部控制融會計控制和管理控制于一體，從“制度二分法”步入了“結構分析法”階段即“三要素階段”。這是內(nèi)部控制發(fā)展史上的一次重要改變。內(nèi)部控制學第25頁，共92頁。四、內(nèi)部控制整合框架階段1992年9月，COSO發(fā)布了著名的《內(nèi)部控制——整合框架》（InternalControl—IntegratedFramework），并于1994年進行了修訂。內(nèi)部控制學這一報告已經(jīng)成為內(nèi)部控制領域最為權威的文獻之一。該報告系內(nèi)部控制發(fā)展歷程中的一座重要里程碑，其對內(nèi)部控制的發(fā)展所做出的貢獻可以用三句話十二個字概括，那就是“一個定義、三項目標、五種要素”。第26頁，共92頁。一個定義COSO委員會在《內(nèi)部控制——整體框架》中，將內(nèi)部控制定義為：“由企業(yè)董事會、管理層和其他人員實施的，為經(jīng)營的效果和效率、財務報告的可靠性、相關法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程?！眱?nèi)部控制學第27頁，共92頁。三個目標內(nèi)部控制具有三項目標，包括經(jīng)營目標、報告目標和合規(guī)目標。由此可見，財務報告的可靠性并不是內(nèi)部控制唯一的目標，換言之，內(nèi)部控制不等于會計控制。內(nèi)部控制學第28頁，共92頁。五種要素“五種要素”是指該報告將內(nèi)部控制的組成分成五個相互獨立而又相互聯(lián)系的要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控，如圖1-1所示。內(nèi)部控制學第29頁，共92頁。圖1-1

COSO的企業(yè)內(nèi)部控制整體構架圖內(nèi)部控制學第30頁，共92頁。1、控制環(huán)境控制環(huán)境主要指企業(yè)內(nèi)部的文化、價值觀、組織結構、管理理念和風格等。這些因素是企業(yè)內(nèi)部控制的基礎，將對企業(yè)內(nèi)部控制的運行及效果產(chǎn)生廣泛而深遠的影響。具體來說，包括員工的忠誠和職業(yè)道德、人員勝任能力、管理者的管理哲學和經(jīng)營風格、董事會及審計委員會、組織機構、權責劃分、人力資源政策及執(zhí)行等方面。內(nèi)部控制學第31頁，共92頁。2、風險評估風險評估是指識別和分析與實現(xiàn)目標相關的風險，并采取相應的行動措施加以控制。這一過程包括風險識別和風險分析兩個部分。通常，企業(yè)的風險主要來自于外部環(huán)境和內(nèi)部條件的變化。其中，風險識別包括對外部因素（如技術發(fā)展、競爭、經(jīng)濟變化）和內(nèi)部因素（如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點）進行檢查。風險分析則涉及估計風險的重大程度、風險發(fā)生的可能性、如何控制風險等。內(nèi)部控制學第32頁，共92頁。3、控制活動控制活動是指企業(yè)對所確認的風險采取必要的措施，以保證企業(yè)目標得以實現(xiàn)的政策和程序。一般來說，與內(nèi)部控制相關的控制活動包括職務分離、實物控制、信息處理控制、業(yè)績評價等。內(nèi)部控制學第33頁，共92頁?？刂苹顒悠渲?，職務分離是指為了防止單個雇員舞弊或隱藏不正當行為而進行的職責劃分。一般來說，應該分離的職責有：業(yè)務授權與業(yè)務執(zhí)行、業(yè)務執(zhí)行與業(yè)務記錄、業(yè)務記錄與業(yè)務稽核等。實物控制指對企業(yè)的具體實物所進行的控制行為，如針對現(xiàn)金、存貨、固定資產(chǎn)、有價證券等所進行的控制。內(nèi)部控制學第34頁，共92頁?？刂苹顒有畔⑻幚砜刂瓶煞譃閮深悾阂话憧刂坪蛻每刂啤Ｒ话憧刂仆ǔＥc信息系統(tǒng)的設計和管理有關。應用控制則與個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關。業(yè)績評價是指將實際業(yè)績與業(yè)績標準進行比較，以便確定業(yè)績的完成程度和質(zhì)量。內(nèi)部控制學第35頁，共92頁。4、信息與溝通信息與溝通是指為了使管理者和員工能執(zhí)行其職責，企業(yè)各個部門及員工之間必須溝通與交流相關的信息。這些信息既有外部的信息，也有內(nèi)部的信息。通常而言，信息與溝通包括確認記錄有效的經(jīng)濟業(yè)務、采用恰當?shù)呢泿艃r值計量、在財務報告中恰當揭示。內(nèi)部控制學第36頁，共92頁。4、信息與溝通溝通的目的主要是讓員工了解其職責，了解其在工作中如何與他人相聯(lián)系，如何向上級報告例外情況。溝通的方式一般有政策手冊、財務報告手冊、備查簿，以及口頭交流或管理示例等。內(nèi)部控制學第37頁，共92頁。5、監(jiān)督監(jiān)督是指評價內(nèi)部控制的質(zhì)量，也就是評價內(nèi)部控制制度的設計與執(zhí)行情況，包括日常的監(jiān)督活動、內(nèi)部審計等。內(nèi)部控制學第38頁，共92頁。5、監(jiān)督監(jiān)督活動通常是由內(nèi)部審計、財務會計、人力資源等部門執(zhí)行。他們定期或不定期地對內(nèi)部控制制度的設計與執(zhí)行情況進行檢查和評估，與有關人員交流內(nèi)部控制有效與否的信息，并提出改進意見，以保證內(nèi)部控制能夠隨環(huán)境的變化而不斷改進。內(nèi)部控制學第39頁，共92頁。COSO報告的新觀點與內(nèi)部控制理論及研究結果相比，COSO報告提出了許多有價值的新觀點：1.明確對內(nèi)部控制的“責任”。2.強調(diào)內(nèi)部控制應該與企業(yè)的經(jīng)營管理過程相結合。3.強調(diào)內(nèi)部控制是一個“動態(tài)過程”。4.強調(diào)“人”的重要性。內(nèi)部控制學第40頁，共92頁。COSO報告的新觀點5.強調(diào)“軟控制”的作用。6.強調(diào)風險意識。7.糅合管理與控制的界限。8.強調(diào)內(nèi)部控制的分類及目標。內(nèi)部控制學第41頁，共92頁。五、風險管理整合框架階段《薩班斯一奧克斯利法案》是繼美國《1933年證券法》、《1934年證券交易法》以來的又一部具有里程碑意義的法律內(nèi)部控制學法案強調(diào)了公司內(nèi)部控制的重要性，從管理者、內(nèi)部審計及外部審計等幾個層面對公司內(nèi)部控制做了具體規(guī)定，并設置了問責機制和相應的懲罰措施，成為繼20世紀30年代美國經(jīng)濟危機以來，政府制定的涉及范圍最廣、處罰措施最嚴厲的公司法律第42頁，共92頁。薩班斯-奧克斯利法案所謂“薩班斯-奧克斯利法案”，是指2002年6月18日美國國會參議院銀行委員會以17票贊成對4票反對通過由奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出的會計改革法案——《2002上市公司會計改革與投資者保護法案》。這一議案在美國國會參眾兩院投票表決通過后，由布什總統(tǒng)在2002年7月30日簽署成為正式法律，稱作《2002年薩班斯-奧克斯利法案》。內(nèi)部控制學第43頁，共92頁?！八_班斯法案”主要內(nèi)容內(nèi)部控制學設立獨立的上市公司會計監(jiān)管委員會，負責監(jiān)管執(zhí)行上市公司審計的會計師事務所；特別加強執(zhí)行審計的會計師事務所的獨立性；特別強化了公司治理結構并明確了公司的財務報告責任及大幅增強了公司的財務披露義務；大幅加重了對公司管理層違法行為的處罰措施；增加經(jīng)費撥款，強化美國證券交易委員會（SEC）的預算以及職能。第44頁，共92頁。案例1-2：《薩班斯-奧克斯利法案》大限在即，中國公司沖刺案例成功的秘訣有三條：第一，盡量避免風險，保住本金；第二，盡量避免風險，保住本金；第三，堅決牢記第一、第二條。——巴菲特內(nèi)部控制學第45頁，共92頁。404條款內(nèi)部控制學薩班斯法案”素以條款嚴苛而著稱，其中的404條款則是該法案中最難操作、最復雜、耗費成本最高的一個條款。這一令人生畏的404條款規(guī)定：所有在美上市企業(yè)都要建立內(nèi)部控制體系，其中包括控制環(huán)境、風險評估、控制活動、信息溝通以及監(jiān)督5個部分。特別法案對企業(yè)建立的內(nèi)部控制活動的記錄作了許多詳細而嚴格的細節(jié)上的規(guī)定。如此一來，404條款就成為外國公司邁入美國股市的“高門檻”。第46頁，共92頁。2004年，COSO委員會在借鑒以往有關內(nèi)部控制研究報告的基本精神的基礎上，結合《薩班斯一奧克斯利法案》在財務報告方面的具體要求，發(fā)表了新的研究報告——《企業(yè)風險管理框架》(EnterpriseRiskManagementFramework，簡稱ERM框架)。企業(yè)風險管理框架內(nèi)部控制學第47頁，共92頁。這個報告的出臺，預示著COSO委員會對待內(nèi)部控制的認識和態(tài)度有了新變化，即從重視內(nèi)部控制本身轉(zhuǎn)向了重視風險管理，或者說其更加傾向于在風險管理的背景下研究內(nèi)部控制問題。企業(yè)風險管理框架內(nèi)部控制學第48頁，共92頁?；谶@一認識，COSO提出了戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標四類目標，并指出風險管理包括八個相互關聯(lián)的構成要素：內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控!內(nèi)部控制學第49頁，共92頁。圖1-2企業(yè)風險管理整合框架圖內(nèi)部控制學企業(yè)風險管理整合框架第50頁，共92頁。第一，從目標上看，ERM不僅涵蓋了內(nèi)部控制框架中的經(jīng)營性、財務報告可靠性和合法性三個目標，而且還新提出了一個更具管理意義和管理層次的戰(zhàn)略管理目標，同時還擴大了報告的范疇。第二，從內(nèi)容上看，ERM除了包括內(nèi)部控制整體框架中的五個要素外，還增加了目標制定、風險識別和風險應對三個管理要素。ERM框架的創(chuàng)新內(nèi)部控制學第51頁，共92頁。第三，從概念上看，ERM提出了兩個新概念——風險偏好和風險容忍度。第四，從觀念上看，ERM提出了一個新的觀念——風險組合觀。ERM框架的創(chuàng)新內(nèi)部控制學第52頁，共92頁。內(nèi)部控制學需要說明的是，《企業(yè)風險管理框架》雖然較晚于《內(nèi)部控制——整體框架》產(chǎn)生，但是它并不是要完全替代《內(nèi)部控制——整體框架》。在企業(yè)管理實踐中，內(nèi)部控制是基礎，風險管理只是建立在內(nèi)部控制基礎之上的、具有更高層次和更有綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng)，所謂的風險管理只能是一句空話而已。第53頁，共92頁。內(nèi)部控制學案例1-3：合俊集團盲目多元化導致“失血”嚴重案例合俊集團是被金融風暴吹倒的，但實際上金融危機只是壓倒合俊集團的最后一根稻草。導致其陷入財務危機的根本原因是盲目多元化導致的“失血”過多。第54頁，共92頁。思考題內(nèi)部控制理論的發(fā)展經(jīng)理了哪些階段？起標志性成果都是什么？內(nèi)部控制學第55頁，共92頁。第二節(jié)建立和實施內(nèi)部控制的現(xiàn)實意義內(nèi)部控制學一、內(nèi)部控制是企業(yè)實現(xiàn)管理現(xiàn)代化的科學方法二、內(nèi)部控制是防治會計信息失真的有效途徑三、內(nèi)部控制是遏制經(jīng)濟犯罪的必要手段第56頁，共92頁。一、內(nèi)部控制是企業(yè)實現(xiàn)管理現(xiàn)代化的科學方法內(nèi)部控制學戰(zhàn)略的定位及其實施是貫穿企業(yè)整個經(jīng)營過程的主線。對企業(yè)而言，戰(zhàn)略定位是治理層所需要控制的，戰(zhàn)略實施是管理層所需要控制的。企業(yè)正是通過有效和高效率地利用其資源、保障信息真實、合法合規(guī)經(jīng)營等一系列措施來實現(xiàn)企業(yè)戰(zhàn)略的。第57頁，共92頁。內(nèi)部控制學因此，企業(yè)的經(jīng)營者需要通過建立和實施內(nèi)部控制來對戰(zhàn)略定位與戰(zhàn)略實施的過程加以控制，內(nèi)部控制是確保企業(yè)實施戰(zhàn)略從而保證組織目標實現(xiàn)的一種機制。一、內(nèi)部控制是企業(yè)實現(xiàn)管理現(xiàn)代化的科學方法第58頁，共92頁。內(nèi)部控制學案例1-4：從“邯鋼經(jīng)驗”到“邯鋼管理”案例企業(yè)最大的危機并不是來自市場，而是來自企業(yè)內(nèi)部。第59頁，共92頁。企業(yè)經(jīng)營的市場化需要完善內(nèi)部控制買方市場——競爭激烈微利經(jīng)濟——苦練內(nèi)功經(jīng)濟全球化、信息化、知識化的變化趨勢——企業(yè)所面臨的風險更加復雜和多變——控制風險企業(yè)需要制度創(chuàng)新，其中最重要的內(nèi)容就是建立和實施內(nèi)部控制制度內(nèi)部控制學第60頁，共92頁。案例1-5：止于至善

涓滴成流

追求管理合理化管理制度化制度表單化表單電腦化內(nèi)部控制學第61頁，共92頁。二、內(nèi)部控制是防治會計信息失真的有效途徑內(nèi)部控制學在市場經(jīng)濟環(huán)境中，會計信息的重要性和作用，已日益被人們所認識。就上市公司而言，發(fā)生過“瓊民源”、“四川紅光”、“東方鍋爐”、“藍田股份”、“銀廣夏”等會計造假案。尤其是“銀廣夏”造假案，對股票市場影響巨大，危害深遠。使投資者對股市失去信心，股票價格連續(xù)暴跌。股票市場長期不景氣，與此不無關系。第62頁，共92頁。案例1-6：綠大地欺詐發(fā)行案資料介紹

《中華人民共和國財政部會計信息質(zhì)量檢查公告（第二十二號）》（節(jié)選）案例內(nèi)部控制學第63頁，共92頁。一般而言，內(nèi)部控制包括會計控制和管理控制，而會計控制運行的有效性與會計信息的質(zhì)量直接掛鉤，也就是說，會計信息失真必然伴隨著內(nèi)部控制失效。美國安然造假案之后，為了治理會計信息失真，美國頒布了《薩班斯—奧克斯利法案》，其中規(guī)定CEO/CFO必須對公開披露的財務報告上（年報和季報）進行個人書面認證。內(nèi)部控制學第64頁，共92頁?？梢钥闯觯瑑?nèi)部控制對會計報告真實性的重要作用。內(nèi)部控制是防治會計信息失真的有效途徑，這是國內(nèi)外公認的措施。內(nèi)部控制學第65頁，共92頁。案例1-7：重慶路橋的內(nèi)部控制缺陷資料介紹重慶路橋發(fā)布公告，因公司存在投資理財項目未發(fā)行公告義務等七項違規(guī)事實，被證監(jiān)會重慶監(jiān)管局下發(fā)責令整改通知。案例內(nèi)部控制學第66頁，共92頁。三、內(nèi)部控制是遏制經(jīng)濟犯罪的必要手段內(nèi)部控制學經(jīng)濟犯罪都有一個共同的特點，即罪犯所在單位的內(nèi)部控制比較薄弱，甚至根本沒有。任何人的自覺性都是有限的，無數(shù)事實反復證明：失去控制的權力必然產(chǎn)生貪污腐敗和違法犯罪。因此，要減少違法犯罪的機會和條件，加強各單位的內(nèi)部控制制度建設是重要舉措之一。第67頁，共92頁。案例1-8：中石化經(jīng)理跑路事件折射“內(nèi)控犯罪”現(xiàn)象卷款“跑路”事件只是個案，其意義遠遠超越企業(yè)加強內(nèi)部管理的層面。它提醒人們，對那些公共企業(yè)，必須透明、必須法治，因此也更需加強內(nèi)部控制，唯有如此，公眾利益才能真正得到保護。案例內(nèi)部控制學第68頁，共92頁。第三節(jié)我國內(nèi)部控制的相關法規(guī)內(nèi)部控制學一、《會計法》有關內(nèi)部會計監(jiān)督的規(guī)定二、審計署有關內(nèi)部控制的規(guī)定三、銀監(jiān)會有關內(nèi)部控制的規(guī)定四、保監(jiān)會有關內(nèi)部控制的規(guī)定五、證監(jiān)會有關內(nèi)部控制的規(guī)定六、國資委有關內(nèi)部控制的規(guī)定七、財政部《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引第69頁，共92頁。一、《會計法》有關內(nèi)部會計監(jiān)督的規(guī)定內(nèi)部控制學經(jīng)濟犯罪都有一個共同的特點，即罪犯所在單位的內(nèi)部控制比較薄弱，甚至根本沒有。1999年頒布的新《會計法》是我國第一部體現(xiàn)內(nèi)部會計控制要求的法律，該法將企業(yè)（單位）內(nèi)部控制制度當做保障會計信息“真實和完整”的基本手段之一。第70頁，共92頁。《會計法》第27條各單位應當建立、健全本單位內(nèi)部會計監(jiān)督制度、單位內(nèi)部會計監(jiān)督制度應當符合下列要求：記賬人員與經(jīng)濟業(yè)務事項和會計事項的審批人員、經(jīng)辦人員、財物保管人員的職責權限應當明確，并相互分離、相互制約；內(nèi)部控制學第71頁，共92頁。《會計法》第27條重大對外投資、資產(chǎn)處置、資金調(diào)度和其他重要經(jīng)濟業(yè)務事項的決策和執(zhí)行的相互監(jiān)督、相互制約程序應當明確。財產(chǎn)清查的范圍、期限和組織程序應當明確；對會計資料定期進行內(nèi)部審計的辦法和程序應當明確。內(nèi)部控制學第72頁，共92頁。二、審計署有關內(nèi)部控制的規(guī)定內(nèi)部控制學2004年，為了規(guī)范審計人員在審計過程中對被審計單位內(nèi)部控制的測評行為，保證審計工作質(zhì)量，根據(jù)《中華人民共和國國家審計基本準則》，制定《審計機關內(nèi)部控制測評準則》，并規(guī)定2004年2月1日起施行。該準則共24條，主要是規(guī)定了內(nèi)部控制測評的程序與方法。第73頁，共92頁。三、銀監(jiān)會有關內(nèi)部控制的規(guī)定內(nèi)部控制學2004年8月20日，中國銀行業(yè)監(jiān)督管理委員會（簡稱銀監(jiān)會）第25次主席會議通過《商業(yè)銀行內(nèi)部控制評價試行辦法》，自2005年2月1日起施行2007年7月26日，銀監(jiān)會發(fā)布《商業(yè)銀行內(nèi)部控制指引》，首次以法規(guī)形式明確商業(yè)銀行內(nèi)部控制。第74頁，共92頁。四、保監(jiān)會有關內(nèi)部控制的規(guī)定內(nèi)部控制學早在1999年，中國保險監(jiān)督管理委員會（簡稱保監(jiān)會）就頒布了《保險公司內(nèi)部控制制度建設指導原則》，該《指導原則》對于推動保險公司加強內(nèi)控建設起到了積極的作用。但由于缺乏相應的配套措施，公司落實情況不盡如人意。2006年1月10日,保監(jiān)會頒布《壽險公司內(nèi)部控制評價辦法（試行）》，旨在通過加強并規(guī)范內(nèi)部控制評價工作，最終推動壽險公司完善內(nèi)部控制第75頁，共92頁。五、證監(jiān)會有關內(nèi)部控制的規(guī)定內(nèi)部控制學2001年1月31日，證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》。2002年12月19日，證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內(nèi)部控制指導意見》。2006年6月5日，上海證券交易所正式對外發(fā)布了《上海證券交易所上市公司內(nèi)部控制指引》，并要求從2006年7月1日起正式實施。第76頁，共92頁。五、證監(jiān)會有關內(nèi)部控制的規(guī)定內(nèi)部控制學2006年9月28日，深圳證券交易所發(fā)布了《深圳證券交易所上市公司內(nèi)部控制指引》，要求深市主板上市公司自今日至2007年6月30日期間建立起完備的內(nèi)部控制制度，并從2007年年報開始，按照《內(nèi)控指引》的要求披露內(nèi)控制度制定和實施情況。第77頁，共92頁。六、國資委有關內(nèi)部控制的規(guī)定內(nèi)部控制學2006年6月20日出臺了《中央企業(yè)全面風險管理指引》。《指引》共10章70條，借鑒了發(fā)達國家有關企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管理方面的通行做法，以及國內(nèi)有關內(nèi)控機制建設方面的規(guī)定，對中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等方面進行了詳細闡述。第78頁，共92頁。七、財政部《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引內(nèi)部控制學2001年6月22日，財政部發(fā)布了《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》、《內(nèi)部會計控制規(guī)范——貨幣資金(試行)》等。彼時出臺的內(nèi)部控制只限于會計控制和法規(guī)控制，而沒有包含管理控制。第79頁，共92頁。七、財政部《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引內(nèi)部控制學正是由于該套規(guī)范體系僅僅涉及會計，再加上安然事件爆發(fā)和《企業(yè)風險管理——整合框架》出臺所帶來的影響，因此該套規(guī)范體系并沒有在實踐中得到普遍的應用。整合我國有關內(nèi)部控制規(guī)章制度制定并出臺統(tǒng)一的內(nèi)部控制規(guī)范顯然迫在眉睫。第80頁，共92頁。總理語錄引進借鑒國外先進管理經(jīng)驗，規(guī)范公司治理結構，完善內(nèi)控機制與管理制度，推進制度創(chuàng)新。——溫家寶總理在十屆全國人大四次會議上的政府工作報告內(nèi)部控制學第81頁，共92頁。內(nèi)部控制學2006年7月6日，財政部會同有關部門于發(fā)起成立具有廣泛代表性的企業(yè)內(nèi)部控制標準委員會，由財政部副部長王軍任委員會主席，財政部會計司司長劉玉廷任秘書長，共同研究推進企業(yè)內(nèi)部控制規(guī)范體系建設問題。2007年3月2日，企業(yè)內(nèi)部控制標準委員會公布《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范的征求意見稿。第82頁，共92頁。內(nèi)部控制學2008年6月12日，財政部發(fā)布了《企業(yè)內(nèi)部控制應用指引》(征求意見稿，以下簡稱“應用指引”)、《企業(yè)內(nèi)部控制評價指引》（征求意見稿，以下簡稱“評價指引”）、《企業(yè)內(nèi)部控制審計指引》（征求意見稿，以下簡稱“評價指引”）。2008年6月28日，《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》正式發(fā)布。第83頁，共92頁。內(nèi)部控制學圖1-3我國企業(yè)內(nèi)部控制規(guī)范體系第84頁，共92頁?！镀髽I(yè)內(nèi)部控制基本規(guī)范》內(nèi)部控制學《企業(yè)內(nèi)部控制基本規(guī)范》確立了我國企業(yè)建立和實施內(nèi)部控制的基礎框架，將率先在上市公司施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?！镀髽I(yè)內(nèi)部控制基本規(guī)范》可以概括為“五個五”，即“五個部分聯(lián)合發(fā)布”、“五個目標”、“五個原則”、“五個