內控總論課件

1企業(yè)內部控制一個引子（課程的意義）有關人性性本善性本惡管理讓人沒有機會犯錯令人痛心的諸多事例通曉人性與加強制度建設23主要內容總論（意義、概念）內部控制主要內容（框架）內部控制的實施（如何建立內部控制制度）相關案例分析（穿插在各章中）中國企業(yè)內部控制與風險管理特性（有時間的話）5第一部分：內部控制的意義“從仿生學的角度來看,公司對變化的認知能力類似于人體的免疫系統(tǒng)，免疫系統(tǒng)并不是一個特定的器官,也不只有限地分布在人體的某個部位，它遍布人的整個身體,只要發(fā)現(xiàn)抗原體,即異質體,它就會自動產生反應。每家公司都需要自己的免疫系統(tǒng),即對需要作出回應的信息進行確認、收集、解釋、傳播和共享這樣一個嚴密的流程。每位員工,不管他處于哪個職位或哪個部門,必須要做兩項工作:其一,自己的日常工作;其二,對重要的變化信號保持警覺。最后,公司必須以一種嚴格的方式來衡量這個業(yè)務流程,必須為其進展確立一個具體化的目標,對職員的評價和給職員的報酬必須與這個目標的實現(xiàn)相聯(lián)系?！癧美]邁克爾·哈默.2002.企業(yè)行動綱領.北京:中信出版社7810討論：你贊同以下觀點嗎？“公司的敗績都是由內部控制失敗引起的”——AdrianCadbury11第二部分：什么是內部控制內部控制概念內部控制發(fā)展13第一個具有權威性的定義

為了賦予內部控制一個準確完整的定義，美國審計程序委員會下屬的內部控制專門委員會經(jīng)過兩年研究，于1949年發(fā)表了題為《內部控制、協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制首次做出了如下權威定義：“內部控制是企業(yè)所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。

此定義強調，內部控制不只限于與會計和財務部門直接有關的控制方面，它還包括預算控制、成本控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責，以及設立內部審計部門以保證管理部門所制定的各種程序的準確性，并保證其得到貫徹執(zhí)行等內容。

14定義的第一次修正

上述范圍廣泛的內部控制定義及其解釋的發(fā)布，當時被普遍認為是對內部控制這一重要概念的重大貢獻。但該報告所定義的內部控制概念，其內容如此寬泛，以致包括了審計人員對審查內部控制所不愿、也不可能承擔的職責。

1953年10月，審計程序委員會（CAP）又發(fā)布了《審計程序公告第19號》（SAP

No.19），對內部控制作了如下劃分：“廣義地說，內部控制按其側重點可以劃分為會計控制和管理控制；1）會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成；會計控制包括授權與批準制度；記賬、編制財務報表、保管財務資產等職務的分離；財產的實物控制以及內部審計等控制。2）管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓計劃和質量控制等”。16定義的第三次修正

1972年，美國準則委員會（ASB）《審計準則公告》的制定者，循著《證券交易法》的路線進行研究和討論，在第1號公告（SAS

No.1）中，對管理控制和會計控制提出并通過了今天廣為人知的定義：（1）內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證：經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求；經(jīng)濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產責任；只有在得到管理部門批準的情況下，才能接觸資產；按照適當?shù)拈g隔期限，將資產的賬面記錄與實物資產進行對比，一經(jīng)發(fā)現(xiàn)差異，應采取相應的補救措施。

（2）內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經(jīng)營目標有關，是對經(jīng)濟業(yè)務進行會計控制的起點。

17上述定義的分析上述內部控制定義的演變反映出一個特點:當前注冊計師在開展其審計工作時所運用的會計控制概念，是一種純技術的、專業(yè)化的、適用范圍具有嚴格規(guī)定性的、防護色彩很濃的概念，它的主要宗旨是預防和發(fā)現(xiàn)錯弊。這種以會計控制為主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。

從管理人員（和其它有關第三方）的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們，他們很難接受這種區(qū)分。

1980年3月在“內部審計師協(xié)會”代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內部控制定義區(qū)分為會計控制和管理控制的行為描繪為“將美玉擊成了碎片”。他聲稱，在這塊美玉完全修復以前——我們不可能有一個對管理人員有用、為管理人員理解的內部控制定義。1919企業(yè)內部控制的本質內部控制的本質是自我調節(jié)，自我約束企業(yè)內部控制的本質以外部控制為條件以特定目的為動因以降低風險為基礎以成本與利益平衡為前提，是相對控制以多種方式為手段，因人而異20內部控制的發(fā)展歷程20“內部牽制”階段“內部控制制度”階段“內部控制結構”階段“內部控制整體框架”階段萌芽期成長期發(fā)展期成熟期帳目核對、崗位分離會計控制、管理控制控制環(huán)境、會計制度、控制程序控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督最新階段“企業(yè)風險管理整合框架”階段增加目標設定、事項識別和風險應對21內部控制的發(fā)展歷程（續(xù)）內部牽制思想以賬目間的相互核對為主要內容并實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制兩個部分，前者在于保護企業(yè)資產、檢查會計數(shù)據(jù)的準確性和可靠性；后者在于提高經(jīng)營效率、促使有關人員遵守既定的管理方針西方學術界在對內部會計控制和管理控制進行研究時，逐步發(fā)現(xiàn)這兩者是不可分割、相互聯(lián)系的，因此在20世紀80年代提出了內部控制結構的概念，認為“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并且明確了內部控制結構的內容為控制環(huán)境、會計制度和控制程序三個方面在90年代美國提出內部控制整體框架思想，并逐步將各界對內部控制的認識統(tǒng)一起來目前，我國理論界和實務界對內部控制的認識還很不統(tǒng)一，有的企業(yè)則對內部控制還沒有概念211992年Treadway委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內部控制進行高度概括，發(fā)布《內部控制一整體框架》（Internalcontrol-IntegratedFramework）報告，即通稱的COSO報告。該報告第一部分是概括；第二部分是定義框架，完整定義內部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價其內部控制系統(tǒng)的規(guī)則；第三部分是對外部團體的報告；是為報告編制報表中的內部控制的團體提供指南的補充文件；第四部分是評價工具，提供用以評價內部控制系統(tǒng)的有用材料。2224內部控制整體框架：5要素

內部控制整體架構(InternalControl一IntegratedFramework)內部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。

控制環(huán)境風險評估控制活動信息與溝通監(jiān)督25相對于內部控制框架而言，ERM新增加了一個觀念、一個目標、兩個概念和三個要素一個觀念：風險組合觀要求企業(yè)管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施使企業(yè)所承擔的風險在風險偏好的范圍內。對企業(yè)內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業(yè)總體來看，總風險可能超過企業(yè)總體的風險偏好范圍。因此，應從企業(yè)總體的風險組合的觀點看待風險一個目標：戰(zhàn)略目標ERM在原內部控制框架的經(jīng)營、財務報告和合法性目標基礎上增加了戰(zhàn)略這一目標，該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中，也應用于企業(yè)的戰(zhàn)略制定階段兩個新概念：風險偏好(Risk

Appetite)和風險容忍度(Risk

Tolerances)

風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關，企業(yè)在制定戰(zhàn)略時，應考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略風險容忍度是指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)差異的可容忍限度三個要素目標制定事項識別風險反應最新階段:企業(yè)風險管理(ERM)2627企業(yè)一般會比較重視能直接帶來業(yè)務的部門，例如營業(yè)部、市場部等等而風險管理部門往往被視為替業(yè)務部門提供支援的服務中心，重點只在所占用的人力和財務資風險管理是由公司特定的部門處理，其它部門無需參與除非發(fā)生了嚴重的事件導致重大損失，否則，風險管理很少是董事會討論的議題當經(jīng)營情況轉壞的時候，風險管理部門通常是首批被削減開支的部門以前的看法風險管理是企業(yè)能持續(xù)發(fā)展的重要元素，也是優(yōu)良的企業(yè)管治中很重要的一環(huán)企業(yè)必須投放充足的資源，使得風險管理能夠在企業(yè)里有效的執(zhí)行由企業(yè)的最高層領導，并需要各部門共同參與和執(zhí)行風險管理是需要因應外圍和內部環(huán)境的改變，而不斷的作出評估和修正有關措施董事會需要向股東負責和交待，確保公司內部有足夠的風險管理措施現(xiàn)在的看法強調企業(yè)管治風險意識提高法規(guī)要求現(xiàn)代企業(yè)風險管理的轉變：后安然時代的內控《2002年薩班斯-奧克斯萊法案》的出臺標志著新資本市場監(jiān)管時代的到來，奠定了后安然時代會計、審計發(fā)展和公司治理及證券監(jiān)管的框架。同時對企業(yè)內部控制帶來深遠的影響。11方面薩班斯－奧克斯利法案（SOX）主要解決什么問題監(jiān)管問題（會計信息的管制）中介問題（安達信）財務管理問題（企業(yè)內部控制與風險管理）29SOX中的財務管理問題加強高層管理人員的責任（302與906），規(guī)定總裁與財務總監(jiān)要承擔法律責任，而非領導責任。加