企業(yè)內(nèi)部控制-陳國(guó)慶

企業(yè)內(nèi)部控制主講：陳國(guó)慶經(jīng)濟(jì)學(xué)博士/管理學(xué)博士后\國(guó)際注冊(cè)管理咨詢師（CMC）助理：程錄解讀企業(yè)內(nèi)部控制1內(nèi)部控制的發(fā)展2內(nèi)部控制體系3內(nèi)部控制開展4內(nèi)部控制簡(jiǎn)化5內(nèi)部控制幾種關(guān)系處理6一、解讀企業(yè)內(nèi)部控制（一）標(biāo)準(zhǔn)定義一、解讀企業(yè)內(nèi)部控制這個(gè)定義反映了某些基本概念：

內(nèi)部控制是個(gè)流程，是達(dá)到目的的工具，不是目的本身；內(nèi)部控制受到人的因素的影響，它并不只是政策手冊(cè)和表格，而是組織中各個(gè)級(jí)別的人員

內(nèi)部控制為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證內(nèi)部控制通過(guò)調(diào)整來(lái)達(dá)到一個(gè)或多個(gè)單獨(dú)但又有交叉的目標(biāo)。1、定義內(nèi)部控制是一個(gè)流程，受企業(yè)中董事會(huì)、管理層和其他人員的影響，被設(shè)計(jì)出來(lái)為下列各類目標(biāo)的實(shí)現(xiàn)提供合理的保證：①運(yùn)行的效果性和效率性

②財(cái)務(wù)報(bào)表的可靠性

③法律法規(guī)的遵循性

2、基本理解流程人合理保證目標(biāo)1、核心內(nèi)容邏輯關(guān)系內(nèi)部控制內(nèi)部牽制務(wù)分離不相容識(shí)職責(zé)分離程序分段內(nèi)控評(píng)價(jià)自我評(píng)價(jià)內(nèi)審評(píng)價(jià)改善控制

預(yù)防性控制檢查性控制（二）核心內(nèi)容一、解讀企業(yè)內(nèi)部控制2、關(guān)于內(nèi)部牽制

（1）實(shí)物牽制—兩人以上共事掌管實(shí)物工具（2）機(jī)械牽制—只有按正確程序才能操作機(jī)械（3）體制牽制—通過(guò)組織分工、業(yè)務(wù)分段，實(shí)現(xiàn)人事配合。主要做法是設(shè)置機(jī)構(gòu)、劃分職責(zé)（4）簿記牽制—原始憑證與記帳憑證、會(huì)計(jì)憑證與帳簿、帳簿與會(huì)計(jì)報(bào)表核對(duì)的牽制。

根本點(diǎn):增設(shè)核對(duì)點(diǎn)和平衡點(diǎn)，以加強(qiáng)上下、左右制約。一、解讀企業(yè)內(nèi)部控制3、關(guān)于不相容職務(wù)分離類型

凡是有兩種或兩種以上職務(wù)交由一個(gè)人或一個(gè)部門去承擔(dān)就容易發(fā)生錯(cuò)誤或弊端，這兩種或兩種以上職務(wù)就叫做不相容職務(wù)。（1）職責(zé)分離

職責(zé)分配中要貫徹職責(zé)分離精神。管理職務(wù)授權(quán)批準(zhǔn)作業(yè)執(zhí)行記錄計(jì)算物資保管檢查核對(duì)多數(shù)屬于不相容職務(wù)職責(zé)分配中不易將兩種或兩種以上的職務(wù)交由一個(gè)人或一個(gè)部門去承擔(dān)。特別是批準(zhǔn)與執(zhí)行、執(zhí)行與記錄絕對(duì)不能由一人承擔(dān)一、解讀企業(yè)內(nèi)部控制（2）程序分段業(yè)務(wù)處理中要貫徹程序分段和各段工作均核對(duì)前段工作的精神。業(yè)務(wù)處理程序計(jì)劃申請(qǐng)階段審核批準(zhǔn)階段辦理手續(xù)階段實(shí)施執(zhí)行階段記錄登記階段物資保管階段帳實(shí)核對(duì)階段均屬不相容職務(wù)每段作業(yè)處理過(guò)程輸入前段轉(zhuǎn)后段全部資料處理1.核對(duì)前段作業(yè)2.處理本段作業(yè)輸出1.總結(jié)前段與本段作業(yè)2.轉(zhuǎn)移后段作業(yè)控制1.自動(dòng)牽制2.稽核檢查一、解讀企業(yè)內(nèi)部控制執(zhí)行到位很重要4、內(nèi)部控制評(píng)價(jià)（1）涵義:

對(duì)照理想的合適的理論模式，對(duì)現(xiàn)行內(nèi)部控制的恰當(dāng)性與有效性，進(jìn)行分析和價(jià)值評(píng)定。（2）目的:

檢查單位為達(dá)到經(jīng)營(yíng)目標(biāo)所付出努力的有效性。（3）內(nèi)容:

1）應(yīng)該有的是不是都有（應(yīng)該有的規(guī)矩是不是都有）

2）應(yīng)該做的是不是都做到了（應(yīng)該執(zhí)行的規(guī)矩是不是都執(zhí)行）（4）方式:自我評(píng)價(jià)：組織營(yíng)運(yùn)單位的管理階層自我負(fù)責(zé)、自我評(píng)價(jià)內(nèi)審評(píng)價(jià)—風(fēng)險(xiǎn)評(píng)估、可信賴程度評(píng)價(jià)、薄弱環(huán)節(jié)評(píng)價(jià)一、解讀企業(yè)內(nèi)部控制（三）功能作用一、解讀企業(yè)內(nèi)部控制專業(yè)部門業(yè)務(wù)管理監(jiān)督公司內(nèi)控監(jiān)督過(guò)去管理現(xiàn)有控制外部機(jī)構(gòu)集團(tuán)公司監(jiān)督區(qū)別流程顯現(xiàn)明晰責(zé)權(quán)落實(shí)制度獨(dú)立監(jiān)督控制風(fēng)險(xiǎn)改進(jìn)優(yōu)化強(qiáng)調(diào)執(zhí)行1、官方認(rèn)為：（三）功能作用一、解讀企業(yè)內(nèi)部控制2、民間認(rèn)為：①保護(hù)干部②資產(chǎn)安全③信息真實(shí)④控制風(fēng)險(xiǎn)二、內(nèi)部控制的發(fā)展1905～1936199719881949～19582005大小早期內(nèi)控的范圍和影響2.內(nèi)部牽制階段：保護(hù)現(xiàn)金和資產(chǎn)安全及賬簿記錄的準(zhǔn)確性5.內(nèi)部控制框架階段：融入了控制環(huán)境及控制程序6.一體化控制階段：形成COSO框架，增加了遵從性目標(biāo)1、內(nèi)控活動(dòng)可以追溯到人類社會(huì)發(fā)展早期，例如古羅馬采取的“雙人記帳制度”和我國(guó)西周時(shí)的周禮審計(jì)制度L.R.Dicksee提出內(nèi)部牽制概念，AICPA接受AICPA頒布《審計(jì)準(zhǔn)則公告第55號(hào)》提出內(nèi)部控制結(jié)構(gòu)AICPA發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》，全面接受COSO報(bào)告的內(nèi)容3.內(nèi)部控制階段：增加了管理控制以提高經(jīng)營(yíng)效率AICPA首次提出內(nèi)部控制的定義每個(gè)階段并不意味著對(duì)前一階段的否定,而是在其基礎(chǔ)上的提升70年代4.會(huì)計(jì)控制與管理控制并重階段：二個(gè)控制分立和整合不斷交替7.與風(fēng)險(xiǎn)管理融合階段：綜合框架八要素靠近風(fēng)險(xiǎn)管理二、內(nèi)部控制的發(fā)展（一）內(nèi)部控制在美國(guó)內(nèi)部控制思想自古就有，主要是牽制思想從理財(cái)滲透到政治、軍事、生活之中，例如：中國(guó)西周時(shí)期的周禮審計(jì)制度，古羅馬“雙人記賬制度”等，我們?nèi)粘Ｉ钪幸财毡榭吹綘恐频男袨椤?/p>

1、早期階段（1900年以前）2、內(nèi)部牽制階段（1905—1936）20世紀(jì)40年代以前，內(nèi)部控制就是指“內(nèi)部牽制”，即：兩個(gè)或兩個(gè)以上的人或部門無(wú)意識(shí)地犯同樣的錯(cuò)誤機(jī)會(huì)較少；兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)或部門舞弊的可能性?？刂剖侄伟ǎ簩?shí)物牽制、物理牽制、分權(quán)牽制、會(huì)計(jì)牽制。3、內(nèi)部控制階段（1949—1958）1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在發(fā)布了一分特別報(bào)告“內(nèi)部控制——一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立審計(jì)人員的重要性”。該報(bào)告首次給內(nèi)部控制作出如下定義：包括組織的組成結(jié)構(gòu)及該組織為保護(hù)其財(cái)產(chǎn)安全、檢查其會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率，保證既定的管理政策得以實(shí)施而采取的所有方法和措施。二、內(nèi)部控制的發(fā)展（一）內(nèi)部控制在美國(guó)4、管理控制與會(huì)計(jì)控制并行階段（20世紀(jì)70年代）1972年，AICPA下屬審計(jì)準(zhǔn)則委員會(huì)發(fā)布的第1號(hào)《審計(jì)準(zhǔn)則公告》進(jìn)一步提出了管理控制的概念：管理控制包括但不限于確保交易由管理當(dāng)局授權(quán)的組織結(jié)構(gòu)、程序及有關(guān)記錄。這種授權(quán)是與實(shí)現(xiàn)組織目標(biāo)這個(gè)責(zé)任聯(lián)系的管理功能，并且是建立交易的會(huì)計(jì)控制的起點(diǎn)。這個(gè)概念將管理控制和企業(yè)目標(biāo)相聯(lián)系，但未將會(huì)計(jì)控制與企業(yè)目標(biāo)相聯(lián)系。5、內(nèi)部控制結(jié)構(gòu)化階段（1988年）1988年，審計(jì)準(zhǔn)則委員會(huì)發(fā)布第55號(hào)《審計(jì)準(zhǔn)則公告》，提出“內(nèi)部控制結(jié)構(gòu)”這一概念取代了內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。該公告指出：內(nèi)部控制結(jié)構(gòu)是指為了對(duì)實(shí)現(xiàn)特定公司目標(biāo)提供合理保證而建立的一系列政策和程序構(gòu)成的有機(jī)總體，包括控制環(huán)境、會(huì)計(jì)系統(tǒng)及控制程序三個(gè)部分。二、內(nèi)部控制的發(fā)展（一）內(nèi)部控制在美國(guó)6、內(nèi)部控制完整框架階段（1992年）1992年，著名的COSO委員會(huì)提出了“內(nèi)部控制的完整框架”研究報(bào)告，1994年進(jìn)行了增補(bǔ)。為內(nèi)部控制構(gòu)建了一整套框架體系。報(bào)告指出：企業(yè)所設(shè)立的目標(biāo)是一個(gè)企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實(shí)現(xiàn)或達(dá)成該目標(biāo)所必須的條件，兩者之間存在直接的關(guān)系。每一個(gè)要素適用于所有的目標(biāo)類別，也與每一個(gè)目標(biāo)都有關(guān)。對(duì)于任何企業(yè)或企業(yè)中的任何部門，內(nèi)部控制都極為重要。7、與風(fēng)險(xiǎn)管理融合階段（2004年）

2004年9月，COSO又提出了《企業(yè)風(fēng)險(xiǎn)管理-綜合框架》，涵蓋了內(nèi)部控制整體框架內(nèi)容又學(xué)習(xí)全面風(fēng)險(xiǎn)管理，在內(nèi)控五要素基礎(chǔ)上又增強(qiáng)了目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)應(yīng)對(duì)成為八大要素，又引入了戰(zhàn)略目標(biāo)。二、內(nèi)部控制的發(fā)展（一）內(nèi)部控制在美國(guó)（二）內(nèi)部控制在中國(guó)二、內(nèi)部控制的發(fā)展1、中國(guó)政府一直重視內(nèi)部控制建設(shè)（鏈接）2、內(nèi)部控制在中國(guó)的現(xiàn)狀（鏈接）3、財(cái)政部的要求（鏈接）4、證監(jiān)會(huì)的要求（鏈接）5、國(guó)資委的要求（鏈接）三、內(nèi)部控制體系（一）美國(guó)體系三、內(nèi)部控制體系1、《內(nèi)部控制—整體框架》介紹（1）五要素及其相互關(guān)系

保證內(nèi)部監(jiān)督控制活動(dòng)風(fēng)險(xiǎn)評(píng)估內(nèi)部環(huán)境信息溝通信息溝通基礎(chǔ)手段載體依據(jù)（一）美國(guó)體系三、內(nèi)部控制體系1、《內(nèi)部控制—整體框架》介紹（2）依據(jù)過(guò)程的全方位控制內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)控作業(yè)層面部門層面公司層面效率效果報(bào)表可靠遵守法規(guī)（3）具體內(nèi)容（鏈接）三、內(nèi)部控制體系2、《企業(yè)風(fēng)險(xiǎn)管理—綜合框架》介紹（一）美國(guó)體系內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)反應(yīng)控制活動(dòng)信息溝通監(jiān)控內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息溝通監(jiān)控Publiccompanyaccountingreformandinvestorprotectionactof2002參議院銀行委員會(huì)主席薩班斯，眾議院金融服務(wù)委員會(huì)主席奧克斯利聯(lián)合提出。PaulS.SarbanesMichaelG.OxleySecuritiesLitigationReformActYes387No130Notvoting15Sarbanes-OxleyActYes522No3Notvoting9Congressionalvotes25thJuly2002（1）提出者：三、內(nèi)部控制體系3、SBS法案介紹（一）美國(guó)體系第302節(jié)公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任

-要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證對(duì)信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任）設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息對(duì)披露控制的有效性進(jìn)行評(píng)估，評(píng)估結(jié)果需存檔不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為存檔描述內(nèi)部控制的重大變化

-介紹信息披露的控制和程序強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟

（2）主要內(nèi)容三、內(nèi)部控制體系第404節(jié)管理層對(duì)內(nèi)部控制的評(píng)價(jià)

-要求公司管理層在年度報(bào)告中：描述他們?cè)诮⒑途S護(hù)一個(gè)針對(duì)財(cái)務(wù)報(bào)告職能行之有效的內(nèi)部控制程序中的責(zé)任對(duì)財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制有效性以一個(gè)公認(rèn)架構(gòu)進(jìn)行評(píng)估（例如COSO內(nèi)控架構(gòu)）

-同時(shí)要求外部審計(jì)人員：對(duì)管理層評(píng)估結(jié)果進(jìn)行簽證

（2）主要內(nèi)容（3）七個(gè)特點(diǎn)（鏈接）三、內(nèi)部控制體系三、內(nèi)部控制體系總覽圖（二）中國(guó)體系企業(yè)內(nèi)部控制基本規(guī)范《基本規(guī)范》從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及內(nèi)部監(jiān)督五大要素的角度，對(duì)于中國(guó)企業(yè)應(yīng)如何建立、維持有效的內(nèi)部控制提出了原則性的要求，建立了具有中國(guó)特色的內(nèi)部控制框架。2008年6月28日發(fā)布《應(yīng)用指引》、《評(píng)價(jià)指引》和《審計(jì)指引》構(gòu)成企業(yè)內(nèi)部控制配套指引企業(yè)內(nèi)部控制配套指引用于指導(dǎo)企業(yè)如何更加有效實(shí)施基本規(guī)范。2010年4月26日發(fā)布（二）中國(guó)體系三、內(nèi)部控制體系1、《基本規(guī)范》解讀（鏈接）2、《應(yīng)用指引》解讀（鏈接）3、《評(píng)價(jià)指引》解讀（鏈接）

四、內(nèi)部控制開展（結(jié)合案例）（一）內(nèi)部控制開展的動(dòng)因四、內(nèi)部控制開展（結(jié)合案例）國(guó)家出資企業(yè)應(yīng)當(dāng)建立健全內(nèi)部監(jiān)督管理和風(fēng)險(xiǎn)控制制度法律規(guī)定行政規(guī)范要求上市公司全面執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)的評(píng)價(jià)、應(yīng)用、鑒證指引明確了詳細(xì)而具體的風(fēng)險(xiǎn)控制要求上市公司監(jiān)管要求年報(bào)中需依據(jù)重要性原則披露企業(yè)的風(fēng)險(xiǎn)因素及相應(yīng)的措施外部監(jiān)管要求內(nèi)部管理提升與日常管理的融合與業(yè)務(wù)管理工作的融合內(nèi)控組織體系的完善與績(jī)效管理的融合更新完善的要求內(nèi)控手冊(cè)及自評(píng)工作內(nèi)容的及時(shí)更新管控工作在完成重點(diǎn)流程的完善的同時(shí)，向全部流程的覆蓋需要在總部層面完善的基礎(chǔ)上向所有分（子）公司推廣全面性提升提升內(nèi)部控制與風(fēng)險(xiǎn)管理水平企業(yè)施行內(nèi)部控制與風(fēng)險(xiǎn)管理的驅(qū)動(dòng)因素（二）內(nèi)部控制開展過(guò)程四、內(nèi)部控制開展（結(jié)合案例）1、準(zhǔn)備工作①建立內(nèi)部控制組織（領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)）②理清咨詢機(jī)構(gòu)（可不聘請(qǐng)）③制定內(nèi)部控制建設(shè)規(guī)劃④確定內(nèi)部控制工作范圍a.業(yè)務(wù)單位范圍b.業(yè)務(wù)流程范圍c.IT系統(tǒng)和其他限制性因素⑤編制工作計(jì)劃⑥開展內(nèi)部控制和宣傳（二）內(nèi)部控制開展過(guò)程四、內(nèi)部控制開展（結(jié)合案例）2、內(nèi)部控制體系建設(shè)①風(fēng)險(xiǎn)評(píng)估（風(fēng)險(xiǎn)事件收集、風(fēng)險(xiǎn)分析評(píng)估）②流程梳理和評(píng)估a.流程相關(guān)概念b.建立流程框架c.梳理內(nèi)部控制流程d.識(shí)別流程風(fēng)險(xiǎn)和控制e.記錄內(nèi)部控制f.評(píng)估內(nèi)部控制③內(nèi)部控制缺陷和整改④內(nèi)部控制推廣（二）內(nèi)部控制開展過(guò)程四、內(nèi)部控制開展（結(jié)合案例）3、內(nèi)部控制自我評(píng)價(jià)①自我評(píng)價(jià)要點(diǎn)a.評(píng)價(jià)原則b.權(quán)責(zé)分配c.評(píng)價(jià)機(jī)構(gòu)d.職責(zé)權(quán)限e.內(nèi)部標(biāo)準(zhǔn)f.評(píng)價(jià)方法g.對(duì)象范圍h.評(píng)價(jià)方案（二）內(nèi)部控制開展過(guò)程四、內(nèi)部控制開展（結(jié)合案例）3、內(nèi)部控制自我評(píng)價(jià)②自我評(píng)價(jià)流程a.執(zhí)行內(nèi)部控制評(píng)價(jià)