第二部分 內(nèi)部控制與會計制度設(shè)計

第二部分

內(nèi)部控制與會計制度設(shè)計By:龔媛媛為什么安然這么拼？企業(yè)的目的是什么？安然運(yùn)營遇到了什么風(fēng)險？安然能否實行了必要的風(fēng)險控制？主要內(nèi)容一、內(nèi)部控制與會計制度設(shè)計的關(guān)系二、內(nèi)部控制實際的演化三、內(nèi)部控制的根本構(gòu)造四、內(nèi)部控制在中國的開展五、內(nèi)部控制的方法六、內(nèi)部控制的局限性七、內(nèi)部控制實例一、內(nèi)部控制與會計制度設(shè)計的關(guān)系會計制度是內(nèi)部控制的一個有機(jī)組成部分會計制度設(shè)計的各個環(huán)節(jié)都包含內(nèi)部控制的內(nèi)容會計制度設(shè)計是內(nèi)部控制設(shè)計的有機(jī)組成部分二、內(nèi)部控制實際的演化內(nèi)部牽制〔20世紀(jì)40年代前〕內(nèi)部會計控制和管理控制〔20世紀(jì)70年代前〕內(nèi)部控制構(gòu)造〔20世紀(jì)80年代〕內(nèi)部控制框架〔1992，1994，COSO報告〕企業(yè)風(fēng)險管理〔2004－，ERM〕三、內(nèi)部控制的根本構(gòu)造COSO框架(1992)控制環(huán)境風(fēng)險評價控制活動信息與溝通監(jiān)控企業(yè)風(fēng)險管理〔ERM〕內(nèi)部環(huán)境目的制定事項識別風(fēng)險評價風(fēng)險反映控制活動信息和溝通監(jiān)控四、內(nèi)部控制在中國的開展<企業(yè)內(nèi)部控制配套指引>——2021年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會結(jié)合發(fā)布18項<企業(yè)內(nèi)部控制運(yùn)用指引><企業(yè)內(nèi)部控制評價指引><企業(yè)內(nèi)部控制審計指引><企業(yè)內(nèi)部控制根本規(guī)范>——2021.6.28發(fā)布2021.1.1起，在境內(nèi)外同時上市的公司施行2021.1.1起，上證所、深證所一切主板上市的公司施行五、內(nèi)部控制的根本方法〔p8〕控制目的：預(yù)算、方案組織：組織機(jī)構(gòu)設(shè)置人員：職工的思想品德、業(yè)務(wù)技藝、任務(wù)才干職務(wù)分別：不相容職務(wù)授權(quán)組織內(nèi)部任務(wù)人員必需經(jīng)過授權(quán)同意才干進(jìn)展業(yè)務(wù)處置業(yè)務(wù)程序：規(guī)范化、規(guī)范化的業(yè)務(wù)處置過程措施：以特定的控制目的為其控制對象。方針政策、信息質(zhì)量、財富平安檢查：對貫徹、執(zhí)行情況的監(jiān)視、檢查。專業(yè)檢查、群眾檢查不相容職務(wù)相互分別會計記錄財富保管業(yè)務(wù)經(jīng)辦審核監(jiān)視授權(quán)同意六、內(nèi)部控制的局限本錢效益制約異常活動超出設(shè)計范圍執(zhí)行人員責(zé)任性不強(qiáng)高層管理者自我違規(guī)操作執(zhí)行人員合伙舞弊外部環(huán)境的變化七、內(nèi)部控制實例中國石油化工股份〔中石化〕——紐約、香港和上海三地上市的特大型能源、化工一體化公司2003.5—2005.12.31啟動內(nèi)部控制體系建立工程2006.1.1正式實施<中石化股份公司內(nèi)部控制手冊>2006.8.1正式公布<中國石油化工股份內(nèi)部控制檢查評價與考核暫行方法>七、內(nèi)部控制實例——該控制手冊在完善法人治理構(gòu)造和理順公司管理體制的根底上,以COSO為框架,按照業(yè)務(wù)目的、業(yè)務(wù)風(fēng)險、業(yè)務(wù)流程步驟與控制點、業(yè)務(wù)流程圖表、相關(guān)制度目錄和主要控制點相關(guān)資料等規(guī)范格式,設(shè)計了43個重要的內(nèi)部控制業(yè)務(wù)流程和權(quán)限指引。包括中原油田分公司在內(nèi)的下屬90個分〔子〕公司根據(jù)<中石化股份公司內(nèi)部控制手冊>要求,結(jié)合本身的實踐情況全面細(xì)化和出臺了內(nèi)控實施細(xì)那么。七、內(nèi)部控制實例〔一〕中石化的組織構(gòu)造——集中政策、分散經(jīng)管〔二〕中石化公司框架體系的內(nèi)容及其控制方法1.建立集中決策、分級管理的組織規(guī)劃控制“決策控制權(quán)〞與“決策管理權(quán)〞13個職能部門相互獨立2.加強(qiáng)網(wǎng)絡(luò)化、全過程的全面預(yù)算控制“授權(quán)指引〞和“ERP系統(tǒng)〞3.構(gòu)建以“授權(quán)指引〞為中心的授權(quán)同意控制4.建立以<內(nèi)部控制手冊>為載體的制度控制七、內(nèi)部控制實例〔二〕中石化公司框架體系的內(nèi)容及其控制方法5.建立健全風(fēng)險防備控制6.打造先進(jìn)的ERP管理信息系統(tǒng)控制會計核算、資金管理、物資管理7.建立科學(xué)完善的內(nèi)部控制檢查評價與考核機(jī)制“總部檢查評價〞〔包括“股份公司年度綜合檢查評價〞和“審計部獨立檢查評價〞〕和“單位自查評價〞〔包括“企業(yè)自查評價〞和“總部部門自查及對口抽查評價〞〕兩級檢查評價體制七、內(nèi)部控制實例〔三〕中石化內(nèi)部控制框架的實施情況與對策1.中石化內(nèi)部控制框架實施情況評價2005年起，每半年要根據(jù)總部一致制定的檢查方法和評價規(guī)范,對下屬企業(yè)的流程控制和權(quán)限控制情況進(jìn)展量化評價并提出整改意見,督促內(nèi)部控制制度的落實。中石化于2005年上半年對所屬65家企業(yè)的內(nèi)部控制執(zhí)行情況進(jìn)展了檢查和評價,其中,流程控制評價的平均得分為90.6分,平均分以上的企業(yè)有43家；權(quán)限控制評價的平均得分為88.2分,平均分以上的企業(yè)共35家。流程控制普遍好于權(quán)限控制七、內(nèi)部控制實例〔三〕中石化內(nèi)部控制框架的實施情況與對策2.實施中存在的主要問題內(nèi)控環(huán)境存在差距分級授權(quán)制度未能得到嚴(yán)厲執(zhí)行關(guān)鍵控制點執(zhí)行不到位信息管理普遍存在缺陷七、內(nèi)部控制實例〔三〕中石化內(nèi)部控制框架的實施情況與對策3.進(jìn)一步完善內(nèi)部控制的建議和措施〔1〕不斷總結(jié)閱歷,深化對內(nèi)控制度的認(rèn)識〔2〕引導(dǎo)員工提高認(rèn)同感和參與度,夯實實施內(nèi)部控制的根底〔3〕進(jìn)一步完善權(quán)益制衡機(jī)制,有效控制和躲避風(fēng)險〔4〕發(fā)揚(yáng)ERP系統(tǒng)在內(nèi)部控制中的作用,盡快實現(xiàn)內(nèi)部控制集成化〔5〕把握內(nèi)部控制體系關(guān)鍵環(huán)節(jié),不斷提升內(nèi)部控制質(zhì)量案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制的目的和原那么

(一)內(nèi)部會計控制目的

現(xiàn)代意義的內(nèi)部會計控制根本目的是提高單位運(yùn)營活動的效率性和效果性、資產(chǎn)的平安性、運(yùn)營信息和財務(wù)報告的可靠性等。西南油氣田公司的內(nèi)部會計控制目的是要做到“四個確保〞:確保運(yùn)營目的實現(xiàn),確保資產(chǎn)平安完好,確保會計資料真實準(zhǔn)確,確保國家會計法律法規(guī)貫徹執(zhí)行。

(二)內(nèi)部會計控制設(shè)計原那么

根據(jù)財政部印發(fā)的<內(nèi)部會計控制規(guī)范——根本規(guī)范(試行)>)的規(guī)定,并結(jié)合本身詳細(xì)情況,西南油氣田公司在建立內(nèi)部會計控制過程中遵照了合法性原那么、廣泛約束性原那么、全面性系統(tǒng)性原那么、內(nèi)部牽制原那么、講究本錢效益原那么和適時性等原那么。

(三)內(nèi)部會計控制的位置

假設(shè)將財務(wù)會計制度作為一個系統(tǒng),那么,西南油氣田公司內(nèi)部會計控制制度就是財務(wù)會計監(jiān)視制度分系統(tǒng)的子系統(tǒng)案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制方法內(nèi)部會計控制的方法是指實施內(nèi)部會計控制所采取的手段、措施及程序等。西南油氣田公司主要采用以下控制方法:

(一)不相容職務(wù)相互分別控制：主要包括:授權(quán)同意與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財富保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)同意與監(jiān)視檢查等。不相容職務(wù)分別的中心是“內(nèi)部牽制〞。

(二)授權(quán)同意控制：授權(quán)同意是指西南油氣田公司在辦理各項經(jīng)濟(jì)業(yè)務(wù)時,必需經(jīng)過規(guī)定程序的授權(quán)同意。這種控制方法要求西南油氣田公司明確規(guī)定設(shè)計會計及相關(guān)任務(wù)的授權(quán)同意范圍、權(quán)限、程序、責(zé)任等內(nèi)容,各級管理層必需在授權(quán)范圍內(nèi)行使職權(quán)和承當(dāng)責(zé)任,經(jīng)辦人員也必需在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。

(三)會計系統(tǒng)控制：會計作為一個控制信息系統(tǒng),對內(nèi)可以向管理層提供運(yùn)營管理的諸多信息,對外可以向投資者、債務(wù)人等提供用于投資等決策的信息,是重要的內(nèi)部會計控制方法。這種控制方法要求西南油氣田公司根據(jù)<會計法>和國家一致的會計制度,制定適宜公司的會計制度充分發(fā)揚(yáng)會計的監(jiān)視職能。

(四)預(yù)算控制：預(yù)算控制也稱之為全面預(yù)算控制,其內(nèi)容可以涵蓋企業(yè)運(yùn)營活動的全過程。要求公司加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等環(huán)節(jié)的管理,明確預(yù)算工程,建立預(yù)算規(guī)范,規(guī)范預(yù)算編制、審定、下達(dá)和執(zhí)行程序,及時分析和控制預(yù)算差別,采取改良措施,確保預(yù)算的順利執(zhí)行。

案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制方法

(五)財富保全控制

財富保全控制主要包括限制接近控制、定期清點控制等。限制接近控制主要是指只需經(jīng)過授權(quán)同意的人員才干接觸資產(chǎn)。定期清點是指定期對實物資產(chǎn)進(jìn)展清點,并將清點結(jié)果與會計記錄進(jìn)展比較,采取相應(yīng)措施加強(qiáng)管理。

(六)風(fēng)險控制

風(fēng)險按其構(gòu)成緣由普通可分為運(yùn)營風(fēng)險和財務(wù)風(fēng)險兩大類。對風(fēng)險的控制,需樹立風(fēng)險認(rèn)識,針對各個風(fēng)險控制點,建立有效的風(fēng)險管理系統(tǒng),經(jīng)過風(fēng)險預(yù)警、風(fēng)險識別、風(fēng)險評價、風(fēng)險分析、風(fēng)險報告等措施,對運(yùn)營風(fēng)險進(jìn)展全面防備和控制。

(七)內(nèi)部報告控制

內(nèi)部報告控制要求西南油氣田公司建立和完善內(nèi)部報告制度,全面反映經(jīng)濟(jì)活動情況,及時提供真實準(zhǔn)確的會計信息,加強(qiáng)內(nèi)部管理的時效性和針對性。

(八)會計信息系統(tǒng)控制

電子信息技術(shù)與會計技術(shù)相結(jié)合的會計信息系統(tǒng)控制日益成為內(nèi)部控制的重要內(nèi)容。西南油氣田公司在會計核算中運(yùn)用的中油財務(wù)信息系統(tǒng)已從最初的FMIS3.0晉級到FMIS6.0,系統(tǒng)的平安性、控制性都不斷完善。

案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制的內(nèi)容

西南油氣田公司內(nèi)部會計控制范圍廣、層次多,必需實施全方位、全過程的控制和監(jiān)視,在確定內(nèi)部會計控制內(nèi)容時,要一直遵照防備為主、控制關(guān)鍵要素、控制關(guān)鍵業(yè)務(wù)和控制關(guān)鍵點的原那么。西南油氣田公司內(nèi)部會計控制的內(nèi)容包括:

(一)貨幣資金控制

西南油氣田公司貨幣資金流量大,收支業(yè)務(wù)頻繁,僅2003年,公司的貨幣資金收入就接近80億元,因此,貨幣資金自然是公司內(nèi)部會計控制的重要內(nèi)容之一。

貨幣資金控制最主要的目的是保證其平安、完好。詳細(xì)目的有:現(xiàn)金、銀行存款余額真實、準(zhǔn)確,合理運(yùn)用現(xiàn)金、銀行存款,保證其他貨幣資金的平安完好。關(guān)鍵控制點主要有不相容崗位相互分別,授權(quán)同意,付款的“懇求、審批、復(fù)核、支付〞程序,銀行賬戶、支票、印鑒的有效管理,貨幣資金的定期清查清點。

(二)銷售和收款控制

銷售和收款控制目的是預(yù)防銷售與收款過程中的各種過失、保證銷貨款的及時足額回收、正確進(jìn)展銷售會計核算。關(guān)鍵控制點主要包括不相容崗位相互分別,授權(quán)同意,定價機(jī)制,銷售、收款職能分開,銷售收入及時入賬,應(yīng)入賬款的催收有效性,壞賬核銷符合規(guī)定。

(三)采購與付款控制

采購與付款控制目的是合理進(jìn)展各種采購業(yè)務(wù)、保證采購物資平安、及時支付貨款。關(guān)鍵控制點主要包括不相容崗位相互分別,建立請購、審批、采購、驗收、付款的規(guī)范程序,應(yīng)付賬款和預(yù)付賬款支付的正確性、時效性和合法性。案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制的內(nèi)容

(四)根本建立工程控制

根本建立工程控制目的主要是保證工程工程質(zhì)量。關(guān)鍵控制點包括工程工程投資的可行性研討、上報審批,投資決策、方案下達(dá),工程招標(biāo)、評標(biāo)、定標(biāo)和簽署合同,工程施工、開工驗收、決算等環(huán)節(jié)。

(五)實物資產(chǎn)控制

西南油氣田公司的實物資產(chǎn)包括存貨、油氣資產(chǎn)和固定資產(chǎn)。

存貨資產(chǎn)的控制目的主要是維護(hù)存貨資產(chǎn)的平安完好、合理確定存貨價值。關(guān)鍵控制點包括:建立存貨管理崗位責(zé)任制,對存貨驗收、入庫、保管、發(fā)出、運(yùn)用及處置等環(huán)節(jié)進(jìn)展有效控制,防止各種實物資產(chǎn)被盜、毀損和流失。

固定資產(chǎn)的控制的主要目的是保證固定資產(chǎn)的平安完好和計價及計提折舊的正確合理。關(guān)鍵控制點包括:建立固定資產(chǎn)管理崗位責(zé)任制,對固定資產(chǎn)的轉(zhuǎn)產(chǎn)、驗收、運(yùn)用、調(diào)撥、大修、折舊、出賣、報廢等環(huán)節(jié)進(jìn)展有效控制。

(六)籌資控制

籌資活動是指西南油氣田公司為滿足消費開展需求,經(jīng)過改動資本、債務(wù)規(guī)模及其構(gòu)成而募集資金的行為。控制目的是嚴(yán)厲按照國家的法律法規(guī)進(jìn)展籌資活動、降低籌資本錢和保證所籌資的合理運(yùn)用。關(guān)鍵控制點主要包括不相容崗位相互分別,對籌資業(yè)務(wù)的“懇求、論證、審批、實施〞等環(huán)節(jié)進(jìn)展有效控制。案例：西南油氣田公司內(nèi)部會計控制西南油氣田公司內(nèi)部會計控制的內(nèi)容

(七)本錢費用控制

本錢費用的控制目的為嚴(yán)厲控制本錢費用開支和正確核算本錢費用。關(guān)鍵控制點包括本錢預(yù)算、目的分解、支付審批、管理措施、目的考核等環(huán)節(jié)。

(八)對外投資控制

對外投資控制普通由立項、評價、決策、實施、投資記錄、投資處置等環(huán)節(jié)組成。控制目的為維護(hù)對外投資資產(chǎn)的平安完好和投資收益的按期收回。關(guān)鍵控制點包括對外投資工程的提出、論證、決策、實施等環(huán)節(jié)的控制和監(jiān)視。

(九)關(guān)聯(lián)買賣控制

1999年石油企業(yè)重組改制后,中國石油天然氣股份與中國石油天然氣集團(tuán)公司及其下屬單位成為關(guān)聯(lián)方關(guān)系。西南油氣田公司的主要關(guān)聯(lián)方是四川石油管理局,2000～2003年,四川石油管理局累計向西南油氣田公司提供勞務(wù)類關(guān)聯(lián)買賣總額129.33億元。

關(guān)聯(lián)買賣控制目的是提高會計信息質(zhì)量,保證關(guān)聯(lián)買賣會計資料真實準(zhǔn)確,防止、糾正錯誤和舞弊行為,維護(hù)資產(chǎn)平安完好,確保國家有關(guān)法律法規(guī)和上級有關(guān)規(guī)章制度的貫徹執(zhí)行,保證分公司與關(guān)聯(lián)方之間的公平買賣。關(guān)鍵控制點的重點是對關(guān)聯(lián)買賣談判、合同簽定、買賣工程和買賣數(shù)量的核定、結(jié)算價錢、費用結(jié)算等環(huán)節(jié)進(jìn)展有效控制。案例：西南油氣田公司內(nèi)部會計控制實施內(nèi)部會計控制制度的配套措施

(一)加強(qiáng)會計職業(yè)品德建立

所謂會計職業(yè)品德,是指在會計職業(yè)活動中應(yīng)遵照的、表達(dá)會計職業(yè)特征的、調(diào)整會計職業(yè)關(guān)系的職業(yè)行為準(zhǔn)那么和規(guī)范,與加強(qiáng)內(nèi)部會計控制制度之間具有親密的聯(lián)絡(luò)。

(二)建立兩級董事會與全面推行獨立董事制度

董事會是企業(yè)內(nèi)部控制的最高層次,無論是對公司治理構(gòu)造還是對內(nèi)部會計控制來說,具有獨立性、專業(yè)性的董事會都是至關(guān)重要的。作為一個特大型的國際上市公司,不僅應(yīng)在最高管理層設(shè)置董事會,還需求在分(子)公司設(shè)置二級董事會,同時,大力推行獨立董事制度。

(三)積極開展內(nèi)部稽核和內(nèi)部審計

搞好內(nèi)部稽核和審計是強(qiáng)化內(nèi)部會計控制制度的一項根本措施,是內(nèi)部會計控制有效執(zhí)行的重要保證。實施內(nèi)部會計控制,應(yīng)充分發(fā)揚(yáng)西南油氣田公司兩級財務(wù)、審計職能,實施財務(wù)審計監(jiān)視,進(jìn)一步強(qiáng)化內(nèi)部監(jiān)視。

案例：西南油氣田公司內(nèi)部會計控制實施內(nèi)部會計控制制度的配套措施

(四)搞好內(nèi)部會計控制評價

內(nèi)部會計控制評價是指對內(nèi)部會計控制制度設(shè)計的科學(xué)性和執(zhí)行的有效性進(jìn)展的監(jiān)視、檢查和評定。西南油氣田公司內(nèi)部會計控制評價可分為內(nèi)部評價和外部評價,內(nèi)部評價的主體包括中國石油天然氣股份和西南油氣田公司,外部評價的主體有國家審計機(jī)關(guān)、財政機(jī)關(guān)和社會中介組織。

(五)優(yōu)化內(nèi)部會計控制環(huán)境

西南油氣田公司內(nèi)部會計控制造為內(nèi)部控制的一部分,要到達(dá)控制目的,離不開公司整體控制建立。優(yōu)化西南油氣田公司內(nèi)部會計控制環(huán)境,管理層要注重內(nèi)部會計控制建立,還要合理劃分各單位、各部門的職責(zé),同時是建立良好的用人機(jī)制和通暢的信息控制系統(tǒng)。

本章終了~！會計制度設(shè)計的內(nèi)容會計機(jī)構(gòu)與會計崗位設(shè)置、會計人員配備會計核算制度設(shè)計會計業(yè)務(wù)控制制度設(shè)計會計任務(wù)管理制度設(shè)計會計監(jiān)視制度設(shè)計發(fā)展歷程產(chǎn)生時間出發(fā)點包含內(nèi)容內(nèi)部牽制20世紀(jì)40年代以錢、賬、物等會計事項為主要控制事項職責(zé)分工、會計記錄、人員輪換三要素內(nèi)部會計控制和管理控制20世紀(jì)70年代從會計角度出發(fā)會計控制和管理控制內(nèi)部控制結(jié)構(gòu)20世紀(jì)80年代從報表審計角度出發(fā)控制環(huán)境、會計系統(tǒng)、控制程序三個層次內(nèi)部控制框架(coso)19921994從管理的角度出發(fā)控制環(huán)境、風(fēng)險評估、控制活動、監(jiān)控、信息溝通五要素內(nèi)部牽制〔20世紀(jì)40年代前〕內(nèi)部牽制的提出最早由Dichsee(1905)提出，并以為內(nèi)部牽制由職責(zé)分工、會計記錄、人員輪換三要素構(gòu)成。內(nèi)部牽制的界定Bennett(1930)以為：“內(nèi)部牽制是賬戶和程序組成的協(xié)作系統(tǒng)，這個系統(tǒng)使得員工在從事本身任務(wù)時，獨立地對其他員工的任務(wù)進(jìn)展延續(xù)性的檢查，以確定其舞弊的能夠性。〞內(nèi)部牽制的特征以查錯防弊、維護(hù)財富平安為目的，以職務(wù)分別和交互核對為手法，以錢、賬、物等會計事項為主要控制事項。內(nèi)部會計控制和管理控制〔20世紀(jì)70年代前〕——從會計角度出發(fā)(p10)內(nèi)部控制的界定(AICPA,1949)：以為內(nèi)部控制包括組織的組織構(gòu)造及該組織為維護(hù)其財富平安、檢查會計資料的準(zhǔn)確性和可靠性，提高運(yùn)營效率，保證既定的管理政策得以實施而采取的一切方法和措施。內(nèi)部控制的構(gòu)成(AICPA,1958)會計控制：維護(hù)資產(chǎn)的平安完好、保證會計資料的可靠與準(zhǔn)確管理控制：提高組織運(yùn)營效率、保證管理部門制定的各項政策得到貫徹執(zhí)行內(nèi)部控制構(gòu)造〔80年代〕——從報表審計角度出發(fā)(p4)對內(nèi)部控制的重新界定(AICPA,1988):內(nèi)部控制構(gòu)造是指為合理保證企業(yè)特定目的的實現(xiàn)而建立的各種政策和程序。內(nèi)部控制的構(gòu)造(三要素)控制程序會計系統(tǒng)控制環(huán)境內(nèi)部控制框架(COSO報告,1992)1.內(nèi)部控制的含義COSO報告〔1992，1994〕以為，內(nèi)部控制受企業(yè)董事會、管理者和其他員工的影響，旨在為獲得〔1〕運(yùn)營效果和效率；〔2〕財務(wù)報告的可靠性；〔3〕遵守法規(guī)等目的而提供合理保證的一種過程。內(nèi)部控制框架(COSO報告,1992)如何了解？內(nèi)部控制是為了到達(dá)目的一種過程內(nèi)部控制是由人來執(zhí)行和實施的，并非僅是政策手冊與圖表，且執(zhí)行人來自組織內(nèi)每一個階層內(nèi)部控制僅能為企業(yè)目的的實現(xiàn)提供合理保證，而非絕對保證內(nèi)部控制框架(COSO報告,1992)2.內(nèi)部控制的目的運(yùn)營目的：提高運(yùn)營效率，獲得良好運(yùn)營效果報告目的：合理保證財務(wù)報告的可靠性合法性目的：遵照有關(guān)的法規(guī)制度內(nèi)部控制框架(COSO報告,1992)監(jiān)控控制活動風(fēng)險評價控制環(huán)境信息溝通信息溝通——從管理的角度出發(fā)巴林銀行尼克·里森同時控制買賣與后臺業(yè)務(wù)14億美圓虧損一英鎊薩班斯—奧克斯利法案

〔SOX法案〕又稱為——“公眾公司會計改革與投資者維護(hù)法案〞法案的第一句話：“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而維護(hù)投資者及其他目的。"2002年7月30日開場生效SOX法案第1-6章主要涉及對會計職業(yè)及公司行為的監(jiān)管，包括：1.建立一個獨立的“公眾公司會計監(jiān)管委員會〞(PublicCompanyAccountingOversightBoard,PCAOB)，對上市公司審計進(jìn)展監(jiān)管；2.經(jīng)過擔(dān)任合伙人輪換制度以及咨詢與審計效力不兼容等提高審計的獨立性；3.對公司高管人員的行為進(jìn)展限定以及改善公司治理構(gòu)造等，以增進(jìn)公司的報告責(zé)任；4.加強(qiáng)財務(wù)報告的披露；5.經(jīng)過添加撥款和雇員等來提高SEC的執(zhí)法才干。SOX法案第7章要求：相關(guān)部門在SOX法案正式生效后的指定日期內(nèi)(普通都在6-9個月)提交假設(shè)干份研討報告,包括：會計師事務(wù)所合并信貸評級機(jī)構(gòu)市場違規(guī)者(法律的)執(zhí)行投資銀行等研討報告以供相關(guān)執(zhí)行機(jī)構(gòu)參考,并作為未來立法的參照.SOX法案第8-11章主要是：1.提高對公司高管及白領(lǐng)犯罪的刑事責(zé)任。如：針對安達(dá)信銷毀安然審計檔案事件，專門制定相關(guān)法律，規(guī)定了銷毀審計檔案最高可判10年監(jiān)禁，在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁。2.強(qiáng)化公司高管層對財務(wù)報告的責(zé)任，要求公司高管對財務(wù)報告的真實性宣誓，并就提供不實財務(wù)報告分別設(shè)定了10年或20年的刑事責(zé)任.。SOX法案302條款——公司對于財務(wù)報告的責(zé)任：規(guī)定美國上市公司的CEO和CFO在其年報和中報中必需簽名并認(rèn)證，其財務(wù)報表完全符合薩班斯法案中有關(guān)規(guī)定，并不含有任何不真實的并導(dǎo)致其財務(wù)報表誤導(dǎo)公眾的艱苦錯誤或脫漏。假設(shè)未來發(fā)現(xiàn)有問題，CEO或CFO個人將對公司財務(wù)報表承當(dāng)民事甚至刑事責(zé)任。這個302條款對于在美國上市的中國企業(yè)同樣適用。薩班斯—奧克斯利法案〔SOX法案〕404條款——公司管理層及外部審計師對于公司財務(wù)內(nèi)部控制的責(zé)任：要求公司管理層和公共審計師，每年在年報中就公司產(chǎn)生財務(wù)報告的內(nèi)控系統(tǒng)分別作出評價和報告，還要求外部公共審計師對于公司管理層評價過程以及內(nèi)控系統(tǒng)結(jié)論進(jìn)展相應(yīng)的檢查并出具正式意見。ERM的主要內(nèi)容風(fēng)險管理的含義2004年，COSO委員會發(fā)布了<企業(yè)風(fēng)險管理框架>，定義：風(fēng)險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，運(yùn)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別能夠?qū)ζ髽I(yè)呵斥潛在影響的事項并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目的的實現(xiàn)提供合理保證的過程。目的對比：COSO框架(1992)運(yùn)營目的報告目的合法性目的企業(yè)風(fēng)險管理〔ERM〕戰(zhàn)略目的運(yùn)營目的報告目的合法性目的企業(yè)風(fēng)險管理〔ERM〕的構(gòu)成要素內(nèi)部環(huán)境目的制定事項識別風(fēng)險評價風(fēng)險反映控制活動信息和溝通監(jiān)控企業(yè)風(fēng)險管理〔新COSO報告，ERM〕COSO〔1992〕報告中的控制環(huán)境控制環(huán)境——企業(yè)〔特別是董事會和管理層〕對內(nèi)部控制的態(tài)度、認(rèn)知度和行動。管理理念和運(yùn)營作風(fēng)組織機(jī)構(gòu)權(quán)益和責(zé)任的規(guī)定董事會和審計委員會員工的老實性和品德觀員工的勝任才干人力資源政策及執(zhí)行COSO〔1992〕報告中的風(fēng)險評價風(fēng)險評價風(fēng)險評價:對企業(yè)外部要素和內(nèi)部要素進(jìn)展檢查風(fēng)險分析:估計風(fēng)險的影響程度、評價風(fēng)險發(fā)生的能夠性、思索如何管理風(fēng)險等影響內(nèi)控目的實現(xiàn)的各類能夠要素運(yùn)營環(huán)境的變化、聘用新的員工、采用新的或改良的信息系統(tǒng)、迅猛的開展速度、新技術(shù)的運(yùn)用、新的行業(yè)、產(chǎn)品或運(yùn)營活動的開發(fā)、企業(yè)改組、海外運(yùn)營如何有效地進(jìn)展風(fēng)險管理各行業(yè)的前10種最主要的風(fēng)險要素〔德勤統(tǒng)計數(shù)據(jù)〕次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟(jì)環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟(jì)環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長風(fēng)險管理的流程目的制定：針對不同目的分析其相應(yīng)風(fēng)險。事項識別：對影響目的實現(xiàn)的內(nèi)部與外部的潛在事項進(jìn)展識別，區(qū)分機(jī)遇與風(fēng)險。存在潛在正面影響的事件代表機(jī)遇，存在潛在負(fù)面影響的事件是風(fēng)險。風(fēng)險評價：確定風(fēng)險的重要性程度，發(fā)生的能夠性，并思索相應(yīng)的對策及處置的先后順序，帶來的影響。風(fēng)險反映：方案有躲避、減少、共擔(dān)和接受。企業(yè)管理者應(yīng)在企業(yè)風(fēng)險偏好的前提下，比較不同方案的潛在影響，思索風(fēng)險反響方案的選擇?？刂苹顒樱喊ㄖ贫ǖ南嚓P(guān)政策和程序，目的是為了保證正確執(zhí)行風(fēng)險反響方案。COSO〔1992〕報告中的控制活動控制活動——確保管理層指令得以實施的各類政策和程序主要方式：業(yè)績評價信息處置控制實物控制職務(wù)分別業(yè)務(wù)授權(quán)文件記錄設(shè)計與運(yùn)用COSO〔1992〕報告中的信息與溝通信息與溝通——貫穿在風(fēng)險評價和控制活動過程中，它使企業(yè)內(nèi)的人員能獲得他們在執(zhí)行、管理和控制企業(yè)營運(yùn)時所必需的信息，并及時交換這些信息。信息外部信息內(nèi)部信息，包括會計信息和其他信息溝通：使員工知悉其在業(yè)務(wù)運(yùn)營、財務(wù)報告及法律遵照方面的責(zé)任COSO〔1992〕報告中的監(jiān)控監(jiān)控——評價一個組織內(nèi)部控制組織運(yùn)轉(zhuǎn)的過程。繼續(xù)監(jiān)控：建立于單位內(nèi)部的業(yè)務(wù)循環(huán)當(dāng)中，包括日常的各項管理監(jiān)控活動。獨立評價：通常由審計委員會、內(nèi)審部門或人事部門等執(zhí)行，定期或不定期地對內(nèi)部控制的設(shè)計和執(zhí)行情況進(jìn)展檢查和評價，提出改良意見，以保證內(nèi)部控制按設(shè)計執(zhí)行，并隨環(huán)境變化而改良。繼續(xù)監(jiān)控與獨立評價兩者結(jié)合COSO報告中各部門的職責(zé)〔l〕管理層：CEO最終擔(dān)任整個控制系統(tǒng)。對大公司，CEO可把權(quán)限分配給高級經(jīng)理，并評價其控制活動，然后，高級經(jīng)理詳細(xì)制定控制的程序和人員責(zé)任；對小公司，一切可更為直接，由最高經(jīng)理詳細(xì)執(zhí)行?！?〕董事會：管理層對董事會擔(dān)任，由董事會設(shè)計治理構(gòu)造，指點監(jiān)管的進(jìn)展。有效的董事會應(yīng)掌握有效的上下溝通渠道，設(shè)立財務(wù)、內(nèi)部審計等職能，防止管理層超越控制、有意歪曲現(xiàn)實來掩蓋管理的缺陷。COSO報告中各部門的職責(zé)〔3〕內(nèi)部審計師：對評價控制系統(tǒng)的有效性具有重要作用，對公司的治理構(gòu)造行使監(jiān)管的職能?！?〕內(nèi)部其他人員：明確各自的職責(zé)，提供系統(tǒng)所需的信息，實現(xiàn)相應(yīng)的控制；對運(yùn)營中出現(xiàn)的問題，對不合法、違規(guī)行為有責(zé)任與上級溝通。〔5〕外部人員:有助于控制目的的實現(xiàn)，如外部審計可提供客觀獨立的評價，經(jīng)過財務(wù)報表審計直接向管理階層提供有用信息；另如法律部門、監(jiān)管部門、客戶、其他往來單位、財務(wù)分析師、信譽(yù)評級公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。COSO報告的局限性1.沒有充分認(rèn)識到董事會對內(nèi)部控制系統(tǒng)的至關(guān)重要性。2.COSO提倡的反映內(nèi)部控制運(yùn)轉(zhuǎn)形