1内控总论

南开大学程新生内部控制理论与实务InternalControlTheoryandPractice南开大学商学院会计学系/公司治理研究院程新生教授xinsheng86@126.comcxs1963@sina.com研究方向：公司财务与公司治理，企业控制系统及其评价管理学（会计方向）博士、博士后，教授、硕导/博导加拿大Alberta大学访问学者(2004-2005年)南开大学公司治理评价研究室主任/《南开管理评论》/NBRI常务副主编CICPA（中国注册会计师非执业会员，1994年-至今）发表学术论文40余篇，其中在《管理世界》、《会计研究》等期刊发表多篇论文；出版《企业内部控制》等著作五部长期从事财会实践，兼任大型公司财务副总经理/财务顾问/大型上市公司董事（1996-至今）个人简介程新生教授代表作1.程新生，谭有超，刘建梅.非财务信息、外部融资与投资效率研究.管理世界，2012（7）2.程新生，李海萍，治理人监督与战略绩效信息偏误的情境依赖,管理科学学报,2011（10）3.程新生,宋文洋等.信用风险管理:从内部绩效评价到客户公司治理风险评价.会计研究,2010（12）4.程新生与李维安,郝臣,吴德胜等.中国公司治理状况评价研究.管理世界,2010(1):143-1515.程新生等，TheBritishAccountingReview，2014（1）6.程新生等，参与式预算行为实验研究，《会计研究》，2008（5）7.CHENGXinsheng,JIYingxin,WANGLili.Theimpactofcorporategovernanceonfinancialcontrol.FrontiersofBusinessResearchinChina,Volume2,Number3,September,20088.程新生，《企业内部控制》，高等教育出版社，2011（第二版）9.程新生等，《公司治理与战略控制》，西南财经大学出版社，2010年程新生教授主持的科研项目1.2013年，教育部人文社科重点研究基地重大项目“公司治理信息系统评价研究”（批准号：2013JJD630004，2013.1－2015.12）2.2010年国家自然科学基金项目：公司治理与管理控制的交互作用及影响机制研究-批准号：71072095，2011.1－2013.12）3.教育部人文社科重点研究基地重大项目“大股东行为效应与评价指数研究”（批准号：2009JJD630001，2010.1－2012.12）4.2007年国家自然科学基金项目：基于战略的适应性企业控制系统研究（批准号：70771048，2008.1－2010.12）5.中国公司治理及其评价研究（国家自然科学基金2005年重点课题，批准号70532001，2006-2009年，子课题“中国公司治理评价系统研究”负责人）6.主持教育部项目“基于公司治理的财务控制风险评价及预警研究”（2007－2009）7.南开大学“985项目”（内部审计与内部控制研究，2003－2006年，主持人）本课程的主要内容1.总体介绍（以管理者为中心：强调风险管理）2.公司治理视角-为股东为首的利益相关者报务：以董事会起点、分布于企业各个层面的控制3.管理学视角-管理控制：为实现战略目标4.权力配置视角-顶层上制衡，操作层上牵制原则5.风险管理视角-ERM-全方位关注可控风险的控制6.组织行为视角-针对人员和组织行为的控制7.审计学视角-财务报告内部控制，为审计风险与审计成本控制服务一、内部控制基础篇1.总论2.控制环境与内控设计二、内部控制要素篇3.控制程序与风险评估4.控制活动与权责配置本课程讲授内容与结构-5篇12章三、内部风险控制篇5.人员与组织行为风险控制（案例；目标与程序；机制与方法）6.资金活动与财务风险控制（案例；目标与程序；机制与方法）7.信息风险控制（案例；目标与风险；机制与方法）四、内部控制层次篇8.流程控制（案例；目标与程序；机制与方法）9.管理层面内部控制-管理控制10.公司治理层面内部控制本课程讲授内容与结构-5篇12章中文期刊与参考资料《经济研究》《管理世界》《南开管理评论》《会计研究》/《审计研究》《金融研究》/《管理科学学报》《心理学学报》各财经大学学报财务与金融类SSCI期刊JournalofFinanceJournalofFinancialEconomicsReviewofFinancialStudiesFinancialManagementJournalofBankingandFinanceJournalofEmpiricalFinanceJournalofFinancialandQuantitativeAnalysisJournalofAccounting,AuditingandFinanceJournalofCorporateFinance会计类七本SSCI刊物：JournalofAccountingResearch（芝加哥大学）JournalofAccountingandEconomics（罗切斯特大学）TheAccountingReview（美国会计学会）ContemporaryAccountingResearch(加拿大)Reviewofaccountingstudies(TOPFive)Accounting,OrganizationsandSociety（英国）Auditing:AJournalofPractice&Theory（美国会计学会）AccountingandBusinessResearch（英国）管理类期刊：AcademyofManagementJournal/AcademyManagementReviewAdministrativeScienceQuarterly/StrategicManagementJournalJournalofAppliedPsychology/OrganizationalScienceBritishJournalofManagementCorporateGovernance:aninternationalreviewJournalofManagement/JournalofBusinessJournalofManagementStudies/JournalofOrganizationalBehaviorJournalofVocationalBehavior/ManagementSciencePersonnelPsychologyOrganizationalBehaviourandHumanDecisionProcessesOrganizationStudies/SloanManagementReview经济类AmericanEconomicReviewJournalofEconomicLiteratureJournalofEconomicPerspective（经济学前景）EconometricaEconomicJournalJournalofEconomicTheoryJournalofPoliticalEconomyQuarterlyJournalofEconomicsReviewofEconomicStudies一、什么是内部控制二、什么是好的内部控制三、内部控制的产生与发展四、从不同角度进行的研究五、内部控制的局限第1章总论《企业内部控制基本规范》，财会[2008]7号（五部委）：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程包括资产安全、采购、资金管理、信用风险、财务报告、合同、员工管理、成本控制、经营与战略目标实现等一、什么是内部控制经济步入“新常态”，一些潜在风险逐步显化国资委下发《关于2015年中央企业开展全面风险管理工作有关事项的通知》，要求中央企业贯彻落实中央经济工作会议提出的“强化风险防控”意见，促进中央企业进一步强化经营风险意识，完善内部控制机制，提高风险防控能力在重大投资、重大兼并收购、重大重组改制、重大改革等事项应建立专项风险评估制度，保障法律顾问参与企业决策论证、提供法律意见中国大型企业内部控制的三道防线大型企业构建的内部控制由三道防线构成-由职能管理、合规控制和内部审计组成企业各项业务（条线）及部门全部风险内部控制建立、管理和对第一道防线的指导、检查－合规控制第二道防线内部审计、内控评价、反舞弊第三道防线业务经营机构和业务职能管理部门自我评估职责：第一道防线剩余风险在董事会/最高管理层可接受范围内2019/9/24南开大学程新生17案例MT公司曾一次丢失200个手机，但业务主管未在规定的48小时内报告，直到月末盘点时才发现，并向总部报告第几道防线出问题了？第几道防线有效？2019/9/24南开大学程新生18MT有两箱部件（铜构件）丢失，这些货重约几百斤，只有用叉车才能搬走，并有保安、司机、仓储部门三方配合才能运走，这些人员串通偷盗，将货物按废品出售内部控制人员未能发现2019/9/24南开大学程新生19还有一次，MT公司货物－手机，在运输中途被抢，时间很巧合，中间的作案时间只有十分钟，每辆车的间隔时间是十分钟，而且是在路灯不亮的地方发案事后，押运人员（司机、保安、业务人员）还受了轻伤，伪装得很好，没有证据表明有人犯罪2019/9/24南开大学程新生20MT的财会人员认为，外部审计师－某知名会计师事务所的执业能力很弱智：进行盘点，但发现不了内部控制的问题，年度盘点审计是走过场主要是会计公司的员工不熟悉业务流程。这些新的员工大多是新毕业的学生，优秀的审计师难以长期留在会计公司请问以上案例反映了内部控制中最常见、危害最严重的什么问题？1、内控事例：内部控制工作的价值是如何体现的？2、从财务内控走向业务内控的价值提升路径3、企业价值链与业务流程梳理4、关键控制环节和控制点识别技术5、如何解决开展内控工作面临的各种困难；6、内控的组织协调、考核激励、动态维护内部控制框架横向-内部控制的五个要素公司治理层面控制管理控制层纵向-内部控制的三个层次流程控制内部控制设计考虑的五个要素：控制环境：组织架构、企业文化等风险评估：风险大的企业，内控严密控制活动：采取的步骤和方法信息传递与沟通：及时传达信号监督：内部审计、监事会等内部控制体系与目标内部控制财务报告内部控制治理层面内部控制战略监督与控制法律法规遵循性监督管理控制发展战略目标业务流程控制效率经营目标资产保护/安全性内部控制的核心是什么？内部控制的核心是实施经营目标和战略目标，促进组织中目标不完全一致的个体合作，向着组织的既定目标努力，将风险控制在可接受范围之内内部控制的核心内部控制应该嵌入组织架构之中，并成为治理结构、经营管理系统的有机组成部分，在第一道防线中强调业务流程中的控制内部控制应该强调组织中的所有人员的参与并对内部控制产生影响内部控制与业务流程关系如何理解内部控制的335？内部控制的3353道防线、3个层次、5个构成要素内部控制应该嵌入组织架构之中，强调不相容职务分离：内部牵制和分工内部控制应该强调组织中的所有人员的参与并对内部控制产生影响－轮岗，但要注意动态管理：美女出纳与靓仔会计中国移动省级经理调动，供应商营销经理也在轮换（跟着走）关键为什么需要内部控制？一、有些组织成员不清楚组织的目标，不知道企业希望其做什么、怎么做，内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力二、人的行为动机问题，组织成员可能在某些场合会以牺牲企业利益来追求个人利益三、个人能力的限制，即使组织成员知道企业的期望，也有良好的工作动机和道德素质，彼得定理“员工最终会被提拔到他们不能胜任的岗位”，个人能力的限制也会产生控制问题四、经营环境不确定性，需要有相对稳定的组织结构有效运营、监督严密、风险适度经营有序，管理规范动态考核