内部控制原理1

内部控制原理课程概述•课程性质：考查课•课时：30•课程属性：第一章第三节课程概述•第一章内部控制的产生与发展•第二章内部控制的目标、原则与方法第一部分课程概述•第三章货币资金内部控制•第四章销售与收款业务内部控制•第五章采购与付款业务内部控制•第六章存货控制•第七章成本费用控制•第八章预算控制•第九章工程项目控制•第十章固定资产控制•第十一章对外投资控制•第十二章筹资控制•第十三章担保控制第二部分课程概述•第十四章内部控制评价•第十五章内部控制信息披露第三部分第一章内部控制的产生与发展第一节内部控制的产生第二节内部控制的发展第三节内部控制的学科属性案例分析第一节内部控制的产生•一、内部控制的概念•二、内部控制产生的主要动因•三、内部控制的分类•四、内部控制的重要作用一、内部控制的概念•（一）国外对内部控制的不同认识•1.两要素论：会计控制、管理控制•2.三要素论：控制环境、会计制度、控制程序•3.五要素论：控制环境、风险评估、控制活动、信息与沟通、监控•4.八要素论：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控一、内部控制的概念•（二）国内对内部控制的不同认识•1.学术界内部控制制度论（二）内部控制制度结构论（三）内部控制制度成分论（五）•2.职业管理机构•中注协《独立审计具体准则第九号——内部控制与审计风险》1996年12月•《注册会计师执业准则》2007年、2011年•财政部《内部会计控制规范》2001年6月•财政部五部委联合《企业内部控制基本规范》2008年6月28日2009年7月1日上市公司执行《企业内部控制配套指引》2010年4月26日应用指引（18项）评价指引审计指引企业内部控制基本规范及配套指引总览财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。财会[2008]7号：关于印发《企业内部控制基本规范》的通知《企业内部控制基本规范》企业内部控制配套指引•财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。•执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。财会[2010]11号：关于印发企业内部控制配套指引的通知实施•基本规范：强制性•配套指引：非强制性企业内部控制规范体系实施中相关问题解释第1号1.如何把握企业内部控制规范体系的强制性与指导性的关系？答：在实施试点中，一些企业反映，《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。《企业内部控制配套指引》（财会[2010]11号，包括18个应用指引、1个评价指引和1个审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。企业内部控制基本规范应用指引（18项）评价指引审计指引第1号——组织架构第2号——发展战略第3号——人力资源第4号——社会责任第5号——企业文化第6号——资金活动第7号——采购业务第8号——资产管理第9号——销售业务第10号——研究与开发第11号——工程项目第12号——担保业务第13号——业务外包第14号——财务报告第15号——全面预算第16号——合同管理第17号——内部信息传递第18号——信息系统企业如何设计和实施企业如何自我评价CPA如何审计、报告《企业内部控制基本规范》内容第一章总则第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则应用指引——内部环境1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化第一章总则总则总则总则总则第二章组织架构的设计发展战略的制定人力资源的引进与开发安全生产企业文化的建设第三章组织架构的运行发展战略的实施人力资源的使用与退出产品质量企业文化的评估第四章环境保护与资源节约第五章促进就业与员工权益保护应用指引——控制活动6.资金活动7采购业务8.资产管理9.销售业务10.研究与开发第一章总则总则总则总则总则第二章筹资购买存货销售立项与研究第三章投资付款固定资产收款开发与保护第四章营运无形资产应用指引——控制活动11.工程项目12.担保业务13.业务外包14.财务报告第一章总则总则总则总则第二章工程立项调查评估与审批承包方选择财务报告的编制第三章工程招标执行与监控业务外包实施财务报告的对外提供第四章工程造价财务报告的分析利用第五章工程建设第六章工程验收应用指引——控制手段15.全面预算16.合同管理17.内部信息传递18.信息系统第一章总则总则总则总则第二章预算编制合同的订立内部报告的形成信息系统的开发第三章预算执行合同的履行内部报告的使用信息系统的运行与维护第四章预算考核评价指引、审计指引评价指引审计指引第一章总则总则第二章内部控制评价的内容计划审计工作第三章内部控制评价的程序实施审计工作第四章内部控制缺陷的认定评价控制缺陷第五章内部控制评价报告完成审计工作第六章出具审计报告第七章记录审计工作一、内部控制的概念•（三）内部控制的基本内涵与主要特征•1.基本内涵•COSO：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率、财务报告的可靠性和遵守使用的法律法规。•《企业内部控制基本规范》：本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。•基本内涵：静态：企业为了确保会计信息可靠，企业资产安全和完整，经营效率之提高，以及各种法规制度的有效执行，所制定的各种控制措施、程序和方法。动态：上述静态方法的执行过程。一、内部控制的概念•（三）内部控制的基本内涵与主要特征•2.主要特征（1）责任主体（2）控制范围（3）控制标准（4）控制过程一、内部控制的概念•（四）内部控制的不当认识•1.认为内部控制的建设就是制定规章制度•2.认为内部控制就是“管卡压”，会影响工作效率的积极性•3.认为内部控制主要是会计和审计部门的工作•4.认为内部控制是为了防止贪污舞弊•5.认为内部控制就是会计控制•6.认为内部控制越严越好•7.认为内部控制制定后，可以一成不变•8.认为内部控制建设可用“拿来主义”的思想，拷贝其他国家或企业的制度二、内部控制产生的主要动因•（一）企业管理当局履行受托责任的内在要求管理行为控制系统：现代企业制度•（二）提高管理效率的要求提高例行性、规范性如：泰勒教育企业“传帮带”•（三）制度管理思想的产物制度管理人制度经济学：现代内部控制产生的催化剂和启蒙老师三、内部控制的分类•（一）按控制时间分类事前控制（如：重大投资）事中控制事后控制•（二）按控制主体分类出资者的控制（股东大会）董事会的控制（最关键层《公司法》）总经理的控制（CEO）职能部门的控制（下游直接面向业务的执行）•（三）按控制对象分类实体物资的控制业务过程的控制四、内部控制的重要作用•（一）规范会计行为，保证会计信息的真实完整•（二）维护资产的安全和完整•（三）提高工作效率和经营成果•（四）保证国家法律，法规和企业内部规章制度的贯彻执行•（五）为宏观经济运行提供良好的微观基础第二节内部控制的发展•一、内部牵制阶段•二、内部控制论阶段•三、内部控制结构论阶段•四、内部控制框架论阶段•五、内部控制新发展一、内部牵制阶段•出现：15世纪初如，古罗马“双人记账”•提出：20世纪30年代为提供有效的组织和经营，并防止错误和其他非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。两个基本假设：无意识的犯错有意识的合伙舞弊•现代内部牵制实物性牵制：一个仓库两把锁程序性牵制：开门要按程序来体制牵制：授权批准签章簿记牵制：账证、账实、账账核对20世纪40年代之前审计：账项基础审计二、内部控制论阶段•时间：1940s’——1970s’•第一次提出内部会计控制：1934年，美国SEC《证券交易法》•第一个内部控制的权威定义1949年，美国会计师协会《内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性》•定义两要素：1958年，美国注册会计师协会（审计程序委员会）《审计程序公告》（第29号）•再次定义：1972年，美国审计准则委员会《审计准则公告》（第1号）三、内部控制结构论阶段•时间：1980s’——1990s’•内部控制结构•三要素•控制环境•会计制度•控制程序•控制环境：对企业控制的建立和实施有着重大影响的因素统称。包括：管理哲学和经营作风、组织结构、董事会、审计委员会的职能、人事政策和程序、确定职权和责任的方法，管理者监控和检查工作时所采用的控制方法包括经营计划，预算，预测，利润计划，责任会计和内部审计等。•会计制度：规定各项经济业务的确认、归集、分类，分析，登记和编报的方法。包括：鉴定和登记合法的经济业务、对业务适当分类、计量经济业务的价值、确定业务发生日期、在报表中恰当表述内容。•控制程序：管理当局制定的用以保证达到一定目的的政策和程序。包括：批准权；明确职责；充分的账单设置和记录；资产和记录的接触控制；业务的独立审核等。四、内部控制框架论阶段•时间：1990s’至今•1992年，COSO委员会《内部控制——一体化框架》•（1985年，AICPA、AAA、FEI、IIA、IMA共同发起成立美国反对虚假财务报告委员会-Treadway委员会,下设专门研究内部控制问题的委员会）•五要素•控制环境•风险评估•控制活动•信息与沟通•监控•1985年，AICPA、AAA、FEI、IIA、IMA共同发起成立美国反对虚假财务报告委员会-Treadway委员会,下设专门研究内部控制问题的委员会•美国会计学会•美国注册会计师协会•财务经理协会•管理会计师协会•内部审计师协会四、内部控制框架论阶段控制环境•文化价值观、组织结构、管理理念和风格等内部控制的基础性因素，能够对企业内部控制的运行及效果产生广泛而深远的影响。•具体：•（1）员工的诚信和道德价值观念；•（2）员工的胜任能力；•（3）董事会或审计委员会的参与程度；•（4）管理哲学和经营方式；•（5）组织结构；•（6）授予职权与责任的方式；•（7）人力资源政策与实施。风险评估•管理层识别并采取相应的行动来管理对经营，财务报告，符合性目标有影响的内部或外部的风险。包括：风险识别和风险分析。控制活动•控制活动：企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。•包括：业绩评价；信息处理控制；(一般控制、应用控制)实物控制；职责分离。信息与沟通•信息与沟通：为使职员能执行其职责，企业各个管