内部控制学XXXX【第一部分】

1企业内部控制学——“学，然后知不足”2课程说明选修课堂讲授与案例分析案例讨论：小组及个人（每班5个组）期末考查（案例分析）平时30%+期末70%3首先，我们要搞懂为什么要学这门课？4高速成长的联想联想各财年(1)的业绩单位:亿元(港元)项目2001-20022002-20032003-20042004-20052005-2006营业额(增长%)192.7(3.2%)202.3(5.0%)231.8(14.5%)225.5(3)(1.6%)1036.8(4)(359%)净利润(百分比)10.26(42.9%)10.44(2)(21.1%)10.52(3.5%)11.20(6.4%)12(7.1%)注:(1)香港财年是指每年的4月1日至次年的3月31日;(2)指扣除出售投资损益后的净利润;(3)在该财年,联想将一些非核心业务进行了剥离,此为剥离后的营业额;(4)2005年5月1日,联想收购IBM全球个人电脑业务;(5)现任董事局主席是杨元庆,CEO是WilliamAmelio.5现在，假设你们是联想的管理者！6作为联想的管理者，你最关心的是什么？达成目标！7影响企业目标的达成的情况包括:？采购发票索取错误，影响上百万元抵扣税？业务代表直接参与代理的经营业务？公司的采购业务没有统一标准？销售商品在办公区域内丢失？领导进行盲目决策？公司内部职责不明确……8所以：我们需要——完善内部控制9英国著名历史学家阿诺尔德·约瑟·汤因比（1889－1975）曾经说：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其衰亡前的最后一击”。这句话恰如其分的解释了内部控制的重要性！10管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。——美国著名管理学家罗伯特·安东尼从财务角度看，快速增长会使一个企业的资金变得相当紧张，因此，除非管理层意识到这一结果并采取积极措施加以控制，否则，快速增长可能导致公司破产。——美国资深财务学家Robret.C.希金斯教授11成功内部控制的重要性之所以要设置内部控制，就是促使企业在迈向获利目标的路上，达成管理理念，并把路上的意外惊吓减到最少。有效的内部控制风险与经营回报的良好平衡12第一部分内部控制总论---走进内部控制13第一章内部控制概述第一节内部控制的产生与发展第二节内部控制的概念第三节内部控制的功能与局限性第四节美国内部控制制度框架第五节我国内部控制制度框架14远在公元前3600年前的美索不达米亚文化时期，就存在着极简单的内部牵制的实践。在当时，经手钱财的人要为付出的款项提出付款清单，并且另由记录员将这些清单汇总报告，在汇总报告时，记录员要核对付款清单，并在付款清单上打上“点、钩、圈”等核对符号。借贷记账法的使用？15内部控制历史事实历史事实•美索不达米亚文化时期•古埃及法老统治时期•公元600年前埃及的三官牵制•古罗马双人记帐制•古希腊官吏考核制•封建庄园理财牵制•13世纪初叶借贷记帐产生国外历史事实我国历史事实•西周上计制度•秦代御史监察制度•《周礼》中的财赋出入牵制•商鞅强调利害关系牵制•西汉完善的内部牵制•宋太祖的官职分离、职差分离•宋朝规定主库三年一易16内部牵制阶段（20世纪30年代及以前）（20世纪40年代——70年代）内部控制制度阶段（20世纪80年代）内部控制结构阶段（20世纪90年代）“内部控制整体框架”阶段（21世纪开始至今）“企业风险管理框架”阶段第一节内部控制的产生与发展我们将这五个阶段分别解释如下:内部控制行为也叫内部控制活动，这是很古老的事情，早在公元前3600年以前就已经出现了内部控制的初级形式。经过人类历史的漫长发展，内部控制理论不断完善，逐渐被人们了解和接受。具体来说，内部控制理论和实务经历了大致五个发展阶段：17内部牵制阶段（20世纪30年代及以前）理论假设“一毫财赋之出入，数人耳目通焉”（朱熹：《周礼理其财之所出》）18世纪产业革命后发展迅速，内部牵制渐趋成熟特点目的：查错防弊手法：职务或责任分离、交互核对主要控制：钱、账、物等会计事项2019/9/24一、内部牵制阶段18这种内部牵制认识基于两个假设：其一，两个或两个以上的人或者部门无意识犯同样错误的几率很小；其二，两个或两个以上的人或者部门有意识的合伙舞弊的可能性大大低于一个人和一个部门舞弊的可能性。这两个假设归结为一点就是：财产物资由两个或两个以上的人或部门经手就像对比一个人或部门经手安全性高，因为首先两个人不会犯相同的错误，其次两个人串通舞弊的可能性也比较小，而且他们之间可以互相监督，促使彼此不敢越雷池半步。因此，早期的内部牵制就是靠内部分工制衡，实践证明是非常有效的，因为内部分工制衡一方面限制了舞弊，也增强了程度，大大提高工作效率。19那么，单凭内部牵制是否就可以很好的杜绝舞弊行为呢？1939年发生的美国麦克逊·罗宾斯药材公司虚假会计报表案，敲响了仅仅停留在账面审计的警钟。20麦克逊·罗宾斯药材公司案案件事实：人物：公司总裁：有前科的诈骗犯合谋者：总裁的三个兄弟舞弊内容虚构1000万存货和900万应收帐款伪造供货商、销售代理及收款银行对CPA的教训没有调查总裁的背景没有核实应收帐款和存货对责任没有分离的风险缺乏评估2019/9/242021因此，以账户核对和职务分工为主要内容的内部牵制，从20世纪40年代开始逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。即进入内部控制制度阶段。22内部控制制度阶段（20世纪40年代——70年代）1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语1938麦克逊·罗宾斯药材公司案促使审计关注内部控制1949年，美国注册会计师协会（AICPA）审计程序委员会，第一次提出了内部控制的概念，但范围太广；1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规；2019/9/24二、内部控制制度阶段231958年，美国AICPA将内部控制划分为：会计控制（InternalAccountingControl）直接与保障财产和财务记录可靠性相关的所有方法和程序管理控制（InternalAdministrativeControl）与经营效率和坚持经营政策相关与保障财产和财务记录可靠性间接相关24内部控制结构阶段（20世纪80年代）1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”特点三要素：控制环境、会计制度、控制程序---早先认为控制环境是管理控制的子集不区分会计控制和管理控制理论体系形成从一般含义向具体内容深化三、内部控制结构阶段25“内部控制整体框架”阶段（20世纪90年代）1992年9月，美国发起组织委员会（COSO）发布了纲领性文件《InternalControl----IntegratedFramework》，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。五要素：控制环境、风险评估、控制活动、信息与沟通、监控2019/9/2425四、内部控制整体框架阶段26企业风险管理阶段（21世纪以来）2004年9月，COSO发布了《企业风险管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）简称ERM框架描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。八要素：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控2019/9/2426五、企业风险管理阶段27COSO报告的贡献评价2004年新COSO报告的贡献（相对内部控制框架《InternalControl——InternalFramework》而言）：1．增加了一个观念——风险组合观；2．树立了一个目标——战略目标；3．增加了两个概念——风险偏好和风险容忍度；4．增加了三个要素——目标设定、事项识别和风险应对。28在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段1905～1936199719881949～19582005大小早期内控的范围和影响1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.内部控制整体框架阶段：形成COSO框架，增加了遵从性目标内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度趋势：全面风险管理–L.R.Dicksee提出内部牵制概念，AICPA接受–AICPA颁布《审计准则公告第55号》提出内部控制结构–AICPA发布了《审计准则公告第78号》，全面接受COSO报告的内容2.内部控制阶段：增加了管理控制以提高经营效率–AICPA首次提出内部控制的定义每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升29什么是内部控制？第二节内部控制的概念30为什么控制++控制什么谁来控制帮助达成组织目标风险:人，物与资金，信息董事会总裁室经理层员工层=什么是内部控制31内部控制-被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：•营运的效果和效率•财务报表的可靠性•相关法令的遵循一、内部控制的含义32内部控制是为达到某一特定目标而设计的过程！含义执行主体：董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵循实质是一种“过程”(Itisameanstoanend,notenditself—COSO)•是一种受“人”影响的过程，是由“人”执行•只能提供合理保证，而非绝对保证•不同类别的控制相互配合，以达成目标设计主体：管理阶层33从不同角度、按照不同标准可以将内部控制划分为若干不同类型。（一）按内部控制主体分类董事会控制----公司治理控制管理者控制----管理控制员工控制----任务控制或作业控制（二）按控制实施方式分类（三）按控制目标分类二、内部控制的分类34（四）按控制时间分类1.事前控制事前控制是指在财务收支和企业的经济活动尚未发生之前所进行的控制。2.事中控制事中控制是指在企业经营活动和财务收支活动发生过程中所实施的一系列控制。3.事后控制事后控制是指将企业经济活动和财务收支活动的实际结果与事先设定的标准进行对照，对有关责任中心和责任人进行考核和评价，并根据考核和评价的结果对其进行相应的奖励或惩罚，从而达到奖优罚劣的控制目的。35（一）内部控制与法人治理1.内部控制与法人治理的区别法人治理解决的是股东大会、董事会、经理层及监事会之间责权利划分的制度安排问题；而内部控制则是管理层（董事会及经理层）建立的内部管理制度，是管理层对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。2.内部控制与法人治理的联系第一，法人治理与内部控制都统一于实现企业的目标第二，良好的内部控制将促进法人治理的完善第三，健全的法人治理又是内部控制有效运行的保证三、内部控制与法人治理及内部审计（P7）36（二）内部控制与内部审计内部审计内部控制控制不利风险利用有利机遇组织增值构成要素审计对象途径共同目标37（三）内部控制与风险管理（补充说明）内部控制，作为企业的基础性管理控制活动，其产生的一个主要原因是由于企业中存在的委托代理关系。现代企业的所有权和经营权的高度分离，使企业