第一章-内部控制的发展

内部控制学—王小露内部控制学•第一章内部控制总体概述•第二章内部控制基本理论•第三章内部控制五要素内部控制总体概述•国外内部控制历史演进•我国内部控制的发展•内部控制的现实意义•现阶段我国内部控制框架国外内部控制的五个发展阶段国外内部控制历史演进•起始阶段（公元前3600年——19世纪末）：内部牵制•内部控制系统阶段（20世纪40年代——80年代）：二要素•内部控制结构阶段（20世纪80年代——90年代）：三要素•内部控制整合框架（1992年——2004年）：五要素•企业风险管理整合框架（2004年——）：八要素•发展阶段时间期望和需求特点•内部牵制20世纪预防舞弊，保护以组织控制、不相容•20年代所有者权益职务分离为核心内容•内部控制20世纪提高审计的效率，分为会计控制和管理控制•40-70年代降低审计成本不考虑环境因素的影响•用于系统基础审计•内部控制20世纪提高审计的效率开始考虑环境对控制的影响•结构70-90年代降低审计风险，提出三要素：控制环境、•用于风险导向审计会计系统和控制程序•内部控制20世纪90服务于组织目标的提出内部控制三目标和•整体框架年代后实现；同时也用于五要素：控制环境、风险评估•重大错报风险的评估控制活动、信息沟通、监督•全面风险2004以后联系内部控制与风险管理八要素考虑了战略因素•管理国外内部控制演进内部控制最早出现在公元1600年，原义是“掌舵术”。最早用于企业就是财产物资管理。就是欧洲有文字记载的簿记，一开始也是指记录、保管财产物资。当时认为：内部牵制是账户和程序组成的协作系统，这个系统对其他员工的工作进行连续性检查，以确定其舞弊的可能性。从企业产生到上个世纪40年代都处在这个阶段。•内部牵制是基于以下两个基本设想：1、二个或以上的人或部门无意识地犯同样错误的机会是很小的；2、二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。•内部牵制（internalcheck）,是以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制。•内部牵制机能的执行大致可分为以下四类：1实物牵制（财产物资的保管落实到特定的部门和人员）；2机械牵制（保险柜的大门若非按正确程序操作就打不开）；3体制牵制（采用双重控制预防错误和舞弊的发生）4簿记牵制（定期将明细账与总账进行核对）。内部控制系统•1958年10月美国会计师协会的审计程序委员发布的《审计程序公告第29号》对内部控制定义重新进行表述，将内部控制划分为会计控制和管理控制。内部会计控制包括组织规划的所有方法和程序，这些方法和程序与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。•1963年审计程序委员会在《审计程序公告第33号》的结论是：独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要影响，审计人员必须对它做出评价。管理控制通常之对财务记录产生间接影响（可做可不做）。•1972年，《第54号审计程序公告》对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录，并对以下事项提供合理保证：交易经过合理的授权进行；公司对交易进行了必要的记录，以确保财务报表的编制与公认会计原则保持一致；资产的使用和处置经过管理层的适当授权；在合理的期间内，对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。内部控制结果阶段•1988年美国注册会计师协会发布《审计准则公告第55号》(SAS55)，从1990年1月起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。具体内容包括：控制环境、会计制度、控制程序。•控制环境，反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括：管理哲学和经营作风、组织机构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计等。•会计系统，规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计制度包括以下内容：鉴定和登记一切合法的经济业务；对各项经济业务适当进行分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当地表述经济业务及有关的揭示内容。•控制程序，指管理当局制定的政策和程序，以保证达到一定的目的。它包括：经济业务和活动的批准权；明确各员工的职责分工；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。•内部控制结构的内容正式将控制环境纳入内部控制范畴。刚开始人们只是将控制环境作为内部控制的外部因素来看待，但渐渐地人们认识到控制环境是内部控制的一个组成部分，它是由企业全体职工，主要是企业的管理者所造就的，是充分有效的内部控制体系得以建立和运行的基础及保证，因而是在企业的控制范围内的。二是不再区分会计控制与管理控制，而统一以要素表述内部控制，这是因为西方学术界在对会计控制与管理控制进行研究时，逐步发现这两者往往是不可分割的，是相互关系的。内部控制整合框架•1992年，美国“反对虚假财务报告委员会”（NationalCommissiononFraudulentReporting）,所属的内部控制专门研究委员会发起机构委员会（CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO）发布报告“内部控制——整体框架”，即“COSO报告”，该报告具有广泛的适用性。•1996年美国注册会计师协会发布《审计准则公告第78号》(SAS78)，全面接受COSO报告的内容，并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS55)。新准则将内部控制的定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：1财务报告的可靠性；2经营的效果和效率；3符合适用的法律和法规”。该准则将内部控制划分为五种成分，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。这就是前面我们讲述内部控制概念时所讲的五要素，也是COSO发布的《内部控制——整体框架》研究报告。这是非常权威的，带有划时代标志。当然，COSO的研究没有停止，2004年又发布报告，将五要素发展到八要素。后面我们专门研究要素问题，所以不再赘述。这一阶段是高级阶段，因为内部控制当然要控制财产，但企业最大的问题还是控制风险，保证实现企业目标，这才是最高境界。所谓“萨班斯-奥克斯利法案”，是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。萨班斯-奥克斯法案“萨班斯法案”主要内容设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。萨班斯法案”素以条款严苛而著称，其中的404条款则是该法案中最难操作、最复杂、耗费成本最高的一个条款。这一令人生畏的404条款规定：所有在美上市企业都要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。而且，法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。如此一来，404条款就成为外国公司迈入美国股市的“高门槛”。404条款•条款如此严苛，惩戒又如此严厉的法案自然令大批在美上市的外国公司不寒而栗。•据悉，在美上市的中国企业共有46家，其中不乏像网通、移动、百度这样的行业巨头。但是，中国企业此前从未经历过这样严厉的“美国规则”的考验。•据有关专家估算，此次中国在美国上市的46家公司在应对萨班斯法案方面的直接投入总共高达10亿元人民币，而大型央企由于公司治理方面相对较弱，其在人力、时间、资源方面的投入更高。•有报道称，国际财务执行官组织对321家企业的调查显示，每家遵守萨法的美国大型企业第一年实施404条款总成本平均超过460万美元，大名鼎鼎的通用电气公司更是花费了高达3000万美元的巨款，来完善内部控制系统以符合404条款的要求。企业风险管理整合框架•2004年4月美国COSO委员会颁布了《企业风险管理框架》，该框架是在1992年的研究成果《内部控制框架》报告的基础上发展而来的，它将企业风险管理定义为：风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理的保证。•在《内部控制整合框架》的五要素基础上，COSO《企业风险管理整合框架》增加到八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查。八个要素互相关联，贯穿于企业风险管理的过程中，并且每个要素承载四个目标：战略目标；经营目标；财务报告目标；合规性目标。同时，一个企业的各个单元则用第三个维度来表示，包括总部、分部、业务单位和附属机构。•2013年5月14日发布的《2013年内部控制——整体框架》，其在基本概念、内容和结构、内控的定义和五要素、评价内控体系的有效性标准等方面与1992年发布的《内部控制——整体框架》均没有变化，仅在原有五要素基础上提出了17个基本原则，并在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，使内控体系的评价更加有据可循。•我国内部控制的发展•1985，《中华人民共和国会计法》，会计机构应当建立稽核制度•1996，财政部《会计基础工作规范》，对会计监督是早期内部控制•1996年12月，中注协《中国注册会计师独立审计准则》之第8号（错误与舞弊）、9号（内部控制与审计风险），要求审查内部控制，并对其进行评价•1997年5月，中国人民银行《加强金融机构内部控制的指导原则》，要求金融机构建立健全有效的内部控制运行机制•1999年10月，新修订的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度•1999年6月，证监会发布《关于上市公司做好各项资产减值准备等有关事项的通》，要求建立健全各项资产减值准备和损失处理的内部控制制度•2000年4月，证监会发布《关于加强期货经纪公司内部控制的指导原则》，对期货经纪公司内部控制做出了指导•2000年11月，证券会发布《公开发行证券公司信息披露编报规则》中，7号（商业银行年度报告内容与格式特别规定）、8号（证券公司年度报告内容与格式特别规定），要求公司和CPA对内控制度及风险管理的完整性、合理性和有效性进行评价和报告•2001年1月，新发布实施《中华人民共和国国家审计基本准则》要求对内部控制制度进行测试，以进一步明确审计重点和审计方法•2001年1月，证监会发布《证券公司内部控制指引》，要求所有的证券公司建立和完善内部控制机制和内部控制制度•2001年6月，财政部发布《内部会计控制—基本规范（试行）》和《内部会计控制基本规范—货币资金（试行）》，以及其后陆续发布的系