内部控制课件1

songlimengs@gmail.com内部控制与风险管理（内部控制学）2020/9/151导论：为什么会有内部控制？思考如下问题：1.为什么会有社会？2.为什么产生组织？3.为什么产生企业？4.为什么会有控制？5.为什么会有文化？6.为什么会有宗教？2020/9/152导论：为什么会有内部控制？思考如下问题：1.企业的利润是如何产生的？2.会计在企业中承担什么样的角色？3.财务管理在企业中承担什么样的角色？4.什么是不确定性？5.什么是风险？《风险、不确定性与利润》作者:弗兰克.H.奈特出版社:商务印书馆出版年:2006年2月2020/9/153导论：从吏治说起参考文献：刘建基《中国古代吏治札记》郭道扬《会计史》1.治与乱的矛盾统一，辩证关系孟子：“天下之生久矣，一治一乱”《三国演义》：“话说天下大势，分久必合，合久必分”黄炎培、毛泽东：“其兴也勃焉，其亡也忽焉”2.监察制度自成系统，独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员，“以小制大”，使得监察官员要自身求发展必须勇于履行所担当的职责(官小才不惜官)。2020/9/154导论：从吏治说起3.言官制度中国古代官制中最有独创性的就是言官制度。所谓言官，狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员，即御史台的官员。后世说到言官多是包括“台(御史台)谏”两方面的。历代还准许御史们“风闻奏事”，扩大了言官们的言论空间，以避免施政中出现重大错误。2020/9/155导论：从企业说起1.企业理论为什么会有企业？企业的目的是什么？企业的控制权问题内部控制解决企业的什么问题？2.企业（公司）治理企业所有权安排剩余控制权与剩余索取权的分布公司治理的结构内部控制与公司治理2020/9/156导论：从弊案说起水门事件安然事件牟其中顾雏军张海龚家龙2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司，因从事投机行为造成5.54亿美元巨额亏损，向新加坡高等法院申请破产保护。创维集团：2004年11月底，创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。伊利集团：2004年12月30日，伊利集团原董事长郑俊怀等５名高管因涉嫌挪用公款罪被捕。2020/9/157参考书目(美)StevenJ.Root著；付涛,卢远瞩,黄翠竹译，《超越COSO：加强公司治理的内部控制：internalcontroltoenhancecorporategovernance》，北京：清华大学出版社，2004(美)COSO制定发布；方红星，王宏译《企业风险管理：整合框架：integratedframework》，大连：东北财经大学出版社，2005牛成喆著，《COSO框架下的内部控制》，北京：经济科学出版社，2005朱荣恩等，《企业内部控制制度设计》，上海财经大学出版社，2005。张文贤等，《内部控制会计制度设计》，立信会计出版社，2004。朱荣恩等，《内部控制案例》，复旦大学出版社，2005。李凤鸣，《内部控制学》，北京大学出版社，2005。《会计研究》、《审计研究》等重要期刊文献。2020/9/158第一部分内部控制的基本架构2020/9/159内部控制的基本理论1内部控制的目标与要素2内部控制的程序与方法3内部控制的组织与过程4第一章内部控中的基本理论第一节基本概念第二节历史演进第三节动因分析第四节基本原理第五节内控性质2020/9/1510第一节内部控制的基本概念一、控制与内部的概念控制（“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道）•即驾驭、支配•使人类活动处于掌握、支配之中，不超出一定的范围和界限，达到某种目标•韦伯词典：降低频率或严重性到无害水平•现代管理学：控制即操作、管理、指挥、调节等。•对控制理解的关键点–表明控制是有界限的–控制离不开目标的约束–控制是波动的2020/9/1511一、控制与内部的概念内部韦伯词典：•位于某事物的范围之内或表面•和一个有组织的机构—俱乐部、公司或政府—相关蝴蝶效应啤酒游戏——牛鞭效应内部控制可以超越组织，包括采购服务这样的流程2020/9/1512二、内部控制的概念：多维视角美国职业会计师协会——审计程序委员会（1988）：定义：为了对实现特定公司目标提供合理保证，而建立的一系列政策和程序。（SAS55《审计准则说明书》）要素：控制环境、会计系统、控制程序世界最高审计机关组织（INTOSAI）内部控制准则委员会（1992年颁布，2004修订）内部控制是一个整体过程，它受到一个实体管理和人员的影响，它被设计用来警示风险并对达到实体目标提供合理保证，其要取得以下一般目标：•有序的执行，合乎道德的、经济的、高效的和有效的运营；•履行受托责任和义务；•保护资源，防止损失、滥用和损坏。2020/9/1513二、内部控制的概念：多维视角Treadway小组（COSO报告）（1992）定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中华人民共和国财政部（2001）定义：为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2020/9/1514二、内部控制的概念：多维视角一般概念全部控制论内部控制是指企业为了提高经营信息质量，提升经营效率和充分有效地获取和使用各种资源，在相关法律法规的要求下，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。实质（一种观点）：是一种管理体系是现代分权管理的重要手段是有效执行组织策略的必备工具2020/9/1515三、理解内部控制概念的关键点内部控制的主体：由谁来实施内部控制？从系统论的角度分析，以“单位自我”的隔离线，内部控制的主体只能是企业内部人员。高层管理者履行的主要是例外的、非程序性的控制，中、低层管理者执行的主要是常规性、程序性的控制活动。策略控制、管理控制和作业控制2020/9/1516三、理解内部控制概念的关键点内部控制的客体：内部控制的实施对象是？内部控制的客体是企业内部的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式，最终表现为单位的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动。须加注意的是，内部控制的主体和客体的划分并不具有互斥性。2020/9/1517三、理解内部控制概念的关键点内部控制目标，应达到什么样的目标或效果？是企业实施内部制定所要达到的标准也是审计人员或社会中介机构评价企业内部控制系统的依据内部控制的方法和手段为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。这些手段具有制约、反馈和激励等功能。2020/9/1518有趣的理论：混沌理论什么是混沌理论研究复杂的、非线性的、动态的系统著名假设：蝴蝶效应经典例证：长期的天气预报是无效的混沌理论的启示无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现。•不能依赖内部控制防止大的灾难发生？•理论上，具备好内部控制的组织，其发生灾难的可能性小内控的局限性•判断失误、执行偏差、管理层越权、合伙同谋、成本效益2020/9/1519影响内部控制的因素公司治理价值创造风险和机会法律法规文化技术责任：私营部门的责任扩大和外部董事的介入谁应该负责？2020/9/1520第二节内部控制的历史演进2020/9/1521内部牵制阶段（20世纪30年代及以前）（20世纪40年代——70年代）内部控制制度阶段（20世纪80年代）内部控制结构阶段（20世纪90年代）“内部控制整体框架”阶段（21世纪开始至今）“企业风险管理框架”阶段一、内部牵制阶段内部牵制阶段（20世纪30年代及以前）理论假设•“一毫财赋之出入，数人耳目通焉”（朱熹：《周礼理其财之所出》）18世纪产业革命后发展迅速泰罗、法约尔等提出管理理论，促使内部牵制成熟特点•目的：查错防弊•手法：职务或责任分离、交互核对•主要控制：钱、账、物等会计事项2020/9/1522二、内部控制制度阶段内部控制制度阶段（20世纪40年代——70年代）1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语1938麦克逊·罗宾斯药材公司案促使审计关注内部控制1949年，美国注册会计师协会（AICPA）审计程序委员会，第一次提出了内部控制的概念，但范围太广；1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规；1958年，美国AICPA审计程序委员会将内部控制划分为•会计控制（InternalAccountingControl）：–直接与保障财产和财务记录可靠性相关的所有方法和程序•管理控制（InternalAdministrativeControl）–与经营效率和坚持经营政策相关–与保障财产和财务记录可靠性间接相关2020/9/1523麦克逊·罗宾斯药材公司案案件事实：人物：•公司总裁：有前科的诈骗犯•合谋者：总裁的三个兄弟舞弊内容•虚构1000万存货和900万应收帐款•伪造供货商、销售代理及收款银行对CPA的教训•没有调查总裁的背景•没有核实应收帐款和存货•对责任没有分离的风险缺乏评估2020/9/1524三、内部控制结构阶段内部控制结构阶段（20世纪80年代）1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”特点•三要素：控制环境、会计系统、控制程序–早先认为控制环境是管理控制的子集•不区分会计控制和管理控制•理论体系形成2020/9/1525四、内部控制整体框架阶段“内部控制整体框架”阶段（20世纪90年代）1992年9月，美国发起组织委员会（COSO）发布了纲领性文件《InternalControl----IntegratedFramework》，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。五要素：•控制环境、风险评估、控制活动、信息与沟通、监控2020/9/1526二、企业风险管理阶段企业风险管理阶段（21世纪以来）2004年9月，COSO发布了《企业风险管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。八要素：•内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控2020/9/152728第二章内部控制的构成要素根据COSO报告，内部控制的整体框架包括八个因素内部环境（InternalEnvironment）目标设定（ObjectiveSetting）事项识别（EventIdentification）风险评估（RiskAssessment）风险反映（RiskResponse）控制活动（Cont