内部控制理论与实务(335页PPT).pptx

《内部控制理论与实务(335页PPT).pptx》由会员分享，可在线阅读，更多相关《内部控制理论与实务(335页PPT).pptx（335页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、内部控制理论与实务主讲人：刘世林教授刘世林教授1内部控制理论与实务内部控制的基本理论内部控制系统的运行内部控制系统的设计内部控制系统的评价2内部控制的基本理论内部控制的演进内部控制的概念内部控制的功能内部控制的目标内部控制的要素 3内部控制的基本理论一、内部控制的演进 1 1、内部控制的历史事实、内部控制的历史事实 公元3600年前，美索布达文化时期，简单的内部牵 制实践；（纪录元核对付款清单）古埃及法老统治时期，三名记录官，一名监督官，一名记录，一名在库顶观察记录，一名对记录核对；公元600年，古埃及在记录官、出纳官和监督官之 间就建立起了比较完善的内部牵制制度；4内部控制的基本理论一、内部

2、控制的演进 1 1、内部控制的历史事实、内部控制的历史事实 古代罗马帝国宫廷库房采用“双人记账制”每一笔财 产收付要有两个记账员同时记载；2000多年前古稀拉的雅典城邦，在官吏任期干结 时，要对经手的钱财进行稽考交接；13世纪初，地中海沿岸各城市商业发达，在佛罗伦 萨市一些企业按借主、贷主设账，复式记账法产生；5内部控制的基本理论一、内部控制的演进 1 1、内部控制的历史事实、内部控制的历史事实 我国西周时期，上计制度已萌芽，秦代的上计制度 和御史制度已实行；西汉时期，上计制度有了进一步完善，宋太祖时 期，围绕着中央集权制，实行了“官职分离”、“职差分 离”；等。6内部控制的基本理论一、内部控

3、制的演进 2 2、内部控制的演进过程、内部控制的演进过程 近代内部控制产生于18世纪产业革命以后，18世纪 末期，美国铁路公司为了控制、考核各方的客货运业 务，采用了内部稽核制度；20世纪初期，西方资本主义经济得到了较大发展，资产所有者与经营者分离，建立了“内部牵制制度”;7内部控制的基本理论一、内部控制的演进 2 2、内部控制的演进过程、内部控制的演进过程 20世纪30年代世界性经济大危机，企业内部牵制有 了进一步发展，深入道企业所有部门和整个业务活动；1936年，美会计师协会在其发布的注册会计师对 财务报表的审查文告中首次正式使用了”内部控制”；1939年，在其公布的审计程序文告第一号中，

4、首次增加了内部控制审计的内容；8内部控制的基本理论一、内部控制的演进 2 2、内部控制的演进过程、内部控制的演进过程 20世纪40年代初期，美国成立了内部稽核协会，内部控制形成了最初模式，1949年，美国职业会计师协会所属的审计程序委员会第一次提出了内部控制的概念：“内部控制包括经济组织的计划及经济组织为为保护其财产、检查会计资料的准确性和可靠性，提高经营效率、保证既定的经营政策得以实施而采取得所有方法和措施”。认为内部控制已远远超出了财务、会计的范围。9内部控制的基本理论一、内部控制的演进 2 2、内部控制的演进过程、内部控制的演进过程 20世纪50年代以后，世界竞争激化，内部审计不仅是一切

5、审计工作的基础，也是一切管理工作的基础，管理部门都不愿意看到由于错误、舞弊或根据不可靠得住财务信息做出决策而遭受损失；1950年，美国国会在其指定的预算计会计程序法案中规定“各级机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”（世界上第一次将内部控制列入政府法规）。10内部控制的基本理论二、内部控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 自1949年美国职业会计师协会所属的审计程序委员会第一次提出了内部控制的概念以来，内部控制的概念随着经济形势、管理理论的不断发展，也经历了空前的发展。1949年，美国职业会计师协会所属的审计程序委员会第一次提出了

6、内部控制的概念：11内部控制的基本理论二、内部控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 “内部控制包括经济组织的计划及经济组织为为保护其财产、检查会计资料的准确性和可靠性，提高经营效率、保证既定的经营政策得以实施而采取得所有方法和措施”。认为内部控制已远远超出了财务、会计的范围12内部控制的基本理论二、内部控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 1950年，美国国会在其指定的预算计会计程序法案中规定“各级机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”，世界上第一次将内部控制列入政府法规；1963年，美国审计程序委员会在其发

7、布的审计程序地三十三号文件中对内部控制的定义作乐进一步说明，并将内部控制分为会计控制和管理控制两个部分。13内部控制的基本理论二、内部控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 1973年，该组织在其发布的审计标准文件第一号中，又为会计控制和管理控制下了新的定义，定义中说明:会计控制主要与资产保护和财务信息的可信赖性有关；管理控制主要与有效经营和执行管理方针有关。1988年，该组织在其审计标准说明书第55号中又把内部控制定义为：“为了实现特定公司目标提供合理的保证，而建立一系列政策和程序”。并认为控制环境、会计系统、控制程序为内部控制组成的三要素。14内部控制的基本理论二、内部

8、控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 美国会计、审计界一直重视对内部研究1985年6月，美国正式成立了虚假财务报告全国委员会，该组织的后援组织委员会-杜德威小组（COSO），COSO是为专门研究内部控制有关问题设置的组织，有美国会计师协会、美国会计学会、内部稽核协会、管理会计人员协会、财务负责人协会组成。1992年9月公布了题为内部控制整体构架报告，简称COSO报告。15内部控制的基本理论二、内部控制的概念 1 1、内部控制概念的变化、内部控制概念的变化 1996年底，美国审计程序委员会在其审计准则说明书第78号中，对第55号进行了修订，认可了COSO报告的研究成果，认为

9、内部控制整体框架由控制环境、风险评估、控制活动、资讯与沟通、监督五要素构成。16内部控制的基本理论二、内部控制的概念 2 2、内部控制概念的比较：、内部控制概念的比较：世界最高审计机关组织内部控制准则中规定：内部控制系为达成管理目标，提供合理保证的工具。其控制目标是：保护资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件遭受损失；配合组织任务，使各项作业均能有条不紊且更经济有效运行，并提高产品与服务质量；遵循法律、规章及各项管理作业规定；提供值得信赖的财务及管理资料，并能适时恰当地揭露有关资料。17内部控制的基本理论二、内部控制的概念 2 2、内部控制概念的比较：、内部控制概念的比较

10、：世界最高审计机关组织内部控制概念中：内部控制包括组织计划、管理态度、方法程序、评价措施等。18内部控制的基本理论二、内部控制的概念 2 2、内部控制概念的比较：、内部控制概念的比较：美国COSO报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。19内部控制的基本理论二、内部控制的概念 2 2、内部控制概念的

11、比较：、内部控制概念的比较：COSO报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。20内部控制的基本理论二、内部控制的概念 2 2、内部控制概念的比较：、内部控制概念的比较：中国内部审计协会发布的内部审计具体准则第中国内部审计协会发布的内部审计具体准则第5 5号号内部控制内部控制审计第二条：内部控制是指组

12、织内部为实现经营目标，保护资产安审计第二条：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织营运的效率及效果，而采全完整，保证遵循国家法律法规，提高组织营运的效率及效果，而采取的各种政策和程序。取的各种政策和程序。21内部控制的基本理论二、内部控制的概念 3 3、内部控制的定义、内部控制的定义 主要从内部控制的范围、内部控制的手段、内部控制的目第三个方面进行定义：从内部控制范围看：部分控制论、全部控制论 从内部控制手段看：牵制论、组织方法论 从内部控制目的看：三目的论、四目的论 P422内部控制的基本理论三、内部控制的功能 1 1、内部控制的原理、内部控制的

13、原理 控制论控制论伺服理论伺服理论 P29P29 调节方式：平衡偏差调节调节方式：平衡偏差调节 补偿干扰调节补偿干扰调节 排除干扰调节排除干扰调节P30P3023内部控制的基本理论三、内部控制的功能 1 1、内部控制的原理、内部控制的原理 控制方式：闭环控制控制方式：闭环控制 开环控制开环控制 预防控制预防控制P34P3424内部控制的基本理论三、内部控制的功能 1 1、内部控制的原理、内部控制的原理 控制方法：分级控制控制方法：分级控制 程序控制程序控制 目标控制目标控制 适应控制适应控制 最优控制最优控制P36P3625内部控制的基本理论三、内部控制的功能 2 2、内部控制的功能、内部控制

14、的功能 内部控制的特征：全面性 经常性 潜在性 关联性26内部控制的基本理论三、内部控制的功能 2 2、内部控制的功能、内部控制的功能 内部控制的功能：防护功能内部控制的功能：防护功能 调节功能调节功能 反馈功能反馈功能 内部控制的功能：纠错防弊内部控制的功能：纠错防弊 控制风险控制风险 提高效率提高效率27内部控制的基本理论三、内部控制的功能 2 2、内部控制的功能、内部控制的功能 内部控制的作用内部控制的作用:统合作用统合作用 制约作用制约作用 激励作用激励作用 促进作用促进作用28内部控制的基本理论三、内部控制的功能 3 3、内部控制的性质、内部控制的性质 内部控制工作的特质：以参谋顾问

15、的身份协助单位健全政策、执行政策；以管理者的眼光了解研究监督对象和监督部门；以发展的视角检讨过去，为策划未来准备充分资料；以简洁的语言交流方式将情报资料提供给需要的人；以专业的方法从关联推论或趋势分析了解单位真实动向P4329内部控制的基本理论三、内部控制的功能 3 3、内部控制的性质、内部控制的性质 内部控制与行政管理内部控制与行政管理 内部控制是保证管理目标实现的手段；内部控制是保证管理目标实现的手段；内部控制与外部审核内部控制与外部审核 -内部控制是外部审核工作的基础；内部控制是外部审核工作的基础；内部控制与内部审计内部控制与内部审计 -内部控制是内部审计的主要对象。内部控制是内部审计的

16、主要对象。30内部控制的基本理论四、内部控制的目标 1 1、内部控制的方式、内部控制的方式 内部控制系统内部控制系统包括组织、制度系统包括组织、制度系统 组织系统：高层内部治理结构组织系统：高层内部治理结构 中层部门组织构架中层部门组织构架 业务工作岗位设置业务工作岗位设置31内部控制的基本理论四、内部控制的目标 1 1、内部控制的方式、内部控制的方式 内部控制系统内部控制系统包括组织、制度系统包括组织、制度系统 制度系统：各种章程、规章、制度；制度系统：各种章程、规章、制度；业务控制流程；业务控制流程；业务控制手续业务控制手续 32内部控制的基本理论四、内部控制的目标 2 2、内部控制的范围

17、、内部控制的范围 内部控制对象范围：行政控制内部控制对象范围：行政控制 （按内部控制性质）（按内部控制性质）业务控制业务控制 技术控制技术控制 监督控制监督控制 33内部控制的基本理论四、内部控制的目标 2 2、内部控制的范围、内部控制的范围 内部控制内容范围：内部会计控制内部控制内容范围：内部会计控制 （按内部控制的领域）（按内部控制的领域）资产管理控制资产管理控制 决策管理控制决策管理控制 经营管理控制经营管理控制 内部审计内部审计34内部控制的基本理论四、内部控制的目标 3 3、内部控制的目标、内部控制的目标 国际审计准则国际审计准则6 6内部控制目标：内部控制目标：依据标准完成经济业务

18、；依据标准完成经济业务；依据公认会计准则编制财务资料并保持对资产的责任；依据公认会计准则编制财务资料并保持对资产的责任；只有根据管理人的批准方可动用资产；只有根据管理人的批准方可动用资产；对资产作出适当的记录并及时调整资产的差异。对资产作出适当的记录并及时调整资产的差异。35内部控制的基本理论四、内部控制的目标 3 3、内部控制的目标、内部控制的目标 世界最高审计机关内部控制准则内部控制目标：世界最高审计机关内部控制准则内部控制目标：配合组织任务，是各项作业有条不紊而且有效，并提高产配合组织任务，是各项作业有条不紊而且有效，并提高产品与服务质量；品与服务质量；保证资源，以避免因浪费、舞弊、管理

19、不当、错误、欺诈及其保证资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭受损失；他违法事件而遭受损失；遵循法律、规章及各项管理作业管理规定；遵循法律、规章及各项管理作业管理规定；提供值得信赖的财务管理资料，能适时允当地揭露有关资料。提供值得信赖的财务管理资料，能适时允当地揭露有关资料。36内部控制的基本理论四、内部控制的目标 3 3、内部控制的目标、内部控制的目标 COSOCOSO内部控制目标：内部控制目标：营运目标营运目标与企业有效率及有效果地使用资源有关的目标；与企业有效率及有效果地使用资源有关的目标；财务报导目标财务报导目标与编制可信赖的对外财务报表有关的目标；与编制可信

20、赖的对外财务报表有关的目标；遵循法定目标遵循法定目标与企业个体遵循相关法令有关的目标。与企业个体遵循相关法令有关的目标。37内部控制的基本理论四、内部控制的目标 3 3、内部控制的目标、内部控制的目标 有关专家提出的内部控制目标：有关专家提出的内部控制目标：增进及确保会计与经营资料的正确性与可靠性；增进及确保会计与经营资料的正确性与可靠性；维护单位资产的安全、避免资产的浪费、失窃与使用上的维护单位资产的安全、避免资产的浪费、失窃与使用上的无效率；无效率；贯彻单位目标，确保单位的政策及规定被确实执行；贯彻单位目标，确保单位的政策及规定被确实执行；提高经营效率，评估各部门的绩效作为持续改善的基础。

21、提高经营效率，评估各部门的绩效作为持续改善的基础。38内部控制的基本理论四、内部控制的目标 3 3、内部控制的目标、内部控制的目标 内部控制目标：内部控制目标：真实性、可靠性真实性、可靠性被控资料；被控资料；安全性、完整性安全性、完整性被控资产；被控资产；适当性、有效性适当性、有效性被控活动；被控活动；合规性、合法性合规性、合法性被控领域。被控领域。39内部控制的基本理论五、内部控制的要素 1 1、内部控制要素的变迁、内部控制要素的变迁 单要素论：内部牵制；单要素论：内部牵制；两要素论：内部会计控制、内部管理控制；两要素论：内部会计控制、内部管理控制；三要素论：控制环境、会计系统、控制程序；三

22、要素论：控制环境、会计系统、控制程序；五要素论：控制环境、风险评估、控制活动、五要素论：控制环境、风险评估、控制活动、资讯与沟通、监督。资讯与沟通、监督。40内部控制的基本理论五、内部控制的要素 1 1、内部控制要素的变迁、内部控制要素的变迁 八要素论：控制环境、风险辨识、八要素论：控制环境、风险辨识、风险评估、风险评估、风险反映、风险反映、风险应对、控制活动、风险应对、控制活动、信息和沟通、监控。信息和沟通、监控。41内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制环境控制环境 控控制制环环境境是是对对企企业业控控制制的的建建立立和和实实施施有有重重大大影

23、影响响的的多多多多种种种种因因因因素素素素的的统统称称。控控制制环环境境的的好好坏坏直直直直接接接接影影影影响响响响到到被被审审计计单单位位特特定定控控控控制制制制程程程程序序序序的有效性的有效性的有效性的有效性。通通常常，与与控控制制环环境境有有关关的的主主主主要要要要因因因因素素素素包包括括：经经营营管管理理的的观观念念、方式和风格；组织结构和权力、职责的划分方法；控制系统。方式和风格；组织结构和权力、职责的划分方法；控制系统。42内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制环境控制环境 经营管理的观念、方式和风格经营管理的观念、方式和风格 企业管理

24、当局企业管理当局企业管理当局企业管理当局在建立一个有利的控制环境中起着在建立一个有利的控制环境中起着关键性关键性关键性关键性的作用。的作用。极大影响控制环境的方面：管理当局对待经营风险态度和控制经营风险极大影响控制环境的方面：管理当局对待经营风险态度和控制经营风险的方法；为实现预算、利润和其他财务及经营目标，企业对管理的重视的方法；为实现预算、利润和其他财务及经营目标，企业对管理的重视程度；管理当局对会计报表所持的态度和所采取的行动。程度；管理当局对会计报表所持的态度和所采取的行动。43内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制环境控制环境 组织结构和

25、权力、职责的划分方法组织结构和权力、职责的划分方法 组组织织结结构构是是指指企企业业计计划划、协协调调和和控控制制经经营营活活动动的的整整体体框框架架。设设置置合合理理的的组组织织结结构构，有有助助于于建建立立良良好好的的内内部部控控制制环环境境。组组织织结结构构的的要要要要素素素素一一般般包包括括：组组织织单单位位的的存存在在形形式式和和性性质质；各各个个组组成成部部分分的的管管理理、经经营营职能；隶属关系和报告程序；组织内部职责和权利的划分方式。职能；隶属关系和报告程序；组织内部职责和权利的划分方式。44内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制环

26、境控制环境 控制系统控制系统 控控制制系系统统指指管管理理当当局局制制定定和和实实施施的的各各种种管管理理控控制制方方法法、内内部部审审计职能、人事聘用政策与实务等。计职能、人事聘用政策与实务等。管管管管理理理理控控控控制制制制方方方方法法法法是是管管理理当当局局对对其其他他人人的的授授权权使使用用情情况况直直接接控控制制和和对对整整个个企企业业的的活活动动实实行行监监督督的的方方法法的的总总称称，包包括括经经营营计计划划、预预算、预测、利润计划、责任会计等。算、预测、利润计划、责任会计等。45内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素会计系统（制度）会计

27、系统（制度）会会计计系系统统（制制度度）是是指指被被审审计计单单位位用用于于确确认认、计计量量、记记录录和报告其交易和事项的财务信息系统。和报告其交易和事项的财务信息系统。“审审审审计计计计轨轨轨轨迹迹迹迹”（audit audit trailtrail）或或“交交易易轨轨迹迹”：是是指指通通过过编编码码、交交叉叉索索引引和和连连接接账账户户余余额额与与原原始始交交易易数数据据的的书书面面资资料料所所提提供供的的一一连串的迹象。连串的迹象。46内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素会计系统（制度）会计系统（制度）有有有有效效效效的的的的会会会会计计计计

28、系系系系统统统统应应能能达达到到以以下下目目目目标标标标：确确认认并并记记录录一一切切真真实实的的交交易易和和事事项项；及及时时对对各各项项交交易易和和事事项项进进行行适适当当的的分分类类，作作为为编编制制会会计计报报表表的的依依据据将将各各项项交交易易和和事事项项按按适适当当的的货货币币价价值值计计价价，以以便便列列入入会会计计报报表表；确确定定交交易易和和事事项项发发生生的的日日期期，以以便便记记录录在在适适当当的的会会计计期期间间；在在会会计计报表中适当地表达交易和事项以及披露相关内容。报表中适当地表达交易和事项以及披露相关内容。47内部控制的基本理论五、内部控制的要素 2 2、内部控制

29、的三要素、内部控制的三要素控制程序控制程序 控控制制程程序序是是指指被被审审计计单单位位管管理理当当局局为为了了实实现现其其特特定定的的管管理理目标而制定的除控制环境以外的各项目标而制定的除控制环境以外的各项政策和程序政策和程序政策和程序政策和程序。控制程序可以分为以下五类：控制程序可以分为以下五类：交易授权、职责划分、凭证与记录、交易授权、职责划分、凭证与记录、资产接触与记录使用、独立稽核资产接触与记录使用、独立稽核资产接触与记录使用、独立稽核资产接触与记录使用、独立稽核48内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制程序控制程序 交易授权交易授权 保

30、证每笔交易或每项业务活动都经过适当授权。保证每笔交易或每项业务活动都经过适当授权。授权有一般授权和特别授权之分。授权有一般授权和特别授权之分。49内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制程序控制程序 职责划分职责划分职责划分职责划分 是指对某交易涉及的各项职责进行合理划分，使每一个人的工作是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作。能自动地相互检查另一个人或更多人的工作。主要目的：避免任何职员担任不相容职务，预防和及时发主要目的：避免任何职员担任不相容职务，预防和及时发现在执行所分配的职责时所产生的

31、错误或舞弊行为。现在执行所分配的职责时所产生的错误或舞弊行为。包括：经营责任与会计责任相分离；资产保管与会计相分离；授权包括：经营责任与会计责任相分离；资产保管与会计相分离；授权与执行、保管、审查、记录相分离。与执行、保管、审查、记录相分离。50内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制程序控制程序 凭证与记录凭证与记录凭证与记录凭证与记录 被被审审计计单单位位必必须须设设计计和和使使用用适适当当的的凭凭证证和和记记录录，以以确确保保各各种种交交易易和事项得以全面、完整、准确地记录。和事项得以全面、完整、准确地记录。原始凭证要预先编号原始凭证要预先编号

32、51内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制程序控制程序 资产接触与记录使用资产接触与记录使用资产接触与记录使用资产接触与记录使用 主要是指被审计单位对接触、使用资产和记录，应当有适当的防护主要是指被审计单位对接触、使用资产和记录，应当有适当的防护措施，未经授权，不相关人员或部门不得接触和使用资产与记录，以保措施，未经授权，不相关人员或部门不得接触和使用资产与记录，以保证资产和记录的安全。证资产和记录的安全。52内部控制的基本理论五、内部控制的要素 2 2、内部控制的三要素、内部控制的三要素控制程序控制程序 独立稽核独立稽核独立稽核独立稽核 是是指指

33、验验证证由由另另一一个个人人或或部部门门执执行行的的工工作作和和验验证证所所记记录录金金额额估估价价的的正正确性。确性。53内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素、内部控制的五要素 COSOCOSO报告提出报告提出内部控制包括五大要素：内部控制包括五大要素：控制环境、风险管理、控制活动、信息与沟通、监督；内部控制的要素也是风险管理的要素；风险管理是内部控制的一个重要要素。54内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素、内部控制的五要素-控制环境控制环境 董事会董事会内部控制环境的核心；内部控制环境的核心；董事会、管理者的素质；管理者的经营理念；管理层

34、倡导的组织文董事会、管理者的素质；管理者的经营理念；管理层倡导的组织文化；各项职责分工及相应人员的能力；人力资源政策及其执行。化；各项职责分工及相应人员的能力；人力资源政策及其执行。55内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素、内部控制的五要素-风险管理：风险管理：风险管理的风险管理的7 7大要素：大要素：风险环境分析；风险事件识别；风险环境分析；风险事件识别；风险评估；作出风险反应；风险评估；作出风险反应；采取控制措施；风险信息沟通；采取控制措施；风险信息沟通；监控风险管理的有效性。监控风险管理的有效性。56内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素

35、、内部控制的五要素-控制活动：控制活动：所有经营活动应有适当授权；不相容职务应当分离；有效控所有经营活动应有适当授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。核。57内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素、内部控制的五要素资讯与沟通资讯与沟通 单位资讯系统能产生各种报告，包括营运、财务及遵循法单位资讯系统能产生各种报告，包括营运、财务及遵循法令有关的资料和信息；资讯系统不仅处理单位内部产生的资讯，令有关的资料和信息；资讯系统不仅处理单位内部产生的资讯，同时也应处理与外部

36、事项、活动及环境等有关的资讯。同时也应处理与外部事项、活动及环境等有关的资讯。有效的沟通摆阔组织内部上下沟通及横向沟通，也包括与有效的沟通摆阔组织内部上下沟通及横向沟通，也包括与外界沟通。外界沟通。58内部控制的基本理论五、内部控制的要素 3 3、内部控制的五要素、内部控制的五要素监督监督 监督是一种随着时间的经过而评估内部控制制度执行质量的监督是一种随着时间的经过而评估内部控制制度执行质量的过程，监督的方式包括过程，监督的方式包括:持续监督、个别评估、综合监督。持续监督、个别评估、综合监督。持续监督持续监督营运过程中的监督；营运过程中的监督；个别评估个别评估对个别事项的评估；对个别事项的评估

37、；综合监督综合监督持续监督和个别评估一起进行。持续监督和个别评估一起进行。59内部控制系统的运行内部控制与公司治理内部控制与风险管理内部控制的运行理论内部控制的运行程序内部控制的运行方法60内部控制系统的运行一、内部控制与公司治理 1 1、公司治理的概念、公司治理的概念 公司治理产生的动因：现代公司制度下，公司所有权和经营权分离，股东将资产委托给公司管理者经营，二者之间存在委托代理关系。股东和管理者追求的目标不完全一致，即股东要求企业必须以长期盈利为目标，保持持久的获利能力；而管理者追求的主要是收入、奖金等短期个人利益；管理者实际经营公司并掌握着充分的内部经营信息，有条件作出有利于自己的决策，

38、从而损害股东的长远利益。61内部控制系统的运行一、内部控制与公司治理 1 1、公司治理的概念、公司治理的概念 公司治理认识的发展：20世纪90年代早期他还被认为是解决公司官僚管理问题方法的延伸，各方面对公司治理理解不尽相同。90年代中期，公司懂事们还认为公司治理不过是另一种管理控制程序，重点强调的是懂事对股东的责任。例如1992年英国某专业委员会的报告中，还将公司智力定义为“公司的指导和控制系统。”62内部控制系统的运行一、内部控制与公司治理 1 1、公司治理的概念、公司治理的概念 公司治理认识的发展：20世纪末对公司治理的共识似乎还是为了确保企业在经营活动中遵守各项法律法规制度、财务会计准则

39、和履行日益增加的社会责任的前提下，实现股东价值最大化。63内部控制系统的运行一、内部控制与公司治理 1 1、公司治理的概念、公司治理的概念 公司治理认识的发展：2001年美国安然公司破产及后来发生的其他著名公司倒闭事件中，人们发现，事件的原因不仅在于财务报告披露信息不够完全透明，对外部审计师独立性约束不够，以致没有遵循应有的职业道德和公正原则出具审计报告，还在于董事会没有发挥恰当的监督职能，未能及时发现管理层的欺诈行为，未能与股东充分沟通并诚实地报告重大事项决策。现在，管理人员和专家学者已认识到完善董事会制度本身也是公司治理的重要组成部分，并考虑将其纳入公司治理的范畴。64内部控制系统的运行一

40、、内部控制与公司治理 1 1、公司治理的概念、公司治理的概念 公司治理概念表述：公司治理涉及内容广泛而复杂，其目的是，在股东和管理者利益不完全一致，投资者和管理者掌握公司内部经营信息不对称条件下，在公司不同层次和方面实施控制，保证企业的经营管理活动符合股东利益，实现股东资产的长期增值和利益最大化。公司治理涉及对董事会的规范和对董事会、公司管理层和股东之间关系的调整，其核心是加强公司重要决策对股东的透明度和管理者对股东的责任。65内部控制系统的运行一、内部控制与公司治理 2 2、公司治理的原则和内容、公司治理的原则和内容 公司治理与内部控制的关系：公司治理包括内部治理和外部治理。外部治理是通过各

41、种外部控制力量对董事会实行控制的各种措施和手段；内部治理是通过各种内部控制措施对董事会和管理者以及员工的管理和控制。由此可见，内部控制是公司治理的重要组成部分，内部控制就是公司的内部治理。66内部控制系统的运行一、内部控制与公司治理 2 2、公司治理的原则和内容、公司治理的原则和内容 公司治理的原则：受托责任；或明晰产权；监督制约；政企分开；透明公平；制度合理；相关责任。管理科学。67内部控制系统的运行一、内部控制与公司治理 2 2、公司治理的原则和内容、公司治理的原则和内容 公司治理的内容：公司治理的组织构架包括：董事会、监事会、总经理和各职能、业务部门。董事会，有一份正式章程；明确董事会和

42、管理者的分工；设立一个能完成其职责并增加价值的董事会。监事会，设置一个具有监督功能的监事会，以为全体投资人负责；总经理，聘请有经营能力的职业经理人做总经理，以为东事会负责。68内部控制系统的运行一、内部控制与公司治理 2 2、公司治理的原则和内容、公司治理的原则和内容 公司治理的制度：职业道德和行为准则:职业道德规范;行为准则。内部控制和风险管理:内部控制；风险管理。财务信息的审核控制。薪酬制度。重要信息沟通。69内部控制系统的运行一、内部控制与公司治理 3 3、美国公司治理相关规定、美国公司治理相关规定 萨班斯奥克斯莱法案的相关规定：设立会计监督委员会；对审计师独立性要求；公司董事会的审计委

43、员会；规定定期申报财务报告的公司；加强财务披露事项；对违法行为严厉处罚。70内部控制系统的运行一、内部控制与公司治理 3 3、美国公司治理相关规定、美国公司治理相关规定 纽约股票交易所和纳斯达克股票交易所对上市公司的规定：（1）要求董事会及下属各委员会大多数成员都是独立懂事；（2）要求上市公司审计委员会、薪酬委员会提名委员会完全由独立懂事组成；（3）对独立懂事的认定必须由懂事会确认该懂事与公司没有重要关系；（4）要求上市公司设立内部审计机构71内部控制系统的运行一、内部控制与公司治理 3 3、美国公司治理相关规定、美国公司治理相关规定 纽约股票交易所和纳斯达克股票交易所对上市公司的规定：（5）

44、要求公司采用和披露公司治理指南、业务行为准则及审计委员会、薪酬委员会和提名委员会的章程；（6）独立懂事定期参加管理、执行会议；（7）审计委员会有权任命和撤消独立审计师以及批准所有的审计查帐以外的相关审计服务。72内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险的定义：风险的概念起源于意大利，17世纪由法国传入英国，19世纪早期传入美国。风险在英文词典中等定义是“遭受损失或伤害的机会或可能性”。风险的高低，取决于预计的损失的大小和发生损失的可能性；如果预计损失很小或者发生损失的可能性微乎其微，风险就很低。73内部控制系统的运行二、风险管理与内部控制 1

45、1、风险的概念及要素、风险的概念及要素 风险的定义：国际内部审计师协会对风险的定义是：风险是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。因此，在有可能发生使企业单位的经营目标不能实现的事件时，就存在着经营风险。74内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险的特点：风险的不确定性；风险的绝对性；风险判断的主观性。75内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险环境及其要素：风险环境也即是风险管理环境，或称内部控制环境。任何一个企业事业单位都是在一定的环境中开展经营管理

46、活动的，而这一环境存在各种不确定因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。76内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险环境及其要素：风险环境要素包括：操守及价值观；胜任能力；董事会及监督委员会；管理哲学和经营风格；组织结构；权责划分；人力资源的政策及其评估。77内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险的分类：-外部风险 法律风险法律体系是否健全、法律的强制性和透明度、执法的独立性；各种契约关系、侵权行为等。政治风险社会变革、国家行为、政府的稳定性、国有化趋势等。经

47、济风险市场竞争状况、消费者消费倾向、电子商务、总体经济发展状况等。78内部控制系统的运行二、风险管理与内部控制 1 1、风险的概念及要素、风险的概念及要素 风险的分类：-内部风险 战略风险单位发展战略、市场战略、投资战略、品牌战略；财务风险融资风险、利率风险、汇率风险、投资回报率；经营风险-如财产损失、信息管理风险、供货风险；人才风险、物流风险、营运风险；诚信风险不法行为、舞弊、贪污、不良信用等。79内部控制系统的运行二、风险管理与内部控制 2、风险管理的内容和方法、风险管理的内容和方法 风险管理的定义：美国国家虚假财务报告委员会赞助机构研究小组（COSO）对企业风险管理的定义是：企业风险管理

48、是由企业董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程，这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。80内部控制系统的运行二、风险管理与内部控制 2、风险管理的内容和方法、风险管理的内容和方法 风险管理的内容：风险管理的目的是：为了有效经营、提供可靠财务报遵守可靠法律法规、实现单位的经营目标；风险管理的范围是：包括传统意义上的对交易、财产、运营的内部控制系统，还包括向董事会提供企业风险管理方面的信息，主要是关于企业事业单位最重要的风险及管理情况。81内部控制系统的运行二、风险管理与内部控制 2、风险

49、管理的内容和方法、风险管理的内容和方法 风险管理的内容：在风险管理中，董事会负责监督管理层的风险管理系统设计和运作，管理层负责设计和运作风险管理系统，企事业单位所有人员都对保证风险管理措施成功实施负有责任。根据COSO的分析，企业事业单位风险管理包括7个基本要素：控制环境，事件识别，风险评估，风险反应，控制活动，信息和沟通，监控。82内部控制系统的运行二、风险管理与内部控制 2、风险管理的内容和方法、风险管理的内容和方法 风险管理过程：风险管理过程：监督和检查风险管理环境识别风险分析风险评估风险处理风险沟通83内部控制系统的运行二、风险管理与内部控制 2、风险管理的内容和方法、风险管理的内容和

50、方法 风险管理的方法：风险环境分析；风险事件识别；风险评估；作出风险反应；采取控制措施；风险信息沟通；监控风险管理的有效性。84内部控制系统的运行二、风险管理与内部控制 3 3、COSOCOSO风险管理模式风险管理模式 COSO是美国国家虚假财务报告委员会赞助机构研究小组Committee of Sponsoring Organisation of the Treadyway Commission的英文缩写，是该委员会（又称杜德威委员会，以该委员会主席杜德威得名）的主办机构于己于人985年自发成立的的另一个民间组织。他的主办机构是美国五个财务会计方面的专业协会，也包括美国会计协会、国家会计师协