《(研究生)内部控制理论与实务ppt教学课件(完整版).pptx》由会员分享,可在线阅读,更多相关《(研究生)内部控制理论与实务ppt教学课件(完整版).pptx(291页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、完整版完整版PPTPPT课件课件内部控制理论与实务内部控制理论与实务主要参考文献:主要参考文献:请输入标题内容1、财政部会计司:企业内部控制规范讲解经济科学出版社 20102、企业内部控制编审委员会:企业内部控制基本规范及配套指引案例讲解 立信会计出版社 20123、李端生:内部控制理论与实务 东北财经大学出版社 20174、李端生:会计制度设计(第六版)东北财经大学出版社 2016 5、李端生:铁路运输企业内部控制体系 中国财政经济出版社 20106、方红星:内部控制整合框架东北财经大学出版社 2008 7、刘宵仓、赵金萍:美国反海外贿赂行为法中国财政经济出版社 2006请输入标题内容第一讲
2、第一讲 内部控制基本理论内部控制基本理论一、内部控制理论的产生背景一、内部控制理论的产生背景二、内部控制理论的发展历程二、内部控制理论的发展历程三、三、内部控制理论研究的最新动态内部控制理论研究的最新动态四、内部控制的目标与原则四、内部控制的目标与原则五、内部控制的主要手段五、内部控制的主要手段一、内部控制理论的产生背景2020世纪初世纪初 企业规模化企业规模化 资本大众化资本大众化所有权经营权分离所有权经营权分离委托代理关系建立委托代理关系建立有限责任公司有限责任公司股份有限公司股份有限公司权责关系不断明确经营行为日益规范管理效率迅速提高伴随问题:利益的不一致性信息的不对称性添加正文文字内容
3、添加正文文字内容添加正文文字内容添加正文文字内容可能导致:道德风险逆向选择利益的不一致性。利益的不一致性。作为作为“理性经济人理性经济人”都会最大限度地追求自身利益,但委托人注重都会最大限度地追求自身利益,但委托人注重资本收益最大化,代理人则强调个人效用最大化;资本收益最大化,代理人则强调个人效用最大化;信息的不对称性。信息的不对称性。代理人掌握企业经营活动的所有信息,而委托人往往因渠道不畅或代理人掌握企业经营活动的所有信息,而委托人往往因渠道不畅或代价太大而不能掌握这些信息。代价太大而不能掌握这些信息。原因原因:在这种情况下,在这种情况下,为了解决两权分离所带来为了解决两权分离所带来的利益冲
4、突和信息不对称的利益冲突和信息不对称的矛盾,最大限度地防范的矛盾,最大限度地防范代理人的代理人的“道德风险道德风险”与与“逆向选择逆向选择”行为,客观行为,客观反映代理人受托责任的履反映代理人受托责任的履行情况,就必须建立一套行情况,就必须建立一套组织、制约、检查和考核组织、制约、检查和考核企业生产经营活动和财务企业生产经营活动和财务收支行为的制度。收支行为的制度。过程过程:基于此,美国的一基于此,美国的一些企业开始将早期主要运些企业开始将早期主要运用于钱物收付的内部牵制用于钱物收付的内部牵制办法扩展到企业经营管理办法扩展到企业经营管理的各个层面,会计界也从的各个层面,会计界也从理论角度探索内
5、部牵制的理论角度探索内部牵制的思想和方法,并应用这些思想和方法,并应用这些思想和方法尝试建立组织、思想和方法尝试建立组织、制约、检查和考核企业经制约、检查和考核企业经营管理全过程的制度,即营管理全过程的制度,即内部控制制度。内部控制制度。结结论论:内部控制理论是适应企业的规模化和资本的大众化背景,以内部牵制思想为基础,为解决两权分离所带来的利益冲突和信息不对称矛盾,规范代理人行为,提高经营效率,防范弊端错误,保护企业财产安全而产生的。二、内部控制理论的发展历程二、内部控制理论的发展历程内部牵制制度阶段(20世纪40年代以前)内部控制制度阶段(40年代80年代)内部控制结构阶段(80年代90年代
6、)内部控制整体框架阶段(90年代以来)(风险管理框架阶段2004年后)我认为,风险我认为,风险管理是第四阶管理是第四阶段的延续和完段的延续和完善,目前还处善,目前还处于研究状态,于研究状态,不能作为一个不能作为一个独立的阶段独立的阶段。四个阶段四个阶段(五阶段论五阶段论)(一一)内部牵制制度阶段内部牵制制度阶段内部牵制思想最早产生于古埃及国库管理。在当时较为简单的钱物收支活动内部牵制思想最早产生于古埃及国库管理。在当时较为简单的钱物收支活动中,为了避免钱物收支发生技术性错误,防止经手人员的不当行为,采取了中,为了避免钱物收支发生技术性错误,防止经手人员的不当行为,采取了钱物分管、账物分离、双人
7、保管金库、定期稽查核对等办法。钱物分管、账物分离、双人保管金库、定期稽查核对等办法。13151315世纪,以意大利为中心的欧洲国家的工商业、金融业得到快速发展,资世纪,以意大利为中心的欧洲国家的工商业、金融业得到快速发展,资本开始在不同企业、不同地区以至不同国家之间流动。以此为契机,内部牵制本开始在不同企业、不同地区以至不同国家之间流动。以此为契机,内部牵制的思想趋于成熟,内部牵制的方法趋向完善。的思想趋于成熟,内部牵制的方法趋向完善。此时,此时,内部牵制强调的核心是内部牵制强调的核心是“分权分权”。要求在经济组织内部,所有经济业务的要求在经济组织内部,所有经济业务的处理必须由两个或两个以上的
8、部门或人员完成,不允许一个部门或一个人全权处处理必须由两个或两个以上的部门或人员完成,不允许一个部门或一个人全权处理业务。理业务。目的是让有关部门和人员之间形成相互制约、相互监督的格局目的是让有关部门和人员之间形成相互制约、相互监督的格局。1919世纪产业革命后,有限责任公司和股份有限公司出现,促使以世纪产业革命后,有限责任公司和股份有限公司出现,促使以“自由职业自由职业”身份为特征的注册会计师产生。身份为特征的注册会计师产生。18541854年在英国成立了第一个会计师协会年在英国成立了第一个会计师协会爱爱丁堡会计师协会,会计丁堡会计师协会,会计“公证人公证人”这一市场经济的这一市场经济的“基
9、石基石”开始出现。开始出现。这一里程碑事件,对内部牵制提出了这一里程碑事件,对内部牵制提出了更为严格的要求:除强调上述更为严格的要求:除强调上述“分权分权”外,外,对授权批准、岗位轮换、会计记录、对授权批准、岗位轮换、会计记录、稽查核对、费用预算、内部报告、内部稽查核对、费用预算、内部报告、内部审计等也做出了比较明确的规定。审计等也做出了比较明确的规定。为为内部控制理论的正式形成奠定了基础。内部控制理论的正式形成奠定了基础。美国注册会计师协会(美国注册会计师协会(AICPAAICPA)19361936年发表的年发表的独立公共会计师对会独立公共会计师对会计报表的审查计报表的审查中将内部控制定义为
10、:中将内部控制定义为:“内部稽核与控制制度是指为了内部稽核与控制制度是指为了保护公司现金和其它资产的安全,检查账簿记录的准确而在公司采用的保护公司现金和其它资产的安全,检查账簿记录的准确而在公司采用的各种手段和方法各种手段和方法”。可以看出,内部控制的主要目的仍然是查错防弊、保护财产安全,注可以看出,内部控制的主要目的仍然是查错防弊、保护财产安全,注重的内容仍然是职责分工和业务的交叉检查。因此,与内部牵制相比,重的内容仍然是职责分工和业务的交叉检查。因此,与内部牵制相比,理论上尚未有明显的突破。理论上尚未有明显的突破。(二二)内部控制制度阶段内部控制制度阶段 19491949年,美国注册会计师
11、协会准则委员会在年,美国注册会计师协会准则委员会在内部控制:协调组织的各种要素及其对管理者内部控制:协调组织的各种要素及其对管理者和独立公共会计师的重要性和独立公共会计师的重要性的报告中,将内部的报告中,将内部控制界定为控制界定为“一个企业为保护资产完整、保证会一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理计数据的正确和可靠、提高经营效率、贯彻管理部门的既定政策所制定的政策、程序、方法和措部门的既定政策所制定的政策、程序、方法和措施施”。这一定义将内部控制从会计层面扩展到了企业这一定义将内部控制从会计层面扩展到了企业经营管理的各个方面,使内部控制理论有了质的经营管理的
12、各个方面,使内部控制理论有了质的提升。提升。19581958年,年,AICPAAICPA发布了第发布了第2929号审计程序公报号审计程序公报独立审计人员评价内部控制的范围独立审计人员评价内部控制的范围,正式正式将内部控制划分为会计控制和管理控制将内部控制划分为会计控制和管理控制。指出:指出:“管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能,也是建关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能,也是建立
13、经济业务的会计控制的起点。会计控制包括组织规划以及保护财产安全和财务报表可靠立经济业务的会计控制的起点。会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和记录,因此应当能够保证:性有关的程序和记录,因此应当能够保证:1 1、按管理当局的一般或特定的授权进行活动;、按管理当局的一般或特定的授权进行活动;2 2、编制财务报表必须遵循公认会计原则,或其他适用标准;、编制财务报表必须遵循公认会计原则,或其他适用标准;3 3、只有经营管理当局授权才能接近资产;、只有经营管理当局授权才能接近资产;4 4、账面资产要与实存资产在合理的间隔期间进行核对,对发生的差异采取适当措施、账面资产要与实存
14、资产在合理的间隔期间进行核对,对发生的差异采取适当措施”。这一解释,对内部控制的内涵和外延都有了较为明确的规定,有力地推动了内部控制这一解释,对内部控制的内涵和外延都有了较为明确的规定,有力地推动了内部控制理论的发展和完善。理论的发展和完善。19731973年发布的美国审计程序公告第年发布的美国审计程序公告第55 55 号中的解号中的解释:内部控制制度有两类:内部会计控制制度和内释:内部控制制度有两类:内部会计控制制度和内部管理控制制度。部管理控制制度。会计控制制度包括组织机构的设会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关计以及与财产保护和财务会计记录可靠性有直接
15、关系的各种措施;内部管理控制制度则不局限于组织系的各种措施;内部管理控制制度则不局限于组织结构的设计,还包括管理部门对事项核准的决策步结构的设计,还包括管理部门对事项核准的决策步骤上的程序与记录骤上的程序与记录。19731973年年“水门事件水门事件”后,有关机构的调查结果显示,许多跨国大公司参与了后,有关机构的调查结果显示,许多跨国大公司参与了非法的国内政治献金活动和向国外政府官员进行可疑或非法支付的活动,使非法的国内政治献金活动和向国外政府官员进行可疑或非法支付的活动,使得美国政府立法和监管机构开始关注内部控制问题,最终导致得美国政府立法和监管机构开始关注内部控制问题,最终导致197719
16、77年美国国年美国国会制定并颁布了会制定并颁布了反国外行贿法案反国外行贿法案。该法案规定每个企业都必须建立内部该法案规定每个企业都必须建立内部控制制度,其基本指导思想就是良好的内部控制可以有效地制止非法支付行控制制度,其基本指导思想就是良好的内部控制可以有效地制止非法支付行为。为。至此,内部控制的理论探讨和制度建设不再局限于会计界和企业界,至此,内部控制的理论探讨和制度建设不再局限于会计界和企业界,而成为包括政府在内的社会各界共同关注的课题。而成为包括政府在内的社会各界共同关注的课题。19881988年年4 4月,美国注协发布的审计准则文告第月,美国注协发布的审计准则文告第5555号号财务报表
17、审计中内部控制结构的财务报表审计中内部控制结构的考虑考虑中首次以中首次以“内部控制结构内部控制结构”取代了取代了“内部控制制度内部控制制度”,认为内部控制结构是为,认为内部控制结构是为合理保证企业特定目标的实现而建立的各种政策和程序,包括三方面内容:合理保证企业特定目标的实现而建立的各种政策和程序,包括三方面内容:(三三)内部控制结构阶段内部控制结构阶段 二是会计制度,二是会计制度,明确规定各项业务的确认、分析、归类、登记和报告方法;三是控制程序,三是控制程序,明确业务的审批权,职责分工以及关于财产、凭证、账簿的保护措施等内容。一是控制环境,一是控制环境,将企业的组织结构、管理者理念等影响企业
18、经营的各种环境因素纳入内部控制体系;该观点理论上更完整,可操作性更强,很快获得西方会计理论界的认同。19851985年,由美国注册会计师协会、会计学会、财务主管协会、年,由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会联合组建了反虚假财务内部审计师协会、管理会计师协会联合组建了反虚假财务报告委员会。宗旨是探讨企业财务报告舞弊的产生原因,报告委员会。宗旨是探讨企业财务报告舞弊的产生原因,寻求解决措施。在该委员会的建议下,成立了美国反虚假寻求解决措施。在该委员会的建议下,成立了美国反虚假财务报告全国委员会(财务报告全国委员会(Committee of Sponsorin
19、g Committee of Sponsoring Organization of the Treadway CommitteeOrganization of the Treadway Committee),简称简称COSOCOSO委员会,专门研究经济组织的内部控制问题。委员会,专门研究经济组织的内部控制问题。COSOCOSO的成立,的成立,使内部控制理论和实务的研究掀起新的高潮。使内部控制理论和实务的研究掀起新的高潮。1992 1992年年9 9月,月,COSOCOSO委员会提出了委员会提出了内部控制内部控制整体框架整体框架的报告,指出的报告,指出“内内部控制是受企业董事会、管理层和其他人员
20、影响,为经营的效率效果、财务报部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。该报告首次以该报告首次以“内部控制总体框架内部控制总体框架”取代了取代了“内部控制结构内部控制结构”,认为内部控制整体架,认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。(四四)内部控制整体框架阶段内部控制整体框架阶段 1994 1994年,年,COSOCOSO对对内
21、部控制内部控制整体框架整体框架做了进一步修改和完善,认为做了进一步修改和完善,认为内内部控制是董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告部控制是董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。更具体地更具体地描述了内部控制相互关联的构成要素。描述了内部控制相互关联的构成要素。主要包括:企业管理层的经营理念和风格;员工的价值趋向、道德素质和胜任能力;管理层分配权利和责任的方式;股东大会和董事会对企业的关注或干预程度等。是其他构成要素是其他构成要素的
22、基础,设定一个经济组织内部控制的基本架构。的基础,设定一个经济组织内部控制的基本架构。添加正文文字内容添加添加加添加添加标题添加正文文字内容添加添加加添加添加标题一是控制环境一是控制环境(control environment)二是风险评估二是风险评估(risk assessment)主要用来辨认和分析与控制目标相关的风险,以便确定管理和控制风险的对策。因为任何一个经济组织不仅会面临来自外部和内部的各种风险,而且这些风险会随着宏观经济形势、行业监管政策和企业经营条件的变化而不断发生变化,所以必须建立识别、分析和应所以必须建立识别、分析和应对这些风险及其变化情况的评估机制。对这些风险及其变化情况
23、的评估机制。是指经济组织制定的有助于贯彻落实管理层指令,防范各种风险,实现经营目标的政策、程序和方法。主要包括:岗位设置、主要包括:岗位设置、权利划分、责任界定、授权审批、考核验证、工作过程监控、权利划分、责任界定、授权审批、考核验证、工作过程监控、工作业绩评价等。工作业绩评价等。控制活动贯穿于经济组织的每一级层面、每一个环节、每一项业务,涉及到经济组织的每一位员工,在内在内部控制的各构成要素中具有核心作用。部控制的各构成要素中具有核心作用。添加正文文字内容添加添加加添加添加标题添加正文文字内容添加添加加添加添加标题三是控制活动三是控制活动(control activities)四是信息和沟通
24、四是信息和沟通(information information and and communictioncommuniction)是指以一定形式,在一定时间范围内为员工履行责任、管理和控制作业过程而辨认、获取信息以及交换和传递信息。从信息获取途径和内容看,从信息获取途径和内容看,包括:经济组织内部信息、外部的但与组织经营行为相关的信息;既包括财务信息,也包括非财务信息。从信息的交换和传递看,从信息的交换和传递看,包括:经济组织的上情下达;下情上报;经济组织各职能部门及相关人员之间的平行传递;经济组织与股东、债权人、监管部门、供应商、客户等外部利益相关者的有效沟通。是指检查和评价内部控制运作质量
25、的过程,目的是保障内部控制执行过程的规范性和运行结果的有效性。监控方式有持续监控、个别评价以及两者的结合监控方式有持续监控、个别评价以及两者的结合(实践中更多实践中更多运用运用)三种。三种。持续监控:持续监控:主要是日常的管理活动和员工在职责履行过程中的主要是日常的管理活动和员工在职责履行过程中的其他监控行为,具有普遍性、连续性和大众化等特点;其他监控行为,具有普遍性、连续性和大众化等特点;个别评价:个别评价:主要针对风险评估、重大事件和内部控制的缺陷,主要针对风险评估、重大事件和内部控制的缺陷,具有特殊性、专门性和专业化等特点。具有特殊性、专门性和专业化等特点。添加正文文字内容添加添加加添加
26、添加标题五是监控五是监控(monitoringmonitoring)1 1、内部控制是社会经济发展到一定阶段的产物,有效的内部控制制度是经、内部控制是社会经济发展到一定阶段的产物,有效的内部控制制度是经济组织管理经济工作的基础。其内容随着企业对外满足社会需要,对内强济组织管理经济工作的基础。其内容随着企业对外满足社会需要,对内强化经营管理而不断地丰富和发展。化经营管理而不断地丰富和发展。结论结论:2 2、作为现代企业管理的重要手段,、作为现代企业管理的重要手段,内部控制的内涵日益丰富,外延不断内部控制的内涵日益丰富,外延不断扩大。其范围覆盖了企业的各个方面:扩大。其范围覆盖了企业的各个方面:涉
27、及的部门包括股东大会、董事会、涉及的部门包括股东大会、董事会、管理当局和各职能部门;涉及的人员上至董事长、总经理,下至普通职员;管理当局和各职能部门;涉及的人员上至董事长、总经理,下至普通职员;涉及的经营环节包括筹资、供应、生产、销售、分配、投资等;涉及的资涉及的经营环节包括筹资、供应、生产、销售、分配、投资等;涉及的资源涵盖人力、财力和物力。源涵盖人力、财力和物力。3 3、建立并不断完善内部控制制度,已成、建立并不断完善内部控制制度,已成为会计界、为会计界、企业界和政府部门共同重视企业界和政府部门共同重视并认真解决的问题。并认真解决的问题。4 4、内部控制的目标呈现多元化趋势。、内部控制的目
28、标呈现多元化趋势。5 5、保证资产安全和会计信息真实是内部、保证资产安全和会计信息真实是内部控制发展的主线。反映了内部控制与会计控制发展的主线。反映了内部控制与会计之间的之间的“血缘血缘”关系关系,会计控制是企业内会计控制是企业内部控制的核心。部控制的核心。三三、内部控制理论研究的最新动态、内部控制理论研究的最新动态世纪之交世界知名公司的财务丑闻,暴露了企业内部控制实践中存在的问题,也世纪之交世界知名公司的财务丑闻,暴露了企业内部控制实践中存在的问题,也引发了会计理论界和实务界对内部控制整体框架的重新审视。引发了会计理论界和实务界对内部控制整体框架的重新审视。(安然、世通、施乐、默克)(安然、
29、世通、施乐、默克)许多人认为:内部控制整体框架存在明显局限,突出问题是强调风险不够,无法实现内许多人认为:内部控制整体框架存在明显局限,突出问题是强调风险不够,无法实现内部控制与企业风险管理的结合。部控制与企业风险管理的结合。20012001年,年,COSOCOSO委托美国著名的会计师事务所委托美国著名的会计师事务所普华永道研究和开发普华永道研究和开发旨在改善公司治理旨在改善公司治理结构和提高风险管理能力、易于推行的评价和改进管理当局所在企业风险管理的框架。结构和提高风险管理能力、易于推行的评价和改进管理当局所在企业风险管理的框架。2002 2002 年,美国通过了年,美国通过了萨班斯萨班斯奥
30、克斯利法案奥克斯利法案(SarbanesOxley Act of SarbanesOxley Act of 20022002),要求所有上市公司管理当局必须披露内部控制的有效性,并要求注册会计师对),要求所有上市公司管理当局必须披露内部控制的有效性,并要求注册会计师对上市公司内部控制的效果进行专门审计。上市公司内部控制的效果进行专门审计。按照按照萨班斯萨班斯奥克斯利法案奥克斯利法案的相关要求,的相关要求,COSOCOSO于于20042004年年1010月发布了月发布了企企业风险管理业风险管理整合框架整合框架报告。认为:报告。认为:“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影
31、响。企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件及管理风险,使之在企业的风险容量之内,从而合理确保企响企业的潜在事件及管理风险,使之在企业的风险容量之内,从而合理确保企业取得既定的目标业取得既定的目标”。不难看出,该框架进一步拓展了内部控制的外延,加大了企业风险管理的关注不难看出,该框架进一步拓展了内部控制的外延,加大了企业风险管理的关注力度,将企业风险管理纳入到了内部控制的理论体系。并作为企业战略管理的力度,将企业风险管
32、理纳入到了内部控制的理论体系。并作为企业战略管理的核心问题登上了公司治理的舞台。核心问题登上了公司治理的舞台。风险管理框架对风险管理框架对19941994年年COSOCOSO报告报告内部控制内部控制整体框架整体框架中提出的控制环境等中提出的控制环境等五个要素进行了拓展,重点强调了风险管理的内容,演变为以下八个要素:五个要素进行了拓展,重点强调了风险管理的内容,演变为以下八个要素:(一一)风险管理框架的构成要素风险管理框架的构成要素 内部环境:内部环境:包括风险管理理念和风险容量、诚信和道德价值观及所处的经营环境。目标设定:目标设定:要求管理当局采取适当程序确立目标,使之既符合企业的风险容量,又
33、确保企业经营战略实现,并有助于管理当局正确识别影响目标实现的潜在事项。事项识别:事项识别:要求分清影响企业目标实现的内部事项和外部事项,明确企业面临的风险和机会,并将机会反馈到管理当局的战略规划或目标制订过程中。风险评估:风险评估:要要求辨认和分析求辨认和分析风险存在的可风险存在的可能性及其影响、能性及其影响、确定风险管理确定风险管理对策。对策。风险应对:风险应对:要求管理层在不同的风险应要求管理层在不同的风险应对(包括回避、接受、降低、分担风险)对(包括回避、接受、降低、分担风险)措施中做出正确选择,进而采取与组织措施中做出正确选择,进而采取与组织的风险容忍度和风险偏好相一致的行动。的风险容
34、忍度和风险偏好相一致的行动。将可能发生的风险控制在企业的风险容将可能发生的风险控制在企业的风险容量以内,力求以最低的风险成本和风险量以内,力求以最低的风险成本和风险损失完成设定的目标。损失完成设定的目标。控制活动:控制活动:要求针对要求针对企业的经济活动制订企业的经济活动制订相应的政策和控制程相应的政策和控制程序,确保风险应对措序,确保风险应对措施能够顺利施行并取施能够顺利施行并取得实效。得实效。需要指出,企业风险管理要素不是一个严格的序列过程,每一个构成要素并不仅仅影响下一个构成要素,而是一个多方向、交互式的影响过程。在这个过程中,几乎每一个构成要素都能够影响其他的构成要素。信息与沟通:信息
35、与沟通:要求所有员工按照要求所有员工按照特定的格式和时间框架正确识别、特定的格式和时间框架正确识别、及时捕捉并有效沟通其履行职责的及时捕捉并有效沟通其履行职责的相关信息,了解自己在内部控制体相关信息,了解自己在内部控制体系中的作用,明确个人的活动与相系中的作用,明确个人的活动与相关部门以及其他人员之间的关系。关部门以及其他人员之间的关系。监控:监控:要求对企业风险管理的过要求对企业风险管理的过程和结果进行全面监督和控制,程和结果进行全面监督和控制,及时发现并处理问题,堵塞漏洞,及时发现并处理问题,堵塞漏洞,必要时对原有的规定加以修正。必要时对原有的规定加以修正。所谓风险管理,就是通过采取一定的
36、措施对风险进行检测和评估,使风险降所谓风险管理,就是通过采取一定的措施对风险进行检测和评估,使风险降低到可以接受的程度。低到可以接受的程度。自有生产经营活动以来,人类就认识到了风险问题,并力求通过对风险的识自有生产经营活动以来,人类就认识到了风险问题,并力求通过对风险的识别、衡量和控制减少风险损失。别、衡量和控制减少风险损失。作为企业管理的重要组成部分,风险管理产生于作为企业管理的重要组成部分,风险管理产生于2020世纪世纪5050年代的美国,其直年代的美国,其直接原因是美国一些大公司发生的重大经济损失使公司管理当局的风险意识加接原因是美国一些大公司发生的重大经济损失使公司管理当局的风险意识加
37、强。但基于当时的市场化程度和企业经营环境,人们对风险的认识深度不够,强。但基于当时的市场化程度和企业经营环境,人们对风险的认识深度不够,因此:因此:风险管理主要针对具有负面影响、只能给企业带来损失的纯粹风险,风险管理主要针对具有负面影响、只能给企业带来损失的纯粹风险,而对于既可能带来损失,又可能带来机会的投机风险,如股票、期货、外汇而对于既可能带来损失,又可能带来机会的投机风险,如股票、期货、外汇等则很少考虑。等则很少考虑。(二二)风险管理的历史沿革风险管理的历史沿革 19801980年代以来,西方国家的市场化程度提高,企业的经年代以来,西方国家的市场化程度提高,企业的经营环境趋向复杂,以价格
38、风险、利率风险、汇率风险等为代营环境趋向复杂,以价格风险、利率风险、汇率风险等为代表的财务风险给企业经营带来巨大威胁,迫使企业开始重新表的财务风险给企业经营带来巨大威胁,迫使企业开始重新审视风险管理,寻找有效防范手段,关注投机风险管理。审视风险管理,寻找有效防范手段,关注投机风险管理。由于利率和汇率等风险对金融企业的影响更为直接,而由于利率和汇率等风险对金融企业的影响更为直接,而金融产品伴随资本市场的发展不断创新,因此,金融机构的金融产品伴随资本市场的发展不断创新,因此,金融机构的风险管理意识较之一般企业相对超前,防范措施更加有力,风险管理意识较之一般企业相对超前,防范措施更加有力,在实践中逐
39、步形成了完整、系统的金融风险管理体系。在实践中逐步形成了完整、系统的金融风险管理体系。世纪之交,全面风险管理理念在企业开始形成,它是传统的纯粹风世纪之交,全面风险管理理念在企业开始形成,它是传统的纯粹风 险管理与金融财务风险管理的有机结合。内容涵盖:险管理与金融财务风险管理的有机结合。内容涵盖:国家宏观经济政策或行业政策改变导致企业面临的政策风险;国家宏观经济政策或行业政策改变导致企业面临的政策风险;企业实施多元化经营和企业实施多元化经营和并购并购重组面临的战略风险;重组面临的战略风险;企业日常经营管理活动中面临的供应、生产和销售方面的风险;企业日常经营管理活动中面临的供应、生产和销售方面的风
40、险;企业筹资、投资等财务活动中面临的财务风险。企业筹资、投资等财务活动中面临的财务风险。全面风险管理:全面风险管理:是指围绕企业战略目标,在经营管是指围绕企业战略目标,在经营管理的各个环节贯彻执行风险管理的基本流程,建立理的各个环节贯彻执行风险管理的基本流程,建立完整的风险管理体系,培育良好的风险管理文化,完整的风险管理体系,培育良好的风险管理文化,为实现风险管理的总体目标提供合理保证的过程和为实现风险管理的总体目标提供合理保证的过程和方法。方法。风险管理体系包括风险管理体系包括:风险管理策略;风险管理策略;风险管理组织机构;风险管理组织机构;风险管理信息系统;风险管理信息系统;企业内部控制系
41、统等。企业内部控制系统等。(三三)风险管理与内部控制的关系风险管理与内部控制的关系 从层次上看,风险管理框架认为风险管理的目标不仅从层次上看,风险管理框架认为风险管理的目标不仅包括高效利用企业资源的经营目标、保证信息可靠的包括高效利用企业资源的经营目标、保证信息可靠的报告目标和符合相关法律法规的合规性目标,而且包报告目标和符合相关法律法规的合规性目标,而且包括与企业使命相关并支撑其使命的战略目标;企业风括与企业使命相关并支撑其使命的战略目标;企业风险管理不仅应用于前三类目标的实现过程,而且应用险管理不仅应用于前三类目标的实现过程,而且应用于企业战略制定阶段。于企业战略制定阶段。从范围上看,风险
42、管理框架不仅将从范围上看,风险管理框架不仅将“财务报告的可靠性财务报告的可靠性”扩展为扩展为“报告的可靠性报告的可靠性”,涵盖了企业的财务报告和非财,涵盖了企业的财务报告和非财务报告,而且认为企业所有的内部报告和外部报告都应当务报告,而且认为企业所有的内部报告和外部报告都应当纳入其中。纳入其中。与内部控制框架比较,风险管理框架在构成要素方面更加全面和具体,目与内部控制框架比较,风险管理框架在构成要素方面更加全面和具体,目标方面更加明确和系统。标方面更加明确和系统。因此,许多学者主张将风险管理框架作为内部控因此,许多学者主张将风险管理框架作为内部控制理论发展的第五个阶段。制理论发展的第五个阶段。
43、1 1、内部控制的目的之一、内部控制的目的之一就是防范风险,内部控就是防范风险,内部控制实质上就是企业内部制实质上就是企业内部的风险管理,企业的风的风险管理,企业的风险越大,越有必要采取险越大,越有必要采取内部控制措施。内部控制措施。我们认为:企业风险管理框架的出台强化了风险管理理念,但并没有脱我们认为:企业风险管理框架的出台强化了风险管理理念,但并没有脱离内部控制的整体框架。因为:离内部控制的整体框架。因为:2 2、任何一个企业,只、任何一个企业,只有建立健全内部控制,有建立健全内部控制,才能有效防范和控制风才能有效防范和控制风险;只有强化内部控制,险;只有强化内部控制,才能不断提高企业全体
44、才能不断提高企业全体员工的风险意识。员工的风险意识。可以说,健全的内部控制是做好风险管理的前提,风险管理是内部控制理念在现代可以说,健全的内部控制是做好风险管理的前提,风险管理是内部控制理念在现代信息技术和市场化环境下的自然延伸,风险管理框架的形成基础就是内部控制整体信息技术和市场化环境下的自然延伸,风险管理框架的形成基础就是内部控制整体架构,内部控制已经涵盖了风险管理的内容。架构,内部控制已经涵盖了风险管理的内容。但必须承认,内部控制侧重制度层面,一般通过建立健全规章制度规避风险;风但必须承认,内部控制侧重制度层面,一般通过建立健全规章制度规避风险;风险管理更注重交易层面,一般通过市场化的自
45、由竞争或市场交易规避风险。险管理更注重交易层面,一般通过市场化的自由竞争或市场交易规避风险。四、四、内部控制的目标与原则内部控制的目标与原则(一)内部控制的目标(一)内部控制的目标2风险控制目标。风险控制目标。建立行之有效的风险控制系统,强化建立行之有效的风险控制系统,强化风险管理、确保各项业务活动的健康运行。风险管理、确保各项业务活动的健康运行。1经营管理目标。经营管理目标。建立和完建立和完善符合现代管理要求的内善符合现代管理要求的内部组织结构,形成科学的部组织结构,形成科学的决策机制,执行机制和监决策机制,执行机制和监督机制,确保单位经营管督机制,确保单位经营管理目标的实现。理目标的实现。
46、财产安全目标。财产安全目标。防止弊端错误,保证企业的各项财产防止弊端错误,保证企业的各项财产物资安全完整。物资安全完整。3信息质量目标。信息质量目标。强化会计信息的强化会计信息的质量管理,确保会计信息的真实、质量管理,确保会计信息的真实、可靠、及时、实用。可靠、及时、实用。41 1、合规性原则。符合国家有关法律法规。、合规性原则。符合国家有关法律法规。2 2、全面性原则。要求、全面性原则。要求:制度的内容不能只针对钱物收支业务制度的内容不能只针对钱物收支业务,应当涵盖企业的全部经济业务;应当涵盖企业的全部经济业务;制度的约束范围不能只对财物管理部门制度的约束范围不能只对财物管理部门,必须包括企
47、业所有管理部门;必须包括企业所有管理部门;制度的执行不能只要求工作人员制度的执行不能只要求工作人员,必须包括企业法人在内的所有员工;必须包括企业法人在内的所有员工;实施目的不能只局限于防范错弊和保护财产,必须有助于经营风险的防范和经营目标实施目的不能只局限于防范错弊和保护财产,必须有助于经营风险的防范和经营目标的实现。的实现。3 3、制衡性原则。不相容职务必须分离,保证业务经办人员之间的相互制约。制衡性原则。不相容职务必须分离,保证业务经办人员之间的相互制约。4 4、实用性原则。立足企业实际,满足企业的具体需求。实用性原则。立足企业实际,满足企业的具体需求。5 5、协调性原则。各有关部门和人员
48、之间合理衔接、紧密配合、有机协调。、协调性原则。各有关部门和人员之间合理衔接、紧密配合、有机协调。6 6、重要性原则。充分关注重要业务、重要事项和高风险领域。、重要性原则。充分关注重要业务、重要事项和高风险领域。7 7、成本效益原则。内部控制优先的基础上、成本效益原则。内部控制优先的基础上,控制成本低于控制效益。控制成本低于控制效益。(二)内部控制的原则(二)内部控制的原则五、内部控制的主要手段五、内部控制的主要手段1 1、组织结构控制、组织结构控制 健全组织机构,健全组织机构,分离分离不相容职务不相容职务2 2、授权批准控制、授权批准控制 一般授权、特殊授权、越权和弃权一般授权、特殊授权、越
49、权和弃权3 3、岗位轮换控制、岗位轮换控制 对换、轮换对换、轮换4 4、全面预算控制全面预算控制 费用、成本、资金费用、成本、资金5 5、会计系统控制会计系统控制 凭证、帐簿、报表凭证、帐簿、报表6 6、标准化流程控制、标准化流程控制采用采用流程图和文字建立流程图和文字建立业务处理标准化模式。业务处理标准化模式。7 7、内部报告控制、内部报告控制 文字、图表、口头文字、图表、口头8 8、内部审计控制内部审计控制 机构设置、权力制衡机构设置、权力制衡9 9、档案专管控制、档案专管控制专门的保管地点、人员、制度专门的保管地点、人员、制度1010、永续盘存控制永续盘存控制比较永续盘存制与实地盘存制比
50、较永续盘存制与实地盘存制 1111、员工素质控制、员工素质控制 业务、政治、道德业务、政治、道德思考题:思考题:1 1、分析经济环境对内部控制理论发展的影响。、分析经济环境对内部控制理论发展的影响。2 2、阐述内部控制与公司治理结构的关系。、阐述内部控制与公司治理结构的关系。3 3、阐述内部控制与、阐述内部控制与风险管理风险管理的关系。的关系。4 4、分析内部控制与、分析内部控制与内部审计内部审计的关系。的关系。5 5、内部控制的主要手段及其适用范围。、内部控制的主要手段及其适用范围。6 6、内部控制制度安排应当遵守哪些原则?说明理由。、内部控制制度安排应当遵守哪些原则?说明理由。7 7、为什