《第一章企业内部控制概述(148页PPT).pptx》由会员分享,可在线阅读,更多相关《第一章企业内部控制概述(148页PPT).pptx(148页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制学(第二版)企业内部控制学(第二版)企业内部控制学(第二版)1第一章内部控制概述第一章内部控制概述第二章内部控制要素第二章内部控制要素内部环境内部环境第三章内部控制要素第三章内部控制要素风险评估风险评估第四章内部控制要素第四章内部控制要素控制活动控制活动第五章内部控制要素第五章内部控制要素信息与沟通信息与沟通第六章内部控制要素第六章内部控制要素监控监控第七章内部控制设计的原则与方法第七章内部控制设计的原则与方法第八章内部控制评价概论第八章内部控制评价概论第九章内部控制评价体系第九章内部控制评价体系本章概要第一节内部控制的产生与发展第一节内部控制的产生与发展第二节内部控制的概念第二节
2、内部控制的概念第三节内部控制的功能与局限性第三节内部控制的功能与局限性第四节美国内部控制制度框架第四节美国内部控制制度框架 第五节我国内部控制制度框架第五节我国内部控制制度框架第一章内部控制概述第一章内部控制概述第一节内部控制的产生与发展第一节内部控制的产生与发展第一节内部控制的产生与发展第一节内部控制的产生与发展内部控制的五个发展阶段内部控制的五个发展阶段2022/11/86内部牵制阶段内部牵制阶段(20世纪世纪30年代及以前)年代及以前)(20世纪世纪40年代年代70年代)年代)内部控制制度阶段内部控制制度阶段(20世纪世纪80年代)年代)内部控制结构阶段内部控制结构阶段(20世纪世纪90
3、年代)年代)“内部控制整体框架内部控制整体框架”阶段阶段(21世纪开始至今)世纪开始至今)“企业风险管理框架企业风险管理框架”阶段阶段企业内部控制学(第二版)3一、内部牵制阶段一、内部牵制阶段二、内部控制制度阶段二、内部控制制度阶段三、内部控制结构阶段三、内部控制结构阶段(1)控制环境控制环境(ControlEnvironment),是指对建立、加强或削弱特定政策与程序的效是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素率有重大影响的各种因素,包括管理者的思想和经营作风包括管理者的思想和经营作风,组织结构组织结构,董事会及其所属委员董事会及其所属委员会会,特别是审计委员会发挥的职
4、能特别是审计委员会发挥的职能,确定职权和责任的方法确定职权和责任的方法,管理者监控和检查工作时所使用的控制方管理者监控和检查工作时所使用的控制方法法,包括经营计划、预算、预测、利润计划、责任会计和内部审计包括经营计划、预算、预测、利润计划、责任会计和内部审计,人事工作方针及其执人事工作方针及其执行等行等,影响企业业务的各种外部关系影响企业业务的各种外部关系,如由银行指定代理人的检查等。如由银行指定代理人的检查等。(2)会计制度会计制度(AccountingSystem),是指为认定、分析、归类、记录、编报各项经济业务是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定
5、的各种方法明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务包括鉴定和登记一切合法的经济业务,对各项对各项经济业务按时和适当地分类经济业务按时和适当地分类,作为编制财务报表的依据作为编制财务报表的依据,将各项经济业务按照适当的货币价将各项经济业务按照适当的货币价值计价值计价,以便列入以便列入企业内部控制学(第二版)4财务报表财务报表,确定经济业务发生的日期确定经济业务发生的日期,以便按照会计期间进行记录以便按照会计期间进行记录,在财务报表中恰当地表在财务报表中恰当地表述经济业务及对有关的内容进行揭示。述经济业务及对有关的内容进行揭示。(3)控制程序控制程序(Contro
6、lProcedure),是指企业为保证目标的实现而建立的政策和程序是指企业为保证目标的实现而建立的政策和程序,如经如经济业务和经济活动的适当授权济业务和经济活动的适当授权;明确各个人员的职责分工明确各个人员的职责分工,如指派不同的人员分别承担业务如指派不同的人员分别承担业务批准、业务记录和财产保管的职责批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账账簿和凭证的设置、记录与使用簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载以保证经济业务活动得到正确的记载,如出厂凭证应事先编如出厂凭证应事先编号
7、号,以便控制发货业务以便控制发货业务;资产及记录的限制接触资产及记录的限制接触,如接触电脑程序和档案资料要经过批准如接触电脑程序和档案资料要经过批准;已已经登记的业务及其记录与复核经登记的业务及其记录与复核,如常规的账面复核如常规的账面复核,存款、借款调节表的编制存款、借款调节表的编制,账面的核对账面的核对,电脑编电脑编程控制程控制,以及管理者对明细报告的检查等。以及管理者对明细报告的检查等。四、内部控制框架阶段四、内部控制框架阶段2013年年5月月14日,日,COSO委员会发布了委员会发布了内部控制内部控制综合框架综合框架,对五要素和内控有,对五要素和内控有效性方面作了如下完善和提升。效性方
8、面作了如下完善和提升。企业内部控制学(第二版)5(5)强化公司治理的概念强化公司治理的概念(6)充实反舞弊和反欺诈的相关内容充实反舞弊和反欺诈的相关内容五、风险管理阶段五、风险管理阶段(1)细化提出用语支持细化提出用语支持5个要素的个要素的17项原则项原则(2)明确明确“目标设定目标设定”在内部控制中的作用在内部控制中的作用(3)扩大报告目标范畴扩大报告目标范畴(4)强调强调“企业自身的判断企业自身的判断”一、内部牵制一、内部牵制(Internal Check)(Internal Check)阶段阶段(20(20世纪世纪3030年代以前年代以前)人类社会经济发展史中,早已存在着内部控制的基人类
9、社会经济发展史中,早已存在着内部控制的基本思想和初级形式本思想和初级形式内部牵制。内部牵制。远在远在公元前公元前36003600年年的的美索不达米亚文化的记载美索不达米亚文化的记载中,就可中,就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中,记录员要核对付款清单,并在付款清单上打上动中,记录员要核对付款清单,并在付款清单上打上“点、勾、圈点、勾、圈”等核对符号,表明检查账目的工作已等核对符号,表明检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。的会计实践中。当时的内部牵
10、制活动仅是由于经济发展、管理需要产生的当时的内部牵制活动仅是由于经济发展、管理需要产生的自觉不自觉的活动。人们从未对内部牵制本身的重要性和自觉不自觉的活动。人们从未对内部牵制本身的重要性和必要性加以认识,提出某些见解,仅是凭经验进行着最粗必要性加以认识,提出某些见解,仅是凭经验进行着最粗糙最简单的内部牵制活动。糙最简单的内部牵制活动。到了到了1313世纪末,会计上出现了复式簿记之后,内部世纪末,会计上出现了复式簿记之后,内部牵制的发展有了新的进步。在当时,作为会计控制牵制的发展有了新的进步。在当时,作为会计控制的复式簿记是以单纯的记账人与保管人相分离的职的复式簿记是以单纯的记账人与保管人相分离
11、的职责分工为基础的。责分工为基础的。1515世纪末,借贷复式记账法在意大利出现。自此,开世纪末,借贷复式记账法在意大利出现。自此,开始对管理钱财物的不同岗位进行分离,并利用其勾稽始对管理钱财物的不同岗位进行分离,并利用其勾稽关系进行交互核对以达到互相牵制的目的。关系进行交互核对以达到互相牵制的目的。2020世纪初期,西方资本主义经济得到了较大发展,世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,内部分工越来越细,股份有限公司的规模不断扩大,内部分工越来越细,生产资料所有者和经营者相互分离。为了保护资产,生产资料所有者和经营者相互分离。为了保护资产,保证会计纪录的正确性,提
12、高管理水平以在激烈的保证会计纪录的正确性,提高管理水平以在激烈的竞争中获胜,一些企业逐步摸索出一些组织、调节、竞争中获胜,一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主制约和检查企业生产活动的办法,即按照人们的主观设想建立内部牵制制度,以防范和揭露错误。这观设想建立内部牵制制度,以防范和揭露错误。这里所指的里所指的所谓的内部牵制所谓的内部牵制是指企业内部明确各方面的是指企业内部明确各方面的权限、职责,便于在经济活动中相互联系、相互制约、权限、职责,便于在经济活动中相互联系、相互制约、自动检验错误、防止舞弊的一种控制机制。自动检验错误、防止舞弊的一种控制机制。基于
13、该内基于该内部牵制定义建立起来的会计工作制度,就叫做内部部牵制定义建立起来的会计工作制度,就叫做内部牵制制度。牵制制度。至此,内部牵制开始走向成熟。至此,内部牵制开始走向成熟。这段时期的内部牵制,基本上是辅助会计职能,以这段时期的内部牵制,基本上是辅助会计职能,以查错防弊为目的,以职务分离和交互核对为手法。查错防弊为目的,以职务分离和交互核对为手法。人们对上述内部牵制的基本思想人们对上述内部牵制的基本思想查错防弊查错防弊,长期,长期以来没有根本的异议,以致在现代的内部牵制理论中,以来没有根本的异议,以致在现代的内部牵制理论中,内部牵制仍占有相当重要的地位,并成为现代内部控内部牵制仍占有相当重要
14、的地位,并成为现代内部控制理论中有关组织控制、职务分离的雏形。制理论中有关组织控制、职务分离的雏形。根据根据柯勒会计辞典柯勒会计辞典(Kohler(Kohlers Dictionary for s Dictionary for Accountants)Accountants)的解释,内部牵制是指:的解释,内部牵制是指:以提供有效的以提供有效的组织和经营,并防止错误和其他非法业务发生的组织和经营,并防止错误和其他非法业务发生的业务业务流程设计流程设计。其主要特点是其主要特点是以任何个人或部门不能单独以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的控制任何一项或一部分业务权力
15、的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序,而以使每项业务能完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分。可缺少的组成部分。n内部牵制的定义内部牵制的定义1 1L.R.L.R.迪克西迪克西(L.R.Dicksee)(L.R.Dicksee)最早于最早于19051905年提出年提出内部牵制,内部牵制,他
16、认为,内部牵制由三个要素构成:他认为,内部牵制由三个要素构成:职责分工;会计职责分工;会计记录;人员轮换记录;人员轮换。n内部牵制的定义内部牵制的定义2 219121912年,年,R.H.R.H.蒙哥马利蒙哥马利(Robert H.Montgomery)(Robert H.Montgomery)出版了出版了审计理论与实践审计理论与实践,后来被审计届誉为审计师,后来被审计届誉为审计师“圣圣经经”的不朽名著,书中指出,所谓内部牵制,是指一的不朽名著,书中指出,所谓内部牵制,是指一个人不能完全支配账户,另一个人也不能独立地加以个人不能完全支配账户,另一个人也不能独立地加以控制的制度控制的制度,某位职
17、员的业务也与另外一位职员的业某位职员的业务也与另外一位职员的业务必须是相互弥补、相互牵制的关系,即务必须是相互弥补、相互牵制的关系,即必须进行组必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端。牵制,防止发生错误或弊端。n内部牵制的定义内部牵制的定义3 319301930年年,乔治乔治E.E.本利特本利特(George E.Bennett)(George E.Bennett)发展了内部发展了内部牵制的概念,给内部牵制下了一个完整的定义:牵制的概念,给内部牵制下了一个完整的定义:内部内部牵制是账户和程序组成的协
18、作系统,这个系统使得员牵制是账户和程序组成的协作系统,这个系统使得员工在从事本职工作时,独立地对其他员工的工作进行工在从事本职工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。连续性的检查,以确定其舞弊的可能性。n内部牵制的定义内部牵制的定义4 4案例:案例:“全能全能”会计会计q中天集团是一家大型企业,设有自己的财务公司并在内部设立分支机中天集团是一家大型企业,设有自己的财务公司并在内部设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。拨、制单、记账、印鉴等多项
19、业务。q20032003年年9 9月月3030日,马庆没有经过经理的授权批准,就按该企业上日,马庆没有经过经理的授权批准,就按该企业上海某开户银行的海某开户银行的“要求要求”(据事后调查,银行是为了满足存款期据事后调查,银行是为了满足存款期末余额的考核指标末余额的考核指标),通过银行转账支票将分公司在该行活期账,通过银行转账支票将分公司在该行活期账户上的户上的30003000万元转成在该银行的定期存款,同时该行给分公万元转成在该银行的定期存款,同时该行给分公司开具了大额定期存款单据。司开具了大额定期存款单据。1010月月8 8日,该银行又将这笔日,该银行又将这笔30003000万万元定期存款转
20、回到活期存款账户。最后经追查,银行给该笔业务开具元定期存款转回到活期存款账户。最后经追查,银行给该笔业务开具的定期单利率为零,并且活期存款也少支付的定期单利率为零,并且活期存款也少支付8 8天利息共天利息共1.381.38万元。万元。t从本案可以看出,马庆一人同时兼任资金调拨、制从本案可以看出,马庆一人同时兼任资金调拨、制单、记账、印签等多项不相容岗位工作,违背了内单、记账、印签等多项不相容岗位工作,违背了内部牵制的基本原则,以至于内部缺乏相互制约以防部牵制的基本原则,以至于内部缺乏相互制约以防范风险的机制,结果使资金管理出现了漏洞,从而范风险的机制,结果使资金管理出现了漏洞,从而带来较大风险
21、隐患,发生款项挪用也就在所难免了。带来较大风险隐患,发生款项挪用也就在所难免了。内部牵制基于两个设想:内部牵制基于两个设想:l第一,两个或两个以上的人或部门第一,两个或两个以上的人或部门无意识地无意识地犯同样错误犯同样错误的机会是很小的;的机会是很小的;l第二,两个或两以上的人或部门第二,两个或两以上的人或部门有意识地合有意识地合伙舞弊伙舞弊的可能性大大低于单独一个人或一个的可能性大大低于单独一个人或一个部门舞弊的可能性。部门舞弊的可能性。内部牵制理念的科学性内部牵制理念的科学性现实生活中内部牵制的形式现实生活中内部牵制的形式实物牵制:如钥匙交两个以上的人持有实物牵制:如钥匙交两个以上的人持有
22、物理牵制:如银库大门按非正确手续操作就会报警物理牵制:如银库大门按非正确手续操作就会报警分权牵制:每项业务由不同的人或部门去执行分权牵制:每项业务由不同的人或部门去执行簿记牵制:明细账与总账定期核对簿记牵制:明细账与总账定期核对二、内部控制二、内部控制(Internal Control)(Internal Control)制度阶段制度阶段(20(20世纪世纪4040年代年代7070年代年代)n内部牵制基本是以查错防弊为目的,以职务分离和内部牵制基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部控制作为一个专
23、用名词和完整概念,控制对象。内部控制作为一个专用名词和完整概念,直到直到2020世纪世纪4040年代才被人们提出、认识和接受,但年代才被人们提出、认识和接受,但核心是内部会计控制核心是内部会计控制。n1.1.最早提出内部会计控制系统的是最早提出内部会计控制系统的是19341934年美国发布的年美国发布的证券交易法证券交易法。该法规定:证券发行人应设计并。该法规定:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计维护一套能为下列目的提供合理保证的内部会计控制系统:控制系统:(1)(1)交易的记录必须满足公认的会计准则或其他适当标准编交易的记录必须满足公认的会计准则或其他适当标准编制财
24、务报表和落实资产责任的需要;制财务报表和落实资产责任的需要;(2)(2)交易依据管理部门的一般和特殊授权执行;交易依据管理部门的一般和特殊授权执行;(3)(3)接触资产必须经过管理部门的一般授权和特殊授权;接触资产必须经过管理部门的一般授权和特殊授权;(4)(4)按照适当时间间隔要将财产的账面记录与实物资产核对,按照适当时间间隔要将财产的账面记录与实物资产核对,并对差异采取适当的补救措施。并对差异采取适当的补救措施。n2.19492.1949年,美国注册会计师协会年,美国注册会计师协会(AICPA)(AICPA)所属的审计所属的审计程序委员会发表了一份题为程序委员会发表了一份题为内部控制:系统
25、协调内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要的要素及其对管理部门和独立公共会计师的重要性性的特别报告。该报告首次正式对内部控制提的特别报告。该报告首次正式对内部控制提出了权威性的定义:出了权威性的定义:内部控制是企业所制定的旨在内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。的组织计划和相互配套的各种方法及措施。n3.19583.1958年,美国注册会计师协会的审计程序委员会在
26、其年,美国注册会计师协会的审计程序委员会在其发布的发布的审计程序公告第审计程序公告第2929号号对内部控制的定义作对内部控制的定义作了进一步的说明,并了进一步的说明,并首次将内部控制划分为内部会首次将内部控制划分为内部会计控制和内部管理控制计控制和内部管理控制。n由此,内部控制进入由此,内部控制进入“制度二分法制度二分法”或或“二要素二要素”阶段。阶段。&内部会计控制内部会计控制包括与财产安全和会计记录的准确性、可包括与财产安全和会计记录的准确性、可靠性有直接联系的所有方法和程序,如授权与批准控制、靠性有直接联系的所有方法和程序,如授权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的
27、职从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控制和内部审计等。务实行分离控制、实物控制和内部审计等。&内部管理控制内部管理控制主要是与贯彻管理方针和提高经营效主要是与贯彻管理方针和提高经营效率有关的所有方法和程序,一般与财务会计只是间率有关的所有方法和程序,一般与财务会计只是间接相关,如统计分析、业绩报告、员工培训、质量接相关,如统计分析、业绩报告、员工培训、质量控制等。控制等。n4.19724.1972年,美国审计准则委员会年,美国审计准则委员会(ASB)(ASB)在在审计准则审计准则公告公告(第第1 1号号)中,重新并且更加明确地阐述了内部中,重新并且更加明确地阐
28、述了内部会计控制和内部管理控制的定义。会计控制和内部管理控制的定义。内部会计控制包括内部会计控制包括(但不限于但不限于)组织规划、保护资产安全组织规划、保护资产安全以及与财务报表可靠性有关以及与财务报表可靠性有关的程序和记录。的程序和记录。内部管理控制包括内部管理控制包括(但不限于但不限于)组织规划及与管理当局组织规划及与管理当局进行经济业务授权的决策过程有关进行经济业务授权的决策过程有关的程序和记录。的程序和记录。三、内部控制结构三、内部控制结构(Internal Control(Internal Control Structure)Structure)阶段阶段(20(20世纪世纪8080年
29、代年代)19881988年,美国注册会计师协会发布年,美国注册会计师协会发布审计准则公告审计准则公告第第5555号号(SAS55)(SAS55),并规定从,并规定从19901990年年1 1月起取代月起取代19721972年年发布的发布的审计准则公告第审计准则公告第l l号号。该公告首次以。该公告首次以“内部控内部控制结构制结构”代替代替“内部控制制度内部控制制度”,明确,明确“企业内部控企业内部控制结构包括为提供取得企业特定目标的合理保证而制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序建立的各种政策和程序”。该公告认为,该公告认为,内部控制结构由控制环境、会计制度内部控制结
30、构由控制环境、会计制度和控制程序三个要素组成和控制程序三个要素组成。控制环境是指对建立、加强或削弱特定政策与程序的效控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。率有重大影响的各种因素。具体包括:具体包括:管理者的思想管理者的思想和经营作风;和经营作风;组织结构;组织结构;董事会及其所属委员会,董事会及其所属委员会,特别是审计委员会发挥的职能;特别是审计委员会发挥的职能;确定职权和责任的确定职权和责任的方法;方法;管理者监控和检查工作时所用的控制方管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责法,包括经营计划、预算、预测、利润计划、责任会
31、计和内部审计;任会计和内部审计;人事工作方针及其执行;人事工作方针及其执行;影响本企业业务的各种外部关系,如与银行的关系等。影响本企业业务的各种外部关系,如与银行的关系等。1.1.控制环境控制环境会计制度是指为确认、归类、分析、登记和编报各项经会计制度是指为确认、归类、分析、登记和编报各项经济业务,明确资产和负债的经管责任而规定的各种方法。济业务,明确资产和负债的经管责任而规定的各种方法。也就是要建立企业内部的会计制度。也就是要建立企业内部的会计制度。健全的会计制度健全的会计制度应实现下列目标:应实现下列目标:鉴定和登记一切合法的经济业鉴定和登记一切合法的经济业务;务;对各项经济业务按时进行适
32、当分类,作为编对各项经济业务按时进行适当分类,作为编制财务报表的依据;制财务报表的依据;将各项经济业务按适当的货将各项经济业务按适当的货币价值计价,以使列入财务报表;币价值计价,以使列入财务报表;确定经济业务确定经济业务发生的日期,以便按照会计期间进行记录;发生的日期,以便按照会计期间进行记录;在财在财务报表中恰当地表述经济业务以及对有关内容进行务报表中恰当地表述经济业务以及对有关内容进行揭示。揭示。2.2.会计制度会计制度控制程序指管埋当局所制订的用以保证达到一控制程序指管埋当局所制订的用以保证达到一定目的的定目的的方法和程序方法和程序。包括:包括:经济业务和经济活动的批准权;经济业务和经济
33、活动的批准权;明确各个员工的职责分工;明确各个员工的职责分工;资产和记录的接触控制;资产和记录的接触控制;业务的独立审核等。业务的独立审核等。3.3.控制程序控制程序q1.1.控制环境首次被纳入内部控制的范畴。控制环境首次被纳入内部控制的范畴。q2.2.不再区分会计控制和管理控制而统一以要素来表述。不再区分会计控制和管理控制而统一以要素来表述。l内部控制融会计控制和管理控制于一体,从内部控制融会计控制和管理控制于一体,从“制度二制度二分法分法”阶段步入阶段步入“结构分析法结构分析法”阶段即阶段即“三要素阶三要素阶段段”,这是内部控制发展史上的一次重要改变。,这是内部控制发展史上的一次重要改变。
34、内部控制结构理论的特点内部控制结构理论的特点四、内部控制整合框架阶段四、内部控制整合框架阶段(Internal(Internal Control Integrated Framework)Control Integrated Framework)2020世纪世纪9090年代后,人类进入了信息经济时代,快捷的年代后,人类进入了信息经济时代,快捷的信息传递速度为资本流动创造了便利条件,但也带来信息传递速度为资本流动创造了便利条件,但也带来了更多的经营风险。了更多的经营风险。19851985年美国为了遏制日益猖獗的年美国为了遏制日益猖獗的会计舞弊活动,成立了一个会计舞弊活动,成立了一个反财务舞弊委员
35、会反财务舞弊委员会(The(The Committee of Sponsoring Organizations of the Committee of Sponsoring Organizations of the Treadway CommissionTreadway Commission,COSOCOSO委员会委员会),也称,也称TreadwayTreadway委委员会员会,调查导致会计舞弊活动的原因,并提出了解决方,调查导致会计舞弊活动的原因,并提出了解决方案。案。COSOCOSO的来历的来历COSO(CommitteeofSponsoringOrganizations)是是Treadw
36、ay委员会的发起组织委员会的简称。委员会的发起组织委员会的简称。Treadway委员会即反欺诈财务报告全国委员会委员会即反欺诈财务报告全国委员会(NationalCommissiononFraudulentFinacialReporting),由于,由于其首任主席的姓名而通常被称之为其首任主席的姓名而通常被称之为Treadway委员会。委员会。该委员会由美国注册会计师协会该委员会由美国注册会计师协会(AICPA)、美国会计协、美国会计协会会(AAA)、国际财务经理协会、国际财务经理协会(FEI)、内部审计师协会、内部审计师协会(IIA)、管理会计师协会、管理会计师协会(IMA)等等5个组织于个
37、组织于1985年发起年发起设立。设立。1987年,年,Treadway委员会发布一份报告,建议其委员会发布一份报告,建议其发起组织沟通协作,整合各种内部控制的概念和定义。发起组织沟通协作,整合各种内部控制的概念和定义。19921992年年9 9月,月,COSOCOSO发布了著名的发布了著名的内部控制内部控制整合框整合框架架(Internal Control(Internal ControlIntegrated FrameworkIntegrated Framework,简称,简称COSOCOSO报告报告),并于,并于19941994年进行了修订。该报告系年进行了修订。该报告系内部控制发展历程中
38、的一座重要里程碑,其对内部控制内部控制发展历程中的一座重要里程碑,其对内部控制的发展所做出的贡献可以用三句话十二个字概括,那就的发展所做出的贡献可以用三句话十二个字概括,那就是是“一个定义、三项目标、五种要素一个定义、三项目标、五种要素”。合规目标合规目标报告目标报告目标经营目标经营目标COSOCOSO定义定义COSOCOSO委员会在委员会在COSOCOSO报告中,将内部控制定义为:报告中,将内部控制定义为:“内部控制是董事会、经理阶层和其他员工实施的,内部控制是董事会、经理阶层和其他员工实施的,为为营运的效率效果营运的效率效果、财务报告的可靠性财务报告的可靠性、相关法律相关法律法规的遵循性法
39、规的遵循性等目标的实现由企业而提供合理保证等目标的实现由企业而提供合理保证的过程的过程”。COSOCOSO报告将内部控制的组成分成五个相互独立而又报告将内部控制的组成分成五个相互独立而又相互联系的五个要素:相互联系的五个要素:控制环境控制环境(Control Environment)(Control Environment)风险评估风险评估(Risk Appraisal)(Risk Appraisal)控制活动控制活动(Control Activity)(Control Activity)信信息息与与沟沟通通(Information(Information and and Communicat
40、ion)Communication)监控监控(Monitoring)(Monitoring)内内部部控控制制整整体体框框架架的的提提出出标标志志着着内内部部控控制制理理论论发发展展到到一一个个崭崭新新的的阶阶段段,它它是是内内部部控控制制发发展展史史上上的的又又一一里里程程碑。碑。内部控制五要素内部控制五要素企业内部控制整体框架企业内部控制整体框架图图1-1 COSO1-1 COSO的企业内部控制整体框架图的企业内部控制整体框架图1 1控制环境控制环境w控制环境主要指企业内部的文化、价值观、组织结构、控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。管理理念和风格等。w这些因素
41、是企业内部控制的基础,将对企业内部控制这些因素是企业内部控制的基础,将对企业内部控制的运行及效果产生广泛而深远的影响。的运行及效果产生广泛而深远的影响。w具体来说,具体来说,控制环境包括控制环境包括员工的忠诚和职业道德、人员胜员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。员会、组织机构、权责划分、人力资源政策及执行等方面。2 2风险评估风险评估w风险评估是指识别和分析与实现目标相关的风险,并风险评估是指识别和分析与实现目标相关的风险,并采取相应的行动措施加以控制
42、。这一过程包括风险识采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。通常,企业的风险主要来自别和风险分析两个部分。通常,企业的风险主要来自于外部环境和内部条件的变化。于外部环境和内部条件的变化。风险识别包括风险识别包括对外部因素对外部因素(如技术发展、竞争、如技术发展、竞争、经济变化经济变化)和内部因素和内部因素(如员工素质、公司活动如员工素质、公司活动性质、信息系统处理的特点性质、信息系统处理的特点)进行检查。进行检查。风险分析则风险分析则涉及估计风险的重大程度、风险发涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。生的可能性、如何控制风险等。3 3控制活动控制
43、活动w控制活动是指企业对所确认的风险采取必要的措施,控制活动是指企业对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。以保证企业目标得以实现的政策和程序。w一般来说,与内部控制相关的控制活动包括一般来说,与内部控制相关的控制活动包括职务分职务分离、实物控制、信息处理控制、业绩评价等离、实物控制、信息处理控制、业绩评价等。职务分离职务分离是指为了防止单个雇员舞弊或隐藏不正当行为是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说,应该分离的职责有:业而进行的职责划分。一般来说,应该分离的职责有:业务授权与业务执行、业务执行与业务记录、业务记录与务授权与业务执行、业务
44、执行与业务记录、业务记录与业务稽核等。业务稽核等。实物控制实物控制指对企业的具体实物所进行的控制行为,如针指对企业的具体实物所进行的控制行为,如针对现金、存货、固定资产、有价证券等所进行的控制。对现金、存货、固定资产、有价证券等所进行的控制。信息处理控制信息处理控制可分为两类:一般控制和应用控制。一般控可分为两类:一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应用控制则与个别制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有关。数据在信息系统中处理的方式有关。业绩评价业绩评价是指将实际业绩与业绩标准进行比较,以便确是指将实际业绩与业绩标准进行比较,以便
45、确定业绩的完成程度和质量。定业绩的完成程度和质量。4 4信息与沟通信息与沟通信息与沟通是指为了使管理者和员工能执行其职责,信息与沟通是指为了使管理者和员工能执行其职责,企业各个部门及员工之间必须沟通与交流相关的信企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息,也有内部的信息。息。这些信息既有外部的信息,也有内部的信息。通常而言,通常而言,信息与沟通包括信息与沟通包括确认记录有效的经济业确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当务、采用恰当的货币价值计量、在财务报告中恰当揭示。揭示。沟通的目的沟通的目的主要是让员工了解其职责,了解其在工作主要是让员工
46、了解其职责,了解其在工作中如何与他人相联系,如何向上级报告例外情况。中如何与他人相联系,如何向上级报告例外情况。沟通的方式沟通的方式一般有政策手册、财务报告手册、备查簿,一般有政策手册、财务报告手册、备查簿,口头交流或管理示例等。口头交流或管理示例等。5 5监督监督w监督是指评价内部控制的质量,也就是评价内部控制制监督是指评价内部控制的质量,也就是评价内部控制制度的设计与执行情况,度的设计与执行情况,包括日常的监督活动、内部审计包括日常的监督活动、内部审计等等。w监督活动通常是监督活动通常是由内部审计、财务会计、人力资源由内部审计、财务会计、人力资源等部门执行等部门执行。他们定期或不定期地对内
47、部控制制度的。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估,与有关人员交流内设计与执行情况进行检查和评估,与有关人员交流内部控制有效与否的信息,并提出改进意见,以保证内部控制有效与否的信息,并提出改进意见,以保证内部控制能够随环境的变化而不断改进。部控制能够随环境的变化而不断改进。q和以前的内部控制理论相比,和以前的内部控制理论相比,COSOCOSO报告提出了许多新报告提出了许多新的、有价值的观点。的、有价值的观点。w明确了对内部控制的责任。明确了对内部控制的责任。w强调内部控制应该与企业的经营管理过程相结合。强调内部控制应该与企业的经营管理过程相结合。w强调内部控制是一个强
48、调内部控制是一个“动态过程动态过程”。w强调强调“人人”的重要性。的重要性。w强调强调“软控制软控制”的作用。的作用。w强调风险意识。强调风险意识。w揉合了管理与控制的界限。揉合了管理与控制的界限。w强调内部控制的分类及目标。强调内部控制的分类及目标。w明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证。保证。w强调成本与效益原则。强调成本与效益原则。五、风险管理阶段五、风险管理阶段20042004年年9 9月,月,COSOCOSO委员会在借鉴以往有关内部控委员会在借鉴以往有关内部控制研究报告的基本精神的基础上,结合制研究报告的基本精神的基础上,结合萨班斯萨班斯一奥克斯利法案一奥
49、克斯利法案在财务报告方面的具体要求,发表在财务报告方面的具体要求,发表了新的研究报告了新的研究报告企业风险管理框架企业风险管理框架(Enterprise Risk Management Framework(Enterprise Risk Management Framework,简称,简称ERMERM框架框架)。&企业风险管理框架企业风险管理框架指出:指出:“全面风险管理全面风险管理是一个是一个过程,它由一个主体的董事会、管理当局和其他人员实施,过程,它由一个主体的董事会、管理当局和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目应用于企业战略制定并贯穿于企业各种经营活动之中,
50、目的是识别可能会影响企业价值的潜在事项,管理风险于企的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。业的风险容量之内,并为企业目标的实现提供保证。”&这一阶段的显著变化是将内部控制上升至全面风险管理这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。的高度来认识。q所谓所谓“萨班斯萨班斯-奥克斯利法案奥克斯利法案”,是指,是指20022002年年6 6月月1818日美国国会参议院银行委员会以日美国国会参议院银行委员会以1717票赞成对票赞成对4 4票票反对通过由奥克斯利和参议院银行委员会主席萨反对通过由奥克斯利和参议院银行委员会主席萨班