内部控制学PPT资料.pptx

1、柯勒会计辞典认为：“内部牵制是 指以提供有效的组织和经营，并防止错误和其他非 法业务发生的业务流程设计。其主要特点是以任何 个人或部门不能单独控制任何一项或一部分业务权 力的方式进行组织上的责任分工，一、内部牵制阶段内部控制学每项业务通过正常发挥其他个人或部门的功能进 行交叉检查或交叉控制。设计有效的内部牵制以 使每项业务能完整、正确地经过规定的处理程序，而在这种规定的处理程序中，内部牵制机制永远 是一个不可缺少的组成部分。”一、内部牵制阶段内部控制学案例1-1：国美一中层“独中”200个特等奖的背后从这个案件可以看出，权力必须接受制衡和监督。很 多舞弊案件的发生，往往都是没有遵守最基本的不相

2、 容职务相分离的要求。不相容职务分离的核心是“内部牵制”。内部牵制制度的科学合理性内部控制学内部牵制基于两个假定：第一，因为相互有了制衡，在经办一项交易或事项 时，两个或两个以上人员或部门无意识地犯同样错 误的概率要大大小于一个人或部门；第二，两个或两个以上人员或部门有意识地合伙 舞弊的可能性大大低于一个人或部门。思考题内部控制学二、内部控制制度阶段内部控制学最早提出内部会计控制系统的是1934年美国发布 的证券交易法该法规定：证券发行人应设计并维护一套能提供 合理保证的内部会计控制系统。二、内部控制制度阶段内部控制学1949年，美国注册会计师协会（AICPA）所属的审计 程序委员会发布了题为

3、内部控制：系统协调的要 素及其对管理部门和独立公共会计师的重要性的 特别报告，首次正式提出了内部控制的权威性定义。即“内部控制包括组织机构的计和企业内部 采取的所有协调方法和措施，旨在保护资产，检查会计信息的准确性和可靠性，提高经营 效率，促进既定管理政策的贯彻执行”二、内部控制制度阶段内部控制学1958年，美国审计程序委员会又发布了独立 审计人员评价内部控制的范围的报告，将内 部控制分为内部会计控制和内部管理控制。内部会计控制内部 控制内部管理控制内部会计控制和内部管理控制内部控制学内部会计控制：涉及与财产 安全和会计记录的准确性、可靠性有直接联系的所有方 法和程序，如授权与批准控 制、从事

4、财物记录与审核的 职务及从事经营与财产保管 的职务实行分离控制、实物 控制和内部审计等。内部管理控制：主要是 与贯彻管理方针和提高 经营效率有关的所有方 法和程序，一般与财务 会计只是间接相关，如 统计分析、时间动作研 究、业绩报告、员工培 训、质量控制等。将内部控制一分为二使得审计人员在研究和 评价企业内部控制制度的基础上来确定实质 性测试的范围和方式成为可能。由此内部控 制进入“制度二分法”或“二要素”阶段。内部控制学二、内部控制制度阶段内部控制学1972年，美国审计准则委员会（ASB）在审计准 则公告第1号中，重新并且更加明确地阐述了 内部会计控制和内部管理控制的定义：内部会计控制包括（

5、但不限于）组织规划、保护资 产安全以及与财务报表可靠性有关的程序和记录。内部管理控制包括（但不限于）组织规划及与管理 当局进行经济业务授权的决策过程有关的程序和 记录。三、内部控制结构阶段内部控制学1988年，美国注册会计师协会发布审计准则公 告第55号（SAS55）从1990年1月起取代1972年发 布的审计准则公告第l号。这个公告首次以“内部控制结构”代替“内部控 制制度”。明确“企业的内部控制结构”，包括 为提供取得企业特定目标的合理保证而建立的各 种政策和程序。内部控制结构构成内部控制学内 部 控 制 结 构 构成控制环境会计制度控制程序控制环境内部控制学控制环境是指对建立，加强或削弱

6、特定政 策与程序的效率有重大影响的各种因素。包括管理者的思想和经营作风；组织结构；董事 会及其所属委员会,特别是审计委员会的职能;确 定职权和责任的方法;管理者监控和检查工作时所 使用的控制方法；包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针 及其执行等；影响企业业务的各种外部关系，如 与银行的关系等。控制环境内部控制学海尔公司的控制环境中组织结构的变化:早在1993年,海尔就进行体制创新，形成了 适应经营特点的联合舰队体制框架，建立了子 母公司、子子公司交叉持股、参股的多元化投 资主体的产权关系，实现了整体大于各部门之 和的经营效果。会计制度内部控制学会计制度是指为确认

7、、归类、分析、登记和编 报各项经济业务，明确资产与负债的经管责任 而规定的各种方法。包括鉴定和登记一切合法的经济业务；对各项经济 业务进行及时和适当的分类，作为编制财务报表的 依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以 便按照会计期间进行记录；在财务报表中恰当地表 述经济业务及对有关的内容进行揭示。控制程序内部控制学控制程序是指企业为保证目标的实现而建立的 政策和程序。包括经济业务和经济活动的适当授权；明确 各个人员的职责分工；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确 的记载；资产及记录的限制接触；已经登记 的业务及其记录与复核。内

8、部控制结构阶段对于内部控制发展的贡献内部控制学第一，控制环境首次被纳入内部控制的范畴。第二，不再区分会计控制和管理控制而统一以要素来表述。此时的内部控制融会计控制和管理控制于一体，从“制度二分法”步入了“结构分析法”阶段即“三要素阶段”。这是内部控制发展史上的一次 重要改变。四、内部控制整合框架阶段内部控制学1992年9月，COSO发布了著名的内部控制整 合 框 架 （InternalControlIntegratedFramework），并于1994年进行了修订。这一报告已经成为内部控制领域最为权威的文献 之一。该报告系内部控制发展历程中的一座重要 里程碑，其对内部控制的发展所做出的贡献可以

9、 用三句话十二个字概括，那就是“一个定义、三 项目标、五种要素”。一个定义内部控制学COSO委员会在内部控制整体框架中，将内部控制定义为：“由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保 证的过程。”三个目标内部控制学内部控制具有三项目标，包括经营目标、报告目 标和合规目标。由此可见，财务报告的可靠性并不是内部控制唯 一的目标，换言之，内部控制不等于会计控制。五种要素内部控制学“五种要素”是指该报告将内部控制的组成分 成五个相互独立而又相互联系的要素：控制环 境、风险评估、控制活动、信息与沟通和监控，如图1-1所示。图1-1

10、COSO的企业内部控制整体构架图内部控制学1、控制环境内部控制学控制环境主要指企业内部的文化、价值观、组 织结构、管理理念和风格等。这些因素是企业内部控制的基础，将对企业内 部控制的运行及效果产生广泛而深远的影响。具体来说，包括员工的忠诚和职业道德、人员 胜任能力、管理者的管理哲学和经营风格、董事 会及审计委员会、组织机构、权责划分、人力资 源政策及执行等方面。2、风险评估内部控制学风险评估是指识别和分析与实现目标相关的风 险，并采取相应的行动措施加以控制。这一过 程包括风险识别和风险分析两个部分。通常，企业的风险主要来自于外部环境和内部条 件的变化。其中，风险识别包括对外部因素（如技术发展、

11、竞争、经济变化）和内部因素（如员工素质、公司活动性质、信息系统处理的特点）进行检查。风险分析则涉及估计风险的重大程度、风险发生 的可能性、如何控制风险等。3、控制活动内部控制学控制活动是指企业对所确认的风险采取必要的 措施，以保证企业目标得以实现的政策和程序。一般来说，与内部控制相关的控制活动包括 职 务分离、实物控制、信息处理控制、业绩评价 等。控制活动内部控制学其中，职务分离是指为了防止单个雇员舞弊或 隐藏不正当行为而进行的职责划分。一般来说，应该分离的职责有：业务授权与业务执行、业务 执行与业务记录、业务记录与业务稽核等。实物控制指对企业的具体实物所进行的控制行 为，如针对现金、存货、固

12、定资产、有价证券等 所进行的控制。控制活动内部控制学信息处理控制可分为两类：一般控制和应用控 制。一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式 有关。业绩评价是指将实际业绩与业绩标准进行比较，以便确定业绩的完成程度和质量。4、信息与沟通内部控制学信息与沟通是指为了使管理者和员工能执行其 职责，企业各个部门及员工之间必须沟通与交 流相关的信息。这些信息既有外部的信息，也有内部的信息。通常而言，信息与沟通包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告 中恰当揭示。4、信息与沟通内部控制学沟通的目的主要是让员工了解其职责，了解其 在工作中如何与他

13、人相联系，如何向上级报告例 外情况。沟通的方式一般有政策手册、财务报告 手册、备查簿，以及口头交流或管理示例等。5、监督内部控制学监督是指评价内部控制的质量，也就是评价 内部控制制度的设计与执行情况，包括日常 的监督活动、内部审计等。5、监督内部控制学监督活动通常是由内部审计、财务会计、人力 资源等部门执行。他们定期或不定期地对内部控 制制度的设计与执行情况进行检查和评估，与有 关人员交流内部控制有效与否的信息，并提出改 进意见，以保证内部控制能够随环境的变化而不 断改进。COSO报告的新观点内部控制学与内部控制理论及研究结果相比，COSO报告提 出了许多有价值的新观点：1.明确对内部控制的“

14、责任”。2.强调内部控制应该与企业的经营管理过程相结合。3.强调内部控制是一个“动态过程”。4.强调“人”的重要性。COSO报告的新观点内部控制学5.强调“软控制”的作用。6.强调风险意识。7.糅合管理与控制的界限。8.强调内部控制的分类及目标。五、风险管理整合框架阶段内部控制学萨班斯一奥克斯利法案是继美国1933年证 券法、1934年证券交易法以来的又一部具 有里程碑意义的法律法案强调了公司内部控制的重要性，从管理者、内 部审计及外部审计等几个层面对公司内部控制做了 具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定 的涉及范围最广、处罚措施最严厉的

15、公司法律萨班斯-奥克斯利法案内部控制学所谓“萨班斯-奥克斯利法案”，是指2002年6月18日 美国国会参议院银行委员会以 17票赞成对4票反对通过 由奥克斯利和参议院银行委员会主席萨班斯联合提出 的会计改革法案2002上市公司会计改革与投资 者保护法案。这一议案在美国国会参众两院投票表 决通过后，由布什总统在 2002年7月30日签署成为正式 法律，称作2002年萨班斯-奥克斯利法案。“萨班斯法案”主要内容内部控制学设立独立的上市公司会计监管委员会，负责监管 执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报 告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。案例1-2：萨班斯-奥克斯利法案大限在即，中国公司冲刺内部控制学案