内部控制与会计职业道德.docx

1、内部控制与会计职业道德第六章 内部控制与会计职业道德在本章中，你将学到内部控制的基本原理会计系统中的内部控制财产清查公司会计人员的职业道德2005年元旦刚过，中国银行爆出惊天大丑闻，中国银行黑龙江分行哈尔滨河松街支行行长高山于2005年1月3日，携6亿多元的巨额储蓄资金潜逃加拿大。在高山卷走的这些资金中，包括两笔储户存款，一笔是上市公司东北高速(600003)及其控股子公司共计3.23亿元存款，另一笔是黑龙江辰能投资的3.06亿元存款，其作案方式主要是通过开具假存单。原来，银行内部有一种叫“飞单”或“跳票”的融资手段，即用高息揽存的方法(有的甚至被承诺高达20%的高利息)，将企业的大额资金套进

2、指定银行，然后通过各种手段，把固定期限的存款划转到另一家企业的账户上使用，一年后结算时再把本金连同利息“回笼”，从而完成一次交易。这样，不经任何审批手续，银行内部人员就可以把资金划到融资者手中，而其中的利息却全都落到银行 “内鬼” 的手中。高山等人正是运用了这样的手段，从1999年开始内外勾结，私自挪用储蓄资金套利，最终酿造了中国金融史上的一大悲剧。上述事件充分暴露了中国银行内部管理上的巨大漏洞，造成此现象的原因可能是多方面的，但内部控制的缺失和缺陷难逃其咎，如何通过科学严格的内部控制制度做到效率与安全同时兼顾，及时发现银行“内鬼”，打造保护资产安全的“防盗锁”具有十分重要的意义。 第一节 内

3、部控制的基本原理一、认识内部控制 内部控制的思想不论在中国，还是其它国家都有着悠久的历史。我国早在周朝就创立了分级控制制度、九府出纳制度及交互考核制度。内部会计控制思想，最早见于周礼一书。朱熹在评述周礼理其财之所出一文中指出：“虑夫掌财用财之吏，渗漏乾后，或者容奸而肆欺于是一毫财赋之出入，数人之耳目通焉。” 意谓周礼中，考虑到掌管和使用财物的官吏可能进行贪污盗窃，弄虚作假，因而规定每笔财赋的出入，要经几个人，达到互相牵制的目的。在国外，古埃及的国库管理制度中，货币及谷物的出入库需经过记录官、出纳官和监督官几个环节的规定也是一种内部牵制思想的体现。15世纪意大利复式记账法，以账目间的相互核对为内

4、容并实施一定程度的岗位分离，被认为是确保当时钱财和账物正确无误的理想控制方法。1929年，美国的财务会计报告的验证中明确提到内部会计控制制度。在人们的日常生活中，内部控制思想的应用也比比皆是，如各单位的出纳和会计必需分设、签发超过限额的现金支票需相关管理人员批准等。但是，内部控制作为一个完整概念提出却是20世纪中叶的事，概括地说，内部控制是各单位为了实现组织目标，保证自身的运作效率和效果，保护本单位的财产安全、完整，确保会计及其他数据的正确可靠，保证国家的财经纪律和本单位规章制度的贯彻执行，利用单位内部分工而产生的相互制约、相互联系关系，而形成的一系列具有控制职能的方法、措施、程序，并予以规范

5、化、系统化，使之组成一个有效的控制机制。 内部控制的核心是内部牵制。从效率角度来看，牵制与效率是不相容的。比如，采购人员购买材料，需要填写“请购单”等相关申请文件，报主管批准后，再向财务部门申请货款使用或支付计划。这一过程需要耗费时间，降低了办事效率。既然内部控制制度会牺牲效率，为什么还需要设立这种制度？这又要回到第一章所介绍过的理性经济人假设。理性经济人假设认为，人都是自利的经济人，只要有可能，他总是尽最大限度地满足自己的欲望。我们知道，企业经营活动离不开资本与财富，几乎每一个经营环节都要接触、处理大量的财产物资。比如，在资本投入阶段，需要有人负责登记从各种渠道筹集的资本；在供应阶段，购买各

6、种原材料、支付货款等，需要有人经办；生产阶段、销售阶段等等。企业再生产过程中，几乎每个岗位都需要有人去办理，几乎每个岗位都直接或间接地接触到企业的财产物资。如果这些人可以不受限制地处理、支配财产物资，将有可能导致财产的大量流失，最终使得企业的再生产难以为继。因此，设立相应的内部控制制度，牵制、约束并监督经济人的各种自利行为，在牺牲部分效率的同时，保证了再生产过程的顺利、有序地进行。也正因为此，几乎每个单位内部都程度不同地设立了内部控制制度。二、内部控制的演进轨迹事实上，现代意义的内部控制是一个动态的概念，它随着现代大企业的兴起与管理理论的发展，随着人们对内部控制认识的逐步深化而拓展和完善。一般

7、认为，内部控制可以划分为“内部牵制内部控制制度内部控制结构内部控制整体框架企业风险管理框架”五个发展阶段。1内部牵制内部牵制制度作为内部控制发展的雏形，是一些与组织的财务活动直接相关的控制措施，规定组织内部有关经济业务或事项的处理都要有两个及两个以上人员经手。据史料记载，早在公元前3600年以前的美索不达米亚文化时期，就已经出现了内部牵制的一些做法，我国西周时的分级控制等制度也迸发着内部牵制思想的火花。内部牵制一直延续到20世纪40年代，其着眼点在于职责分离和业务过程及其记录的交叉控制，即通过人员配备、职责划分、业务流程和簿记系统等实现防范组织内部错舞，保护组织财产安全，保障组织正常运行的目标

8、。2内部控制制度20世纪以后，科技的迅猛发展、现代公司制的形成使企业的生产经营过程更为复杂，市场竞争日趋激烈，迫使企业强化经营管理。另外，现代管理理论的创立和审计模式的变革，这些均促使以账户核对和岗位分工为主的内部牵制逐步演变为由组织结构、方法程序和内部审计构成的内部控制系统。该系统由管理者根据组织总体目标而建立，目的在于使企业经营活动具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的完整准确，并提供及时、可靠的财务和管理信息。可见，这一阶段的内部控制开始突破与财务会计直接有关的控制的局限，包括内部会计控制和内部管理控制。“内部控制”作为专业术语，首次见诸于美

9、国会计师协会1936年发布注册会计师对财务报表的审查文告。1949年，美国会计师协会下属审计程序委员会在特别报告内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性中，首次界定了内部控制概念的内涵，即“内部控制包括一个企业内部为保护资产、审核会计数据的正确性和可靠性，提高经营效率，坚持既定管理方针而采用的组织计划及各种协调方法和措施。”1958年，该委员会发布的第29号审计程序公报独立审计人员评价内部控制的范围将内部控制分为内部会计控制和内部管理控制。1986年，最高审计机关国际组织（INTOSAI）在第十二届国际审计会议上发表的总声明中重新阐释内部控制的定义，即文中所用概念。3内部

10、控制结构20世纪80年代至90年代，西方会计界对内部控制的研究重点由一般涵义向具体内容深化。“内部控制结构”概念取代了“内部控制制度”，企业内部控制结构包括“为提供达到企业特定目标的合理保证而建立的各种政策和程序”。这一阶段开始把控制环境作为一项重要内容与会计系统、控制程序纳入内部控制结构之中，并且不再区分内部会计控制和管理控制。由此，内部控制结构由控制环境、会计系统和控制程序三个要素构成。4. 内部控制整体框架1992年，COSO（美国专门研究内部控制问题的组织）发布了内部控制：整体框架的研究报告，提出内部控制整体框架的概念，即内部控制应达到财务报告的可靠性、经营活动的效率性和效果性、法律法

11、规的遵循性三项目标，并且包含五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通、监控。（1）控制环境，包括员工的诚实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行。（2）风险评估，包括经营环境的变化、新技术的应用及企业改组等。（3）控制活动，包括职务分离、实物控制、信息处理控制、业绩评价等。（4）信息与沟通，包括确认记录有效的经济业务、采用恰当的价值计量、在财务报告中恰当提示。（5）监控，包括日常的管理监督活动，以及内部审计，与企业外部团体进行信息交流的监控。5. 企业风险管理框架尽管美国COSO（1992）提出的内部控制整体

12、框架已为理论界认同和许多企业采用，但是，随着企业管理重心移至风险管理，人们更加强调内部控制应与企业的风险管理相结合。安然事件之后，COSO结合萨班斯-奥克斯法案的要求，在吸收各方风险管理研究成果的基础上，于2004年10月正式颁布反映内部控制框架新发展的、控制范围更为广泛的企业风险管理（Enterprise Risk Management，ERM）框架。相对于内部控制整体框架而言，企业风险管理框架在原有内部控制整体框架的基础上将内部控制提升到企业风险管理的更高层面。风险管理框架提出一个新观念，增加一项目标、两个概念和三个要素，即提出风险组合观念，新增战略目标、风险偏好和风险容忍度概念以及目标制

13、定、事项识别和风险反应三个要素。COSO新报告中风险管理的定义是：企业风险管理是一个为企业目标的实现提供合理保证的过程。它由企业的董事会、管理层和其他员工共同参与，并用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险。这个定义明确指出：（1）风险管理是一个过程；（2）涉及企业各层次员工；（3）应用于企业战略制定；（4）贯穿企业所有层级和部门；（5）旨在识别和管理风险；（6）目的是实现企业目标；（7）为实现目标提供合理保证。可见，企业风险管理框架是比内部控制整体框架范围更为宽泛的概念，它既保留了原有内部控制整体框架的合理内容，又在框架和要素

14、方面有相当大的突破。主要变化：一是始终将企业风险作为控制的核心，并由企业的经营向战略变化；二是将内部控制的重心上移至董事会，明确董事会对企业风险管理负有监督职责及实现职责的方式；三是不仅要求控制会计反映的内容，还要控制企业报告的所有信息。三、内部控制的内容 根据内部控制的新发展，企业风险管理框架的内容主要包括控制目标和要素。（一）控制目标ERM的目标有以下四类：1战略目标企业最高层次的目标，与企业的使命密切相关，除应用于企业战略制定阶段外，还体现于企业其他三类目标的制定和实现过程。2经营目标保证经营活动的效率性和效果性。3报告目标除保证财务报表的可靠性之外，还包括企业编制的所有报告的可靠性。4

15、守法目标保证遵守相关法律法规。（二）控制要素企业风险管理框架在原有内部控制框架基础上，增加了三个新要素，并且深化和扩展了原来的五要素，形成了八个控制要素。这八个控制要素的主要内容如下。1内部环境 内部环境是所有其他风险管理要素的基础，为其他要素提供规则和结构。它所关注的环境视野比以往的内部控制更为广泛。内部环境主要包括风险管理理念，风险文化，董事会的关注及指导，员工的操守、价值观及能力，对胜任能力的承诺，管理方法和经营模式，风险偏好，组织结构，职责和权限的分配，人力资源政策和实务。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应，还影响企业控制活动、信息和沟

16、通系统以及监控活动的设计和执行。董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响。企业的管理者也是内部环境的一部分，其职责是树立企业风险管理理念，确定企业的风险偏好，营造企业的风险文化，并将企业的风险管理和相关的初步行动结合起来。2目标制定在风险管理框架中，要针对不同的目标分析相应的风险。因此，目标制定就成为风险管理的首要步骤。管理者根据企业的任务制定战略目标，确定与之相关的其他三个目标，选择目标并在企业内部层层分解和落实，所选择的目标要能够与企业战略相联系。目标制定为管理者确定对目标实现有潜在影响的事项奠定了基础，也形成了一个组织的风险偏好，可以从更高的层面透视董事会和管理层承受风险的能力。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。ERM为企业管理者制定目标提