《《走进内部控制》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《走进内部控制》PPT课件.ppt(68页珍藏版)》请在三一办公上搜索。
1、Chapter1 内部控制基本理论,1,教学参考资料,1Steven J.Root,2004,超越COSO加强公司治理的内部控制,清华大学出版社2 杨有红,2004,企业内部会计控制系统,中国人民大学出版社3 宋建波,2004,企业内部控制,中国人民大学出版社4 郑洪涛,2002,内部控制精要-整体框架、制度设计、测试评价,中国财政经济出版社5 高雅青、李三喜,2002,内部控制与审计风险案例分析,中国时代经济出版社6 李维安、武立东,2002,公司治理教程,上海人民出版社7 于东智,2004,转轨经济中的上市公司治理,中国人民大学出版社8 胡鞍钢、胡光宇,2004,公司治理中外比较,新华出版
2、社,走进内部控制,南京审计学院,PART 1,Chapter1 内部控制基本理论,3,contents,内部控制基本理论,内部控制的目标与要素,内部控制程序与方法,内部控制组织与过程,Chapter1 内部控制基本理论,4,第一章 学习内容,通过本章的学习,应对内部控制的原理有一个概括的了解并掌握内部控制的定义、特征、功能与作用;对于内部控制与外部审核、内部控制与内部审计、内部控制与公司治理这三对概念应有清楚的认识了解有效内部控制在组织中的地位、有效控制的标准以及内部控制工作者的性质,Chapter1 内部控制基本理论,5,Learning objectives,认识内部控制的重要性,理解内部
3、控制定义,了解内部控制发展历程,清楚内部控制与相关概念的关系,Chapter1 内部控制基本理论,6,Learning Objective 1,理解内部控制的重要性,Chapter1 内部控制基本理论,7,内部控制的枪声在全球范围打响英国和加拿大,英国改善内部控制的努力可见诸1999年问世的公司治理综合法典。该指导意见(Turnbull Guidance)的目的是帮助那些在美国证监会(SEC)注册的非美国企业应对内部控制要求,这些企业可选择采用该指导意见作为其内控框架。而SEC也认可该指南在评估内部控制有效性方面的权威性。该指南将于2005年7月15日起生效。加拿大也制定了自己的标准来改善内部
4、控制。安大略证券委员会之Multi-lateral Instrument 52-109(与SOX302相似)和52-111(与SOX404相似)要求企业与年报一同提交相关内部控制报告。,Chapter1 内部控制基本理论,8,内部控制的枪声在全球范围打响银行和保险业,银行业也在积极改善内部控制系统。2004年6月,十国集团发布了被称为“Basel II”的资本充足性框架,这一框架将于2006年生效。Basel II中744和745节要求就内部控制架构进行独立检查,这包括风险管理,建立监管内部政策合规性的方法,以及验证内部控制系统在保证企业有序和谨慎经营的程度。Basel II第751和752节
5、要求企业对内部控制环境进行评估,包括信息报告流程和体系的质量,企业经营风险和活动之间的联系,以及企业管理当局应对风险的记录。各银行应依据其风险情况和风险管理程序的应用程度以及内部控制来决定资本充足度。,Chapter1 内部控制基本理论,9,内部控制的枪声在全球范围打响欧盟和经合发展组织,随着欧元成为欧盟国家通用货币,资本更为自由的流动,相互持股的趋势不断增长,并购行为的增多以及全球市场要求改善市场效率和有效性呼声的高涨,欧盟对改进内部控制的关注也进一步加大。许多欧盟成员国自90年代起开始制定公司治理法规以改善内部控制。欧盟强调内部控制是企业各经理层的责任,这些责任应与经营活动紧密联系,只有及
6、时获得准确信息才能及时采取措施应对经营中的种种变化。这一观点与SOX不谋而合。经合发展组织协议第八章相关规定和SOX的要求相类似,其提升透明度的举措包括:足够的会计法规要求;独立外部审计,及 公司内部控制,Chapter1 内部控制基本理论,10,内部控制的枪声在全球范围打响,2000年11月,中国证监会发布了公开发行证券公司信息披露编报规则16号,对金融企业的信息披露提出了特别规定。比如在招股说明书中,编报规则要求申请上市的金融企业应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性做出说明。,Chapter1 内部控制基本理论,11,内部控制的枪
7、声在全球范围打响,金融企业还应委托聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式做出报告。若会计师事务所指出该公司以上三性存在缺陷,公司应予披露,并说明准备采取的改进措施。,Chapter1 内部控制基本理论,12,鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述:,COSO报告内部控制整体架构AICPA审计准则公告第78号会计法(第四章第27条)规定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制
8、度指引.,内部控制的重要性(materiality),Chapter1 内部控制基本理论,13,Key Terms-关键词汇,RISK风险,Control控制,通过管理程序或活动减少风险,可量化,可衡量,可以达到的组织目标,Objective目标,Any issue which could impact an organizations ability to meet its objectives.任何可能影响某一组织实现其目标的事项,Chapter1 内部控制基本理论,14,经营回报与风险(return and risk),经营回报,公司管理层,公司经营环境和过程(诸多风险存在),经营目的和
9、目标,Chapter1 内部控制基本理论,15,内部控制产生的原因(cause),企业的生产经营时刻处于在风险中。什么是风险?风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险:商业风险和管理风险商业风险:诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素管理风险:经营和财务信息的不足;政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标,Chapter1 内部控制基本理论,16,竞争失败(企业由于竞争失败会遭受诸多的不利)经营中断(企业的目标将无法达到)法律诉讼(会给企业带来损失和信誉的破坏等)
10、商业欺诈(会给企业带来损失)无益开支(使得企业的收益能力下降)资产损失决策失误,风险的后果(results),Chapter1 内部控制基本理论,17,风险如何最小化?,Chapter1 内部控制基本理论,18,内部控制如何降低风险?,暴露的金额,发生的可能性,风险的大小,Chapter1 内部控制基本理论,19,内部控制的重要性(materiality),有效的内部控制,风险与经营回报的良好平衡,管理层,Chapter1 内部控制基本理论,20,High,value,low,managing,obsessed,ignorant,内部控制是风险管理的关键途径之一,Chapter1 内部控制基本
11、理论,21,Learning Objective 2,内部控制的定义,Chapter1 内部控制基本理论,22,什么是内部控制?,Chapter1 内部控制基本理论,23,什么是内部控制,从内部控制的范围,从内部控制的手段,从内部控制的目的,全部控制论,部分控制论,牵制论,组织方法论,三目的论,四目的论,Chapter1 内部控制基本理论,24,内部控制-被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:营运的效果和效率财务报表的可靠性相关法令的遵循,内部控制的定义,COSO,Chapter1 内部控制基本理论,25,Internal
12、Control is a Process effected by an entitys board of directors,management,and other personnel designed to provide reasonable assurance regarding the achievement of objectives in the following categories:1、Reliability of Financial Reporting2、Compliance with applicable laws and regulations3、Effectiven
13、ess and efficiency of operations,COSO,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation,Chapter1 内部控制基本理论,26,COSO报告:内部控制系为达到某一特定目标而设计的过程,涵义,执行主体:董事会、管理阶层与其他
14、人员,目的,达成运营效果与效率财务报导的可靠性相关法令的遵循,实质,是一种“过程”(It is a means to an end,not end itselfCOSO)是一种受“人”影响的过程,是由“人”执行 只能提供合理保证,而非绝对保证不同类别的控制相互配合,以达成目标,设计主体:管理阶层,Chapter1 内部控制基本理论,27,内部控制的目的(aim),对于组织来说,内部控制的目的是保证组织实现以下目标:组织运行的效果和效率;财务报告的可靠性和完整性;符合相关的法律法规和合同;资产的安全。资产的保值和增值是企业股东利益的体现,也企业追求的目标。广义地说,保证资产的安全包括维护资产的实
15、物特性、价值水平和增值能力,也即保证企业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置而贬值。,Chapter1 内部控制基本理论,28,如何理解内部控制(1),内部控制是一个过程,是实现目标的手段,而不是结果本身。说明内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章说明对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证说明内部控制的目的在于实现组织的一个或几个目标。说明,Tip:地图,Chapter1 内部控制基本理论,29,组织目标是由组织的宗旨决定的。它包括了具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有
16、效率地实现的风险因素造成的损失,或者使损失降低到最低程度的,贯穿于组织各项活动中的一系列行为或措施。返回,Chapter1 内部控制基本理论,30,单纯的规章制度只是一种机械的控制措施。企业虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性的个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触等情绪的驱使。因此,成功的内部控制必须建立在充分沟通的基础上。返回,Chapter1 内部控制基本理论,31,内部控制措施,无论设计的多么完美、运行的多么好,也仅能为管理曾实现企业目标提供合理的保证。组织的目标实现的可能性受到内部控制所
17、固有的局限性的影响。这些局限性包括:决策中可能发生的错误判断,在建立内部控制措施时人们对成本和效益的考虑,在控制措施中由于简单的小错误或失误造成的控制中断。此外,两以上的人的共谋,也会导致控制失效,管理部门也有能力逾越内部控制系统。因此可以说,内部控制制度提供是合理的保证。,返回,Chapter1 内部控制基本理论,32,当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标、项目目标和其他就具体的项目目标是,内部控制为这些目标服务,因此满足多目标性是内部控制的一个特点,尽管这些目标间可能回重复或交叉。内部控制能够为实现上述目标提供合理保证。但是,诸如某一特定项目的投资回报、市
18、场占有份额或引进新产品线等,这类经营目标的实现并不是总处于组织的控制下(受商业环境影响较大)。内部控制无法防止决策失误或判断错误,不能预防那些导致组织目标无法实现的外部事件的发生。对这些目标的实现,只有管理层密切关注并及时了解了组织目标实现程度的情况下,内部控制才能提供合理的保证 返回,Chapter1 内部控制基本理论,33,如何理解内部控制(2),内部控制绝对不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公司)。内部控制是:,内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合
19、理的保证:经营的效果性和效率性;财务报告的可信性;对法律和规章制度的遵循性。,因此,整个集团的共同参与对于项目的成功至关重要。,Chapter1 内部控制基本理论,34,构建内部控制系统,内部控制是动态的过程,要能够对变化快速反应。A successful system of internal control must be responsive to change.考虑成本效益原则。任何重大的控制失效或缺陷都要能够通过相应程序向适当管理层报告。内部控制应渗透组织运营过程之中并形成组织文化的一部分。,Chapter1 内部控制基本理论,35,Learning Objective 3,了解内部控
20、制的发展历程第二节,Chapter1 内部控制基本理论,36,远在公元前3600年前的美索不达米亚文化时期,就存在着极简单的内部牵制的实践。在当时,经手钱财的人要为付出的款项提出付款清单,并且另由记录员将这些清单汇总报告,在汇总报告时,记录员要核对付款清单,并在付款清单上打上“点、钩、圈”等核对符号。,借贷记账法的使用,?,Chapter1 内部控制基本理论,37,“内部控制”一词最早见诸于文字,是作为审计术语出现在审计文献中的。1934年美国证券交易法,首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。1936年,美国会计师协会发布的注册会计
21、师对财务报表的审查文告,以及1947年审计准则暂行公告(TSAS),出于改进审计方式的需要,提出了以内部控制(InternalControl)为基础的审计程序。1949年,美国职业会计师协会所属的审计程序委员会,第一次提出了内部控制的概念,即内部控制包括经济组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。该定义认为内部控制系统已远远超出了财务、会计的范围。,大 事 记,Chapter1 内部控制基本理论,38,内部控制的演进,(一)内部控制历史事实,历史事实,美索不达米亚文化时期古埃及法老统治时期公元600年前埃
22、及的三官牵制古罗马双人记帐制古希腊官吏考核制封建庄园理财牵制13世纪初叶借贷记帐产生,国外历史事实,我国历史事实,西周上计制度秦代御史监察制度周礼中的财赋出入牵制商鞅强调利害关系牵制西汉完善的内部牵制宋太祖的官职分离、职差分离宋朝规定主库三年一易,Chapter1 内部控制基本理论,39,(二)内部控制演进历程,萌芽期内部牵制,发展期内部控制制度,形成期内部控制结构,新发展企业风险管理框架(ERM),成熟期内部控制整体架构,Chapter1 内部控制基本理论,40,”内部牵制制度“,规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。1912年R.H.蒙哥马利在其出版的审计理论与实践
23、一书中指出,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制;防止发生错误或弊端。,Chapter1 内部控制基本理论,41,1949年,AICPA所属的审计程序委员会(CPA)发表了一份题为企业内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性的特别报告,承认企业内部控制制度超过了与财会部门直接相关的事项。1958年该委员会发布的第29号审计程序公报独立审计人员评价企业内部控制的范围将企业内部控制分为内部会计控制和内部管理控
24、制二类,这一提法也是现在我们所熟知的“制度二分法”的由来。1972年12月AICPA所属的审计准则委员会(ASB)在审计准则公告第1号中,重新阐述了内部管理控制和内部会计控制的定义。P10,Chapter1 内部控制基本理论,42,1988年5月发布的审计准则公告第55号中,指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序“。公告认为企业内部控制结构由下列三个要素组成:控制环境会计制度控制程序,Chapter1 内部控制基本理论,43,COSO委员会企业内部控制整体框架的五大要素:控制环境风险评估控制活动信息与沟通监控,Chapter1 内部控制基本理论,44,
25、新动态,萨班斯奥克斯利法案(Sarbanes-Oxleys Acts)2002年7月发布的萨班斯奥克斯利法案要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。还要求公司的外部审计师对管理层的评估意见出具“证明”,即向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。企业风险管理(ERM)框架2004年10月份发布,是在1992年整体框架报告的基础上,结合萨班斯奥克斯利法案的相关要求,在内部控制的内涵、内部控制的目标、内部控制的要素等方面均有所发展,并指出管理层相关角色和任务的变化。,Chapter1 内部控制基本理论,45,萨班斯法案对内部控制的促进,背
26、景:2001年11月,安然公司财务丑闻曝光,6个月后,世通公司再度爆发丑闻,美国这一期间有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日美国紧急出台了公司改革法案萨班斯奥克斯利法案(Sarbanes-Oxleys Acts),又成立了一个新的监管机构来监管会计职业界和公司董事会。,Chapter1 内部控制基本理论,46,萨班斯法案关于内部控制的内容,明确要求上市公司的年报应包括内部控制的评价部分。No.103条款审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。No
27、.302条款公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制。No.404条款管理层对内部控制的评价(1)内控方面的要求(SEC)应当制定规定,要求按1934年证券交易法第13条(a)或第15条(d)编制年度报告。包括内部控制报告,其内容包括:强调公司管理层建立和维护内部控制制度及相应控制程 序充分有效的责任;上市公司管理层最近财政年度末对内部控制制度及控制 程序有效性的评价。(2)内部控制评价报告 对于本条款(1)中要求的管理层对内控的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应
28、当作为一项单独的业务。,Chapter1 内部控制基本理论,47,第三节,内部控制原理,Chapter1 内部控制基本理论,48,内部控制原理,科学理论依据在控制论特别是经济控制论基础上建立起来,依据经济控制的基本方式进行的。控制论:(英)维纳 1948 控制论或动物机器在的控制和通讯经典控制论时期:40年代末50年代 单机自动化、局部自动化现代控制论时期:从单变量控制到多变量控制,从自动调节到最优控制大系统理论时期:70年代至今 工程控制领域深入生物、社会、思维等领域,Chapter1 内部控制基本理论,49,内部控制原理三种调节方式,平衡偏差调节可以依靠平衡效应的实际值与所需的标准水平的偏
29、差进行。补偿干扰根据系统外的变化调节系统内的偏差。排除干扰努力排除系统外干扰对系统内的影响。,反馈,Chapter1 内部控制基本理论,50,内部控制原理,输入:被当作为系统以某种方式对之作出反应的特定的外部状况。输出:系统的某一状态影响到外部环境叫输出。调节:保证运行中系统输出与所欲之值的所有偏差能得到平衡。,反馈,Chapter1 内部控制基本理论,51,内部控制原理内部控制的建立和实施主要依据,(一)依据自动控制理论建立自检系统(二)依据调节与控制原理确立调节方式闭环控制 开环控制 预防控制(三)依据经济控制方式选择控制方式分级控制 程序控制目标控制 自适应控制 最优控制,Chapter
30、1 内部控制基本理论,52,第四节 内部控制的功能和地位,内部控制的功能(一)特征全面性 经常性 潜在性 关联性(二)功能防护功能验证与鉴定功能 调节功能设计与校正控制 反馈功能对外、对内提供管理信息(三)作用统合作用制约作用促进作用,案例,Chapter1 内部控制基本理论,53,第五节 内部控制的性质,一、内部控制工作者的性质参谋顾问以管理者眼光观察了解监督对象以言语方式提供情报资料立足于未来注重相关趋势分析把握时效,以经验指导未来追踪考核,严予管制态度诚恳,善意批评全方位了解,以公正的立场予以评核非控制直接业务谨慎提出建议,二、内部控制与有关概念的关系,Terms related to
31、internal control,Management,Fraud,Risk,Internal Audit,Corporate governance,Chapter1 内部控制基本理论,55,内部控制在管理中的地位,控制是一种过程,贯彻于管理始终控制处于中心地位,接近管理本质,Chapter1 内部控制基本理论,56,Fraud,Internal control,Chapter1 内部控制基本理论,57,How Frauds HaveBeen Discovered,Notification by employee,Internal controls,Internal auditor,Custo
32、mer notification,Accidental discovery,Management investigation,Chapter1 内部控制基本理论,58,How Frauds HaveBeen Discovered,Anonymous reporting,Hot line notification,Employee investigation,Government notification,External auditor,Other sources,Chapter1 内部控制基本理论,59,Assessing Risks of Fraud,Three conditions ar
33、e generally present.,1.Incentives/Pressures,2.Opportunities,3.Attitudes/Rationalization,Chapter1 内部控制基本理论,60,Examples of Risks Factorsfor Fraudulent Reporting,1.Incentives/Pressures,Financial stability or profitability is threatened byeconomic,industry,or entity operating conditions.,Excessive press
34、ure exists for managementto meet debt requirements.,Personal net worth is materially threatened.,Chapter1 内部控制基本理论,61,Examples of Risks Factorsfor Fraudulent Reporting,2.Opportunities,There are significant accounting estimatesthat are difficult to verify.,There is ineffective oversight overfinancial
35、 reporting.,High turnover or ineffective accounting internalaudit,or information technology staff exists.,Chapter1 内部控制基本理论,62,Examples of Risks Factorsfor Fraudulent Reporting,3.Attitudes/Rationalization,Inappropriate or inefficient communicationand support of the entitys values is evident.,A histo
36、ry of violations of laws is known.,Management has a practice of making overlyaggressive or unrealistic forecasts.,Chapter1 内部控制基本理论,63,职业道德教育,内部控制,法律法规,不愿,不能,不敢,Chapter1 内部控制基本理论,64,内部控制与内部审计,内部审计为组织内的一种评估活动,是内部控制的一个重要组成部分。内部控制的基本目的在于促进组织的有效运营;而内部审计的目的在于协助管理阶层调查、评估内部控制制度、适时提出改进建议,以求内部控制制度得以持续实施。二者紧密
37、相关,先有内部控制之建立,后有内部审计之评估。,Chapter1 内部控制基本理论,65,内部控制与公司治理,(一)健全的公司治理是内部控制有效运行的基础(二)良好的内部控制是完善公司治理的重要保证公司治理与内部控制是相辅相成、相互促进的关系,Chapter1 内部控制基本理论,66,Internal control aim,ReasonableAssurance,Process,Key Concepts,Chapter1 内部控制基本理论,67,每课一练,1、内部控制只能提供合理保证,而非绝对保证。()2、内部控制贯穿于企业经营的各个方面,但并不是说,所有的单位都需要有相应的内部控制。()3、建立合理的内部控制制度,应当在综合考虑控制的成本效益的基础上进行。()4、内部控制主要是通过单位内部上下级之间、平行的职能部门之间互相牵制、互相监督的方式进行工作。()5、建立、修正和维护企业的各项控制,并监督控制政策和程序得到持续有效的执行,其责任在于审计人员。(),Chapter1 内部控制基本理论,68,重点、难点,内部控制是一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:营运的效果和效率 财务报表的可靠性 相关法令的遵循由五要素组成。,内部控制与内部审计的关系内部控制与公司治理的关系,
