《行政事业单位财务内部控制17课件讲义.ppt》由会员分享,可在线阅读,更多相关《行政事业单位财务内部控制17课件讲义.ppt(47页珍藏版)》请在三一办公上搜索。
1、第十七、内部控制理论综述,1、内部控制制度的初始阶段:内部牵制 内部控制,作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal Check)。内部牵制是内部控制的最初形式,其思想源远流长。,早在公元前3600年前的美索不达米亚文化时期,就出现了用各种标记和符号对钱、财、物的使用情况进行核对和记录的简单内部控制实践,这应该是内部控制的萌芽期。古埃及银库记录官和银库监督官对银库实施双重监督。在法老统治的埃及中央财政银库里,银子和谷物等物品接收数量、入库数量的记录与实物的观察、接
2、收数量与入库数量的核对,分别由三名人员完成。仓库的收发存记录由仓库管理员的上司定期检查,以确保记录正确,账实相符。,在古罗马时期,设置了“双人记账制”和财务支出检查与复核制度。罗马帝国的宫廷库房规定,一笔业务发生后,必须由两名记账员在各自的账簿里同时加以反映,然后再定期将双方账簿记录加以核对,以审查有无差错或舞弊行为,从而达到控制财物收支的目的。,在我国的西周时期,实施了分权控制方法、九府出纳方法和交互考核制度。例如“听出入以要会”,即以会计文书为依据,批准财物收支事项。当时的统治者为防止掌管和使用财赋的官史弄虚作假甚至贪污盗窃所采用的分工牵制和交互考核等办法,达到了“一毫财赋之出,数人之耳目
3、通焉”的程度。“会计”一词起源于西周。孟子正义:零星算之为计,总合算之为会。,周代的财务行政、会计、国库组织各自成一系统,并在其间构建了相互牵制的关系。根据周礼的记载,西周在天子之下设有天、地、春、夏、秋、冬 六卿,家宰为天官之长,六卿之总,相当于后世的宰相。其中,国家财计机构大体分为两个系统:一个掌握财政收入的地官司徒系统;一是掌握财政支出、会计核算、内部控制监督等的天官冢宰系统。行使内部控制职能的机构及其事务,都是隶属于天官冢宰系统。其中,宰夫是行使稽察之权的内部控制职能官员。,据史料记载,西周的司会主天下之大计,九府出纳经管王朝的财用入出,而宰夫则行稽察之权。这种财计组织制度的构建,财计
4、分工与协调方法的应用,在世界会计发展史上具有十分重要的意义。西周的交互考核控制办法,其基本内容就是对同一经济事项,同时从两个不同方面进行反映,进行对比考核。一般包括:(1)会计报告岁会、月要、日成的参交互考 西周时期,不仅已有会计报告编制的规定,也已有会计报告的钩考、审核之制。此为事后审计的重要内容。,周礼中讲,司会以参互考日成,以月要考月成,以岁会考岁成。其中,日成为反映旬度经济收支情况的文书,相当于现在的旬报。日成的初审工作由宰夫执行。然后再送交司会,司会则“以参互考日成”。所谓参互,即以日成之审核,与月要、岁会相参交互考,随时检查问 题,由司会决断、确定赏罚。对日成进行的钩考,并不是直接
5、目的,而是为了月要、岁会的精确详备所 进行的辅助性工作。,“月要”为反映月度经济收支情况的文书,相当于现在的月报。每逢月终,各官府的反映月度经济收支情况的月要,都要送交小宰进行审查。然后,转送司会,司会则以“月要考月成”。司会钩考、审核之后,再将审查结果通知小宰,使小宰掌握月度财物出人的情况,以便及时处理存在的问题。月要的审查目的在于供岁会核算、钩 考提供参照依据,其事较小而责轻。故审核的结果,不上报国王及冢宰。,岁会为反映年度经济收支情况的文书,相当于现代的年报。由于岁会是年度财政经济的总决算,所以王朝对其尤为重视,一般冢宰参与审理和主持。每逢岁终,凡各官府所呈送年度财政经济收支岁会报告,司
6、会“以岁会考岁成,以作为考核官吏政绩的证据,而论其功过,决定赏罚。,(2)财物保管部门和会计核算部门的会计报告的参交互考 财管系统的会计报告和会计系统的会计报告,均为同一经济现象的反映,两者互相制约。由司会负责,把两个不同系统的会计报告进行互相核对、检查其是否一致,从而以财物保管部门制约会计 核算部门,又以会计核算部门制约财物保管部门。,秦灭六国,建立起了我国历史上第一个中央集权的封建王朝,开始采用统一的货币、度量衡,拉开了封建专制中央集权制国家的序幕。为了维护君主专制统治,秦朝在政府机构设置上采取多元、多轨制,同性质的事务分别由几种职官掌管,以达到互相牵制的目的。皇帝下设三公(丞相、大尉、御
7、史大夫)和九卿,审计工作置于御史监察机构的统辖下,在御史大夫之下,设侍御史和监御史,协助御史大夫专职监督全国的民政、财政和财物审计事项。,作为皇帝有效监督控制中央和地方各级官吏御用工具和耳目的御史监察机构,位高权重,在政治、经济和司法领域都享有较高的地位,政治上督察百官的奸邪逆恶;经济上弹举百官赃罪,参与官吏勾考账簿、审查钱粮审计和维护财经法纪;司法上还掌有治理大狱、参予审理狱讼,会同司法部门明察大案和司法监督职权。另外,在每年全国上计时,御史大夫作为主持者之一,监督上计制度的贯彻执行。所谓上计,即由地方行政长官定期向上级呈上计文书,报告地方治理状况。,宋朝初期,朝廷即开始尝试革新之旅,试图在
8、中央机构内部建立起财计管理与财计监督两套班子,从而为审计监督职权的经常有效行使提供机构和人员保障。北宋时,天下财计归三司(亦称三部,即盐铁、度之、户部)。三司各设勾院,负责“勾稽天下所申三部金谷百物出纳帐籍”。在三司勾院之外、三司之下,还设有一些机构执掌审计职权。,岗位轮换控制是内部牵制的一种重要手段与方式。据宋史食货记载,北宋时期,政府为了防止官员长期供职于某个岗位而滋生贪污资财的念头,特别作出“主库吏三年一易”的规定,也就是主管仓库的官员必须三年更换一次。这是我国较早见诸文字的岗位轮换控制措施。,中世纪(13世纪)意大利商业和金融业的繁荣,带来了复式记账方法,极大促进了内部控制的发展。以账
9、目间互相核对为主要内容并实施一定程度的岗位分离,在当时被认为是确保钱财和物品正确无误的理想方法。,18世纪中期,英国的工业革命引发了全社会生产力的大变革,资本主义工场手工业向资本主义机器大工业发展,工厂制企业开始建立。19世纪30年代,斯普林菲尔德兵工厂设计出会计核算和检查监督的控制方法,这被认为是现代的工厂管理的起源。19世纪中叶,美国铁路业的迅速发展导致所有权与管理权分开,铁路公司为了控制、考核遍及各方的客货运业务,产生了企业管理上最初的层级制,采用了内部稽核制、授权制等制度化管理办法,并形成各种崭新的内部管理程序以及会计和统计监督。,随着产业革命的影响,企业的规模不断扩大,组织形式也日益
10、多样化,传统的内部牵制已不能满足企业发展的需要。泰罗在1895年发表科学化管理,法约尔在1916年出版了工业管理和一般管理,这两部著作不仅开创了管理理论的新阶段,其中还包含着丰富的内部控制思想,为内部控制研究和实践活动打下了坚实的理论基础。,最早于 1905 年提出内部牵制(Internal check)这个概念,认为内部牵制组成要素有:职责分工、会计记录和人员轮换。1912年,蒙可马利出版审计理论与实践。他认为,一个人不能完全支配账户;一位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务上的交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端。,一
11、般来说,内部牵制大致分三类:实物牵制,如贵重物品仓库钥匙由两个以上人员持有;簿记牵制,如会计总账与明细账的定期核对;体制牵制,如一项业务分别由不同部门或人员共同完成。可见,这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目的主要是防止组织内部的错误和舞弊,通过保护组织财产来保障组织运转的有效性。,2、内部控制制度的第二阶段:内部控制制度阶段 以账户核对和职务分工为主要内容的内部牵制,从20世纪40年代开始逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控
12、制系统。,推动内部控制制度发展的原因:企业组织发展的结果。在股份公司主导的经济组织形式下,与手工工厂相适应的局限于会计事项完整性的内部牵制显然已难以满足企业内部管理的现实需求,开始注重并实施工作标准化、组织分工等科学方法对内部的经营管理活动进行控制。审计模式的变革。这一时期,账项基础审计发展到制度基础审计,这一转变完成了审计发展史上的一次飞跃,大大节约了审计成本。制度基础审计的发展有力地推动了对企业内部控制的研究、利用和完善。,1934年,美国的 证券交易法首先提出了内部会计控制(Internal Accounting Control System)概念。该法认为,证券发行人应设计并维护一套能
13、为下列目的提供合理保证的内部会计控制系统:交易能够依据管理部门的一般和特殊授权执行;交易的记录必须满足适当的标准,并满足编制财务报表和落实资产责任的需要;接触资产必须经过管理部门的一般和特殊授权:按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。,1936年,美国会计师协会在注册会计师对财务报表的审查文告中,出于改进审计方式的需要,提出了以内部控制为基础的审计程序。1947年,该协会在审计准则暂行公告中又重申了这一内容。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。,为了赋予内部控制一个准确完整的定义,美国会计师协会的审计程序
14、委员会下属的内部控制专门委员会经过两年研究,于1949 年发表了题为 内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告,对内部控制首次做出了如下定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。,此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行
15、等内容。,1958年,美国会计师协会的审计程序委员会发布了审计程序公告第29号,对内部控制的定义重新进行了表述,将内部控制划分为会计控制和管理控制。内部会计控制与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。而内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这一提法也是我们熟知的内部控制“制度二分法”的由来。,第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对“会计控制”的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对“保护”一词作广义的解释可能
16、会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释,1972年,美国注册会计师协会(AICPA)对会计控制又提出了一个更为严格的定义:“会计控制”是组织、实施所有与下面各项内容直接有关的方法和程序:保护资产,即在业务处理和资产处置过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失。保证对外界报告的财务资料的可靠性。,1972年,美国注册会计师协会下属的美国准则委员会(ASB)在审计准则公告第1号公告(SASNo.1)中,对管理控制和会计控制的定义为:(1)内部会计控制。会计控制由组织计划实施与保护资产和保证财务资料可靠性有关的程
17、序和记录构成。,会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。(2)内部管理控制。管理控制包括但不限于组织计划以及实施与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。,3、内部控制结构阶段 20世纪80年代至90年代初,内部控制的发展
18、进入内部控制结构阶段。在这一阶段,审计模式的发展与变革客观上仍是推动内部控制发展的决定性力量。1986年,最高审计机关国际组织对内部控制重新定义:内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。这是由管理者根据总体目标而建立的,目的在于帮助企业经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。这一内部控制的含义较以前更为明晰和规范,涵盖范围日趋广泛,而且业已包括了内部审计等重要内容。,1988年,美国注册会计师协会发布了审计准则公告第55号,以“内部控制结构”的概念取代了“内
19、部控制制度”,并指出:企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为:内部控制结构由控制环境、会计制度和控制程序三个要素构成。其中,会计制度是内部控制结构的关键要素,控制程序是保证内部控制结构有效运行的机制。这一概念跳出了“制度二分法”的圈子,特别强调了管理者对内部制度的态度、认识和行为等控制环境的重要作用。20世纪80年代末兴起的风险基础审计法便是在这一概念的基础上产生和发展起来的。,这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分内部会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者
20、和其他利益关系主体)对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。,4、内部控制整合框架阶段 随着企业组织形式与经营业务的发展,人们对内部控制的认识不断深化,开始把内部控制划分为控制机制与控制方法两个层次。控制机制是内部控制的前提与条件,控制方法是内部控制的关键。人们发现,过去对控制机制尤其是对内部控制的权利配置机制的忽视是影响内部控制功能发挥的重大障碍。于是内部控制的发展进入第四个阶段,也是当前的最高发展阶段。,1992年9月,由美国注册会计师协会与美
21、国会计学会、财务执行官协会共同组成的资助组织委员会(Committee of Sponsoring Organization of the Tideway Commission,COSO)发布了指导内部控制实践的纲领性文件COSO研究报告内部控制整体框架(Internal ControlInternal Framework),并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。资助组织委员会指出:内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程
22、。同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。,同以往的内部控制理论及研究成果相比,COSO报告强调:内部控制的对象是单位整个运行过程中的所有要素,因此必须对构筑单位整体的内部控制框架,包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等,进行全面的考虑与分析。内部控制受企业董事会、管理阶层及其他员工的影响,内部控制的好坏完全取决于制定并执行控制政策和程序的人的素质与观念,如管理者的管理风格与经营理念、内部控制的意识等,故应特别重视人的因素;反过来,内部控制也影响着人的行动。,企业内部控制并非只是一个机械的规定或一项制度,管理者应当根据环境条件的变化采取
23、不同的激励与约束措施,灵活地选取适当的控制方式与方法,即内部控制是一个发现问题、解决问题,发现新问题、解决新问题的循环往复的“动态过程”。在现代竞争日趋激烈的社会,任何组织必然面临其内外两方面因素所导致的各种风险,因此管理者必须及时对各种可能的风险加以反映和评估,采取适当的控制措施,以保证内部控制的效率和效果。,必须综合采用自然科学和社会科学的各种方法,包括定量分析和定性分析相结合的方法,使内部控制设计的政策、程序与控制措施科学化、合理化与标准化。内部控制是单位管理者采取的一系列控制措施的有机结合,但是不管内部控制的设计、执行如何完善,它也只能为管理者实现组织目标提供合理保证。内部控制本身并不
24、是目的,而是实现组织目标的一种手段或工具。,可见,内部控制整体框架为关注内部控制的有关各方提供了一个普通认可、内涵统一的内部控制概念框架和评价方法,其涵盖的范围比以往任何一个概念都更为广泛。,2001年12月,美国最大的能源公司之一安然公司申请破产保护,此后上市公司和证券市场丑闻不断,特别是2002年6月的世界通信公司会计丑闻事件,彻底打击了投资者对资本市场的信心。一系列的会计丑闻表明美国公司的内部控制存在严重隐患。为了重塑投资者信心、规范美国证券市场秩序,2002年6月18日,美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案2002上市公司会计改革与
25、投资者保护法案。这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作萨班斯-奥克斯利法案(简称萨班斯法案)(SOX法案)。,SOX法案对美国1933年证券法、1934年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。该法案的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;加强执行审计的会计师事务所的独立性;强化公司治理结构并明确公司的财务报告责任及大幅增强了公司的财务披露义务;加重对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会的预算以及职能。,其中,
26、萨班斯法案的两个核心条款302和404条款尤其让人关注。302条款要求向SEC提交定期报告的公司,在每一个年度或季度定期报告中就某些财务事宜附一份CEO和CFO签署的书面认证文件,声明公司对定期财务报告的责任。其主要内容为以下六个方面:(1)签名的官员已审核该报告;(2)据CEO、CFO所知,该报告中不存在任何虚假不实之处;(3)据 CEO、CFO所知,报告中的会计报表和财务信息在所有重大方面,公允地反映了上市公司在报告所述阶段的财务状况和运营业绩;(4)CEO、CFO负责建立和维持公司的内部控制机制,保证CEO、CFO能够全面了解上市公司及其子公司的所有重大信息;并评估内控体系是否有效可行;
27、(5)签署官员已向会计师、审计师披露了所有有关内控体制的重要不足之处;(6)签署官员已在报告中说明自评估之日后,内控体制是否进行过重大变更。,404条款主要强调的是管理层对内部控制的评估。此条款规定,公司的年报中必须包括一份“内部控制报告”,该报告要明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任,并要求管理层在财务年度期末,对公司财务报告相关的内部控制体系作出有效性的评估;会计事务所的审计师需要对管理层所作的有效性评估发表意见。可见,302和404条款的制定是为了使企业建立一套完善的内部控制制度,从而使企业对自身的财务和经营状况有更加明晰的监管。从企业发展的
28、长远角度来考虑,萨班斯法案确实有助于公司建立完善的公司治理结构和内控体制。,5、我国内部控制制度的主要演化历程 从上世纪90年代后期开始,我国就已经开始建设企业内部控制规范体系。然而,由于管理体制的制约,当时并没有一个公认的权威的内部控制的规范性文件。首份规范文件是独立审计准则第9号内部控制和审计风险,力图从内部控制入手达到确定审计性质,规划审计时间,划定审计范围的目的。然而当时企业中既无成型的内部控制制度,国家相关部门又没有发布相应的规章制度,企业仅有最原始的内部牵制制度,所以审计人员无法通过内部控制评价这个先进的手段提高审计质量。直到加强金融机构内部控制的指导原则发布,首先在银行、保险等高
29、风险企业中推行了内部控制。,随着证券市场的发展,证监会随即也要求公开发行证券的商业银行、保险公司、证券公司在年度报告中披露内部控制制度的完整性、合理性和有限性,并要求注册会计师对三性进行评价和报告。外力的作用也促使各主管部门对内部控制工作的重视,纷纷制定有关内部控制的指导性文件,如证监会发布了证券公司内部控制指引,上交所发布的上市公司内部控制指引等。2001年6月至2003年10月的两年多时间里,财政部先后发布基本准则、货币资金等7项内部会计控制规范,就内部控制中的会计方面进行了初步尝试。,2006年2月中国企业会计准则体系的发布,对企业内部控制提出了更高的标准和要求。旧的内部控制规范制定模式和内容都已经不适应新形势下经济发展和企业管理的需要。一方面,企业会计准则体系的贯彻实施要以坚固的内部控制制度为基础,两者配合呼应,相辅相成。另一方面,我国企业要走出国门,必须先练好“内部控制健全”这门内功。因此,加强企业内部控制规范体系的重塑迫在眉睫。国务院领导审时度势,果断决策,作出“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”的决定。,2006年7月15日,随着“企业内部控制标准委员会”的成立,新时期我国企业内部控制体系的建设拉开了序幕。2006年11月,一套由一项基本规范和17项具体规范组成的企业内部控制规范体系的征求意见稿颁布。,
