内部控制学【第一部分】ppt课件

1、企业内部控制学“学，然后知缺乏.课程阐明选修课堂讲授与案例分析案例讨论：小组及个人每班5个组期末调查案例分析平常30%+期末70%.首先，我们要搞懂为什么要学这门课？.高速生长的联想 联想各财年(1)的业绩 单位:亿元(港元)项目2001-20022002-20032003-20042004-20052005-2006营业额(增长%)192.7(3.2%)202.3(5.0%)231.8(14.5%)225.5(3)(1.6%)1036.8(4)(359%)净利润(百分比)10.26(42.9%)10.44(2)(21.1%)10.52(3.5%)11.20(6.4%)12(7.1%)注:(1

2、)香港财年是指每年的4月1日至次年的3月31日; (2)指扣除出售投资损益后的净利润; (3)在该财年,联想将一些非核心业务进行了剥离,此为剥离后的营业额; (4)2005年5月1日,联想收购IBM全球个人电脑业务; (5)现任董事局主席是杨元庆,CEO是William Amelio. .如今，假设他们是联想的管理者！. 作为联想的管理者，他最关怀的是什么？达成目的！.影响企业目的的达成的情况包括:？ 采购发票索取错误，影响上百万元抵扣税？ 业务代表直接参与代理的运营业务？ 公司的采购业务没有一致规范？ 销售商品在办公区域内丧失？ 指点进展盲目决策？ 公司内部职责不明确.所以：我们需求 完善内

3、部控制.英国著名历史学家阿诺尔德 约瑟 汤因比18891975曾经说：“一个国家乃至一个民族，其衰亡是从内部开场的，外部力量不过是其衰亡前的最后一击。这句话恰如其分的解释了内部控制的重要性！. 管理企业就好比驾驶一辆车，车速越快，越需求好的控制系统。美国著名管理学家罗伯特安东尼 从财务角度看，快速增长会使一个企业的资金变得相当紧张，因此，除非管理层认识到这一结果并采取积极措施加以控制，否那么，快速增长能够导致公司破产。美国资深财务学家Robret.C.希金斯教授.成 功内部控制的重要性之所以要设置内部控制，就是促使企业在迈向获利目的的路上，达成管理理念，并把路上的不测惊吓减到最少。有效的内部控

4、制风险与运营报答的良好平衡.第一部分 内部控制总论 -走进内部控制.第一章 内部控制概述第一节 内部控制的产生与开展第二节 内部控制的概念第三节 内部控制的功能与局限性第四节 美国内部控制制度框架第五节 我国内部控制制度框架.远在公元前3600年前的美索不达米亚文化时期，就存在着极简单的内部牵制的实际。在当时，经手钱财的人要为付出的款项提出付款清单，并且另由记录员将这些清单汇总报告，在汇总报告时，记录员要核对付款清单，并在付款清单上打上“点、钩、圈等核对符号。借贷记账法的运用 ？.内部控制历史现实历史现实美索不达米亚文化时期古埃及法老统治时期公元600年前埃及的三官牵制古罗马双人记帐制古希腊官

5、吏考核制封建庄园理财牵制13世纪初叶借贷记帐产生国外历史现实我国历史现实 西周上计制度秦代御史监察制度中的财赋出入牵制商鞅强调利害关系牵制西汉完善的内部牵制宋太祖的官职分别、职差分别宋朝规定主库三年一易.内部牵制阶段20世纪30年代及以前20世纪40年代70年代内部控制制度阶段20世纪80年代内部控制构造阶段20世纪90年代 “内部控制整体框架阶段21世纪开场至今 “企业风险管理框架阶段第一节 内部控制的产生与开展我们将这五个阶段分别解释如下: 内部控制行为也叫内部控制活动，这是很古老的事情，早在公元前3600年以前就曾经出现了内部控制的初级方式。经过人类历史的漫长开展，内部控制实际不断完善，

6、逐渐被人们了解和接受。详细来说，内部控制实际和实务阅历了大致五个开展阶段：.内部牵制阶段20世纪30年代及以前实际假设 “一毫财赋之出入，数人耳目通焉 朱熹： 18世纪产业革命后开展迅速，内部牵制渐趋成熟特点目的： 查错防弊手法：职务或责任分别、交互核对主要控制：钱、账、物等会计事项2022/7/10一、内部牵制阶段.这种内部牵制认识基于两个假设：其一，两个或两个以上的人或者部门无认识犯同样错误的几率很小；其二，两个或两个以上的人或者部门有认识的合伙舞弊的能够性大大低于一个人 和一个部门舞弊的能够性。这两个假设归结为一点就是：财富物资由两个或两个以上的人或部门经手就像对比一个人或部门经手安全性

7、高，由于首先两个人不会犯一样的错误，其次两个人串通舞弊的能够性也比较小，而且他们之间可以相互监视，促使彼此不敢越雷池半步。 因此，早期的内部牵制就是靠内部分工制衡，实际证明是非常有效的，由于内部分工制衡一方面限制了舞弊，也加强了程度，大大提高任务效率。.那么，单凭内部牵制能否就可以很好的杜绝舞弊行为呢？1939年发生的美国麦克逊罗宾斯药材公司虚伪会计报表案，敲响了仅仅停留在账面审计的警钟。.麦克逊罗宾斯药材公司案案件现实：人物：公司总裁：有前科的诈骗犯合谋者：总裁的三个兄弟舞弊内容虚拟1000万存货和900万应收帐款伪造供货商、销售代理及收款银行对CPA的教训没有调查总裁的背景没有核实应收帐款

8、和存货对责任没有分别的风险缺乏评价2022/7/1020.因此，以账户核对和职务分工为主要内容的内部牵制，从20世纪40年代开场逐渐演化为由组织构造、岗位职责、人员条件、业务处置程序、检查规范和内部审计等要素构成的较为严密的内部控制系统。即进入内部控制制度阶段。.内部控制制度阶段20世纪40年代70年代1936年，美国会计师协会AICPA前身初次正式运用了“内部控制这一专门术语 1938 麦克逊罗宾斯药材公司案促使审计关注内部控制 1949年，美国注册会计师协会AICPA审计程序委员会，第一次提出了内部控制的概念 ，但范围太广； 1950年，美国国会规定“各机关应担任对各种款项、财富及其他资产

9、的有效控制，会计记载等应经由适当的内部稽核。这是世界是第一次将内部控制列入政府法规；2022/7/10二、内部控制制度阶段. 1958年，美国AICPA 将内部控制划分为： 会计控制Internal Accounting Control 直接与保证财富和财务记录可靠性相关的一切方法和程序 管理控制Internal Administrative Control与运营效率和坚持运营政策相关与保证财富和财务记录可靠性间接相关.内部控制构造阶段20世纪80年代1988年AICPA又对内部控制进展了重新定义，以“内部控制构造的概念取代了“内部控制制度。 指出“企业内部控制构造包括为提供获得企业特定目的的

10、合理保证而建立的各种政策和程序特点三要素：控制环境、会计制度、控制程序-早先以为控制环境是管理控制的子集不区分会计控制和管理控制实际体系构成 从普通含义向详细内容深化三、内部控制构造阶段.“内部控制整体框架阶段20世纪90年代1992年9月，美国发起组织委员会COSO发布了纲领性文件，并于1994年和1996年进展了增补，这就是如今风行世界的COSO报告。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、运营活动的效率和效果、相关法律法规的遵照性等目的的实现而提供合理保证的过程。五要素：控制环境、风险评价、控制活动、信息与沟通、监控2022/7/10

11、25四、内部控制整体框架阶段.企业风险管理阶段21世纪以来2004年9月，COSO发布了Enterprise Risk Management：Integrated Framework简称ERM框架描画了适用于各类规模组织的企业风险管理的重要构成要素、原那么与概念。框架集中关注风险管理，为董事会与管理层识别风险、躲避圈套、把握机遇进而添加股东价值提供了明晰的指南。八要素： 内部环境、目的设定、事项识别、风险评价、风险反映、控制活动、信息与沟通、监控2022/7/1026五、企业风险管理阶段.COSO报告的奉献评价 2004年新COSO报告的奉献相对内部控制框架而言：1 添加了一个观念风险组合观；

12、2 树立了一个目的战略目的；3 添加了两个概念风险偏好和风险容忍度；4 添加了三个要素目的设定、事项识别和风险应对。.在人类历史的开展过程中，为了顺应社会经济的开展，内部控制实际阅历了不同的阶段1905193619971988194919582005大小早期内控的范围和影响1.内部牵制阶段：维护现金和资产平安及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.内部控制整体框架阶段：构成COSO框架，添加了服从性目的内控活动可以追溯到人类社会开展早期，例如古罗马采取的“双人记帐制度和我国西周时的周礼审计制度趋势：全面风险管理L.R.Dicksee提出内部牵制概念，AICPA 接受

13、AICPA公布提出内部控制构造AICPA发布了，全面接受COSO报告的内容2.内部控制阶段：添加了管理控制以提高运营效率AICPA初次提出内部控制的定义每个阶段并不意味着对前一阶段的否认,而是在其根底上的提升.什么是内部控制？第二节 内部控制的概念.为什么控制+控制什么谁来控制 协助达成组织目的风险:人，物与资金，信息 董事会 总裁室 经理层 员工层 =什么是内部控制.内部控制 -被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成以下目的提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵照COSO一、内部控制的含义. 内部控制是为到达某一特定目的而设

14、计的过程！含义执行主体：董事会、管理阶层与其他人员目的达成运营效果与效率财务报导的可靠性相关法令的遵照本质是一种“过程(It is a means to an end ,not end itselfCOSO)是一种受“人影响的过程，是由“人执行 只能提供合理保证，而非绝对保证不同类别的控制相互配合，以达成目的设计主体：管理阶层.从不同角度、按照不同规范可以将内部控制划分为假设干不同类型。一按内部控制主体分类 董事会控制-公司治理控制 管理者控制-管理控制 员工控制-义务控制或作业控制二按控制实施方式分类三按控制目的分类二、内部控制的分类.四按控制时间分类1. 事前控制事前控制是指在财务收支和企

15、业的经济活动尚未发生之前所进展的控制。2. 事中控制事中控制是指在企业运营活动和财务收支活动发生过程中所实施的一系列控制。 3. 事后控制 事后控制是指将企业经济活动和财务收支活动的实践结果与事先设定的规范进展对照，对有关责任中心和责任人进展考核和评价，并根据考核和评价的结果对其进展相应的奖励或惩罚，从而到达奖优罚劣的控制目的。.一 内部控制与法人治理 1.内部控制与法人治理的区别法人治理处理的是股东大会、董事会、经理层及监事会之间责权益划分的制度安排问题；而内部控制那么是管理层董事会及经理层建立的内部管理制度，是管理层对企业消费运营和财务报告产生过程的控制，属于内部管理层面的问题。 2.内部

16、控制与法人治理的联络第一，法人治理与内部控制都一致于实现企业的目的第二，良好的内部控制将促进法人治理的完善第三，健全的法人治理又是内部控制有效运转的保证三、内部控制与法人治理及内部审计P7.二 内部控制与内部审计 内部审计内部控制控制不利风险利用有利机遇组织增值构成要素审计对象途径共同目的.三内部控制与风险管理补充阐明内部控制，作为企业的根底性管理控制活动，其产生的一个主要缘由是由于企业中存在的委托代理关系。现代企业的一切权和运营权的高度分别，使企业有能够面临职业经理人不履行受托责任、损害股东利益的风险。因此，从维护与促进价值发明这一根本功能来看，风险管理与企业内部控制的目的是一致的。内部控制

17、与风险管理有非常亲密的联络。全面风险管理框架建立在内部控制整体框架的根底上，内部控制那么是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制整体框架的范围更为广泛，是对内部控制整体框架的扩展，是一个主要针对风险的更为明确的概念。.一那么寓言道出了有效的内部控制对于预防、发现和纠正包括舞弊风险在内的缺陷所具有的效能： 魏文王问名医扁鹊说：“他们家兄弟三人，都精于医术，究竟哪一位最好呢？扁鹊答：“长兄最好，仲兄次之，我最差。文王再问：“那么为什么他最知名呢？扁鹊答：“长兄治病，是治病于病情发作之前。由于普通人不知道他事先能根除病因，所以他的名气无法传出去；仲兄治病，是治病于病情初起时。普通

18、人以为他只能治细微的小病，所以他的名气只及本乡里；而我是治病于病情严重之时。普通人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明，名气因此响遍全国。外表上说的是治病，实践上蕴涵着内部控制的思想精华。.第三节 内部控制的功能与局限性.1有效抵御风险，实现继续安康开展2保证资产平安、完好3提高会计信息质量一、内部控制的功能P10.一企业有效抵御风险并实现继续安康开展，迫切需求建立内部控制框架 首先，内部控制具有一个强有力的运转机制，为企业抵御风险，实现安康继续开展提供合理保证。 其次，内部控制造为一种制度安排，可以将各种资源有机地结合在一同，为企业发明价值。二企业保证资产平

19、安、完好，需求健全内部控制体系 第一条思绪是按照人治的思想来处理这个问题 第二条思绪是按照技术思绪来处理这个问题 第三条思绪是按照制度管理的思绪来处理资产平安和完好的问题.三企业提高会计信息质量，需求健全内部控制制度 1.会计信息的经济意义1会计信息是企业契约机制的中心内容2会计信息是企业利益相关者进展决策的信息根底3会计信息是资本市场正常运转的必备条件。 2.我国会计信息质量的现状及成因1现状：不容乐观，舞弊景象普遍存在P142成因：第一类是人为造假；第二类是会计处置错误；第三类是会计制度缺陷。 3.内部控制是会计信息质量的保证.“一个人做一件好事并不难，难的是一辈子做好事，不做坏事。设计内

20、部控制制度类似于“做一件好事，不算太难，但执行内部控制制度类似于“一辈子做好事，很有难度。那么，我们接下来再谈谈内控的局限性？二、内部控制的局限性P18. 企业内部控制造为自我调理和自行制约的内在机制，对于企业管理十二分重要。但任何事务都不能够尽善尽美，内部控制也存在固有的、不可防止得局限性。主要表现如下： 其一，指点者超越权限行事； 其二，串通作弊； 其三，员工素质低下，缺乏完成岗位职责的胜任才干； 其四，本钱限制； 其五，修订速度跟不上情势开展； 其六，不适用偶发事件。.第四节 美国内部控制制度框架.安然帝国消灭的公布安然公司曾经是美国第七大能源公司，但由于虚报利润并隐瞒10亿美圆巨额债务

21、，于年12月2日申请破产维护。安然的数名前管理人员曾经认罪，并赞同与政府协作，其中包括前首席财务官安德鲁法斯托。法斯托被判入狱10年。2006年10月23日，美国安然公司前CEO杰弗里斯基林在休斯顿地域法庭被判犯有19项罪名，其中包括欺诈、做假账、内部买卖以及对审计人员撒谎等，入狱二十四年零四个月。他是2001年震惊世界的安然案中最后一个被判刑的高管，也是此案中被判刑期最重的。与他同被列为被告的安然开创人兼公司主席肯尼思莱后来因心脏病发作去世，躲过了这次侮辱的审问。 .一萨班斯法案对内部控制的促进出台背景： 2001年11月，安然公司财务丑闻曝光，6个月后，世通公司再度迸发丑闻，美国这一期间有

22、338家上市公司，总计4093亿美圆的资产恳求破产维护。2002年7月30日美国紧急出台了公司改革法案，又成立了一个新的监管机构来监管会计职业界和公司董事会。. 新动态：萨班斯奥克斯利法案Sarbanes-Oxleys Acts 2002年7月发布的要求公众公司的管理层评价和报告公司最近年度的财务报告的内部控制的有效性。还要求公司的外部审计师对管理层的评价意见出具“证明，即向股东和公众提供一个信任管理层对公司财务报告的内部控制描画的独立理由。企业风险管理(ERM)框架 2004年9月份发布，是在1992年整体框架报告的根底上，结合萨班斯奥克斯利法案的相关要求，在内部控制的内涵、内部控制的目的、

23、内部控制的要素等方面均有所开展，并指出管理层相关角色和义务的变化。.二萨班斯法案关于内部控制的内容明确要求上市公司的年报应包括内部控制的评价部分。No.103条款审计、质量控制和独立性准那么及规定，要求外部审计师在每份审计报告中阐明审计师对上市公司内部控制构成及程序的测试范围，并在该审计报告或单独的报告中注明。No.302条款公司对财务报告的责任，要求建立、评价和报告关于财务报告披露的内部控制。No.404条款提交定期财务报告出台之后，由公司出具一份内部控制评价报告。.强调1.上市公司会计监管委员会2.审计师的独立性3.公司的职责4.加强财务信息的披露5.分析员的利益冲突6.证券监管委员会的资

24、源与权限7.研讨和报告8.公司和刑事舞弊的责任9.加强对白领刑事犯罪的惩罚10.公司税务申报表11.公司的舞弊行为及其相应的责任 .温家宝总理在十届全国人大四次会议上的政府任务报告引进自创国外先进管理阅历，规范公司治理构造，完善内控机制与管理制度，推进制度创新. 2006年03月05日第五节 我国内部控制制度框架.案例引入：“鹿死谁手？河北石家庄三鹿集团股份以下简称“三鹿集团曾是国内奶粉消费三大巨头之一。作为国家重点龙头企业，三鹿集团先后荣获省以上荣誉称号二百余项。但是，在2021年9月11日，由于三鹿婴幼儿配方奶粉搀和致毒化学物三聚氰胺事件曝光，三鹿集团迅速破产，引发一场“中国奶业的大地震，其董事长田文华由此成为千夫指的罪人。终究谁是导致三鹿破产的罪魁祸首呢？内部控制才是致“鹿于死地的真正幕后黑手：治理构造问题反映了内部控制的内部环境不合理；风险管理不力阐明了风险评价机制不健全；事故发生后反响滞后反映了艰苦风险的预警机制和突发事件的应急处置机制的缺失，正是控制活动不到位的表现；未向上级部门及时报告和对外披露相关信息反映了其信息与沟通机制的失灵；监视手段落实不到位阐明了其内部监视的力度不够。而以上五个方面内部环境、风险评价、控制活动、信息与沟通和内部监视正是内部