(研究生)内部控制理论与实务ppt教学课件(完整版)

1、完整版PPT课件内部控制理论与实务主要参考文献：请输入标题内容1、财政部会计司：企业内部控制规范讲解经济科学出版社 20102、企业内部控制编审委员会：企业内部控制基本规范及配套指引案例讲解 立信会计出版社 20123、李端生：内部控制理论与实务 东北财经大学出版社 20174、李端生：会计制度设计（第六版）东北财经大学出版社 2016 5、李端生：铁路运输企业内部控制体系 中国财政经济出版社 20106、方红星：内部控制整合框架东北财经大学出版社 2008 7、刘宵仓、赵金萍：美国反海外贿赂行为法中国财政经济出版社 2006请输入标题内容第一讲 内部控制基本理论一、内部控制理论的产生背景二、

2、内部控制理论的发展历程三、内部控制理论研究的最新动态四、内部控制的目标与原则五、内部控制的主要手段一、内部控制理论的产生背景20世纪初 企业规模化 资本大众化所有权经营权分离委托代理关系建立有限责任公司股份有限公司权责关系不断明确经营行为日益规范管理效率迅速提高伴随问题:利益的不一致性信息的不对称性添加正文文字内容添加正文文字内容添加正文文字内容添加正文文字内容可能导致：道德风险逆向选择利益的不一致性。作为“理性经济人”都会最大限度地追求自身利益，但委托人注重资本收益最大化，代理人则强调个人效用最大化；信息的不对称性。代理人掌握企业经营活动的所有信息，而委托人往往因渠道不畅或代价太大而不能掌握

3、这些信息。 原因: 在这种情况下，为了解决两权分离所带来的利益冲突和信息不对称的矛盾，最大限度地防范代理人的“道德风险”与“逆向选择”行为，客观反映代理人受托责任的履行情况，就必须建立一套组织、制约、检查和考核企业生产经营活动和财务收支行为的制度。过程: 基于此，美国的一些企业开始将早期主要运用于钱物收付的内部牵制办法扩展到企业经营管理的各个层面，会计界也从理论角度探索内部牵制的思想和方法，并应用这些思想和方法尝试建立组织、制约、检查和考核企业经营管理全过程的制度，即内部控制制度。 结论: 内部控制理论是适应企业的规模化和资本的大众化背景，以内部牵制思想为基础，为解决两权分离所带来的利益冲突和

4、信息不对称矛盾，规范代理人行为，提高经营效率，防范弊端错误，保护企业财产安全而产生的。二、内部控制理论的发展历程内部牵制制度阶段(20世纪40年代以前)内部控制制度阶段(40年代80年代)内部控制结构阶段(80年代90年代)内部控制整体框架阶段（90年代以来 ）(风险管理框架阶段2004年后)我认为，风险管理是第四阶段的延续和完善，目前还处于研究状态，不能作为一个独立的阶段。四个阶段(五阶段论)(一)内部牵制制度阶段内部牵制思想最早产生于古埃及国库管理。在当时较为简单的钱物收支活动中，为了避免钱物收支发生技术性错误，防止经手人员的不当行为，采取了钱物分管、账物分离、双人保管金库、定期稽查核对等

5、办法。1315世纪，以意大利为中心的欧洲国家的工商业、金融业得到快速发展，资本开始在不同企业、不同地区以至不同国家之间流动。以此为契机，内部牵制的思想趋于成熟，内部牵制的方法趋向完善。此时，内部牵制强调的核心是“分权”。要求在经济组织内部，所有经济业务的处理必须由两个或两个以上的部门或人员完成，不允许一个部门或一个人全权处理业务。目的是让有关部门和人员之间形成相互制约、相互监督的格局。19世纪产业革命后，有限责任公司和股份有限公司出现，促使以“自由职业”身份为特征的注册会计师产生。1854年在英国成立了第一个会计师协会爱丁堡会计师协会，会计“公证人”这一市场经济的“基石”开始出现。 这一里程碑

6、事件，对内部牵制提出了更为严格的要求：除强调上述“分权”外，对授权批准、岗位轮换、会计记录、稽查核对、费用预算、内部报告、内部审计等也做出了比较明确的规定。 为内部控制理论的正式形成奠定了基础。 美国注册会计师协会（AICPA） 1936年发表的独立公共会计师对会计报表的审查中将内部控制定义为：“内部稽核与控制制度是指为了保护公司现金和其它资产的安全，检查账簿记录的准确而在公司采用的各种手段和方法”。 可以看出，内部控制的主要目的仍然是查错防弊、保护财产安全，注重的内容仍然是职责分工和业务的交叉检查。因此，与内部牵制相比，理论上尚未有明显的突破。 (二)内部控制制度阶段 1949年，美国注册会

7、计师协会准则委员会在内部控制：协调组织的各种要素及其对管理者和独立公共会计师的重要性的报告中，将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门的既定政策所制定的政策、程序、方法和措施”。 这一定义将内部控制从会计层面扩展到了企业经营管理的各个方面，使内部控制理论有了质的提升。 1958年，AICPA发布了第29号审计程序公报独立审计人员评价内部控制的范围，正式将内部控制划分为会计控制和管理控制。指出： “管理控制包括（但不限于）组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能，

8、也是建立经济业务的会计控制的起点。会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和记录，因此应当能够保证： 1、按管理当局的一般或特定的授权进行活动； 2、编制财务报表必须遵循公认会计原则，或其他适用标准； 3、只有经营管理当局授权才能接近资产； 4、账面资产要与实存资产在合理的间隔期间进行核对，对发生的差异采取适当措施”。 这一解释，对内部控制的内涵和外延都有了较为明确的规定，有力地推动了内部控制理论的发展和完善。 1973年发布的美国审计程序公告第55 号中的解释：内部控制制度有两类：内部会计控制制度和内部管理控制制度。会计控制制度包括组织机构的设计以及与财产保护和财务会计

9、记录可靠性有直接关系的各种措施；内部管理控制制度则不局限于组织结构的设计，还包括管理部门对事项核准的决策步骤上的程序与记录。 1973年“水门事件”后，有关机构的调查结果显示，许多跨国大公司参与了非法的国内政治献金活动和向国外政府官员进行可疑或非法支付的活动，使得美国政府立法和监管机构开始关注内部控制问题，最终导致1977年美国国会制定并颁布了反国外行贿法案。该法案规定每个企业都必须建立内部控制制度，其基本指导思想就是良好的内部控制可以有效地制止非法支付行为。至此，内部控制的理论探讨和制度建设不再局限于会计界和企业界，而成为包括政府在内的社会各界共同关注的课题。 1988年4月，美国注协发布的

10、审计准则文告第55号财务报表审计中内部控制结构的考虑中首次以“内部控制结构”取代了“内部控制制度”，认为内部控制结构是为合理保证企业特定目标的实现而建立的各种政策和程序，包括三方面内容： (三)内部控制结构阶段 二是会计制度，明确规定各项业务的确认、分析、归类、登记和报告方法； 三是控制程序，明确业务的审批权，职责分工以及关于财产、凭证、账簿的保护措施等内容。 一是控制环境，将企业的组织结构、管理者理念等影响企业经营的各种环境因素纳入内部控制体系； 该观点理论上更完整，可操作性更强，很快获得西方会计理论界的认同。1985年，由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计

11、师协会联合组建了反虚假财务报告委员会。宗旨是探讨企业财务报告舞弊的产生原因，寻求解决措施。在该委员会的建议下，成立了美国反虚假财务报告全国委员会（Committee of Sponsoring Organization of the Treadway Committee）, 简称COSO委员会，专门研究经济组织的内部控制问题。COSO的成立，使内部控制理论和实务的研究掀起新的高潮。 1992年9月，COSO委员会提出了内部控制整体框架的报告，指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。该报告首次以“

12、内部控制总体框架”取代了“内部控制结构”，认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。 (四)内部控制整体框架阶段 1994年，COSO对内部控制整体框架做了进一步修改和完善，认为内部控制是董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。更具体地描述了内部控制相互关联的构成要素。主要包括：企业管理层的经营理念和风格；员工的价值趋向、道德素质和胜任能力；管理层分配权利和责任的方式；股东大会和董事会对企业的关注或干预程度等。是其他构成要素的基础，设定一个经济组织内部控制的基本架构。添

13、加正文文字内容添加添加加添加添加标题添加正文文字内容添加添加加添加添加标题一是控制环境（control environment）二是风险评估（risk assessment）主要用来辨认和分析与控制目标相关的风险，以便确定管理和控制风险的对策。因为任何一个经济组织不仅会面临来自外部和内部的各种风险，而且这些风险会随着宏观经济形势、行业监管政策和企业经营条件的变化而不断发生变化，所以必须建立识别、分析和应对这些风险及其变化情况的评估机制。是指经济组织制定的有助于贯彻落实管理层指令，防范各种风险，实现经营目标的政策、程序和方法。主要包括：岗位设置、权利划分、责任界定、授权审批、考核验证、工作过程监

14、控、工作业绩评价等。控制活动贯穿于经济组织的每一级层面、每一个环节、每一项业务，涉及到经济组织的每一位员工，在内部控制的各构成要素中具有核心作用。添加正文文字内容添加添加加添加添加标题添加正文文字内容添加添加加添加添加标题三是控制活动（control activities）四是信息和沟通（information and communiction）是指以一定形式，在一定时间范围内为员工履行责任、管理和控制作业过程而辨认、获取信息以及交换和传递信息。从信息获取途径和内容看，包括：经济组织内部信息、外部的但与组织经营行为相关的信息；既包括财务信息，也包括非财务信息。从信息的交换和传递看，包括：经济组

15、织的上情下达；下情上报；经济组织各职能部门及相关人员之间的平行传递；经济组织与股东、债权人、监管部门、供应商、客户等外部利益相关者的有效沟通。是指检查和评价内部控制运作质量的过程，目的是保障内部控制执行过程的规范性和运行结果的有效性。监控方式有持续监控、个别评价以及两者的结合(实践中更多运用)三种。持续监控：主要是日常的管理活动和员工在职责履行过程中的其他监控行为，具有普遍性、连续性和大众化等特点；个别评价：主要针对风险评估、重大事件和内部控制的缺陷，具有特殊性、专门性和专业化等特点。添加正文文字内容添加添加加添加添加标题五是监控（monitoring）1、内部控制是社会经济发展到一定阶段的产

16、物，有效的内部控制制度是经济组织管理经济工作的基础。其内容随着企业对外满足社会需要，对内强化经营管理而不断地丰富和发展。结论:2、作为现代企业管理的重要手段， 内部控制的内涵日益丰富，外延不断扩大。其范围覆盖了企业的各个方面：涉及的部门包括股东大会、董事会、管理当局和各职能部门；涉及的人员上至董事长、总经理，下至普通职员；涉及的经营环节包括筹资、供应、生产、销售、分配、投资等；涉及的资源涵盖人力、财力和物力。3、建立并不断完善内部控制制度，已成为会计界、 企业界和政府部门共同重视并认真解决的问题。4、内部控制的目标呈现多元化趋势。5、保证资产安全和会计信息真实是内部控制发展的主线。反映了内部控

17、制与会计之间的“血缘”关系, 会计控制是企业内部控制的核心。 三、内部控制理论研究的最新动态世纪之交世界知名公司的财务丑闻，暴露了企业内部控制实践中存在的问题，也引发了会计理论界和实务界对内部控制整体框架的重新审视。（安然、世通、施乐、默克）许多人认为：内部控制整体框架存在明显局限，突出问题是强调风险不够，无法实现内部控制与企业风险管理的结合。2001年，COSO委托美国著名的会计师事务所普华永道研究和开发旨在改善公司治理结构和提高风险管理能力、易于推行的评价和改进管理当局所在企业风险管理的框架。2002 年，美国通过了萨班斯奥克斯利法案（SarbanesOxley Act of 2002），

18、要求所有上市公司管理当局必须披露内部控制的有效性，并要求注册会计师对上市公司内部控制的效果进行专门审计。 按照萨班斯奥克斯利法案的相关要求，COSO于2004年10月发布了企业风险管理整合框架报告。认为：“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件及管理风险，使之在企业的风险容量之内，从而合理确保企业取得既定的目标”。不难看出，该框架进一步拓展了内部控制的外延，加大了企业风险管理的关注力度，将企业风险管理纳入到了内部控制的理论体系。并作为企业战略管理的核心问题登上了公司治理的舞台。 风险

19、管理框架对1994年COSO报告内部控制整体框架中提出的控制环境等五个要素进行了拓展，重点强调了风险管理的内容，演变为以下八个要素： (一)风险管理框架的构成要素 内部环境：包括风险管理理念和风险容量、诚信和道德价值观及所处的经营环境。目标设定：要求管理当局采取适当程序确立目标，使之既符合企业的风险容量，又确保企业经营战略实现，并有助于管理当局正确识别影响目标实现的潜在事项。事项识别：要求分清影响企业目标实现的内部事项和外部事项，明确企业面临的风险和机会，并将机会反馈到管理当局的战略规划或目标制订过程中。 风险评估：要求辨认和分析风险存在的可能性及其影响、确定风险管理对策。 风险应对：要求管理

20、层在不同的风险应对（包括回避、接受、降低、分担风险）措施中做出正确选择，进而采取与组织的风险容忍度和风险偏好相一致的行动。将可能发生的风险控制在企业的风险容量以内，力求以最低的风险成本和风险损失完成设定的目标。控制活动：要求针对企业的经济活动制订相应的政策和控制程序，确保风险应对措施能够顺利施行并取得实效。 需要指出，企业风险管理要素不是一个严格的序列过程，每一个构成要素并不仅仅影响下一个构成要素，而是一个多方向、交互式的影响过程。在这个过程中，几乎每一个构成要素都能够影响其他的构成要素。 信息与沟通：要求所有员工按照特定的格式和时间框架正确识别、及时捕捉并有效沟通其履行职责的相关信息，了解自

21、己在内部控制体系中的作用，明确个人的活动与相关部门以及其他人员之间的关系。 监控：要求对企业风险管理的过程和结果进行全面监督和控制，及时发现并处理问题，堵塞漏洞，必要时对原有的规定加以修正。所谓风险管理，就是通过采取一定的措施对风险进行检测和评估，使风险降低到可以接受的程度。自有生产经营活动以来，人类就认识到了风险问题，并力求通过对风险的识别、衡量和控制减少风险损失。作为企业管理的重要组成部分，风险管理产生于20世纪50年代的美国，其直接原因是美国一些大公司发生的重大经济损失使公司管理当局的风险意识加强。但基于当时的市场化程度和企业经营环境，人们对风险的认识深度不够，因此：风险管理主要针对具有

22、负面影响、只能给企业带来损失的纯粹风险，而对于既可能带来损失，又可能带来机会的投机风险，如股票、期货、外汇等则很少考虑。 (二)风险管理的历史沿革 1980年代以来，西方国家的市场化程度提高，企业的经营环境趋向复杂，以价格风险、利率风险、汇率风险等为代表的财务风险给企业经营带来巨大威胁，迫使企业开始重新审视风险管理，寻找有效防范手段，关注投机风险管理。 由于利率和汇率等风险对金融企业的影响更为直接，而金融产品伴随资本市场的发展不断创新，因此，金融机构的风险管理意识较之一般企业相对超前，防范措施更加有力，在实践中逐步形成了完整、系统的金融风险管理体系。 世纪之交，全面风险管理理念在企业开始形成，

23、它是传统的纯粹风 险管理与金融财务风险管理的有机结合。内容涵盖： 国家宏观经济政策或行业政策改变导致企业面临的政策风险； 企业实施多元化经营和并购重组面临的战略风险； 企业日常经营管理活动中面临的供应、生产和销售方面的风险； 企业筹资、投资等财务活动中面临的财务风险。全面风险管理：是指围绕企业战略目标，在经营管理的各个环节贯彻执行风险管理的基本流程，建立完整的风险管理体系，培育良好的风险管理文化，为实现风险管理的总体目标提供合理保证的过程和方法。风险管理体系包括:风险管理策略；风险管理组织机构；风险管理信息系统；企业内部控制系统等。 (三)风险管理与内部控制的关系 从层次上看，风险管理框架认为

24、风险管理的目标不仅包括高效利用企业资源的经营目标、保证信息可靠的报告目标和符合相关法律法规的合规性目标，而且包括与企业使命相关并支撑其使命的战略目标；企业风险管理不仅应用于前三类目标的实现过程，而且应用于企业战略制定阶段。从范围上看，风险管理框架不仅将“财务报告的可靠性”扩展为“报告的可靠性”，涵盖了企业的财务报告和非财务报告，而且认为企业所有的内部报告和外部报告都应当纳入其中。 与内部控制框架比较，风险管理框架在构成要素方面更加全面和具体，目标方面更加明确和系统。 因此，许多学者主张将风险管理框架作为内部控制理论发展的第五个阶段。 1、内部控制的目的之一就是防范风险，内部控制实质上就是企业内

25、部的风险管理，企业的风险越大，越有必要采取内部控制措施。 我们认为：企业风险管理框架的出台强化了风险管理理念，但并没有脱离内部控制的整体框架。因为：2、任何一个企业，只有建立健全内部控制，才能有效防范和控制风险；只有强化内部控制，才能不断提高企业全体员工的风险意识。可以说，健全的内部控制是做好风险管理的前提，风险管理是内部控制理念在现代信息技术和市场化环境下的自然延伸，风险管理框架的形成基础就是内部控制整体架构，内部控制已经涵盖了风险管理的内容。 但必须承认，内部控制侧重制度层面，一般通过建立健全规章制度规避风险；风险管理更注重交易层面，一般通过市场化的自由竞争或市场交易规避风险。四、内部控制

26、的目标与原则 （一）内部控制的目标2风险控制目标。建立行之有效的风险控制系统，强化风险管理、确保各项业务活动的健康运行。1经营管理目标。建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制，执行机制和监督机制，确保单位经营管理目标的实现。财产安全目标。防止弊端错误，保证企业的各项财产物资安全完整。3信息质量目标。强化会计信息的质量管理，确保会计信息的真实、可靠、及时、实用。41、合规性原则。符合国家有关法律法规。2、全面性原则。要求：制度的内容不能只针对钱物收支业务,应当涵盖企业的全部经济业务；制度的约束范围不能只对财物管理部门,必须包括企业所有管理部门；制度的执行不能只要求工作人员,

27、必须包括企业法人在内的所有员工；实施目的不能只局限于防范错弊和保护财产，必须有助于经营风险的防范和经营目标的实现。3、制衡性原则。不相容职务必须分离，保证业务经办人员之间的相互制约。4、实用性原则。立足企业实际，满足企业的具体需求。5、协调性原则。各有关部门和人员之间合理衔接、紧密配合、有机协调。6、重要性原则。充分关注重要业务、重要事项和高风险领域。7、成本效益原则。内部控制优先的基础上,控制成本低于控制效益。 （二）内部控制的原则五、内部控制的主要手段1、组织结构控制 健全组织机构，分离不相容职务2、授权批准控制 一般授权、特殊授权、越权和弃权3、岗位轮换控制 对换、轮换4、全面预算控制

28、费用、成本、资金5、会计系统控制 凭证、帐簿、报表6、标准化流程控制采用流程图和文字建立业务处理标准化模式。7、内部报告控制 文字、图表、口头8、内部审计控制 机构设置、权力制衡9、档案专管控制专门的保管地点、人员、制度10、永续盘存控制比较永续盘存制与实地盘存制 11、员工素质控制 业务、政治、道德思考题：1、分析经济环境对内部控制理论发展的影响。2、阐述内部控制与公司治理结构的关系。3、阐述内部控制与风险管理的关系。4、分析内部控制与内部审计的关系。5、内部控制的主要手段及其适用范围。6、内部控制制度安排应当遵守哪些原则？说明理由。7、为什么说“分权”控制是内部控制的核心？我国企业内部控制

29、建设概况强化企业内部控制的现实意义我国企业内部控制存在的问题内部控制弱化的主要原因 第二讲 我国企业内部控制现状评析一、我国企业内部控制建设概况我国社会各界对内部控制的重视开始于20世纪90年代。起因：社会主义市场经济体制取代有计划的商品经济体制与国外相比，我国的内部控制发展呈现两个特点：一是充分借鉴国外已有的理论研究成果和实践经验，起步时即以内部控制发展的第三阶段内部控制结构作为理论研究框架和实践运行模式；二是政府机构对内部控制的关注几乎与会计界、企业界同时开始，并且在内部控制发展进程中始终扮演主要角色，发挥导引功能。 1996年12月财政部发布了独立审计准则第9号内部控制和审计风险，提出了

30、内部控制结构包括“三要素”，即控制环境、会计系统和控制程序，对注册会计师审查企业的内部控制做出具体规定。这是我国政府借鉴国外内部控制结构理论，最早出台的内部控制法规。1997年5月中国人民银行发布了加强金融机构内部控制的指导原则，针对商业银行、保险公司等金融机构的内部控制做出了具体规定。并提出由各金融机构的稽核（审计）部门具体负责内部控制制度的综合管理，中央银行负责监督各金融机构的内部控制。1999年4月证监会发布了关于上市公司做好各项资产减值准备等有关事项的通知，要求上市公司健全内部控制制度，并由监事会负责监督。1999年8月保监会发布的保险公司内部控制制度建设指导原则中，规定内部控制包括组

31、织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等，要求所有保险公司按此规定建立健全内部控制制度。2000年7月 1999年修改并于2000年7月1日实施的会计法中，首次以法律形式对内部会计控制提出了要求。这是我国第一部体现内部控制的法律。 第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和其他重要经济业务事

32、项的决策和执行的相互监督、相互制约程序应当明确；财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确”。2000年4月证监会发布了关于加强期货经纪公司内部控制的指导原则，规定内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。要求所有的期货经纪公司按照指导原则建立和完善内部控制。2000年11月证监会发布了公开发行证券公司信息披露编报规则，要求公开发行证券的商业银行、保险公司、证券公司必须建立健全内部控制制度，并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性。

33、同时要求注册会计师对被审计单位的内部控制制度和风险管理系统的完整性、合理性和有效性等进行评价，提出改进建议，以内部控制评价报告的形式向有关部门提供报告。2001年1月证监会发布了证券公司内部控制指引，指出内部控制内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。要求所有的证券公司必须建立和完善内部控制机制和内部控制制度。2001年2月财政部发布的关于开展会计法执行情况检查的通知中，要求重点检查包含公司、企业是否按规定建立并实施内部会计监督制度和内部控制制度的内容。2001年6月财政部发布的内部会计控制基本规范（试行）中，明确提出了单位建立内部会计控制体系

34、的基本框架和总体要求。同时发布的内部会计控制规范货币资金（试行）中，就单位货币资金的内部控制目的、要求、内容、方式等做出了详细规定。2002年2月中国注册会计师协会发布了内部控制审核指导意见，规定注册会计师应当对被审核单位内部控制的有效性进行审核并发表意见。以便强化注册会计师对被审计单位内部控制的重视程度。2002年9月中国人民银行发布了商业银行内部控制指引，明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个部分。对商业银行的内部控制建设提出了更加严格的要求。2002年12月财政部发布了内部会计控制规范采购与付款和内部会计控制规范销售与收款。规

35、定必须加强单位采购与付款、销售与收款的内部控制，防范采购和销售过程中的各种差错和舞弊行为。之后，又相继发布了内部会计控制规范担保、内部会计控制规范成本费用、内部会计控制规范工程项目等。分别要求各单位建立对外担保、成本费用和工程项目的内部控制制度。2006年6月上海证券交易所发布了上海证券交易所上市公司内部控制指引。这是我国证券监管机构对上市公司内部控制建设由提倡、鼓励转向硬性规定的标志性事件。 上交所的指引与美国萨班斯-奥克斯利法案的要求相吻合，甚至比其要求更高。因为2002年的萨班斯-奥克斯利法案遵循的标准是COSO委员会1992年的控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组

36、成的内部控制整体框架，而指引则是根据COSO委员会2004年的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八大要素组成的风险管理整体框架。2008年以来财政部、审计署、银监会、证监会、保监会联合制定并颁布了企业内部控制基本规范、企业内部控制操作指引和企业内部控制评价指引等，标志着我国的内部控制走向全面发展时期。2008年以来证监会2008年要求上市公司自愿披露企业内部控制评价报告，从2011年开始，规定年报必须披露企业内部控制评价报告。总体上看，我国对内部控制的理论研究和实践虽然起步较晚，但发展较快，不到20年时间里，引起了会计界、企业界特别是几乎所有政府监管

37、机构的重视，促使内部控制的理论研究水平和实践运行效果快速提升，并体现出三个特点：请输入标题内容几乎所有的行业主管部门都出台了本行业的内部控制指导原则或意见，对所属系统和企业提出了加强内部控制建设的要求。如：中国人民银行对所属的金融企业、证监会对所属的上市公司、保监会对所属的保险公司、注册会计师协会对所属的会计中介机构等，都有相应规定。一是行业性无论是立法机构（人大常委会）颁布的法律，还是行政机关制定的行政法规，以及行业组织（协会）出台的指导意见，都具有强制性，只不过程度有所不同。二是强制性财政部作为我国会计工作的最高管理机构，具有指导和监督企业内部控制制度建设和执行情况的权利和责任。1996年

38、以来出台的各项内部控制规范与行业内部控制指引交叉互补，对强化我国企业的内部控制发挥了重要作用。三是交叉性二、强化企业内部控制的现实意义 (一)适应市场经济的发展 国外内部控制的演变历史表明，内部控制理论和实践的发展与市场经济的发展水平密切相关，市场化程度越高，对内部控制的要求越高，内部控制的作用越明显。我国的经济体制变革历史也证明了这一点。计划经济外部行政控制；市场经济法制内部控制结论:市场经济体制的建立既对内部控制建设提出了客观需求，也为内部控制发展提供了广阔舞台。财政部门上级主管金融部门物价部门物资部门计划部门企业市场经济宏观-法制微观-内部控制 (二)促进公司治理结构的完善 完善的公司治

39、理是实施内部控制的制度环境，是促使内部控制有效运行，保证内部控制功能发挥的基础，内部控制系统只有在完善的公司治理环境中才能发挥作用。内部控制是公司治理中的监管系统，是保障受托者完成受托责任，实现企业经营管理目标的必要手段。 1、内部控制的全面性影响公司治理结构的形成。公司股东大会、董事会、监事会、经理层之间的权力配置、责任划分、利益分配，都必须符合内部控制的要求。 2、内部控制的有效性影响公司治理的效率和效果。有效的内部控制可以确保公司治理的效率和效果。 3、内部控制手段的完善推动公司治理结构的优化。组织结构控制有助于股东大会、董事会、监事会、经理层之间的组织规划，进而优化公司治理的结构。 4

40、、内部控制目标的实现是公司治理目标实现的基础。 (三) 满足反腐倡廉工作的需要我国腐败现象大量存在的主要原因：一是政府对企业的行政控制减弱后法制建设没有跟上。（无法可依、有法不依、执法不严、违法轻究等现象）二是企业的内部控制建设步伐滞后。无论宏观层面还是微观层面，都存在监管“盲区”。部分企业的经济活动处于失控状态，决策缺乏科学性、执行缺乏彻底性、监督缺乏有效性，势必给各种违法违纪、营私舞弊行为留下空间。实践证明，加强内部控制建设，建立科学的决策机制、执行机制和监督机制是搞好廉政建设，防止腐败现象泛滥的有效手段。 (四) 适应会计管理体制改革的步伐按照政府干涉会计工作的力度不同，会计管理体制分为

41、:政府强制型：政府主管会计工作，完全掌握会计规范制定权限，控制会计人员的从业资格和技术职称，充当会计监督主体。对内部控制的要求最弱。政府主导型：主要依靠法律和经济手段，并与行政手段实现最佳结合，实现直接管理与间接管理的有机统一。对内部控制要求较高。行业自律型：政府很少干预会计管理，以民间组织为核心，会计人员归所在单位，监督主体为中介机构，对内部控制的要求最强。 随着我国市场化程度的不断提高，对外开放力度的不断加大，政府主导型是我国会计管理体制的基本发展趋向。 (五) 推动企业管理导向的转型企业管理生产管理（83年前）利润管理（83-93年）营销管理（93-03年）财务管理（03年以来）三、我国

42、企业内部控制存在的问题我国企业的内部控制水平目前还属于初级阶段，存在“六多六少”现象从事理论研究的多但具有创新价值的成果少依靠传统控制经验的多而采用现代技术方法的少法规制度出台的多但收到理想成效的少防范错误舞弊的措施多而控制经营风险的对策少被动接受上级要求的多而主动考虑企业实际的少总体上讲： 理论研究不够深入思想认识不够到位 风险意识不够强烈 制度体系不够健全 控制措施不够得力 控制效果不够理想 营利性组织强调的多而非营利性组织强调的少（一）理论研究方面的问题 基本停留在国外内部控制理论研究成果和实践经验的介绍层面，针对社会主义市场经济特点和企业实践进行理论研究并取得实质性成果的不多。关注西方

43、国家会计界的内部控制理论研究成果，较少考虑这些成果的形成背景以及对我国内部控制体系建立的参考价值；热衷将西方企业的内部控制实践经验拷贝到我国企业，很少考虑我国企业所处的政治、经济、法律和文化环境；许多人的研究目的只是为了晋升职称和职务而发表论文，对内部控制理论体系的建立和完善作用甚微。2对实施内部控制的现实意义缺乏深刻认识，特别是未从根本上认识到内部控制在现代公司治理中的作用。1经营管理理念保留浓厚的行政色彩，习惯于采用行政手段管理企业。（二）思想认识方面的问题认识水平停留于内部牵制阶段，缺乏内部控制的现代理念。认为内部控制的作用就是保证企业财产物资的安全，建立内部控制制度就是制定一些防范弊端

44、和错误的措施和办法，执行内部控制制度就是实施内部会计监督，衡量内部控制运行效果的标准就是没有发生舞弊案件。3认为复杂的内部控制流程不利于提高工作效率，而且会增加工作成本，造成同事关系的紧张。4一是以人文化管理方式代替制度化管理手段，为节约费用而违反“不相容职务”必须分离的原则；为强调办事效率而简化授权批准手续或放弃复核检查工作等，难以保证内部控制的基本目标。二是采取敷衍了事的态度，被动接受上级有关部门的规定和应付各种检查，工作缺乏主动性和积极性，失去了内部控制应有的刚性和严肃性。（二）思想认识方面的问题由此造成的景象企业的风险意识特别是投机性风险意识普遍较差风险管理文化尚未形成风险评估手段和方

45、法落后，风险防范机制及具体措施不得力 在市场经济环境下，企业经营活动中面临的筹资风险、投资风险、担保风险、信用风险等日益增多。客观是要求企业必须具有强烈的风险意识和风险应对能力，以便规避风险，避免或减少风险损失。从我国的实际情况看：由此而造成内部控制失效，风险损失加大（三）风险意识方面的问题从宏观层面看，法规制度的统一性和协调性较差 政府各主管部门出台的法规制度，大多是根据本系统面临的市场经济环境和行业经营特点，为规范所属企业的生产经营活动而制定的，更多体现行业管理的特殊性，并带有一定的主观意愿，各种法规制度之间缺乏协调性和统一性，不利于形成完善的内部控制制度体系。（四）制度体系方面的问题从微

46、观层面看，内部控制制度全面性和可操作性较差针对错误弊端制定的防范措施较多而针对经营风险制定的控制对策较少； 针对重点经济业务设计的制度较多而针对一般经济业务设计的较少；针对财会部门和财会人员提出的要求较多而针对其他部门和人员提出的要求较少；针对基层管理部门和人员制订的规定较多而针对企业主要领导制订的规定较少。就全面性讲满足宏观管理部门的要求较多而考虑企业的实际情况较少；强调原则性的内容较多而详细具体的规则较少；依靠传统经验和手段、采用文字表述的较多而应用现代技术和方法，采用流程图等方式表述的较少。就可操作性讲（四）制度体系方面的问题制度安排既定的情况下，内部控制效果需要强有力的措施保证，包括：

47、科学合理的组织结构、明确具体的岗位职责、及时有效的信息沟通和健全完善的奖惩机制等。 许多企业的组织结构尚未达到现代企业制度的要求，以董事会为核心的现代企业法人治理结构、以监事会为核心的内部监控机制尚未真正建立，董事不懂事、监事不管事的现象依然存在，行政色彩在一些企业许多严重。从组织结构看 一是缺乏切实有效的岗位责任制，形不成各司其职、各负其责的格局；二是内部控制的权利与义务不对等，一些部门和人员的权利大于义务，助长了这些部门和人员追求自身利益的欲望，而另一些部门的义务大于权利，挫伤了这些部门和人员的积极性。从岗位职责看（五）控制措施方面的问题从信息沟通看一是企业各部门比较重视纵向上的权利与义务

48、关系，对自己的上属负责，而忽视横向之间的有机联系和协调，容易出现“越权”和“弃权”现象；二是许多信息被管理当局控制，企业员工了解甚少，对自己和他人在内部控制中扮演的角色以及应当承担的责任模糊。从奖惩机制看缺乏科学的激励和约束机制，或者激励有余而约束不足。而缺乏约束机制时，必然减轻经营者的压力，进而淡化其内部控制意识。内部控制措施的乏力，往往加大财会人员在工作中发生操作性、原理性错误的概率，甚至诱发一些财会人员的舞弊行为。（五）控制措施方面的问题 上述问题导致我国许多企业及其他经济单位的内部控制效果很不理想，有些单位甚至很差。 所以，对于我国相当多的经济单位来讲，内部控制的效果现在还远远谈不上防

49、范经营风险，提高经营效率和促进经营目标的实现，即使以“防弊纠错”这一最原始的要求衡量，也还存在不小差距。这进一步警示我们，强化内部控制不仅势在必行，而且迫在眉睫。四、内部控制弱化的主要原因 控制环境是实施内部控制的基础，设定一个经济组织内部控制的基本架构。 任何经济组织的内部控制制度都是在特定的控制环境下制定并实施的。 内部控制的功能发挥过程实质上就是内部控制系统与控制环境相互作用的过程。 控制环境包括政治、经济、法律、文化、政府行为等外部环境因素和企业管理当局的经营理念、品行操守、权责分配机制、组织和开发员工的方式、股东大会和董事会对企业的关注或干预程度、员工价值趋向和综合素质、企业的各种规

50、章制度、信息沟通体系和业绩评价机制等内部环境因素。 外部环境对内部控制的影响大多是间接的，企业更多的是适应而不是改造，内部环境的影响则是直接的，企业不能只是适应而且必须优化。就我国的现实情况看，控制环境主要存在以下问题：（一）缺乏良好的控制环境现代企业中，以总经理为首的企业管理当局对经营风险的态度及控制经营风险的方法、对实现财务目标和经营目标的重视程度及采取的行动、对财务会计工作的认知程度和会计法规制度的掌握程度、对内部控制的重视程度和自我约束行为等，主导着内部控制制度的建立和实施。企业管理当局的观念认识落后，内部控制制度肯定不会取得满意效果。管理当局的观念认识落后 综合素质包括全体员工的思想

51、政治素质、业务技术素质、道德决策能力、沟通协调能力、价值趋向和敬业精神。 人事管理制度：缺乏公平合理的人才竞争机制和人才交流市场。 人才培养制度：缺乏科学有效的继续教育机制和业绩考评制度。许多企业尚未充分认识到员工素质对企业内部控制的重要性，培养员工综合素质的措施不力，办法不多，讲究形式而不重实质。 企业员工的综合素质较低 员工的综合素质很大程度上取决于企业的人事管理制度和人才培养制度。人事管理制度和人才培养制度的不完善，必然影响员工综合素质的提高，恶化内部控制的环境。 许多企业的高层管理者依然按照国家干部而不是经理人的标准任免，政府色彩相当浓厚。习惯于采用行政命令方式而不善于运用法律和经济手

52、段管理企业；习惯于观察甚至猜测上级领导的意图并针对性的开展工作，而较少按照市场经济的运行规律，科学应用现代管理理论和方法组织生产经营活动。 在内部控制问题上，更多依赖上级管理部门提出规定和下达要求，而不是根据企业具体情况和管理目标设计内部控制制度；更注重上级对下级的控制和下级对上级的负责，而忽视同级之间的相互监督和制约，特别是淡化下级对上级、员工对领导的监督。 人力资源管理机制落后 企业文化是一种内在的、无形的且具有持续作用的力量，对增强企业的凝聚力，提升企业的竞争力，排除企业发展中的人为障碍和摩擦，调节人与人之间的利益关系，建立奋发向上、和谐共赢的企业环境，具有重要的作用。良好企业文化基础上

53、建立的任何一种制度和采取的任何一种措施，都能够比较自然地成为企业员工共同遵守和自我约束的行为规范，有效解决因制度失灵而产生的各种问题。 企业现实：对企业文化环境与内部控制之间的关系认识不足，无法营造建立和推行内部控制制度的良好文化环境。 文化建设没有引起足够重视 所有权与经营权的相互分离，是现代企业强调内部控制制度的重要原因。由于所有者对企业拥有最终控制权并承担企业的最终风险，所以内部控制首先应当关注所有者对经营管理者的控制。（股份公司） 实践证明，只有充分发挥所有者的控制主体作用，才能保证内部控制的效果。四、内部控制弱化的主要原因（二）所有者的控制作用受限一是企业所有者与经营者的目标函数不一

54、。所有者希望按照自己的要求干预、监督经营者的行为，让企业的会计政策向所有者利益倾斜，确保资本的保值与增值。而经营者多数情况下更看重企业的短期效益给自己带来的好处。由于经营者实质上拥有企业资产的经营控制权和处置权，直接把控会计信息的生成和利用，所采取的会计政策往往与所有者的期望相反。二是所有者对经营者的控制主要借助会计信息和其他经济信息实现。但信息不对称的现实又会造成所有者控制主体的缺位或虚拟，出现“想控制的不能控制”；另一方面，所有者需要依靠经营者为自己工作，在一定程度上又会容忍经营者的 “强势”地位，进而出现“能控制的不想控制”。两种情况的共同后果是导致所有者控制乏力，内部控制弱化。 健全完

55、善的内部控制制度可以合理保证会计信息的质量、财产物资的安全、企业经营目标的实现，但不可能解决企业的所有问题。内部控制的自身局限使其不可能成为包治百病的“灵丹妙药”。 首先，内部控制的设计者难免因知识结构、实践经验以及基础资料所限而使制度达不到应有的高度和深度，甚至留有“盲区”，降低内部控制的效力；执行者也难免因不熟悉制度、误解上级指令、注意力分散以及工作疲劳、情绪波动等降低内部控制的功能，甚至完全失效。四、内部控制弱化的主要原因（三）内部控制的自身局限 其次，实现内部控制目标的前提是所有业务经办人员都能够严格执行制度，并保持相互联系、相互制约和相互监督关系，但如果他们放弃了相互制约和相互监督，

56、只保留相互联系而又存在不良动机，就可能产生串通舞弊行为。任何两个或多个人的串通都可能使内部控制失效。 第三，由于管理者具有凌驾于内部控制制度之上的机会和能力，所以容易产生滥用职权的现象。实践证明，即使在具有较高诚信水平和较强内部控制意识的经济主体中，管理层凌驾于内部控制之上，滥用职权的现象也不能完全避免。这种现象在我国企业里表现的更为突出。 第四，任何经济主体在制定和实施内部控制制度时，既要考虑该项制度可能产生的效率和效益，也必须考虑该项制度可能发生的成本和失效风险。 以下情况往往难以避免：一是当控制环节增加而提高控制成本时，制度设计者可能会简化控制程序；二是当增加控制环节不只是提高控制成本，

57、还会降低工作效率时，制度设计者则可能完全放弃。 因为控制成本是实实在在的支出，而控制效益则相对抽象，难以精确量化。所以在实践工作中，多数企业是以显形控制效益为标准投入控制成本的，而较少将看不到的隐形控制效益和潜在的控制风险考虑在内。这种思维下设计的内部控制制度，不可避免的存在缺陷，实施效果自然难以保证。 此外： 1、偶发性事项的发生可能因为制度空白而得不到应有的控制。因为内部控制制度的设计主要针对经常性经济事项，对偶发性事项未予充分估计或压根估计不到。 2、外部环境的变化会使内部控制制度部分削弱或失效。因为内部控制制度的设计建立在一定的外部环境基础之上，当外部环境因素发生变化时，原有的内部控制

58、制度有可能过时并失去效力。 会计监督体系由外部监督和内部监督两部分组成。 外部监督包括财政、税务、审计、银行和证券监管等部门的政府监督和注册会计师等机构的社会监督。内部控制需要借助高效的外部监督机制。我国外部监督现状：一一是监督机构虽多但合力不够，对企业缺乏威慑力； 二是“衙门”作风严重，颁布制度和办法虽多但对落实情况跟踪不够； 三是继续延用计划经济手段，不能完全遵循市场经济规律，甚至把监督作为“寻租”行为，使被监督者产生对立情绪。就政府监督讲：四、内部控制弱化的主要原因（四）缺乏高效的外部监督就社会监督讲： 1、“挂靠”关系尚未彻底解除，利益纽带没有完全剪断，缺乏严格意义上的独立性； 2、利

59、益追逐行为不择手段，缺乏规范有序的竞争环境； 3、工作目的侧重于查错纠弊，评价、服务等功能没有真正体现； 4、具体工作停留在审计、鉴证阶段，咨询、代理等业务尚未有效开发。 总体上讲，社会监督尚未做到规范化、法制化和高效化。以代理人为主导的内部控制体系中，由于约束机制和激励机制的缺乏，代理人的内部控制动力明显不足，委托人的约束主要依靠代理人的自觉意识。在功利主义盛行的今天，没有任何代理人自愿束缚自己的手脚，制定严格的制度约束自己。加之内部控制成本昂贵，花费在组织管理与内部控制上的各种费用由企业承担，而内部控制的收益则表现为隐性化、长期化和社会化，当边际控制成本高于边际收益时，企业的内部控制积极性

60、很难调动起来。四、内部控制弱化的主要原因（五）内部控制的动力不足 总之，内部控制弱化既有宏观经济体制和国家人事管理制度方面的原因，也有微观经营环境和企业人力资源管理机制方面的原因；既有内部控制制度自身不足等客观原因，也有企业内部控制设计不完善、运行不规范等主观原因；既有长期实行计划经济而淡化内部控制意识的历史原因，也有对市场经济要求认识不足和适应能力不强等现实原因。 实践证明，建立和完善内部控制必须首先是企业发自内心的需要，只有企业在主观上真正重视内部控制，才会从根本上解决我国内部控制弱化的问题，取得良好的控制效果。思考题：1、以市场经济为背景分析我国实施内部控制的必要性。2、分析我国企业内部