普通高等教育“十一五”国家规划教材-内部控制教2-4章课件

1、内部控制第二章 内部控制的基本理论本章重点1、内部控制理论的内涵及贡献2、内部控制基本假设的内容3、内部控制基本原则的内容与要求一（一）关于内涵内部控制的理论基础是为内部控制体系的建构及其作用的发挥指明方向和提供各种支持的理论。一（二）关于贡献理论基础可从行为学、控制方法论视角来探索。行为学视角下包括组织行为理论和舞弊动因理论；控制方法论视角下包括控制论和混沌理论。表现在重视人重视授权重视环境的变化人的行为一致性差异性内部控制存在的必要性内部控制应遵循适用性和有效性原则管理者应学会放弃控制员工要学会对工作承担责任及决策经营战略、经营范围、组织结构（2）舞弊动因理论冰山理论三角理论GONE理论1

2、/8“水上部分”人人能看到，客观存在的7/8“水下部分”更主观化、个性化基础压力机会借口内在动力外部条件心理平衡过程G 低下的道德水平，受主客观因素影响O 实现舞弊行为可能的途径与手段，只能控制不能消除N 产生舞弊的直接动因E 舞弊被发现的可能性及惩罚的性质和程度三种理论综合起来，发现机会和暴露（海面部分）与内部控制关系密切，内控能一定程度上降低其影响程度，对压力、贪婪、需要和借口（海底部分），也应给予关注。要发挥内部控制的防范舞弊作用，要从刚性控制和企业文化建设两方面着手。2、方法论基础下（1）控制论控制论是研究各种系统管理和控制共同规律的科学。信息对象 贡献：同构性系统与适用性 所有系统都

3、有类似的结构，只要它们的基本结构或基本运作模式类似，内部控制的基本理论和基本方法就能适用于这些不同性质的单位和过程。自动控制理论与自检系统 技术操作过程的自动调节和控制理论也适用于社会经济过程。内部控制的对象是单位内部的业务活动和会计活动，单位内部管理过程与很多系统都有同构性，据此内部控制系统利用复式记账原理及账户之间勾稽关系可实现自动控制、自我检测。（2）混沌理论小错误经过一段时间的发展，并与其他异常现象相互作用，就可能导致大灾难的发生。想通过扩大内部控制的范围来消除这些小错误发生的可能性是徒劳的。COSO框架认为，无论内部控制设计和实施的多好，也只能“合理保证”而不能“绝对保证”。现在的假

4、设控制实体假设对内控活动空间范围作的界定可控性假设内控是个能动的控制系统。施控者是有控制权的人员；控制手段是各种控制活动和机制；受控者是能对实现控制目标产生影响的相关人员的行为。复杂人性假设人是有限理性的，他们有双重人格，经济的一面导致其有最大化自身利益的动机和机会主义倾向，道德的一面使其有有意识的克制私欲、纠正行为偏差的倾向。有限理性使人的行为有不可确定性和不可预知性，任何决策不会尽善尽美。利益最大化动机使自己各方面达到完全满意。机会主义倾向是个人的投机取巧心理。道德是靠人们内心的信念的力量来维持的。不串通假设除非存在反证，任何控制实体相关人员不会合谋。补充了复杂任性假设，也为内控有效性奠定

5、了基础，使两人以上的协同舞弊可能性大大降低。要求在设计内控时，遵循权力制衡原则，重视权责分配。三、关于基本原则1、合法性这是实现合规目标的前提，也是应当遵循的首要原则。2、全面性层次上，涵盖董事会、管理层、全体员工对象上，覆盖各项业务和管理活动流程上，渗透到决策、执行、监督、反馈各环节。贯彻全面性的原因：一是克服短板影响、二是为实现经营目标提供保证。全过程全员3、重要性内部控制中应当在兼顾全面基础上突出重点，关键领域关键环节重点控制，确保不存在重大缺陷。这是实现内控经营目标的重要保证，能提高效率保证效果。4、有效性控制论认为控制的目的就是实现目标。为目标的实现提供合理保证就是有效性。要根据总目

6、标与具体目标时，结合具体情况设计和实施。第三章 内部控制环境本章重点1、内部环境影响要素2、董事会在内控中作用内部环境影响因素组织结构管理者品行与作风管理者理念和知识架构企业文化人事政策与管理要明确界定权责利，根据需要选择集权与分权、报告关系与矩阵结构、设立方式（根据业务单元还是区域）企业任何制度的制定、落实、监督、惩处、鼓励等，都不会脱离最高管理者的意志。管理者对会计工作和法规政策的认识和掌握程度，对内控的重视及自律程度共同决定了企业内部控制效率效果。是一种内在、无形、持续的力量，关系到每位员工的思维和行为方式。招聘、评估、激励和培训职工的政策、方法等，成为内控环境的重要组成部分。要让控制发

7、挥作用必须要有足够的人员和资源。内控环境劣化原因法人治理结构不完善缺乏科学的人力资源管理机制内控动力不足信息流通不畅、职责不清董事会管理功能，监事会监控作用弱，总经理兼任董事长，委托代理关系不明确，责任无人考核，致使制度流于形式现在很多企业管理者任免还按照政府部门的方式，管理者习惯使用命令式治理企业，缺乏法律和经济手段代理人主导，缺乏约束和激励机制，委托人的约束主要靠代理人自觉权力的行使和责任的履行必须依靠畅通的信息沟通，信息沟通不畅“越权”“弃权”现象明显。董事会内控作用的发挥在具有层级性的内控中，它是最高层级的施控主体，工作目标与内控目标一致，即保证经营活动合理合规。独立董事要参与公司所有

8、重大决策活动，独立董事客观科学的决策过程实质就是对决策合理性进行控制的过程。国资委公布中央企业全面风险管理指引，央企可建立风险管理三道防线：有关职能部门和业务单位风险管理职能部门和风险管理委员会内审部门和审计委员会治理决策风险第四章 内部控制过程本章重点目标设定事项识别风险评估风险应对控制活动1、目标设定ERM框架下的内控将“目标设定”界定为“在战略层次上设立目标，为经营、报告、保护资源和合规目标建立基础”。使命、愿景战略目标策略相关目标内部控制要关注组织内目标的一致性2、事项识别来自于企业内外部资源、可能影响企业战略的执行和目标实现的偶发事项，应采用一系列技术识别有关事项并考虑其起因，计量这

9、些过去或未来潜在事项和它们的发生趋势。一个潜在事项和它的影响与企业的目标、相关风险容忍度及计量单位都有关系。将同类事项归类，管理部门能更好地确定机遇和风险，认识到事项辨认成果的完整性。风险评估时，应考虑的对应关系：每项资产可能面临多种威胁；威胁源可能不止一个；每种威胁可能利用一个或多个弱点。风险评估是考虑潜在事项对企业目标实现的影响程度。评估角度发生可能性影响程度后果风险追加风险内在风险对整体而言，行为缺失的风险，可以行动改变风险发生的可能性或影响管理部门对风险反馈之后的风险风险评估途径基线风险评估详细风险评估组合风险评估根据自身情况进行安全基线检查，选择并实施标准的安全措施来消减和控制风险详

10、细识别资产，评估可能引起风险的威胁，根据风评结果识别和选择安全措施。优点是对信息安全风险有精确的认识，对安全水平定义准确，结果可用来管理安全变化。诸多标准规范中规定的一组安全控制措施或惯例基线风险评估适合一般环境，详细风险评估适合严格限定边界的较小范围内的评估。上述二者结合就是最常用的组合风险评估4、风险应对应对策略规避风险降低风险转嫁风险接受风险退出活动实施有效控制，力图减小威胁和影响将风险全部或部分转移到其他责任方不采取任何措施减少威胁，减少弱点，降低影响5、控制活动为确保管理层指示得以执行的政策和程序。性质经营性目标财务报告目标遵循性目标一项控制活动可能有助于实现企业不止一类的目标控制活动要素：确定应该做什么的政策实现该政策的程