公司治理与内部控制第五章-内部控制的产生和发展课件

第五章内部控制的产生和发展第五章内部控制的产生和发展了解国内外内部控制产生与发展的背景熟悉国外内部控制演进阶段以及各阶段的内容与特点理解我国企业内部控制发展和创新过程掌握内部控制与公司治理之间的区别和联系

教学目标了解国内外内部控制产生与发展的背景教学目标罗宾斯公司审计案引例：罗宾斯公司审计案引例：涉案者

麦克森·罗宾斯(Mckesson

&Robbins)药材公司于1938年突然宣告倒闭，债权人米利安·汤普森公司遭受了重大损失。长期担任该公司审计的是美国著名的普赖斯·沃特豪斯会计师事务所，且每年都发表了无保留的审计意见。

两大疑点

罗宾斯公司中的制药原料部门，原是个盈利率较高的部门，但该部门却一反常态地没有现金积累，且流动资金亦未见增加。公司董事会曾开会决议，要求公司减少存货金额。但到1938年年底，公司存货反而增加100万美元。涉案者两大疑点事实真相

伪造存货和应收账款

康涅狄格州bridgeport天然药的对外贸易:材料购买虚构了加拿大卖主,天然药销售虚构了代理商smith有限公司,代收款虚构了蒙特利尔银行。全部资产的20%以上并不存在

事实真相审计中不是问题的问题汤普森公司认为其所以给罗宾斯公司贷款，是因为信赖了审计师出具的审计报告。因此，他们要求沃特豪斯会计师事务所赔偿他们的全部损失。沃特豪斯事务所抗辩，他们执行的审计，遵循了1936年AICPA颁布的《注册会计师对财务报表的审查》的各项规则。罗宾斯公司的欺骗是由于经理层共同串通合谋所致，审计师对此不负任何责任。在证券交易委员会的调解下，沃特豪斯事务所退回十年来收取的审计费用共50万美元，作为对汤普森公司债权损失的赔偿。审计中不是问题的问题罗宾斯公司审计案的影响和启示审计史上影响最大的案件加速美国公认审计准则的发展

科学、严格的公认审计程序能使审计工作规范化，能有效地保护尽责审计人员免受不必要的法律指责。为现代美国审计的基本模式

—在评价内部控制基础上的抽样审计奠定了基础罗宾斯公司审计案的影响和启示国外内部控制的起源与发展

我国企业内部控制规范化进程

公司治理与内部控制的关系

目录国外内部控制的起源与发展目录第一节国外内部控制的起源与发展第一节国外内部控制的起源与发展控制论源于希腊语（Cybernetics），原意为掌舵术，包含了调节、操纵、管理、指挥、监督等多种涵义远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践15世纪末，借贷复式记账法在意大利出现对管理钱、财、物的不同岗位进行分离设立20世纪初期，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离建立内部牵制制度一、内部控制的起源

控制论源于希腊语（Cybernetics），原意为掌舵术，包内部控制制度1934年美国《证券交易法》，首先提出“内部会计控制”(Internalaccountingcontrolsystem)的概念。1936年AICPA发布《注册会计师对财务报表的审查》文告。1939年《审计程序的扩展》的文件以及1947年《审计准则暂行公告》(TSAS)，出于改进审计方式的需要，提出了以内部控制为基础的审计程序。内部控制制度定义（1949年）基于保证企业资产安全性、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施二、内部控制的演进

内部控制制度二、内部控制的演进制度分野【审计程序公告】SAPNO29，AICPA，1958年内部控制：以会计或管理为特征的控制活动，包括会计控制和管理控制两部分。【审计程序公告】SAPNO33，AICPA，1963年独立审计师主要考虑与会计有关的控制。【审计程序公告】SAPNO54，AICPA，1973年内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准决策有关的程序与记录。批准程序的定义：管理部门的一种职能（基于功能非职权）；与其完成组织目标所承担的责任相关(目标-责任-职能)；是对所有交易事项建立会计控制制度的出发点（会计控制自批准始）会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直接相关的各种措施。会计的性质：控制始于业务真实，而非仅单据真实二、内部控制的演进

制度分野二、内部控制的演进内部控制结构【反国外行贿法】（联邦成文法）（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）水门事件：为商业利益贿赂国外政府官员，虚假记录掩盖非法支出法案的重要意义：建立内部控制是企业的法律责任反虚假财务报告委员会NationalCommissiononFraudulentFinancialReporting（TreadwayCommission,1985年）报告要点(1987年)：防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始所有上市公司须保持良好内部控制，以发现和防范虚假财务报告行为【审计准则】SASNO55，1988年财务报表审计中对内部控制结构的考虑企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素：控制环境、会计系统、控制程序。二、内部控制的演进

内部控制结构二、内部控制的演进内部控制-整体框架CommitteeofSponsoringOrganizations（COSO，1992年）AICPA；AAA；IIA；FEI；IMA最为广泛认可的针对内部控制整体框架的国际标准内部控制定义为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。内部控制框架（SAS78）1997.1.1实施二、内部控制的演进

遵循法律法规控制环境风险评估信息与沟通控制活动监控其他员工实施者控制过程企业目标财务报告可信性经营效率经营效果经理层董事会内部控制-整体框架二、内部控制的演进遵循法律法规控制环境风企业风险管理-整体框架

CommitteeofSponsoringOrganizations（COSO，2004年）萨班斯—奥克斯利法案（Sarbanes-OxleyActof2002）内部控制报告内部控制审计首席执行官与首席财务官责任ERM的定义ERM是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证ERM的目标战略目标：最高层次目标，它与企业的使命相关，并且支持完成该使命经营目标：有效和高效的使用资源报告目标：报告的可依赖性合法性：遵守相关法律和规则二、内部控制的演进

企业风险管理-整体框架二、内部控制的演进三、内部控制演进过程总结

三、内部控制演进过程总结1930s1936年

AICPA【注册会计师对财务会计报表的审查】1949年AICPA特别报告1940s1950s1958年AICPA【审计程序公告】SAPNO331960s1970s1973年AICPA【审计程序公告】SAPNO541977年【反国外行贿法】FCPA1985年TreadwayCommission反虚假财务报告委员会1980s1992年COSO内部控制框架1990s2000s2002年

SarbanesOxleyAct

（SOX）法案1934年【证券交易法】1988年【审计准则】SASNO552004年COSO企业风险管理框架三、内部控制演进过程总结2013年COSO内部控制框架1930s1936年1949年1940s1950s1958年第二节我国企业内部控制规范化进程第二节我国企业内部控制规范化进程1985年：全国人大《会计法》对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明确规定，从法律的高度规定了企业内部控制的基本内容1996年：财政部《会计基础工作规范》主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度进行了明确的规定1997年：中国注册会计师协会《独立审计具体准则第9号—企业内部控制与审计风险》1997年：中国人民银行《加强金融机构内部控制的指导原则》

1999年：修正《会计法》一、起步和探索阶段

1985年：全国人大《会计法》一、起步和探索阶段相关政策2001年6月财政部《内部会计控制基本规范》以及陆续发布六个具体规范。2002年中国人民银行《商业银行内部控制指引》。2003年12月国家审计署《审计机关内部控制测评准则》。2005年1月银监会《商业银行内部控制评价试行办法》。《内部会计控制规范》整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制。制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少。控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等。时间太长，没有计划性，影响了实施效果。制订程序也比较差，不严密、不科学。二、学习与借鉴阶段

相关政策二、学习与借鉴阶段2006年，上海证券交易所和深圳证券交易所分别发布了《上市公司内部控制指引》。2006年6月中央国资委出台《中央企业全面风险管理指引》。2007年6月银监会重新修订了《商业银行内部控制指引》。2008年6月28日，财政部、证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制基本规范》。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。三、发展与创新阶段

2006年，上海证券交易所和深圳证券交易所分别发布了《上市公第三节公司治理与内部控制的关系第三节公司治理与内部控制的关系具有同源性两权分离、委托代理

具有共同载体企业组织和会计信息存在着交叉区域控制主体存在交叉性适用对象的交叉性独资企业、合伙企业和公司制企业总目标的一致性：企业价值最大内容存在交叉：决策、执行一、公司治理与内部控制的联系

具有同源性一、公司治理与内部控制的联系两者的具体目标不同公司治理的目标：公平、效率内部控制的目标：经营、报告、合规两者的控制主体不同公司治理的主体：股东大会、董事会、经理层、利益相关者内部控制的主体：董事会、经理层、员工两者所涉及的管理内容不同公司治理的内容：契约关系、控制权、剩余分配权内部控制的内容：控制要素两者所使用的手段不同公司治理的手段：监督、激励、决策内部控制的手段：职务分离、授权审批、会计系统、财产保护等两者所归属的法规体系不同二、公司治理与内部控制的区别

两者的具体目标不同二、公司治理与内部控制的区别三、公司治理与内部控制的融合

公司管理战略管理内部控制内部控制战略管理内部控制公司治理内部控制与公司治理不是主题与环境的关系离开公司治理，内部控制就没有完整性有效的内部控制是完善公司治理的重要保障三、公司治理与内部控制的融合公司管理战略内部控制内部控制战思考:

思考:

ENDEND第五章内部控制的产生和发展第五章内部控制的产生和发展了解国内外内部控制产生与发展的背景熟悉国外内部控制演进阶段以及各阶段的内容与特点理解我国企业内部控制发展和创新过程掌握内部控制与公司治理之间的区别和联系

教学目标了解国内外内部控制产生与发展的背景教学目标罗宾斯公司审计案引例：罗宾斯公司审计案引例：涉案者

麦克森·罗宾斯(Mckesson

&Robbins)药材公司于1938年突然宣告倒闭，债权人米利安·汤普森公司遭受了重大损失。长期担任该公司审计的是美国著名的普赖斯·沃特豪斯会计师事务所，且每年都发表了无保留的审计意见。

两大疑点

罗宾斯公司中的制药原料部门，原是个盈利率较高的部门，但该部门却一反常态地没有现金积累，且流动资金亦未见增加。公司董事会曾开会决议，要求公司减少存货金额。但到1938年年底，公司存货反而增加100万美元。涉案者两大疑点事实真相

伪造存货和应收账款

康涅狄格州bridgeport天然药的对外贸易:材料购买虚构了加拿大卖主,天然药销售虚构了代理商smith有限公司,代收款虚构了蒙特利尔银行。全部资产的20%以上并不存在

事实真相审计中不是问题的问题汤普森公司认为其所以给罗宾斯公司贷款，是因为信赖了审计师出具的审计报告。因此，他们要求沃特豪斯会计师事务所赔偿他们的全部损失。沃特豪斯事务所抗辩，他们执行的审计，遵循了1936年AICPA颁布的《注册会计师对财务报表的审查》的各项规则。罗宾斯公司的欺骗是由于经理层共同串通合谋所致，审计师对此不负任何责任。在证券交易委员会的调解下，沃特豪斯事务所退回十年来收取的审计费用共50万美元，作为对汤普森公司债权损失的赔偿。审计中不是问题的问题罗宾斯公司审计案的影响和启示审计史上影响最大的案件加速美国公认审计准则的发展

科学、严格的公认审计程序能使审计工作规范化，能有效地保护尽责审计人员免受不必要的法律指责。为现代美国审计的基本模式

—在评价内部控制基础上的抽样审计奠定了基础罗宾斯公司审计案的影响和启示国外内部控制的起源与发展

我国企业内部控制规范化进程

公司治理与内部控制的关系

目录国外内部控制的起源与发展目录第一节国外内部控制的起源与发展第一节国外内部控制的起源与发展控制论源于希腊语（Cybernetics），原意为掌舵术，包含了调节、操纵、管理、指挥、监督等多种涵义远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践15世纪末，借贷复式记账法在意大利出现对管理钱、财、物的不同岗位进行分离设立20世纪初期，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离建立内部牵制制度一、内部控制的起源

控制论源于希腊语（Cybernetics），原意为掌舵术，包内部控制制度1934年美国《证券交易法》，首先提出“内部会计控制”(Internalaccountingcontrolsystem)的概念。1936年AICPA发布《注册会计师对财务报表的审查》文告。1939年《审计程序的扩展》的文件以及1947年《审计准则暂行公告》(TSAS)，出于改进审计方式的需要，提出了以内部控制为基础的审计程序。内部控制制度定义（1949年）基于保证企业资产安全性、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施二、内部控制的演进

内部控制制度二、内部控制的演进制度分野【审计程序公告】SAPNO29，AICPA，1958年内部控制：以会计或管理为特征的控制活动，包括会计控制和管理控制两部分。【审计程序公告】SAPNO33，AICPA，1963年独立审计师主要考虑与会计有关的控制。【审计程序公告】SAPNO54，AICPA，1973年内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准决策有关的程序与记录。批准程序的定义：管理部门的一种职能（基于功能非职权）；与其完成组织目标所承担的责任相关(目标-责任-职能)；是对所有交易事项建立会计控制制度的出发点（会计控制自批准始）会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直接相关的各种措施。会计的性质：控制始于业务真实，而非仅单据真实二、内部控制的演进

制度分野二、内部控制的演进内部控制结构【反国外行贿法】（联邦成文法）（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）水门事件：为商业利益贿赂国外政府官员，虚假记录掩盖非法支出法案的重要意义：建立内部控制是企业的法律责任反虚假财务报告委员会NationalCommissiononFraudulentFinancialReporting（TreadwayCommission,1985年）报告要点(1987年)：防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始所有上市公司须保持良好内部控制，以发现和防范虚假财务报告行为【审计准则】SASNO55，1988年财务报表审计中对内部控制结构的考虑企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素：控制环境、会计系统、控制程序。二、内部控制的演进

内部控制结构二、内部控制的演进内部控制-整体框架CommitteeofSponsoringOrganizations（COSO，1992年）AICPA；AAA；IIA；FEI；IMA最为广泛认可的针对内部控制整体框架的国际标准内部控制定义为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。内部控制框架（SAS78）1997.1.1实施二、内部控制的演进

遵循法律法规控制环境风险评估信息与沟通控制活动监控其他员工实施者控制过程企业目标财务报告可信性经营效率经营效果经理层董事会内部控制-整体框架二、内部控制的演进遵循法律法规控制环境风企业风险管理-整体框架

CommitteeofSponsoringOrganizations（COSO，2004年）萨班斯—奥克斯利法案（Sarbanes-OxleyActof2002）内部控制报告内部控制审计首席执行官与首席财务官责任ERM的定义ERM是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证ERM的目标战略目标：最高层次目标，它与企业的使命相关，并且支持完成该使命经营目标：有效和高效的使用资源报告目标：报告的可依赖性合法性：遵守相关法律和规则二、内部控制的演进

企业风险管理-整体框架二、内部控制的演进三、内部控制演进过程总结

三、内部控制演进过程总结1930s1936年

AICPA【注册会计师对财务会计报表的审查】1949年AICPA特别报告1940s1950s1958年AICPA【审计程序公告】SAPNO331960s1970s1973年AICPA【审计程序公告】SAPNO541977年【反国外行贿法】FCPA1985年TreadwayCommission反虚假财务报告委员会1980s1992年COSO内部控制框架1990s2000s2002年

SarbanesOxleyAct

（SOX）法案1934年【证券交易法】1988年【审计准则】SASNO552004年COSO企业风险管理框架三、内部控制演进过程总结2013年COSO内部控制框架1930s1936年1949年1940s1950s1958年第二节我国企业内部控制规范化进程第二节我国企业内部控制规范化进程1985年：全国人大《会计法》对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明确规定，从法律的高度规定了企业内部控制的基本内容1996年：财政部《会计基础工作规范》主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度进行了明确的规定1997年：中国注册会计师协会《独立审计具体准则第9号—企业内部控制与审计风险》1997年：中国人民银行《加强金融机构内部控制的指导原则》

1999年：修正《会计法》一、起步和探索阶段

1985年：全国人大《会计法》一、起步和探索阶段相关政策2001年6月财政部《内部会计控制基本规范》以及陆续发布六个具体规范。2002年中国人民银行《商业银行内部控制指引》。2003年12月国家审计署《审计机关内部控制测评准则》。2005年1月银监会《商业银行内部控制评价试行办法》。《内部会计控制规范》整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制。