普通高等教育“十一五”国家规划教材-内部控制第1章课件

内部控制简介一、内部控制发展史一、内部牵制阶段20世纪30年代，美国会计师协会（AIA)在《注册会计师对财务报表的审查》文告中，首次使用了“内部控制”术语。二、内部控制制度阶段20世纪40年代末至70年代，审计理论与实务的发展主导着内部控制的发展。在此期间的1940年10月，美国证券交易委员会正式要求审计师在签署审计报告时增加内部控制的内容。1949年内部控制概念的内涵首次在审计程序委员会特别报告中界定出来。1958年，审计程序委员会发布29号审计程序公报，将内部控制划分为内部会计控制与内部管理控制。三、内部控制结构阶段20世纪80年代末至90年代初，美国社会财务舞弊及企业失败案例层出不穷，大多数案例中审计人员不能及时发现公司的舞弊行为。1987年，反虚假财务报告全国委员会发布《全国委员会关于反虚假财务呈报的报告》，认为财务舞弊中50%源于内部控制的失效。1988年，美国注册会计师协会发布了55号审计准则公告——《财务报表审计中对内部控制结构的关注》，首次以“内部控制结构”概念取代了“内部控制制度”。五、基于企业风险管理整合框架的内部控制阶段21世纪以来，内部控制整体框架在全球范围内获得广泛的认可，2011年SOX法案出台，是自1933年《证券法》和1934年《证券交易法》以来，对证券市场影响最为深远的一部法律。2004年是10月，COSO委员会颁布了《企业风险管理——整合框架》（ERM-IF)的研究报告。该报告使内部控制从一般意义上的风险控制扩展至全面风险管理控制，成为企业加强管理、提高经营效率和效果，从而实现战略目标的有力手段。二、基于ERM框架的内部控制基于ERM框架的内部控制要素与美国COSO委员会1992年的《内部控制——整体框架》不同而与其2004年颁布的《企业风险管理——整合框架》相同，基于ERM的内部控制要素包含八个，分别是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。基于ERM框架的内部控制目标内部控制的目标是整个控制系统的出发点，决定了系统运行方向，它已经超越了传统的查错纠弊，涉及组织管理的方方面面，呈现出多元化纵深化趋势。具体包括以下5类基本目标：战略目标（最高层次目标，与组织使命相关）经营目标（有效并高效利用资源，合理运营）报告目标（向利益相关者提供真实可靠信息）资源目标（保护主体所有资源的安全和完整）合规目标（遵循法律法规保证组织合规运营）2、串通舞弊两人或多人的合谋活动会导致内部控制失效。刻意的隐瞒会产生比任何情况下都严重的后果，而当这种情况设计多人时，后果会更加严重，并且更不易被内部控制系统识别。3、成本与效益执行内部控制是有一定的成本的，这个成本必须在风险或错误可能造成的损失之下，否则这个内部控制就失去了意义。在考虑成本与效益问题时，最大的挑战就是进行控制与不进行控制之间的权衡，控制过度，成本昂贵，就得不偿失；控制不足，风险就大，容易导致控制失效。因此，找到成本与效益的平衡点是一个关键的工作。4、管理越权管理人员无视管理、滥用职权、蓄意舞弊，会使设计良好的内部控制系统无法发挥应有的效能。这涉及到一个管理层凌驾问题，这个问题一直是导致重大舞弊发生和财务报表失真的重要因素。管理层出于非法目的否决既定政策或程序，以获取个人利益或增强实体财务状况或合规性状况就是管理层凌驾。例如，故意误导银行家、律师、会计师以及供应商，并有意签发伪造的订购单和销售发票等。战略目标经营目标报告目标合规目标2004年企业风险管理框架其次，企业风险管理更强调对风险的控制与应对，涵盖了信用、市场、战略、声誉、业务、财务等风险，并将它们控制在主体的风险容量之内。第三，企业风险管理注重对风险的定量分析，利用各种定量分析方法测量企业的各种指标，对这些指标进行控制，确保企业发展战略的偏差不会超出风险偏好，否则可能会影响企业目标的实现。2、基于ERM框架的内部控制内部控制是为了控制企业可能面临的一切风险，基于ERM框架的内部控制与企业风险管理其实有一样的本质。控制和管理风险是内部控制的出发点和归宿。现代企业主要面临市场竞争风险，需要将控制重心放在战略和经营层面，从企业整体出发。将内部控制和风险管理的重心放在董事会身上，体现了公司治理导向，并且贯穿企业经营全过程，体现了统筹性。内部控制内部审计个别评估图2内部控制与内部审计的关系持续监控（业务部门）内部环境个别评估（内部审计、业务部门）风险评估目标设定事项识别控制活动信息与沟通风险应对监控图1内部控制体系五、区分内部控制与公司治理虽然两者都源于委托代理关系也就是源于两权分离，但代理层次不同