第一章-内部控制概述课件

内部控制学审计教研室（117办公室），杨石宝讲在之初1.纪律2.考核3.课程地位4.课程框架及时间安排讲在之初在校期间可考证书CTA可考证书会从、初级会计师CPACIA初级审计师资产评估师导论：为什么会有内部控制？思考如下问题：1.为什么会有社会？2.为什么产生组织？3.为什么产生企业？4.为什么会有控制？5.为什么会有文化？6.为什么会有宗教？2023/6/64导论：为什么会有内部控制？思考如下问题：1.企业的利润是如何产生的？2.会计在企业中承担什么样的角色？3.财务管理在企业中承担什么样的角色？4.什么是不确定性？5.什么是风险？《风险、不确定性与利润》作者:弗兰克.H.奈特出版社:商务印书馆出版年:2006年2月2023/6/65导论：从吏治说起参考文献：刘建基《中国古代吏治札记》

郭道扬《会计史》1.治与乱的矛盾统一，辩证关系孟子：“天下之生久矣，一治一乱”《三国演义》：“话说天下大势，分久必合，合久必分”黄炎培、毛泽东：“其兴也勃焉，其亡也忽焉”2.

监察制度自成系统，独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员，“以小制大”，使得监察官员要自身求发展必须勇于履行所担当的职责(官小才不惜官)。2023/6/66导论：从吏治说起3.言官制度中国古代官制中最有独创性的就是言官制度。所谓言官，狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员，即御史台的官员。后世说到言官多是包括“台(御史台)谏”两方面的。历代还准许御史们“风闻奏事”

，扩大了言官们的言论空间，以避免施政中出现重大错误。2023/6/67导论：从企业说起1.企业理论为什么会有企业？企业的目的是什么？企业的控制权问题内部控制解决企业的什么问题？2.企业（公司）治理企业所有权安排剩余控制权与剩余索取权的分布公司治理的结构内部控制与公司治理2023/6/68导论：从弊案说起安然事件牟其中顾雏军张海龚家龙2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司，因从事投机行为造成5.54亿美元巨额亏损，向新加坡高等法院申请破产保护。创维集团：2004年11月底，创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。

伊利集团：2004年12月30日，伊利集团原董事长郑俊怀等５名高管因涉嫌挪用公款罪被捕。麦克森罗宾斯案件英国巴林银行倒闭案银广厦事件(中天勤)2023/6/69参考书目(美)StevenJ.Root著；付涛,卢远瞩,黄翠竹译，《超越COSO：加强公司治理的内部控制：internalcontroltoenhancecorporategovernance》，北京：清华大学出版社，2004(美)COSO制定发布；方红星，王宏译《企业风险管理：整合框架：integratedframework》，大连：东北财经大学出版社，2005牛成喆著，《COSO框架下的内部控制》，北京：经济科学出版社，2005朱荣恩等，《企业内部控制制度设计》，上海财经大学出版社，2005。张文贤等，《内部控制会计制度设计》，立信会计出版社，2004。朱荣恩等，《内部控制案例》，复旦大学出版社，2005。李凤鸣，《内部控制学》，北京大学出版社，2005。《会计研究》、《审计研究》等重要期刊文献。2023/6/610本章推荐阅读中国会计视野/审计署及各地方审计局门户网站智库百科财税网国际四大CNKIPS:Part1内部控制的概述Question什么是内部控制？第一节内部控制的基本概念一、控制与内部的概念控制（“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道）即驾驭、支配使人类活动处于掌握、支配之中，不超出一定的范围和界限，达到某种目标韦伯词典：降低频率或严重性到无害水平现代管理学：控制即操作、管理、指挥、调节等。对控制理解的关键点表明控制是有界限的控制离不开目标的约束控制是波动的2023/6/614一、控制与内部的概念内部韦伯词典：位于某事物的范围之内或表面和一个有组织的机构—俱乐部、公司或政府—相关内部控制可以超越组织，包括采购服务这样的流程2023/6/615

二、内部控制的概念：多维视角美国职业会计师协会——审计程序委员会（1988）：定义：为了对实现特定公司目标提供合理保证，而建立的一系列政策和程序。（SAS55《审计准则说明书》）要素：控制环境、会计系统、控制程序世界最高审计机关组织（INTOSAI）内部控制准则委员会（1992年颁布，2004修订）内部控制是一个整体过程，它受到一个实体管理和人员的影响，它被设计用来警示风险并对达到实体目标提供合理保证，其要取得以下一般目标：有序的执行，合乎道德的、经济的、高效的和有效的运营；履行受托责任和义务；保护资源，防止损失、滥用和损坏。2023/6/616二、内部控制的概念：多维视角Treadway小组（COSO报告）（1992）定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中华人民共和国财政部（2001）定义：为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2023/6/617二、内部控制的概念：多维视角一般概念全部控制论内部控制是指企业为了提高经营信息质量，提升经营效率和充分有效地获取和使用各种资源，在相关法律法规的要求下，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。实质（一种观点）：是一种管理体系是现代分权管理的重要手段是有效执行组织策略的必备工具2023/6/618三、理解内部控制概念的关键点内部控制的主体：由谁来实施内部控制？从系统论的角度分析，以“单位自我”的隔离线，内部控制的主体只能是企业内部人员。高层管理者履行的主要是例外的、非程序性的控制，中、低层管理者执行的主要是常规性、程序性的控制活动。策略控制、管理控制和作业控制2023/6/619三、理解内部控制概念的关键点内部控制的客体：内部控制的实施对象是？内部控制的客体是企业内部的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式，最终表现为单位的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动。须加注意的是，内部控制的主体和客体的划分并不具有互斥性。2023/6/620三、理解内部控制概念的关键点内部控制目标，应达到什么样的目标或效果？是企业实施内部制定所要达到的标准也是审计人员或社会中介机构评价企业内部控制系统的依据内部控制的方法和手段为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。这些手段具有制约、反馈和激励等功能。2023/6/621影响内部控制的因素公司治理价值创造风险和机会法律法规文化技术责任：私营部门的责任扩大和外部董事的介入谁应该负责？2023/6/622第二节内部控制的历史演进2023/6/623内部牵制阶段（20世纪30年代及以前）（20世纪40年代——70年代）内部控制制度阶段（20世纪80年代）内部控制结构阶段（20世纪90年代）

“内部控制整体框架”阶段（21世纪开始至今）

“企业风险管理框架”阶段一、内部牵制阶段内部牵制阶段(资料p7）（20世纪30年代及以前）内部牵制的概念（《柯勒会计辞典》）

内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计理论假设

“一毫财赋之出入，数人耳目通焉”（朱熹：《周礼理其财之所出》）18世纪产业革命后发展迅速泰罗、法约尔等提出管理理论，促使内部牵制成熟特点目的：查错防弊手法：职务或责任分离、交互核对主要控制：钱、账、物等会计事项2023/6/624二、内部控制制度阶段内部控制制度阶段（20世纪40年代——70年代）1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语

1938麦克逊·罗宾斯药材公司案促使审计关注内部控制

1949年，美国注册会计师协会（AICPA）审计程序委员会，第一次提出了内部控制的概念，但范围太广；

1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规；

1958年，美国AICPA审计程序委员会将内部控制划分为会计控制（InternalAccountingControl）：直接与保障财产和财务记录可靠性相关的所有方法和程序管理控制（InternalAdministrativeControl）与经营效率和坚持经营政策相关与保障财产和财务记录可靠性间接相关2023/6/625麦克逊·罗宾斯药材公司案案件事实：人物：公司总裁：有前科的诈骗犯合谋者：总裁的三个兄弟舞弊内容虚构1000万存货和900万应收帐款伪造供货商、销售代理及收款银行对CPA的教训没有调查总裁的背景没有核实应收帐款和存货对责任没有分离的风险缺乏评估2023/6/626三、内部控制结构阶段内部控制结构阶段（20世纪80年代）1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。

指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”特点三要素：控制环境、会计系统、控制程序早先认为控制环境是管理控制的子集不区分会计控制和管理控制理论体系形成2023/6/627四、内部控制整体框架阶段“内部控制整体框架”阶段（20世纪90年代）1992年9月，美国发起组织委员会（COSO）发布了纲领性文件《InternalControl----IntegratedFramework》，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。五要素：控制环境、风险评估、控制活动、信息与沟通、监控“一个定义，三项目标，五种要素”2023/6/628PS:什么是COSOCOSO是美国全国反虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写。1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（CommitteeofSponsoringOrganization，COSO）委员会，专门研究内部控制问题。内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在合理保证企业经营的效率和效果、财务报告的可靠性以及对相关法律法规的遵循。三个目标报告目标：对内对外报告的可靠性经营目标：对风险做出适当反应，促进运营的效率和效益（为企业目标的实现提供合理保证）合规目标：法律法规、商业行为的内部政策五种要素：

见下页一个定义：

迄今为止最为权威的定义信息与沟通控制环境风险评估控制活动监控信息沟通控制环境风险评估控制活动监控

构成一个企业的氛围，是其他内部控制要素的基础包括：

员工的诚信和职业道德、员工的胜任能力、管理当局的管理哲学和经营风格、董事会及审计委员会、组织结构、权责划分、人力资源政策及执行等。

内部控制五要素：COSO内控模型（1）控制环境内部控制五要素：COSO内控模型

风险是一种潜在的问题或损失。风险评估：

识别、分析与实现目标相关的风险，并决定如何管理这些风险。信息沟通控制环境风险评估控制活动监控（2）风险评估内部控制五要素：COSO内控模型

为防范风险所采取的措施和行动。控制活动包括：

职务分离、实物控制、信息处理控制、业绩评价等。控制活动能够抵偿风险信息沟通控制环境风险评估控制活动监控（3）控制活动内部控制五要素：COSO内控模型指有关信息在企业内部各个管理层面，企业与供应商、客户、行政管理部门之间的传递过程。信息沟通控制环境风险评估控制活动监控（4）信息与沟通内部控制五要素：COSO内控模型

监督和评估内部控制系统设计合理性和运行有效性。信息沟通控制环境风险评估控制活动监控（5）监控五、企业风险管理阶段企业风险管理阶段（21世纪以来）1、内部控制整体框架的缺陷

未能从企业全局与经营战略的角度考虑风险，无法满足企业对风险管理日益增大的需求；

2、企业风险管理整合框架的提出

2004年，结合萨班斯法案的相关要求，COSO委员会发布的《企业风险管理—整合框架》（ERM-IF）从企业风险管理的角度提出了八要素内部控制。2023/6/637背景：2001年11月，安然公司财务丑闻曝光，6个月后，世通公司再度爆发丑闻，美国这一期间有338家上市公司，总计4093亿美元的资产申请破产保护。2002年7月30日美国紧急出台了公司改革法案《萨班斯—奥克斯利法案（Sarbanes-OxleysActs）》，又成立了一个新的监管机构来监管会计职业界和公司董事会。萨班斯法案对内部控制的促进ERM-IF将企业风险管理定义为：一个为企业目标的实现提供合理保证的过程。它由企业董事会、管理层和其他员工共同参与，应用于企业战略制定和企业内部各个层次和部门，旨在识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险。企业风险管理框架—ERM-IF主体层面分部子公司业务单元监控信息与沟通控制活动风险应对风险分析风险识别目标设定内部环境（ERM）COSO企业风险管理整体框架战略报告合规经营与内部控制整体框架相比：1.目标：增加了战略目标，同时扩大了报告的范畴2.内容：增加了目标设定、事项识别、风险应对三个要素；原要素深化（一）早期的内部控制实践西周：分权控制、九府出纳制度和交互考核制度西汉：上计制度宋朝：官职分离、职差分离二、内部控制在中国的发展（二）改革开放以来的内部控制发展1986年《会计基础工作规范》提出了内部会计控制的要求1996年《独立审计准则第九号——内部控制和审计风险》从制度基础审计角度要求对企业内部控制进行评价（内部控制结构）。1999年《会计法》要求建立健全内部控制。2006年，中国企业内部控制标准委员会成立。2008年5月《企业内部控制规范》发布。Part2内部控制的概念一、本门课程采用的观点1.内部控制的概念五要素论下的定义内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在合理保证企业经营的效率和效果、财务报告的可靠性以及对相关法律法规的遵循2.内部控制的特征（1）内部控制有一定目标。（2）内部控制不仅仅是单位的事，它涉及到整个社会的经济秩序和国家、公众的利益，其制定和实施受企业内、外环境影响。（3）内部控制不是单一的独立部分。它是贯穿在企业经营过程并与经营过程结合在一起的连续行动的过程（4）内部控制有局限性，如内部控制系统越严格，成本就越昂贵。二、内部控制产生的主要动因（1）企业管理当局履行受托责任的内在要求（2）提高管理效率的要求（3）制度管理思想的产物三、内部控制的重要作用1、提高会计信息资料的正确性和可靠性企业决策层