1、东北财经大学会计学系列教材 方红星 池国华 主编东北财经大学出版社2023-9-512023-9-5第一章第一章 内部控制发展概述内部控制发展概述第一节第一节 内部控制的历史演进内部控制的历史演进第二节第二节 建立和实施内部控制的现实意义建立和实施内部控制的现实意义第三节第三节 我国内部控制基本法规我国内部控制基本法规22023-9-5引言 本章首先介绍了内部控制的发展的五个本章首先介绍了内部控制的发展的五个阶段,之后介绍了建立和实施内部控制的阶段,之后介绍了建立和实施内部控制的现实意义,最后介绍了我国内部控制的相现实意义,最后介绍了我国内部控制的相关法规。关法规。32023-9-5学习目标学
2、习目标完成本章的学习后,您将能够:完成本章的学习后,您将能够:v1 1熟悉内部控制发展的五个阶段熟悉内部控制发展的五个阶段v2 2了解内部控制的现实意义了解内部控制的现实意义v3 3了解我国内部控制的相关法规了解我国内部控制的相关法规42023-9-5案例引入案例引入 英国巴林银行倒闭案英国巴林银行倒闭案 v 巴林银行巴林银行(Barings Bank)(Barings Bank)创建于创建于17631763年,由于经营灵活变年,由于经营灵活变通、富于创新,巴林银行很快就在国际金融领域获得了巨通、富于创新,巴林银行很快就在国际金融领域获得了巨大的成功。大的成功。2020世纪初,巴林银行荣幸地获
3、得了一个特殊客世纪初,巴林银行荣幸地获得了一个特殊客户:英国王室。由于巴林银行的卓越贡献,巴林家族先后户:英国王室。由于巴林银行的卓越贡献,巴林家族先后获得了五个世袭的爵位。这一世界记录奠定了巴林银行显获得了五个世袭的爵位。这一世界记录奠定了巴林银行显赫地位的基础。赫地位的基础。v 然而,这一具有然而,这一具有233233年历史、在全球范围内掌控年历史、在全球范围内掌控270270多亿多亿英镑资产的巴林银行,竟毁于一个年龄只有英镑资产的巴林银行,竟毁于一个年龄只有2828岁的毛头小岁的毛头小子尼克子尼克 李森(李森(Nick LeesonNick Leeson)之手。)之手。李森未经授权在新加
4、李森未经授权在新加坡国际货币交易所(坡国际货币交易所(SIMEXSIMEX)从事东京证券交易所日经)从事东京证券交易所日经225225股票指数期货合约交易失败,致使巴林银行产生了高股票指数期货合约交易失败,致使巴林银行产生了高达达6 6亿英镑的亏损亿英镑的亏损,这一数字远远超出了该行的资本总额,这一数字远远超出了该行的资本总额(3.53.5亿英镑)。亿英镑)。52023-9-5案例引入案例引入 英国巴林银行倒闭案英国巴林银行倒闭案v 1995 1995年年2 2月月2626日,英国中央银行英格兰银行宣布:巴林银日,英国中央银行英格兰银行宣布:巴林银行不得继续从事交易活动并应申请资产清理。行不得
5、继续从事交易活动并应申请资产清理。1010天后,这天后,这家拥有家拥有233233年历史的银行以年历史的银行以1 1英镑的象征性价格被荷兰国际英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭。集团收购。这意味着巴林银行的彻底倒闭。v 巴林银行事件引发了人们的思考,从表面上看,交易员巴林银行事件引发了人们的思考,从表面上看,交易员的违规操作直接导致了巴林银行的灭亡。然而,的违规操作直接导致了巴林银行的灭亡。然而,隐藏在背隐藏在背后的内部控制失效才是巴林银行倒闭的根本原因后的内部控制失效才是巴林银行倒闭的根本原因。6第一节第一节 内部控制的历史演进内部控制的历史演进2023-9-5内
6、部控制的五个发展阶段内部控制的五个发展阶段82023-9-5(一)内部牵制阶段(一)内部牵制阶段t 内部控制直到上世纪内部控制直到上世纪3030年代才被人们提出、认年代才被人们提出、认识和接受。识和接受。t 但在此前的人类社会发展史中,早已存在着内但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵部控制的基本思想和初级形式,这就是内部牵制。制。92023-9-5v例如,在古罗马时代,对会计账簿实施的例如,在古罗马时代,对会计账簿实施的 双人记双人记账制账制-某笔经济业务发生后,由两名记账人员同某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对
7、双方账时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制达到控制财物收支的目的,即是典型的内部牵制措施。措施。102023-9-5案例案例1-1 “1-1 “全能全能”会计会计q 中天集团是一家大型企业,设有自己的财务公司并在内部中天集团是一家大型企业,设有自己的财务公司并在内部设立分支机构。财务公司在上海的分公司是由一位名叫马设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务
8、。q 20032003年年9 9月月3030日,马庆没有经过经理的授权批准,就按该日,马庆没有经过经理的授权批准,就按该企业上海某开户银行的企业上海某开户银行的“要求要求”(据事后调查,银行是为(据事后调查,银行是为了满足存款期末余额的考核指标),通过银行转账支票将了满足存款期末余额的考核指标),通过银行转账支票将分公司在该行活期账户上的分公司在该行活期账户上的30003000万元转成在该银行的定期万元转成在该银行的定期存款,同时该行给分公司开具了大额定期存款单据。存款,同时该行给分公司开具了大额定期存款单据。1010月月8 8日,该银行又将这笔日,该银行又将这笔30003000万元定期存款转
9、回到活期存款万元定期存款转回到活期存款账户。最后经追查,银行给该笔业务开具的定期单利率为账户。最后经追查,银行给该笔业务开具的定期单利率为零,并且活期存款也少支付零,并且活期存款也少支付8 8天利息共天利息共1.381.38万元。万元。112023-9-5v 根据根据柯勒会计辞典柯勒会计辞典(Kohlers Dictionary for (Kohlers Dictionary for Accountants)Accountants)的解释,内部牵制是指:的解释,内部牵制是指:“以提供有效的组以提供有效的组织和经营,并防止错误和其他非法业务发生的织和经营,并防止错误和其他非法业务发生的业务流程业
10、务流程设计设计。其主要特点是。其主要特点是以任何个人或部门不能单独控制任以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行每项业务通过正常发挥其他个人或部门的功能进行交叉交叉检查或交叉控制检查或交叉控制。设计有效的内部牵制以使每项业务能。设计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序,而在这规定的处理程完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分。序中,内部牵制机制永远是一个不可缺少的组成部分。”内部牵制的定
11、义内部牵制的定义122023-9-5内部牵制基于两个设想:内部牵制基于两个设想:v第一,因为相互有了制衡,在经办一项交易或第一,因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。犯同样的错误的概率要大大小于一个人或部门。v第二,两个或两个以上人员或部门有意识地合第二,两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。伙舞弊的可能性大大低于一个人或部门。v由此可见,内部牵制是以不相容职务分离为主由此可见,内部牵制是以不相容职务分离为主要内容的流程设计,是内部控制的最初形式
12、和要内容的流程设计,是内部控制的最初形式和基本形态。基本形态。内部牵制理念的科学性内部牵制理念的科学性132023-9-5(二)内部控制制度阶段n(1)(1)最早提出内部会计控制系统的是最早提出内部会计控制系统的是19341934年美国发年美国发布的布的证券交易法证券交易法该法规定:证券发行人应设计并维护一套能为该法规定:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:下列目的提供合理保证的内部会计控制系统:142023-9-5n(2)1949(2)1949年,美国注册会计师协会年,美国注册会计师协会(AICPA)(AICPA)的审计程序委员的审计程序委员会,发布了一份题
13、为会,发布了一份题为内部控制,一种协调组织要素及内部控制,一种协调组织要素及其对管理当局和独立注册会计师的重要性其对管理当局和独立注册会计师的重要性的报告。的报告。该报告对内部控制提出了权威性的定义:该报告对内部控制提出了权威性的定义:“内部控制包内部控制包括组织机构的设计和企业内部采取的所有相互协调的方括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于法和措施。这些方法和措施都用于保护企业的财产,检保护企业的财产,检查会计信息的准确性,提高经营效率,查会计信息的准确性,提高经营效率,推动企业坚持执推动企业坚持执行既定的管理政策。行既定的管理政策。”152023-9
14、-5n(3)1958(3)1958年,美国审计程序委员会又发布了年,美国审计程序委员会又发布了独立独立审计人员评价内部控制的范围审计人员评价内部控制的范围的报告,将内的报告,将内部控制分为部控制分为内部会计控制和内部管理控制内部会计控制和内部管理控制。162023-9-5内部会计控制和内部管理控制内部会计控制和内部管理控制&内部会计控制包括内部会计控制包括与财产安全和财产记录的可靠性有关与财产安全和财产记录的可靠性有关的的所有方法和程序,如授权与批准控制;从事财物记录与审所有方法和程序,如授权与批准控制;从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制;实核的职务及从事经营与财产
15、保管的职务实行分离控制;实物控制和内部审计等。物控制和内部审计等。&内部管理控制包括组织规划的所有方法和程序,这些方法内部管理控制包括组织规划的所有方法和程序,这些方法和程序主要和程序主要与经营效率和贯彻管理方针有关与经营效率和贯彻管理方针有关,一般与财务,一般与财务会计只是间接相关,如统计分析、业绩报告、员工培训、会计只是间接相关,如统计分析、业绩报告、员工培训、质量控制等。质量控制等。172023-9-5n(4 4)19721972年,美国审计准则委员会年,美国审计准则委员会(ASB)(ASB)在在审审计准则公告计准则公告(第第1 1号号)中,重新并且更加明确地阐中,重新并且更加明确地阐述
16、了内部会计控制和内部管理控制的定义。述了内部会计控制和内部管理控制的定义。内部会计控制包括内部会计控制包括(但不限于但不限于)组织规划、保护组织规划、保护资产安全以及与财务报表可靠性有关资产安全以及与财务报表可靠性有关的程序和记的程序和记录。录。内部管理控制包括内部管理控制包括(但不限于但不限于)组织规划及与管组织规划及与管理当局进行经济业务授权的决策过程有关理当局进行经济业务授权的决策过程有关的程序的程序和记录。和记录。182023-9-5(三)内部控制结构阶段v19881988年,美国注册会计师协会发布年,美国注册会计师协会发布审计准则公审计准则公告第告第5555号号(SAS55)(SAS
17、55)从从19901990年年1 1月起取代月起取代19721972年发布年发布的的审计准则公告第审计准则公告第l l号号。v这个公告首次以这个公告首次以“内部控制结构内部控制结构”代替代替“内部控内部控制制度制制度”。明确。明确“企业的内部控制结构企业的内部控制结构”,包括,包括为提供取得企业特定目标的合理保证而建立的各为提供取得企业特定目标的合理保证而建立的各种政策和程序。种政策和程序。192023-9-5内部控制结构构成内部控制结构构成内部内部控制控制结构结构构成构成控制环境控制环境控制程序控制程序 会计系统会计系统202023-9-5 主要表现在股东、董事会、经营者及其他员工对主要表现
18、在股东、董事会、经营者及其他员工对内部控制的态度和行为。内部控制的态度和行为。v具体包括:管理理念、经营风格、组织机构、董具体包括:管理理念、经营风格、组织机构、董事会及审计委员会的职能、人事政策和程序、确事会及审计委员会的职能、人事政策和程序、确定职责和责任的方法以及管理者监督控制和检查定职责和责任的方法以及管理者监督控制和检查工作时所采用的方法,如经营计划、利润计划、工作时所采用的方法,如经营计划、利润计划、预算和预测、责任会计和内部审计等。预算和预测、责任会计和内部审计等。控制环境控制环境212023-9-5v 规定各项经济业务的确认、计量、记录、归集、分类、规定各项经济业务的确认、计量
19、、记录、归集、分类、分析和报告的方法。也就是要建立企业内部的会计制度。分析和报告的方法。也就是要建立企业内部的会计制度。v 一个有效的会计制度应当包括:鉴定和登记一切合法的一个有效的会计制度应当包括:鉴定和登记一切合法的经济业务;对各项经济业务作适当的分类,作为编制报经济业务;对各项经济业务作适当的分类,作为编制报表的依据;计量经济业务的价值以使其货币价值能在财表的依据;计量经济业务的价值以使其货币价值能在财务报表中体现;确定经济业务发生的时间以确保其记录务报表中体现;确定经济业务发生的时间以确保其记录在适当的会计期间内;在财务报表中恰当地表述经济业在适当的会计期间内;在财务报表中恰当地表述经
20、济业务和有关的揭示内容。务和有关的揭示内容。会计系统会计系统222023-9-5v指管理当局为达到控制的目标而制定的政策和程指管理当局为达到控制的目标而制定的政策和程序。序。v其中包括:经济业务和经济活动的适当授权;明其中包括:经济业务和经济活动的适当授权;明确各个人员的职责分工;账簿和凭证的设置、记确各个人员的职责分工;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载;录与使用,以保证经济业务活动得到正确的记载;资产及记录的限制接触;对已经登记业务的记录资产及记录的限制接触;对已经登记业务的记录的复核。的复核。控制程序控制程序232023-9-5v控制环境被纳入内部控制的范围。
21、控制环境被纳入内部控制的范围。v不再区分会计控制和管理控制而统一以不再区分会计控制和管理控制而统一以要素来表述。要素来表述。内部控制结构理论的特点内部控制结构理论的特点242023-9-5(四)内部控制整合框架阶段(四)内部控制整合框架阶段 v19921992年年9 9月,月,COSOCOSO发布了著名的发布了著名的内部控制内部控制整合框架整合框架(Internal ControlIntegrated Internal ControlIntegrated FrameworkFramework),并于),并于19941994年进行了修订。年进行了修订。v这一报告已经成为内部控制领域最为权威的文献
22、这一报告已经成为内部控制领域最为权威的文献之一。该报告系内部控制发展历程中的一座重要之一。该报告系内部控制发展历程中的一座重要里程碑,其对内部控制的发展所做出的贡献可以里程碑,其对内部控制的发展所做出的贡献可以用三句话十二个字概括,那就是用三句话十二个字概括,那就是“一个定义、三一个定义、三项目标、五种要素项目标、五种要素”。252023-9-5COSOCOSO定义定义vCOSOCOSO委员会在委员会在内部控制内部控制整体框架整体框架中,将内部控制定义为:中,将内部控制定义为:“由企业董事会、由企业董事会、管理层和其他人员实施的,为经营的效果管理层和其他人员实施的,为经营的效果和效率、财务报告
23、的可靠性、相关法规的和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过遵循等目标的实现而提供合理保证的过程。程。”262023-9-5v该报告将内部控制的组成分成五个相互独该报告将内部控制的组成分成五个相互独立而又相互联系的五个要素:立而又相互联系的五个要素:控制环境、控制环境、风险评估、控制活动、信息与沟通和监控。风险评估、控制活动、信息与沟通和监控。内部控制五要素内部控制五要素272023-9-5监 督控 制 活 动风 险 评 估 信 息 与 沟通信 息 与 沟 通控 制 环 境图图1-1 COSO1-1 COSO的企业内部控制整体框架图的企业内部控制整体框架图企业内部
24、控制整体框架企业内部控制整体框架282023-9-51 1控制环境控制环境r控制环境主要指企业内部的文化、价值观、组织控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。结构、管理理念和风格等。r这些因素是企业内部控制的基础,将对企业内部这些因素是企业内部控制的基础,将对企业内部控制的运行及效果产生广泛而深远的影响。控制的运行及效果产生广泛而深远的影响。r具体来说,包括员工的忠诚和职业道德、人员胜具体来说,包括员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、董事会任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人力资源及审计委员会、组织
25、机构、权责划分、人力资源政策及执行等方面。政策及执行等方面。292023-9-52 2风险评估风险评估r风险评估是指识别和分析与实现目标相关的风险,风险评估是指识别和分析与实现目标相关的风险,并采取相应的行动措施加以控制。这一过程包括并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。风险识别和风险分析两个部分。r通常,企业的风险主要来自于外部环境和内部条通常,企业的风险主要来自于外部环境和内部条件的变化。件的变化。r其中,风险识别包括对外部因素(如技术发展、其中,风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公竞争、经济变化)和内部因素(如员工
26、素质、公司活动性质、信息系统处理的特点)进行检查。司活动性质、信息系统处理的特点)进行检查。r风险分析则涉及估计风险的重大程度、风险发生风险分析则涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。的可能性、如何控制风险等。302023-9-53 3控制活动控制活动r 控制活动是指企业对所确认的风险采取必要的措施,以保控制活动是指企业对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。证企业目标得以实现的政策和程序。r 一般来说,与内部控制相关的控制活动包括一般来说,与内部控制相关的控制活动包括职务分离、实职务分离、实物控制、信息处理控制、业绩评价等物控制、信息处理控制、业
27、绩评价等。r 其中,其中,职务分离职务分离是指为了防止单个雇员舞弊或隐藏不正当是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说,应该分离的职责有:行为而进行的职责划分。一般来说,应该分离的职责有:业务授权与业务执行、业务执行与业务记录、业务记录与业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。业务稽核等。r 实物控制实物控制指对企业的具体实物所进行的控制行为,如针对指对企业的具体实物所进行的控制行为,如针对现金、存货、固定资产、有价证券等所进行的控制。现金、存货、固定资产、有价证券等所进行的控制。r 信息处理控制信息处理控制可分为两类:一般控制和应用控制。一般控
28、可分为两类:一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应用控制则与个别制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有关。数据在信息系统中处理的方式有关。r 业绩评价业绩评价是指将实际业绩与业绩标准进行比较,以便确定是指将实际业绩与业绩标准进行比较,以便确定业绩的完成程度和质量。业绩的完成程度和质量。312023-9-54 4信息与沟通信息与沟通r信息与沟通是指为了使管理者和员工能执行其职信息与沟通是指为了使管理者和员工能执行其职责,企业各个部门及员工之间必须沟通与交流相责,企业各个部门及员工之间必须沟通与交流相关的信息。关的信息。r这些信息既有
29、外部的信息,也有内部的信息。这些信息既有外部的信息,也有内部的信息。r通常而言,信息与沟通包括确认记录有效的经济通常而言,信息与沟通包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中业务、采用恰当的货币价值计量、在财务报告中恰当揭示。恰当揭示。r沟通的目的主要是让员工了解其职责,了解其在沟通的目的主要是让员工了解其职责,了解其在工作中如何与他人相联系,如何向上级报告例外工作中如何与他人相联系,如何向上级报告例外情况。沟通的方式一般有政策手册、财务报告手情况。沟通的方式一般有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。册、备查簿,以及口头交流或管理示例等。322023
30、-9-55 5监督监督r监督是指评价内部控制的质量,也就是评价内部监督是指评价内部控制的质量,也就是评价内部控制制度的设计与执行情况,包括日常的监督活控制制度的设计与执行情况,包括日常的监督活动、内部审计等。动、内部审计等。r监督活动通常是由内部审计、财务会计、人力资监督活动通常是由内部审计、财务会计、人力资源等部门执行。他们定期或不定期地对内部控制源等部门执行。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估,与有关制度的设计与执行情况进行检查和评估,与有关人员交流内部控制有效与否的信息,并提出改进人员交流内部控制有效与否的信息,并提出改进意见,以保证内部控制能够随环境的变化而
31、不断意见,以保证内部控制能够随环境的变化而不断改进。改进。332023-9-5(五)风险管理阶段v 2004 2004年,年,COSOCOSO委员会在借鉴以往有关内委员会在借鉴以往有关内部控制研究报告的基本精神的基础上,结部控制研究报告的基本精神的基础上,结合合萨班斯一奥克斯利法案萨班斯一奥克斯利法案在财务报告在财务报告方面的具体要求,发表了新的研究报告方面的具体要求,发表了新的研究报告企业风险管理框架企业风险管理框架(Enterprise Risk(Enterprise Risk Management Framework)Management Framework)。342023-9-5&这个
32、报告的出台,预示着这个报告的出台,预示着COSOCOSO委员会委员会对待内部控制的认识和态度有了新变化,对待内部控制的认识和态度有了新变化,即即从重视内部控制本身转向了重视风险管从重视内部控制本身转向了重视风险管理,或者说其更加倾向于在风险管理的背理,或者说其更加倾向于在风险管理的背景下研究内部控制问题。景下研究内部控制问题。352023-9-5q 所谓所谓“萨班斯萨班斯-奥克斯利法案奥克斯利法案”,是指,是指20022002年年6 6月月1818日美国日美国国会参议院银行委员会以国会参议院银行委员会以1717票赞成对票赞成对4 4票反对通过由奥克票反对通过由奥克斯利和参议院银行委员会主席萨班
33、斯联合提出的会计改革斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案法案20022002上市公司会计改革与投资者保护法案上市公司会计改革与投资者保护法案。这一议案在美国国会参众两院投票表决通过后,由布什总这一议案在美国国会参众两院投票表决通过后,由布什总统在统在20022002年年7 7月月3030日签署成为正式法律,称作日签署成为正式法律,称作20022002年萨班年萨班斯斯-奥克斯利法案奥克斯利法案。萨班斯萨班斯-奥克斯利法案奥克斯利法案362023-9-5&设立独立的上市公司会计监管委员会,负责监管执行上设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;市公
34、司审计的会计师事务所;&特别加强执行审计的会计师事务所的独立性;特别加强执行审计的会计师事务所的独立性;&特别强化了公司治理结构并明确了公司的财务报告责任特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;及大幅增强了公司的财务披露义务;&大幅加重了对公司管理层违法行为的处罚措施;大幅加重了对公司管理层违法行为的处罚措施;&增加经费拨款,强化美国证券交易委员会(增加经费拨款,强化美国证券交易委员会(SECSEC)的预)的预算以及职能。算以及职能。“萨班斯法案萨班斯法案”主要内容主要内容372023-9-5q萨班斯法案萨班斯法案”素以条款严苛而著称,其中的素以条款严苛
35、而著称,其中的404404条条款则是该法案中最难操作、最复杂、耗费成本最款则是该法案中最难操作、最复杂、耗费成本最高的一个条款。高的一个条款。q这一令人生畏的这一令人生畏的404404条款规定:所有在美上市企业条款规定:所有在美上市企业都要建立内部控制体系,其中包括控制环境、风都要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督险评估、控制活动、信息沟通以及监督5 5个部分。个部分。q而且,法案对企业建立的内部控制活动的记录作而且,法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。如此一来,了许多详细而严格的细节上的规定。如此一来,404404条款就成
36、为外国公司迈入美国股市的条款就成为外国公司迈入美国股市的“高门高门槛槛”。404404条款条款382023-9-5v条款如此严苛,惩戒又如此严厉的法案自然令大条款如此严苛,惩戒又如此严厉的法案自然令大批在美上市的外国公司不寒而栗。批在美上市的外国公司不寒而栗。v据悉,在美上市的中国企业共有据悉,在美上市的中国企业共有4646家,其中不乏家,其中不乏像网通、移动、百度这样的行业巨头。但是,中像网通、移动、百度这样的行业巨头。但是,中国企业此前从未经历过这样严厉的国企业此前从未经历过这样严厉的“美国规则美国规则”的考验。的考验。392023-9-5v 据有关专家估算,此次中国在美国上市的据有关专家
37、估算,此次中国在美国上市的4646家公司在应家公司在应对萨班斯法案方面的直接投入总共高达对萨班斯法案方面的直接投入总共高达1010亿元人民币,亿元人民币,而大型央企由于公司治理方面相对较弱,其在人力、时而大型央企由于公司治理方面相对较弱,其在人力、时间、资源方面的投入更高。间、资源方面的投入更高。v 有报道称,国际财务执行官组织对有报道称,国际财务执行官组织对321321家企业的调查显示,家企业的调查显示,每家遵守萨法的美国大型企业第一年实施每家遵守萨法的美国大型企业第一年实施404404条款总成本条款总成本平均超过平均超过460460万美元,大名鼎鼎的通用电气公司更是花费万美元,大名鼎鼎的通
38、用电气公司更是花费了高达了高达30003000万美元的巨款,来完善内部控制系统以符合万美元的巨款,来完善内部控制系统以符合404404条款的要求。条款的要求。402023-9-5v企业风险管理框架企业风险管理框架中将内部控制的要素进一中将内部控制的要素进一步扩展为步扩展为内部环境、目标制定、事项识别、风险内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控评估、风险反应、控制活动、信息与沟通、监控等八个要素。等八个要素。企业风险管理框架企业风险管理框架412023-9-5其中:其中:v(1)(1)内部环境,指董事会、企业管理者的管理理念、内部环境,指董事会、企业管理者的
39、管理理念、风险偏好,企业文化等影响内部控制运行的各种风险偏好,企业文化等影响内部控制运行的各种因素。这是其他内部控制要素发挥作用的基础。因素。这是其他内部控制要素发挥作用的基础。v(2)(2)目标制定,指根据企业所要完成的任务确定管目标制定,指根据企业所要完成的任务确定管理目标和战略规划。企业的目标有四类:战略目理目标和战略规划。企业的目标有四类:战略目标、经营目标、报告目标和合法性目标。标、经营目标、报告目标和合法性目标。422023-9-5&(3)(3)事项识别,指对影响企业风险的有利或不利事事项识别,指对影响企业风险的有利或不利事项进行分析和识别,并对各种事项发生的可能性项进行分析和识别
40、,并对各种事项发生的可能性进行预期。进行预期。&(4)(4)风险评估,指采用定性和定量的方法对企业的风险评估,指采用定性和定量的方法对企业的风险进行评价,以确定其对企业的影响方式和影风险进行评价,以确定其对企业的影响方式和影响程度。响程度。432023-9-5&(5)(5)风险反应,根据风险评估的结论,将风险容风险反应,根据风险评估的结论,将风险容忍度和风险控制成本结合起来确定企业应该采忍度和风险控制成本结合起来确定企业应该采用的风险控制方案。一般来说,有四类应对方案:用的风险控制方案。一般来说,有四类应对方案:规避风险规避风险(剥离低效资产)(剥离低效资产)、减少风险(、减少风险(催收应催收
41、应收账款收账款)、分担风险()、分担风险(为车缴纳保险为车缴纳保险)和接受风)和接受风险(险(坏账损失确认坏账损失确认)。)。&(6)(6)控制活动,指企业各个部门、各个环节所采控制活动,指企业各个部门、各个环节所采用的实际控制行动。用的实际控制行动。442023-9-5&(7)(7)信息与沟通,指有关信息在企业内部各个管理信息与沟通,指有关信息在企业内部各个管理层面,企业与供应商、客户、行政管理部门之间层面,企业与供应商、客户、行政管理部门之间的传递过程。的传递过程。&(8)(8)监控,指对企业风险控制过程和控制效果进行监控,指对企业风险控制过程和控制效果进行的监督与控制。的监督与控制。45
42、2023-9-5图图1-2 1-2 企业风险管理整合框架图企业风险管理整合框架图企业风险管理整合框架企业风险管理整合框架462023-9-5q 第一,从目标上看,第一,从目标上看,ERMIFERMIF不仅涵盖了内部控制框架中不仅涵盖了内部控制框架中的经营性、财务报告可靠性和合法性三个目标,而且还的经营性、财务报告可靠性和合法性三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴。同时还扩大了报告的范畴。q 第二,从内容上看,第二,从内容上看,ERMIFERMIF除了包括内部控制整体框架除了包括内部控制整体框架
43、中的五个要素外,还增加了目标制定、风险识别和风险中的五个要素外,还增加了目标制定、风险识别和风险应对三个管理要素。应对三个管理要素。q 第三,从概念上看,第三,从概念上看,ERMIFERMIF提出了两个新概念提出了两个新概念风险风险偏好和风险容忍度。偏好和风险容忍度。q 第四,从观念上看,第四,从观念上看,ERMIFERMIF提出了一个新的观念提出了一个新的观念风风险组合观。险组合观。ERMERM框架的创新框架的创新472023-9-5v 需要说明的是,需要说明的是,企业风险管理框架企业风险管理框架虽然较晚于虽然较晚于内内部控制部控制整体框架整体框架产生,但是它并不是要完全替代产生,但是它并不
44、是要完全替代内部控制内部控制整体框架整体框架。v 在企业管理实践中,内部控制是基础,风险管理只是建在企业管理实践中,内部控制是基础,风险管理只是建立在内部控制基础之上的、具有更高层次和更有综合意立在内部控制基础之上的、具有更高层次和更有综合意义的控制活动。如果离开良好的内部控制系统,所谓的义的控制活动。如果离开良好的内部控制系统,所谓的风险管理只能是一句空话而已。风险管理只能是一句空话而已。482023-9-5案例案例1-3 “1-3 “中航油事件中航油事件”引发的内控新思考引发的内控新思考 v 中航油新加坡公司于中航油新加坡公司于20012001年底获批在新加坡上市,在取年底获批在新加坡上市
45、,在取得中国航油集团公司授权后,自得中国航油集团公司授权后,自20032003年开始做油品套期保年开始做油品套期保值业务。但在此期间,总裁陈久霖擅自扩大业务范围,从值业务。但在此期间,总裁陈久霖擅自扩大业务范围,从事石油衍生品期权交易。事石油衍生品期权交易。20042004年年1212月,中航油新加坡公司月,中航油新加坡公司因从事投机性石油衍生品交易,亏损因从事投机性石油衍生品交易,亏损5.545.54亿美元,不久就亿美元,不久就向新加坡证券交易所申请停牌,并向当地法院申请破产保向新加坡证券交易所申请停牌,并向当地法院申请破产保护,成为继巴林银行破产以来最大的投机丑闻。护,成为继巴林银行破产以
46、来最大的投机丑闻。492023-9-5v 2005 2005年年3 3月,新加坡普华永道在种种猜疑下提交了针对此月,新加坡普华永道在种种猜疑下提交了针对此亏损事件所做的第一期调查报告。报告中认为,中航油新亏损事件所做的第一期调查报告。报告中认为,中航油新加坡公司的巨额亏损由诸多因素造成,主要包括:加坡公司的巨额亏损由诸多因素造成,主要包括:20032003年年第四季度对未来油价走势的错误判断;公司未能根据行业第四季度对未来油价走势的错误判断;公司未能根据行业标准评估期权组合价值;缺乏推行基本的对期权投机的风标准评估期权组合价值;缺乏推行基本的对期权投机的风险管理措施;对期权交易的风险管理规则和
47、控制,管理层险管理措施;对期权交易的风险管理规则和控制,管理层也没有做好执行的准备等。也没有做好执行的准备等。502023-9-5v 2002 2002年中航油的年报显示其当年的投机交易盈利,年中航油的年报显示其当年的投机交易盈利,20022002年下半年,中航油开始进行石油期权交易,到年底也收益年下半年,中航油开始进行石油期权交易,到年底也收益颇多,此时就面临着事项识别中的识别机会与风险问题。颇多,此时就面临着事项识别中的识别机会与风险问题。当我们看到该事项为公司赚取了大量利润的同时,应该也当我们看到该事项为公司赚取了大量利润的同时,应该也清醒地认识到,其可能产生巨大风险。但是,中航油的决清
48、醒地认识到,其可能产生巨大风险。但是,中航油的决策者风险意识淡薄,判断、控制和驾驭风险的能力明显偏策者风险意识淡薄,判断、控制和驾驭风险的能力明显偏弱。如果管理当局在赚取巨额利润的同时,能认清形势,弱。如果管理当局在赚取巨额利润的同时,能认清形势,清醒地意识到可能产生的风险,或许中航油的事件就不会清醒地意识到可能产生的风险,或许中航油的事件就不会发生。发生。51第二节第二节 建立和实施内部控制的现实意义建立和实施内部控制的现实意义2023-9-5现实意义现实意义&一、内部控制是企业实现管理现代化的科学方法一、内部控制是企业实现管理现代化的科学方法&二、内部控制是防治会计信息失真的有效途径二、内
49、部控制是防治会计信息失真的有效途径&三、内部控制是遏制经济犯罪的必要手段三、内部控制是遏制经济犯罪的必要手段 532023-9-5一、内部控制是企业实现管理现代化的科学方法一、内部控制是企业实现管理现代化的科学方法v 战略的定位及其实施是贯穿企业整个经营过程战略的定位及其实施是贯穿企业整个经营过程的主线。对企业而言,战略定位是治理层所需要的主线。对企业而言,战略定位是治理层所需要控制的,战略实施是管理层所需要控制的。控制的,战略实施是管理层所需要控制的。v 企业正是通过有效和高效率地利用其资源、企业正是通过有效和高效率地利用其资源、保障信息真实、合法合规经营等一系列措施来实保障信息真实、合法合
50、规经营等一系列措施来实现企业战略的。现企业战略的。v 因此,企业的经营者需要通过建立和实施内部因此,企业的经营者需要通过建立和实施内部控制来对战略定位与战略实施的过程加以控制,控制来对战略定位与战略实施的过程加以控制,内部控制是确保企业实施战略从而保证组织目标内部控制是确保企业实施战略从而保证组织目标实现的一种机制。实现的一种机制。542023-9-5企业经营的市场化需要完善内部控制企业经营的市场化需要完善内部控制v 买方市场买方市场竞争激烈竞争激烈v 微利经济微利经济苦练内功苦练内功v 经济全球化、信息化、知识化的变化趋势经济全球化、信息化、知识化的变化趋势企业所面企业所面临的风险更加复杂和
