第一章-内部控制概述课件ppt课件.ppt

1、内部控制学内部控制学审计教研室（117办公室），杨石宝讲在之初讲在之初 1.纪律 2.考核 3.课程地位 4.课程框架及时间安排讲在之初讲在之初在校期间可考证书在校期间可考证书CTA可考证书可考证书会从、初级会计师CPACIA初级审计师初级审计师资产评估师资产评估师导论：为什么会有内部导论：为什么会有内部控制？控制？思考如下问题：1.为什么会有社会？2.为什么产生组织？3.为什么产生企业？4.为什么会有控制？5.为什么会有文化？6.为什么会有宗教？2022-5-134导论：为什么会有内部导论：为什么会有内部控制？控制？思考如下问题：1.企业的利润是如何产生的？2.会计在企业中承担什么样的角色？

2、3.财务管理在企业中承担什么样的角色？4.什么是不确定性？5.什么是风险？风险、不确定性与利润作者: 弗兰克.H.奈特出版社: 商务印书馆出版年: 2006年2月2022-5-135导论：从吏治说起导论：从吏治说起参考文献：刘建基中国古代吏治札记 郭道扬会计史1.治与乱的矛盾统一，辩证关系 孟子： “天下之生久矣，一治一乱” 三国演义：“话说天下大势，分久必合，合久必分” 黄炎培、毛泽东：“其兴也勃焉，其亡也忽焉”2. 监察制度 自成系统，独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员，“以小制大”，使得监察官员要自身求发展必须勇于履行所担当的职责(官小才不惜官)。2022-

3、5-136导论：从吏治说起导论：从吏治说起3.言官制度 中国古代官制中最有独创性的就是言官制度。所谓言官，狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员，即御史台的官员。后世说到言官多是包括“台(御史台)谏” 两方面的。历代还准许御史们“风闻奏事” ，扩大了言官们的言论空间，以避免施政中出现重大错误。2022-5-137导论：从企业说起导论：从企业说起1. 企业理论为什么会有企业？企业的目的是什么？企业的控制权问题内部控制解决企业的什么问题？2.企业（公司）治理企业所有权安排剩余控制权与剩余索取权的分布公司治

4、理的结构内部控制与公司治理2022-5-138导论：从弊案说起导论：从弊案说起 安然事件 牟其中 顾雏军 张海 龚家龙 2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司，因从事投机行为造成5.54亿美元巨额亏损，向新加坡高等法院申请破产保护。 创维集团：2004年11月底，创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。 伊利集团：2004年12月30日，伊利集团原董事长郑俊怀等名高管因涉嫌挪用公款罪被捕。麦克森罗宾斯案件英国巴林银行倒闭案银广厦事件(中天勤)2022-5-139参考书目参考书目(美) Steven J. Root著；

5、付涛, 卢远瞩, 黄翠竹译，超越COSO：加强公司治理的内部控制：internal control to enhance corporate governance，北京：清华大学出版社，2004 (美) COSO制定发布；方红星，王宏译企业风险管理：整合框架：integrated framework，大连：东北财经大学出版社，2005牛成喆著，COSO框架下的内部控制，北京：经济科学出版社，2005朱荣恩等，企业内部控制制度设计，上海财经大学出版社，2005。张文贤等，内部控制会计制度设计，立信会计出版社，2004。朱荣恩等，内部控制案例，复旦大学出版社，2005。李凤鸣，内部控制学，北京大学

6、出版社，2005。会计研究、审计研究等重要期刊文献。2022-5-1310本章推荐阅读本章推荐阅读 中国会计视野 审计署及各地方审计局门户网站 智库百科 财税网 国际四大 CNKI PS:Part 1 内部控制的概述内部控制的概述Question第一节第一节 内部控制的基内部控制的基本概念本概念 一、控制与内部的概念 控制（“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道） 即驾驭、支配 使人类活动处于掌握、支配之中，不超出一定的范围和界限，达到某种目标 韦伯词典：降低频率或严重性到无害水平 现代管理学：控制即操作、管理、指挥、调节等。 对控制理解的关

7、键点表明控制是有界限的控制离不开目标的约束控制是波动的2022-5-1314一、控制与内部的概念一、控制与内部的概念 内部 韦伯词典： 位于某事物的范围之内或表面 和一个有组织的机构俱乐部、公司或政府相关 内部控制可以超越组织，包括采购服务这样的流程2022-5-1315 二、内部控制的概念：二、内部控制的概念：多维视角多维视角 美国职业会计师协会审计程序委员会（1988）： 定义：为了对实现特定公司目标提供合理保证，而建立的一系列政策和程序。（SAS55审计准则说明书） 要素：控制环境、会计系统、控制程序 世界最高审计机关组织（INTOSAI）内部控制准则委员会（1992年颁布，2004修订

8、） 内部控制是一个整体过程，它受到一个实体管理和人员的影响，它被设计用来警示风险并对达到实体目标提供合理保证，其要取得以下一般目标： 有序的执行，合乎道德的、经济的、高效的和有效的运营； 履行受托责任和义务； 保护资源，防止损失、滥用和损坏。2022-5-1316二、内部控制的概念：多维视角二、内部控制的概念：多维视角 Treadway 小组（COSO报告）（1992） 定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（Committee Of

9、Sponsoring Organization of the Treadway Commission，即COSO） 中华人民共和国财政部（2001） 定义：为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2022-5-1317二、内部控制的概念：二、内部控制的概念：多维视角多维视角 一般概念 全部控制论 内部控制是指企业为了提高经营信息质量，提升经营效率和充分有效地获取和使用各种资源，在相关法律法规的要求下，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。 实质（一种观点）： 是一种管理体系

10、 是现代分权管理的重要手段 是有效执行组织策略的必备工具2022-5-1318三、理解内部控制概念三、理解内部控制概念的关键点的关键点 内部控制的主体：由谁来实施内部控制？ 从系统论的角度分析，以“单位自我”的隔离线，内部控制的主体只能是企业内部人员。 高层管理者履行的主要是例外的、非程序性的控制， 中、低层管理者执行的主要是常规性、程序性的控制活动。 策略控制、管理控制和作业控制2022-5-1319三、理解内部控制概念的三、理解内部控制概念的关键点关键点 内部控制的客体：内部控制的实施对象是？ 内部控制的客体是企业内部的基本要素人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式

11、， 最终表现为单位的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动。 须加注意的是，内部控制的主体和客体的划分并不具有互斥性。2022-5-1320三、理解内部控制概念的三、理解内部控制概念的关键点关键点 内部控制目标，应达到什么样的目标或效果？ 是企业实施内部制定所要达到的标准 也是审计人员或社会中介机构评价企业内部控制系统的依据 内部控制的方法和手段 为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。 这些手段具有制约、反馈和激励等功能。2022-5-1321影响内部控制的因素影响内部控制的因素 公司治理 价值创造 风险和机会 法律法规 文化 技术 责任： 私营

12、部门的责任扩大和外部董事的介入 谁应该负责？2022-5-1322第二节第二节 内部控制的历内部控制的历史演进史演进2022-5-1323内部牵制阶段内部牵制阶段（20世纪世纪30年代及以前）年代及以前）（20世纪世纪40年代年代70年代）年代）内部控制制度阶段内部控制制度阶段（20世纪世纪80年代）年代）内部控制结构阶段内部控制结构阶段（20世纪世纪90年代）年代） “内部控制整体框架内部控制整体框架”阶段阶段（21世纪开始至今）世纪开始至今） “企业风险管理框架企业风险管理框架”阶段阶段一、内部牵制阶段一、内部牵制阶段 内部牵制阶段(资料p7）（20世纪30年代及以前）内部牵制的概念（柯勒

13、会计辞典）内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计 理论假设 “一毫财赋之出入，数人耳目通焉” （朱熹：周礼理其财之所出） 18世纪产业革命后发展迅速 泰罗、法约尔等提出管理理论，促使内部牵制成熟 特点 目的： 查错防弊 手法：职务或责任分离、交互核对 主要控制：钱、账、物等会计事项2022-5-1324二、内部控制制度阶段二、内部控制制度阶段 内部控制制度阶段（20世纪40年代70年代） 1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语 1938 麦克逊罗宾斯药材公司案促使审计关注内部控制 1949年，美国注册会计师协会

14、（AICPA）审计程序委员会，第一次提出了内部控制的概念 ，但范围太广； 1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规 ； 1958年，美国AICPA 审计程序委员会将内部控制划分为 会计控制（Internal Accounting Control）： 直接与保障财产和财务记录可靠性相关的所有方法和程序 管理控制（Internal Administrative Control） 与经营效率和坚持经营政策相关 与保障财产和财务记录可靠性间接相关2022-5-1325麦克逊麦克逊罗宾斯药材公司罗

15、宾斯药材公司案案 案件事实： 人物： 公司总裁：有前科的诈骗犯 合谋者：总裁的三个兄弟 舞弊内容 虚构1000万存货和900万应收帐款 伪造供货商、销售代理及收款银行 对CPA的教训 没有调查总裁的背景 没有核实应收帐款和存货 对责任没有分离的风险缺乏评估2022-5-1326三、内部控制结构阶段三、内部控制结构阶段 内部控制结构阶段（20世纪80年代） 1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。 指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序” 特点 三要素：控制环境、会计系统、控制程序早先认为控制环境是

16、管理控制的子集 不区分会计控制和管理控制 理论体系形成2022-5-1327四、内部控制整体框四、内部控制整体框架阶段架阶段 “内部控制整体框架”阶段（20世纪90年代） 1992年9月，美国发起组织委员会（COSO）发布了纲领性文件Internal Control- Integrated Framework ，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。 COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。 五要素： 控制环境、风险评估、控制活动

17、、信息与沟通、监控“一个定义，三项目标，五种要素”2022-5-1328qPS:什么是COSO COSO是美国全国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报

18、告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委 员会，专门研究内部控制问题。内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在合理保证企业经营的效率和效果、财务报告的可靠性以及对相关法律法规的遵循。三个目标 报告目标：对内对外报告的可靠性 经营目标：对风险做出适当反应，促进运营的效率和效益（为企业目标的实现提供合理保证） 合规目标：法律法规、商业行为的内部政策五种要素：见下页一个定义：一个定义：迄今为止最为权威的定义迄今为止最为权威的定义信息与沟通信息与

19、沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控信息信息沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围，构成一个企业的氛围，是其他内部控制要素的基础是其他内部控制要素的基础包括：包括： 员工的诚信和职业道德员工的诚信和职业道德、员工的胜任能力、管理当、员工的胜任能力、管理当局的管理哲学和经营风格、局的管理哲学和经营风格、董事会及审计委员会、组织董事会及审计委员会、组织结构、权责划分、人力资源结构、权责划分、人力资源政策及执行等。政策及执行等。 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模

20、 型型（1 1）控制环境）控制环境 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型 风险是一种潜在的风险是一种潜在的问题或损失。问题或损失。风险评估：风险评估： 识别、分析与实识别、分析与实现目标相关的风险，现目标相关的风险，并决定如何管理这些并决定如何管理这些风险。风险。信息信息沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控（2 2）风险评估）风险评估 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型 为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括：控制活动包括： 职务

21、分离、实物控制职务分离、实物控制、信息处理控制、业绩、信息处理控制、业绩评价等。评价等。控制活动能够抵偿风险控制活动能够抵偿风险信息信息沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控（3 3）控制活动）控制活动 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型指有关信息在企业内指有关信息在企业内部各个管理层面，企部各个管理层面，企业与供应商、客户、业与供应商、客户、行政管理部门之间的行政管理部门之间的传递过程。传递过程。信息信息沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控（4 4）信息与沟通）信息与沟通 内内 部部

22、 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型 监督和评估内部控监督和评估内部控制系统设计合理性和运制系统设计合理性和运行有效性。行有效性。信息信息沟通沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控（5 5）监控）监控五、企业风险管理阶段五、企业风险管理阶段 企业风险管理阶段（21世纪以来）1、内部控制整体框架的缺陷 未能从企业全局与经营战略的角度考虑风险，无法满足企业对风险管理日益增大的需求； 2、企业风险管理整合框架的提出 2004年，结合萨班斯法案的相关要求，COSO委员会发布的企业风险管理整合框架（ERM-IF）从企业风险管理的角度提出了八

23、要素内部控制。2022-5-1337 背景：2001年11月，安然公司财务丑闻曝光，6个月后，世通公司再度爆发丑闻，美国这一期间有338家上市公司，总计4093亿美元的资产申请破产保护。2002年7月30日美国紧急出台了公司改革法案萨班斯奥克斯利法案（Sarbanes-Oxleys Acts），又成立了一个新的监管机构来监管会计职业界和公司董事会。萨班斯法案对内部控制的促进 ERM-IF将企业风险管理定义为： 一个为企业目标的实现提供合理保证的过程。它由企业董事会、管理层和其他员工共同参与，应用于企业战略制定和企业内部各个层次和部门，旨在识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理

24、风险。企业风险管理框架企业风险管理框架ERM-IFERM-IF主体层面主体层面分部分部子公司子公司业务单元业务单元监控监控信息与沟通信息与沟通控制活动控制活动风险应对风险应对风险分析风险分析风险识别风险识别目标设定目标设定内部环境内部环境（ERM）COSO企业风险管理企业风险管理整体框架整体框架战略战略报告报告 合规合规经营经营 与内部控制整体框架相比： 1.目标：增加了战略目标，同时扩大了报告的范畴2.内容：增加了目标设定、事项识别、风险应对三个要素；原要素深化（一）早期的内部控制实践 西周：分权控制、九府出纳制度和交互考核制度 西汉：上计制度 宋朝：官职分离、职差分离二、内部控制在中国的发

25、展二、内部控制在中国的发展（二）改革开放以来的内部控制发展 1986年会计基础工作规范提出了内部会计控制的要求 1996年独立审计准则第九号内部控制和审计风险从制度基础审计角度要求对企业内部控制进行评价（内部控制结构）。 1999年会计法要求建立健全内部控制。 2006年，中国企业内部控制标准委员会成立。2008年5月企业内部控制规范发布。Part 2 内部控制的概念内部控制的概念 一、本门课程采用的观点 1.内部控制的概念 五要素论下的定义内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在合理保证企业经营的效率和效果、财务报告的可靠性以及对相关法律法规的遵循 2.内部控制的特征

26、（1）内部控制有一定目标。 （2）内部控制不仅仅是单位的事，它涉及到整个社会的经济秩序和国家、公众的利益，其制定和实施受企业内、外环境影响。 （3）内部控制不是单一的独立部分。它是贯穿在企业经营过程并与经营过程结合在一起的连续行动的过程 （4）内部控制有局限性，如内部控制系统越严格，成本就越昂贵。 二、内部控制产生的主要动因 （1）企业管理当局履行受托责任的内在要求 （2）提高管理效率的要求 （3）制度管理思想的产物 三、内部控制的重要作用 1、提高会计信息资料的正确性和可靠性 企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手

27、段尽量提高所获信息的准确性和真实性 2、保证生产和经管活动顺利进行 内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。 3、保护企业财产的安全完整 财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。 4、保证企业既定方针的贯彻执行 企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯彻执行。

28、内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策在遵守国家法规纪律的前提下认真贯彻企业的既定方针。 5、为审计工作提供良好基础 审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。 后面内容直接删除就行资料可以编辑修改使用资料可以编辑修改使用资料仅供参考，实际情况实际分析The user can demonstrate on a projector or computer, or print the presentation and make it into a film to be used in a wider field课后作业课后作业资料习题四资料习题四字数：字数：800800字以上。字以上。