内部控制理论(研究生)讲解课件.ppt

1、 第四讲第四讲 内部控制理论内部控制理论 教学目的：教学目的：1、内部控制理论的发展历程、内部控制理论的发展历程 2、了解内部控制理论的研究动态、了解内部控制理论的研究动态 3、明确我国强化内部控制的必要性、明确我国强化内部控制的必要性 4、掌握内部控制的手段和方法、掌握内部控制的手段和方法 教学内容：教学内容：1、内部控制理论的产生背景、内部控制理论的产生背景 2、内部控制理论的发展历程、内部控制理论的发展历程 3、强化我国内部控制的必要性、强化我国内部控制的必要性 4、内部控制理论研究的最新动态、内部控制理论研究的最新动态 5、内部控制的目标与原则、内部控制的目标与原则 6、内部控制的基本

2、手段、内部控制的基本手段 7、内部控制的主要内容、内部控制的主要内容 一、内部控制的产生背景一、内部控制的产生背景20世纪初 企业规模化 有限责任公司 所有权经营权分离 资本大众化 股份有限公司 委托代理关系建立委托代理关系建立委托代理关系建立利益的不一致性。利益的不一致性。作为“理性经济人”都会最大限度地追求自身利益，但委托人注重资本收益最大化，代理人则强调个人效用最大化；信息的不对称性。信息的不对称性。代理人掌握企业经营活动的所有信息，而委托人往往因渠道不畅或代价太大而不能掌握这些信息。权责关系不断明确经营行为日益规范管理效率迅速提高伴随问题:信息的不一致性信息的不对称性 可能导致：道德风

3、险逆向选择 原因原因:在这种情况下，为了解决两权分离所带来的利益冲突和信息不对称的矛盾，最大限度地防范代理人的“道德风险”与“逆向选择”行为，客观反映代理人受托责任的履行情况，就必须建立一套组织、制约、检查和考核企业生产经营活动和财务收支行为的制度。过程过程:基于此，美国的一些企业开始将早期主要运用于钱物收付的内部牵制办法扩展到企业经营管理的各个层面，会计界也从理论角度探索内部牵制的思想和方法，并应用这些思想和方法尝试建立组织、制约、检查和考核企业经营管理全过程的制度，即内部控制制度。结论结论:内部控制理论是适应企业的规模化和资本的大众化背景，以内部牵制思想为基础，为解决两权分离所带来的利益冲

4、突和信息不对称矛盾，规范代理人行为，提高经营效率，防范弊端错误，保护企业财产安全而产生的。二、内部控制理论的发展历程二、内部控制理论的发展历程 四个阶段四个阶段(五阶段论五阶段论)内部牵制制度阶段内部牵制制度阶段(20世纪世纪40年代以前年代以前)内部控制制度阶段内部控制制度阶段(40年代年代80年代年代)内部控制结构阶段内部控制结构阶段(80年代年代世纪之交前世纪之交前)内部控制整体框架阶段（世纪之交内部控制整体框架阶段（世纪之交）(风险管理框架阶段风险管理框架阶段20042004年后年后)我认为，风险管理是第四阶段的延续和完善，目前我认为，风险管理是第四阶段的延续和完善，目前还处于研究状态

5、，不能作为一个独立的阶段。还处于研究状态，不能作为一个独立的阶段。(一一)内部牵制制度阶段内部牵制制度阶段 内部牵制思想最早产生于古埃及国库管理。在当时较为简单的钱物收支活动中，为了避免钱物收支发生技术性错误，防止经手人员的不当行为，采取了钱物分管、账物分离、双人保管金库、定期稽查核对钱物分管、账物分离、双人保管金库、定期稽查核对等办法。等办法。1315世纪，以意大利为中心的欧洲国家的工商业、金融业得到快速发展，资本开始在不同企业、不同地区以至不同国家之间流动。以此为契机，内部牵制的思想趋于成熟，内部牵制的方法趋向完善。此时，内部牵制强调的核心问题是强调的核心问题是“分权分权”。要求在一个经济

6、组要求在一个经济组织内部，所有经济业务的处理必须由两个或两个以上的部门或人员完织内部，所有经济业务的处理必须由两个或两个以上的部门或人员完成，不允许一个部门或一个人全权处理业务成，不允许一个部门或一个人全权处理业务。目的是让有关部门和人员之间形成相互制约、相互监督的格局。19世纪产业革命后，有限责任公司和股份有限公司出现，促使以“自由职业”身份为特征的注册会计师产生，1854年在英国成立了第一个会计师协会爱丁堡会计师协会，会计“公证人”这一市场经济的“基石”开始出现。这一里程碑事件，对内部牵制提出了更严格的要求：除强调上述除强调上述“分权分权”外，对授权批准、岗位轮换、会计外，对授权批准、岗位

7、轮换、会计记录、稽查核对、费用预算、内部报告、内部审计等也记录、稽查核对、费用预算、内部报告、内部审计等也做出了比较明确的规定。做出了比较明确的规定。为内部控制理论的正式形成奠定了基础。(二二)内部控制制度阶段内部控制制度阶段 美国注册会计师协会（AICPA）1936年发表的独立公共会计师对会计报表的审查中将内部控制定义为：“内部稽核与控制制度是指内部稽核与控制制度是指为了保护公司现金和其它资产的安全，检查账簿记录的准确而在公司为了保护公司现金和其它资产的安全，检查账簿记录的准确而在公司采用的各种手段和方法采用的各种手段和方法”。可以看出，内部控制的主要目的仍然是查错防弊、保护财产安全，可以看

8、出，内部控制的主要目的仍然是查错防弊、保护财产安全，注重的内容仍然是职责分工和业务的交叉检查。因此，与内部牵制相注重的内容仍然是职责分工和业务的交叉检查。因此，与内部牵制相比，理论上尚未有明显的突破。比，理论上尚未有明显的突破。1949年，美国注册会计师协会准则委员会在内部控制：协调组织的各种要素及其对管理者和独立公共会计师的重要性的报告中，将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门的既定政策所制定的政策、程序、可靠、提高经营效率、贯彻管理部门的既定政策所制定的政策、程序、方法和措施方法和措施”。这

9、一定义将内部控制从会计层面扩展到了企业经营管这一定义将内部控制从会计层面扩展到了企业经营管理的各个方面，使内部控制理论有了质的提升。理的各个方面，使内部控制理论有了质的提升。1958年，AICPA发布了第29号审计程序公报独立审计人员评价内部控制的范围，正式将内部控制划分为会计控制和管理控制。正式将内部控制划分为会计控制和管理控制。指出：“管理控制包括（但不限于）组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能，也是建立经济业务的会计控制的起点。会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和记录，因此应能

10、保证：1、按管理当局的一般或特定的授权进行活动；、按管理当局的一般或特定的授权进行活动；2、编制财务报表必须遵循公认会计原则，或其他适用标准；、编制财务报表必须遵循公认会计原则，或其他适用标准；3、只有经营管理当局授权才能接近资产；、只有经营管理当局授权才能接近资产；4、账面资产要和实存资产在合理的间隔期间进行核对，对发生的差、账面资产要和实存资产在合理的间隔期间进行核对，对发生的差异采取适当的措施异采取适当的措施”。这一解释，对内部控制的内涵和外延都有了较为明确的规这一解释，对内部控制的内涵和外延都有了较为明确的规定，有力地推动了内部控制理论的发展和完善。定，有力地推动了内部控制理论的发展和

11、完善。1973年发布的美国审计程序公告第55 号中的解释：内部控制制度有两类：内部会计控制制度和内部管理控制制度。内部会计控制制度和内部管理控制制度。会计控制制度包括组织会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施；内部管理控制制度则不局限于组织结构的设计，还包括管理部门对施；内部管理控制制度则不局限于组织结构的设计，还包括管理部门对事项核准的决策步骤上的程序与记录。事项核准的决策步骤上的程序与记录。1973年“水门事件”后，有关机构的调查结果显示，许多跨国大公司参与了非法的国内政治献金活动和

12、向国外政府官员进行可疑或非法支付的活动，使得美国政府立法和监管机构开始关注内部控制问题，最终导致1977年美国国会制定并颁布了反国外行贿法案反国外行贿法案。该法案规定每该法案规定每个企业都必须建立内部控制制度，其基本指导思想就是良好的内部控制个企业都必须建立内部控制制度，其基本指导思想就是良好的内部控制可以有效地制止非法支付行为。可以有效地制止非法支付行为。至此，内部控制的理论探讨和制度建设不再局限于会计界和至此，内部控制的理论探讨和制度建设不再局限于会计界和企业界，而成为包括政府在内的社会各界共同关注的课题。企业界，而成为包括政府在内的社会各界共同关注的课题。(三三)内部控制结构阶段内部控制

13、结构阶段 1988年4月，美国注协发布的审计准则文告第55号财务报表审计中内部控制结构的考虑中首次以首次以“内部控制结构内部控制结构”取代了取代了“内部控内部控制制度制制度”，认为内部控制结构是为合理保证企业特定目标的实现而建立的各种政策和程序，包括三方面内容：一是控制环境，将企业的组织结构、管理者理念以及影响企业经营一是控制环境，将企业的组织结构、管理者理念以及影响企业经营的各种外部关系纳入内部控制体系；的各种外部关系纳入内部控制体系；二是会计制度，明确规定各项业务的确认、分析、归类、登记和报二是会计制度，明确规定各项业务的确认、分析、归类、登记和报告方法；告方法；三是控制程序，明确业务的审

14、批权，职责分工以及关于财产、凭证、三是控制程序，明确业务的审批权，职责分工以及关于财产、凭证、账簿的保护措施等内容。账簿的保护措施等内容。该观点理论上更完整，可操作性更强，很快获得西方会该观点理论上更完整，可操作性更强，很快获得西方会计理论界的认同。计理论界的认同。1985年，由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会联合组建了反虚假财务报告委员会。宗旨是探讨企业财务报告舞弊的产生原因，寻求解决措施。在该委员会的建议下，成立了美国虚假财务报告全国委员会（Committee of Sponsoring Organization of the Treadway C

15、ommittee）,简称简称COSOCOSO委委员会员会，专门研究经济组织的内部控制问题。COSO的成立，使内部控制理论和实务的研究掀起新的高潮。(四四)内部控制整体框架阶段内部控制整体框架阶段 1992年9月，COSO委员会提出了内部控制整体框架的报告，指出“内部控制是受企业董事会、管理层和内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程相关法规的遵循性等目标的实现而提供合理保证的过程”。该报告首次以该报告首次以“内部控制总体框架内部控制总体框架”取代了取代了“

16、内部控制结构内部控制结构”，认为，认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。通、监督等五项要素构成。1994年，COSO对内部控制整体框架做了进一步修改和完善，认为内部控制是董事会、经理阶层和其他员工实施的，为运营的效率内部控制是董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。理保证的过程。更具体地描述了内部控制相互关联的构成要素。一是控制环境（一是控制环境（

17、control environmentcontrol environment）主要包括：企业管理层的经营理念和风格；员工的价值趋向、道德素质和胜任能力；管理层分配权利和责任的方式；股东大会和董事会对企业的关注或干预程度等。是其他是其他构成要素的基础，设定一个经济组织内部控制的基本架构。构成要素的基础，设定一个经济组织内部控制的基本架构。二是风险评估（二是风险评估（risk assessmentrisk assessment）主要用来辨认和分析与控制目标相关的风险，以便确定管理和控制风险的对策。因为任何一个经济组织不仅会面临来自外部和内部的各种风险，而且这些风险会随着宏观经济形势、行业监管政策和

18、企业经营条件的变化而不断发生变化，所以必须建所以必须建立识别、分析和应对这些风险及其变化情况的评估机制。立识别、分析和应对这些风险及其变化情况的评估机制。三是控制活动（三是控制活动（control activitiescontrol activities）是指经济组织制定的有助于贯彻落实管理层指令，防范各种风险，实现经营目标的政策、程序和方法。主要包括：岗位设置、权利划分、责任界定、授权审批、考核验证、工主要包括：岗位设置、权利划分、责任界定、授权审批、考核验证、工作过程监控、工作业绩评价等。作过程监控、工作业绩评价等。控制活动贯穿于经济组织的每一级层面、每一个环节、每一项业务，涉及到经济组织

19、的每一位员工，在内部控制在内部控制的各构成要素中具有核心作用。的各构成要素中具有核心作用。四是信息和沟通（四是信息和沟通（information and information and communictioncommuniction）是指以一定形式，在一定时间范围内为员工履行责任、管理和控制作业过程而辨认、获取信息以及交换和传递信息。从信息获取途径和内容看从信息获取途径和内容看，既包括经济组织内部的信息，也包括外部的但与组织的经营行为相关的信息；既包括财务信息，也包括非财务信息。从信息的交换和传递看，从信息的交换和传递看，既包括经济组织的上情下达，也包括下情上报以及经济组织各职能部门及相关人

20、员之间的平行传递，还包括经济组织与股东、债权人、监管部门、供应商、客户等外部利益相关者的有效沟通。五是监控（五是监控（monitoringmonitoring）是指检查和评价内部控制运作质量的过程，目的是保障内部控制执行过程的规范性和运行结果的有效性。监控方式有持续监控、个别评价以及两者结合监控方式有持续监控、个别评价以及两者结合(实践中更多运用实践中更多运用)三种。三种。持续监控：持续监控：主要是日常的管理活动和员工在职责履行过程中的其他监控行主要是日常的管理活动和员工在职责履行过程中的其他监控行为，具有普遍性、连续性和大众化等特点；为，具有普遍性、连续性和大众化等特点；个别评价：个别评价：

21、主要针对风险评估、重大事件和内部控制的缺陷，具有特殊性、主要针对风险评估、重大事件和内部控制的缺陷，具有特殊性、专门性和专业化等特点。专门性和专业化等特点。（五）我国的发展状况（五）我国的发展状况我国社会各界对内部控制的重视开始于我国社会各界对内部控制的重视开始于20世纪世纪90年代。年代。起因：社会主义市场经济体制取代有计划的商品经济体制起因：社会主义市场经济体制取代有计划的商品经济体制与国外相比，我国的内部控制发展呈现两个特点：与国外相比，我国的内部控制发展呈现两个特点：一是充分借鉴国外已有的理论研究成果和实践经验，起步时即以一是充分借鉴国外已有的理论研究成果和实践经验，起步时即以内部控制

22、发展的第三阶段内部控制发展的第三阶段内部控制结构作为理论研究框架和内部控制结构作为理论研究框架和实践运行模式；实践运行模式；二是政府机构对内部控制的关注几乎与会计界、企业界同时开始，二是政府机构对内部控制的关注几乎与会计界、企业界同时开始，并且在内部控制发展进程中始终扮演主要角色，发挥导引功能。并且在内部控制发展进程中始终扮演主要角色，发挥导引功能。1、1996年年12月，财政部发布了月，财政部发布了独立审计准则第独立审计准则第9号号内部控制内部控制和审计风险和审计风险，提出了内部控制结构包括，提出了内部控制结构包括“三要素三要素”，即控制环境、，即控制环境、会计系统和控制程序，对注册会计师审

23、查企业的内部控制做出具体规会计系统和控制程序，对注册会计师审查企业的内部控制做出具体规定。这是我国政府借鉴国外内部控制结构理论，最早出台的内部控制定。这是我国政府借鉴国外内部控制结构理论，最早出台的内部控制法规。法规。2、1997年年5月，中国人民银行发布了月，中国人民银行发布了加强金融机构内部控制的指加强金融机构内部控制的指导原则导原则，针对商业银行、保险公司等金融机构的内部控制做出了具，针对商业银行、保险公司等金融机构的内部控制做出了具体规定。并提出由各金融机构的稽核（审计）部门具体负责内部控制体规定。并提出由各金融机构的稽核（审计）部门具体负责内部控制制度的综合管理，中央银行负责监督各金

24、融机构的内部控制。制度的综合管理，中央银行负责监督各金融机构的内部控制。3、1999年年4月，证监会发布了月，证监会发布了关于上市公司做好各项资产减值准关于上市公司做好各项资产减值准备等有关事项的通知备等有关事项的通知，要求上市公司健全内部控制制度，并由监事，要求上市公司健全内部控制制度，并由监事会负责监督。会负责监督。4、1999年年8月，保监会发布的月，保监会发布的保险公司内部控制制度建设指导原保险公司内部控制制度建设指导原则则中，规定内部控制要素包括组织机构控制、授权经营控制、财务中，规定内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理

25、控制、人会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等，事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等，要求所有保险公司按此规定建立健全内部控制制度。要求所有保险公司按此规定建立健全内部控制制度。5、1999年修改并于年修改并于2000年年7月月1日实施的日实施的会计法会计法中，首次中，首次以法律形式对内部会计控制提出了要求，这是我国第一部体现内以法律形式对内部会计控制提出了要求，这是我国第一部体现内部控制的法律。部控制的法律。第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应

26、当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确”。6、2000年年4月，证监会发布了月，证监会发布了 关于加强期货经纪公司内部关于加强期货经纪公司内部控制的指导原则控制的指导原则，规定内部控制内容包括内部机构控制、授权，规定内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统分责控制、岗位责任控制

27、、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。要求控制、结算控制、计算机系统风险控制、内部稽核控制等。要求所有的期货经纪公司按照指导原则建立和完善内部控制。所有的期货经纪公司按照指导原则建立和完善内部控制。7、2000年年11月，证监会发布了月，证监会发布了公开发行证券公司信息披露编报规公开发行证券公司信息披露编报规则则，要求公开发行证券的商业银行、保险公司、证券公司必须建立健全，要求公开发行证券的商业银行、保险公司、证券公司必须建立健全内部控制制度，并在招股说明书正文中说明内部控制制度的完整性、合理内部控制制度，并在招股说明书正文中说明内部控制制度的完

28、整性、合理性和有效性。同时要求注册会计师对被审计单位的内部控制制度和风险管性和有效性。同时要求注册会计师对被审计单位的内部控制制度和风险管理系统的完整性、合理性和有效性等进行评价，提出改进建议，以内部控理系统的完整性、合理性和有效性等进行评价，提出改进建议，以内部控制评价报告的形式向有关部门提供报告。制评价报告的形式向有关部门提供报告。8、2001年年1月，证监会发布了月，证监会发布了证券公司内部控制指引证券公司内部控制指引，指出内部，指出内部控制内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子控制内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控

29、制等。要求所有的证券公司必须建立和完善内信息系统控制、内部稽核控制等。要求所有的证券公司必须建立和完善内部控制机制和内部控制制度。部控制机制和内部控制制度。9、2001年年2月，财政部发布的关于开展月，财政部发布的关于开展会计法会计法执行情况检查的通执行情况检查的通知中，要求重点检查包含公司、企业是否按规定建立并实施内部会计监督知中，要求重点检查包含公司、企业是否按规定建立并实施内部会计监督制度和内部控制制度的内容。制度和内部控制制度的内容。10、2001年年6月，财政部发布的月，财政部发布的内部会计控制内部会计控制基本规范（试行）基本规范（试行）中，明确提出了单位建立内部会计控制体系的基本框

30、架和总体要求。同时中，明确提出了单位建立内部会计控制体系的基本框架和总体要求。同时发布的发布的内部会计控制规范内部会计控制规范货币资金（试行）货币资金（试行）中，就单位货币资金的中，就单位货币资金的内部控制目的、要求、内容、方式等做出了详细规定。内部控制目的、要求、内容、方式等做出了详细规定。11、2002年年2月，中国注册会计师协会发布了月，中国注册会计师协会发布了内部控制审核指内部控制审核指导意见导意见，规定注册会计师应当对被审核单位内部控制的有效性进，规定注册会计师应当对被审核单位内部控制的有效性进行审核并发表意见。以便强化注册会计师对被审计单位内部控制的行审核并发表意见。以便强化注册会

31、计师对被审计单位内部控制的重视程度。重视程度。12、2002年年9月，中国人民银行发布了月，中国人民银行发布了商业银行内部控制指商业银行内部控制指引引，明确内部控制的要素包括内部控制环境、风险识别与评估、，明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个部分。对商内部控制措施、信息交流与反馈、监督评价与纠正五个部分。对商业银行的内部控制建设提出了更加严格的要求。业银行的内部控制建设提出了更加严格的要求。13、2002年年12月，财政部发布了月，财政部发布了内部会计控制规范内部会计控制规范采购采购与付款与付款和和内部会计控制规范内部会计控制规范

32、销售与收款销售与收款。规定必须加强。规定必须加强单位采购与付款、销售与收款的内部控制，防范采购和销售过程中单位采购与付款、销售与收款的内部控制，防范采购和销售过程中的各种差错和舞弊行为。之后，又相继发布了的各种差错和舞弊行为。之后，又相继发布了内部会计控制规内部会计控制规范范担保担保、内部会计控制规范内部会计控制规范成本费用成本费用、内部会计内部会计控制规范控制规范工程项目工程项目等。分别要求各单位建立对外担保、成本等。分别要求各单位建立对外担保、成本费用和工程项目的内部控制制度，并采取积极有效的办法组织实施。费用和工程项目的内部控制制度，并采取积极有效的办法组织实施。14、2006年年6月，

33、上海证券交易所发布了月，上海证券交易所发布了上海证券交易所上市公司内上海证券交易所上市公司内部控制指引部控制指引。这是我国证券监管机构对上市公司内部控制建设由提倡、。这是我国证券监管机构对上市公司内部控制建设由提倡、鼓励转向硬性规定的标志性事件。鼓励转向硬性规定的标志性事件。上交所的上交所的指引指引与美国与美国萨班斯萨班斯-奥克斯利法案奥克斯利法案的要求相吻合，甚的要求相吻合，甚至比其要求更高。因为至比其要求更高。因为20022002年的年的萨班斯萨班斯-奥克斯利法案奥克斯利法案遵循的标准是遵循的标准是COSOCOSO委员会委员会19921992年的控制环境、风险评估、控制活动、信息与沟通、监

34、督年的控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成的内部控制整体框架，而等五大要素组成的内部控制整体框架，而指引指引则是根据则是根据COSOCOSO委员会委员会20042004年的内部环境、目标设定、事项识别、风险评估、风险应对、控制活年的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八大要素组成的风险管理整体框架。动、信息与沟通、监控等八大要素组成的风险管理整体框架。15、2008年以来，财政部、审计署、银监会、证监会、保监会联合制年以来，财政部、审计署、银监会、证监会、保监会联合制定并颁布了定并颁布了企业内部控制基本规范企业内部控制基本规范、

35、企业内部控制操作指引企业内部控制操作指引和和企业内部控制评价指引企业内部控制评价指引等，标志着我国的内部控制走向全面发展时期。等，标志着我国的内部控制走向全面发展时期。16、证监会、证监会2008年要求上市公司自愿披露企业内部控制评价报告，年要求上市公司自愿披露企业内部控制评价报告，2011年规定年报必须披露企业内部控制评价报告。年规定年报必须披露企业内部控制评价报告。总体上看，我国对内部控制的理论研究和实践虽然起步较晚，但发展较总体上看，我国对内部控制的理论研究和实践虽然起步较晚，但发展较快，不到快，不到20年时间里，引起了会计界、企业界特别是几乎所有经济监管年时间里，引起了会计界、企业界特

36、别是几乎所有经济监管机构的重视，促使内部控制的理论研究水平和实践运行效果快速提升。机构的重视，促使内部控制的理论研究水平和实践运行效果快速提升。并体现出三个特点：并体现出三个特点：一是行业性。一是行业性。几乎所有的行业主管部门都出台了本行业的内部控制指导几乎所有的行业主管部门都出台了本行业的内部控制指导原则或意见，对所属系统和企业提出了加强内部控制建设的要求。如：原则或意见，对所属系统和企业提出了加强内部控制建设的要求。如：中国人民银行对所属的金融企业、证监会对所属的上市公司、保监会对中国人民银行对所属的金融企业、证监会对所属的上市公司、保监会对所属的保险公司、注册会计师协会对所属的会计中介机

37、构等，都有相应所属的保险公司、注册会计师协会对所属的会计中介机构等，都有相应规定。规定。二是强制性。二是强制性。无论是立法机构（人大常委会）颁布的法律，还是执法机无论是立法机构（人大常委会）颁布的法律，还是执法机构（政府部门）制定的行政法规，以及行业组织（协会）出台的指导意构（政府部门）制定的行政法规，以及行业组织（协会）出台的指导意见，都具有强制性，只不过程度有所不同。见，都具有强制性，只不过程度有所不同。三是交叉性。三是交叉性。财政部作为我国会计工作的最高管理机构，具有指导和监财政部作为我国会计工作的最高管理机构，具有指导和监督企业内部控制制度建设和执行情况的权利和责任。督企业内部控制制度

38、建设和执行情况的权利和责任。1996年以来出台的年以来出台的各项内部控制规范与行业内部控制指引交叉互补，对强化我国企业的内各项内部控制规范与行业内部控制指引交叉互补，对强化我国企业的内部控制发挥了重要作用。部控制发挥了重要作用。结论:1、内部控制是社会经济发展到一定阶段的产物，有效的内部控制制度是经济组织管理经济工作的基础。其内容随着企业对外满足社会需要，对内强化经营管理而不断丰富和发展。2、作为现代企业管理的重要手段，内部控制的内涵日益丰富，外延不断扩大。其范围覆盖了企业的各个方面，涉及的部门包括股东大会、涉及的部门包括股东大会、董事会、管理当局和各职能部门；涉及的人员上至董事长、总经理，下

39、董事会、管理当局和各职能部门；涉及的人员上至董事长、总经理，下至普通职员；涉及的经营环节包括筹资、供应、生产、销售、分配、投至普通职员；涉及的经营环节包括筹资、供应、生产、销售、分配、投资等；涉及的资源涵盖人力、财力和物力。资等；涉及的资源涵盖人力、财力和物力。3、建立并不断完善内部控制制度，已成为会计界、企业界和政府共同重视并认真解决的问题。4 4、内部控制的目标呈现多元化趋势。5 5、保证资产安全和会计信息真实是内部控制发展的主线。、保证资产安全和会计信息真实是内部控制发展的主线。反映了内部控制与会计之间的“血缘”关系,会计控制是企业内部控制的核心。三、强化企业内部控制的现实意义三、强化企

40、业内部控制的现实意义 1、我国经济体制改革的需要、我国经济体制改革的需要 国外内部控制的演变历史表明，内部控制理论和实践的发展与市场经济的发展水平密切相关，市场化程度越高，对内部控制的要求越高，内部控制的作用越明显。我国的经济体制变革历史也证明了这一点。计划经济计划经济外部行政控制；外部行政控制；市场经济市场经济法制内部控制法制内部控制结论结论:市场经济体制的建立既对内部控制建设提出了客观需求，也为内部控制发展提供了广阔舞台。财政部门上级主管金融部门物价部门物资部门计划部门企业市场经济宏观-法制微观-内部控制(二二)完善公司治理结构的需要完善公司治理结构的需要 公司治理公司治理 内部控制内部控

41、制基本含义基本含义是指公司所有的利益相关者之间为确定、监督和控制各自的责任、权力和利益而做出的制度安排,是公司正常运行的组织基础。企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。主要解决的主要解决的问题问题公司股东大会、董事会、监事会、经理层之间的权、责、利分配问题公司管理当局与其下属之间、公司各职能部门之间、经办经济事项的有关人员之间的制约和监督关系。目标与任务目标与任务在股东大会、董事会、监事会和经理层之间合理配置权限、明确划分责任，公平分配利益，建立有效的决策、执行和监督机制，实现公司所有者、管理者和其他利益相关者

42、之间的制衡，保证各利益相关者的合法权益。通过有效的制约和监督手段，规范管理者的决策行为、执行者的执行行为、监督者的监督行为，纠正相关人员的工作偏差，防止舞弊错误发生，客观评价工作人员业绩，保证活动的合法合理性。公司治理与内部控制之间关系公司治理与内部控制之间关系:完善的公司治理是实施内部控制的制度环境，是促使内部控制有效运行，保完善的公司治理是实施内部控制的制度环境，是促使内部控制有效运行，保证内部控制功能发挥的基础，良好的内部控制系统只有在完善的公司治理环境证内部控制功能发挥的基础，良好的内部控制系统只有在完善的公司治理环境中才能发挥作用。内部控制是公司治理中的监管系统，是保障受托者完成受托

43、中才能发挥作用。内部控制是公司治理中的监管系统，是保障受托者完成受托责任，完善公司治理结构，实现企业经营管理目标的必要手段。责任，完善公司治理结构，实现企业经营管理目标的必要手段。1、内部控制的全面性影响公司治理结构的形成。、内部控制的全面性影响公司治理结构的形成。公司股东大会、董事会、监事会、经理层之间的权力配置、责任划分、利益分配，都必须符合内部控制的要求。2、内部控制的有效性影响公司治理的效率和效果。、内部控制的有效性影响公司治理的效率和效果。有效的内部控制可以确保国家法律法规和企业规章制度的贯彻执行，及时发现和纠正弊端错误，保证资产安全和会计信息可靠。3、内部控制手段的完善推动公司治理

44、结构的优化。、内部控制手段的完善推动公司治理结构的优化。内部控制的重要手段之一是组织结构控制，包含两个层面，一是公司治理结构，即股东大会、董事会、监事会、经理层之间的组织规划；二是内部管理结构，即公司经理领导下的职能部门、工作岗位和工作人员之间的组织规划。前一层面的组织规划越是完善，公司治理的结构越加优化。4、内部控制目标的实现是公司治理目标实现的基础。、内部控制目标的实现是公司治理目标实现的基础。(三三)搞好反腐倡廉必须依靠内部控制搞好反腐倡廉必须依靠内部控制腐败现象与计划经济体制时期相比显著增多，甚至越演越烈。腐败现象与计划经济体制时期相比显著增多，甚至越演越烈。（10000多人，多人，1

45、000多亿美元）多亿美元）河南省交通厅河南省交通厅1616年落马四任厅长：年落马四任厅长：曾锦城，曾锦城，1997.101997.10，3030万，万，1515年；年；张昆桐，张昆桐，2001.32001.3，100100万，无期；万，无期；石发亮，石发亮，2006.82006.8，20002000万，无期；董永安，万，无期；董永安，2011.42011.4，30003000万，无期。万，无期。一是政府对企业的行政控制减弱后法制建设没跟上。一是政府对企业的行政控制减弱后法制建设没跟上。二是企业内部控制建设步伐滞后。二是企业内部控制建设步伐滞后。无论宏观还是微观层面，都存在监管无论宏观还是微观层

46、面，都存在监管“盲区盲区”，部分企业的经济活动处，部分企业的经济活动处于失控状态，决策缺乏科学性、执行缺乏彻底性、监督缺乏有效性，势于失控状态，决策缺乏科学性、执行缺乏彻底性、监督缺乏有效性，势必给各种违法违纪、营私舞弊行为留下空间，自然谈不上财产物资的安必给各种违法违纪、营私舞弊行为留下空间，自然谈不上财产物资的安全完整、会计信息的真实可靠、经营效率的提高、各种风险的防范。全完整、会计信息的真实可靠、经营效率的提高、各种风险的防范。实践证明，加强内部控制建设，建立科学的决策机制、执行机制和监督实践证明，加强内部控制建设，建立科学的决策机制、执行机制和监督机制是搞好廉政建设，防止腐败现象泛滥的

47、有效手段。机制是搞好廉政建设，防止腐败现象泛滥的有效手段。(四四)改革会计管理体制必须加强内部控制改革会计管理体制必须加强内部控制 按照政府干涉会计工作的力度不同，会计管理体制分为按照政府干涉会计工作的力度不同，会计管理体制分为:1 1、政府强制型、政府强制型：政府主管会计工作，完全掌握会计规范制定权限，控制会计人员的从业资格和技术职称，充当会计监督主体。对内部控制的要求最弱。对内部控制的要求最弱。2 2、政府主导型、政府主导型：主要依靠法律和经济手段，并与行政手段实现最佳结合，实现直接管理与间接管理的有机统一。对对内部控制要求较高。内部控制要求较高。3 3、行业自律型、行业自律型：政府很少干

48、预会计管理，以民间组织为核心，会计人员归所在单位，监督主体为中介机构，对内对内部控制的要求最强。部控制的要求最强。随着我国市场化程度不断提高，对外开放力度不断加大，随着我国市场化程度不断提高，对外开放力度不断加大，政府主导政府主导型型是我国会计管理体制的基本发展趋向。是我国会计管理体制的基本发展趋向。(五五)确立财务管理导向必须加强内部控制确立财务管理导向必须加强内部控制企业管理企业管理生产管理生产管理（83年前）年前）利润管理利润管理（83-93年）年）营销管理营销管理（93-03年）年）财务管理财务管理（03年以来）年以来）四、内部控制理论研究的最新动态四、内部控制理论研究的最新动态世纪之

49、交世界知名公司的财务丑闻，暴露了企业内部控制实践中存在的问题，也引发了会计理论界和实务界对内部控制整体框架的重新审视。（安然、世通、施乐、默克）（安然、世通、施乐、默克）许多人认为：内部控制整体框架存在明显局限，突出问题是突出问题是强调风险不够，无法实现内部控制与企业风险管理的结合。强调风险不够，无法实现内部控制与企业风险管理的结合。2001年，COSO委托美国著名的会计师事务所普华永道研究和开发旨在改善公司治理结构和提高风险管理能力、易于推行的评价和改进管旨在改善公司治理结构和提高风险管理能力、易于推行的评价和改进管理当局所在企业风险管理的框架。理当局所在企业风险管理的框架。2002 年，美

50、国通过了萨班斯奥克斯利法案（SarbanesOxley Act of 2002），要求上市公司管理当局必须披露内部控制的有效性，并要求注册会计师对上市公司内部控制的效果进行审计。按照萨班斯奥克斯利法案相关要求，COSO于2004年10月发布了企业风险管理整合框架报告。认为：“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件及管理风险，使之在企业的风险容量之别那些可能影响企业