企业内部控制制度概述.ppt

张坤联系方式：kentay北京工商大学会计学院,公司内部控制与风险管理,课程导言,一、公司内部控制与风险管理的学科属性二、为什么要开设这门课程三、学习本课程应具备的基本知识四、教学安排五、课程与考试安排,内部控制是否能成为一门独立的学科，尚没有明确定论。目前国内外研究文献和研究报告大多都是从制度建设角度将其视为财产保护、会计信息可靠性和企业经营效率提高的应用性管理制度。美国“安然”事件以后，全世界都认识到内部控制的重要性。美国颁布萨班斯奥克斯利法案（简称SOX）,中华人民共和国财政部也陆续颁布内部会计控制规范基本规范等内部控制法规。内部控制制度更趋于成熟，发展成为一门学科是迟早之事。目前看，它与管理学、组织行为学、财务管理学、生产管理学一样属于管理学。,一、学科属性,英国著名历史学家阿诺尔德约瑟汤因比（18891975）曾经说：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其衰亡前的最后一击”。这句话恰如其分的解释了内部控制的重要性。2001年美国安然公司由于内部失控导致破产，对国际上所有企业运作提出了一个巨大挑战，企业能否生存，资金、市场不起决定作用，关键在于企业守不守法，不按照市场经济的游戏规则办事，企业本事再大也要死掉。内控制度的健全是保证企业的财产安全完整、保证企业会计信息可靠、提高企业的运营效率的关键,二、为什么要开设这门课,因此，国家财政部从上个世纪90年代初就开始招手建设一系列有关企业内部控制规范的法律、法规，以解决我国企业快速发展中的不和谐音符：企业内部人员携公款潜逃、挪用公款赌博、用公款炒股、利用企业改组、改制、资产产权变动之机中饱私囊、办理采购、销售、投资、工程项目等业务时损公肥私；为达到一些私利而进行会计造假、资产评估失去公平等等。中华人民共和国财政部规定，企业会计人员的继续教育必须以内部会计控制规范基本规范与一些具体规范为依据，进行全国性的普遍会计人员教育，提高会计人员的素质，提高企业管理水平。,二、为什么要开设这门课,一门综合性的学科所需知识：经济学、工商管理、管理学、财务管理、会计学等。,三、本课程应具备的基本知识,第一部分公司内部控制第一章内部控制概论第二章内部控制设计第三章内部控制评价第四章内部控制审计第五章内部控制与公司治理第六章内部控制与内部审计,四、教学安排,章节课时：本学期36个课时,第二部分企业风险管理第七章企业风险管理概述第八章企业风险管理体系第九章企业风险识别第十章企业风险衡量第十一章企业风险应对第十二章企业风险管理整合方案,四、教学安排,教材安排：企业内部控制与风险管理（第二版）,秦荣生，张庆龙主编经济科学出版社,四、教学安排,其他参考教材,蒙丽珍主编东北财经大学出版社,四、教学安排,其他参考教材,内部控制与风险管理（MPAcc精品系列）宋建波编著中国人民大学出版社内部控制与风险管理：理论、实务与案例李晓慧等编著中国人民大学出版社内部控制与企业风险管理：实务操作指南（第3版）胡为民著电子工业出版社内部控制与企业风险管理：案例与评析（第2版）胡为民编著电子工业出版社,四、课程与考试安排,平时成绩：30%（课堂表现）期末考试：70%（期末笔试）,公司内部控制与风险管理,第一章内部控制概述,一、公司（企业）的概念,公司是指一般以营利为目的，从事商业经营活动或某些目的而成立的组织。根据现行中国公司法（2005），其主要形式为有限责任公司和股份有限公司。本课程主要的对象是：股份有限公司。,什么是股份公司？,二、管理的概念,管理学是系统研究管理活动的基本规律和一般方法的科学。计划组织领导控制,三、企业管理的概念,企业管理是对企业的生产经营活动进行计划、组织、指挥、协调和控制等一系列职能的总称。物流资金流信息流财务管理是企业管理的最主要内容之一。,四、财务管理的概念,财务管理是在一定的整体目标下，关于资产的购置（投资），资本的融通（筹资）和经营中现金流量（营运资金），以及利润分配的管理。财务管理是企业管理的一个组成部分，它是根据财经法规制度，按照财务管理的原则，组织企业财务活动，处理财务关系的一项经济管理工作。,第1节：内部控制的概念,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。,两个要素：管理控制与会计控制。由企业董事会、经理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。1992年，美国的COSO委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）全美反舞弊性财务报告委员会发起组织内部控制的要素是五个：即：控制环境、风险评估、控制活动、信息与沟通、监督。,第1节：内部控制的概念,我国对内部控制的研究大约开始于20世纪80年代。内部控制是指被审计单位为了保证业务的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计数据的真实、合法、完整而制定与实施的政策与程序1996年12月，中国注册会计师协会2001年6月，内部会计控制规范基本规范从上可见，我国所研究和规定实施的是内部会计控制，而不是管理控制以至于其他控制。所指的面是狭窄的，可操作性比较强。,第1节：内部控制的概念,第2节：内部控制的产生与发展,内部控制行为也叫内部控制活动，这是很古老的事情，有了企业就有内部控制。中世纪欧洲的庄园就产生了控制财产安全完整的内部控制行为。但其真正应用到企业管理中，是股份公司产生以后，两权分离条件下，缺少内部控制是不可想象的。严格的说，公司治理就是内部控制的内容之一。,第2节：内部控制的产生与发展,在漫长的企业管理活动中，内部控制也随着企业管理的发展而发展完善，到目前为止，它的发展应该有四个阶段：1.内部牵制阶段；2.内部控制制度阶段；3.内部控制结构阶段；4.内部控制框架论阶段。,第1阶段：内部牵制阶段,内部控制最早出现在公元1600年，原义是“掌舵术”。最早用于企业就是财产物资管理。一开始也是指记录、保管财产物资。当时认为：内部牵制是账户和程序组成的协作系统，这个系统对其他员工的工作进行连续性检查，以确定其舞弊的可能性。这种内部牵制认识基于两个假设：其一，两个或两个以上的人或者部门无意识犯同样错误的几率很小；其二，两个或两个以上的人或者部门有意识的合伙舞弊的可能性大大低于一个人和一个部门舞弊的可能性。,第1阶段：内部牵制阶段,这两个假设归结为一点就是：财产物资由两个或两个以上的人或部门经手就像对比一个人或部门经手安全性高，因为首先两个人不会犯相同的错误，其次两个人串通舞弊的可能性也比较小，而且他们之间可以互相监督，促使彼此不敢越雷池半步。因此，早期的内部牵制就是靠内部分工制衡，实践证明是非常有效的，因为内部分工制衡一方面限制了舞弊，也增强了专业化程度，大大提高工作效率。发展至今，内部牵制已得到完善，通常有实物性牵制、程序性牵制、体制牵制、簿记牵制等等。,第2阶段：内部控制制度阶段,到了20世纪40年代到70年代，传统的内部牵制思想与古典的管理理论相融合，产生了内部控制制度新概念。这段时期产业革命在欧美相继完成，股份公司成为西方各国的主要组织形式。同时，“管理之父”泰勒创立的科学管理理论和法约尔创造的组织管理理论已经普及公司管理。在市场竞争日益加剧的环境下，两权分离的股份公司急需比内部牵制更好的内部控制措施，所以，内部控制制度就应运而生。,第2阶段：内部控制制度阶段,这阶段重要的标志是1949年美国会计师协会的审计程序委员会在内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性的报告中，给内部控制下了一个比较权威的定义：“内部控制包括组织结构及该组织为保护财产安全、检查会计资料的准确性和可靠性、提高经营效率、保证既定管理政策实施而采取的所有方法和措施”。1958年美国注册会计师协会的审计程序委员会又重新定义内部控制，并明确内部控制分为内部管理控制和内部会计控制两个组成部分。内部管理控制主要是指经营效率提升，管理政策落实等管理制度，如企业管理中的安全生产制度、质量管理制度、激励制度、奖惩制度、员工培训制度、操作制度等都是内部管理控制范畴。,1972年，美国审计准则委员会（ASB)在其公告中又重新为内部管理控制与内部会计控制作了定义，并指出内部管理控制包括组织规划和管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权与完成该组织的目标有关，同时也是建立内部会计控制的起点。这阶段的显著特征是：内部控制实现了制度化，在企业管理过程中以管理制度形式明确起来。但要注意：美国划分内部管理控制与内部会计控制，有重要意义，但决然区分二者，实际工作中非常困难，有些内部控制制度是很难认定属于那一类，事实上好多学科、事务都是互相交叉，互相渗透的，工作中一定不能绝对化。,第2阶段：内部控制制度阶段,第3阶段：内部控制结构论阶段,内部控制结构论主要存在于20世纪80至90年代，这段时间会计界与审计界对内部控制的研究逐步从一般含义向具体内容深化。1988年美国注册会计师协会发布了第55号公告审计准则说明书，以“内部控制结构”代替“内部控制制度”概念。同时将内部控制定义为：“为保证公司实现具体目标而设立的一系列政策和程序”。该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。,第3阶段：内部控制结构论阶段,控制环境。是指员工的诚实性和道德观、员工的胜任能力、管理当局的管理理念和经营风格，董事会等组织机构的授权和分配责任、人力资源政策和内部审计、控制程序的实施等；会计系统。指公司账簿设置、凭证传递路线、汇总、分析报告等方法以及如何编号、复核定期调节等等；控制程序。指保证公司目标实现而建立的政策和程序。包括：授权、恰当的职责分离、充分的凭证、财产记录和实物控制、监督与检查等。会计系统是内部控制结构的关键因素，控制程序是保证内部控制结构有效运转的机制。,第4阶段:内部控制整体框架,这一阶段是指20世纪90年代初到现在，发展到这个阶段的重要标志是：1992年美国的COSO委员会在其研究报告中下定义：“由企业董事会、经理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。该报告认为内部控制的要素是五个：控制环境、风险评估、控制活动、信息与沟通、监督。,第4阶段:内部控制整体框架,这是非常权威的，带有划时代标志。当然，COSO的研究没有停止，2004年又发布报告，将五要素发展到八要素。后面我们专门研究要素问题，所以不再赘述。这一阶段是高级阶段，因为内部控制当然要控制财产，但企业最大的问题还是控制风险，保证实现企业目标，这才是最高境界。,第3节：内部控制的要素,所谓要素，就是构成事物的必不可少因素或内容。企业内部控制的要素是随着内部控制的发展而发展的，因为人们对内部控制的认识不断进步，其要素也不断随之发展。1988年美国注册会计师协会发布了第55号公告审计准则说明书，该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。到了1992年，美国的COSO委员会（CommitteeofSponsoringOrganizationsNizationsofTreadwayCommission）在其研究报告认为内部控制的要素是五个：即：控制环境、风险评估、控制活动、信息与沟通、监督。2004年，COSO委员会对内部控制的认识更加宽泛，又将五要素扩展为八要素。分别是：,内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。但我国财政部2001年颁布的内部会计控制规范基本规范中明确五个要素。财政部在制定说明中又明确，因为我国的企业内部控制刚刚起步，待到发展成熟再引入COSO的八要素。下面，解释五要素的具体内容：（1）控制环境：控制环境是指内部控制所处在什么样的环境之下，它提供企业组织架构、纪律，塑造企业文化，并进而影响到领导层和员工的控制意识，是其他所有要素的基础。大致包括以下七方面的内容：诚信的原则和道德价值观；评定员工的能力；董事会与内部审计管理哲学与经营风格组织机构框架；岗位职责分配与授权；人力资源政策及实务。,（2）风险评估：任何企业都面对着来自外部和内部的风险，对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险。其内容有三个方面：制定目标；分析和识别风险；环境变化后的管理。（3）控制活动：企业管理层分析和辨认风险以后，就要针对风险发出指令，制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在企业的各个阶层和职能部门之间都会出现，主要包括六个方面的内容：,高层管理人员对绩效进行分析；直接管理部门；对信息系统的控制；实体控制；绩效指标比较；分工。（4）信息与沟通企业在其经营过程中，需按某种形式识别、取得确切地信息，并进行沟通，以使员工能够履行其责任。企业不仅处理内部信息，同时也必须收集、处理外部信息。企业的每一成员必须从上级获取自己所承担控制责任的信息，而且还必须有向上下级部门沟通信息的方法，并对外界的客户、供应商、政府主管机关和股东等做有效沟通。其内容包括以下两个大方面：信息系统；沟通内部沟通外部沟通,（5）监督：内部控制系统需要被监督。因为人的觉悟有限，只有监督才能保证控制活动圆满完成。监督具体包括三方面内容：持续的监督运动（包括管理层的日常活动、各个不同职务分离，实行内部牵制，以防止舞弊、内外部人员稽核，防止差错、定期培训员工，要求他们理解员工守则，并遵守守则）；个别评估；报告缺陷。以上所讲，为内部控制的五个要素及其内容。,第4节内部控制的目标和原则,一、内部控制的目标所谓内部控制目标就是企业内部控制所要达到的预期效果和所要完成的控制任务。这个目标取决于内部控制本身所具有的功能和人们设计与执行内部控制时所想实现的主观要求。在这两方面中，内部控制的功能是客观因素，它规定了内部控制的边界和范围；而人们对内部控制的主观要求，只是人们的想法，说明人们期望内部控制能够作些什么？满足那些要求等。企业内部控制目标又分为两类：一类是基本目标，又叫总体目标；另一类是具体目标。内部控制的基本目标，也是企业追求的终极目标，可以概括为一句话：为实现企业可持续发展和取得利益最大化。归结起来就是一要生存；二要发展；三要利润。,至于企业内部控制的具体目标，它应该是总体目标的具体化，或者叫细分化。应该有一下几项：其一，保证企业的财产安全完整；其二，保证财务报告的真实可靠，防止错误和舞弊发生；其三，改善经营管理，提高企业经营效率和效果；其四，防范和化解企业的风险；其五，遵守法律和法规，遵守内部管理制度。二、企业内部控制原则内部控制原则是指实施内部控制时所必须遵守的基本规定和基本要求。这是内部控制的精髓，也是长期实践中总结出来的带有规律性的东西。只要按原则办事才能事半功倍，否则，就要遇到极大困难，或者导致管理上的失控或失败。在外国的教科书中，提出很多条原则。我国财政部在2001年发布的企业内部会计控制规范基本规范中提出了六条原则如下：,其一，合法性原则；其二，有效性原则；其三，全面性原则；其四，不相容职务分离原则；其五，权责对称原则；其六，适时性原则。,第5节：内部会计控制,内部会计控制是内部控制的重要组成部分。在这一节中我要讲述四个问题：第一，内部会计控制的定义；第二，单独划分内部会计控制的渊源；第三，内部会计控制与内部控制的关系；第四，内部控制的特征；第五，内部会计控制规范。（1）内部会计控制的定义2001年6月22日财政部以41号文件发布内部会计控制规范基本规范，对内部会计控制给出定义：“是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。,（2）单独划分内部会计控制的渊源,内部控制本来就是企业管理的组成部分，会计当然包括在企业管理内。所以，我们可以肯定的说，内部会计控制包括在企业内部管理控制以内。将内部控制划分为内部会计控制与内部管理控制两部分的思想，源自1958年，当时的美国注册会计师协会，为了按照公认审计标准来规范内部控制检查和评价的范围，将内部控制再细化出一个内部会计控制。于是，美国注册会计师协会专门发布了独立审计人员评价内部控制的范围的公告（SAPNO.29），该公告将企业内部控制划分为内部管理控制与内部会计控制。这种划分的目的在于明确会计控制保护企业资产，检查会计数据的准确性和可靠性；而内部管理控制侧重于提高经营效率，促使有关人员遵纪守法，贯彻企业既定的管理方针。,但学术界研究时认为这两者是不可分割的，密切联系在一起。美国一名叫卡洛斯的主任审计师针对美国注册会计师协会的这种划分的研究报告说：从一个管理者或者第三者的观点看，会计控制与管理控制往往无法识别，保持和评价内部会计控制，多半是学术性的。在管理及实务中，二者交叉，难以严格界定。实践中，无论是会计法的规范，还是中国人民银行、中国注册会计师协会，均未严格区分内部管理控制与内部会计控制，因为在实践中真是很难把二者区分开来。我国是国有企业比重较大，由财政部拟定内部控制规范，所以都是内部会计控制规范法规，这也就不足为奇了。,（3）内部控制与内部会计控制的关系,根据前面我们讲过的我国财政部对内部会计控制所下的定义，再看美国COSO最新报告对内部控制所下的定义，内部控制是一个过程，受企业董事会、管理当局和员工影响，旨在保证财务报告的可靠性、经营的效率和效果以及现行法规的遵守。又明确内部控制的五个要素是控制环境、风险评估、控制活动、信息与沟通、监督。我国财政部规定的内部会计控制五个要素与其一样。我们明确了二者是包含与被包含的关系。内部控制包含内部会计控制，内部会计控制是内部控制的组成部分，而且是极为重要的组成部分。回顾内部控制的发展演进过程，可见内部控制起源于内部会计控制，随着经济发展，企业管理的强化，内部控制逐渐由会计领域向非会计领域延伸，直至涉及到企业经营的方方面面。但有一点应明确，不管内部控制的领域如何扩大，内部会计控制都是其核心与关键所在。内部会计控制的好坏一定程度上决定内部控制的好坏。,（4）内部会计控制的特征,内部会计控制具有一下基本特征:1.从范围上看，必须是能用货币计量的活动，不能用货币计量的，属于内部管理控制范畴；2.从基本手段上看，是会计处理程序和其他会计标准。管理控制要通过制度、政策来实施；3.从目的上看，会计控制是保证财产的安全、完整，保证经济业务的执行符合管理当局的要求，确保公司目标实现；4.从其与审计的关系看，财务审计主要是要评审会计控制制度的建立和执行情况；而经营审计、经济效益审计，除了评审会计控制制度外，还必须评价管理控制制度。,（5）内部会计控制规范,20世纪90年代以来，在借鉴其他国家基础上，我国内部控制规范迅猛发展。1997年5月，中国人民银行颁布金融机构内部控制知道原则，这是我国第一个内部控制规定。1999年的新会计法，是第一部体现内部会计控制要求的法律。在第27条明确单位内部会计控制的具体要求。2001年1月，国家审计署实施审计法基本准则，将企业内部控制测试当作“作业原则”予以明确。2001年6月22日财政部以财会（2001）41号文件发布内部会计控制规范基本规范；2002年又以文件形式发布具体规范，即：内部会计控制规范货币资金、内部会计控制规范采购与付款、内部会计控制规范销售与收款；2003年又发布内部会计控制规范担保、内部会计控制规范成本费用、内部会计控制规范工程项目。财政部下属的中国内部审计协会同时也下发内部审计准则第5号内部审计具体准则第5号内部控制审计。制定这一基本规范和若干具体规范的思路是：作为会计法的配套法规，采取分批分步制定实施，针对会计工作中的薄弱环节，解决最急需的问题，在企业中加强会计管理，达到上述的内部控制目的。,第6节：内部控制的重要性及固有局限性,企业经营管理过程中，实际情况与预想的目标经常出现较大差异，为了达到企业的目标，就必须对经营活动进行控制。一般说，内部控制的最根本目的就是实现企业目标。企业的一切活动都与实现企业目标有关，如果某项活动与实现目标无关，这件事应该不做，无可奈何时也是尽量最小限度去做。在“两权分离”的公司制下，所有者有控制财产安全完整的必要。在这样的前提下，我们认为，内部控制的重要性有以下几点：1.内部控制是管理当局履行受托责任的要求；,2.提高管理效率的要求；,3.保护所有者财产安全、治理腐败、预防犯罪；,4.强化企业内部建设是市场经济国家的通行作法。,企业内部控制作为自我调节和自行制约的内在机制，对于企业管理十二分重要。但任何事务都不可能尽善尽美，内部控制也存在固有的、不可避免得局限性。主要表现如下：其一，领导者超越权限行事；其二，串通作弊；其三，员工素质低下，缺乏完成岗位职责的胜任能力；其四，成本限制；其五，修订速度跟不上形势发展；其六，不适用偶发事件。,本章的学习思考题,1.什么是内部控制？什么是内部会计控制？两者之间的关系是什么样的？内部会计控制具有哪些特征？2.简单叙述内部控制的发展演进历程？3.内部控制的要素有那些？为什么说这些要素与构成方式决定了内部控制的内容与方式？4.内部控制的目标是什么？它与企业目标是什么关系？5.内部控制的原则有哪些？6.内部控制有哪些局限性？,