企业内部控制.ppt

企业内部控制.ppt

《企业内部控制.ppt》由会员分享，可在线阅读，更多相关《企业内部控制.ppt（88页珍藏版）》请在冰豆网上搜索。

企业内部控制本章内容：

1.内部控制定义1.1加拿大CoCo对内部控制的定义1.2英国Turnbull对内部控制的定义1.3美国COSO对内部控制的定义1.4我国企业内部控制基本规范对内部控制的定义及国内专家观点2.内部控制的发展2.1内部控制在国外的发展2.2内部控制在我国的发展3.COSO内部控制整合框架4.我国企业内部控制基本规范企业内部控制应用指引5.我国内部控制中存在的问题6.内部控制与审计1.内部控制的定义1.1加拿大CoCo对内部控制的定义CoCo认为：

内部控制是指对支持达到目标的资源、系统、过程、结构、任务和文化等企业要素集合体的控制。

CoCo是加拿大特许会计师协会（CICA）成立的控制规范委员会（CriteriaofControlBoard）的简称。

CoCo定义了三个方面的目标：

（1）运营的效能和效率

（2）内部报告和外部报告的可靠性（3）遵循法律法规和内部规章CoCo定义的三个方面的目标与COSO定义的内部控制目标相比，两者是相似的：

CoCo的目标分别对应于COSO的运营，报告及合规目标。

1.2英国Turnbull报告对内部控制的定义英国Turnbull报告认为：

内部控制是由董事会和管理层共同实施，旨在防止风险的发生或使风险降低到可接受水平的系统。

该系统包括公司的政策、过程、任务、行为和其他方面；其控制范围包括经营管理、遵循法律、风险控制、人力资源等，财务控制仅仅是其中的一个部分。

1.3美国COSO对内部控制的定义COSO在其内部控制整合框架（2013）中将内部控制定义为：

内部控制是一个由主体董事会、管理层和其他员工实施的，旨在为实现运营、报告、合规目标提供合理保证的过程。

COSO是全美反舞弊性财务报告委员会（Treadway）发起组织委员会的简称。

该定义强调内部控制是：

（1）旨在实现目标:

目标包括运营目标、报告目标、合规目标

（2）一个持续不断的过程：

此过程包括持续的任务和活动，是达到目的的手段而非的本身（3）可以提供合理保证：

向组织的高级管理层和董事会提供合理保证而非绝对保证（4）与组织的结构相适应：

可应用于整个组织或其中一个下属单位、分部、业务单元或业务流程1.4我国企业内部控制基本规范对内部控制的的定义及国内学者观点1.4.1我国企业内部控制基本规范对内部控制的定义：

本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

与CoCo报告和Turnbull报告相比，我国企业内部控制基本规范对内部控制的定义与COSO对内部控制的定义类似：

1.都强调内部控制是由组织内不同层级实施的，从组织的最高层直到最基层，实施主体包括董事会、管理层和普通员工。

Turnbull报告则仅包括董事会和管理层。

2.COSO认为内部控制的目标是为企业的报告，合规、运营目标提供合理保证。

我国企业内部控制基本规范对内部控制目标的描述也可归结为以上三类。

3.都强调了内部控制是一个过程，体现了内部控制的动态性。

而Turnbull报告将内部控制定义为一个系统，体现了内部控制的静态性。

在COCO控制指南中，定义“内部控制”不是一个过程，而是组织（包括资源、系统、程序、文化、结构和任务）的一部分，所有这些组成部分结合在一起，确保了组织目标的实现。

1.4.2国内学者对内部控制本质的观点

（1）丁友刚，胡兴国（2007）认为，“内部控制是指组织自身为了降低内部各层级之间代理问题而建立的一套风险控制机制。

内部控制的目标是通过保证内部各层级委托代理关系中代理关系中代理人信托责任的履行，进而保证组织目标实现的过程。

”

（2）谢志华（2007）认为，“尽管三者（内部控制、公司治理、风险管理）在文字表述上存在差异，但就其实质而言是相同的从语义上说，内部控制就是控制风险，控制风险就是风险管理。

所以内部控制和风险管理是控制风险的两种不同语义表达形式。

”（3）李维安，戴文涛（2013）认为：

“内部控制发展到今天，已经演变成一种过程，内化于企业的各个流程，各个环节，和企业的各类人员相联系，但从内部控制的对象和目标来看，其本质并没有发生变化，依然是一种风险控制活动。

”（4）杨雄胜（2011）认为：

“内部控制是运用专门段工具及方法，防范与遏制非我与损我，保护与促进自我与益我的系统化制度”。

（5）贺伊琦（2011）认为内部控制是企业免疫系统。

（6）古淑萍（2011）认为，内部控制本质上是具有控制职能的企业管理活动集合，是围绕内部控制制度的设计与实施的一个动态过程。

（7）李桦和周曙光（2011）认为内部控制的本质是一种风险控制机制。

2.内部控制的发展内部牵制阶段内部控制制度阶段内部控制结构阶段内部控制整体框架时期20世纪40年代20世纪70年代前20世纪80年代20世纪90年代至今2.1内部控制在国外的发展吴水澎，陈汉文（2000）；张宜霞（2008）；张砚，杨雄胜（2007）等认为，内部控制大致可分为四个阶段：

1.内部牵制阶段相关链接：

内部牵制内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。

内部牵制基于以下两个基本设想：

（1）两个或两个以上的人或部门无意识的犯同样错误的机会是很小的；

（2）两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。

在现代内部控制理论中，内部牵制仍占重要的地位，成为有关组织机构控制、职务分离控制的基础。

内部控制最初表现为内部牵制，主要体现在账目之间的相互核对，实施岗位分离等。

美国会计师协会1936年在由独立的会计师执行的财务报表检查中将内部控制定义为，为保护公司现金和其他资产，检查簿记事务的准确性而在公司内部采用的手段和方法；并提出审计师在制定审计程序时，应审查企业的内部牵制和控制，由此内部控制进入了内部牵制阶段。

2.内部控制制度阶段1949年，美国会计师协会的审计程序委员会在内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中，对内部控制首次作了权威性的定义：

“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”1958年10月该委员会发布的审计程序公告第29号中将内部控制划分为管理控制和会计控制。

会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成，包括授权和批准制度，财产的实物控制，记账、编制财务报表、保管财物资产等职务的分离，以及内部审计等。

管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接相关的方法或程序构成，管理控制的方法和程序一般只与财务记录发生间接的关系。

1963年审计程序委员会进一步指出独立审计是主要检查会计控制。

（审计的范围缩小了）3.内部控制结构阶段随着组织规模越来越大，经营环境越来越复杂，“会计控制”越来越不可能在提高审计效率、降低审计成本的同时保证审计质量。

由此美国会计师协会1988年发布了第55号审计准则公告会计报表审计中对内部控制结构的关注，不再区分会计控制和管理控制，用“内部控制结构”取代了“内部控制”，并指出“内部控制结构是为合理保证达到特定目标而建立的各种政策和程序”，包括控制环境、会计系统和控制程序三个要素，这标志着内部控制走向结构化和体系化，也拓展了审计师在财务报表审计中考虑内部控制的责任范围。

4.内部控制整体框架时期20世纪70年代，美国频频发生公司财务失败和可疑的商业行为，全美反欺骗财务报告委员会，即Treadway委员会由此产生。

Treadway委员会调查发现其所研究的欺诈性财务报告案例中，有大约50%是由于内部控制失效造成的，于是Treadway委员会成立了COSO委员会来制定内部控制指南。

1992年COSO委员会发布了内部控制整体框架报告。

在报告中内部控制被定义为由企业董事会、经理阶层和其他员工实施的，为达成营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程，它包含五个要素：

控制环境、风险评估、控制活动、信息与沟通、监督活动等。

由此内部会计控制与内部管理控制已经完全融入内部控制的框架整体中，也成为了现代内部控制最具有权威性的框架。

当内部控制发展到整体框架阶段是否意味着最初的内部牵制已失去作用？

相关链接：

被神化的内部控制与被冷落的内部牵制（李心合，2013）“事实上，从对内部控制起源和演进的脉络分析中可以看出，内部控制被全能化和被神化的关键性原因，是在内部控制的演进过程中其立场不断地改变和其内容不断地扩充，特别是在审计学内部控制之外扩充了管理学控制、在审计师需要的内部控制之外添加了管理者的内部控制、在与财务报告相关的内部控制之外融合了与价值创造相关的内部控制”“内部牵制是内部控制的神，是内部控制的灵魂，是内部控制体系中最核心的环节，轻视内部牵制，内部控制就丧失了灵魂”。

“目前内部控制体系最薄弱的环节就是内部牵制机制存在严重缺陷，其次是审批体系繁琐、财务与业务缺乏有效融合机制、集团内部管控模式和方法选择不当等，而后者的问题部分地也与内部牵制问题相关联。

总体感觉是:

内部控制的研究和制度建设的最大问题是有形无神”。

“形”在研究上指的是内部控制的框架，在实务中指的是内部管控的流程和措施，而对“神”的理解我认为正是内部牵制。

相关链接：

COSO对管理活动和内部控制活动的界定在被神化的内部控制与被冷落的内部牵制（李心合，2013）中有如下内容：

“试想，就连发展战略、公司治理、组织架构、薪酬政策、公司文化、公司社会责任等，都被装进了“内部控制”，还有什么事项或活动不能为“内部控制”所涵盖呢?

设计一家公司的内部控制体系，我的感觉就是对一家公司进行全方位的、立体式的设计，事无巨细、包罗万象，事事都必须考虑，事事都必须纳入内部控制体系。

”COSO在其内部控制整合框架中对内部控制和管理活动进行了限定。

相关链接：

COSO对管理活动和内部控制活动的界定COSO认为：

内部控制是管理层责任的一部分，然而并非管理层的每个决策或措施都属于内部控制。

1.建立一个由充分独立于管理层的董事组成的董事会，并使其发挥有效的监督责任，这是内部控制的一部分。

但是，许多由董事会达成的决议并不属于内部控制。

2.制定影响主体目标的战略决策并不属于内部控制，组织设定目标时可以采用企业风险管理方法或其他方法。

3.设定可接受的风险水平和相关风险偏好是战略规划和企业风险管理的一部分，但不属于内部控制。

同样，设定具体目标的风险容忍度也不属于内部控制。

4.基于组织风险评估的过程，选择和执行降低风险的控制是内部控制的一部分，然而，为特定风险二抉择优先应对措施，这不属于内部控制。

COSO划分内部控制与管理过程的标准是什么？

例如：

“制定影响主体目标的战略决策并不属于内部控制”，制定决策不属于内部控制，但决策过程是否不需要内部控制？

确定问题确定决策标准为标准分配权重形成备择方案分析备择方案选择一个方案实施备择方案评估决策效果决策制定过程2.2内部控制在我国的发展内部牵制阶段会计控制阶段全面控制阶段1.内部牵制阶段这一时期计划经济占主导地位，二十世纪七十年代末至八十年代，内部牵制更加受到重视。

（1）1978年9月12日，国务院颁布会计人员职权条例。

（2）1984年4月24日，财政部发布会计人员工作规则。

（3）1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过中华人民共和国会计法，重申了会计岗位责任制的要求。

2.会计控制阶段：

（1）1996年6月17日，财政部发布会计基础工作规范，要求各单位进一步建立健全包括但不限于内部牵制制度的内部会计管理制度。

（2）1999年修订的会计法，第一次以法律的形式对建立健全内部控制提出原则要求。

（3）财政部随后制定发布了内部会计控制规范基本规范（试行）和内部会计控制规范货币资金（试行）等7项内部会计控制规范，要