第一章企业内部控制概述课件

《第一章企业内部控制概述课件》由会员分享，可在线阅读，更多相关《第一章企业内部控制概述课件（148页珍藏版）》请在装配图网上搜索。

1、企业内部控制学（第二版）企业内部控制学（第二版）企业内部控制学（第二版）企业内部控制学（第二版）1第一章内部控制概述第一章内部控制概述第二章内部控制要素第二章内部控制要素内部环境内部环境第三章内部控制要素第三章内部控制要素风险评估风险评估第四章内部控制要素第四章内部控制要素控制活动控制活动第五章内部控制要素第五章内部控制要素信息与沟通信息与沟通第六章内部控制要素第六章内部控制要素监控监控第七章内部控制设计的原则与方法第七章内部控制设计的原则与方法第八章内部控制评价概论第八章内部控制评价概论第九章内部控制评价体系第九章内部控制评价体系企业内部控制学（第二版）1第一章内部控制概述本章概要第一节内部

2、控制的产生与发展第一节内部控制的产生与发展第二节内部控制的概念第二节内部控制的概念第三节内部控制的功能与局限性第三节内部控制的功能与局限性第四节美国内部控制制度框架第四节美国内部控制制度框架 第五节我国内部控制制度框架第五节我国内部控制制度框架第一章内部控制概述第一章内部控制概述本章概要第一章内部控制概述第一节内部控制的产生与发展第一节内部控制的产生与发展第一节内部控制的产生与发展第一节内部控制的产生与发展第一节内部控制的产生与发展内部控制的五个发展阶段内部控制的五个发展阶段内部控制的五个发展阶段2024/5/196内部牵制阶段内部牵制阶段（20世纪世纪30年代及以前）年代及以前）（20世纪世

3、纪40年代年代70年代）年代）内部控制制度阶段内部控制制度阶段（20世纪世纪80年代）年代）内部控制结构阶段内部控制结构阶段（20世纪世纪90年代）年代）“内部控制整体框架内部控制整体框架”阶段阶段（21世纪开始至今）世纪开始至今）“企业风险管理框架企业风险管理框架”阶段阶段2023/8/36内部牵制阶段（20世纪30年代及以前）（2企业内部控制学（第二版）3一、内部牵制阶段一、内部牵制阶段二、内部控制制度阶段二、内部控制制度阶段三、内部控制结构阶段三、内部控制结构阶段(1)控制环境控制环境(ControlEnvironment),是指对建立、加强或削弱特定政策与程序是指对建立、加强或削弱特定

4、政策与程序的效率有重大影响的各种因素的效率有重大影响的各种因素,包括管理者的思想和经营作风包括管理者的思想和经营作风,组织结构组织结构,董事会及董事会及其所属委员会其所属委员会,特别是审计委员会发挥的职能特别是审计委员会发挥的职能,确定职权和责任的方法确定职权和责任的方法,管理者监控管理者监控和检查工作时所使用的控制方法和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任包括经营计划、预算、预测、利润计划、责任会计和内部审计会计和内部审计,人事工作方针及其执行等人事工作方针及其执行等,影响企业业务的各种外部关系影响企业业务的各种外部关系,如由银如由银行指定代理人的检查等。行指

5、定代理人的检查等。(2)会计制度会计制度(AccountingSystem),是指为认定、分析、归类、记录、编报各项是指为认定、分析、归类、记录、编报各项经济业务经济业务,明确资产与负债的经管责任而规定的各种方法明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合包括鉴定和登记一切合法的经济业务法的经济业务,对各项经济业务按时和适当地分类对各项经济业务按时和适当地分类,作为编制财务报表的依据作为编制财务报表的依据,将各将各项经济业务按照适当的货币价值计价项经济业务按照适当的货币价值计价,以便列入以便列入企业内部控制学（第二版）3一、内部牵制阶段企业内部控制学（第二版）4财务报表财务报

6、表,确定经济业务发生的日期确定经济业务发生的日期,以便按照会计期间进行记录以便按照会计期间进行记录,在财务报表中恰在财务报表中恰当地表述经济业务及对有关的内容进行揭示。当地表述经济业务及对有关的内容进行揭示。(3)控制程序控制程序(ControlProcedure),是指企业为保证目标的实现而建立的政策和是指企业为保证目标的实现而建立的政策和程序程序,如经济业务和经济活动的适当授权如经济业务和经济活动的适当授权;明确各个人员的职责分工明确各个人员的职责分工,如指派不同的如指派不同的人员分别承担业务批准、业务记录和财产保管的职责人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常

7、经以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用账簿和凭证的设置、记录与使用,以保证经济业以保证经济业务活动得到正确的记载务活动得到正确的记载,如出厂凭证应事先编号如出厂凭证应事先编号,以便控制发货业务以便控制发货业务;资产及记录的资产及记录的限制接触限制接触,如接触电脑程序和档案资料要经过批准如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录与复已经登记的业务及其记录与复核核,如常规的账面复核如常规的账面复核,存款、借款调节表的编制存款、借款调节表的编制,账面的核对账面的核对,电脑编程控制电脑编程控制,以及以及管理者对明细

8、报告的检查等。管理者对明细报告的检查等。四、内部控制框架阶段四、内部控制框架阶段2013年年5月月14日，日，COSO委员会发布了委员会发布了内部控制内部控制综合框架综合框架，对五要素，对五要素和内控有效性方面作了如下完善和提升。和内控有效性方面作了如下完善和提升。企业内部控制学（第二版）4财务报表,确定经济业务发生的日期,企业内部控制学（第二版）5(5)强化公司治理的概念强化公司治理的概念(6)充实反舞弊和反欺诈的相关内容充实反舞弊和反欺诈的相关内容五、风险管理阶段五、风险管理阶段(1)细化提出用语支持细化提出用语支持5个要素的个要素的17项原则项原则(2)明确明确“目标设定目标设定”在内部

9、控制中的作用在内部控制中的作用(3)扩大报告目标范畴扩大报告目标范畴(4)强调强调“企业自身的判断企业自身的判断”企业内部控制学（第二版）5(5)强化公司治理的概念一、内部牵制一、内部牵制(Internal Check)(Internal Check)阶段阶段(20(20世纪世纪3030年代以前年代以前)人类社会经济发展史中，早已存在着内部控制的人类社会经济发展史中，早已存在着内部控制的基本思想和初级形式基本思想和初级形式内部牵制。内部牵制。一、内部牵制(Internal Check)阶段(20世纪3远在远在公元前公元前36003600年年的的美索不达米亚文化的记载美索不达米亚文化的记载中，中

10、，就可找到内部牵制的踪迹。在当时极为粗糙的财就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中，记录员要核对付款清单，并在付务管理活动中，记录员要核对付款清单，并在付款清单上打上款清单上打上“点、勾、圈点、勾、圈”等核对符号，表明等核对符号，表明检查账目的工作已经完成。这表示简单的内部牵检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。制措施已经出现在原始的会计实践中。当时的内部牵制活动仅是由于经济发展、管理需当时的内部牵制活动仅是由于经济发展、管理需要产生的自觉不自觉的活动。人们从未对内部牵要产生的自觉不自觉的活动。人们从未对内部牵制本身的重要性和必要性加以认识

11、，提出某些见制本身的重要性和必要性加以认识，提出某些见解，仅是凭经验进行着最粗糙最简单的内部牵制解，仅是凭经验进行着最粗糙最简单的内部牵制活动。活动。远在公元前3600年的美索不达米亚文化的记载中，就可找到内部到了到了1313世纪末，会计上出现了复式簿记之后，内世纪末，会计上出现了复式簿记之后，内部牵制的发展有了新的进步。在当时，作为会计部牵制的发展有了新的进步。在当时，作为会计控制的复式簿记是以单纯的记账人与保管人相分控制的复式簿记是以单纯的记账人与保管人相分离的职责分工为基础的。离的职责分工为基础的。1515世纪末，借贷复式记账法在意大利出现。自此，世纪末，借贷复式记账法在意大利出现。自此

12、，开始对管理钱财物的不同岗位进行分离，并利用开始对管理钱财物的不同岗位进行分离，并利用其勾稽关系进行交互核对以达到互相牵制的目的。其勾稽关系进行交互核对以达到互相牵制的目的。到了13世纪末，会计上出现了复式簿记之后，内部牵制的发展有了2020世纪初期，西方资本主义经济得到了较大发展，世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，内部分工越来越股份有限公司的规模不断扩大，内部分工越来越细，生产资料所有者和经营者相互分离。为了保细，生产资料所有者和经营者相互分离。为了保护资产，保证会计纪录的正确性，提高管理水平护资产，保证会计纪录的正确性，提高管理水平以在激烈的竞争中获胜，

13、一些企业逐步摸索出一以在激烈的竞争中获胜，一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法，些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想建立内部牵制制度，以防即按照人们的主观设想建立内部牵制制度，以防范和揭露错误。这里所指的范和揭露错误。这里所指的所谓的内部牵制所谓的内部牵制是指是指企业内部明确各方面的权限、职责，便于在经济企业内部明确各方面的权限、职责，便于在经济活动中相互联系、相互制约、自动检验错误、防活动中相互联系、相互制约、自动检验错误、防止舞弊的一种控制机制。止舞弊的一种控制机制。基于该内部牵制定义建基于该内部牵制定义建立起来的会计工作制度，就叫做内

14、部牵制制度。立起来的会计工作制度，就叫做内部牵制制度。至此，内部牵制开始走向成熟。至此，内部牵制开始走向成熟。20世纪初期，西方资本主义经济得到了较大发展，股份有限公司的这段时期的内部牵制，基本上是辅助会计职能，这段时期的内部牵制，基本上是辅助会计职能，以查错防弊为目的，以职务分离和交互核对为手以查错防弊为目的，以职务分离和交互核对为手法。法。人们对上述内部牵制的基本思想人们对上述内部牵制的基本思想查错防弊查错防弊，长期以来没有根本的异议，以致在现代的内部牵长期以来没有根本的异议，以致在现代的内部牵制理论中，内部牵制仍占有相当重要的地位，并制理论中，内部牵制仍占有相当重要的地位，并成为现代内部

15、控制理论中有关组织控制、职务分成为现代内部控制理论中有关组织控制、职务分离的雏形。离的雏形。这段时期的内部牵制，基本上是辅助会计职能，以查错防弊为目的，根据根据柯勒会计辞典柯勒会计辞典(Kohler(Kohlers Dictionary s Dictionary for Accountants)for Accountants)的解释，内部牵制是指：的解释，内部牵制是指：以提供以提供有效的组织和经营，并防止错误和其他非法业务发有效的组织和经营，并防止错误和其他非法业务发生的生的业务流程设计业务流程设计。其主要特点是其主要特点是以任何个人或部以任何个人或部门不能单独控制任何一项或一部分业务权力的方

16、式门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整正确地经过计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序，而在这规定的处理程序中，内部规定的处理程序，而在这规定的处理程序中，内部牵制机制永远是一个不可缺少的组成部分。牵制机制永远是一个不可缺少的组成部分。n内部牵制的定义内部牵制的定义1 1根据柯勒会计辞典(Kohlers DictionaryL.R.L.R.迪克西迪克西(L.R

17、.Dicksee)(L.R.Dicksee)最早于最早于19051905年提出年提出内部内部牵制，他认为，内部牵制由三个要素构成：牵制，他认为，内部牵制由三个要素构成：职责分职责分工；会计记录；人员轮换工；会计记录；人员轮换。n内部牵制的定义内部牵制的定义2 2L.R.迪克西(L.R.Dicksee)最早于1905年提出19121912年，年，R.H.R.H.蒙哥马利蒙哥马利(Robert H.Montgomery)(Robert H.Montgomery)出出版了版了审计理论与实践审计理论与实践，后来被审计届誉为审计，后来被审计届誉为审计师师“圣经圣经”的不朽名著，书中指出，所谓内部牵制，的

18、不朽名著，书中指出，所谓内部牵制，是指一个人不能完全支配账户，另一个人也不能独是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度立地加以控制的制度,某位职员的业务也与另外一某位职员的业务也与另外一位职员的业务必须是相互弥补、相互牵制的关系，位职员的业务必须是相互弥补、相互牵制的关系，即即必须进行组织上的责任分工和业务的交叉检查或必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。交叉控制，以便相互牵制，防止发生错误或弊端。n内部牵制的定义内部牵制的定义3 31912年，R.H.蒙哥马利(Robert H.Montgo19301930年年,乔治乔治E

19、.E.本利特本利特(George E.Bennett)(George E.Bennett)发展了发展了内部牵制的概念，给内部牵制下了一个完整的定义：内部牵制的概念，给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作系统，这个系统内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本职工作时，独立地对其他员工的使得员工在从事本职工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。工作进行连续性的检查，以确定其舞弊的可能性。n内部牵制的定义内部牵制的定义4 41930年,乔治E.本利特(George E.Bennet案例：案例：“全能全能”会计会计q中天集团是一家

20、大型企业，设有自己的财务公司并在内部中天集团是一家大型企业，设有自己的财务公司并在内部设立分支机构。财务公司在上海的分公司是由一位名叫马设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。q20032003年年9 9月月3030日，马庆没有经过经理的授权批准，就按该日，马庆没有经过经理的授权批准，就按该企业上海某开户银行的企业上海某开户银行的“要求要求”(据事后调查，银行是为据事后调查，银行是为了满足存款期末余额的考核指标了满足存款期末余额的考核指标)，通过银行转账支票将，通过银行转账支票将分

21、公司在该行活期账户上的分公司在该行活期账户上的30003000万元转成在该银行的定期万元转成在该银行的定期存款，同时该行给分公司开具了大额定期存款单据。存款，同时该行给分公司开具了大额定期存款单据。1010月月8 8日，该银行又将这笔日，该银行又将这笔30003000万元定期存款转回到活期存款万元定期存款转回到活期存款账户。最后经追查，银行给该笔业务开具的定期单利率为账户。最后经追查，银行给该笔业务开具的定期单利率为零，并且活期存款也少支付零，并且活期存款也少支付8 8天利息共天利息共1.381.38万元。万元。案例：“全能”会计中天集团是一家大型企业，设有自己的财务公司t从本案可以看出，马庆

22、一人同时兼任资金调拨、从本案可以看出，马庆一人同时兼任资金调拨、制单、记账、印签等多项不相容岗位工作，违背制单、记账、印签等多项不相容岗位工作，违背了内部牵制的基本原则，以至于内部缺乏相互制了内部牵制的基本原则，以至于内部缺乏相互制约以防范风险的机制，结果使资金管理出现了漏约以防范风险的机制，结果使资金管理出现了漏洞，从而带来较大风险隐患，发生款项挪用也就洞，从而带来较大风险隐患，发生款项挪用也就在所难免了。在所难免了。从本案可以看出，马庆一人同时兼任资金调拨、制单、记账、印签等内部牵制基于两个设想：内部牵制基于两个设想：l第一，两个或两个以上的人或部门第一，两个或两个以上的人或部门无意识地无

23、意识地犯同样错误犯同样错误的机会是很小的；的机会是很小的；l第二，两个或两以上的人或部门第二，两个或两以上的人或部门有意识地合有意识地合伙舞弊伙舞弊的可能性大大低于单独一个人或一个的可能性大大低于单独一个人或一个部门舞弊的可能性。部门舞弊的可能性。内部牵制理念的科学性内部牵制理念的科学性内部牵制基于两个设想：内部牵制理念的科学性现实生活中内部牵制的形式现实生活中内部牵制的形式实物牵制：如钥匙交两个以上的人持有实物牵制：如钥匙交两个以上的人持有物理牵制：如银库大门按非正确手续操作就会物理牵制：如银库大门按非正确手续操作就会报警报警分权牵制：每项业务由不同的人或部门去执行分权牵制：每项业务由不同的

24、人或部门去执行簿记牵制：明细账与总账定期核对簿记牵制：明细账与总账定期核对现实生活中内部牵制的形式实物牵制：如钥匙交两个以上的人持有二、内部控制二、内部控制(Internal Control)(Internal Control)制度阶段制度阶段(20(20世纪世纪4040年代年代7070年代年代)n内部牵制基本是以查错防弊为目的，以职务内部牵制基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部控制作为一个计事项为主要控制对象。内部控制作为一个专用名词和完整概念，专用名词和完整概念，直到直到2020世纪世纪4040

25、年代才年代才被人们提出、认识和接受，但核心是内部会被人们提出、认识和接受，但核心是内部会计控制计控制。二、内部控制(Internal Control)制度阶段(2n1.1.最早提出内部会计控制系统的是最早提出内部会计控制系统的是19341934年美国发年美国发布的布的证券交易法证券交易法。该法规定：证券发行人应。该法规定：证券发行人应设计并维护一套能为下列目的提供合理保证的内设计并维护一套能为下列目的提供合理保证的内部会计控制系统：部会计控制系统：(1)(1)交易的记录必须满足公认的会计准则或其他适当标准交易的记录必须满足公认的会计准则或其他适当标准编制财务报表和落实资产责任的需要；编制财务报

26、表和落实资产责任的需要；(2)(2)交易依据管理部门的一般和特殊授权执行；交易依据管理部门的一般和特殊授权执行；(3)(3)接触资产必须经过管理部门的一般授权和特殊授权；接触资产必须经过管理部门的一般授权和特殊授权；(4)(4)按照适当时间间隔要将财产的账面记录与实物资产核按照适当时间间隔要将财产的账面记录与实物资产核对，并对差异采取适当的补救措施。对，并对差异采取适当的补救措施。1.最早提出内部会计控制系统的是1934年美国发布的证券交n2.19492.1949年，美国注册会计师协会年，美国注册会计师协会(AICPA)(AICPA)所属的所属的审计程序委员会发表了一份题为审计程序委员会发表了

27、一份题为内部控制：系内部控制：系统协调的要素及其对管理部门和独立公共会计师统协调的要素及其对管理部门和独立公共会计师的重要性的重要性的特别报告。该报告首次正式对内部的特别报告。该报告首次正式对内部控制提出了权威性的定义：控制提出了权威性的定义：内部控制是企业所制内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种政策得以贯彻执行的组织计划和相互配套的各种方法及措施。方法及措施。2.1949年，美国注册会计师协会(AICP

28、A)所属的审计程n3.19583.1958年，美国注册会计师协会的审计程序委员年，美国注册会计师协会的审计程序委员会在其发布的会在其发布的审计程序公告第审计程序公告第2929号号对内部控对内部控制的定义作了进一步的说明，并制的定义作了进一步的说明，并首次将内部控制首次将内部控制划分为内部会计控制和内部管理控制划分为内部会计控制和内部管理控制。n由此，内部控制进入由此，内部控制进入“制度二分法制度二分法”或或“二要素二要素”阶段。阶段。3.1958年，美国注册会计师协会的审计程序委员会在其发布的&内部会计控制内部会计控制包括与财产安全和会计记录的准确包括与财产安全和会计记录的准确性、可靠性有直接

29、联系的所有方法和程序，如授性、可靠性有直接联系的所有方法和程序，如授权与批准控制、从事财物记录与审核的职务及从权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控事经营与财产保管的职务实行分离控制、实物控制和内部审计等。制和内部审计等。&内部管理控制内部管理控制主要是与贯彻管理方针和提高经营主要是与贯彻管理方针和提高经营效率有关的所有方法和程序，一般与财务会计只效率有关的所有方法和程序，一般与财务会计只是间接相关，如统计分析、业绩报告、员工培训、是间接相关，如统计分析、业绩报告、员工培训、质量控制等。质量控制等。内部会计控制包括与财产安全和会计记录的准确性、可靠

30、性有直接联n4.19724.1972年，美国审计准则委员会年，美国审计准则委员会(ASB)(ASB)在在审计审计准则公告准则公告(第第1 1号号)中，重新并且更加明确地阐中，重新并且更加明确地阐述了内部会计控制和内部管理控制的定义。述了内部会计控制和内部管理控制的定义。内部会计控制包括内部会计控制包括(但不限于但不限于)组织规划、保护资组织规划、保护资产安全以及与财务报表可靠性有关产安全以及与财务报表可靠性有关的程序和记录。的程序和记录。内部管理控制包括内部管理控制包括(但不限于但不限于)组织规划及与管理组织规划及与管理当局进行经济业务授权的决策过程有关当局进行经济业务授权的决策过程有关的程序

31、和的程序和记录。记录。4.1972年，美国审计准则委员会(ASB)在审计准则公告三、内部控制结构三、内部控制结构(Internal Control(Internal Control Structure)Structure)阶段阶段(20(20世纪世纪8080年代年代)19881988年，美国注册会计师协会发布年，美国注册会计师协会发布审计准则公审计准则公告第告第5555号号(SAS55)(SAS55)，并规定从，并规定从19901990年年1 1月起取代月起取代19721972年发布的年发布的审计准则公告第审计准则公告第l l号号。该公告首。该公告首次以次以“内部控制结构内部控制结构”代替代替

32、“内部控制制度内部控制制度”，明确明确“企业内部控制结构包括为提供取得企业特企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序定目标的合理保证而建立的各种政策和程序”。该公告认为，该公告认为，内部控制结构由控制环境、会计制内部控制结构由控制环境、会计制度和控制程序三个要素组成度和控制程序三个要素组成。三、内部控制结构(Internal Control Stru控制环境是指对建立、加强或削弱特定政策与程控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。序的效率有重大影响的各种因素。具体包括：具体包括：管理者的思想和经营作风；管理者的思想和经营作风；组

33、织结构；组织结构；董事会及其所属委员会，特别是审计委员会发挥董事会及其所属委员会，特别是审计委员会发挥的职能；的职能；确定职权和责任的方法；确定职权和责任的方法；管理者管理者监控和检查工作时所用的控制方法，包括经营计监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审划、预算、预测、利润计划、责任会计和内部审计；计；人事工作方针及其执行；人事工作方针及其执行；影响本企业影响本企业业务的各种外部关系，如与银行的关系等。业务的各种外部关系，如与银行的关系等。1.1.控制环境控制环境控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响会计制度是指为确认、归类、

34、分析、登记和编报会计制度是指为确认、归类、分析、登记和编报各项经济业务，明确资产和负债的经管责任而规各项经济业务，明确资产和负债的经管责任而规定的各种方法。定的各种方法。也就是要建立企业内部的会计制也就是要建立企业内部的会计制度。度。健全的会计制度应实现下列目标：健全的会计制度应实现下列目标：鉴定鉴定和登记一切合法的经济业务；和登记一切合法的经济业务；对各项经济业对各项经济业务按时进行适当分类，作为编制财务报表的依据；务按时进行适当分类，作为编制财务报表的依据；将各项经济业务按适当的货币价值计价，以将各项经济业务按适当的货币价值计价，以使列入财务报表；使列入财务报表；确定经济业务发生的日期，确

35、定经济业务发生的日期，以便按照会计期间进行记录；以便按照会计期间进行记录；在财务报表中在财务报表中恰当地表述经济业务以及对有关内容进行揭示。恰当地表述经济业务以及对有关内容进行揭示。2.2.会计制度会计制度会计制度是指为确认、归类、分析、登记和编报各项经济业务，明确控制程序指管埋当局所制订的用以保证达到一控制程序指管埋当局所制订的用以保证达到一定目的的定目的的方法和程序方法和程序。包括：包括：经济业务和经济活动的批准权；经济业务和经济活动的批准权；明确各个员工的职责分工；明确各个员工的职责分工；资产和记录的接触控制；资产和记录的接触控制；业务的独立审核等。业务的独立审核等。3.3.控制程序控制

36、程序控制程序指管埋当局所制订的用以保证达到一定目的的方法和程序。q1.1.控制环境首次被纳入内部控制的范畴。控制环境首次被纳入内部控制的范畴。q2.2.不再区分会计控制和管理控制而统一以要素来不再区分会计控制和管理控制而统一以要素来表述。表述。l内部控制融会计控制和管理控制于一体，从内部控制融会计控制和管理控制于一体，从“制制度二分法度二分法”阶段步入阶段步入“结构分析法结构分析法”阶段即阶段即“三三要素阶段要素阶段”，这是内部控制发展史上的一次重要，这是内部控制发展史上的一次重要改变。改变。内部控制结构理论的特点内部控制结构理论的特点1.控制环境首次被纳入内部控制的范畴。内部控制结构理论的特

37、点四、内部控制整合框架阶段四、内部控制整合框架阶段(Internal(Internal Control Integrated Framework)Control Integrated Framework)2020世纪世纪9090年代后，人类进入了信息经济时代，快年代后，人类进入了信息经济时代，快捷的信息传递速度为资本流动创造了便利条件，捷的信息传递速度为资本流动创造了便利条件，但也带来了更多的经营风险。但也带来了更多的经营风险。19851985年美国为了遏年美国为了遏制日益猖獗的会计舞弊活动，成立了一个制日益猖獗的会计舞弊活动，成立了一个反财务反财务舞弊委员会舞弊委员会(The Committ

38、ee of Sponsoring(The Committee of Sponsoring Organizations of the Treadway CommissionOrganizations of the Treadway Commission，COSOCOSO委员会委员会)，也称，也称TreadwayTreadway委员会委员会，调查导致会，调查导致会计舞弊活动的原因，并提出了解决方案。计舞弊活动的原因，并提出了解决方案。四、内部控制整合框架阶段(Internal Control COSOCOSO的来历的来历COSO(CommitteeofSponsoringOrganizations

39、)是是Treadway委员会的发起组织委员会的简称。委员会的发起组织委员会的简称。Treadway委员会即反欺诈财务报告全国委员会委员会即反欺诈财务报告全国委员会(NationalCommissiononFraudulentFinacialReporting)，由于其首任主席的姓名而通常被称之，由于其首任主席的姓名而通常被称之为为Treadway委员会。委员会。该委员会由美国注册会计师协会该委员会由美国注册会计师协会(AICPA)、美国会、美国会计协会计协会(AAA)、国际财务经理协会、国际财务经理协会(FEI)、内部审计、内部审计师协会师协会(IIA)、管理会计师协会、管理会计师协会(IMA

40、)等等5个组织于个组织于1985年发起设立。年发起设立。1987年，年，Treadway委员会发布一委员会发布一份报告，建议其发起组织沟通协作，整合各种内部份报告，建议其发起组织沟通协作，整合各种内部控制的概念和定义。控制的概念和定义。COSO的来历COSO(Committee of Spons19921992年年9 9月，月，COSOCOSO发布了著名的发布了著名的内部控制内部控制整整合框架合框架(Internal Control(Internal ControlIntegrated Integrated FrameworkFramework，简称，简称COSOCOSO报告报告)，并于，并于

41、19941994年进行了年进行了修订。该报告系内部控制发展历程中的一座重要修订。该报告系内部控制发展历程中的一座重要里程碑，其对内部控制的发展所做出的贡献可以里程碑，其对内部控制的发展所做出的贡献可以用三句话十二个字概括，那就是用三句话十二个字概括，那就是“一个定义、三一个定义、三项目标、五种要素项目标、五种要素”。1992年9月，COSO发布了著名的内部控制整合框架第一章企业内部控制概述课件合规目标合规目标报告目标报告目标经营目标经营目标COSOCOSO定义定义COSOCOSO委员会在委员会在COSOCOSO报告中，将内部控制定义报告中，将内部控制定义为：为：“内部控制是董事会、经理阶层和其

42、他内部控制是董事会、经理阶层和其他员工实施的，为员工实施的，为营运的效率效果营运的效率效果、财务报告财务报告的可靠性的可靠性、相关法律法规的遵循性相关法律法规的遵循性等目标的等目标的实现由企业而提供合理保证的过程实现由企业而提供合理保证的过程”。合规目标报告目标经营目标COSO定义COSO委员会在COSOCOSOCOSO报告将内部控制的组成分成五个相互独立而报告将内部控制的组成分成五个相互独立而又相互联系的五个要素：又相互联系的五个要素：控制环境控制环境(Control Environment)(Control Environment)风险评估风险评估(Risk Appraisal)(Risk

43、 Appraisal)控制活动控制活动(Control Activity)(Control Activity)信信息息与与沟沟通通(Information(Information and and Communication)Communication)监控监控(Monitoring)(Monitoring)内内部部控控制制整整体体框框架架的的提提出出标标志志着着内内部部控控制制理理论论发发展展到到一一个个崭崭新新的的阶阶段段，它它是是内内部部控控制制发发展展史史上上的的又一里程碑。又一里程碑。内部控制五要素内部控制五要素COSO报告将内部控制的组成分成五个相互独立而又相互联系的五企业内部控制整

44、体框架企业内部控制整体框架图图1-1 COSO1-1 COSO的企业内部控制整体框架图的企业内部控制整体框架图企业内部控制整体框架图1-1 COSO的企业内部控制整体框架1 1控制环境控制环境w控制环境主要指企业内部的文化、价值观、组织控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。结构、管理理念和风格等。w这些因素是企业内部控制的基础，将对企业内部这些因素是企业内部控制的基础，将对企业内部控制的运行及效果产生广泛而深远的影响。控制的运行及效果产生广泛而深远的影响。w具体来说，具体来说，控制环境包括控制环境包括员工的忠诚和职业道德、员工的忠诚和职业道德、人员胜任能力、管理者的

45、管理哲学和经营风格、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。力资源政策及执行等方面。1控制环境控制环境主要指企业内部的文化、价值观、组织结构、2 2风险评估风险评估w风险评估是指识别和分析与实现目标相关的风险，风险评估是指识别和分析与实现目标相关的风险，并采取相应的行动措施加以控制。这一过程包括并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。通常，企业的风风险识别和风险分析两个部分。通常，企业的风险主要来自于外部环境和内部条件的变化。险主要来自于外部环境和内部条件

46、的变化。风险识别包括风险识别包括对外部因素对外部因素(如技术发展、竞争、如技术发展、竞争、经济变化经济变化)和内部因素和内部因素(如员工素质、公司活动如员工素质、公司活动性质、信息系统处理的特点性质、信息系统处理的特点)进行检查。进行检查。风险分析则风险分析则涉及估计风险的重大程度、风险发涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。生的可能性、如何控制风险等。2风险评估风险评估是指识别和分析与实现目标相关的风险，并采3 3控制活动控制活动w控制活动是指企业对所确认的风险采取必要的控制活动是指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。措施，以保证企业目标

47、得以实现的政策和程序。w一般来说，与内部控制相关的控制活动包括一般来说，与内部控制相关的控制活动包括职职务分离、实物控制、信息处理控制、业绩评价务分离、实物控制、信息处理控制、业绩评价等等。3控制活动控制活动是指企业对所确认的风险采取必要的措施，以职务分离职务分离是指为了防止单个雇员舞弊或隐藏不正是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说，应该分离当行为而进行的职责划分。一般来说，应该分离的职责有：业务授权与业务执行、业务执行与业的职责有：业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。务记录、业务记录与业务稽核等。实物控制实物控制指对企业的具体实物所进行

48、的控制行为，指对企业的具体实物所进行的控制行为，如针对现金、存货、固定资产、有价证券等所进如针对现金、存货、固定资产、有价证券等所进行的控制。行的控制。信息处理控制信息处理控制可分为两类：一般控制和应用控制。可分为两类：一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有用控制则与个别数据在信息系统中处理的方式有关。关。业绩评价业绩评价是指将实际业绩与业绩标准进行比较，是指将实际业绩与业绩标准进行比较，以便确定业绩的完成程度和质量。以便确定业绩的完成程度和质量。职务分离是指为了防止单个雇员舞弊或隐藏不

49、正当行为而进行的职责4 4信息与沟通信息与沟通信息与沟通是指为了使管理者和员工能执行其职信息与沟通是指为了使管理者和员工能执行其职责，企业各个部门及员工之间必须沟通与交流相责，企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息，也有内部关的信息。这些信息既有外部的信息，也有内部的信息。通常而言，的信息。通常而言，信息与沟通包括信息与沟通包括确认记录有确认记录有效的经济业务、采用恰当的货币价值计量、在财效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。务报告中恰当揭示。沟通的目的沟通的目的主要是让员工了解其职责，了解其在主要是让员工了解其职责，了解其在工作中如何与他

50、人相联系，如何向上级报告例外工作中如何与他人相联系，如何向上级报告例外情况。情况。沟通的方式沟通的方式一般有政策手册、财务报告手册、备一般有政策手册、财务报告手册、备查簿，口头交流或管理示例等。查簿，口头交流或管理示例等。4信息与沟通信息与沟通是指为了使管理者和员工能执行其职责，5 5监督监督w监督是指评价内部控制的质量，也就是评价内部监督是指评价内部控制的质量，也就是评价内部控制制度的设计与执行情况，控制制度的设计与执行情况，包括日常的监督活包括日常的监督活动、内部审计等动、内部审计等。w监督活动通常是监督活动通常是由内部审计、财务会计、人力资由内部审计、财务会计、人力资源等部门执行源等部门

51、执行。他们定期或不定期地对内部控制。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估，与有关制度的设计与执行情况进行检查和评估，与有关人员交流内部控制有效与否的信息，并提出改进人员交流内部控制有效与否的信息，并提出改进意见，以保证内部控制能够随环境的变化而不断意见，以保证内部控制能够随环境的变化而不断改进。改进。5监督监督是指评价内部控制的质量，也就是评价内部控制制度的q和以前的内部控制理论相比，和以前的内部控制理论相比，COSOCOSO报告提出了许报告提出了许多新的、有价值的观点。多新的、有价值的观点。w明确了对内部控制的责任。明确了对内部控制的责任。w强调内部控制应该与企业的

52、经营管理过程相结强调内部控制应该与企业的经营管理过程相结合。合。w强调内部控制是一个强调内部控制是一个“动态过程动态过程”。w强调强调“人人”的重要性。的重要性。w强调强调“软控制软控制”的作用。的作用。w强调风险意识。强调风险意识。w揉合了管理与控制的界限。揉合了管理与控制的界限。w强调内部控制的分类及目标。强调内部控制的分类及目标。w明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证。保证。w强调成本与效益原则。强调成本与效益原则。和以前的内部控制理论相比，COSO报告提出了许多新的、有价值五、风险管理阶段五、风险管理阶段20042004年年9 9月，月，COSOCOSO委员

53、会在借鉴以往有关内部委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合控制研究报告的基本精神的基础上，结合萨萨班斯一奥克斯利法案班斯一奥克斯利法案在财务报告方面的具体在财务报告方面的具体要求，发表了新的研究报告要求，发表了新的研究报告企业风险管企业风险管理框架理框架(Enterprise Risk Management(Enterprise Risk Management FrameworkFramework，简称，简称ERMERM框架框架)。五、风险管理阶段2004年9月，COSO委员会在借鉴以往有关&企业风险管理框架企业风险管理框架指出：指出：“全面风险管理全面风险管理是是一个过

54、程，它由一个主体的董事会、管理当局和一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于企业战略制定并贯穿于企其他人员实施，应用于企业战略制定并贯穿于企业各种经营活动之中，目的是识别可能会影响企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的风险容量业价值的潜在事项，管理风险于企业的风险容量之内，并为企业目标的实现提供保证。之内，并为企业目标的实现提供保证。”&这一阶段的显著变化是将内部控制上升至全面风这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。险管理的高度来认识。企业风险管理框架指出：“全面风险管理是一个过程，它由一个q所谓所谓“萨班斯

55、萨班斯-奥克斯利法案奥克斯利法案”，是指，是指20022002年年6 6月月1818日美国国会参议院银行委员会以日美国国会参议院银行委员会以1717票赞成票赞成对对4 4票反对通过由奥克斯利和参议院银行委员票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案会主席萨班斯联合提出的会计改革法案20022002上市公司会计改革与投资者保护法案上市公司会计改革与投资者保护法案。这一议案在美国国会参众两院投票表决通过后，这一议案在美国国会参众两院投票表决通过后，由布什总统在由布什总统在20022002年年7 7月月3030日签署成为正式法日签署成为正式法律，称作律，称作2002200

56、2年萨班斯年萨班斯-奥克斯利法案奥克斯利法案。萨班斯萨班斯-奥克斯利法案奥克斯利法案所谓“萨班斯-奥克斯利法案”，是指2002年6月18日美国国&设立独立的上市公司会计监管委员会，负责监管设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；执行上市公司审计的会计师事务所；&特别加强执行审计的会计师事务所的独立性；特别加强执行审计的会计师事务所的独立性；&特别强化了公司治理结构并明确了公司的财务报特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；告责任及大幅增强了公司的财务披露义务；&大幅加重了对公司管理层违法行为的处罚措施；大幅加重了对公司管

57、理层违法行为的处罚措施；&增加经费拨款，强化美国证券交易委员会增加经费拨款，强化美国证券交易委员会(SEC)(SEC)的的预算以及职能。预算以及职能。“萨班斯法案萨班斯法案”主要内容主要内容设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的q“萨班斯法案萨班斯法案”素以条款严苛而著称，其中的素以条款严苛而著称，其中的404404条款则是该法案中最难操作、最复杂、耗费成本条款则是该法案中最难操作、最复杂、耗费成本最高的一个条款。最高的一个条款。q这一令人生畏的这一令人生畏的404404条款规定：条款规定：所有在美上市企业所有在美上市企业都要建立内部控制体系，其中包括控制环境、风都要建立

58、内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督险评估、控制活动、信息沟通以及监督5 5个部分。个部分。而且，法案对企业建立的内部控制活动的记录作而且，法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。了许多详细而严格的细节上的规定。如此一来，如此一来，404404条款就成为外国公司迈入美国股市的条款就成为外国公司迈入美国股市的“高门槛高门槛”。404404条款条款“萨班斯法案”素以条款严苛而著称，其中的404条款则是该法案条款如此严苛，惩戒又如此严厉的法案自然令大条款如此严苛，惩戒又如此严厉的法案自然令大批在美上市的外国公司不寒而栗。批在美上市的外国公司

59、不寒而栗。据悉，在美上市的中国企业共有据悉，在美上市的中国企业共有4646家，其中不乏家，其中不乏像网通、移动、百度这样的行业巨头。但是，中像网通、移动、百度这样的行业巨头。但是，中国企业此前从未经历过这样严厉的国企业此前从未经历过这样严厉的“美国规则美国规则”的考验。的考验。据有关专家估算，此次中国在美国上市的据有关专家估算，此次中国在美国上市的4646家公家公司在应对萨班斯法案方面的直接投入总共高达司在应对萨班斯法案方面的直接投入总共高达1010亿元人民币，而大型央企由于公司治理方面相对亿元人民币，而大型央企由于公司治理方面相对较弱，其在人力、时间、资源方面的投入更高。较弱，其在人力、时间

60、、资源方面的投入更高。条款如此严苛，惩戒又如此严厉的法案自然令大批在美上市的外国公有报道称，国际财务执行官组织对有报道称，国际财务执行官组织对321321家企业的家企业的调查显示，每家遵守萨法的美国大型企业第一年调查显示，每家遵守萨法的美国大型企业第一年实施实施404404条款总成本平均超过条款总成本平均超过460460万美元，大名鼎万美元，大名鼎鼎的通用电气公司更是花费了高达鼎的通用电气公司更是花费了高达30003000万美元的万美元的巨款来完善内部控制系统以符合巨款来完善内部控制系统以符合404404条款的要求。条款的要求。有报道称，国际财务执行官组织对321家企业的调查显示，每家遵ERM

61、ERM框架提出了框架提出了战略目标战略目标、经营目标经营目标、报告目标报告目标和和合规目标合规目标四类目标，并将内部控制的要素进一步四类目标，并将内部控制的要素进一步扩展为扩展为内部环境、内部环境、目标制定目标制定、事项识别事项识别、风险评、风险评估、估、风险应对风险应对、控制活动、信息与沟通、监控、控制活动、信息与沟通、监控等等八个要素。八个要素。企业风险管理框架企业风险管理框架(ERM(ERM框架框架)ERM框架提出了战略目标、经营目标、报告目标和合规目标四类目图图1-2 1-2 企业风险管理整合框架图企业风险管理整合框架图企业风险管理整合框架企业风险管理整合框架(ERM(ERM框架框架)

62、图1-2 企业风险管理整合框架图企业风险管理整合框架(ERM&1.1.内部环境：内部环境包含组织的基调，它为主内部环境：内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。以及他们所处的经营环境。&2.2.目标制定：必须先有目标，管理当局才能识别目标制定：必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定理当局采取适当的程

63、序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风的目标支持和切合该主体的使命，并且与它的风险容量相符。险容量相符。1.内部环境：内部环境包含组织的基调，它为主体内的人员如何认&3.3.事项识别：必须识别影响主体目标实现的内部事项识别：必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会应被反馈到和外部事项，区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。管理当局的战略或目标制订过程中。&4.4.风险评估：通过考虑风险的可能性和影响来对风险评估：通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依其加以分析，并以此作为决定如何进行管理

64、的依据。风险评估应立足于固有风险和剩余风险。据。风险评估应立足于固有风险和剩余风险。&5.5.风险应对：管理当局选择风险应对、回避、承风险应对：管理当局选择风险应对、回避、承受、降低或者分担风险，采取一系列行动以便把受、降低或者分担风险，采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。风险控制在主体的风险容限和风险容量以内。3.事项识别：必须识别影响主体目标实现的内部和外部事项，区分&6.6.控制活动：制订和执行政策与程序以帮助确控制活动：制订和执行政策与程序以帮助确保风险应对得以有效实施。保风险应对得以有效实施。&7.7.信息与沟通：确保有关员工履行其职责的信信息与沟通：确保有关

65、员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比息得以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向较广泛，包括信息在主体中的向下、平行和向上流动。上流动。&8.8.监控：对企业风险管理进行全面监控，必要监控：对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。个别评价或者两者结合来完成。6.控制活动：制订和执行政策与程序以帮助确保风险应对得以有效q1.1.从目标上看，从目标上看，ERMERM框架不仅涵盖了内部控制框框架不仅涵盖了内部控制框架中的经营性、财务报告可靠性和

66、合法性三个目架中的经营性、财务报告可靠性和合法性三个目标，而且还新提出了一个更具管理意义和管理层标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴。次的战略管理目标，同时还扩大了报告的范畴。q2.2.从内容上看，从内容上看，ERMERM框架除了包括内部控制整体框架除了包括内部控制整体框架中的五个要素外，还增加了目标制定、风险框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素。识别和风险应对三个管理要素。q3.3.从概念上看，从概念上看，ERMERM框架提出了两个新概念框架提出了两个新概念风险偏好和风险容忍度。风险偏好和风险容忍度。q4.4.从观念上看，从观念上看，ERMERM框架提出了一个新的观念框架提出了一个新的观念风险组合观。风险组合观。ERMERM框架的创新框架的创新1.从目标上看，ERM框架不仅涵盖了内部控制框架中的经营性、需要说明的是，需要说明的是，企业风险管理框架企业风险管理框架虽然较晚虽然较晚于于内部控制内部控制整体框架整体框架产生，但是它并不产生，但是它并不是要完全替代是要完全替代内部控制内部控制整体框架整体框架。在企业