1、内内 部部 控控 制制 专专 题题讨论的问题讨论的问题内部控制的必要性内部控制的必要性内部控制逐渐成为热门话题内部控制逐渐成为热门话题内部控制的概念内部控制的概念内部控制形成与演进内部控制形成与演进COSO报告与风险管理报告与风险管理控制制度的设计控制制度的设计引引 言言国外统计资料表明:在正常年份宣布破产的企业数量约国外统计资料表明:在正常年份宣布破产的企业数量约占企业总数的占企业总数的1%。日本学术振兴会特别研究员清水刚通过研究发现,日本学术振兴会特别研究员清水刚通过研究发现,1896年到年到1982年的年的10次总资产排名前次总资产排名前100家的上市公司中,企家的上市公司中,企业平均寿
2、命为业平均寿命为25年。年。1983年壳牌石油公司的一项调查发现,年壳牌石油公司的一项调查发现,1970年名列财年名列财富杂志富杂志500家大企业排行榜的公司,有家大企业排行榜的公司,有13已经销声匿已经销声匿迹。迹。p许多研究表明,在企业的演进和发展历史中,企业的平许多研究表明,在企业的演进和发展历史中,企业的平均寿命很低,死亡率很高。但是,与此同时,也有一些均寿命很低,死亡率很高。但是,与此同时,也有一些百年以上长寿公司,甚至还有存续二、三百年的企业。百年以上长寿公司,甚至还有存续二、三百年的企业。案例一:案例一:美国安然公司美国安然公司(Enron)Enron)为什么会出事儿为什么会出事
3、儿在在20022002年,安然还是美国最大的石油和天然气企业之年,安然还是美国最大的石油和天然气企业之一,列美国一,列美国财富财富500500强企业第七;强企业第七;20012001年末,安然宣布第三季度年末,安然宣布第三季度6.46.4亿美元的亏损,美国亿美元的亏损,美国证监会证监会对该公司对该公司进行调查,发现该公司进行调查,发现该公司1997 1997 年以来年以来虚报利润虚报利润5.85.8亿美元;亿美元;20012001年末,安然公司申请破产保护令,但在之前年末,安然公司申请破产保护令,但在之前1010个个月内,公司却月内,公司却因股票价格超因股票价格超越越预期目标预期目标而向董事及
4、而向董事及高级管理人员发放高级管理人员发放3.23.2亿美元的红利。亿美元的红利。调查发现:调查发现:l安然的董事会及审计委员会均采取不干预安然的董事会及审计委员会均采取不干预(“(“hands-hands-off”)off”)监控监控政策政策;l事件发生之后,部分董事表示不太了解安然的财务事件发生之后,部分董事表示不太了解安然的财务状况状况、期货及期权的业务;期货及期权的业务;l安然重视短期的业绩指标;安然重视短期的业绩指标;l安然管理高层常常藐视或推翻公司制定的内控制度安然管理高层常常藐视或推翻公司制定的内控制度 内部控制的必要性内部控制的必要性案例二:案例二:美国世通公司美国世通公司(W
5、orldcomWorldcom)为什么会倒闭为什么会倒闭 世通是美国第二大的电信公司。世通是美国第二大的电信公司。20022002年,世通公司被发现利用把年,世通公司被发现利用把营运性开支反映为资营运性开支反映为资本性开支本性开支等弄虚作假的方法,等弄虚作假的方法,多年来多年来虚报利润虚报利润735735亿亿美元;美元;世通于世通于20022002年末申请破产保护令,成为美国历史上最年末申请破产保护令,成为美国历史上最大的破产个案;大的破产个案;世通的四名主管世通的四名主管(包括公司的包括公司的CEOCEO和和CFO)CFO)承认串谋讹承认串谋讹诈,被联邦法院刑事起诉诈,被联邦法院刑事起诉 。
6、调查发现:调查发现:l世通的董事会持续赋予公司的世通的董事会持续赋予公司的CEO(Bernard CEO(Bernard EbbersEbbers)绝对的权力,让他一人独揽大权;绝对的权力,让他一人独揽大权;l美国证监会调查报告指出:世通美国证监会调查报告指出:世通完全没有制衡机制完全没有制衡机制;l世通的董事会并没有负起监督管理层的责任;世通的董事会并没有负起监督管理层的责任;l世通为公司的高级管理层提供丰厚世通为公司的高级管理层提供丰厚(不合理不合理)的薪酬和的薪酬和奖金。奖金。内部控制的必要性内部控制的必要性案例三:案例三:英国巴林银行英国巴林银行(Barings Bank)Baring
7、s Bank)为何破产为何破产 巴林银行在巴林银行在9090年代前是英国最大的银行之一,有超年代前是英国最大的银行之一,有超过过200200年的历史;年的历史;1992-19941992-1994年期间,巴林银行新加坡分行年期间,巴林银行新加坡分行的的总经理里总经理里森森(Nick Lesson)Nick Lesson),从事从事日本大阪及新加坡日本大阪及新加坡交易所之交易所之间的间的日经指数期货套日经指数期货套期对冲和债券买卖活动期对冲和债券买卖活动 ,累累积亏损超过积亏损超过1010亿美元亿美元,导致巴林银行于,导致巴林银行于19951995年年2 2月月破产破产。调查发现:调查发现:l巴
8、林银行的高层对里森所从事的业务并不了解;巴林银行的高层对里森所从事的业务并不了解;l巴林缺乏职责划分的机制巴林缺乏职责划分的机制(里森身兼巴林新加坡分行里森身兼巴林新加坡分行的交易员和结算员,这使他有机会伪造存款和其他的交易员和结算员,这使他有机会伪造存款和其他文件,隐藏交易损失文件,隐藏交易损失);l巴林银行的高层对财务报告不重视。巴林银行的高层对财务报告不重视。内部控制的必要性内部控制的必要性案例四:案例四:日本八百伴日本八百伴(YohanYohan)惨败在哪儿惨败在哪儿 在在9090年代年代,八百伴是日本最大的百货公司之一八百伴是日本最大的百货公司之一,在,在全球全球1616个国家拥有个
9、国家拥有400400多家百货公司多家百货公司 ;19971997年年9 9月月,八百伴宣布破产八百伴宣布破产,向法院申请向法院申请“公司公司更生法更生法”保护保护,当时八百伴的负债额达当时八百伴的负债额达1,6131,613亿日亿日元元,是日本战后最大的一宗企业破产案是日本战后最大的一宗企业破产案。调查发现:调查发现:l八百伴八百伴低估低估经营经营非核心非核心业务业务的的风险;风险;l八百伴低估八百伴低估扩张业务扩张业务的的风险;风险;l八百伴八百伴低估了开发新兴市场的风险。低估了开发新兴市场的风险。内部控制的必要性内部控制的必要性在在9090年代年代的亚洲的亚洲,百富勤原是,百富勤原是除日本
10、外的最大投资除日本外的最大投资银行;银行;金融风暴冲击下,金融风暴冲击下,百富勤在短短一年内出现入不敷百富勤在短短一年内出现入不敷出,至出,至19991999年月年月1 1月宣布破产。月宣布破产。案例五:案例五:香港百富勤公司为什么突然入不敷出香港百富勤公司为什么突然入不敷出 调查发现:调查发现:l香港政府在调查百富勤的报告中表示,百富勤倒闭香港政府在调查百富勤的报告中表示,百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统;完善的财会报告系统;l百富勤虽然设立了信贷委员会和风险管理部门,但百富勤虽然设立了信贷委员会和风险管理部
11、门,但却未能制衡业务部门强大的权力;却未能制衡业务部门强大的权力;l百富勤忽略发展新兴市场的风险百富勤忽略发展新兴市场的风险;l百富勤低估了利率和汇率波动的风险百富勤低估了利率和汇率波动的风险。内部控制的必要性内部控制的必要性u 某国有控股的上市企业某国有控股的上市企业(简称简称“国企国企A A”)于于19*19*4 4年以约年以约4.24.2亿元人民币收购某汽车制造公司亿元人民币收购某汽车制造公司95%95%权益。两年后权益。两年后,该该国企以国企以3.23.2亿元人民币向一家马来西亚公司出售其在汽车公亿元人民币向一家马来西亚公司出售其在汽车公司中司中50%50%的权益的权益,从而记录了一笔
12、从而记录了一笔4,4,000000万元人民币的营业万元人民币的营业外收入外收入。但其后但其后,马来西亚公司并没有按协议支付交易金马来西亚公司并没有按协议支付交易金额额,交易被迫中断交易被迫中断。u19*19*7 7年年,国企国企A A为掩饰交易失败而为掩饰交易失败而重新与三家公司签约重新与三家公司签约,以以3.23.2亿元人民币的同样金额将汽车公司的亿元人民币的同样金额将汽车公司的50%50%权益转售给权益转售给这三家公司这三家公司,但这三家公司最终都没有向国企但这三家公司最终都没有向国企A A支付任何支付任何款项款项。案例六:案例六:投资与出售股权权益引致的重创投资与出售股权权益引致的重创
13、调查发现调查发现:1.1.国企国企A A未有就对外投资建立完善的风险管理未有就对外投资建立完善的风险管理,投资前既没有清投资前既没有清楚考虑其高级管理层缺乏汽车制造业的经验楚考虑其高级管理层缺乏汽车制造业的经验,亦没做好可行亦没做好可行性研究的各种分析性研究的各种分析。2.2.在出售投资权益予马来西亚公司时在出售投资权益予马来西亚公司时,并未充分考虑对方的信并未充分考虑对方的信誉和偿付能力誉和偿付能力,亦未有利用买卖协议为可能出现的违约事件亦未有利用买卖协议为可能出现的违约事件提供保障提供保障。3.3.转售投资权益予另三家公司时转售投资权益予另三家公司时,并未披露这三家公司均为关并未披露这三家
14、公司均为关联的联的 “空壳公司空壳公司”。财务报表亦财务报表亦没没有如实反有如实反映映交易中断情况。交易中断情况。4.4.汽车公司从成立至汽车公司从成立至19*19*9 9年的年的5 5年间,一直未能调试投产年间,一直未能调试投产,亦未亦未有竣工验收有竣工验收,最终,该国企以大幅度低于成本的价钱,把该最终,该国企以大幅度低于成本的价钱,把该汽车公司出售,造成严重亏损。汽车公司出售,造成严重亏损。内部控制在中国的发展内部控制在中国的发展1999年修订的会计法,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了内部会计控制规范基本规范等7项内部会计控制规范,审计署、国资委、
15、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。内部控制在中国的发展内部控制在中国的发展对一般国有企业内部控制的规定对一般国有企业内部控制的规定n2001年7月,财政部发布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)n2002年12月,财政部发布了内部会计控制规范采购与付款(试行)和内部会计控制规范销售与收款(试行)n20
16、03年10月,财政部发布了内部会计控制规范工程项目(试行)内部控制在中国的发展内部控制在中国的发展1.1.对一般国有企业内部控制的规定对一般国有企业内部控制的规定n2003年7月,财政部发布了内部会计控制规范担保(征求意见稿)和内部会计控制规范成本费用(征求意见稿)n2003年11月,财政部发布了内部会计控制规范对外投资(征求意见稿)和内部会计控制规范预算(征求意见稿)n2004年8月,财政部制定了内部会计控制规范担保(试行)和内部会计控制规范对外投资(试行)公司治理与内部控制公司治理与内部控制公司监管:政府或行业机构依法对公司经营合公司监管:政府或行业机构依法对公司经营合法性的控制法性的控制
17、公司治理公司治理:公司、股东、管理层之间的制度安排。:公司、股东、管理层之间的制度安排。主要体现为股东对管理层的控制。主要体现为股东对管理层的控制。内部控制内部控制:管理层在公司内部的授权、审批、核算、:管理层在公司内部的授权、审批、核算、检查、奖惩等制度安排。主要体现为管理层在公司检查、奖惩等制度安排。主要体现为管理层在公司内部的控制。内部的控制。内部人控制内部人控制:公司治理失效,股东和董事会失去了:公司治理失效,股东和董事会失去了对管理层的控制;董事不管事;董事长兼总经理;对管理层的控制;董事不管事;董事长兼总经理;董事被管理层收买。董事被管理层收买。公司治理与内部控制公司治理与内部控制
18、公司治理:主要解决外部股东、内部股东、董事会与高级管理人员的关系。主要帮助董事会在开展业务过程中,秉承董事会的战略,实现股东利益最大化。内部控制主要帮助公司高级管理人员在开展公司业务过程中,实现公司利益最大化,并保证公司所有的活动都是在总经理授权情况下进行的。因此内部控制无法解决高层管理人员的舞弊因素。内部控制在中国的发展内部控制在中国的发展原湖北省驻港某公司总经理、副厅级干部金鉴培,先后挪用公款1.34亿港元到澳门赌博44次,输得精光,被判处死刑;重庆万州移民局出纳员王素梅先后37次挪用三峡移民款136万元狂赌,被判处无期徒刑。上述二单位长期甚至是从来未作过账款的核对;单位领导和有关人员长期
19、未检查过出纳保管的现金。内部控制在中国的发展内部控制在中国的发展2.对于银行、证券公司和其他金融机构内部控制的规定2000年11月,中国证监会发布了公开发行证券公司信息披露编报规则16号,对金融企业的信息披露提出了特别规定。比如在招股说明书中,编报规则要求申请上市的金融企业应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性做出说明。内部控制在中国的发展内部控制在中国的发展2.对于银行、证券公司和其他金融机构内部控制的规定金融企业还应委托聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报
20、告的形式做出报告。若会计师事务所指出该公司以上“三性”存在缺陷,公司应予披露,并说明准备采取的改进措施。内部控制在中国的发展内部控制在中国的发展u对于银行、证券公司和其他金融机构内部控制规定的缺陷编报规则并没有明确内部控制的定义和内容也没有明确如何判断完整性、合理性和有效性。金融机构在信息披露中也只能给出模糊的说明。内部控制在中国的发展内部控制在中国的发展3.3.对于上市公司内部控制的规定对于上市公司内部控制的规定l1999中国证监会发布关于上市公司做好各项减值准备等有关事项的通知l2005年4月,上海证券交易所发布了上海证券交易所上市公司内部控制制度指引(征求意见稿)p公司应当按照法律、行政
21、法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。内部控制在中国的发展内部控制在中国的发展2002年,为了规范注册会计师执行内部控制审核业务,年,为了规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,中国注册会计师协会明确工作要求,保证执业质量,中国注册会计师协会制定了内部控制审核指导意见,自制定了内部控制审核指导意见,自2002年年5月月1日日起参照执行。起参照执行。l内部控制审核指导意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相
22、关的内部控制有效性的认定进行审核,并发表审核意见。内部控制在中国的发展内部控制在中国的发展内部控制审核指导意见l内部控制审核指导意见中明确了按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任。l按照本意见的要求,了解、测试和评价内部控制,出具审核报告,是注册会计师的责任。l但是,文件中并未提及具体的标准。内部控制在中国的发展内部控制在中国的发展温家宝总理在十届全国人大四次会议上作政府工作报告时强调,要“完善公司治理,健全内控机制”;2004年底和2005年6月,国务院领导同志连续两次就强化企业内部控制问题作出重要批示;其中,2005年6月,在财政部、国资委和证监
23、会联合上报的关于借鉴萨班斯法案完善我国上市公司内部控制制度的报告上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”;内部控制在中国的发展内部控制在中国的发展2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障;与此同时,按照科学民主决策精神,公开选聘了86名咨询专家,组织开展了一系列内部控制科研课题,为构建我国内控标准体系提供技术支撑和理论支持。2007年3月,财政部颁布
24、企业内部控制基本规范草案。中国内部控制规范的最新进展中国内部控制规范的最新进展2008年5月22日,财政部联合证监会、审计署、银监会、保监会五部委正式发布了企业内部控制基本规范。经过一年艰苦努力,财政部完成了若干项企业内部控制基本规范配套指引,将于近期发布。企业内部控制规范体系将于2011年正式在上市公司全面实施。实施前需要做好大量的准备工作,取得经验后再扩大到非上市企业和其他单位。建立企业内部控制规范体系并组织实施,是我国当前应对国际金融危机的重要举措,有助于提升企业的经营管理水平和防范风险能力。SOA 404 的要求的要求p 要求年度报告中要包括要求年度报告中要包括“内部控制报告内部控制报
25、告”,”,其具体内容为其具体内容为:v管理层责任管理层责任的声明:管理层有责任建立和维护健全的内部控制制度以确保财务报表的合理和准确性;v管理层评价管理层评价的声明:关于在财政年度末有关财务报表的内部控制有效性的评价;v评价框架评价框架的说明:明确指出管理层适用于评价有关财务报表的内部控制有效性的框架;v审计师审计师声明:关于外部审计师已出具关于管理层评价的鉴定报告的声明。COSO与与ERMCOSO与与ERMl该准则不允许不允许管理层在已发现内部控制制度有一处或多处“重大缺陷”时,作出有关财务报表内部控制有效的认定。该准则同时要求管理层披露披露评价过程中发现的任何“重大缺陷”。l尽管准则中没有
26、明确说明,但是通常认为,财政年度中已发现并已纠正已发现并已纠正的“重大缺陷”不影响管理当局在财政年度末作出有关财务报表的内部控制有效有关财务报表的内部控制有效的评价。SOA 404 的要求的要求COSO与与ERMu准则对准则对“有关财务报表的内部控制有关财务报表的内部控制”定义为:定义为:“公司主要的管理人员或者主要的财务管理人员设计公司主要的管理人员或者主要的财务管理人员设计内控政策和控制程序,并监督其执行,以便对财务报内控政策和控制程序,并监督其执行,以便对财务报告是按照公认会计准则编制以及财务报表的可靠程度告是按照公认会计准则编制以及财务报表的可靠程度做出合理的保证。做出合理的保证。”v
27、注:美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会)该控制政策和控制程序主要包括:该控制政策和控制程序主要包括:合理地保证合理地保证会计记录合理、准确、详细并公允地反映公司的日常交易和资产处理;合理地保证合理地保证对所有交易都作了必要适当的记录以便于按照公认会计准则编制财务报表,并且收入和支出活动均经管理当局和董事会的适当授权;合理地保证合理地保证防止或及时发现对财务报表有重大影响的未经授权的资产采购、使用或处置。COS
28、O与与ERM内部控制的概念内部控制的概念公司监管、公司治理和内部控制公司监管、公司治理和内部控制监监监监管管管管公司治理公司治理公司治理公司治理内部控制内部控制内部控制内部控制内部控制与公司治理的区别内部控制与公司治理的区别内部控制内部控制主要帮助公司高级管理人员在开展公司业务过程中,实现公司利益最大化,并保证公司所有的活动都是在总经理授权情况下进行的。公司治理公司治理主要解决外部股东、内部股东、董事会与高级管理人员的关系。主要帮助董事会在开展业务过程中,秉承董事会的战略,实现股东利益最大化。u因此,内部控制无法解决高层管理人员的舞弊因素。内部控制的概念内部控制的概念内部(内部(interna
29、l):):u 基本含义:位于某事物的范围之内或表面。基本含义:位于某事物的范围之内或表面。l 和一个有组织的机构(如俱乐部、公司或政府)相关。和一个有组织的机构(如俱乐部、公司或政府)相关。控制(控制(control):):u基本含义:表示一段时间内的控制行为。基本含义:表示一段时间内的控制行为。l对某事物有控制权,如公司所有权的控制收益。对某事物有控制权,如公司所有权的控制收益。l降低频率或严重性到无害水平。降低频率或严重性到无害水平。(FEI Steven J.Root)是否受控轴时间轴 不利事件的效果管理层采取纠正行动的效果内部控制的概念内部控制的概念 受控的状态受控的状态内部控制的概念
30、内部控制的概念u柯氏会计辞典柯氏会计辞典(Kohlers Dictionary for Accountants)的定义:的定义:为提供有效的组织和经营,并防止错误和其它非法业为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。叉检查或交叉控制。内部控制的概念内部控
31、制的概念罗伯特罗伯特.西蒙斯控制西蒙斯控制2004概念形成和演进概念形成和演进u历史史事历史史事公元前公元前3600年前美索不达米亚文化时期年前美索不达米亚文化时期古埃及法老统治时期的古埃及法老统治时期的“三官牵制三官牵制”古罗马的古罗马的“双人记帐制双人记帐制”古希腊古希腊“官吏考核制官吏考核制”13世纪初叶世纪初叶“借贷记帐法借贷记帐法”的产生的产生概念形成和演进概念形成和演进p 内部控制系统论内部控制系统论18世纪末期内部牵制思想应用于企业中1929年-1933年经济危机20世纪30年代“内牵”渗透到整个业务活动1936年出现“内部控制”一词,作为审计术语出现在审计文献中麦克逊.罗宾药材
32、公司案件1939.10美国会计师协会的审计程序委员会审计程序的扩展公告1949美国(AICPA)对“内部控制”首次作了权威性定义概念形成和演进概念形成和演进pAICPA的第一个权威定义的第一个权威定义审计程序委员会下属的内部控制专门委员会于1949年发表了内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性。l内部控制内部控制是企业所制定的旨在保护资产、保证会计资是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套制定的各项政策得以贯彻执行的组织计划和相互配套的各种
33、方法及措施。的各种方法及措施。内部控制观念的演进F“内部控制”表示在组织内的控制,这个名词首先在1949年由美国会计师协会提出。l1949年AICPA所定义的内部控制包含四个目标:保护资产安全;确保会计资料的正确性;促进营运效率;鼓励遵循既定管理政策。概念形成和演进概念形成和演进l此定义强调,内部控制不只限于与会计和财务部此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面。它还包括以下内容:门直接有关的控制方面。它还包括以下内容:预算控制成本控制定期报告经营情况进行统计分析并将统计报告送交有关部门制定培训计划以培训有关人员使其能够履行职责以及设立内部审计部门以保证管理部门所制定的各
34、种程序的准确性概念形成和演进概念形成和演进p 内部控制的会计控制与管理控制论内部控制的会计控制与管理控制论 1958年美国审计程序委员会审计程序公告年美国审计程序委员会审计程序公告SAP29将内部控制内部控制划分为会计控制会计控制和管理控制管理控制。1963年美国审计程序委员会审计程序公告年美国审计程序委员会审计程序公告SAP33对内部控制的定义进一步作了说明。二分法更为突出。1973年审计准则公告年审计准则公告SAS1对会计控制、管理控制分别给以定义。反国外行贿法案反国外行贿法案FCPA内部控制观念的演进l1958年,AICPA的审计程序公报(Statement of Auditing pr
35、ocedures)第29号,介绍会计控制(accounting controls)和管理控制(administrative controls)间的差别:会计控制会计控制是有关资产和财务记录可靠度的控制;是有关资产和财务记录可靠度的控制;管理控制管理控制则着重于促进营运效率及管理政策之遵循。则着重于促进营运效率及管理政策之遵循。内部控制观念的演进内部控制观念的演进l1972年AICPA审计程序公报第54号更清楚地区分了会计控制和管理控制,并载明会计控制会计控制的四个目标是:(1)交易的执行需依据管理者一般授权或个别授权;(2)依一般公认会计原则或其他适用的准则记录交易及编制财务报表;(3)资产的
36、存取与使用均依据管理者授权;(4)资产的会计记录定期与实质资产比较,若有差异采用适当处理措施。l认为外部外部审计人员执行财务报表审计的主要重点为会计控会计控制制,内部内部审计人员则对会计控制会计控制及管理控制管理控制均应重视。内部控制观念的演进内部控制观念的演进l1977年美国国会制定惩治外国行贿法案(Foreign Corrupt Practices Act),要求受1934年证券交易法管制的公开发行股票的公司必须具备一套令人满意的内部控制制度。1980年以前所有由会计师协会发布的内部控制内部控制公报均出自均出自会计师观点会计师观点。l1981年财务主管协会(Financial Execut
37、ive Institute,FEI)希望从企业观点着手研究提出管理控制(management control)的定义,并区分内部控制内部控制为内部会计控制会计控制和管理控制管理控制。lFEI认为控制是激励及帮助组织内管理阶层及员工达成组织目标及遵循组织政策的方法,因此认为管理控制管理控制应具有三个基本特性:(1)管理控制是管理阶层的责任。(2)管理控制较会计控制范围广,包括采用降低错误及舞弊的方法达成组织目标的所有积极活动。(3)管理控制的目的乃在促成组织员工在组织政策及限制下达成组织目标。内部控制观念的演进内部控制观念的演进概念形成和演进概念形成和演进p 内部控制结构论内部控制结构论1988
38、年年4月月美美国国注注册册会会计计师师协协会会发发布布的的审审计计准准则则公公告告第第55号号(SAS No.55),“财财务务报报表表审审计计对对内内部部控控制制结结构构的考虑的考虑”该文告首次以内内部部控控制制结结构构(InternalControlStructure)一词取代原有的”内部控制”一词文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。内部控制观念的演进l1988年AICPA审计准则公报第55号进一步澄清及扩大了内部控制观念,以“内部控制结构”一词取代“内部控制”一词。lAICPA认为内部控制结构内部控制结构(in
39、ternal control structure)的观念包括:控制环境;会计制度;控制程序。概念形成和演进概念形成和演进p企业的企业的内部控制结构内部控制结构包括为合理保证企业特包括为合理保证企业特定目标的实现而建立的各种政策和程序定目标的实现而建立的各种政策和程序控制环境会计系统控制程序 p两个明显的改动两个明显的改动(SAS No.55,1988)一是正式将内部控制环境内部控制环境纳入内部控制范畴;二是不再区分不再区分会计控制和管理控制。概念形成和演进概念形成和演进p 内部控制要素论内部控制要素论1992年,美 国“反 对 虚 假 财 务 报 告 委 员 会”(NationalCommis
40、siononFraudulentReporting),所属的 内 部 控 制 专 门 研 究 委 员 会 发 起 机 构 委 员 会(Committee of Sponsoring Organizations of the TreadwayCommission,简称COSO委员会),在进行专门研究后提出专题报告:内部控制整体架构(InternalControl:AnIntegratedFramework),也称COSO报告。概念形成和演进概念形成和演进uCOSO报告报告指出:指出:内部控制是一个过程,受企业董事会、管理当内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告
41、的可靠局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。性、经营的效果和效率以及现行法规的遵循。内部控制的意义与观念演进内部控制的意义与观念演进l1992年成立的COSO委员会,成员包括AICPA和FEI,其对内部控制作了更广泛的定义,认为内部控制顾名思义系指内部控制顾名思义系指组织内部的控制组织内部的控制。内部控制由公司管理阶层所设计,并由。内部控制由公司管理阶层所设计,并由董事会、管理阶层及其他员工共同执行,以合理确保下列董事会、管理阶层及其他员工共同执行,以合理确保下列三个目标之达成:三个目标之达成:(1)营运之效果及效率,包括获利、绩效及保障资产安全;(2
42、)财务报告之可靠性;(3)相关法令之遵循。2143567a.营运的效率及效果b.财务报表可靠c.法令遵循Kinney(2000)将COSO对内部控制的三大分类划分成部分重叠的三个圆,再细分为7小类,如图所示。“财务报表查核”所要求的内部控制在达成“财务报告可靠”的目标下,属第2、4、6、7区。图示图示:COSO:COSO内部控制目标的分类内部控制目标的分类内部控制和控制风险内部控制和控制风险好的内部控制环境要比好的审计人员好的内部控制环境要比好的审计人员更能有效的防范贪污更能有效的防范贪污低控制风险低控制风险低控制风险低控制风险较少的证据较少的证据较少的证据较少的证据 管理层责任管理层责任 合
43、理保证合理保证 内在局限内在局限 财务报告的可靠性财务报告的可靠性 经营的效率和效力经营的效率和效力 遵守相关的法律和规定遵守相关的法律和规定 与财务报告可靠性相关的控制与财务报告可靠性相关的控制 对于交易的控制对于交易的控制基本概念基本概念概念形成和演进概念形成和演进p内部控制要素论内部控制要素论经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩扩大大了了内内部部控控制制涵涵盖盖范范围围,增增加加了了与与保保障障资资产安全有关的控制。产安全有关的控制。COSO报告得到了美国审计总署(General AccountingOffice,GAO)的认可。1996年AICPA审计准则公
44、告78号全面接受COSO报告的内容概念形成和演进概念形成和演进uCOSO报告报告定义的特点:定义的特点:1、过程2、人3、责任4、经营管理过程5、三大目标6、软控制7、风险意识8、合理保证内部控制各组成要素关系图内部控制各组成要素关系图监监 督督 资资 讯讯控控制制风险风险 沟沟 通通 资资 讯讯沟沟 通通控控 制制环环 境境评估评估 作作 业业内部控制组成要素与目标及内部控制组成要素与目标及作业活动相互间关系图作业活动相互间关系图监 督信息与沟通控 制 活 动风 险 评 估控 制 环 境作业活动1作业活动2循遵法规运营告报财务1.1.内部控制组成要素内部控制组成要素l根据COSO报告,内部控
45、制由下列五项互有关联之要素组成:(1)控制环境(2)风险评估(3)控制活动(4)信息及沟通(5)监督 1.1.内部控制组成要素内部控制组成要素控制环境:控制环境:提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成内部控制组成要素的基础要素的基础。风险评估:风险评估:就是分析和辨认实现所确定目标可能发生的风险。控制活动:控制活动:是确保管理层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。1.1.内部控制组成要素内部控制组成要素信息与沟通:信息与沟通:信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及
46、环境等有关的信息。企业所有员工必须从最高管理层清楚地获取承担控制责任的信息,而且必须有向上级部门报告重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。监督:监督:是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。风险评估风险评估风险评估风险评估控制环境控制环境监监监监 督督督督控制行动控制行动控制行动控制行动信息传递信息传递信息传递信息传递COSOCOSO定义:定义:定义:定义:2.2.内控目标、内控要素与企业单位之关联内控目标、内控要素与企业单位之关联l企业目标与内部控制组成要素
47、间有直接关联,亦与企业单位互相关联。企业单位是指企业整体、个别营运单位或个别企业营运功能(营销、人事、研发、财务等),三者关系如图示:控制环境 风险评估 控制活动信息与沟通 监 督 财务报告营 运内部控制组成要素 法令遵循企企业业单单位位内内控控要要素素、内内控控目目标标与与企企业业单单位位关关系系示示意意图图具体的控制行动具体的控制行动具体的控制行动具体的控制行动uu 1.1.职责的划分职责的划分职责的划分职责的划分uu 2.2.恰当的授权恰当的授权恰当的授权恰当的授权uu 3.3.充分的记录充分的记录充分的记录充分的记录uu 4.4.对于记录的监督对于记录的监督对于记录的监督对于记录的监督
48、uu 5.5.独立的检查独立的检查独立的检查独立的检查 从记录责任到操作责任从记录责任到操作责任从记录责任到操作责任从记录责任到操作责任信息技术使用的授权信息技术使用的授权信息技术使用的授权信息技术使用的授权职责的划分职责的划分 会计记录中资产的保管会计记录中资产的保管会计记录中资产的保管会计记录中资产的保管从相关资产保管人处获得资产交易授权从相关资产保管人处获得资产交易授权从相关资产保管人处获得资产交易授权从相关资产保管人处获得资产交易授权2.2.内控目标、内控要素与企业单位之关联内控目标、内控要素与企业单位之关联l企业运用内控组成要素的方式因其规模与复杂程度而异。lCOSOCOSO对内部控
49、制强调四个基本观念:对内部控制强调四个基本观念:(1)内部控制是一种管理过程,是达成组织目标的方法,是所有与企业个体整合在一起的一系列行动。(2)内部控制是由人执行的,而不只是书面的手册窗体制度,这些执行者包括组织中上中下各阶层人员。(3)内部控制仅能合理而非绝对确保目标的达成。(4)内部控制的目的为达成财务报告可靠性、法令遵循与营运有效果、有效率三个目标,此三类目标可能会有重叠之处。内部控制要素内部控制要素组织结构组织结构组织结构组织结构承担责任的能力承担责任的能力承担责任的能力承担责任的能力 审计委员会成员的参与审计委员会成员的参与审计委员会成员的参与审计委员会成员的参与 管理哲学及运营系
50、统管理哲学及运营系统管理哲学及运营系统管理哲学及运营系统诚实的伦理价值诚实的伦理价值诚实的伦理价值诚实的伦理价值权利与责任的分配权利与责任的分配权利与责任的分配权利与责任的分配人力资源的策略及其运用人力资源的策略及其运用人力资源的策略及其运用人力资源的策略及其运用概念形成和演进概念形成和演进p内部控制在国际范围内的进展内部控制在国际范围内的进展u加拿大特许会计师协会(CICA)发布的“控制指南”即“CoCo指南”:l“是一个企业中的要素集合体,包括资源、系是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企
浙ICP备2021020529号-1 | 浙B2-20240490 
