第二章内部控制理论借鉴.ppt

1、第二章内部控制理论借鉴学习目标：通过本章学习了解COSO框架的基本特征及框架，掌握COSO与企业内部控制的内在关系，了解巴塞尔体系的基本特征及内容，掌握巴塞尔体系与企业内部控制的内在关系。了解委托代理理论的基本概念、特征及框架以及委托代理理论基本模型。2024/5/22 周三1第一节COSO框架COSO是发起组织委员会的首字母组成的，代表五家制定这份内部控制报告的专业性审计和会计组织，这份报告的官方名称是内部控制基本框架，简称COSO报告。在经历大量的测试之后，最终的COSO报告发布于1992年9月2024/5/22 周三2一、内部控制的概念内部控制是一个过程，受机构的董事会、管理层以及其他人

2、员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。2024/5/22 周三3从以上定义中理解内部控制主要注意以下几个要点1、内部控制已融入企业的管理机制之中而非建立在企业管理机制之上；2、内部控制的目标是运营的效率和效果、财务报告的可靠和法律法规的遵循；3、内部控制系统只能就为企业目标的实现提供合理的保证。2024/5/22 周三4二、COSO框架模型COSO采用了三维度的模型来描述组织的内部控制系统。图2.1将内部控制模型定义为5个相互联系的要素的金字塔，它们构成了整个内部控制系统。这5个相互联系要素分别为：控制环境、风险

3、评估、控制活动、沟通和信息与监督。2024/5/22 周三5控制环境风险评估监督 信息与沟通信息与沟通控制活动COSO报告认为，内部控制环境是其他四个要素的基础，在这一环境下，管理层评估为实现特定目标所要承担的风险，识别风险后，管理层针对这种风险发出必要指令，而控制活动就是确保指令得以实行的政策和程序，如授权、职责分工等。同时企业在经营过程中要及时取得准确信息并进行沟通，以使员工履行其职责，努力促进最终目标的实现。当然整个过程都要受到监控，这样才能使内部控制得以持续有效地运转。内部控制的三个目标（营运的效果和效率、财务报告的可靠性及遵守适用的法律和法规）的实现离不开内部控制五个要素（控制环境、

4、风险评估、控制活动、沟通和信息与监督）。2024/5/22 周三6三、COSO新报告：企业风险管理:整体框架（ERM2004）（一）2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。ERM将风险管理要素分为八个：控制环境、目标设定、事件识别、风险评估、风险反应（为COSO报告的风险评估要素）、控制活动、信息与流通、监督。（二）ERM八要素并没有否定COSO五要素，由于后者比前者更为成熟、稳定，再加上美国证监会推荐、参照的框架是五要素，因此，大多数国家，包括我国设计的内部控制要素还是五要素。2024/5/22 周三7第二节巴塞尔体

5、系2024/5/22 周三8一、巴塞尔体系的发展史巴塞尔委员会（BasleCommitteeonBankingSupervision）是比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年建立的银行监管权威委员会。作为发达国家对原联邦德国赫斯塔特银行倒闭事件直接反应而成立的跨国银行监管的权威机构，巴塞尔委员会始终将银行分行作为研究的重点，并以此为中心发布了大量的文件，形成了巴塞尔理论体系。尽管巴塞尔委员会主要是站在监管者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。2024/5/22 周三9二、巴塞尔体系内部控制定义由董事会

6、、高级管理人员以及其他人员实施的一个过程，其目的是为了实现经营的效果与效率、会计与管理信息的可靠、完整与及时以及经营活动符合现行法律、法规的要求。该定义进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，并会对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。2024/5/22 周三102024/5/22 周三11COSO的内控目标Basle的内控目标1 经营的效果和效率操作性目标：各种活动的效果和效率2 财会报告的可靠性信息性目标：财务和管理目标的可靠性、完整性和及时性3 对现行法规的遵守合规性目标：遵从现行法律和规章制度表2-

7、1关于内部控制的三大目标的表述2024/5/22 周三12三、巴塞尔体系内部控制要素巴塞尔委员会认同和发展了COSO报告，从理论上将内控分析成为下述完整的有机结合的整体。1巴塞尔体系内部控制要素：控制环境2巴塞尔体系内部控制要素：风险评估3巴塞尔体系内部控制要素：控制活动4巴塞尔体系内部控制要素：信息与交流5巴塞尔体系内部控制要素：监督评审2024/5/22 周三13COSO的分析Basle的分析1控制环境管理层的督促与控制文化2风险评估风险的识别与评估3控制活动控制活动与职责分离4信息与交流信息与交流5监督评审监督评审活动与缺陷的纠正表2-2关于内部控制的五大组成部分的表述2024/5/22

8、 周三14第三节委托代理理论（Principal-agentTheory）2024/5/22 周三15委托代理理论（Principal-agentTheory）上世纪30年代，美国经济学家伯利和米恩斯因为洞悉企业所有者兼具经营者的做法存在着极大的弊端，于是提出“委托代理理论”，倡导所有权和经营权分离，企业所有者保留剩余索取权，而将经营权利让渡。“委托代理理论”早已成为现代公司治理的逻辑起点。2024/5/22 周三16一、委托代理理论概述（一）理论的建立基础委托代理理论是建立在非对称信息博弈论的基础上的。非对称信息(asymmetricinformation)指的是某些参与人拥有但另一些参与人

9、不拥有的信息。信息的非对称性可从以下两个角度进行划分:一是非对称发生的时间，二是非对称信息的内容。2024/5/22 周三17（二）理论的主要内容委托代理理论是制度经济学契约理论的主要内容之一，主要研究的委托代理关系是指一个或多个行为主体根据一种明示或隐含的契约，指定、雇佣另一些行为主体为其服务，同时授予后者一定的决策权利，并根据后者提供的服务数量和质量对其支付相应的报酬。授权者就是委托人，被授权者就是代理人。2024/5/22 周三18（四）理论的主要观点委托代理理论的主要观点认为：委托代理关系是随着生产力大发展和规模化大生产的出现而产生的。其原因一方面是生产力发展使得分工进一步细化，权利的所有者由于知识、能力和精力的原因不能行使所有的权利了；另一方面专业化分工产生了一大批具有专业知识的代理人，他们有精力、有能力代理行使好被委托的权利。2024/5/22 周三19二、委托代理理论的理论意义由于委托代理关系在社会中普遍存在，因此委托代理理论被用于解决各种问题。如国有企业中，国家与国企经理、国企经理与雇员、国企所有者与注册会计师，公司股东与经理，选民与官员，医生与病人，债权人与债务人都是委托代理关系。因此，寻求激励的影响因素，设计最优的激励机制，将会越来越广泛的被应用于社会生活的方方面面。2024/5/22 周三202024/5/22 周三21