公司治理与内部控制第五章-内部控制的产生和发展.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第五章 内部控制的产生和发展,了解国内外内部控制产生与发展的背景,熟悉国外内部控制演进阶段以及各阶段的内容与特点,理解我国企业内部控制发展和创新过程,掌握内部控制与公司治理之间的区别和联系,教学目标,罗宾斯公司,审计案,引例：,涉案者,麦克森,罗宾斯,(Mckesson,&Robbins),药材公司于,1938,年突然宣告倒闭，债权人米利安,汤普森公司遭受了重大损失。长期担任该公司审计的是美国著名的普赖斯,沃特豪斯会计师事务所，且每年都发表了无保留的审计意见。,两大疑点,罗宾斯公司中的制药原料部门，原是个盈利率较高的部门，但该部门却一反常态地没有现金积累，且流动资金亦未见增加。,公司董事会曾开会决议，要求公司减少存货金额。但到,1938,年年底，公司存货反而增加,100,万美元。,事实真相,伪造存货和应收账款,康涅狄格州,bridgeport,天然药的对外贸易,:,材料购买虚构了加拿大卖主,天然药销售虚构了代理商,smith,有限公司,代收款虚构了蒙特利尔银行。,全部资产的,20%,以上并不存在,审计中不是问题的问题,汤普森公司认为其所以给罗宾斯公司贷款，是因为信赖了审计师出具的审计报告。因此，他们要求沃特豪斯会计师事务所赔偿他们的全部损失。,沃特豪斯事务所抗辩，他们执行的审计，遵循了,1936,年,AICPA,颁布的,注册会计师对财务报表的审查,的各项规则。罗宾斯公司的欺骗是由于经理层共同串通合谋所致，审计师对此不负任何责任。,在证券交易委员会的调解下，沃特豪斯事务所退回十年来收取的审计费用共,50,万美元，作为对汤普森公司债权损失的赔偿。,罗宾斯公司审计案的影响和启示,审计史上影响最大的案件,加速美国公认审计准则的发展,科学、严格的公认审计程序能使审计工作规范化，能有效地保护尽责审计人员免受不必要的法律指责。,为现代美国审计的基本模式,在评价内部控制基础上的抽样审计奠定了基础,国外内部控制的起源与发展,我国企业内部控制规范化进程,公司治理与内部控制的关系,目 录,第一节 国外内部控制的起源与发展,控制论源于希腊语（,Cybernetics,），原意为掌舵术，包含了调节、操纵、管理、指挥、监督等多种涵义,远在公元前,3600,年前的美索不达米亚文化时代，就存在着极简单的内部控制实践,15,世纪末，借贷复式记账法在意大利出现,对管理钱、财、物的不同岗位进行分离设立,20,世纪初期，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离,建立内部牵制制度,一、,内部控制的起源,内部控制制度,1934,年美国,证券交易法,，首先提出,“,内部会计控制,”,(Internal accounting control system),的概念。,1936,年,AICPA,发布,注册会计师对财务报表的审查,文告。,1939,年,审计程序的扩展,的文件以及,1947,年,审计准则暂行公告,(TSAS),，出于改进审计方式的需要，提出了以内部控制为基础的审计程序。,内部控制制度定义（,1949,年）,基于保证企业资产安全性、检查,会计,数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施,二、,内部控制的演进,制度分野,【,审计程序公告,】SAP NO,2,9,，,AICPA,，,1958,年,内部控制：以会计或管理为特征的控制活动，包括会计控制和管理控制两部分。,【,审计程序公告,】SAP NO,33,，,AICPA,，,19,6,3,年,独立审计师主要考虑与会计有关的控制。,【,审计程序公告,】SAP NO 54,，,AICPA,，,1973,年,内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准决策有关的程序与记录。,批准程序的定义：管理部门的一种职能（基于功能非职权）；与其完成组织目标所承担的责任相关,(,目标,-,责任,-,职能,)；,是对所有交易事项建立会计控制制度的出发点（会计控制自批准始）,会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直接相关的各种措施。,会计的性质：控制始于业务真实，而非仅单据真实,二、,内部控制的演进,内部控制结构,【,反国外行贿法,】,（联邦成文法）,（,Foreign Corrupt Practices Act,FCPA 1977,年，卡特政府）,水门事件：为商业利益贿赂国外政府官员，虚假记录掩盖非法支出,法案的重要意义：建立内部控制是企业的法律责任,反虚假财务报告委员会,National Commission on Fraudulent Financial Reporting,（,Treadway Commission,1985,年）,报告要点(,1987,年,),：,防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始,所有上市公司须保持良好内部控制，以发现和防范虚假财务报告行为,【,审计准则,】,SAS NO 55,，,1988,年,财务报表审计中对内部控制结构的考虑,企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素：控制环境、会计系统、控制程序。,二、,内部控制的演进,内部控制,-,整体框架,Committee of Sponsoring Organizations,（,COSO,，,1992,年）,AICPA,；,AAA,；,IIA,；,FEI,；,IMA,最为广泛认可的针对内部控制整体框架的国际标准,内部控制定义,为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。,内部控制框架（,SAS 78,）,1997.1.1,实施,二、,内部控制的演进,遵循法律法规,控制环境,风险评估,信息与沟通,控制活动,监控,其 他 员 工,实施者,控制过程,企业目标,财务报告可信性,经 营 效 率,经 营 效 果,经 理 层,董 事 会,企业风险管理,-,整体框架,Committee of Sponsoring Organizations,（,COSO,，,2004,年）,萨班斯,奥克斯利法案（,Sarbanes-Oxley Act of 2002,）,内部控制报告,内部控制审计,首席执行官与首席财务官责任,ERM,的定义,ERM,是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证,ERM,的目标,战略目标,：,最高层次目标，它与企业的使命相关，并且支持完成该使命,经营目标,：,有效和高效的使用资源,报告目标,：,报告的可依赖性,合法性,：,遵守相关法律和规则,二、,内部控制的演进,三、,内部控制演进过程总结,内部控制阶段,要素,目标,结构,内部牵制,无述及要素,防弊,点状结构,内部控制制度,无述及要素,防弊,点状结构,内部控制二分法,无述及要素,防弊与兴利,直线结构,内部控制结构,控制环境、会计制度、控制,程序,完成既定目标,平面三角形结构,内部控制整体,框架（,COSO92,）,控制环境、风险评估、控制,活动、信息与沟通、监控,经营效率,财务信息可靠,遵循性,立体三角形结构,企业风险管理框,架（,COSO04,）,内部环境、目标设定、事件,识别、风险评估、风险反映,、控制活动、信息与沟通、,监控,战略、经营、报告、遵循,立方体结构,1930s,1936,年,AICPA,【,注册会计师,对财务会计报表的审查,】,1949,年,AICPA,特别报告,1940s,1950s,1958,年,AICPA,【,审计程序公告】,SAP NO 33,1960s,1970s,1973,年,AICPA,【审计程序公告】,SAP NO 54,1977年,【反国外行贿法】,FCPA,1985,年,Treadway Commission,反虚假财务报告委员会,1980s,1992,年,COSO,内部控制框架,1990s,2000s,2002,年,Sarbanes Oxley Act,（SOX）,法案,1934,年,【,证券交易法,】,1988,年,【,审计准则,】,SAS NO 55,2004,年,COSO,企业风险管理框架,三、内部控制演进过程总结,2013,年,COSO,内部控制框架,第二节 我国企业内部控制规范化进程,1985,年：全国人大,会计法,对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明确规定，从法律的高度规定了企业内部控制的基本内容,1996,年：财政部,会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度进行了明确的规定,1997,年：中国注册会计师协会,独立审计具体准则第,9,号,企业内部控制与审计风险,1997,年：中国人民银行,加强金融机构内部控制的指导原则,1999,年：修正,会计法,一、,起步和探索阶段,相关政策,2001,年,6,月财政部,内部会计控制基本规范,以及陆续发布六个具体规范。,2002,年中国人民银行,商业银行内部控制指引,。,2003,年,12,月国家审计署,审计机关内部控制测评准则,。,2005,年,1,月银监会,商业银行内部控制评价试行办法,。,内部会计控制规范,整个制订过程中存在的问题是：,控制理念比较落后，只是强制会计控制问题而忽视了管理控制。,制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少。,控制规范的体系性、完整性比较差。只有,11,个控制规范，而且也没有相应的实施指南等。,时间太长，没有计划性，影响了实施效果。,制订程序也比较差，不严密、不科学。,二、,学习与借鉴阶段,2006,年，上海证券交易所和深圳证券交易所分别发布了,上市公司内部控制指引,。,2006,年,6,月中央国资委出台,中央企业全面风险管理指引,。,2007,年,6,月银监会重新修订了,商业银行内部控制指引,。,2008,年,6,月,28,日，财政部、证监会、审计署、银监会、保监会在北京联合发布了,企业内部控制基本规范,。,2010,年,4,月,26,日，财政部、证监会、审计署、银监会、保监会联合发布了,企业内部控制配套指引,。,三、,发展与创新阶段,第三节 公司治理与内部控制的关系,具有同源性,两权分离、委托代理,具有共同载体,企业组织和会计信息,存在着交叉区域,控制主体存在交叉性,适用对象的交叉性,独资企业、合伙企业和公司制企业,总目标的一致性：企业价值最大,内容存在交叉：决策、执行,一、,公司治理与内部控制的联系,两者的具体目标不同,公司治理的目标：公平、效率,内部控制的目标：经营、报告、合规,两者的控制主体不同,公司治理的主体：股东大会、董事会、经理层、利益相关者,内部控制的主体：董事会、经理层、员工,两者所涉及的管理内容不同,公司治理的内容：契约关系、控制权、剩余分配权,内部控制的内容：控制要素,两者所使用的手段不同,公司治理的手段：监督、激励、决策,内部控制的手段：职务分离、授权审批、会计系统、财产保护等,两者所归属的法规体系不同,二、,公司治理与内部控制的区别,三、,公司治理与内部控制的融合,公司管理,战略,管理,内部控制,内部控制,战略,管理,内部控制,公司治理,内部控制与公司治理不是主题与环境的关系,离开公司治理，内部控制就没有完整性,有效的内部控制是完善公司治理的重要保障,思考,:,END,