公司治理与内部控制第五章-内部控制的产生和发展课件.ppt

1、 审计案审计案 麦克森麦克森罗宾斯罗宾斯(Mckesson(Mckesson&Robbins)Robbins)药材公司药材公司于于19381938年突然宣告年突然宣告倒闭，债权人米利倒闭，债权人米利安安汤普森公司遭受汤普森公司遭受了重大损失。长期了重大损失。长期担任该公司审计的担任该公司审计的是美国著名的普赖是美国著名的普赖斯斯沃特豪斯会计师沃特豪斯会计师事务所，且每年都事务所，且每年都发表了无保留的审发表了无保留的审计意见。计意见。n罗宾斯公司中的制罗宾斯公司中的制药原料部门，原是药原料部门，原是个盈利率较高的部个盈利率较高的部门，但该部门却一门，但该部门却一反常态地没有现金反常态地没有现金

2、积累，且流动资金积累，且流动资金亦未见增加。亦未见增加。n公司董事会曾开会公司董事会曾开会决议，要求公司减决议，要求公司减少存货金额。但到少存货金额。但到19381938年年底，公司年年底，公司存货反而增加存货反而增加100100万万美元。美元。n伪造存货和应收账款伪造存货和应收账款 康涅狄格州康涅狄格州bridgeportbridgeport天然药的对外贸易天然药的对外贸易:材料购材料购买虚构了加拿大卖主买虚构了加拿大卖主,天然药销售虚构了代理商天然药销售虚构了代理商smithsmith有限公司有限公司,代收款虚构了蒙特利尔银行。代收款虚构了蒙特利尔银行。n全部资产的全部资产的20%20%以

3、上并不存在以上并不存在 n汤普森公司认为其所以给罗宾斯公司贷款，是因汤普森公司认为其所以给罗宾斯公司贷款，是因为信赖了审计师出具的审计报告。因此，他们要为信赖了审计师出具的审计报告。因此，他们要求沃特豪斯会计师事务所赔偿他们的全部损失。求沃特豪斯会计师事务所赔偿他们的全部损失。n沃特豪斯事务所抗辩，他们执行的审计，遵循了沃特豪斯事务所抗辩，他们执行的审计，遵循了19361936年年AICPAAICPA颁布的颁布的注册会计师对财务报表的审注册会计师对财务报表的审查查的各项规则。罗宾斯公司的欺骗是由于经理的各项规则。罗宾斯公司的欺骗是由于经理层共同串通合谋所致，审计师对此不负任何责任。层共同串通合

4、谋所致，审计师对此不负任何责任。n在证券交易委员会的调解下，沃特豪斯事务所退在证券交易委员会的调解下，沃特豪斯事务所退回十年来收取的审计费用共回十年来收取的审计费用共5050万美元，作为对汤万美元，作为对汤普森公司债权损失的赔偿。普森公司债权损失的赔偿。审计史上影响最大的案件审计史上影响最大的案件加速美国公认审计准则的发展加速美国公认审计准则的发展 科学、严格的公认审计程序能使审计科学、严格的公认审计程序能使审计工作规范化，能有效地保护尽责审计工作规范化，能有效地保护尽责审计人员免受不必要的法律指责。人员免受不必要的法律指责。为现代美国审计的基本模式为现代美国审计的基本模式 在评价内部控制基础

5、上的抽样审计在评价内部控制基础上的抽样审计奠定了基础奠定了基础国外内部控制的起源与发展国外内部控制的起源与发展 我国企业内部控制规范化进程我国企业内部控制规范化进程 公司治理与内部控制的关系公司治理与内部控制的关系 目目 录录第一节第一节 国外内部控制的起源与发展国外内部控制的起源与发展 n控制论源于希腊语（控制论源于希腊语（CyberneticsCybernetics），原意为掌舵术，），原意为掌舵术，包含了调节、操纵、管理、指挥、监督等多种涵义包含了调节、操纵、管理、指挥、监督等多种涵义n远在公元前远在公元前36003600年前的美索不达米亚文化时代，就存在年前的美索不达米亚文化时代，就存

6、在着极简单的内部控制实践着极简单的内部控制实践n1515世纪末，借贷复式记账法在意大利出现世纪末，借贷复式记账法在意大利出现 n对管理钱、财、物的不同岗位进行分离设立对管理钱、财、物的不同岗位进行分离设立 n2020世纪初期，股份有限公司的规模不断扩大，生产资料世纪初期，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离的所有者和经营者相互分离n建立内部牵制制度建立内部牵制制度 n内部控制制度内部控制制度n19341934年美国年美国证券交易法证券交易法，首先提出，首先提出“内部会计控制内部会计控制”(Internal(Internal accounting control syst

7、em)accounting control system)的概念。的概念。n19361936年年AICPAAICPA发布发布注册会计师对财务报表的审查注册会计师对财务报表的审查文告。文告。n19391939年年审计程序的扩展审计程序的扩展的文件以及的文件以及19471947年年审计准则暂行公审计准则暂行公告告(TSAS)(TSAS)，出于改进审计方式的需要，提出了以内部控制为基，出于改进审计方式的需要，提出了以内部控制为基础的审计程序。础的审计程序。n内部控制制度定义（内部控制制度定义（19491949年）年）n基于保证企业资产安全性、检查基于保证企业资产安全性、检查会计会计数据的准确性和可靠

8、性、提高运数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施措施 n制度分野制度分野n【审计程序公告审计程序公告】SAP NO SAP NO 2 29 9，AICPAAICPA，19581958年年n内部控制：以会计或管理为特征的控制活动，包括会计控制和管理控内部控制：以会计或管理为特征的控制活动，包括会计控制和管理控制两部分。制两部分。n【审计程序公告审计程序公告】SAP NO SAP NO 3333，AICPAAICPA，19196 63 3年年n独立审计师主要考虑与会计有关的控制。独立审

9、计师主要考虑与会计有关的控制。n【审计程序公告审计程序公告】SAP NO 54SAP NO 54，AICPAAICPA，19731973年年n内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准决策有关的程序与记录。准决策有关的程序与记录。n批准程序的定义：管理部门的一种职能（基于功能非职权）；与批准程序的定义：管理部门的一种职能（基于功能非职权）；与其完成组织目标所承担的责任相关其完成组织目标所承担的责任相关(目标目标-责任责任-职能职能)；是对所有是对所有交易事项建立会计控制制度的出发点（会计控制自批准始）交易事项建立会

10、计控制制度的出发点（会计控制自批准始）n会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直接相关的各种措施。直接相关的各种措施。n会计的性质：控制始于业务真实，而非仅单据真实会计的性质：控制始于业务真实，而非仅单据真实 n内部控制结构内部控制结构n【反国外行贿法反国外行贿法】（联邦成文法）（联邦成文法）（Foreign Corrupt Practices Act,FCPA 1977年，卡特政府）年，卡特政府）n水门事件：为商业利益贿赂国外政府官员，虚假记录掩盖非法支出水门事件：为商业利益贿赂国外政府官员，虚假记录掩盖非法支

11、出n法案的重要意义：建立内部控制是企业的法律责任法案的重要意义：建立内部控制是企业的法律责任n反虚假财务报告委员会反虚假财务报告委员会National Commission on Fraudulent Financial Reporting（Treadway Commission,1985年）n报告要点报告要点(19871987年年)：n防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始n所有上市公司须保持良好内部控制，以发现和防范虚假财务报告行为所有上市公司须保持良好内部控制，以发现和防范虚假财务报告行为n【审计准则审计准

12、则】SAS NO 55SAS NO 55，19881988年年n财务报表审计中对内部控制结构的考虑财务报表审计中对内部控制结构的考虑n企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素：控制环境、会计系统、控制程序。和程序。内部控制结构三要素：控制环境、会计系统、控制程序。n内部控制内部控制-整体框架整体框架Committee of Sponsoring OrganizationsCommittee of Sponsoring Organizations（COSOCOSO，19921992年）年）A

13、ICPAAICPA；AAAAAA；IIAIIA；FEIFEI；IMAIMAn最为广泛认可的针对内部控制整体框架的国际标准最为广泛认可的针对内部控制整体框架的国际标准n内部控制定义内部控制定义n为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。n内部控制框架（内部控制框架（SAS 78SAS 78）1997.1.11997.1.1实施实施 n企业风险管理企业风险管理-整体框架整体框架 Co

14、mmittee of Sponsoring Organizations（COSO，2004年）n萨班斯萨班斯奥克斯利法案（奥克斯利法案（Sarbanes-Oxley Act of 2002Sarbanes-Oxley Act of 2002）n内部控制报告内部控制报告n内部控制审计内部控制审计n首席执行官与首席财务官责任首席执行官与首席财务官责任nERMERM的定义的定义nERMERM是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并略之中，并且贯穿整个企业，用以

15、识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证nERMERM的目标的目标n战略目标战略目标：最高层次目标，它与企业的使命相关，并且支持完成该使命最高层次目标，它与企业的使命相关，并且支持完成该使命n经营目标经营目标：有效和高效的使用资源有效和高效的使用资源n报告目标报告目标：报告的可依赖性报告的可依赖性n合法性合法性：遵守相关法律和规则遵守相关法律和规则 内部控制阶段内部控制阶段要素要素目标目标结构结构内部牵制内部牵制无述及要素无述及要素防弊防弊点状结构点状结构内部控制制度内部控制制度

16、无述及要素无述及要素防弊防弊点状结构点状结构内部控制二分法内部控制二分法无述及要素无述及要素防弊与兴利防弊与兴利直线结构直线结构内部控制结构内部控制结构控制环境、会计制度、控制控制环境、会计制度、控制程序程序完成既定目标完成既定目标平面三角形结构平面三角形结构内部控制整体内部控制整体框架（框架（COSO92COSO92）控制环境、风险评估、控制控制环境、风险评估、控制活动、信息与沟通、监控活动、信息与沟通、监控经营效率经营效率财务信息可靠财务信息可靠遵循性遵循性立体三角形结构立体三角形结构企业风险管理框企业风险管理框架（架（COSO04COSO04）内部环境、目标设定、事件内部环境、目标设定、

17、事件识别、风险评估、风险反映识别、风险评估、风险反映、控制活动、信息与沟通、控制活动、信息与沟通、监控监控战略、经营、报战略、经营、报告、遵循告、遵循立方体结构立方体结构1930s1936年 AICPA【注册会计师对财务会计报表的审查】1949年AICPA特别报告1940s1950s1958年AICPA【审计程序公告】SAP NO 331960s1970s1973年 AICPA【审计程序公告】SAP NO 54 1977年【反国外行贿法】FCPA1985年Treadway Commission反虚假财务报告委员会1980s1992年 COSO内部控制框架1990s2000s2002年 Sarb

18、anes Oxley Act（SOX）法案1934年【证券交易法】1988年【审计准则】SAS NO 552004年 COSO企业风险管理框架2013年 COSO内部控制框架第二节第二节 我国企业内部控制规范化进程我国企业内部控制规范化进程 n19851985年：全国人大年：全国人大会计法会计法n对会计核算、会计监督、会计机构和会计人员、法律责任等问题作对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明确规定，从法律的高度规定了企业内部控制的基本内容了明确规定，从法律的高度规定了企业内部控制的基本内容 n19961996年：财政部年：财政部会计基础工作规范会计基础工作规范n主要在会

19、计机构和会计人员、会计核算、会计监督、内部会计管理主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度进行了明确的规定制度进行了明确的规定 n19971997年：中国注册会计师协会年：中国注册会计师协会独立审计具体准则第独立审计具体准则第9 9号号企业内企业内部控制与审计风险部控制与审计风险n19971997年：中国人民银行年：中国人民银行加强金融机构内部控制的指导原则加强金融机构内部控制的指导原则 19991999年：修正年：修正会计法会计法 n相关政策相关政策n20012001年年6 6月财政部月财政部内部会计控制基本规范内部会计控制基本规范以及陆续发布六个具体规范。以及陆续发布

20、六个具体规范。n20022002年中国人民银行年中国人民银行商业银行内部控制指引商业银行内部控制指引。n20032003年年1212月国家审计署月国家审计署审计机关内部控制测评准则审计机关内部控制测评准则。n20052005年年1 1月银监会月银监会商业银行内部控制评价试行办法商业银行内部控制评价试行办法。n内部会计控制规范内部会计控制规范整个制订过程中存在的问题是：整个制订过程中存在的问题是：n控制理念比较落后，只是强制会计控制问题而忽视了管理控制。控制理念比较落后，只是强制会计控制问题而忽视了管理控制。n制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很制订的组织机构不

21、是很完整，主要是财政部和会计界在制订，其他领域参与者很少。少。n控制规范的体系性、完整性比较差。只有控制规范的体系性、完整性比较差。只有1111个控制规范，而且也没有相应的实施个控制规范，而且也没有相应的实施指南等。指南等。n时间太长，没有计划性，影响了实施效果。时间太长，没有计划性，影响了实施效果。n制订程序也比较差，不严密、不科学。制订程序也比较差，不严密、不科学。n20062006年，上海证券交易所和深圳证券交易所分别发布了年，上海证券交易所和深圳证券交易所分别发布了上市公司内部控制指引上市公司内部控制指引。n20062006年年6 6月中央国资委出台月中央国资委出台中央企业全面风险管理

22、指引中央企业全面风险管理指引。n20072007年年6 6月银监会重新修订了月银监会重新修订了商业银行内部控制指引商业银行内部控制指引。n20082008年年6 6月月2828日，财政部、证监会、审计署、银监会、保日，财政部、证监会、审计署、银监会、保监会在北京联合发布了监会在北京联合发布了企业内部控制基本规范企业内部控制基本规范。n20102010年年4 4月月2626日，财政部、证监会、审计署、银监会、保日，财政部、证监会、审计署、银监会、保监会联合发布了监会联合发布了企业内部控制配套指引企业内部控制配套指引。第三节第三节 公司治理与内部控制的关系公司治理与内部控制的关系 n具有同源性具有

23、同源性n两权分离、委托代理两权分离、委托代理 n具有共同载体具有共同载体n企业组织和会计信息企业组织和会计信息n存在着交叉区域存在着交叉区域n控制主体存在交叉性控制主体存在交叉性n适用对象的交叉性适用对象的交叉性n独资企业、合伙企业和公司制企业独资企业、合伙企业和公司制企业n总目标的一致性：企业价值最大总目标的一致性：企业价值最大n内容存在交叉：决策、执行内容存在交叉：决策、执行 n两者的具体目标不同两者的具体目标不同 n公司治理的目标：公平、效率公司治理的目标：公平、效率n内部控制的目标：经营、报告、合规内部控制的目标：经营、报告、合规 n两者的控制主体不同两者的控制主体不同 n公司治理的主

24、体：股东大会、董事会、经理层、利益相关者公司治理的主体：股东大会、董事会、经理层、利益相关者n内部控制的主体：董事会、经理层、员工内部控制的主体：董事会、经理层、员工n两者所涉及的管理内容不同两者所涉及的管理内容不同 n公司治理的内容：契约关系、控制权、剩余分配权公司治理的内容：契约关系、控制权、剩余分配权n内部控制的内容：控制要素内部控制的内容：控制要素n两者所使用的手段不同两者所使用的手段不同 n公司治理的手段：监督、激励、决策公司治理的手段：监督、激励、决策n内部控制的手段：职务分离、授权审批、会计系统、财产保护等内部控制的手段：职务分离、授权审批、会计系统、财产保护等n两者所归属的法规体系不同两者所归属的法规体系不同 公 司 管理战略管理内部控制内部控制内部控制战略管理内部控制内部控制公司治理公司治理n内部控制与公司治理不是主题与环境的关系内部控制与公司治理不是主题与环境的关系n离开公司治理，内部控制就没有完整性离开公司治理，内部控制就没有完整性n有效的内部控制是完善公司治理的重要保障有效的内部控制是完善公司治理的重要保障思考思考:END