1、内部控制学第一章第一章 内内部控制的部控制的产生与发产生与发展展引例:审计案审计案 麦克森麦克森罗宾斯罗宾斯(Mckesson(Mckesson&Robbins)&Robbins)药材公司于药材公司于19381938年突年突然宣告倒闭,债权人米然宣告倒闭,债权人米利安利安汤普森公司遭受汤普森公司遭受了重大损失。长期担任了重大损失。长期担任该公司审计的是美国著该公司审计的是美国著名的普赖斯名的普赖斯沃特豪斯沃特豪斯会计师事务所,且每年会计师事务所,且每年都发表了无保留的审计都发表了无保留的审计意见。意见。n罗宾斯公司中的制药罗宾斯公司中的制药原料部门,原是个盈原料部门,原是个盈利率较高的部门,但
2、利率较高的部门,但该部门却一反常态地该部门却一反常态地没有现金积累,且流没有现金积累,且流动资金亦未见增加。动资金亦未见增加。n公司董事会曾开会决公司董事会曾开会决议,要求公司减少存议,要求公司减少存货金额。但到货金额。但到19381938年年年底,公司存货反而年底,公司存货反而增加增加100100万美元。万美元。事实真相n伪造存货和应收账款伪造存货和应收账款 康涅狄格州康涅狄格州bridgeportbridgeport天然药的对外贸易天然药的对外贸易:材料材料购买虚构了加拿大卖主购买虚构了加拿大卖主,天然药销售虚构了代理天然药销售虚构了代理商商smithsmith有限公司有限公司,代收代收款
3、虚构了蒙特利尔银行。款虚构了蒙特利尔银行。n全部资产的全部资产的20%20%以上并不以上并不存在存在审计中不是问题的问题n汤普森公司认为其所以给罗宾斯公司贷款,是因为汤普森公司认为其所以给罗宾斯公司贷款,是因为信赖了审计师出具的审计报告。因此,他们要求沃信赖了审计师出具的审计报告。因此,他们要求沃特豪斯会计师事务所赔偿他们的全部损失。特豪斯会计师事务所赔偿他们的全部损失。n沃特豪斯事务所抗辩,他们执行的审计,遵循了沃特豪斯事务所抗辩,他们执行的审计,遵循了19361936年年AICPAAICPA颁布的颁布的注册会计师对财务报表的审注册会计师对财务报表的审查查的各项规则。罗宾斯公司的欺骗是由于经
4、理层的各项规则。罗宾斯公司的欺骗是由于经理层共同串通合谋所致,审计师对此不负任何责任。共同串通合谋所致,审计师对此不负任何责任。n在证券交易委员会的调解下,沃特豪斯事务所退回在证券交易委员会的调解下,沃特豪斯事务所退回十年来收取的审计费用共十年来收取的审计费用共5050万美元,作为对汤普森万美元,作为对汤普森公司债权损失的赔偿。公司债权损失的赔偿。罗宾斯公司审计案的影响和启示审计史上影响最大的案件审计史上影响最大的案件加速美国公认审计准则的发展加速美国公认审计准则的发展 科学、严格的公认审计程序能使审计工作规范科学、严格的公认审计程序能使审计工作规范化,能有效地保护尽责审计人员免受不必要的法化
5、,能有效地保护尽责审计人员免受不必要的法律指责。律指责。为现代美国审计的基本模式为现代美国审计的基本模式 在评价内部控制基础上的抽样审计奠定了基在评价内部控制基础上的抽样审计奠定了基础础目录第一节 国内外部控制的起源与发展 第二节 我国企业内部控制规范化进程 第三节 公司治理与内部控制的关系 第一节 国内外部控制的起源与发展一、内部控制的起源二、内部控制的演进三、内部控制演进过程总结一、内部控制的起源n 控制论源于希腊语(控制论源于希腊语(CyberneticsCybernetics),原意为掌舵术,包含了),原意为掌舵术,包含了调节、操纵、管理、指挥、监督等多种涵义调节、操纵、管理、指挥、监
6、督等多种涵义n 远在公元前远在公元前36003600年前的美索不达米亚文化时代,就存在着极简年前的美索不达米亚文化时代,就存在着极简单的内部控制实践单的内部控制实践n 1515世纪末,借贷复式记账法在意大利出现世纪末,借贷复式记账法在意大利出现 n 对管理钱、财、物的不同岗位进行分离设立对管理钱、财、物的不同岗位进行分离设立 n 2020世纪初期,股份有限公司的规模不断扩大,生产资料的所有世纪初期,股份有限公司的规模不断扩大,生产资料的所有者和经营者相互分离者和经营者相互分离n 建立内部牵制制度建立内部牵制制度 二、内部控制的演进n 内部控制制度内部控制制度n 19341934年美国年美国证券
7、交易法证券交易法,首先提出,首先提出“内部会计控制内部会计控制”(Internal(Internal accounting control system)accounting control system)的概念。的概念。n 19361936年年AICPAAICPA发布发布注册会计师对财务报表的审查注册会计师对财务报表的审查文告。文告。n 19391939年年审计程序的扩展审计程序的扩展的文件以及的文件以及19471947年年审计准则暂行公审计准则暂行公告告(TSAS)(TSAS),出于改进审计方式的需要,提出了以内部控制为基,出于改进审计方式的需要,提出了以内部控制为基础的审计程序。础的审计
8、程序。n 内部控制制度定义(内部控制制度定义(19491949年)年)n 基于保证企业资产安全性、检查基于保证企业资产安全性、检查会计会计数据的准确性和可靠性、提高运数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施措施二、内部控制的演进n 制度分野制度分野n【审计程序公告审计程序公告】SAP NO SAP NO 2 29 9,AICPAAICPA,19581958年年n 内部控制:以会计或管理为特征的控制活动,包括会计控制和管理控制内部控制:以会计或管理为特征的控制活动,包括会计控制和管理控
9、制两部分。两部分。n【审计程序公告审计程序公告】SAP NO SAP NO 3333,AICPAAICPA,19196 63 3年年n 独立审计师主要考虑与会计有关的控制。独立审计师主要考虑与会计有关的控制。n【审计程序公告审计程序公告】SAP NO 54SAP NO 54,AICPAAICPA,19731973年年n 内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准内部管理控制制度包括但不限于组织机构的计划、与管理部门进行批准决策有关的程序与记录。决策有关的程序与记录。n 批准程序的定义:管理部门的一种职能(基于功能非职权);与其批准程序的定义:管理部门的一种职能(基于功能非职
10、权);与其完成组织目标所承担的责任相完成组织目标所承担的责任相关关(目标目标-责任责任-职能职能);是对所有交易事项建立会计控制制度的出发点是对所有交易事项建立会计控制制度的出发点(会计控制自批准始)(会计控制自批准始)n 会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直会计控制制度包括组织机构设计、与财产保护和财务会计记录可信性直接相关的各种措施。接相关的各种措施。n 会计的性质:控制始于业务真实,而非仅单据真实会计的性质:控制始于业务真实,而非仅单据真实二、内部控制的演进n内部控制结构内部控制结构n【反国外行贿法反国外行贿法】(联邦成文法)(联邦成文法)(Foreign Co
11、rrupt Practices Act,FCPA 1977年,卡特政府)年,卡特政府)n水门事件:为商业利益贿赂国外政府官员,虚假记水门事件:为商业利益贿赂国外政府官员,虚假记录掩盖非法支出录掩盖非法支出n法案的重要意义:建立内部控制是企业的法律责任法案的重要意义:建立内部控制是企业的法律责任n反虚假财务报告委员会反虚假财务报告委员会National Commission on Fraudulent Financial Reporting(Treadway Commission,1985年)n报告要点报告要点(19871987年年):n防止虚假财务报告须从报告产生的环境着手,即从防止虚假财务报
12、告须从报告产生的环境着手,即从最高管理当局开始最高管理当局开始n所有上市公司须保持良好内部控制,以发现和防范所有上市公司须保持良好内部控制,以发现和防范虚假财务报告行为虚假财务报告行为n【审计准则审计准则】SAS NO 55SAS NO 55,19881988年年n财务报表审计中对内部控制结构的考虑财务报表审计中对内部控制结构的考虑n企业内部控制结构包括为合理保证企业特定目标的企业内部控制结构包括为合理保证企业特定目标的而建立的各种政策和程序。内部控制结构三要素:而建立的各种政策和程序。内部控制结构三要素:控制环境、会计系统、控制环境、会计系统、控制程序。控制程序。二、内部控制的演进n内部控制
13、内部控制-整体框架整体框架Committee of Sponsoring OrganizationsCommittee of Sponsoring Organizations(COSOCOSO,19921992年)年)AICPAAICPA;AAAAAA;IIAIIA;FEIFEI;IMAIMAn 最为广泛认可的针对内部控制整体框架的国际标准最为广泛认可的针对内部控制整体框架的国际标准n 内部控制定义内部控制定义n为实现经营效率和效果、财务报告可信性以及相关法令的遵循为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事等目标而提供合理保证的
14、过程。内部控制的实施者为企业董事会、经理层会、经理层及及 其其他员工。他员工。n 内部控制框架(内部控制框架(SAS 78SAS 78)1997.1.11997.1.1实施实施二、内部控制的演进n企业风险管理企业风险管理-整体框架整体框架 Committee of Sponsoring Organizations(COSO,2004年)n 萨班斯萨班斯奥克斯利法案(奥克斯利法案(Sarbanes-Oxley Act of 2002Sarbanes-Oxley Act of 2002)n 内部控制报告内部控制报告n 内部控制审计内部控制审计n 首席执行官与首席财务官责任首席执行官与首席财务官责任
15、n ERMERM的定义的定义n ERMERM是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证偏好的范围之内,为达到实体目标提供合理的保证n ERMERM的目标的目标n 战略目标战略目标:最高层次目标,它与企业的使命相关,并且支持完成该使命最高层次目标,它与企业的使命相关,并且支持完成该使命n 经营目标经营目标:有效和高效的
16、使用资源有效和高效的使用资源n 报告目标报告目标:报告的可依赖性报告的可依赖性n 合法性合法性:遵守相关法律和规则遵守相关法律和规则三、内部控制演进过程总结内部控制阶段要素目标结构内部牵制无述及要素防弊点状结构内部控制制度无述及要素防弊点状结构内部控制二分法无述及要素防弊与兴利直线结构内部控制结构控制环境、会计制度、控制程序完成既定目标平面三角形结构内部控制整体框架(COSO92)控制环境、风险评估、控制活动、信息与沟通、监控经营效率财务信息可靠遵循性立体三角形结构企业风险管理框架(COSO04)内部环境、目标设定、事件识别、风险评估、风险反映、控制活动、信息与沟通、监控战略、经营、报告、遵循
17、立方体结构三、内部控制演进过程总结1930s1936年 AICPA【注册会计师对财务会计报表的审查】1949年AICPA特别报告1940s1950s1958年AICPA【审计程序公告】SAP NO 331960s1970s1973年 AICPA【审计程序公告】SAP NO 54 1977年【反国外行贿法】FCPA1985年Treadway Commission反虚假财务报告委员会1980s1992年 COSO内部控制框架1990s2000s2002年 Sarbanes Oxley Act(SOX)法案1934年【证券交易法】1988年【审计准则】SAS NO 552004年 COSO企业风险管
18、理框架2013年 COSO内部控制框架第二节 我国企业内部控制规范化进程 一、起步与探索阶段二、学习与借鉴阶段三、发展与创新阶段一、起步和探索阶段n 19851985年:全国人大年:全国人大会计法会计法n 对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明对会计核算、会计监督、会计机构和会计人员、法律责任等问题作了明确规定,从法律的高度规定了企业内部控制的基本内容确规定,从法律的高度规定了企业内部控制的基本内容 n 19961996年:财政部年:财政部会计基础工作规范会计基础工作规范n 主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度主要在会计机构和会计人员、会计核算
19、、会计监督、内部会计管理制度进行了明确的规定进行了明确的规定 n 19971997年:中国注册会计师协会年:中国注册会计师协会独立审计具体准则第独立审计具体准则第9 9号号企业内部企业内部控制与审计风险控制与审计风险n 19971997年:中国人民银行年:中国人民银行加强金融机构内部控制的指导原则加强金融机构内部控制的指导原则 19991999年:修正年:修正会计法会计法二、学习和借鉴阶段n相关政策相关政策n20012001年年6 6月财政部月财政部内部会计控制基本规范内部会计控制基本规范以及以及陆续发布六个具体规范。陆续发布六个具体规范。n20022002年中国人民银行年中国人民银行商业银行
20、内部控制指引商业银行内部控制指引。n20032003年年1212月国家审计署月国家审计署审计机关内部控制测评审计机关内部控制测评准则准则。n20052005年年1 1月银监会月银监会商业银行内部控制评价试行办商业银行内部控制评价试行办法法。n内部会计控制规范内部会计控制规范整个制订过程中存在的整个制订过程中存在的问题是:问题是:n控制理念比较落后,只是强制会计控制问题而忽控制理念比较落后,只是强制会计控制问题而忽视了管理控制。视了管理控制。n制订的组织机构不是很完整,主要是财政部和会制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少。计界在制订,其他领域参与者很少。n控制
21、规范的体系性、完整性比较差。只有控制规范的体系性、完整性比较差。只有1111个控个控制规范,而且也没有相应的实施指南等。制规范,而且也没有相应的实施指南等。n时间太长,没有计划性,影响了实施效果。时间太长,没有计划性,影响了实施效果。n制订程序也比较差,不严密、不科学。制订程序也比较差,不严密、不科学。三、发展与创新阶段n20062006年,上海证券交易所和深圳证券交易年,上海证券交易所和深圳证券交易所分别发布了所分别发布了上市公司内部控制指引上市公司内部控制指引。n20062006年年6 6月中央国资委出台月中央国资委出台中央企业全面中央企业全面风险管理指引风险管理指引。n20072007年
22、年6 6月银监会重新修订了月银监会重新修订了商业银行内商业银行内部控制指引部控制指引。n20082008年年6 6月月2828日,财政部、证监会、审计署、日,财政部、证监会、审计署、银监会、保监会在北京联合发布了银监会、保监会在北京联合发布了企业企业内部控制基本规范内部控制基本规范。n20102010年年4 4月月2626日,财政部、证监会、审计署、日,财政部、证监会、审计署、银监会、保监会联合发布了银监会、保监会联合发布了企业内部控企业内部控制配套指引制配套指引。第三节 公司治理与内部控制的关系 一、公司治理与内部控制的联系二、公司治理与内部控制的区别三、公司治理与内部控制的融合一、公司治理
23、与内部控制的联系n 具有同源性具有同源性n 两权分离、委托代理两权分离、委托代理 n 具有共同载体具有共同载体n 企业组织和会计信息企业组织和会计信息n 存在着交叉区域存在着交叉区域n 控制主体存在交叉性控制主体存在交叉性n 适用对象的交叉性适用对象的交叉性n 独资企业、合伙企业和公司制企业独资企业、合伙企业和公司制企业n 总目标的一致性:企业价值最大总目标的一致性:企业价值最大n 内容存在交叉:决策、执行内容存在交叉:决策、执行二、公司治理与内部控制的区别n 两者的具体目标不同两者的具体目标不同 n 公司治理的目标:公平、效率公司治理的目标:公平、效率n 内部控制的目标:经营、报告、合规内部
24、控制的目标:经营、报告、合规 n 两者的控制主体不同两者的控制主体不同 n 公司治理的主体:股东大会、董事会、经理层、利益相关者公司治理的主体:股东大会、董事会、经理层、利益相关者n 内部控制的主体:董事会、经理层、员工内部控制的主体:董事会、经理层、员工n 两者所涉及的管理内容不同两者所涉及的管理内容不同 n 公司治理的内容:契约关系、控制权、剩余分配权公司治理的内容:契约关系、控制权、剩余分配权n 内部控制的内容:控制要素内部控制的内容:控制要素n 两者所使用的手段不同两者所使用的手段不同 n 公司治理的手段:监督、激励、决策公司治理的手段:监督、激励、决策n 内部控制的手段:职务分离、授
25、权审批、会计系统、财产保护等内部控制的手段:职务分离、授权审批、会计系统、财产保护等n 两者所归属的法规体系不同两者所归属的法规体系不同 三、公司治理与内部控制的融合n内部控制与公司治理不是主题与环境的关内部控制与公司治理不是主题与环境的关系系n离开公司治理,内部控制就没有完整性离开公司治理,内部控制就没有完整性n有效的内部控制是完善公司治理的重要保有效的内部控制是完善公司治理的重要保障障公司管理战略管理内部控制内部内部控制控制战略管理内部内部控制控制公司公司治理治理第二章第二章 内内部控制的部控制的目录第一节 内部控制的定义第二节 内部控制的目标第三节 内部控制的原则第四节 内部控制的要素第
26、五节 内部控制的局限性引例:“鹿鹿”死谁手?死谁手?第一节 内部控制的定义一、一、内部控制是一种全员控制内部控制是一种全员控制二、二、内部控制是一种全面控制内部控制是一种全面控制三、三、内部控制是一种全程控制内部控制是一种全程控制第一节 内部控制的定义根据根据企业内部控制基本规范企业内部控制基本规范的解释:的解释:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程一、内部控制是一种全员控制l 内部控制是一种全员控制,即内部控制强调:内部控制是一种全员控制,即内部控制强调:l 内部控制的内部控制的“全员控制全员控制”与董事会、监事会和经理层在与董事会、监事会和经理层在
27、内部控制的建设和实施过程中的领导作用并不矛盾,领导内部控制的建设和实施过程中的领导作用并不矛盾,领导者与普通员工仅仅是分工不同、承担的权责大小不同,但者与普通员工仅仅是分工不同、承担的权责大小不同,但都是内部控制的参与主体。都是内部控制的参与主体。一、内部控制是一种全员控制具体表现为:董事会负责内部控制的建立健全和有效实施监事会对董事会建立和实施内部控制进行监督经理层负责组织领导企业内部控制的日常运行企业所有员工都应在实现内部控制中承担相应职责并发挥积极作用一、内部控制是一种全员控制 企业应当在董事会下设企业应当在董事会下设立立审计委员会,负责审查企业内部控制、审计委员会,负责审查企业内部控制
28、、监督内部控制的有效实施监督内部控制的有效实施和内部控制自我评价情况和内部控制自我评价情况这就形成了从董事会到全体员工全员参与的内这就形成了从董事会到全体员工全员参与的内部控制,克服了长期以来我国企业内部控制建部控制,克服了长期以来我国企业内部控制建设滞后、相关各方执行时权责不清,从管理层设滞后、相关各方执行时权责不清,从管理层到员工缺乏企业内部控制的责任与动力等问题。到员工缺乏企业内部控制的责任与动力等问题。二、内部控制是一种全面控制内部控制是一种全面控制,是指内部控制的内部控制是一种全面控制,是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业覆盖范围要足够广泛,涵盖企业所有的业务和事项,包
29、含每个层务和事项,包含每个层级和环节,而且还要体现多重控制目标的要级和环节,而且还要体现多重控制目标的要求。求。企业内部控制基本规范企业内部控制基本规范规定,内部控制规定,内部控制目标是合理保证企业经营管理合法合规、目标是合理保证企业经营管理合法合规、资产安全、财务报告及资产安全、财务报告及相关信息真实完整,提高经营效率和效果,相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。促进企业实现发展战略。内部控制不仅内部控制不仅仅是一种防弊仅是一种防弊纠错的机制,纠错的机制,而且还是一种而且还是一种经营管理方法、经营管理方法、战略实施工具,战略实施工具,是一种为实现是一种为实现多重目标而实
30、多重目标而实施的全面控制。施的全面控制。二、内部控制是一种全面控制 应当说明的是,内部控制只能为控制目标的实现提供应当说明的是,内部控制只能为控制目标的实现提供“合合理保证理保证”,而不是,而不是“绝对保证绝对保证”,这是因为企业目标的实,这是因为企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响,现除了受制于企业自身限制外,还会受到外部环境的影响,而内部控制无法作用于外部环境;而且而内部控制无法作用于外部环境;而且,内部控制本身也存内部控制本身也存在一定的局限性在一定的局限性,使得其不可能为企业控制目标的实现提供使得其不可能为企业控制目标的实现提供“绝对保证绝对保证”。案 例 2
31、-1中石化的中石化的“家规家法家规家法”三、内部控制是一种全程控制 内部控制是一种全程控制,是指内部控制是一个完整的内内部控制是一种全程控制,是指内部控制是一个完整的内部控制体系部控制体系时间顺序上看,可分为事前控制 事中控制 事后控制 内容上看,可分为制度设计制度执行监督评价三、内部控制是一种全程控制n 内部控制的全程控制通常以流程为主要手段,包括流程的内部控制的全程控制通常以流程为主要手段,包括流程的设计、执行和监督评价设计、执行和监督评价流程本身即包含着控制的思想流程的设计是前提和基础流程的实施是核心流程的监督是关键案 例 2-2宝钢公司销售业务内部控制流宝钢公司销售业务内部控制流程程
32、内部控制的定义在内部控制概念框架中处于基础地位,是内部控制目标、原则、要素推演的理论依据和逻辑起点,也是企业设计和执行内部控制的最基本的要求。只有真正做到了全员控制、全面控制和全程控制,内部控制的设计才不会出现盲点,内部控制的执行才会合理有效,内部控制的作用才能真正发挥。第二节 内部控制的目标一、合规目标二、资产安全目标三、报告目标四、经营目标五、战略目标六、内部控制目标之间的关系第二节 内部控制的目标内部控制目标即企业希望通过内部内部控制目标即企业希望通过内部控制的设计和实施来取得的成效控制的设计和实施来取得的成效,主要表现为业绩的提高、财务报告主要表现为业绩的提高、财务报告信息质量的提高、
33、违规行为发生率信息质量的提高、违规行为发生率的降低等的降低等。第二节 内部控制的目标合理保证企业经营管理合理保证企业经营管理合法合规合法合规资产安全资产安全财务报告及相关信息真财务报告及相关信息真实完整实完整提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发展战略我国我国企业内部控制基本规范企业内部控制基本规范规定,内规定,内部控制目标是:部控制目标是:一、合规目标经营管理合法合规目经营管理合法合规目标是指内部控制要合标是指内部控制要合理保证企业在国家法理保证企业在国家法律和法规允许的范围律和法规允许的范围内开展经营活动,严内开展经营活动,严禁违法经营。禁违法经营。经营管理
34、合法合规是经营管理合法合规是企业生存和发展的客企业生存和发展的客观前提,是内部控制观前提,是内部控制的基础性目标,是实的基础性目标,是实现其他内控目标的保现其他内控目标的保证。证。一、合规目标内部控制作为存在于企内部控制作为存在于企业内部的一种制度安排业内部的一种制度安排,可以将法律法规的内在可以将法律法规的内在要求嵌入到内部控制活要求嵌入到内部控制活动和业务流程之中动和业务流程之中,从最从最基础的业务活动上将违基础的业务活动上将违法违规的风险降低到最法违规的风险降低到最小限度小限度,从而合理保证企从而合理保证企业经营管理活动的合法业经营管理活动的合法性与合规性性与合规性。二、资产安全目标l
35、资产安全目标主要是为了防止资产损失。保护资产的安全与完整是资产安全目标主要是为了防止资产损失。保护资产的安全与完整是企业开展经营活动的基础要求。企业开展经营活动的基础要求。l 资产安全目标有两个层次:资产安全目标有两个层次:一是确保资产在使用价值上的完整性一是确保资产在使用价值上的完整性,主主要是指防止货币要是指防止货币 资金和实物资产被挪用、资金和实物资产被挪用、转移、侵占、盗窃以及防止无形资产被侵转移、侵占、盗窃以及防止无形资产被侵权、侵占等。权、侵占等。二是确保资产在价值量上的完整性二是确保资产在价值量上的完整性,主要主要是防止资产被低价出售是防止资产被低价出售,损害企业利益损害企业利益
36、;同同时要充分提高资产使用率、提升资产管理时要充分提高资产使用率、提升资产管理水平,防止资产价值出现减损水平,防止资产价值出现减损 。二、资产安全目标二、资产安全目标内部控制的基本思想在于制衡,因为有了制衡,两个人同时犯同一错误的概率大大减少,从而加大了不法分子实施犯罪计划、进行贪污舞弊行为的难度,从而保护企业的资产被非法侵蚀或占用,保障企业正常经营活动的顺利开展。案例 2-3娃哈哈与达能品牌之争娃哈哈与达能品牌之争三、报告目标l 报告目标是指内部控制要合理保证企业提供了真实可靠的报告目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息财务信息及其他信息 l 要确保财务报告及相关信
37、息真实完整,应做到:要确保财务报告及相关信息真实完整,应做到:按照企业会计准则的相关要求如实地核算经按照企业会计准则的相关要求如实地核算经济业务、编制财务报告济业务、编制财务报告,满足会计信息的一般质满足会计信息的一般质量要求。量要求。应通过内部控制制度的设计应通过内部控制制度的设计,包括不相容职务包括不相容职务分离控制、授权审批控制、日常信息核对等分离控制、授权审批控制、日常信息核对等,来来防止提供虚假会计信息。防止提供虚假会计信息。12四、经营目标 提高经营的效率和效果(即有效性)是内部控制要达到的提高经营的效率和效果(即有效性)是内部控制要达到的最直接也是最根本的目标。最直接也是最根本的
38、目标。内部控制是科学化的管理方法和业务流程,其本质是对于风险的管理和控制,它可以将对风险的防范落实到每个细节和环节当中,真正地做到防微杜渐,使企业可以在低风险的环境中稳健经营。企企业存在的根本目的在于业存在的根本目的在于获利,而企业能否获利往获利,而企业能否获利往往直接取决于经营的效率往直接取决于经营的效率和效果如何。和效果如何。四、经营目标 一个良好的内部控制可以从以下四个方面来提高企业的经营一个良好的内部控制可以从以下四个方面来提高企业的经营效率和效果:效率和效果:组织精简、权责划分明确组织精简、权责划分明确,各部门之各部门之间、工作环节之间要密切配合间、工作环节之间要密切配合,协调协调一
39、致一致,充分发挥资源潜力充分发挥资源潜力,充分有效地充分有效地使用资源使用资源,提高经营绩效提高经营绩效 优化与整合内部控制业务流程优化与整合内部控制业务流程,避免避免出现控制点的交叉和冗余出现控制点的交叉和冗余,也要防止也要防止出现内控盲点出现内控盲点,要设计最优的内控流要设计最优的内控流程并严格执行程并严格执行,最大限度地提高执行最大限度地提高执行效率效率 四、经营目标建立良好的信息和沟通体系建立良好的信息和沟通体系,可以使可以使会计信息以及其他方面的重要经济会计信息以及其他方面的重要经济管理信息快速地在企业内部各个管管理信息快速地在企业内部各个管理层次和业务系统间有效地流动理层次和业务系
40、统间有效地流动,提提高管理层的经济决策和反应的效率高管理层的经济决策和反应的效率 建立有效的内部考核机制建立有效的内部考核机制,对绩效的对绩效的优劣进行科学的考核优劣进行科学的考核,可以实行企业可以实行企业对部门考核对部门考核,部门对员工考核的多部门对员工考核的多级考核机制级考核机制,并将考核结果落实到奖并将考核结果落实到奖惩机制中去惩机制中去,对部门和员工起到激励对部门和员工起到激励和促进的作用和促进的作用,提高工作的效率和效提高工作的效率和效果果 五、战略目标 促进企业实现发展战略是内部控制的最高目标,也是终极促进企业实现发展战略是内部控制的最高目标,也是终极目标。目标。战略与企业目标相关
41、联,是管理者为实现企业价值最大化战略与企业目标相关联,是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。的根本目标而针对环境做出的一种反应和选择。五、战略目标 要实现这一目标,应如下:要实现这一目标,应如下:首先应由公司董事会或总经理办公会议制定总体战略目标,并通过股东代表大会表决通过,战略目标的制定要充分考虑外部环境和内部条件的变化,根据相应的变化进行适时的调整,确保战略目标在风险容忍度之内。然后就是将战略目标按阶段和内容划分为具体的经营目标,确保各项经营活动围绕战略目标开展 五、战略目标 要实现这一目标,应如下:要实现这一目标,应如下:之后就是依据既定的目标实施资源分配
42、,使组织、人员、流程与基础结构相协调,以便促成成功的战略实施 最后是将目标作为主体从事活动的可计量的基准,围绕目标的实现程度和实现水平实行绩效考核 六、内部控制目标之间的关系 内部控制的五个目标不是彼此孤立的,而是相互联系、共内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。其中,战略目标同构成了一个完整的内部控制目标体系。其中,战略目标是最高目标是最高目标,是与企业使命相联系的终极目标是与企业使命相联系的终极目标;经营目标是经营目标是战略目标的细化、分解与落实战略目标的细化、分解与落实,是战略目标的短期化与具是战略目标的短期化与具体化体化,是内部控制的核心
43、目标是内部控制的核心目标;资产目标是实现经营目标的资产目标是实现经营目标的物质前提物质前提;报告目标是经营目标的成果体现与反映报告目标是经营目标的成果体现与反映;合规目合规目标是实现经营目标的有效保证。标是实现经营目标的有效保证。六、内部控制目标之间的关系 内部控制的五个目标的关系如图内部控制的五个目标的关系如图2-1所示所示。第三节 内部控制的原则一、全面性原则二、重要性原则三、制衡性原则四、适应性原则五、成本效益原则第三节 内部控制的原则所谓原则是指处理问题的准绳和所谓原则是指处理问题的准绳和规则。要使内部控制达到既定目规则。要使内部控制达到既定目标,即内部控制有效,就必须在标,即内部控制
44、有效,就必须在内部控制的建立和实施过程中遵内部控制的建立和实施过程中遵循一定的原则。循一定的原则。一、全面性原则l 全面性原则即内部控制应当贯穿决策、执行和监督全过程,全面性原则即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。覆盖企业及其所属单位的各种业务和事项。l 内部控制的建立在应该涵盖企业董事会、管理层全体和员内部控制的建立在应该涵盖企业董事会、管理层全体和员工,在对象上应该覆盖各项业务和管理活动工,在对象上应该覆盖各项业务和管理活动,在流程上应在流程上应该渗透到决策、执行、监督、反馈等各个环节该渗透到决策、执行、监督、反馈等各个环节,避免内部避免内部控制
45、出现空白和漏洞。控制出现空白和漏洞。l 总之,内部控制应该是全程控制、全员控制和全面控制。总之,内部控制应该是全程控制、全员控制和全面控制。二、重要性原则内部控制的重要性原则即内部控制应当在兼顾全面的基础内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷取更为严格的控制措施,确保不存在重大缺陷。目前,中央在国企推行目前,中央在国企推行“三重一大三重一大”制度正是重要性原则制度正是重要性原则的充分体现。所谓的充分体现。所谓“三重一大三重一大”是指是指“重大决
46、策、重大事重大决策、重大事项、重要人事任免及大额资金使用项、重要人事任免及大额资金使用”。二、重要性原则企业内部控制应用指引第企业内部控制应用指引第1 1号号组织架构组织架构第五条作出第五条作出了规定了规定:重大决策事项:主要包括企业贯彻执行党和国家的路线方重大决策事项:主要包括企业贯彻执行党和国家的路线方针政策、法律法规和上级重要决定的重大措施针政策、法律法规和上级重要决定的重大措施,企业发展战企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等方面的重大决策投资、利益调配、机构调整等方面的重大决策,企业党的
47、建企业党的建设和安全稳定的重大决策设和安全稳定的重大决策,以及其他重大决策事项。以及其他重大决策事项。1 重大项目安排事项:企业资产规模、资本结构、盈利能力重大项目安排事项:企业资产规模、资本结构、盈利能力以及生产装备、技术状况等产生重要影响的项目的设立和以及生产装备、技术状况等产生重要影响的项目的设立和安排。安排。2 重要人事及任免事项:企业直接管理的领导人员以及其他重要人事及任免事项:企业直接管理的领导人员以及其他经营管理人员的职务调整事项。经营管理人员的职务调整事项。3 大额度资金运作事项:超过由企业或者履行国有资产出资大额度资金运作事项:超过由企业或者履行国有资产出资人职责的机构所规定
48、的企业领导人员有权调动、使用的资人职责的机构所规定的企业领导人员有权调动、使用的资金限额的资金调动和使用。金限额的资金调动和使用。4三、制衡性原则 内部控制的制衡性原则要求内部控制应当在治理结构、机内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互构设置及权责分配、业务流程等方面形成相互制约、相互监督。监督。案例 2-4 三九噩梦三九噩梦四、适应性原则 内部控制的适应性原则的思想是来源于内部控制的适应性原则的思想是来源于“权变权变”理论,所理论,所谓权变,是指权宜应变谓权变,是指权宜应变。根据权变理论,建立内部控制制度不可能一劳永逸根据权变理论
49、,建立内部控制制度不可能一劳永逸,而应而应当与其经营规模、业务范围、竞争状况和风险水平等相适当与其经营规模、业务范围、竞争状况和风险水平等相适应应,并随着情况的变化及时加以调整。在当今日益激烈的并随着情况的变化及时加以调整。在当今日益激烈的市场竞争环境中市场竞争环境中,经营风险更具复杂性和多变性。经营风险更具复杂性和多变性。案例 2-5 法国兴业银行的遗憾法国兴业银行的遗憾五、成本效益原则 内部控制的成本可以分为以下三方内部控制的成本可以分为以下三方面的内容面的内容:内内部部控控制制的的成成本本内部控制的设计成本内部控制的设计成本1.自行设计成本自行设计成本2.外包设计成本外包设计成本内部控制
50、的实内部控制的实施成本施成本1.评价和监督人员的工资评价和监督人员的工资2 2.实施内部控制影响了运实施内部控制影响了运营效率带来的机会成本营效率带来的机会成本3 3.将内部控制制度嵌入到将内部控制制度嵌入到信息系统后的信息系统的信息系统后的信息系统的运行和维护成本运行和维护成本内部控制的鉴证成本:一般是聘请注册会计内部控制的鉴证成本:一般是聘请注册会计师实施内部控制审计的鉴证费用师实施内部控制审计的鉴证费用五、成本效益原则l 成本效益原则要求实施内部控制应当权衡成本与预期效益,以适当的成本效益原则要求实施内部控制应当权衡成本与预期效益,以适当的成本实现有效控制。成本实现有效控制。l 成本效益
