1、1第二讲内部控制的概念及演进2Learning Objective 1理解内部控制的定义理解内部控制的定义3一、一、什么是内部控制什么是内部控制(不同的观点不同的观点)从内部控制的范围从内部控制的手段从内部控制的目的全部控制论部分控制论牵制论组织方法论三目的论四目的论4判断以下是否判断以下是否“全部控制论全部控制论”的观点的观点 1、内部控制只包括与处理经济业务有关、内部控制只包括与处理经济业务有关的内部会计控制,与资产管理有关,与的内部会计控制,与资产管理有关,与行政、业务管理无关。行政、业务管理无关。2、内部控制只包括相互联系、相互制约、内部控制只包括相互联系、相互制约的职责分工制度。的职
2、责分工制度。3、内部控制是为了保护单位的财产、会、内部控制是为了保护单位的财产、会计记录的准确可靠并及时提供可靠的财计记录的准确可靠并及时提供可靠的财务信息。务信息。5内部控制内部控制 (被定义为一个过程被定义为一个过程)内部控制是一种由企业董事会、管理阶层内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理阶层所设计,为与其他人员执行,由管理阶层所设计,为达成营运的效果及效率、财务报告的可靠达成营运的效果及效率、财务报告的可靠性和相关法令的遵循提供合理保证的过程性和相关法令的遵循提供合理保证的过程。二、内部控制的定义二、内部控制的定义www.coso.org6n特点:特点:n1、责任、
3、责任n2、经营管理过程、经营管理过程n3、动态过程、动态过程n4、人、人n5、软控制、软控制n6、三大目标、三大目标n7、合理保证、合理保证n8、风险意识、风险意识二、内部控制的定义二、内部控制的定义www.coso.org7成本限制成本限制三三 内部控制的局限性内部控制的局限性8我今晚我今晚值班值班那时我那时我打开仓打开仓库库串通舞弊串通舞弊9管理越权可是不到可是不到1010耶老耶老板!板!看样子必须看样子必须将财务指标将财务指标与岗位挂钩与岗位挂钩?!?!10人为错误为什么是为什么是这样?!这样?!11修订滞后以不变应万以不变应万变的制度变的制度?不存不存在?在?12四、内部控制的目标13
4、谢宾斯基三角谢宾斯基三角(Sierpinskis Triangle)管理控制论管理控制论五、内部控制的拓展五、内部控制的拓展www.coso.org14Learning Objective 2了解内部控制的演进历程15国外历史事实古代苏美尔人:古代苏美尔人:前3600年的美索不达米亚文化时期美索不达米亚文化时期16古埃及:古埃及:设有监督官设有监督官 三官牵制三官牵制国外历史事实17国外历史事实 古罗马古罗马“双人记帐制双人记帐制”18国外历史事实 古希腊官吏考核制古希腊官吏考核制19 中世纪:封建庄园理财牵制封建庄园理财牵制 13世纪初叶借贷记帐产生世纪初叶借贷记帐产生国外历史事实20 我国
5、内部会计控制的思想,最早见于我国内部会计控制的思想,最早见于周礼周礼一书。一书。西汉时期的上计制度。西汉时期的上计制度。宋规定宋规定“官职分离、职差分离官职分离、职差分离”“主库吏三年一易主库吏三年一易”。国内历史事实21内部控制演进历程内部控制演进历程萌芽期萌芽期内部牵制内部牵制发展期发展期内部控制制度内部控制制度形成期形成期内部控制结构内部控制结构新发展新发展企业风险管理框架(企业风险管理框架(ERM)成熟期成熟期内部控制整体架构内部控制整体架构22 第一阶段:内部牵制第一阶段:内部牵制 1818世纪末世纪末 指导思想:指导思想:两个或两个以上的人或部门,无意识犯同样错误的可能性很小两个或
6、两个以上的人或部门,无意识犯同样错误的可能性很小 两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。低于单独一个人或一个部门舞弊的可能性。内部牵制制度内部牵制制度 进行经济业务活动,处理经济事项都要有两个或两个以上的人或进行经济业务活动,处理经济事项都要有两个或两个以上的人或部门经手的会计工作制度。部门经手的会计工作制度。?23 2020世纪世纪3030年代渗透年代渗透 19361936审计术语审计术语注册会计师对财务报表注册会计师对财务报表的审查的审查 阶段特点:范围阶段特点:范围 目的目的
7、手法手法 控制事项控制事项24第二阶段:内部控制制度第二阶段:内部控制制度麦克逊麦克逊.罗宾药材公司案件罗宾药材公司案件美国会计师协会颁布了美国会计师协会颁布了“审计程序审计程序扩展扩展”报告报告全面了解、聘任事务所、统一标准全面了解、聘任事务所、统一标准1949美国最早提出美国最早提出“内部控制内部控制”概念概念2526 1958.10发布发布审计程序公告审计程序公告第第29号号 内部控制:会计控制、管理控制内部控制:会计控制、管理控制27 1963年,审计程序委员会第年,审计程序委员会第33号审号审计程序公告计程序公告:独立审计师主要关心:独立审计师主要关心会计控制会计控制 28 1973
8、年审计标准公告第一号:年审计标准公告第一号:“管理控制管理控制包括的管理者对交易授包括的管理者对交易授权相关的程序和记录权相关的程序和记录是是建立交易事建立交易事项项会计控制的起点会计控制的起点。”29 反国外行贿法案反国外行贿法案Foreign Corrupt Practices Act,简称FCPA 30阶段特点:阶段特点:20 4020 40 实践塑造、理论完善实践塑造、理论完善31第三阶段第三阶段:内部控制结构内部控制结构 1988年,年,AICPA:审计准则公告审计准则公告SAS55“内部控制结构内部控制结构”三三要素:要素:控制环境,会计制度,控制程序控制环境,会计制度,控制程序
9、32 控制环境控制环境是指对建立、强化或削弱特定是指对建立、强化或削弱特定政策和程序之效率有重大影响的各种因政策和程序之效率有重大影响的各种因素。素。会计制度会计制度是指认定、分析、归类、记录是指认定、分析、归类、记录和编报各类经济事项,明确资产与负债和编报各类经济事项,明确资产与负债的经管责任而规定的各种方法。的经管责任而规定的各种方法。控制程序控制程序是指为确保目标实现而建立的是指为确保目标实现而建立的政策和程序政策和程序。33阶段特点:阶段特点:1 1、2 2、34第四阶段:整体架构第四阶段:整体架构 20、90后后 Treadway委员会委员会 1992年,美国年,美国 内部控制一整体
10、架构内部控制一整体架构,也称,也称COSO报告。报告。94对外报告补充规定对外报告补充规定 963536阶段特点:阶段特点:37萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进 背景:背景:20012001年年11 11月,安月,安然公司财务丑闻曝光,然公司财务丑闻曝光,6 6个月后,世通公司再度个月后,世通公司再度爆发丑闻,美国这一期爆发丑闻,美国这一期间有间有338338家上市公司,总家上市公司,总计计40934093亿美元的资产申亿美元的资产申请破产保护。请破产保护。20022002年年7 7月月3030日美国紧急出台了公日美国紧急出台了公司改革法案司改革法案萨班斯萨班斯奥克斯利法案
11、奥克斯利法案(Sarbanes-OxleysSarbanes-Oxleys ActsActs)38Sarbanes-Oxley Act of 2002 萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进:之一:会计准则制定机构的独立性会计准则制定机构的独立性39Sarbanes-Oxley Act of 2002 萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进:之二:审计管理体制审计管理体制40Sarbanes-Oxley Act of 2002 萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进:之三:管理层对财务报告的责任管理层对财务报告的责任 刑事责任加重刑事责任加重J故意进行
12、证券欺诈的犯罪最高可判处故意进行证券欺诈的犯罪最高可判处25年年的有期徒刑,的有期徒刑,罚金个人和公司最高可达罚金个人和公司最高可达500万美元和万美元和2500万美元。万美元。J故意破坏文件或捏造文件阻止、妨碍或影响联邦调查的故意破坏文件或捏造文件阻止、妨碍或影响联邦调查的行为将视为犯罪,并处以罚款或行为将视为犯罪,并处以罚款或20年有期徒刑,或并处。年有期徒刑,或并处。J会计师事务所的审计和工作底稿至少应保存会计师事务所的审计和工作底稿至少应保存 5年年,任何故,任何故意违反此项规定,将予以罚款或判处意违反此项规定,将予以罚款或判处10年年有期徒刑,或有期徒刑,或并处。并处。41Sarba
13、nes-Oxley Act of 2002 萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进:之四:审计委员会审计委员会 记帐、信息系统的设计和实施、评估或估价服务、保险精算记帐、信息系统的设计和实施、评估或估价服务、保险精算服务、内部审计、管理和人力资源服务、经纪人和经销商及服务、内部审计、管理和人力资源服务、经纪人和经销商及投资银行服务、与审计服务无关的法律或专家服务。投资银行服务、与审计服务无关的法律或专家服务。42Sarbanes-Oxley Act of 2002 萨班斯法案萨班斯法案对内部控制的促进对内部控制的促进:之五:对我国事务所影响对我国事务所影响 国际性惩戒权力国际性惩
14、戒权力43SOX404要求要求第404节(a)要求企业在提交年报时一并提交内部控制有效性报告。要求企业在提交年报时一并提交内部控制有效性报告。第404节(b)要求审计师就管理层内控报告出具验证意见。要求审计师就管理层内控报告出具验证意见。404生效日期:美国本土上市公司:于美国本土上市公司:于2004年年11月月15日或以后的财务日或以后的财务年度;年度;非美国本土上市公司:于非美国本土上市公司:于2006年年7月月15日或以后的财日或以后的财务年度务年度(此日期已再次延后此日期已再次延后)。44SOX404要求要求要求年度报告中要包括要求年度报告中要包括“内部控制报告内部控制报告”:v管理层
15、责任的声明:管理层责任的声明:v管理层的评价的声明:管理层的评价的声明:v评价框架的说明:评价框架的说明:v外部审计师已出具鉴定报告的声明:外部审计师已出具鉴定报告的声明:45新发展新发展企业风险管理框架企业风险管理框架(ERMERM)2004年年9月,研究报告月,研究报告“企业风险管理:企业风险管理:整体框架(整体框架(Enterprise Risk Management Integrated Framework)”正式发布。正式发布。46ERM框架内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机
16、构企业整体层次47 财政部会同证监会、审计署、银监会、财政部会同证监会、审计署、银监会、保监会制定了保监会制定了企业内部控制基本规企业内部控制基本规范范,现予印发,自,现予印发,自2009年年7月月1日日起起在在上市公司上市公司范围内施行,鼓励非上市的范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公大中型企业执行。执行本规范的上市公司,应当对司,应当对本公司内部控制的有效性进本公司内部控制的有效性进行自我评价,披露年度自我评价报告,行自我评价,披露年度自我评价报告,并并可聘请可聘请具有证券、期货业务资格的会具有证券、期货业务资格的会计师事务所计师事务所内部控制的有效性进行审计。内部控制的有效性进行审计。