1、内部控制与内部审计内部控制与内部审计张张 勇勇 贵州财经大学贵州财经大学教授教授 博士博士 硕士生导师硕士生导师计划财务处计划财务处 处长处长内容框架内容框架内部控制概念的演变内部控制概念的演变1内部控制的目标、要素及局限性内部控制的目标、要素及局限性2内部控制的最新动态内部控制的最新动态3内部审计定位与功能内部审计定位与功能4内部审计发展趋势内部审计发展趋势5开篇案例:开篇案例:内部控制的重要作用内部控制的重要作用v 据据KPMG2006年的欺诈识别手段调查显示,内部控制是企业年的欺诈识别手段调查显示,内部控制是企业领导者识别内部欺诈行为最重要的手段,占所有重大欺诈案领导者识别内部欺诈行为最
2、重要的手段,占所有重大欺诈案件的件的38。v“内部控制能够帮助我们绕过途中的内部控制能够帮助我们绕过途中的陷阱,到达目的地陷阱,到达目的地。”MOTOROLA总裁总裁 加利加利吐克吐克v“公司失败都是由内部控制的失败公司失败都是由内部控制的失败引起的引起的。”英国银行主任英国银行主任 Adrian Cadbury爵士爵士开篇案例:开篇案例:内部控制的重要作用内部控制的重要作用v内部控制概念的演变大致可划分为四个历史内部控制概念的演变大致可划分为四个历史阶段:阶段:内部牵制:上世纪内部牵制:上世纪40年代前年代前 内部控制制度:上世纪内部控制制度:上世纪40年代末至年代末至80年代年代 内部控制
3、结构:上世纪内部控制结构:上世纪80年代至年代至90年代年代 内部控制整体框架:上世纪内部控制整体框架:上世纪90年代之后年代之后1 内部控制概念的演变内部控制概念的演变1.1内部牵制(上世纪内部牵制(上世纪40年代前)年代前)v内部牵制的基本设想:内部牵制的基本设想:两个或两个以上的人或部门无意识地犯同样错两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小;误要比单独一个人或部门犯错误的机会小;两个或两个以上的人或部门有意识地合伙舞弊两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可的可能性大大低于单独一个人或部门舞弊的可能性。能性。v
4、实践证明这些设想是合理的,内部牵制机实践证明这些设想是合理的,内部牵制机制确实能有效地减少了错误和舞弊行为,制确实能有效地减少了错误和舞弊行为,因此在现代的内部控制理论中,内部牵制因此在现代的内部控制理论中,内部牵制仍占有相当重要的地位。仍占有相当重要的地位。1.2内部控制制度(上世纪内部控制制度(上世纪40年代末至年代末至80年代)年代)v1949年,美国会计师协会的审计程序委员会在年,美国会计师协会的审计程序委员会在内部控制内部控制协调组织要素及其对管理当局和协调组织要素及其对管理当局和独立职业会计师的重要性独立职业会计师的重要性的报告中,对内部控的报告中,对内部控制首次作了定义:制首次作
5、了定义:“内部控制包括组织机构的设计和企业内部采取的所内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。率,推动企业坚持执行既定的管理政策。”v1958年年10月,月,审计程序委员会审计程序委员会发布了发布了审计程序审计程序公告第公告第29号号,对内部,对内部控制定义重新进行了表述,控制定义重新进行了表述,将内部控制划分为将内部控制划分为 内部会计控制内部会计控制 内部管理控制内部管
6、理控制1.3内部控制结构(上世纪内部控制结构(上世纪80年代至年代至90年代)年代)v1988年,美国注册会计师协会发布年,美国注册会计师协会发布审计审计准则公告第准则公告第55号号(SAS55)。该公告首次)。该公告首次以以“内部控制结构内部控制结构”代替代替“内部控制内部控制”:“企业的内部控制结构包括为提供取得企业特企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序定目标的合理保证而建立的各种政策和程序”。内部控制结构具体包括三个要素内部控制结构具体包括三个要素控制环境会计系统控制程序1.4内部控制整体框架(上世纪内部控制整体框架(上世纪90年代之后)年代之后)
7、v1992年,美国年,美国“反对虚假财务报告委员会反对虚假财务报告委员会”(即(即Treadway委员会)下属的由美国会计学会委员会)下属的由美国会计学会(AAA)、注册会计师协会注册会计师协会(AICPA)、国际内部审计人员协会、国际内部审计人员协会(IIA)、财务经理协会、财务经理协会(FEI)和管理会计学会和管理会计学会(IMA)等等组织参与的组织参与的“发起组织委员会发起组织委员会(Committee of Sponsoring Organizations,简称,简称COSO)”发布了发布了“内部控制整体框架内部控制整体框架(Internal Control-Integrated Fr
8、amework)”报告,即报告,即“COSO报告报告”,该报告对内,该报告对内部控制作了权威定义:部控制作了权威定义:内部控制是由企业的董事会、管理当局及其他人员为达到内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。律法规得以遵循等三个目标而提供合理保证的过程。2 内部控制的目标、要素及其局限性内部控制的目标、要素及其局限性v2.1内部控制的目标内部控制的目标v根据根据COSO内部控制整体框架内部控制整体框架,内部控,内部控制的目标包括:制的目标包
9、括:财务目标:保证财务报告的可靠性;财务目标:保证财务报告的可靠性;经营目标:保证经营活动的效率性和效果性;经营目标:保证经营活动的效率性和效果性;遵循目标:保证相关法律法规得以遵循。遵循目标:保证相关法律法规得以遵循。v2.2内部控制的要素内部控制的要素 根据根据COSO内部控制整体框架内部控制整体框架,内部控制,内部控制系统由控制环境、风险评估、控制活动、信息系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成。(如图与沟通、监督五个要素构成。(如图1-1所示)所示)2内部控制的目标、要素及其局限性内部控制的目标、要素及其局限性图图1-1 内部控制要素内部控制要素信息与沟通信息
10、与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控 COSO内控要素内控要素2.2.1控制环境控制环境信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控控制环境:控制环境:构成一个组织的氛围,是其构成一个组织的氛围,是其他内部控制要素的基础;他内部控制要素的基础;是任何企业的核心,是企业是任何企业的核心,是企业的人以及它所处的环境;的人以及它所处的环境;是推动企业的引擎,也是其是推动企业的引擎,也是其他要素的基础。他要素的基础。图图1-2 控制环境控制环境v控制环境(控制环境(Control Environment)
11、反映单位最高管理部门,董事和所有者对控制及其重反映单位最高管理部门,董事和所有者对控制及其重要性的态度的各种行为,政策和措施。要性的态度的各种行为,政策和措施。v包括包括 正直和诚信的道德价值观正直和诚信的道德价值观 胜任能力承诺胜任能力承诺 董事会或审计委员会董事会或审计委员会 管理哲学与经营风格管理哲学与经营风格 组织结构组织结构 职责与权限分配职责与权限分配 人力资源政策人力资源政策 2.2.1控制环境控制环境正直和诚实的道德价值观正直和诚实的道德价值观v人员正直、诚信的道德品质是内部控制效人员正直、诚信的道德品质是内部控制效果的一个决定性因素。果的一个决定性因素。思科第四任思科第四任C
12、FODennis Powell曾说,曾说,“实实施施SOX法案确有必要。它实际上是要求我们建法案确有必要。它实际上是要求我们建立一个完整的控制体系。但另一方面,我不相立一个完整的控制体系。但另一方面,我不相信能够对财务诚信进行立法,诚信必须根植于信能够对财务诚信进行立法,诚信必须根植于企业文化,必须从新员工上班第一天起,使他企业文化,必须从新员工上班第一天起,使他们认识到诚实是他们工作的核心之一们认识到诚实是他们工作的核心之一”。胜任能力承诺胜任能力承诺v胜任能力是一个人完成工作任务所必须具胜任能力是一个人完成工作任务所必须具备的知识和技能。备的知识和技能。员工素质对于内控制度的执行相当重要,
13、有些员工素质对于内控制度的执行相当重要,有些企业内部控制制度很完善,但缺乏相应素质的企业内部控制制度很完善,但缺乏相应素质的员工来执行,同样会遇到很多问题。员工来执行,同样会遇到很多问题。若组织中缺乏对员工培训的关注和预算,将减若组织中缺乏对员工培训的关注和预算,将减少管理者的胜任能力承诺。少管理者的胜任能力承诺。董事会或审计委员会董事会或审计委员会 国内外大量研究的结果证实:设有审计委员会国内外大量研究的结果证实:设有审计委员会的公司比没设审计委员会的公司更少发生财务的公司比没设审计委员会的公司更少发生财务欺诈、财务报告的可信度更高、更少发生财务欺诈、财务报告的可信度更高、更少发生财务重述;
14、而审计委员会的独立性越高,即审计委重述;而审计委员会的独立性越高,即审计委员会中独立董事所占比例越高,财务报告的可员会中独立董事所占比例越高,财务报告的可信度也就越高。信度也就越高。v因此,在董事会中拥有一定数量的独立董因此,在董事会中拥有一定数量的独立董事是有必要的,事是有必要的,SOX法案也要求审计委员法案也要求审计委员会的成员是独立的。会的成员是独立的。案例:案例:董事会或审计委员会的重要性董事会或审计委员会的重要性v郑州亚细亚集团公司的注册时间是郑州亚细亚集团公司的注册时间是1993年年10月,但直到月,但直到1995年年6月才最后确立。在近月才最后确立。在近两年的时间里,集团公司决策
15、层一直处于两年的时间里,集团公司决策层一直处于不断演变的状态之中,没有按章程规范化不断演变的状态之中,没有按章程规范化运作,董事会从没召集董事们就重大决策运作,董事会从没召集董事们就重大决策进行过表决,凡事都有总经理王某一人拍进行过表决,凡事都有总经理王某一人拍板,董事会形同虚设。这样的控制环境下,板,董事会形同虚设。这样的控制环境下,郑州亚细亚集团的没落是毫不奇怪的。郑州亚细亚集团的没落是毫不奇怪的。管理哲学与经营风格管理哲学与经营风格v管理层的管理哲学与经营风格深深地影响管理层的管理哲学与经营风格深深地影响着内部控制的成效。包括:着内部控制的成效。包括:企业接受风险的程度;企业接受风险的程
16、度;关键岗位的人员轮换;关键岗位的人员轮换;管理层的态度管理层的态度 对财务报告的态度。对财务报告的态度。管理哲学与经营风格管理哲学与经营风格v审计署对审计署对2323家企业的调查结果家企业的调查结果金额(亿元)资产不实10.39%负债不实7.89%利润不实38.87其中:虚报94.98%36.92 隐瞒52.89%20.53 潜亏92.77%36.06管理哲学与经营风格管理哲学与经营风格v【案例】【案例】张瑞敏的管理哲学与经营风格张瑞敏的管理哲学与经营风格“名牌战略”理念:“有缺陷的产品就是废品有缺陷的产品就是废品”;“向服务要市场”理念:“电话铃响一遍有人接电话铃响一遍有人接”;“创造市场
17、”理念:可洗红薯的洗衣机;可洗红薯的洗衣机;“要么不干、要干就争第一”理念:每一种产品市场份额前每一种产品市场份额前3 3名;名;“人人是人才”理念:“赛马不相马赛马不相马”的用人机制的用人机制组织结构组织结构v组织结构是指为单位活动提供计划、执行、控制组织结构是指为单位活动提供计划、执行、控制和监督职能的整体框架。和监督职能的整体框架。v组织结构设计有组织结构设计有2个限制:个限制:少一个不行,多一个冗余;少一个不行,多一个冗余;部门功能必须是线型的,而非拦截的。部门功能必须是线型的,而非拦截的。v组织设计合理的三个问题:组织设计合理的三个问题:所有的事是否都有人做?所有的事是否都有人做?行
18、为者是否充分授权行事?行为者是否充分授权行事?所有行为是否有人承担责任?所有行为是否有人承担责任?(“7.23”甬温线特别甬温线特别重大铁路交通事故上海铁路局局长龙京、党委书记李重大铁路交通事故上海铁路局局长龙京、党委书记李嘉、分管工务电务的副局长何胜利予以免职,并进行嘉、分管工务电务的副局长何胜利予以免职,并进行调查。)调查。)权限与职责分配权限与职责分配v建立权责分配体系必须做到不相容职务相建立权责分配体系必须做到不相容职务相互分离互分离 授权审批职务与业务经办相分离;授权审批职务与业务经办相分离;业务经办职务与财产保管职务相分离;业务经办职务与财产保管职务相分离;业务经办职务与会计记录职
19、务相分离;业务经办职务与会计记录职务相分离;业务经办职务与审核监督职务相分离;业务经办职务与审核监督职务相分离;财产保管职务与会计记录职务相分离。财产保管职务与会计记录职务相分离。不相容职务相互分离控制示例不相容职务相互分离控制示例工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金人力
20、资源政策人力资源政策v人力资源政策就是挽留和补充能人,保证人力资源政策就是挽留和补充能人,保证企业计划实施和目标实现的关键因素。包企业计划实施和目标实现的关键因素。包括:括:选才选才招聘政策:重能力轻文凭、重诚信轻招聘政策:重能力轻文凭、重诚信轻相貌相貌 用才用才升迁政策:重能力、重业绩升迁政策:重能力、重业绩 育才育才培训计划培训计划 留才留才薪酬政策薪酬政策案例:案例:人力资源政策人力资源政策通用电气公司通用电气公司v美国通用电气公司,简称美国通用电气公司,简称GE,其历史最早可追溯,其历史最早可追溯到到1878年爱迪生创建的电灯公司,年爱迪生创建的电灯公司,1892年,爱迪年,爱迪生通用
21、电器公司和托马斯生通用电器公司和托马斯-休斯顿电气公司合并,休斯顿电气公司合并,命名为通用电气公司。目前,该公司在全球命名为通用电气公司。目前,该公司在全球100多多个国家经营生产,并在个国家经营生产,并在26个国家拥有个国家拥有250多个工厂,多个工厂,员工近员工近30万人,销售额与利润长期居世界前茅。万人,销售额与利润长期居世界前茅。近近20年来,通用公司实现了从制造业到服务业,年来,通用公司实现了从制造业到服务业,再到电子商务的战略调整,生产总值始终保持再到电子商务的战略调整,生产总值始终保持10以上的高速增长,股票市值达到了以上的高速增长,股票市值达到了5000多亿美多亿美元,位居世界
22、元,位居世界500强前列,在强前列,在财富财富杂志推出的杂志推出的10名美国最受赞赏的公司中,通用公司位居榜首。名美国最受赞赏的公司中,通用公司位居榜首。从美国通用电气公司发展的历程来看,其良好的从美国通用电气公司发展的历程来看,其良好的内部控制环境起着重要作用。内部控制环境起着重要作用。案例:案例:人力资源政策人力资源政策通用电气公司通用电气公司v“通用通用”通过绘制通过绘制“活力曲线活力曲线”确保通用只确保通用只要表现最好的员工,并人道主义地裁掉不能要表现最好的员工,并人道主义地裁掉不能符合符合“通用通用”标准的员工。标准的员工。v“活力曲线活力曲线”将员工分成三类,将员工分成三类,A类是
23、最好类是最好的员工占的员工占20%,他们激情满怀,思想开阔,他们激情满怀,思想开阔,富有远见。富有远见。B类是属于中间的员工占类是属于中间的员工占70%,他们是公司的主体,也是业务成败的关键他们是公司的主体,也是业务成败的关键,C类是最差的员工占类是最差的员工占10,他们是那些不能胜,他们是那些不能胜任自己工作的人。任自己工作的人。A类员工得到的奖励应是类员工得到的奖励应是B类的两到三倍,对类的两到三倍,对B类员工每年也要确认他类员工每年也要确认他们的贡献,并提高工资,而们的贡献,并提高工资,而C类则必须清除类则必须清除出公司。出公司。v每年韦尔奇都要求每个公司的领导对他们的员每年韦尔奇都要求
24、每个公司的领导对他们的员工进行区分,如果一个工进行区分,如果一个“通用通用”的企业领导把的企业领导把分红或股票期权分配方案的推荐意见上交,却分红或股票期权分配方案的推荐意见上交,却没有区分出底部最差的没有区分出底部最差的10%,韦尔奇会毫不犹,韦尔奇会毫不犹豫地把这些意见全退回去,直到他们真正做出豫地把这些意见全退回去,直到他们真正做出区分。区分。v正是这种奖罚分明的措施,使正是这种奖罚分明的措施,使“通用通用”员工时员工时刻感受到危机感,调动了那些惟恐失去工作的刻感受到危机感,调动了那些惟恐失去工作的员工的积极性,使企业充满生机和活力。正如员工的积极性,使企业充满生机和活力。正如韦尔奇在总结
25、其韦尔奇在总结其40年管理精华的临别赠言上所年管理精华的临别赠言上所说:说:“通用的成功就在于我们每天招揽全世界通用的成功就在于我们每天招揽全世界最优秀的人才,不管种族和性别,只挑最好最优秀的人才,不管种族和性别,只挑最好的。的。”案例:人力资源政策案例:人力资源政策通用电气公司通用电气公司2.2.2风险评估风险评估信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控风险风险:是一种潜在的问题:是一种潜在的问题或损失。或损失。风险评估风险评估:确定什么地方:确定什么地方可能出错,会有什么影响?可能出错,会有什么影响?即分析和辨识为实现企业即分析和辨识
26、为实现企业目标所可能发生的风险。目标所可能发生的风险。图图1-3 风险评估风险评估2.2.2风险评估风险评估v风险评估是降低风险的前提,只有恰当地风险评估是降低风险的前提,只有恰当地评估了风险,才会使风险防范评估了风险,才会使风险防范“有的放有的放矢矢”,而所有的内部控制组成部分,从控而所有的内部控制组成部分,从控制环境到监督,都需要评估风险。包括:制环境到监督,都需要评估风险。包括:内外部风险因素分析内外部风险因素分析 应关注的风险应关注的风险 风险评估模型风险评估模型 风险应对策略风险应对策略2.2.2风险评估风险评估目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化
27、后的管理评估和更新评估和更新如何进行有效的风险管理?如何进行有效的风险管理?各行业的前各行业的前1010种最主要的风险因素种最主要的风险因素次序银行/保险业/证券制造业其他1 1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动单位的规模会计系统的近期变动5 5单位的规模经济环境恶化业务的复杂性6 6资产的流动性业务的复杂性资产的流动性7 7重要人员的变动重要人员的变动单位的规模8 8业务的复杂性会计系统的近期变动经济环境恶化9
28、9快速的增长快速的增长重要人员的变动1010政府法规管理人员对完成目标的压力快速的增长信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控n为防范风险所采取的措施和行为防范风险所采取的措施和行动。动。n组织必须基于风险评估的结果组织必须基于风险评估的结果订立控制风险的政策及程序,订立控制风险的政策及程序,并予以执行并予以执行n控制活动能够抵偿风险。控制活动能够抵偿风险。2.2.3 控制活动控制活动图图1-4 控制活动控制活动u定义:职责划分就是根据责、权、利相结合的原则,:职责划分就是根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,并根据
29、各职能机明确规定各职能机构的权限与责任,并根据各职能机构的经营任务与特点划分岗位。如:构的经营任务与特点划分岗位。如:决策层决策层校长校长决定学校战略决定学校战略学校定位、理念学校定位、理念学校目标学校目标中长期规划中长期规划中级管理层中级管理层院长、系院长、系主任主任实现学校目标实现学校目标组织教学活动、组织教学活动、完成目标完成目标执行层执行层教师教师完成具体教学完成具体教学任务任务提高教学质量提高教学质量职责划分职责划分v【案例】:【案例】:通用电气通用电气CEOCEO伊梅尔特对如何授权而不被架空有伊梅尔特对如何授权而不被架空有2 2个法宝:一是选人,一旦发现隐瞒欺骗,立即开除;二是个法
30、宝:一是选人,一旦发现隐瞒欺骗,立即开除;二是良好的信息系统,随时可以知道业务和财务状况。良好的信息系统,随时可以知道业务和财务状况。v 授权的原则:授权的原则:决定什么事情要授权出去;决定什么事情要授权出去;选择合适的授权对象;选择合适的授权对象;授权不是授责,实行授权之后,管理者不仅对未移交的职权负有全授权不是授责,实行授权之后,管理者不仅对未移交的职权负有全部责任,对已经授权移出的职权也负有同样责任;部责任,对已经授权移出的职权也负有同样责任;授权要明确任务职权授权要明确任务职权6W6W(谁、什么、何时、何地、为什么、怎样);(谁、什么、何时、何地、为什么、怎样);分步骤地授权;分步骤地
31、授权;把握进度、定期检查、制定详细的授权计划,对经验不够丰富的员把握进度、定期检查、制定详细的授权计划,对经验不够丰富的员工还要定期与之沟通、观察进度并提供必要的协助;工还要定期与之沟通、观察进度并提供必要的协助;设定绩效标杆进行管理和考核;设定绩效标杆进行管理和考核;强调结果,而不要过多地关注过程。强调结果,而不要过多地关注过程。交易与业务行为的适当授权交易与业务行为的适当授权业务记录业务记录v【案例】【案例】2002年,年,国际金融报国际金融报报道,瑞士信贷第一波报道,瑞士信贷第一波士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录,士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录,受到
32、英国金融监督机构的处罚,被罚金额高达受到英国金融监督机构的处罚,被罚金额高达64亿美元亿美元(91亿瑞郎)。亿瑞郎)。v 定义定义 业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程所进行的记载,其功能业务活动的发生、进展和结束等的全过程所进行的记载,其功能是传递有效信息。是传递有效信息。v 良好业务记录系统要求良好业务记录系统要求 预先连续编号;预先连续编号;与交易同步编制;与交易同步编制;信息简明易懂;信息简明易懂;备份数合理;备份数合理;结构设计完整结构设计完整:(1):(1)交易或业务的完
33、整信息;交易或业务的完整信息;(2)(2)按审批流程安排的按审批流程安排的完整授权及批准的记录;完整授权及批准的记录;(3)(3)对业务或交易过程结果异常现象或不对业务或交易过程结果异常现象或不同意见的记录。同意见的记录。实物控制与绩效评价实物控制与绩效评价v实物控制是确保资产实物上安全的程序。实物控制是确保资产实物上安全的程序。严格的入、出库制度;严格的入、出库制度;安全、科学的保管制度;安全、科学的保管制度;限制接近制度;限制接近制度;完善的财产清查制度:实地盘存制和永续盘存完善的财产清查制度:实地盘存制和永续盘存制相结合的制度;制相结合的制度;适度的问责制度。适度的问责制度。v绩效评价是
34、由不直接参与活动的第三方对绩效评价是由不直接参与活动的第三方对工作情况进行的独立检查,通常也叫内部工作情况进行的独立检查,通常也叫内部稽查。稽查。预算控制与会计系统控制预算控制与会计系统控制v预算控制预算控制 要求企业加强预算编制、执行、分析、考核等各环节要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。差异,采取改进措施,确保预算的执行。v会计系统控制会计系统控制 要求企业依据要
35、求企业依据中华人民共和国会计法中华人民共和国会计法、国家统一、国家统一的会计制度,制定适合本企业的会计制度,明确会计的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。财务报告真实、可靠和完整。内部报告控制与经济
36、活动分析控制内部报告控制与经济活动分析控制v内部报告控制内部报告控制 要求企业建立和完善内部报告制度,明确相关信息的要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报、的时效性和针对性。内部报告方式通常包括例行报、实时报告、专题报告、综合报告等。实时报告、专题报告、综合报告等。v经济活动分析控制经济活动分析控制 要求企业综合运用生产、购销、投资、财务等方面的要求企业综合运用
37、生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。存在的问题,查找原因,并提出改进意见和应对措施。2.2.4 信息与沟通信息与沟通信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控n为了实现控制目标,保证内部控为了实现控制目标,保证内部控 制各个要素的可靠性,有关信息制各个要素的可靠性,有关信息 必须及时沟通。必须及时沟通。n信息沟通贯穿于
38、整个控制。信息沟通贯穿于整个控制。内部控制内部控制的神经系统的神经系统图图1-5 信息与沟通信息与沟通案例:案例:信息与沟通信息与沟通v【案例】研究发现,企业竞争优势的基本演化过【案例】研究发现,企业竞争优势的基本演化过程是:程是:19101920年强调规模效益年强调规模效益;19201930年强调科学管理年强调科学管理;19301940年间是所谓的人际关系管理年间是所谓的人际关系管理;19401950年强调组织功能结构年强调组织功能结构;19501960年强调战略规划年强调战略规划;19601970年强调经济预测年强调经济预测;19701980年强调市场战略和组织设计年强调市场战略和组织设计
39、;进入进入20世纪世纪90年代后,全球化、学习型组织、知识管年代后,全球化、学习型组织、知识管理、战略人力资源管理和信息技术成为强调的重点内理、战略人力资源管理和信息技术成为强调的重点内容。容。2.2.4 信息与沟通信息与沟通v 信息信息 信息始终是企业管理活动最基本的支持,企业所有经营活动都离信息始终是企业管理活动最基本的支持,企业所有经营活动都离不开信息。不开信息。v 沟通沟通 沟通就是指信息的传递。沟通就是指信息的传递。v 沟通的分类沟通的分类:(1)(1)内部沟通内部沟通;(2)(2)外部沟通。外部沟通。v 沟通的方式和方法:沟通的方式和方法:“企业应当采取互联网络、电子邮件、电话传真
40、、信息快报、例企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。通。”信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控n监督和评估内部控制系统设计的监督和评估内部控制系统设计的 健全性、合理性和运行的有效性健全性
41、、合理性和运行的有效性2.2.5 监控监控图图1-6 监控监控实施持续的监督活动实施持续的监督活动v 监督经营管理的日常活动;监督经营管理的日常活动;v 加强与来自外界团体的沟通:可以验证内部信息的正确性,加强与来自外界团体的沟通:可以验证内部信息的正确性,并能及时反映问题的所在;并能及时反映问题的所在;v 监督组织结构的运行;监督组织结构的运行;v 把信息系统所记录的资料同实际资产核对;把信息系统所记录的资料同实际资产核对;v 内、外部稽核人员定期提出强化内部控制系统的建议;内、外部稽核人员定期提出强化内部控制系统的建议;v 加强培训课程、规划会议和其他会议的控制,把控制是否加强培训课程、规
42、划会议和其他会议的控制,把控制是否有效的重要信息反馈给管理阶层;有效的重要信息反馈给管理阶层;v 定期要求员工陈述他们是否了解企业的行为准则,并加以定期要求员工陈述他们是否了解企业的行为准则,并加以遵守:对于负责业务和财务的员工,则要求他们陈述某些遵守:对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实;验证这些陈述是否确实;v 内部审计。内部审计。个别评估与报告缺陷个别评估与报告缺陷v个别评估个别评估 尽管持续监督程序可以有效的评价内部控制体尽管持续监督程序可以有效的评价内部控制
43、体系,但企业有时需要组织例外评估以直接监视系,但企业有时需要组织例外评估以直接监视控制系统的有效性。评估的范围和频率,视风控制系统的有效性。评估的范围和频率,视风险的大小及控制的重要性而定。险的大小及控制的重要性而定。v报告缺陷报告缺陷 员工的告发是识别欺诈的第二大手段,因此,员工的告发是识别欺诈的第二大手段,因此,企业必须建立畅通的报告缺陷的渠道,以鼓励企业必须建立畅通的报告缺陷的渠道,以鼓励员工发现和报告内部控制的缺陷。员工发现和报告内部控制的缺陷。综合案例综合案例1:邯郸农行金库盗窃案之内控分析邯郸农行金库盗窃案之内控分析 案发地:案发地:邯郸农行门口邯郸农行门口 综合案例综合案例2 2
44、:贵阳市财政局出纳侵吞公款案:贵阳市财政局出纳侵吞公款案v20002000年年8 8月初见诸报端的贵阳市财政局出纳月初见诸报端的贵阳市财政局出纳许杰侵吞公款许杰侵吞公款72727272万元一案,据媒体报道万元一案,据媒体报道称,是建国以来贵州省最大的一宗经济案称,是建国以来贵州省最大的一宗经济案件,并冠以件,并冠以“惊天大案惊天大案”。v这宗惊天大案发生于财政、财务主管部门这宗惊天大案发生于财政、财务主管部门的会计人员身上,数额之巨,是我国会计的会计人员身上,数额之巨,是我国会计人员经济犯罪案例中创纪录的。人员经济犯罪案例中创纪录的。2内部控制的目标、要素及其局限性内部控制的目标、要素及其局限
45、性v2.3内部控制的局限性内部控制的局限性 内部控制的设置和运行受制于成本效益原则;内部控制的设置和运行受制于成本效益原则;内部控制一般仅针对常规业务活动而设置;内部控制一般仅针对常规业务活动而设置;内部控制可能因经营环境、业务性质的改变而削弱或内部控制可能因经营环境、业务性质的改变而削弱或失效。失效。即使是设置完善的内部控制,也可能因有关人员的疏即使是设置完善的内部控制,也可能因有关人员的疏 忽、误解和判断错误而失效;忽、误解和判断错误而失效;内部控制可能因有关人员相互勾结、内外串通而失效;内部控制可能因有关人员相互勾结、内外串通而失效;内部控制可能因执行人员滥用职权或屈从于外部压力内部控制
46、可能因执行人员滥用职权或屈从于外部压力而失效;而失效;3内部控制的最新动态内部控制的最新动态v3.1 萨班斯萨班斯奥克斯利法案奥克斯利法案 21世纪伊始,美国爆发了一系列震惊全球的财世纪伊始,美国爆发了一系列震惊全球的财务丑闻(如表务丑闻(如表3-1所示),这些丑闻致使美国国所示),这些丑闻致使美国国会于会于2002年草拟并通过了年草拟并通过了萨班斯萨班斯奥克斯利奥克斯利法案法案(Sarbanes 0 xley Act 2002,以下简称,以下简称SOX法案)。法案)。SOX法案对注册会计师提供服务法案对注册会计师提供服务的独立性、公司内部控制和风险管理提出了更的独立性、公司内部控制和风险管理
47、提出了更严格的要求,成为当代审计界和内部审计界最严格的要求,成为当代审计界和内部审计界最为重要的新规则。为重要的新规则。表表3-1 世纪早期的财务丑闻世纪早期的财务丑闻公公 司司财务丑闻财务丑闻Adelphia(美)(美)母公司高层将公司资金为里加斯家族贷款造成母公司高层将公司资金为里加斯家族贷款造成3131亿美元的亿美元的负债负债,只披露了只披露了2323亿美元。亿美元。(德勤,德勤,2002)2002)安然(美)安然(美)在不恰当的表外账户发现大量的会计欺诈事件。在不恰当的表外账户发现大量的会计欺诈事件。(安达安达信信,2002),2002)HealthSouth(美)(美)伪造文件为欺骗
48、性的定期纪录提供支持伪造文件为欺骗性的定期纪录提供支持,以达到分析师的预以达到分析师的预期(安永,期(安永,20022002)Homestore(美)(美)通过与第三方的交易虚增收入(通过与第三方的交易虚增收入(德勤,德勤,20022002)帕玛拉特(意)帕玛拉特(意)虚构虚构140140亿美元的现金收入。亿美元的现金收入。(德勤德勤,2004),2004)Tyco(美)(美)会计舞弊、会计舞弊、CEOCEO为个人目的运用公司资金。为个人目的运用公司资金。(毕马威毕马威,2005),2005)世界通讯(美)世界通讯(美)夸大盈余夸大盈余3838亿美元。(毕马威亿美元。(毕马威,2002,200
49、2)施乐(美)施乐(美)1997-20001997-2000年年,虚报虚报3030亿美元的销售额。亿美元的销售额。(毕马威毕马威,2003),2003)3.2企业风险管理整体框架企业风险管理整体框架v2004年年COSO根据根据SOX法案的要求又提出了企业法案的要求又提出了企业风险管理整体框架(风险管理整体框架(ERM),将企业内部控制的),将企业内部控制的发展带入了一个新阶段。发展带入了一个新阶段。ERM将风险管理要素分将风险管理要素分为八个:控制环境、目标设定、事件识别、风险为八个:控制环境、目标设定、事件识别、风险评估、风险反应(为评估、风险反应(为COSO报告的风险评估要报告的风险评估
50、要素)、控制活动、信息与流通、监督。素)、控制活动、信息与流通、监督。vERM八要素并没有否定八要素并没有否定COSO五要素,由于后者五要素,由于后者比前者更为成熟、稳定,再加上美国证监会推荐、比前者更为成熟、稳定,再加上美国证监会推荐、参照的框架是参照的框架是5要素,因此,大多数国家,包括我要素,因此,大多数国家,包括我国设计的内部控制要素还是国设计的内部控制要素还是5要素。要素。3.2企业风险管理整体框架企业风险管理整体框架v3.2.1 ERMERM与内部控制整体框架的比较与内部控制整体框架的比较 比内部控制含义更广比内部控制含义更广 一个新目标:战略目标一个新目标:战略目标 三个新要素: