内控0总论

2019/9/2411.1内部控制的产生和发展1.2内部控制的功能和局限性1.3内部控制的理论基础1.4组织的类型与特点1.总论2019/9/242•通过本章学习，要求掌握组织的类型与特点、内部控制的现代假设，了解内部控制的各种理论基础、内部控制的产生和发展、内部控制的局限性。学习目标2019/9/243一、内部控制的产生（参阅教材P1-2）1.1内部控制的产生和发展•南京明城墙城砖上的刻字•复式借贷记账法2019/9/244•内部控制的思想产生于18世纪产业革命后，是企业规模化和资本大众化的结果。（补充于P2）•现代意义上的内部控制产生于20世纪初，随着股份制公司规模日益扩大，所有权和经营权进一步分离而产生（内因和外因）。（补充于P2）•内部控制是社会经济发展到一定阶段的必然产物。企业内部控制的理论和实践是随着内部强化管理的需要和外部市场竞争的加剧而丰富和发展的。1.1内部控制的产生和发展2019/9/245（一）20世纪40年代前：“内部牵制”阶段•内部牵制，是指有关经济业务和事项的处理不能由一个人或一个部门总揽全过程（P3）。•基本假设：两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；两个或两个以上的人或部门有意识合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性（P3）。•基本形式：实物牵制、物理牵制、分权牵制、簿记牵制（P3）•本阶段主要特征：以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象。（补充于P3）二、内部控制的发展（参阅教材P3-8）•内部控制的发展经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段。1.1内部控制的产生和发展2019/9/246（二）20世纪40年代末到20世纪70年代：“内部控制制度”阶段（“内部会计控制与内部管理控制”阶段）•1949年AICPA下属所属的CAP《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》：内部控制的内涵（P5）•1958CAP《独立审计人员评价内部控制的范围》：内部控制划分为内部会计控制与内部管理控制（P5）•1977美国国会《国外反贿赂实务法案》：对上市公司提出要求（P6）•本阶段主要特征：以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄。（补充于P6）1.1内部控制的产生和发展2019/9/247（三）20世纪80年代末到20世纪90年代：“内部控制结构”阶段•1988AICPA《财务报表审计中对内部控制结构的关注》：内部控制包括包含控制环境、会计系统、控制程序。•本阶段主要特征：正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制。（补充于P7）1.1内部控制的产生和发展2019/9/248（四）20世纪90年代以后：“内部整体框架”阶段1.美国COSO报告的内部控制整体框架1.1内部控制的产生和发展2019/9/249•COSO委员会（全美反舞弊性财务报告委员会发起组织，CommitteeofSponsoringOrganizationsoftheTreadwayCommission，缩写COSO）（P8）•1985年，由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、美国内部审计师协会(国际内部审计师协会的前身，IIA)、美国管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。•两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1.1内部控制的产生和发展2019/9/2410•1992年9月，COSO委员会发布《内部控制—整合框架》（InternalControl－IntegratedFramework,COSO-IC）（P8）•，简称COSO报告，1994年进行了增补。•内部控制为了实现3个目标：财务报告目标、营运目标、合规性目标，包含5个要素：控制环境、风险评估、控制活动、信息与沟通、监控。•这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了《审计准则公告第78号》。•由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。1.1内部控制的产生和发展2019/9/2411•自1992年美国COSO委员会发布《内部控制—整合框架》以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些改进建议，强调内部控制整合框架的建立应与企业风险管理相结合。2002年颁布的萨班斯法案也要求上市公司全面关注风险，加强风险管理，在客观上也推动了内部控制整体框架的进一步发展。•与此同时，COSO委员会也意识到《内部控制整合框架》自身也存一些问题，如过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素，新框架必须出台以适应发展需求。1.1内部控制的产生和发展2019/9/2412•2003年7月，美国COSO委员根据萨班斯法案的相关要求，颁布了“企业风险管理整合框架”的讨论稿(Draft)，2004年9月正式颁布了《企业风险管理—整合框架》（EnterpriseRiskManagement—IntegratedFramework，COSO-ERM）（P8）。•企业风险管理为了实现4个目标：战略目标、报告目标、经营目标、合法目标，包含8个要素：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。•本阶段主要特征：内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中。（补充于P8）1.1内部控制的产生和发展2019/9/24132.加拿大的COCO报告（P26）1.1内部控制的产生和发展目标(明确企业发展方向)承诺(企业的价值观和员工的认同感)能力(企业的竞争力和员工的胜任能力)监督和学习(在工作中学习和发展)•目标（包括使命、远景和战略）•风险•政策•规划•业绩目标和指标•道德价值，包括诚信•人力资源政策•权力、责任和问责性•相互信任•知识、技能和工具•沟通过程•信息协调•控制活动•监控内部和外部环境•监控业绩•挑战假设前提•重估信息需要和信息系统•跟进程序•评估控制的效果2019/9/24143.英国的Turnbull报告（P27）•内部控制是指政策、过程、任务和行为及其他方面，其共同目的是促进经营的效率和效果、确保内部和外部报告的质量、确定法律和条例的遵守。•内部控制系统包括四要素：①控制环境；②控制活动；③信息与沟通；④监督1.1内部控制的产生和发展2019/9/24154.最高审计机关国际组织（INTOSAI）的框架（补充了解）•内部控制是一个受到管理者和其他人员影响的过程，这个过程是为应对风险和为组织使命的追求提供合理保障，包括以下一般目标：经营的正确、道德、经济、效率和效果；受托责任的完成；遵守相关的法律和条例；防止资源损失、错误使用和损坏。•内部控制包括五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。1.1内部控制的产生和发展2019/9/24161.2内部控制的功能和局限性一、内部控制的功能（P9）1.有助于保证企业经营活动效果性和效率性2.有助于保证企业财务报告的可靠性3.有助于保证企业法律法规的遵循4.有助于保证公司治理结构的改善，保护企业利益相关者的合法权益5.有助于企业防范风险，提高风险管理水平6.有助于注册会计师回避职业风险2019/9/2417二、内部控制的局限性（P10）1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效2.由于两个或更多的人员进行串通或共谋导致内部控制失效3.管理层的凌驾4.例外事项5.环境系统的改变6.成本效益原则1.2内部控制的功能和局限性2019/9/2418一、控制论（补充）•它是多种科学技术相互渗透形成的一门横断性学科。它是自动控制、通讯技术、计算机科学、数理逻辑、神经生理学、统计力学、行为科学等多种科学技术相互渗透形成的一门横断性学科。由美国数学家罗伯特.维纳创始，他在《控制论》一书的副标题上标明，控制论是“关于在动物和机器中控制和通讯的科学”。1.3内部控制的理论基础(补充于P13)2019/9/2419二、组织行为理论（补充）•组织行为学是研究组织中人的心理和行为表现及其客观规律，提高管理人员预测、引导和控制人的行为的能力，以实现组织既定目标的科学。•组织行为学综合运用了心理学、社会学、文化人类学、生理学、生物学，还有经济学、政治学等学科有关人的行为的知识与理论，来研究一定组织中的人的行为规律。•霍桑试验1.3内部控制的理论基础2019/9/2420三、舞弊动因理论（P83）1.3内部控制的理论基础三角理论GONE理论冰山理论舞弊动因理论2019/9/2421（1）三角理论（P83）1.3内部控制的理论基础2019/9/2422（2）GONE理论（P84）个人风险因素组织风险因素1.3内部控制的理论基础2019/9/2423（3）冰山理论（P85）1.3内部控制的理论基础2019/9/2424四、混沌理论（P85）•混沌理论（Chaostheory）是一种兼具质性思考与量化分析的方法，用以探讨动态系统中（如：人口移动、化学反应、气象变化、社会行为等）无法用单一的数据关系，而必须用整体、连续的数据关系才能加以解释及预测之行为。(1963年美国气象学家爱德华·诺顿·洛伦茨提出)•钉子缺，蹄铁卸；蹄铁卸，战马蹶；战马蹶，骑士绝；骑士绝，战事折；战事折，国家灭。•小错误经过一段时间的发展，并且与其他异常现象相互作用，就可能导致大灾难的发生。1.3内部控制的理论基础2019/9/24251.3内部控制的理论基础2013年8月16日上午11：05，A股突现惊天异动，沪指涨逾5%，四大行携石化双雄等权重股集体涨停，顿时坊间传闻四起。16日下午14：25，光大证券发布公告称，光大证券策略投资部门自营业务在使用其独立的套利系统时出现问题。问题出自系统的订单重下功能，具体错误是：11点2分时，第三次180ETF套利下单，交易员发现有24个个股申报不成功，就想使用“重下”的新功能，于是程序员在旁边指导着操作了一番，没想到这个功能没实盘验证过，程序把买入24个成分股，写成了买入24组180ETF成分股，结果生成巨量订单。由于订单生成系统存在的缺陷，导致在11时05分08秒之后的2秒内，瞬间重复生成26082笔预期外的市价委托订单；由于订单执行系统存在的缺陷，上述预期外的巨量市价委托订单被直接发送至交易所。2013年8月30日下午证监会通报了对光大乌龙指事件的处罚决定：此事件被定性为内幕交易，对相关四位相关决策责任人徐浩明、杨赤忠、沈诗光、杨剑波处以终身证券市场禁入，并没收光大证券非法所得8721万元，并处以5倍罚款，共计5亿2千3百28万。2019/9/2426五、内部控制的假设（补充）（一）早期内部控制假设美国学者罗伯特•西蒙斯认为包括以下方面:•每个人都有固有的道德缺陷,所以有必要使用内部控制以确保资产的安全和信息的可靠。•有效的内部控制能够使潜在的不轨者害怕被发现,从而对舞弊行为产生威慑力。•独立的个人能够识别并报告他所发现的异常情况。•要求其他人参与舞弊有很高的风险,所以数人共谋的可能性很低。•正式的任命和说明决定了组织中个人的权限。•记录和文件是行为和交易的证明。•在业绩目标和产生的正确信息之间不存在固有的矛盾。1.3内部控制的理论基础2019/9/2427（二）假设的基本特征•客观现实性•基础性•系统性•相互独立性•动态性1.3内部控制的理论基础会计假设？2019/9/2428（二）现代内部控制假设•内部控制基本假设包括控制实体假设、可控性假设、复杂人性假设、不串通假设。（潘琰，郑仙萍.论内部控制理论之构建:关于内部控制基本假设的探讨[J].会计研究，2