LOGO内部控制专题主讲人:何凤平教学目标了解国内外内部控制研究现状掌握企业内部控制框架的基本内容掌握公司治理与内部控制的关系掌握企业风险管理的基本框架熟悉我国的《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》和《企业内部控制应用指引》结合案例分析企业内部控制存在的问题及解决思路建议阅读文献COSO,intemalcontrol-iniegratedframework,1992.COSO,2004,EnterpriseRiskManagement-IntegratedFramework.CoCo,Guidanceoncontrol,1995.TurnbullReviewGroup,ReviewoftheTurnbullGuidanceonIntemalControl,2005.COBITSteeringCommitteeandITGovemanceinstitute:COBIT.财政部,证监会,审计署,银监会等.《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》和《企业内部控制应用指引》建议阅读文献方红星.企业风险管理——整合框架[M].东北财经大学出版社,2005.程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004,(4)宋建波.企业内部控制[M].北京,中国人民大学出版社,2004.张振川.现代企业风险价值管理问题探讨[J].会计研究,2004,(3)刘明辉,张宜霞.内部控制的历史发展与理论拓展[D].东北财经大学财务与会计研究中心年度研究报告,东北财经大学出版社,2003.10王立勇.内部控制系统评价的定量分析模型[J].财经研究.2004,(9)南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式——基于112个企业案例的研究[J].会计研究,2010,(6)朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评——基于2000年到2010年《会计研究》等国内主要七种期刊的分析[J].会计研究,2011,(11)李心合.内部控制研究的困惑与思考[J].会计研究,2013,(6)人类自从有了群体性活动,即有了一定意义上的控制。我国古代的御史制度,早期西方的议会制度,均属于控制制度的演变。现代意义上的内部控制是在长期的经营实践过程中,随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,其中凝聚着世界上古往今来的管理思想和实践经验。在不同的国家或地区,在不同的历史发展阶段,受当地或当时特定经营实践和管理制度的影响,内部控制的内容、形态和作用往往存在或多或少的差异。内部控制的产生与发展★早在公元前3600年以前的美索布达米亚文化时期,就已经出现了内部控制的初级形式——内部牵制的实践。在当时极为简单的财物管理活动中,经手钱财的人就用各种标识来记录财物的生产和使用情况,以防止财物的丢失和私自挪用,如经手钱财者要为付出款项提出付款清单,并由另一记录员将这些清单汇总报告。在法老统治的古埃及中央财政银库里,已初具内部牵制的雏形:银子和谷物等物品接收时数量的记录,入库时数量的记录与事物的观察,接收数量与入库数量的核对,分别由三名人员完成,仓库的收发记录由仓库管理员的上司定期检查,以确保记录正确,账实相符。古罗马时代,随着会计账簿的设置,尤其是“双人记账制”的出现,内部牵制的技术措施得到了丰富。在罗马帝国的和平时期,宫廷库房规定,一笔业务发生后,必须由两名记账员在各自的账簿中同时加以反映,然后再定期对双方账簿记录加以对比考核,以审查有无差错或舞弊行为,从而达到控制财物收支的目的。一、“内部牵制”阶段一、内部牵制阶段到15世纪末,随着资本主义经济的初步发展,内部牵制也发展到一个新的阶段。以在意大利出现的复式记账方法为标志,内部牵制渐趋成熟。18世纪产业革命以后,企业规模逐渐扩大,公司制企业开始出现。20世纪初期,资本主义经济迅猛发展,股份有限公司的规模迅速扩大,生产资料的所用权与经营权逐渐分离。为了能提高自己的市场竞争力,攫取更多的剩余价值并防范和揭露错弊,美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法。基于以下主观设想:两个或两个以上的人或部门无意识犯同样错误的机会可能性很小;两个或两个以上的人或部门有意识地合伙舞弊的可能性也大大低于一个人或部门舞弊的可能性,人们建立了“内部牵制制度”,规定有关经济业务或事项的处理不能由一个人或一个部门纵览全过程。蒙可马利在其出版的《审计——理论与实践》一书中指出,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端,这就是内部控制的雏形。二、“内部控制制度”阶段20世纪40年代至70年代初,在内部控制思想的基础上,产生了内部控制制度的概念。内部控制制度的形成,可以说是传统的内部控制思想与古典管理理论相结合的产物。产业革命在欧美各国的相继完成,极大地推动了生产关系的重大变革。尤其是进入本世纪以后,生产的社会化程度空前提高,股份公司也相应迅速发展起来,并逐渐成为西方各国主要的企业组织形式;市场竞争日益加剧第二次世界大战以后,伴随着自然科学技术的迅猛发展及其在企业中的普遍应用,企业生产过程的连续化、自动化程度以及生产的社会化程度空前提高,许多产品和工程需要极大规模的分工与协作并辅之以极其复杂的系统管理与控制才能完成。以账户核对和职务分工为主要内容的内部牵制,从本世纪40年代开始逐步演变为组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严紧的内部控制系统。1949年,美国注册会计师协会(AmericanInstituteofCertifiedPublicAccountants,AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划,以及各种协调方法和措施。1958年该委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》将内部控制分为内部会计控制和内部管理控制两类,其中前者涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序,后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。这一提法也是现在我们熟悉的内部控制“制度二分法”的由来。1972年12月美国AICPA所属审计准则委员会(AuditStandardBoard,ASB)在其公布的《审计准则公告第1号》中,重新阐述了内部管理控制和内部会计控制的定义1986年最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》中赋予内部控制以新的含义:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。”可见内部控制的涵义较以前更为明晰和规范,涵盖范围日趋广泛,而且业已包括了内部审计等重要内容。月发布的《审计准则公告第55号》。在公告中,以“内部控制结构”概念取代了“内部控制制度”,并指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素组成。三、“内部控制结构”阶段。控制环境,是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行等。影响本企业业务的各种外部关系,如由银行指定代理人的检查等。会计制度,实质为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及时对有关的内容进行揭示。控制程序,指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务进行图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得以正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料经过批准;已经登记的业务记录与复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查。在这三个构成要素中,会计制度是内部控制结构的关键因素,控制程序是保证内部控制结构有效运行的机制。这一概念跳出了“制度二分法”的圈子,特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,指出这些环境因素是实现内部控制目标的环境保证,要求审计师在评估控制风险时不仅要关注会计控制制度与控制程序,还应对企业所面临的内外环境进行评估。内部控制结构概念的提出,适应了经济形势发展和企业经营管理的需要,因而得到了会计审计界的认可。四、“内部控制整体框架”阶段1992年9月,美国注册会计师协会与美国会计学会、财务执行官协会、国际内部审计师协会和管理会计师协会共同组成的资助组织委员会(COSO,CommitteeofSponsoringoftheFreadwayCommission)发布了指导内部控制实践的纲领性文件COSO研究报告——《内部控制——整体框架》,并于1994年进行了增补。这份报告堪称内部控制发展史上的又一里程碑。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其它员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”内部控制整体框架包含了五个相互联系的要素:A.控制环境,其内容有员工的诚实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源、政策及执行;B.风险评估,包括经营环境的变化、新技术的应用及企业改组等;C.控制活动,包括职务分离、实物控制、信息处理控制、业