公司内部控制与风险管理一、公司内部控制与风险管理的学科属性二、为什么要开设这门课程三、学习本课程应具备的基本知识四、教学安排五、课程与考试安排内部控制是否能成为一门独立的学科,尚没有明确定论。目前国内外研究文献和研究报告大多都是从制度建设角度将其视为财产保护、会计信息可靠性和企业经营效率提高的应用性管理制度。美国“安然”事件以后,全世界都认识到内部控制的重要性。美国颁布《萨班斯-奥克斯利法案》(简称SOX),中华人民共和国财政部也陆续颁布《内部会计控制规范-基本规范》等内部控制法规。内部控制制度更趋于成熟,发展成为一门学科是迟早之事。目前看,它与管理学、组织行为学、财务管理学、生产管理学一样属于管理学。英国著名历史学家阿诺尔德·约瑟·汤因比(1889-1975)曾经说:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击”。这句话恰如其分的解释了内部控制的重要性。2001年美国安然公司由于内部失控导致破产,对国际上所有企业运作提出了一个巨大挑战,企业能否生存,资金、市场不起决定作用,关键在于企业守不守法,不按照市场经济的游戏规则办事,企业本事再大也要死掉。内控制度的健全是保证企业的财产安全完整、保证企业会计信息可靠、提高企业的运营效率的关键因此,国家财政部从上个世纪90年代初就开始招手建设一系列有关企业内部控制规范的法律、法规,以解决我国企业快速发展中的不和谐音符:企业内部人员携公款潜逃、挪用公款赌博、用公款炒股、利用企业改组、改制、资产产权变动之机中饱私囊、办理采购、销售、投资、工程项目等业务时损公肥私;为达到一些私利而进行会计造假、资产评估失去公平等等。中华人民共和国财政部规定,企业会计人员的继续教育必须以《内部会计控制规范-基本规范》与一些具体规范为依据,进行全国性的普遍会计人员教育,提高会计人员的素质,提高企业管理水平。一门综合性的学科所需知识:经济学、工商管理、管理学、财务管理、会计学等。第一部分公司内部控制第一章内部控制概论第二章内部控制设计第三章内部控制评价第四章内部控制审计第五章内部控制与公司治理第六章内部控制与内部审计章节课时:本学期36个课时第二部分企业风险管理第七章企业风险管理概述第八章企业风险管理体系第九章企业风险识别第十章企业风险衡量第十一章企业风险应对第十二章企业风险管理整合方案教材安排:企业内部控制与风险管理(第二版)秦荣生,张庆龙主编经济科学出版社其他参考教材蒙丽珍主编东北财经大学出版社其他参考教材内部控制与风险管理(MPAcc精品系列)宋建波编著中国人民大学出版社内部控制与风险管理:理论、实务与案例李晓慧等编著中国人民大学出版社内部控制与企业风险管理:实务操作指南(第3版)胡为民著电子工业出版社内部控制与企业风险管理:案例与评析(第2版)胡为民编著电子工业出版社平时成绩:30%(课堂表现)期末考试:70%(期末笔试)公司内部控制与风险管理第一章内部控制概述公司是指一般以营利为目的,从事商业经营活动或某些目的而成立的组织。根据现行中国《公司法(2005)》,其主要形式为有限责任公司和股份有限公司。本课程主要的对象是:股份有限公司。什么是股份公司??管理学是系统研究管理活动的基本规律和一般方法的科学。计划——组织——领导——控制企业管理是对企业的生产经营活动进行计划、组织、指挥、协调和控制等一系列职能的总称。物流——资金流——信息流财务管理是企业管理的最主要内容之一。财务管理是在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,组织企业财务活动,处理财务关系的一项经济管理工作。内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。两个要素:管理控制与会计控制。由企业董事会、经理层和其他员工实施的,为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。1992年,美国的COSO委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)全美反舞弊性财务报告委员会发起组织内部控制的要素是五个:即:控制环境、风险评估、控制活动、信息与沟通、监督。我国对内部控制的研究大约开始于20世纪80年代。内部控制是指被审计单位为了保证业务的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计数据的真实、合法、完整而制定与实施的政策与程序1996年12月,中国注册会计师协会2001年6月,《内部会计控制规范-基本规范》从上可见,我国所研究和规定实施的是内部会计控制,而不是管理控制以至于其他控制。所指的面是狭窄的,可操作性比较强。内部控制行为也叫内部控制活动,这是很古老的事情,有了企业就有内部控制。中世纪欧洲的庄园就产生了控制财产安全完整的内部控制行为。但其真正应用到企业管理中,是股份公司产生以后,两权分离条件下,缺少内部控制是不可想象的。严格的说,公司治理就是内部控制的内容之一。在漫长的企业管理活动中,内部控制也随着企业管理的发展而发展完善,到目前为止,它的发展应该有四个阶段:1.内部牵制阶段;2.内部控制制度阶段;3.内部控制结构阶段;4.内部控制框架论阶段。内部控制最早出现在公元1600年,原义是“掌舵术”。最早用于企业就是财产物资管理。一开始也是指记录、保管财产物资。当时认为:内部牵制是账户和程序组成的协作系统,这个系统对其他员工的工作进行连续性检查,以确定其舞弊的可能性。这种内部牵制认识基于两个假设:其一,两个或两个以上的人或者部门无意识犯同样错误的几率很小;其二,两个或两个以上的人或者部门有意识的合伙舞弊的可能性大大低于一个人和一个部门舞弊的可能性。这两个假设归结为一点就是:财产物资由两个或两个以上的人或部门经手就像对比一个人或部门经手安全性高,因为首先两个人不会犯相同的错误,其次两个人串通舞弊的可能性也比较小,而且他们之间可以互相监督,促使彼此不敢越雷池半步。因此,早期的内部牵制就是靠内部分工制衡,实践证明是非常有效的,因为内部分工制衡一方面限制了舞弊,也增强了专业化程度,大大提高工作效率。发展至今,内部牵制已得到完善,通常有实物性牵制、程序性牵制、体制牵制、簿记牵制等等。到了20世纪40年代到70年代,传统的内部牵制思想与古典的管理理论相融合,产生了内部控制制度新概念。这段时期产业革命在欧美相继完成,股份公司成为西方各国的主要组织形式。同时,“管理之父”泰勒创立的科学管理理论和法约尔创造的组织管理理论已经普及公司管理。在市场竞争日益加剧的环境下,两权分离的股份公司急需比内部牵制更好的内部控制措施,所以,内部控制制度就应运而生。这阶段重要的标志是1949年美国会计师协会的审计程序委员会在《内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中,给内部控制下了一个比较权威的定义:“内部控制包括组织结构及该组织为保护财产安全、检查会计资料的准确性和可靠性、提高经营效率、保证既定管理政策实施而采取的所有方法和措施”。1958年美国注册会计师协会的审计程序委员会又重新定义内部控制,并明确内部控制分为内部管理控制和内部会计控制两个组成部分。内部管理控制主要是指经营效率提升,管理政策落实等管理制度,如企业管理中的安全生产制度、质量管理制度、激励制度、奖惩制度、员工培训制度、操作制度等都是内部管理控制范畴。1972年,美国审计准则委员会(ASB)在其公告中又重新为内部管理控制与内部会计控制作了定义,并指出内部管理控制包括组织规划和管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权与完成该组织的目标有关,同时也是建立内部会计控制的起点。这阶段的显著特征是:内部控制实现了制度化,在企业管理过程中以管理制度形式明确起来。但要注意:美国划分内部管理控制与内部会计控制,有重要意义,但决然区分二者,实际工作中非常困难,有些内部控制制度是很难认定属于那一类,事实上好多学科、事务都是互相交叉,互相渗透的,工作中一定不能绝对化。内部控制结构论主要存在于20世纪80至90年代,这段时间会计界与审计界对内部控制的研究逐步从一般含义向具体内容深化。1988年美国注册会计师协会发布了第55号公告《审计准则说明书》,以“内部控制结构”代替“内部控制制度”概念。同时将内部控制定义为:“为保证公司实现具体目标而设立的一系列政策和程序”。该说明书认为,内部控制由三个要素组成,即:控制环境、会计系统、控制程序。控制环境。是指员工的诚实性和道德观、员工的胜任能力、管理当局的管理理念和经营风格,董事会等组织机构的授权和分配责任、人力资源政策和内部审计、控制程序的实施等;会计系统。指公司账簿设置、凭证传递路线、汇总、分析报告等方法以及如何编号、复核定期调节等等;控制程序。指保证公司目标实现而建立的政策和程序。包括:授权、恰当的职责分离、充分的凭证、财产记录和实物控制、监督与检查等。会计系统是内部控制结构的关键因素,控制程序是保证内部控制结构有效运转的机制。这一阶段是指20世纪90年代初到现在,发展到这个阶段的重要标志是:1992年美国的COSO委员会在其研究报告中下定义:“由企业董事会、经理层和其他员工实施的,为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。该报告认为内部控制的要素是五个:控制环境、风险评估、控制活动、信息与沟通、监督。这是非常权威的,带有划时代标志。当然,COSO的研究没有停止,2004年又发布报告,将五要素发展到八要素。后面我们专门研究要素问题,所以不再赘述。这一阶段是高级阶段,因为内部控制当然要控制财产,但企业最大的问题还是控制风险,保证实现企业目标,这才是最高境界。所谓要素,就是构成事物的必不可少因素或内容。企业内部控制的要素是随着内部控制的发展而发展的,因为人们对内部控制的认识不断进步,其要素也不断随之发展。1988年美国注册会计师协会发布了第55号公告《审计准则说明书》,该说明书认为,内部控制由三个要素组成,即:控制环境、会计系统、控制程序。到了1992年,美国的COSO委员会(CommitteeofSponsoringOrganizationsNizationsofTreadwayCommission)在其研究报告认为内部控制的要素是五个:即:控制环境、风险评估、控制活动、信息与沟通、监督。2004年,COSO委员会对内部控制的认识更加宽泛,又将五要素扩展为八要素。分别是:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。但我国财政部2001年颁布的《内部会计控制规范-基本规范》中明确五个要素。财政部在制定说明中又明确,因为我国的企业内部控制刚刚起步,待到发展成熟再引入COSO的八要素。下面,解释五要素的具体内容:(1)控制环境:控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造企业文化,并进而影响到领导层和员工的控制意识,是其他所有要素的基础。大致包括以下七方面的内容:诚信的原则和道德价值观;评定员工的能力;董事会与内部审计管理哲学与经营风格组织机构框架;岗位职责分配与授权;人力资源政策及实务。(2)风险评估:任何企业都面对着来自外部和内部的风险,对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险。其内容有三个方面:制定目标;分析和识别风险;环境变化后的管理。(3)控制活动:企业管理层分析和辨认风险以后,就要针对风险发出指令,制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策