现代企业内部控制培训.pptx-得力文库

资源描述

《现代企业内部控制培训.pptx》由会员分享，可在线阅读，更多相关《现代企业内部控制培训.pptx（169页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、、高速成长的联想、高速成长的联想引引子子联想各财年(1)的业绩单位:亿元(港元)项目项目2001-20022002-20032003-20042004-20052005-2006营业额营业额(增长增长%)192.7(3.2%)202.3(5.0%)231.8(14.5%)225.5(3)(1.6%)1036.8(4)(359%)净利润净利润(百分比百分比)10.26(42.9%)10.44(2)(21.1%)10.52(3.5%)11.20(6.4%)12(7.1%)注:(1)香港财年是指每年的4月1日至次年的3月31日; (2)指扣除出售投资损益后的净利润; (3)在该财年,联想将一些非

2、核心业务进行了剥离,此为剥离后的营业额; (4)2005年5月1日,联想收购IBM全球个人电脑业务; (5)现任董事局主席是杨元庆,CEO是William Amelio. 一、案例分析一、案例分析（一）成功案例（一）成功案例作为联想的管理者，你作为联想的管理者，你最关心的是什么？最关心的是什么？达成目标！达成目标！引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例影响企业目标的达成的情况包括影响企业目标的达成的情况包括: :？采购发票索取错误，影响上百万元抵扣税采购发票索取错误，影响上百万元抵扣税？业务代表直接参与代理的经营业务业务代表直接参与代理的经营业务？公司的采购业务没

3、有统一标准公司的采购业务没有统一标准？销售商品在办公区域内丢失销售商品在办公区域内丢失？领导进行盲目决策领导进行盲目决策？公司内部职责不明确公司内部职责不明确引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例所以所以：我们需要我们需要完善内部控制完善内部控制引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例、MOTOROLAMOTOROLA的三件的三件法宝法宝全面全面缩短运缩短运作周期作周期6希希格格玛玛竞争优势竞争优势内部控制内部控制希格玛管理希格玛管理是是一种一种现代管理方法现代管理方法, ,用用于控制出现误差的于控制出现误差的标准。标准。6 6希格玛标希格玛标

4、准相当于一个小型准相当于一个小型图书馆每本书中只图书馆每本书中只有一个错字有一个错字, ,如如MTOROLA,GE,HaierMTOROLA,GE,Haier引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例内部控制的作用是：内部控制的作用是：防范和降低风险！防范和降低风险！引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例据KPMG2006年的欺诈识别手段调查显示，内部控制是企业领导者识别内部欺诈行为最重要的手段，占所有重大欺诈案件的38。引引子子一、案例分析一、案例分析（一）成功案例（一）成功案例、巴林银行倒闭案、巴林银行倒闭案( (德勤德勤) ) 17631763

5、年，弗朗西斯爵士在伦敦创建了世界上第一家商业银行，由于经营灵活年，弗朗西斯爵士在伦敦创建了世界上第一家商业银行，由于经营灵活，富于创新，巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘，富于创新，巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘，到到18031803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行。年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行。2020世纪世纪初，巴林银行还荣幸地得到一个客户：英国皇室。巴林家族先后获得了初，巴林银行还荣幸地得到一个客户：英国皇室。巴林家族先后获得了5 5个世袭个世袭爵位，这也是一个世界纪录。爵位，这也是一个世

6、界纪录。 19891989年，里森年，里森( (LeesonLeeson) )到巴林银行工作，到巴林银行工作，19921992年巴林总部决定派他到新加波分年巴林总部决定派他到新加波分行成立期货与期权交易部，并聘出任总经理。里森来新加波前巴林银行已有一个行成立期货与期权交易部，并聘出任总经理。里森来新加波前巴林银行已有一个9990599905的错误账号，的错误账号，19921992年夏天总部要里森重新另设一个年夏天总部要里森重新另设一个“错误账号错误账号”以记录较以记录较小的金额错误，里森要了一个小的金额错误，里森要了一个8888888888的账号。同年的账号。同年7 7月，里森手下的一名交易员

7、误月，里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进，损失了将一笔本为卖出的日经指数期货合约买进，损失了2 2万英镑，里森当天并没有向万英镑，里森当天并没有向总部汇报，而是将其记入了总部汇报，而是将其记入了8888888888账户。同年账户。同年9 9月，里森的一位好友乔治误将月，里森的一位好友乔治误将100100份应卖出的的期货（份应卖出的的期货（800800万英镑）买进，里森将损失作了同样的处理。为弥补手万英镑）买进，里森将损失作了同样的处理。为弥补手下员工的失误，里森决定铤而走险直接从事期货交易。下员工的失误，里森决定铤而走险直接从事期货交易。19931993年年7 7月，他

8、曾将月，他曾将8888888888账户亏损的账户亏损的600600万英镑转为略有盈余。但由于电脑系统问题的原因，里森后来的万英镑转为略有盈余。但由于电脑系统问题的原因，里森后来的交易出现了亏损，亏损最高时一天到达到交易出现了亏损，亏损最高时一天到达到170170万英镑。万英镑。19941994年年7 7月，里森损失月，里森损失50005000万英镑。万英镑。19951995年年1 1月月1818日，日本神户大地震，日经指数暴跌，日，日本神户大地震，日经指数暴跌，2 2月里森的损失高达月里森的损失高达8.68.6亿英镑（巴林银行的股份资金为亿英镑（巴林银行的股份资金为4.74.7亿英镑），最终将

9、巴林银行送上了绝路。亿英镑），最终将巴林银行送上了绝路。引引子子一、案例分析一、案例分析（二）失败案例（二）失败案例、世纪早期的财务丑闻、世纪早期的财务丑闻公公司司财务丑闻财务丑闻Adelphia（美）（美）Enron（美）（美）HealthSouth（美）（美） Homestore（美）（美）帕玛拉特（意）帕玛拉特（意）Tyco（美）（美）Worldcom（美）（美）Xerox（美）（美）母公司高层将公司资金为里加斯家族贷款造成母公司高层将公司资金为里加斯家族贷款造成3131亿美元的负亿美元的负债债, ,只披露了只披露了2323亿美元。亿美元。( (德勤，德勤，2002)2002) 在

10、不恰当的表外账户发现大量的会计欺诈事件。在不恰当的表外账户发现大量的会计欺诈事件。( (安达信安达信,2002),2002) 伪造文件为欺骗性的定期纪录提供支持伪造文件为欺骗性的定期纪录提供支持,以达到分析师的预期以达到分析师的预期（安永，（安永，20022002）通过与第三方的交易虚增收入（通过与第三方的交易虚增收入（德勤，德勤， 20022002）虚构虚构140140亿美元的现金收入。亿美元的现金收入。( (德勤德勤,2004),2004) 会计舞弊、会计舞弊、CEOCEO为个人目的运用公司资金。为个人目的运用公司资金。( (毕马威毕马威,2005),2005) 夸大盈余夸大盈余383

11、8亿美元。（毕马威亿美元。（毕马威,2002,2002） 1997-20001997-2000年年, ,虚报虚报3030亿美元的销售额。亿美元的销售额。( (毕马威毕马威,2003),2003) 后果后果：致使美国国会于：致使美国国会于20022002年草拟并通过了年草拟并通过了萨班斯萨班斯- -奥克斯利法案奥克斯利法案（SabanesSabanes Oxley Act 2002, Oxley Act 2002,简称简称SOXSOX法案）法案）引引子子一、案例分析一、案例分析（二）失败案例（二）失败案例SOXSOX法案中关于内部控制的规定法案中关于内部控制的规定n 103 103 条款条款审计

12、、质量控制和独立性准则及规定。审计、质量控制和独立性准则及规定。要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围，并在该审计报告或单独的报告中注明。n 302 302 条款条款公司对财务报告的责任。公司对财务报告的责任。u要求公司主要执行负责人、首席财务负责人或履行相似职务的人员在向SEC呈报的每一份年度或季度报告中书面确认公司负责人：对建立和保持内部控制负责；设计了这些内部控制，并保证其了解报告提供人及其合并报告的下属机构有关的重要信息，尤其是那些在定期报告编制期内的信息；评价了在报告发布前90天内发行人内部控制系统的有效性；在报告中陈述了对发行人内部控制系

13、统有效性的评价结论。u要求公司管理层必须向审计师和审计委员会报告公司内部控制在设计和操作中的所有控制弱点，以及这些控制弱点可能对公司记录、处理、总结与报告财务数据能力的负面影响。引引子子一、案例分析一、案例分析（二）失败案例（二）失败案例SOXSOX法案中关于内部控制的规定法案中关于内部控制的规定n 404条款管理层对内部控制的评估。 SOX法案要求公司管理层在每份年度报告里应提交一份“内部控制报告”，该报告包含：公司管理层应对内部控制结构和财务报告程序的有效性进行评估；外部审计师对管理层提供的内部控制评价报告进行审核和报告。 SOX法案对内部控制提出了三项基本要求: (1)公司要有自己的内控

14、体系，并有规范标准； (2)严格执行该规范标准； (3)要求对所有规范标准进行审计验证。引引子子一、案例分析一、案例分析（二）失败案例（二）失败案例 “内部控制能够帮助我们绕过途内部控制能够帮助我们绕过途中的陷阱，到达目的地。中的陷阱，到达目的地。 MOTOROLAMOTOROLA总裁总裁加利加利吐克吐克 “公司失败都是由内部控制的失公司失败都是由内部控制的失败引起的。败引起的。” 英国银行主任英国银行主任 Adrian CadburyAdrian Cadbury爵士爵士引引子子一、案例分析一、案例分析（三）小结（三）小结1 1、COSOCOSO报告：报告：内部控制内部控制: :整体框架整

15、体框架（19921992） COSOCOSO委员会委员会( Committee of Sponsoring Organizations)( Committee of Sponsoring Organizations)：是：是由美国由美国“反对虚假财务报告委员会反对虚假财务报告委员会”（即（即TreadwayTreadway CommitteeCommittee）下属的美国会计学会（）下属的美国会计学会（AAAAAA）、美国注册会）、美国注册会计师协会计师协会AICPAAICPA）、国际内部审计师协会（）、国际内部审计师协会（IIAIIA）、财务）、财务负责人协会（负责人协会（FEIFEI）以及

16、管理会计学会（）以及管理会计学会（IMAIMA）等组织形）等组织形成的。并于成的。并于19921992年发布了年发布了内部控制整体框架内部控制整体框架（简称：（简称：COSOCOSO报告）报告）内部控制整体框架内部控制整体框架：包括：、定义；、控制环境；：包括：、定义；、控制环境；、风险评估；、控制活动；、信息与沟通；、风险评估；、控制活动；、信息与沟通；6 6、监、监督；、内部控制的局限性；、角色和职责；、附件：督；、内部控制的局限性；、角色和职责；、附件：包括：研究的背景和相关事件；方法；对于定义的观点和包括：研究的背景和相关事件；方法；对于定义的观点和应用；意见信的考虑；精选术语表。应

17、用；意见信的考虑；精选术语表。引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制的最新动态2 2、美国国会：、美国国会：萨班斯萨班斯奥克斯利法案奥克斯利法案（SOXSOX法案）有关内部控制的条款（法案）有关内部控制的条款（20022002）2121世纪初，出现了大量世纪初，出现了大量财务丑闻财务丑闻，促使的出台。，促使的出台。 103103款、款、302302款以及款以及404404款对企业内部控制进行了专门的规款对企业内部控制进行了专门的规定。但定。但404404款对在美上市的公司要求进行内部控制的自评款对在美上市的公司要求进行内部控制的自评估和外部评估，并出具评估报告却引来了

18、很大的争议。估和外部评估，并出具评估报告却引来了很大的争议。在美国上市的公司必须在在美国上市的公司必须在20062006年年7 7月月1515日开始执行日开始执行SOXSOX法法案：这给外国公司带来了相当大的经济压力，如在美国上案：这给外国公司带来了相当大的经济压力，如在美国上市的中国人寿股份有限公司（杨华良，市的中国人寿股份有限公司（杨华良，20062006）。）。美国证券交易委员会（美国证券交易委员会（SECSEC）在）在20062006年年8 8月月9 9日提议，将针日提议，将针对小型上市公司和大多数海外发行人的公司，延迟一年执对小型上市公司和大多数海外发行人的公司，延迟一年执行行S

19、OXSOX法案法案404404条款，并对新上市公司设置过渡期。条款，并对新上市公司设置过渡期。引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制的最新动态3 3、COSOCOSO新报告：新报告：企业风险管理企业风险管理: :整体框架整体框架（ERM2004ERM2004）20042004年年COSOCOSO根据根据SOXSOX法案的要求又提出了企业风法案的要求又提出了企业风险管理整体框架（险管理整体框架（ERMERM），将企业内部控制的发），将企业内部控制的发展带入了一个新阶段。展带入了一个新阶段。ERMERM将风险管理要素分为将风险管理要素分为八个：控制环境、八个：控制环境、目标

20、设定、事件识别、风险评目标设定、事件识别、风险评估、风险反应估、风险反应（为（为COSOCOSO报告的风险评估要素）、报告的风险评估要素）、控制活动、信息与流通、监督。控制活动、信息与流通、监督。ERMERM八要素并没有否定八要素并没有否定COSOCOSO五要素，由于后者五要素，由于后者比前者更为成熟、稳定，再加上美国证监会推荐、比前者更为成熟、稳定，再加上美国证监会推荐、参照的框架是参照的框架是5 5要素，因此，大多数国家，包括我要素，因此，大多数国家，包括我国设计的内部控制要素还是国设计的内部控制要素还是5 5要素。要素。引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制的最新

21、动态、中国财政部内部控制标准委员会：、中国财政部内部控制标准委员会：企业内部控制企业内部控制规范（征求意见稿）规范（征求意见稿）（20072007） 20062006年年7 7月月1515日（即日（即SOXSOX法案正式启动之日），我国财政部别法案正式启动之日），我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的监会联合发起共同参与的“企业内部控制标准委员会企业内部控制标准委员会”（委员（委员会主席：王军；成员包括来自监管部门、实务界和理论界的会主席：王军；成员包括来自监管部门、实务界和理论界的3131

22、位专家学者），标志着我国内部控制国际化时代的到来，位专家学者），标志着我国内部控制国际化时代的到来，“中中国版的国版的SOXSOX法案法案”即将出炉；即将出炉；企业内部控制标准委员会于企业内部控制标准委员会于20072007年年3 3月月2 2日公布了日公布了企业内部控企业内部控制规范（征求意见稿），包括基本规范和制规范（征求意见稿），包括基本规范和1717项具体规范（初步项具体规范（初步拟定为拟定为2626项，另外项，另外9 9项正在起草中）。项正在起草中）。20042004年底至年底至20052005年年6 6月月资料收集和理论研究阶段；资料收集和理论研究阶段；20072007年年3 3

23、月月2 2日日20072007年年4 4月底，向社会征求意见阶段。月底，向社会征求意见阶段。（电子邮箱：（电子邮箱：）引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制的最新动态5 5、中国、中国财政部内部控制标准委员会：财政部内部控制标准委员会：企业内部企业内部控制基本规范控制基本规范（20082008）20082008年年6 6月月2828日，财政部等日，财政部等5 5部委公布了部委公布了企业内部企业内部控制基本规范控制基本规范，规定自，规定自20092009年年7 7月月1 1日起先在上市公日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。司范围内施行，鼓励非上市的

24、其他大中型企业执行。基本规范基本规范的发布，标志着我国企业内部控制规范的发布，标志着我国企业内部控制规范体系建设取得重大突破，被视为继会计准则和审计准体系建设取得重大突破，被视为继会计准则和审计准则之后的第三个重大里程碑。则之后的第三个重大里程碑。企业内部控制基本规范企业内部控制基本规范的基本内容包括：的基本内容包括：（1 1）总则；（）总则；（2 2）内部环境；（）内部环境；（3 3）风险评估；）风险评估；（4 4）控制活动；（）控制活动；（5 5）信息与沟通；（）信息与沟通；（6 6）监督；）监督；（7 7）附则。）附则。引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制

25、的最新动态6 6、中国、中国财政部内部控制标准委员会：财政部内部控制标准委员会：企业企业内部控制评价指引内部控制评价指引、企业内部控制应企业内部控制应用指引用指引和和企业内部控制鉴证指引企业内部控制鉴证指引（20082008） 20082008年年6 6月，为了月，为了配合配合企业内部控制基本规范企业内部控制基本规范的的施行，施行，财政部发布了财政部发布了企业内部控制评价指引企业内部控制评价指引、企企业内部控制应用指引业内部控制应用指引和和企业内部控制鉴证指引企业内部控制鉴证指引进进行征求意见。行征求意见。引引子子二、国内外关于内部控制的最新动态二、国内外关于内部控制的最新动态内部控制是什

26、么内部控制是什么: :基本理论基本理论内部控制怎么做内部控制怎么做: :设计与运行设计与运行内部控制的效果怎么样内部控制的效果怎么样: :评估评估课程安排课程安排引子引子课程框架课程框架n“内部牵制内部牵制”阶段阶段: :20世纪40年代前 n“内部控制制度内部控制制度”阶段阶段: :20世纪40年代末至70年代n“内部控制结构内部控制结构”阶段阶段: : 20世纪80年代至90年代n“内部控制整体框架内部控制整体框架”阶段阶段: :20世纪90年代后n内部控制的新发展内部控制的新发展企业风险管理阶段企业风险管理阶段：2004年以后。（一）概（一）概念念演演变变一、内部控制的基本理论

27、一、内部控制的基本理论u内部牵制内部牵制（Internal Check）是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。u内部牵制内部牵制机能的执行大致可分为以下四类四类：实物牵制。实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有，非同时使用这两把以上的钥匙，保险柜就打不开。机械牵制。机械牵制。例如保险柜的大门若非按正确程序操作就打不开。体制牵制。体制牵制。例如采用双重控制预防错误和舞弊的发生。簿记牵制。簿记牵制。例如定期将明细账与总账进行核对。u内部牵制内部牵制是基于以下两个基本设想两个基本设想：两个或两个以上的人或部门无意识地犯同样错误要比单独一个人

28、或部门犯错误的机会小；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 ( (一一) )概念演变概念演变一、内部控制的基本理论一、内部控制的基本理论 1 1、内部牵制阶段、内部牵制阶段( (一一) )概念演变概念演变一、内部控制的基本理论一、内部控制的基本理论2 2、内部控制制度阶段、内部控制制度阶段u内部控制内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。（美美国会计师协会审计程序委员会，国会计师协会审计程序委员会，19491949）u内部控制分类内部

29、控制分类（审计程序委员会，审计程序委员会，审计程序公告第审计程序公告第2929号号，19581958年年1010月月）：内部会计控制内部会计控制。内部会计控制包括组织规划和所有方法和程序，这些方法和程序与财产安全和财物记录可靠性有直接的联系(财务目标)。这些控制包括授权与授权与批准制度批准制度、从事财务记录和审核与从事经营或财产保从事财务记录和审核与从事经营或财产保管职务分离的控制管职务分离的控制、财产的实物控制财产的实物控制和内部审计内部审计。内部管理控制。内部管理控制。内部管理控制包括组织规划和所有方法和程序，这些方法和程序主要与经营效率和贯彻管理方针有关(经营目标和遵循目标)，通常只与财

30、务记录有间接关系。这些控制一般包括统计分析统计分析、工作节工作节奏研究奏研究、业绩报告业绩报告、员工培训计划员工培训计划和质量控制质量控制。 u企业内部控制结构企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，具体包括三个要素：控制环境、会计系统、控制程序。（AICPA，审计准则公告第55号（SAS55），1988） u内部控制结构三要素内部控制结构三要素：控制环境：控制环境：反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括：管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方

31、法，包括经营计划、预算、预测、利润计划、责任会计和内部审计等。会计系统：会计系统：规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计系统应包括以下内容：鉴定和登记一切合法的经济业务；对各项经济业务适当进行分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当地表述经济业务及有关的揭示内容。控制程序：控制程序：指管理当局所制定的政策和程序，用以保证达到一定的目的。它包括：经济业务和活动的批准权；明确各员工的职责分工；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审

32、核等。 ( (一一) )概念演变概念演变3 3、内部控制结构阶段、内部控制结构阶段一、内部控制的基本理论一、内部控制的基本理论u内部控制内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构成的立体式模型。（COSO (Committee of Sponsoring Organizations:由AAA、AICPA、IIA、FEI、IMA)，1992） u内部控制三大目标：内部控制三大目标：经营目标经营目标：经营活动的效率性和

33、效果性；财务目标财务目标：财务报告的可靠性；遵循目标遵循目标：相关法律法规得以遵循。u内部控制五要素：内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监督( (一一) )概念演变概念演变4 4、内部控制整体框架阶段、内部控制整体框架阶段一、内部控制的基本理论一、内部控制的基本理论u企业风险管理整体框架（企业风险管理整体框架（ERMERM）。）。2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。u风险管理的目标风险管理的目标：三个具体目标和一个战略目标：具体目标：具体目标：经营目标、报告目标（包括内部和外部、财务和非财务

34、报告）和遵循目标。战略目标：战略目标：从企业的风险分析和控制出发，实现企业的战略目标。u风险管理的要素风险管理的要素：将内部控制整体框架中的“风险评估”拓展为“目标设定”、“事件识别”、“风险评估”和“风险反应”四个要素。小结：因此，企业风险管理整体框架是对内部控制整体框小结：因此，企业风险管理整体框架是对内部控制整体框架的一种完善和超越。架的一种完善和超越。( (一一) )概念演变概念演变5 5、企业风险管理阶段、企业风险管理阶段一、内部控制的基本理论一、内部控制的基本理论企业内部控制的理论探讨先后经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段和企业风险管理阶

35、段，其中每一阶段的发展都是一个扬弃的过程。到目前为止，内部控制尚无一个统一的概念，但我们可以采用以下两个权威的概念。 COSO：内部控制内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构成的立体式模型。（COSO ，1992）我国财政部：我国财政部：内部控制内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营

36、效率和效果，促进企业实现发展战略。（企业内部控制基本规范，2008年6月28日）结论：我国财政部对内部控制定义的五要素与结论：我国财政部对内部控制定义的五要素与COSOCOSO报告的五要素基本报告的五要素基本上是一致的。（见下表）上是一致的。（见下表）( (一一) )概念演变概念演变述评述评一、内部控制的基本理论一、内部控制的基本理论企业内部控制基本规范企业内部控制基本规范（2008）的内部控制要素分类）的内部控制要素分类内部环境内部环境风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查治理结构、组织机构设置与权责分配企业文化人力资源政策内部审计机构设置反舞弊机

37、制目标设定风险识别风险分析风险应对职责分工控制授权控制审核批准控制预算控制财产保护控制会计系统控制内部报告控制经济活动分析控制绩效考评控制信息技术控制信息的收集机制企业内部和外部的沟通机制持续性监督检查专项监督检查内部控制自我评估( (一一) )概念演变概念演变述评述评一、内部控制的基本理论一、内部控制的基本理论 COSOCOSO（19921992）定义）定义：内部控制是由企业的董内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循经营活动的效率性和效果性、相关法律法规

38、得以遵循等三个目标而提供合理保证的过程。等三个目标而提供合理保证的过程。企业内部控制基本规范企业内部控制基本规范（20082008）定义：）定义：内内部控制是由企业董事会、监事会、经理层和全体员工部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制目标：合理实施的、旨在实现控制目标的过程。控制目标：合理保证企业经营管理合法合规、资产安全、财务报告及保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。实现发展战略。n财务目标：财务目标：保证财务报告的可靠性；保证财务

39、报告的可靠性；n经营目标：经营目标：保证经营活动的效率性和效果性；保证经营活动的效率性和效果性；n遵循目标：遵循目标：保证相关法律法规得以遵循。保证相关法律法规得以遵循。( (二二) )内部控制的基本目标内部控制的基本目标一、内部控制的基本理论一、内部控制的基本理论、内部控制五要素的基本内容、内部控制五要素的基本内容控制环境控制环境（Control Environments）；n 风险评估风险评估（Risk Assessment）；n 控制活动控制活动（Control Activities）；n 信息与沟通信息与沟通（Information and Communication)；n 监督监督（

40、Monitoring）。、内部控制五要素的内在联系、内部控制五要素的内在联系COSOCOSO内控模型内控模型( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控控制制环环境境风风险险评评估估控控制制活活动动监监控控 COSOCOSO内控模型内控模型( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控构成一个企业的氛围，构成一个企业的氛围，是其他内部控制要素的基础是其他内部控制要素的基础 ( (三

41、三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控风险是一种潜在的风险是一种潜在的问题或损失。问题或损失。风险评估：风险评估：确定什么地方可能确定什么地方可能出错，会有什么影响？出错，会有什么影响？( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括：组织机构、控制活动包括：组织机构、政策、

42、标准、流程的建立；政策、标准、流程的建立；授权、批准；复核经营业绩授权、批准；复核经营业绩；保护资产；职责分离；保护资产；职责分离控制活动能够抵偿风险控制活动能够抵偿风险( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监控控监督和评估内部控监督和评估内部控制系统设计的健全性、制系统设计的健全性、合理性和运行的有效性合理性和运行的有效性( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论信息与沟通信息与沟通控制环境控制环境风险评估风险评估控

43、制活动控制活动监监控控为了实现控制目标，保为了实现控制目标，保证内部控制各个要素的可靠证内部控制各个要素的可靠性，有关信息必须及时沟通性，有关信息必须及时沟通。信息沟通贯穿于整个控制信息沟通贯穿于整个控制内部控制内部控制的的神经系统神经系统( (三三) )内部控制的五要素内部控制的五要素一、内部控制的基本理论一、内部控制的基本理论委托经营资源委报托告评结估果依提约供评资估料第二关系人第一关系人内部控制评估人受托人（财产经管者）委托人（财产所有者）第三关系人承担受托经济责任、受托经济责任、受托经济责任（AccountabilityAccountability

44、）的形成的形成“两权”分离所有权与经营权分离( (四四) )内部控制的理论基础内部控制的理论基础受托责任观受托责任观一、内部控制的基本理论一、内部控制的基本理论、受托经济责任的内容、受托经济责任的内容（）行为责任（）行为责任:保全责任、合法责任、经济性责任、效率责任、效果责任、社会责任；（）报告责任（）报告责任。( (四四) )内部控制的理论基础内部控制的理论基础受托责任观受托责任观一、内部控制的基本理论一、内部控制的基本理论n （1 1）内部控制的设置和运行受制于成本效益原则；）内部控制的设置和运行受制于成本效益原则；n （2 2）内部控制一般仅针对常规业务活动而设置；）内部控制一般仅针对常

45、规业务活动而设置；n （3 3）即使是设置完善的内部控制，也可能因有关人员）即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；的疏忽、误解和判断错误而失效；n （4 4）内部控制可能因有关人员相互勾结、内外串通而）内部控制可能因有关人员相互勾结、内外串通而失效；失效；n （5 5）内部控制可能因执行人员滥用职权或屈从于外部）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；压力而失效；n （6 6）内部控制可能因经营环境、业务性质的改变而削）内部控制可能因经营环境、业务性质的改变而削弱或失效。弱或失效。( (五五) )内部控制的固有局限内部控制的固有局限一、内

46、部控制的基本理论一、内部控制的基本理论第二篇内部控制设计第二篇内部控制设计u设计的原则设计的原则u内部控制五要素的设计内部控制五要素的设计u业务循环内部控制的设计业务循环内部控制的设计二、内部控制设计二、内部控制设计、合法性原则、合法性原则:广义上的合法广义上的合法法律法规的三层次。法律法规的三层次。如萨班斯法案对如萨班斯法案对美国公众公司的要求、中国证监会对首次公开发行股票公司的要求、上海证券交易美国公众公司的要求、中国证监会对首次公开发行股票公司的要求、上海证券交易所和深圳证券交易所对两地上市公司的要求等。所和深圳证券交易所对两地上市公司的要求等。、有效性原则、有效性原则：避免虚设。：

47、避免虚设。(20042004中航油事件，安永）中航油事件，安永）、谨慎性原则、谨慎性原则：以防范风险，审慎经营为目的：以防范风险，审慎经营为目的、全面性原则、全面性原则:(1)根据经营需要，应该设置的都要设置；根据经营需要，应该设置的都要设置； (2)每一个经营过程都要自始至终地设置，如现金控制。每一个经营过程都要自始至终地设置，如现金控制。、及时性原则、及时性原则：一旦新增经营活动，应当及时设置相应的内控系统。：一旦新增经营活动，应当及时设置相应的内控系统。、独立性原则、独立性原则：内控设计、操作、审核等相互独立。内控设计、操作、审核等相互独立。、成本效益性原则、成本效益性原则：我国四大电信

48、运营商已在美上市，需要我国四大电信运营商已在美上市，需要花大笔费用进行内部控制设计。花大笔费用进行内部控制设计。、分布走原则。、分布走原则。除非法律的强制规定，如除非法律的强制规定，如SOXSOX。（一）设计的原则（一）设计的原则二、内部控制设计二、内部控制设计 COSO委员会在内部控制整体框架中也提出了内部控制的五大构成要素五大构成要素，但这五大要素与之前的“两要素”或“三要素”相比，并不是单纯的、平面上的组合，它们与企业内部控制总体目标相对应，是为实现内控总目标服务的；同时，对于企业内部各组成单位来说，在内部控制总目标的指导下各单位又有各单位的分目标、具体目标，而为实现本单位的具体目标，

49、其还需要遵循内部控制的五大要素来构建本单位的内部控制系统。因此，从这个层面来说，立体化概念的内部控制系统不仅包含五要素，还包含了内控目标与企业各单位。（二）内部控制五要素的设计（二）内部控制五要素的设计二、内部控制设计二、内部控制设计u控制环境控制环境（Control Environment):反映单位最高管理部门，董事和所有者对控制及其重要性的态度的各种行为，政策和措施。u控制环境内容控制环境内容：正直和诚实的道德价值观正直和诚实的道德价值观（Integrity and Ethical Values) 1 1、控制环境、控制环境人员正直、诚信的道德品质是企业内部控制效果的一人员正直、诚

50、信的道德品质是企业内部控制效果的一个决定性因素。个决定性因素。正如思科第四任CFODennis Powell曾说，“实施SOX法案确有必要。它实际上是要求我们建立一个完整的控制体系。但另一方面，我不相信能够对财务诚信进行立法，诚信必须根植于企业文化，必须从新员工上班第一天起，使他们认识到诚实是他们工作的核心之一”。（二）内部控制五要素的设计（二）内部控制五要素的设计二、内部控制设计二、内部控制设计企业文化：企业文化：包括隐性和显性企业文化两部分。隐性内容是企业文化的根本，它主要包括企业精神、企业哲学、企业价值观、道德规范等。显性内容是指企业的精神以物化产品和精神性行为为表现形式，包括企业

展开阅读全文