内部控制与风险管理

23
在强调舞弊审计的呼声中Treadway委 员会成立

审计目标的发展——Treadway委员会成立的背 景及其对内部控制建设的影响。
24
整合框架的发布与认可

1992年，美国―反对虚假财务报告委员会‖(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构 委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报 告：《内部控制一一整合架构(Internal Control一Integrated Framework)》，也称COSO报告。经过两年的修改，1994年 COSO 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围， 增加了与保障资产安全有关的控制，得到了美国审计署(General Accounting Office，GAO)的认可。与此同时。AICPA则全面接受 COSO报告的内容，于1995年据以发布了《审计准则公告第78号》 (SAS N0.78)，并自1997年1月起取代了《审汁准则公告第55号》。
16
制度两分阶段（续）


1972年12月AICPA所属审计准则委员会在《审计准则公告第一号》 中，又重新表述了 “内部会计控制”和“内部管理控制”的定义： “内部管理控制包括（但不限于）与管理部门业务授权决策过程有 关的组织计划、程序和记录。这种授权是直接与达到组织目标的责 任相联系的管理职能，是对经济业务进行会计控制的出发点。 内部会计控制包括涉及资产保护与财务记录可靠性的组织规划、程 序和记录，并为实现下列目标提供合理的保证，（1）根据管理部 门的一般授权和特殊授权处理各种经济业务；（2）经济业务的记 录必须做到：编制财务报表要遵循一般公认会计原则，或其它适用 的标准，和保持对资产的经营管理责任；（3）只有经过管理部门 的授权才能接近资产；（4）要定期核对账面记录与实存资产，并 对有关差异采取适当的措施。”
19
(2)会计系统

会计系统规定各项经济业务的鉴定、分析、 归类、登记和编报的方法，明确各项资产和负债 的经营管理责任。健全的会计系统应实现下列目 标:鉴定和登记一切合法的经济业务;对各项经济 业务按时进行适当分类，作为编制财务报表的依 据;将各项经济业务按适当的货币价值计价，以 使列入财务报表;确定经济业务发生的日期，以 便按照会计期间进行记录;在财务报表中恰当地 表述经济业务以及对有关内容进行揭示。
10
案例

邯郸农行金库盗窃案
11
（二）内部控制制度阶段（20世纪40 年代至80年代前）

为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内 部控制专门委员会经过两年研究，于1949年发表了题为《内部控 制——协调系统诸要素及其对管理部门和注册会计师的重要性》 《Internal Control—Elements of a Coordinated System and its Importance to Management and the Independent Public Accountant》的专题报告，对内部控制首次做出了如下权威定义：" 内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准 确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执 行的组织计划和相互配套的各种方法及措施"。本定义承认内部控制 系统不仅仅局限于直接 与财务和会计职能有关的事项。 此划分科学吗？
21
（四）内部控制整体框架阶段（20世 纪九十年代）
22
背景：八十年代内部控制建设的风潮




美国注册会计师协会发布了《报告、结论与建议》(Repon， Conclusions，and Recommendations)，并颁布了审计准则公告第 30号(1980)、第43号(1982)、第48号(1984)； 财务经理人员协会(FEI)发布了《美国公司之内部控制：现状》 (Intemal Control in U．S．Corporations： The Statement OF The Art)； SEC拟订强制公司对其内部会计控制提出报告书，即《管理阶层对 内部会计控制的报告书》 (Statement of Management on Internal Accounting Control)； 内部审计人员协会(IIA)发布了内部审计准则公告第1号《控制：观 念及责任》(Contml：Concepts and Responsibilities)
7
二、内部控制的发展

内部控制理论与实务的发展是一幅波澜壮阔的历 史画卷。在滚滚的历史洪流中，企业被挟裹着， 一步步从简单的内部牵制发展到风险管理；管理 层被挟持着，一步步从控制他人到控制自身；员 工被鼓励着，一步步从被控制者转为控制者。这 是一个不可逆转的历史潮流。
8
（一）内部牵制阶段（20世纪40年代以前）


双人记帐制 一毫财赋之出入，数人耳 目之通焉 ——周礼

借贷复式记账法
9
要点：


1、适应这一时期生产力落后、大规模商品生产尚不发 达的特点。 2、主要表现为：对会计账目和会计工作实施岗位分离 和相互牵制，使任何一个部门和人员都不能独立地控制 会计账目，并且使两个或两个以上的部门和人员能够对 会计账目实现交叉检查或交叉控制。 3、目的：保护财产物质安全和会计记录真实。 思考：内部牵制过时了吗？
第一讲 内部控制与风险管理的基本概念 第ห้องสมุดไป่ตู้讲 内部控制与风险管理制度设计 第三讲 内部控制与风险管理评价
3
第一讲 内部控制与风险管理基本概念

一、内部控制的定义 二、内部控制的发展
4
一、内部控制的定义


内部控制，是由企业董事会、监事会、经理层和 全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进企业实现发展战略。
18
(1)控制环境

所谓控制环境是指对建立、加强或削弱特 定政策和程序效率发生影响的各种因素。具体包 括:管理者的思想和经营作风;企业组织结构;董事 会及其所属委员会，特别是审计委员会发挥的职 能；确定职权和责任的方法;管理者监控和检查 工作时所用的控制方法，包括经营计划、预算、 预测、利润计划、责任会计和内部审计；人事工 作方针及其执行、影响本企业业务的各种外部关 系。
17
（三）内部控制结构阶段（20世纪80 年代）



1、重视对控制环境的研究。 2、1988年4月美国注册会计师协会发布的《审计准则公告第55号 (SAS N0.55) ——"财务报表审计对内部控制结构的考虑" ，规定从 1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。 该文告首次以内部控制结构(Internal Control Structure)一词取代原 有的"内部控制"一词，而且文告提出的内部控制内容比以前更为实 在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究 的一个新的突破性成果。 指出:―企业的内部控制结构包括为合理保证企业特定目标的实现 而建立的各种政策和程序‖，并指出，内部控制结构由控制环境 (Control Environment) 、会计系统(Accounting system)和 控制程序(Control Procedures)组成。 内控三要素
26
内部控制整合框架
27
Sarbanes Oxley Act （SOX）法案和PCAOB审计准则第2号和第5号
28
Sarbanes Oxley Act（ SOX）法案302、404条款
302条款： 404条款：
29
PCAOB审计准则第2号

2004年3月9日，PCAOB发布了其第2号审计标 准：“与财务报表审计相关的针对财务报告的内 部控制的审计”，并于6月18日经SEC批准。 SEC对该标准的认同等于从另外一个侧面承认 了1992年COSO公布的《内部控制—整合框架》 （也称“COSO内部控制框架”）。这也表明 COSO框架已正式成为美国上市公司内部控制框 架的参照性标准。
内部控制与风险管理
暨南大学管理学院会计学系 白华博士 tbaihua@jnu.edu.cn
1
引子
求木之长者，必固其本； 欲流之远者，必浚其泉源； 思国之安者，必积其德义。 •••••• 不念居安思危，戒奢 以俭，斯亦伐根以求木茂， 塞源而欲流长也。 ——谏太宗十思疏 - 魏徵
2
内容提要

25

“内部控制是由企业董事会、经理阶层和其他员 工实施的，为营运的效率效果、财务报告的可靠 性、相关法律法规的遵循性等目标的实现而提供 合理保证的过程”，并提出内部控制整体框架由 五个相互联系的要素构成，即：控制环境 (Control Environment) 、风险评估(Risk appraisal) 、控制活动(Control Activity) 、信息 与沟通(information and communication) 、监控 (monitoring)等五要素。

12
要点：

1、适应这一时期资本主义商品经济快速发展、所有权与经营权进 一步分离的特点。 2、在注册会计师行业的推动下，发展为比较严密的内部控制制度 体系。 3、建立健全内部控制制度开始上升为法律要求。（1977年《反海 外贿赂法》） 4、适应注册会计师评价内部控制状况的需要，一些国家开始将内 部控制分为内部会计控制和内部管理控制（制度两分法） 。 5、内部会计控制是针对会计记录系统和相关的资产保护实施的控 制。内部管理控制主要是针对经济决策、交易授权、组织规划等实 施的控制。
20
(3)控制程序

控制程序指管理当局所制订的用以保证达到 一定目的的方针和程序。它包括下列内容:经济 业务和经济活动的批准权;明确各个人员的职责 分工，防止有关人员对正常业务图谋不轨的隐藏 错弊;职责分工包括:指派不同人员分别承担批准 业务、记录业务和保管财产的职责;凭证和账单 的设置和使用，应保证业务和活动得到正确的记 载：对财产及其记录的接触和使用要有何保护措 施;对已登记的业务及其计价要进行复核。
15
制度两分阶段（续）

1972年美国注册会计师协会(AICPA)对会计控制 又提出并通过了一个较为严格的定义：―会计控 制是组织计划和所有与下面直接有关的方法和程 序：1）保护资产，即在业务处理和资产处置过 程中，保护资产免遭过失错误、故意致错或舞弊 造成的损失。2)保证对外界报告的财务资料的可 靠性。"
13
制度两分阶段：20世纪50—70年代

1959年，AICPA审计程序委员会在审计程序公 报第29号中将内部控制分为“内部会计控制” 和“内部管理控制”两类即所谓“制度两分法”， 内部会计控制概念开始在正式文件中出现。
14
制度两分阶段（续）

1963年，在第33号公报中，AICPA所属的审计程序委员 会又重申其1949年对内部控制的定义，并首次具体界定 了“内部会计控制”和“内部管理控制”的内涵，该公 报指出：“内部会计控制主要包括那些与资产保护和财 务信息可靠性相关的组织计划，以及各种方法和措施。 一般来讲，它包括交易授权和批准系统，会计记录、报 告职责与资产的保管、经营职责分离，实物资产控制， 以及内部审计等。内部管理控制主要包括那些与经营效 率及管理方针相关，而与财务记录不直接相关的组织计 划，以及各种方法和措施。一般来讲，它包括统计分析， 工时和动作研究，业绩报告，人力资源培训计划，以及 质量控制等。”
5
理解如下：

1、是一个过程。 2、全员参与。 3、目标导向。 4、合理保证。 5、适用范围：不仅适用于企业等营利组织，而 且适用于非营利组织。
6
内部控制的目标

1、促进实现发展战略（战略目标）。 2、促进提高经营管理效果效率（营运目标）。 3、促进提高信息报告质量（报告目标）。 4、促进维护资产安全完整（资产目标）。 5、促进国家法律法规有效遵循（合规目标）。