企业内部控制基本知识

第一讲企业内部控制基本知识

内容提要

一、内部控制的产生和发展

二、我国企业内部控制制度建设的背景

三、我国制定企业内部控制规范体系的基本原则

四、《企业内部控制基本规范》条文讲解

引言

我国内部审计具体准则第5 号——内部控制审计定义：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。

我国《独立审计具体准则第9 号－内部控制与审计风险》中对内部控制的定义：内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

综合定义：内部控制是为合理保证单位内部经济活动的有效性、经济信息的可靠性和法律法规的遵循性，而自行检查、制约和调整内部各项活动的自律系统。

现代内部控制理论属于管理学科范畴，产权经济学、系统控制论和现代信息技术是其重要的理论支柱。

一、内部控制的产生和发展

（一）内部牵制阶段人类自有了群体活动，就有了一定的内部控制。

1、内部牵制的萌芽时期

-古埃及人每当将货币存入银库时，首先由记录官在银库外加以记录，然后接受银库出纳官的监察和登记。-罗马帝国的双人记账制。

2、我国西周时期（公元前1100至前770 年），赋财的掌管和使用分离，标志内部牵制制度基本形成

朱熹在评述《周礼理其财之所出》指出“一毫财赋之出入，数人之耳目通焉”。美国会计史学家迈克尔. 查特菲尔德对此给予了高度评价。

3、十五世纪末，借贷记账法在西方得到广泛运用，标志内部牵制走向成熟。

意大利等地商品经济发展，类似银行的贷金业兴起，一部分人出资委托一部分人在海外经营等，使所有者与经营者分离，于是出现了以查错防弊为目的，以职务分离和账目核对为主要作法，以钱、账、物等为主要控制对象的内部牵制。借贷记账法是当时进行账目核对的一种有效方法。

在现代的内部控制理论中，内部牵制仍占有很重要的地位，并成为现代内部控制理论中有关组织控制、职务分离控制的基础。

（二）内部控制制度阶段

19 世纪中叶至20 世纪初叶，产业革命相继在英美等国完成，出现了生产社会化，资本大众化的形成，对保护投资者和债权人的经济利益的要求日益强烈，为了提高企业会计资料的可信度和加强各项经济活动的内部管理，企业界和学术界开始了全面企业管理的探索。（如泰罗制）。于是，以职务分工和账户核对为主要内容的内部牵制，逐渐演变为由组织结构、职务分离、业务程序、处理手续等因素构成的内部控制制度。

-1936年，美国会计师协会（AIA）首次在文告中使用了内部控制”一词。

-1949年，美国注册会计师协会（AICPA）的审计程序委员会首次对内部控制作出权威定义：“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制订的政策、程序、方法和措施。”按照这个定义，内部控制就突破了财务会计的范围。-1958 年其发布的《独立审计

人员评价内部控制的范围》的报告，其中将内部控制分为内部会计控制和内部管理控制，这就是人们所熟知的内部控制制度“二分法”的由来。

-1986年最高审计机关国际组织（INTOSAI ）在第12届国际审计会议上发表《总声明》, 赋予内部控制新的涵义,即“作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。”这个概念相当的宽泛,几乎达到无所不包

的地步。

（三）内部控制结构阶段西方学术界对内部会计控制和内部管理控制进行研究时，逐步发现内部会计控制和内部管

理控制这两者是不可分割、相互联系的。美国注册会计师协会（AICPA ）于1988年发布《审

计准则文告第55 号》，以“内部控制结构”取代“内部控制”一词。

内部控制结构的内容：1 、控制环境；2、会计制度；3、控制程序变化：正式将内部控制环境纳入内部控制范畴；不再区分会计控制和管理控制。

（四）内部控制——整体框架阶段

COSO （The Committee of Spon sori ng Organi zati on of the Treadway Commissi on）是隶属于美国国会的反对虚假财务报告委员会（NCFR ）主持发起组织的委员会，是一个通过商业道

德、有效的内部控制和公司治理结构以致力于改善财务报告的美国民间组织。COSO形成于

1985年，研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC （美国

证券交易委员会）和其他监管机构以及教育机构提供建议。该委员会由美国五个主要财务职业协会共同主办：AAA （美国会计学会）、AICPA （美国注册会计师协会）、FEI （财务经理协会）、IIA （内部审计师协会）和NAA （全国会计师协会，现为IMA 管理会计师协会）。它完全独立于各主办组织，代表来自于工业、公共会计、投资公司和NYSE （纽约证券交易所）。1992年，COSO委员会提出专题报告

------------------------------------------------- 《内部控制一一整体框架》（1994年进行

了增补）。COSO委员会指出，内部控制是由企业董事会、经理和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。提出了内部控制整体框架包括五个要素：1、控制环境；2、风险评估；3、控制活动；4、信息

与沟通；5、监督。

这标志着内部控制进入了一个新境界，它不仅进一步丰富了控制环境和会计系统的基本内涵，而且形成了特定目标指导下的由五个要素共同构成的一个整体框架：控制环境为基础，风险评估为依据，控制活动为手段，信息与沟通为载体，监督为保证。

（五）企业风险管理－－整体框架阶段2001－2002年，美国相继爆发了安然、施乐、世通等超级大公司的一系列财务丑闻，给

资本市场和投资者信心造成前所未有的打击。美国毅然出台了著名的法案－《萨班斯－－奥

克斯利法案》（PCAOB ）。COSO委员会对企业的内部控制问题进行了系统的研究，他们认为

由于经济环境变化，尤其是市场竞争和不确定性加剧，在原内部控制整体框架下企业的内部控制体系仍具有以三个方面的主要缺陷：没有明确企业战略与企业内部控制之间的关系, 仍将其视为管理工具而非管理本身；没有明确企业应当在综合考虑成本效益的基础之上建立内部控制；它只能为企业经营提供合理的保证。进而提出了全面风险管理（ERM 框架）。

全面风险管理（ERM 框架）是一个过程。这个过程受董事会、管理层和其他人员的影响。

这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。” ERM 框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个，即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层