内部控制学第一章

内部控制学
三个目标
内部控制具有三项目标，包括经营目标、报告目 标和合规目标。
由此可见，财务报告的可靠性并不是内部控制唯
一的目标，换言之，内部控制不等于会计控制。
内部控制学
五种要素
“五种要素”是指该报告将内部控制的组成分 成五个相互独立而又相互联系的要素：控制环 境、风险评估、控制活动、信息与沟通和监控， 如图1-1所示。
即“内部控制包括组织机构的计和企业内部
采取的所有协调方法和措施，旨在保护资产，
检查会计信息的准确性和可靠性，提高经营 效率，促进既定管理政策的贯彻执行”
内部控制学
二、内部控制制度阶段
1958年，美国审计程序委员会又发布了《独立 审计人员评价内部控制的范围》的报告，将内 部控制分为内部会计控制和内部管理控制。
包括经济业务和经济活动的适当授权；明确 各个人员的职责分工；账簿和凭证的设置、 记录与使用，以保证经济业务活动得到正确 的记载；资产及记录的限制接触；已经登记
的业务及其记录与复核。
内部控制学
内部控制结构阶段对于内部控制发展的贡献
第一，控制环境首次被纳入内部控制的范畴。 第二，不再区分会计控制和管理控制而统一以要素来表述。
内部控制学
三、内部控制结构阶段
1988 年，美国注册会计师协会发布《审计准则公 告第 55 号》(SAS55) 从 1990 年 1 月起取代 1972 年发 布的《审计准则公告第l号》。 这个公告首次以“内部控制结构”代替“内部控 制制度”。明确“企业的内部控制结构”，包括 为提供取得企业特定目标的合理保证而建立的各 种政策和程序。
包括鉴定和登记一切合法的经济业务；对各项经济
业务进行及时和适当的分类，作为编制财务报表的
依据；将各项经济业务按照适当的货币价值计价， 以便列入财务报表；确定经济业务发生的日期，以 便按照会计期间进行记录；在财务报表中恰当地表 述经济业务及对有关的内容进行揭示。
内部控制学
控制程序
控制程序是指企业为保证目标的实现而建立的 政策和程序。
内部控制学
COSO报告的新观点
5.强调“软控制”的作用。
6.强调风险意识。
7.糅合管理与控制的界限。 8.强调内部控制的分类及目标。
内部控制学
五、风险管理整合框架阶段
《萨班斯一奥克斯利法案》是继美国《1933 年证 券法》、《1934 年证券交易法》以来的又一部具 有里程碑意义的法律 法案强调了公司内部控制的重要性，从管理者、内
这一报告已经成为内部控制领域最为权威的文献
之一。该报告系内部控制发展历程中的一座重要
里程碑，其对内部控制的发展所做出的贡献可以 用三句话十二个字概括，那就是“一个定义、三 项目标、五种要素”。
内部控制学
一个定义
COSO委员会在《内部控制——整体框架》中， 将内部控制定义为：
“由企业董事会、管理层和其他人员实施的， 为经营的效果和效率、财务报告的可靠性、 相关法规的遵循等目标的实现而提供合理保 证的过程。”
内部控制学
思考题
内部控制学
二、内部控制制度阶段
最早提出内部会计控制系统的是1934年美国发布 的《证券交易法》 该法规定：证券发行人应设计并维护一套能提供 合理保证的内部会计控制系统。
内部控制学
二、内部控制制度阶段
1949年，美国注册会计师协会（AICPA）所属的审计 程序委员会发布了题为《内部控制：系统协调的要 素及其对管理部门和独立公共会计师的重要性》的 特别报告，首次正式提出了内部控制的权威性定义。
在工作中如何与他人相联系，如何向上级报告例
外情况。沟通的方式一般有政策手册、财务报告 手册、备查簿，以及口头交流或管理示例等。
内部控制学
5、监督
监督是指评价内部控制的质量，也就是评价 内部控制制度的设计与执行情况，包括日常 的监督活动、内部审计等。
内部控制学
5、监督
监督活动通常是由内部审计、财务会计、人力
为，如针对现金、存货、固定资产、有价证券等
所进行的控制。
内部控制学
控制活动
信息处理控制可分为两类：一般控制和应用控 制。一般控制通常与信息系统的设计和管理有关。
应用控制则与个别数据在信息系统中处理的方式
有关。 业绩评价是指将实际业绩与业绩标准进行比较， 以便确定业绩的完成程度和质量。
内部控制学
制、从事财物记录与审核的
职务及从事经营与财产保管 的职务实行分离控制、实物 控制和内部审计等。
训、质量控制等。
内部控制学
将内部控制一分为二使得审计人员在研究和 评价企业内部控制制度的基础上来确定实质 性测试的范围和方式成为可能。由此内部控 制进入“制度二分法”或“二要素”阶段。
内部控Байду номын сангаас学
二、内部控制制度阶段
资源等部门执行。他们定期或不定期地对内部控 制制度的设计与执行情况进行检查和评估，与有 关人员交流内部控制有效与否的信息，并提出改 进意见，以保证内部控制能够随环境的变化而不
断改进。
内部控制学
COSO报告的新观点
与内部控制理论及研究结果相比，COSO 报告提 出了许多有价值的新观点：
1.明确对内部控制的“责任”。 2.强调内部控制应该与企业的经营管理过程相结合。 3.强调内部控制是一个“动态过程”。 4.强调“人”的重要性。
与银行的关系等。
内部控制学
控制环境
海尔公司的控制环境中组织结构的变化: 早在1993年,海尔就进行体制创新，形成了
适应经营特点的联合舰队体制框架，建立了子
母公司、子子公司交叉持股、参股的多元化投 资主体的产权关系，实现了整体大于各部门之 和的经营效果。
内部控制学
会计制度
会计制度是指为确认、归类、分析、登记和编 报各项经济业务，明确资产与负债的经管责任 而规定的各种方法。
1.熟悉内部控制发展的五个阶段；
2.了解内部控制的现实意义；
3.了解我国内部控制的相关法规。
内部控制学
案例引入
正文第三页案例：英国巴林银行倒闭案
内部控制学
第一节
内部控制的历史演进
内部控制的思想在人类日常经济生活中的运用由来
已久。 经过人类历史的漫长发展，现代内部控制作为 一个完整概念，于20世纪30年代首次提出。此后，内部 控制理论不断完善，逐渐被人们了解和接受。具体来说， 内部控制理论和实务经历了大致五个发展阶段。
内部控制学
内部控制的五个发展阶段
内部控制学
一、内部牵制阶段
对内部牵制的概念解释最为全面的是《柯勒会 计辞典》。《柯勒会计辞典》认为：“内部牵制是 指以提供有效的组织和经营，并防止错误和其他非 法业务发生的业务流程设计。其主要特点是以任何
个人或部门不能单独控制任何一项或一部分业务权
力的方式进行组织上的责任分工，
执行上市公司审计的会计师事务所； 特别加强执行审计的会计师事务所的独立性； 特别强化了公司治理结构并明确了公司的财务报 告责任及大幅增强了公司的财务披露义务；
部审计及外部审计等几个层面对公司内部控制做了 具体规定，并设置了问责机制和相应的惩罚措施， 成为继 20 世纪 30 年代美国经济危机以来，政府制定 的涉及范围最广、处罚措施最严厉的公司法律
内部控制学
萨班斯-奥克斯利法案
所谓“萨班斯 - 奥克斯利法案”，是指 2002 年 6 月 18 日
美国国会参议院银行委员会以17票赞成对4票反对通过
由奥克斯利和参议院银行委员会主席萨班斯联合提出 的会计改革法案——《2002 上市公司会计改革与投资 者保护法案》。这一议案在美国国会参众两院投票表 决通过后，由布什总统在2002年7月30日签署成为正式
法律，称作《2002年萨班斯-奥克斯利法案》。
内部控制学
“萨班斯法案”主要内容
设立独立的上市公司会计监管委员会，负责监管
内部控制学
池国华
第一章
•内部控制发展概述
引言：本章首先介绍了内部控制发 展的五个阶段，之后介绍了建立和
实施内部控制的现实意义，最后介
绍了我国内部控制的相关法规。
内部控制学
本章内容
第一节 第二节 第三节 内部控制的历史演进 建立和实施内部控制的现实意义 我国内部控制的相关法规
内部控制学
学习目标
完成本章的学习后，你将能够：
此时的内部控制融会计控制和管理控制于一体， 从“制度二分法”步入了“结构分析法”阶段即 “三要素阶段”。这是内部控制发展史上的一次
重要改变。
内部控制学
四、内部控制整合框架阶段
1992年9月，COSO发布了著名的《内部控制——整 合 框 架 》 （ Internal Control—Integrated Framework），并于1994年进行了修订。
内部控制学
内部控制结构构成
控制环境 内部 控制 结构 构成
会计制度
控制程序
内部控制学
控制环境
控制环境是指对建立，加强或削弱特定政 策与程序的效率有重大影响的各种因素。
包括管理者的思想和经营作风；组织结构；董事
会及其所属委员会 , 特别是审计委员会的职能 ; 确
定职权和责任的方法;管理者监控和检查工作时所 使用的控制方法；包括经营计划、预算、预测、 利润计划、责任会计和内部审计；人事工作方针 及其执行等；影响企业业务的各种外部关系，如
1972 年，美国审计准则委员会 (ASB) 在《审计准 则公告第 1 号》中，重新并且更加明确地阐述了 内部会计控制和内部管理控制的定义： 内部会计控制包括(但不限于)组织规划、保护资 产安全以及与财务报表可靠性有关的程序和记录。 内部管理控制包括(但不限于)组织规划及与管理 当局进行经济业务授权的决策过程有关的程序和 记录。
多舞弊案件的发生，往往都是没有遵守最基本的不相
容职务相分离的要求。 不相容职务分离的核心是“内部牵制”。
内部控制学
内部牵制制度的科学合理性
内部牵制基于两个假定： 第一，因为相互有了制衡，在经办一项交易或事项 时，两个或两个以上人员或部门无意识地犯同样错 误的概率要大大小于一个人或部门；
第二，两个或两个以上人员或部门有意识地合伙 舞弊的可能性大大低于一个人或部门。
内部控制学
一、内部牵制阶段
每项业务通过正常发挥其他个人或部门的功能进 行交叉检查或交叉控制。设计有效的内部牵制以 使每项业务能完整、正确地经过规定的处理程序，
而在这种规定的处理程序中，内部牵制机制永远
是一个不可缺少的组成部分。”
内部控制学
一、内部牵制阶段
案例1-1：国美一中层“独中”200个特等奖的背后 从这个案件可以看出，权力必须接受制衡和监督。很
4、信息与沟通
信息与沟通是指为了使管理者和员工能执行其 职责，企业各个部门及员工之间必须沟通与交 流相关的信息。
这些信息既有外部的信息，也有内部的信息。 通常而言，信息与沟通包括确认记录有效的经
济业务、采用恰当的货币价值计量、在财务报告
中恰当揭示。
内部控制学
4、信息与沟通
沟通的目的主要是让员工了解其职责，了解其
内部会计控制 内部 控制
内部管理控制
内部控制学
内部会计控制和内部管理控制
内部会计控制：涉及与财产 安全和会计记录的准确性、 可靠性有直接联系的所有方 法和程序，如授权与批准控 内部管理控制：主要是 与贯彻管理方针和提高
经营效率有关的所有方
法和程序，一般与财务 会计只是间接相关，如 统计分析、时间动作研 究、业绩报告、员工培
内部控制学
2、风险评估
风险评估是指识别和分析与实现目标相关的风 险，并采取相应的行动措施加以控制。这一过 程包括风险识别和风险分析两个部分。 通常，企业的风险主要来自于外部环境和内部条 件的变化。 其中，风险识别包括对外部因素（如技术发展、 竞争、经济变化）和内部因素（如员工素质、公司 活动性质、信息系统处理的特点）进行检查。 风险分析则涉及估计风险的重大程度、风险发生 的可能性、如何控制风险等。
内部控制学
3、控制活动
控制活动是指企业对所确认的风险采取必要的 措施，以保证企业目标得以实现的政策和程序。 一般来说，与内部控制相关的控制活动包括职 务分离、实物控制、信息处理控制、业绩评价 等。
内部控制学
控制活动
其中，职务分离是指为了防止单个雇员舞弊或
隐藏不正当行为而进行的职责划分。一般来说， 应该分离的职责有：业务授权与业务执行、业务 执行与业务记录、业务记录与业务稽核等。 实物控制指对企业的具体实物所进行的控制行
内部控制学
图1-1
COSO的企业内部控制整体构架图
内部控制学
1、控制环境
控制环境主要指企业内部的文化、价值观、组 织结构、管理理念和风格等。 这些因素是企业内部控制的基础，将对企业内 部控制的运行及效果产生广泛而深远的影响。 具体来说，包括员工的忠诚和职业道德、人员 胜任能力、管理者的管理哲学和经营风格、董事 会及审计委员会、组织机构、权责划分、人力资 源政策及执行等方面。