内部控制理论与实务.ppt

1,内部控制理论与实务,南京审计学院国际审计学院主讲人：刘世林教授,2,内部控制理论与实务,内部控制的基本理论内部控制系统的运行内部控制系统的设计内部控制系统的评价,3,内部控制的基本理论,内部控制的演进内部控制的概念内部控制的功能内部控制的目标内部控制的要素,4,内部控制的基本理论,一、内部控制的演进 1、内部控制的历史事实 公元3600年前，美索布达文化时期，简单的内部牵 制实践；（纪录元核对付款清单）古埃及法老统治时期，三名记录官，一名监督官，一名记录，一名在库顶观察记录，一名对记录核对；公元600年，古埃及在记录官、出纳官和监督官之 间就建立起了比较完善的内部牵制制度；,5,内部控制的基本理论,一、内部控制的演进 1、内部控制的历史事实 古代罗马帝国宫廷库房采用“双人记账制”每一笔财 产收付要有两个记账员同时记载；2000多年前古稀拉的雅典城邦，在官吏任期干结 时，要对经手的钱财进行稽考交接；13世纪初，地中海沿岸各城市商业发达，在佛罗伦 萨市一些企业按借主、贷主设账，复式记账法产生；,6,内部控制的基本理论,一、内部控制的演进 1、内部控制的历史事实 我国西周时期，上计制度已萌芽，秦代的上计制度 和御史制度已实行；西汉时期，上计制度有了进一步完善，宋太祖时 期，围绕着中央集权制，实行了“官职分离”、“职差分 离”；等。,7,内部控制的基本理论,一、内部控制的演进 2、内部控制的演进过程 近代内部控制产生于18世纪产业革命以后，18世纪 末期，美国铁路公司为了控制、考核各方的客货运业 务，采用了内部稽核制度；20世纪初期，西方资本主义经济得到了较大发展，资产所有者与经营者分离，建立了“内部牵制制度”;,8,内部控制的基本理论,一、内部控制的演进 2、内部控制的演进过程 20世纪30年代世界性经济大危机，企业内部牵制有 了进一步发展，深入道企业所有部门和整个业务活动；1936年，美会计师协会在其发布的注册会计师对 财务报表的审查文告中首次正式使用了”内部控制”；1939年，在其公布的审计程序文告第一号中，首次增加了内部控制审计的内容；,9,内部控制的基本理论,一、内部控制的演进 2、内部控制的演进过程 20世纪40年代初期，美国成立了内部稽核协会，内部控制形成了最初模式，1949年，美国职业会计师协会所属的审计程序委员会第一次提出了内部控制的概念：“内部控制包括经济组织的计划及经济组织为为保护其财产、检查会计资料的准确性和可靠性，提高经营效率、保证既定的经营政策得以实施而采取得所有方法和措施”。认为内部控制已远远超出了财务、会计的范围。,10,内部控制的基本理论,一、内部控制的演进 2、内部控制的演进过程 20世纪50年代以后，世界竞争激化，内部审计不仅是一切审计工作的基础，也是一切管理工作的基础，管理部门都不愿意看到由于错误、舞弊或根据不可靠得住财务信息做出决策而遭受损失；1950年，美国国会在其指定的预算计会计程序法案中规定“各级机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”（世界上第一次将内部控制列入政府法规）。,11,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化 自1949年美国职业会计师协会所属的审计程序委员会第一次提出了内部控制的概念以来，内部控制的概念随着经济形势、管理理论的不断发展，也经历了空前的发展。1949年，美国职业会计师协会所属的审计程序委员会第一次提出了内部控制的概念：,12,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化“内部控制包括经济组织的计划及经济组织为为保护其财产、检查会计资料的准确性和可靠性，提高经营效率、保证既定的经营政策得以实施而采取得所有方法和措施”。认为内部控制已远远超出了财务、会计的范围,13,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化 1950年，美国国会在其指定的预算计会计程序法案中规定“各级机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”，世界上第一次将内部控制列入政府法规；1963年，美国审计程序委员会在其发布的审计程序地三十三号文件中对内部控制的定义作乐进一步说明，并将内部控制分为会计控制和管理控制两个部分。,14,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化 1973年，该组织在其发布的审计标准文件第一号中，又为会计控制和管理控制下了新的定义，定义中说明:会计控制主要与资产保护和财务信息的可信赖性有关；管理控制主要与有效经营和执行管理方针有关。1988年，该组织在其审计标准说明书第55号中又把内部控制定义为：“为了实现特定公司目标提供合理的保证，而建立一系列政策和程序”。并认为控制环境、会计系统、控制程序为内部控制组成的三要素。,15,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化 美国会计、审计界一直重视对内部研究1985年6月，美国正式成立了虚假财务报告全国委员会，该组织的后援组织委员会-杜德威小组（COSO），COSO是为专门研究内部控制有关问题设置的组织，有美国会计师协会、美国会计学会、内部稽核协会、管理会计人员协会、财务负责人协会组成。1992年9月公布了题为内部控制整体构架报告，简称COSO报告。,16,内部控制的基本理论,二、内部控制的概念 1、内部控制概念的变化 1996年底，美国审计程序委员会在其审计准则说明书第78号中，对第55号进行了修订，认可了COSO报告的研究成果，认为内部控制整体框架由控制环境、风险评估、控制活动、资讯与沟通、监督五要素构成。,17,内部控制的基本理论,二、内部控制的概念 2、内部控制概念的比较：世界最高审计机关组织内部控制准则中规定：内部控制系为达成管理目标，提供合理保证的工具。其控制目标是：保护资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件遭受损失；配合组织任务，使各项作业均能有条不紊且更经济有效运行，并提高产品与服务质量；遵循法律、规章及各项管理作业规定；提供值得信赖的财务及管理资料，并能适时恰当地揭露有关资料。,18,内部控制的基本理论,二、内部控制的概念 2、内部控制概念的比较：世界最高审计机关组织内部控制概念中：内部控制包括组织计划、管理态度、方法程序、评价措施等。,19,内部控制的基本理论,二、内部控制的概念 2、内部控制概念的比较：美国COSO报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。,20,内部控制的基本理论,二、内部控制的概念 2、内部控制概念的比较：COSO报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。,21,内部控制的基本理论,二、内部控制的概念 2、内部控制概念的比较：中国内部审计协会发布的内部审计具体准则第5号内部控制审计第二条：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织营运的效率及效果，而采取的各种政策和程序。,22,内部控制的基本理论,二、内部控制的概念 3、内部控制的定义 主要从内部控制的范围、内部控制的手段、内部控制的目第三个方面进行定义：从内部控制范围看：部分控制论、全部控制论 从内部控制手段看：牵制论、组织方法论 从内部控制目的看：三目的论、四目的论 P4,23,内部控制的基本理论,三、内部控制的功能 1、内部控制的原理 控制论伺服理论 P29 调节方式：平衡偏差调节 补偿干扰调节 排除干扰调节P30,24,内部控制的基本理论,三、内部控制的功能 1、内部控制的原理 控制方式：闭环控制 开环控制 预防控制P34,25,内部控制的基本理论,三、内部控制的功能 1、内部控制的原理 控制方法：分级控制 程序控制 目标控制 适应控制 最优控制P36,26,内部控制的基本理论,三、内部控制的功能 2、内部控制的功能 内部控制的特征：全面性 经常性 潜在性 关联性,27,内部控制的基本理论,三、内部控制的功能 2、内部控制的功能 内部控制的功能：防护功能 调节功能 反馈功能 内部控制的功能：纠错防弊 控制风险 提高效率,28,内部控制的基本理论,三、内部控制的功能 2、内部控制的功能 内部控制的作用:统合作用 制约作用 激励作用 促进作用,29,内部控制的基本理论,三、内部控制的功能 3、内部控制的性质 内部控制工作的特质：以参谋顾问的身份协助单位健全政策、执行政策；以管理者的眼光了解研究监督对象和监督部门；以发展的视角检讨过去，为策划未来准备充分资料；以简洁的语言交流方式将情报资料提供给需要的人；以专业的方法从关联推论或趋势分析了解单位真实动向P43,30,内部控制的基本理论,三、内部控制的功能 3、内部控制的性质 内部控制与行政管理 内部控制是保证管理目标实现的手段；内部控制与外部审核-内部控制是外部审核工作的基础；内部控制与内部审计-内部控制是内部审计的主要对象。,31,内部控制的基本理论,四、内部控制的目标 1、内部控制的方式 内部控制系统包括组织、制度系统 组织系统：高层内部治理结构 中层部门组织构架 业务工作岗位设置,32,内部控制的基本理论,四、内部控制的目标 1、内部控制的方式 内部控制系统包括组织、制度系统 制度系统：各种章程、规章、制度；业务控制流程；业务控制手续,33,内部控制的基本理论,四、内部控制的目标 2、内部控制的范围 内部控制对象范围：行政控制（按内部控制性质）业务控制 技术控制 监督控制,34,内部控制的基本理论,四、内部控制的目标 2、内部控制的范围 内部控制内容范围：内部会计控制（按内部控制的领域）资产管理控制 决策管理控制 经营管理控制 内部审计,35,内部控制的基本理论,四、内部控制的目标 3、内部控制的目标 国际审计准则6内部控制目标：依据标准完成经济业务；依据公认会计准则编制财务资料并保持对资产的责任；只有根据管理人的批准方可动用资产；对资产作出适当的记录并及时调整资产的差异。,36,内部控制的基本理论,四、内部控制的目标 3、内部控制的目标 世界最高审计机关内部控制准则内部控制目标：配合组织任务，是各项作业有条不紊而且有效，并提高产品与服务质量；保证资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭受损失；遵循法律、规章及各项管理作业管理规定；提供值得信赖的财务管理资料，能适时允当地揭露有关资料。,37,内部控制的基本理论,四、内部控制的目标 3、内部控制的目标 COSO内部控制目标：营运目标与企业有效率及有效果地使用资源有关的目标；财务报导目标与编制可信赖的对外财务报表有关的目标；遵循法定目标与企业个体遵循相关法令有关的目标。,38,内部控制的基本理论,四、内部控制的目标 3、内部控制的目标 有关专家提出的内部控制目标：增进及确保会计与经营资料的正确性与可靠性；维护单位资产的安全、避免资产的浪费、失窃与使用上的无效率；贯彻单位目标，确保单位的政策及规定被确实执行；提高经营效率，评估各部门的绩效作为持续改善的基础。,39,内部控制的基本理论,四、内部控制的目标 3、内部控制的目标 内部控制目标：真实性、可靠性被控资料；安全性、完整性被控资产；适当性、有效性被控活动；合规性、合法性被控领域。,40,内部控制的基本理论,五、内部控制的要素 1、内部控制要素的变迁 单要素论：内部牵制；两要素论：内部会计控制、内部管理控制；三要素论：控制环境、会计系统、控制程序；五要素论：控制环境、风险评估、控制活动、资讯与沟通、监督。,41,内部控制的基本理论,五、内部控制的要素 1、内部控制要素的变迁 八要素论：控制环境、风险辨识、风险评估、风险反映、风险应对、控制活动、信息和沟通、监控。,42,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制环境 控制环境是对企业控制的建立和实施有重大影响的多种因素的统称。控制环境的好坏直接影响到被审计单位特定控制程序的有效性。通常，与控制环境有关的主要因素包括：经营管理的观念、方式和风格；组织结构和权力、职责的划分方法；控制系统。,43,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制环境 经营管理的观念、方式和风格 企业管理当局在建立一个有利的控制环境中起着关键性的作用。极大影响控制环境的方面：管理当局对待经营风险态度和控制经营风险的方法；为实现预算、利润和其他财务及经营目标，企业对管理的重视程度；管理当局对会计报表所持的态度和所采取的行动。,44,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制环境 组织结构和权力、职责的划分方法 组织结构是指企业计划、协调和控制经营活动的整体框架。设置合理的组织结构，有助于建立良好的内部控制环境。组织结构的要素一般包括：组织单位的存在形式和性质；各个组成部分的管理、经营职能；隶属关系和报告程序；组织内部职责和权利的划分方式。,45,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制环境 控制系统 控制系统指管理当局制定和实施的各种管理控制方法、内部审计职能、人事聘用政策与实务等。管理控制方法是管理当局对其他人的授权使用情况直接控制和对整个企业的活动实行监督的方法的总称，包括经营计划、预算、预测、利润计划、责任会计等。,46,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素会计系统（制度）会计系统（制度）是指被审计单位用于确认、计量、记录和报告其交易和事项的财务信息系统。“审计轨迹”（audit trail）或“交易轨迹”：是指通过编码、交叉索引和连接账户余额与原始交易数据的书面资料所提供的一连串的迹象。,47,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素会计系统（制度）有效的会计系统应能达到以下目标：确认并记录一切真实的交易和事项；及时对各项交易和事项进行适当的分类，作为编制会计报表的依据将各项交易和事项按适当的货币价值计价，以便列入会计报表；确定交易和事项发生的日期，以便记录在适当的会计期间；在会计报表中适当地表达交易和事项以及披露相关内容。,48,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 控制程序是指被审计单位管理当局为了实现其特定的管理目标而制定的除控制环境以外的各项政策和程序。控制程序可以分为以下五类：交易授权、职责划分、凭证与记录、资产接触与记录使用、独立稽核,49,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 交易授权 保证每笔交易或每项业务活动都经过适当授权。授权有一般授权和特别授权之分。,50,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 职责划分 是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作。主要目的：避免任何职员担任不相容职务，预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。包括：经营责任与会计责任相分离；资产保管与会计相分离；授权与执行、保管、审查、记录相分离。,51,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 凭证与记录 被审计单位必须设计和使用适当的凭证和记录，以确保各种交易和事项得以全面、完整、准确地记录。原始凭证要预先编号,52,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 资产接触与记录使用 主要是指被审计单位对接触、使用资产和记录，应当有适当的防护措施，未经授权，不相关人员或部门不得接触和使用资产与记录，以保证资产和记录的安全。,53,内部控制的基本理论,五、内部控制的要素 2、内部控制的三要素控制程序 独立稽核 是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。,54,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素 COSO报告提出内部控制包括五大要素：控制环境、风险管理、控制活动、信息与沟通、监督；内部控制的要素也是风险管理的要素；风险管理是内部控制的一个重要要素。,55,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素-控制环境 董事会内部控制环境的核心；董事会、管理者的素质；管理者的经营理念；管理层倡导的组织文化；各项职责分工及相应人员的能力；人力资源政策及其执行。,56,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素-风险管理：风险管理的7大要素：风险环境分析；风险事件识别；风险评估；作出风险反应；采取控制措施；风险信息沟通；监控风险管理的有效性。,57,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素-控制活动：所有经营活动应有适当授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。,58,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素资讯与沟通 单位资讯系统能产生各种报告，包括营运、财务及遵循法令有关的资料和信息；资讯系统不仅处理单位内部产生的资讯，同时也应处理与外部事项、活动及环境等有关的资讯。有效的沟通摆阔组织内部上下沟通及横向沟通，也包括与外界沟通。,59,内部控制的基本理论,五、内部控制的要素 3、内部控制的五要素监督 监督是一种随着时间的经过而评估内部控制制度执行质量的过程，监督的方式包括:持续监督、个别评估、综合监督。持续监督营运过程中的监督；个别评估对个别事项的评估；综合监督持续监督和个别评估一起进行。,