第一章企业内部控制概述课件.pptx
《第一章企业内部控制概述课件.pptx》由会员分享,可在线阅读,更多相关《第一章企业内部控制概述课件.pptx(148页珍藏版)》请在三一办公上搜索。
1、企业内部控制学(第二版),企业内部控制学(第二版),1,第一章内部控制概述第二章内部控制要素内部环境第三章内部控制要素风险评估第四章内部控制要素控制活动第五章内部控制要素信息与沟通第六章内部控制要素监控第七章内部控制设计的原则与方法第八章内部控制评价概论第九章内部控制评价体系,本章概要第一节内部控制的产生与发展第二节内部控制的概念第三节内部控制的功能与局限性第四节美国内部控制制度框架 第五节我国内部控制制度框架,第一章内部控制概述,第一节内部控制的产生与发展,内部控制的五个发展阶段,2023/3/18,6,企业内部控制学(第二版),3,一、内部牵制阶段,二、内部控制制度阶段,三、内部控制结构阶
2、段,(1)控制环境(Control Environment),是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风,组织结构,董事会及其所属委员会,特别是审计委员会发挥的职能,确定职权和责任的方法,管理者监控和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计,人事工作方针及其执行等,影响企业业务的各种外部关系,如由银行指定代理人的检查等。,(2)会计制度(Accounting System),是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务,对各项经
3、济业务按时和适当地分类,作为编制财务报表的依据,将各项经济业务按照适当的货币价值计价,以便列入,企业内部控制学(第二版),4,财务报表,确定经济业务发生的日期,以便按照会计期间进行记录,在财务报表中恰当地表述经济业务及对有关的内容进行揭示。,(3)控制程序(Control Procedure),是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控
4、制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查等。,四、内部控制框架阶段,2013年5月14日,COSO委员会发布了内部控制综合框架,对五要素和内控有效性方面作了如下完善和提升。,企业内部控制学(第二版),5,(5)强化公司治理的概念(6)充实反舞弊和反欺诈的相关内容,五、风险管理阶段,(1)细化提出用语支持5个要素的17项原则(2)明确“目标设定”在内部控制中的作用,(3)扩大报告目标范畴,(4)强调“企业自身的判断”,一、内部牵制(Intern
5、al Check)阶段(20世纪30年代以前)人类社会经济发展史中,早已存在着内部控制的基本思想和初级形式内部牵制。,远在公元前3600年的美索不达米亚文化的记载中,就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中,记录员要核对付款清单,并在付款清单上打上“点、勾、圈”等核对符号,表明检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。当时的内部牵制活动仅是由于经济发展、管理需要产生的自觉不自觉的活动。人们从未对内部牵制本身的重要性和必要性加以认识,提出某些见解,仅是凭经验进行着最粗糙最简单的内部牵制活动。,到了13世纪末,会计上出现了复式簿记之后,内部牵制的发展
6、有了新的进步。在当时,作为会计控制的复式簿记是以单纯的记账人与保管人相分离的职责分工为基础的。15世纪末,借贷复式记账法在意大利出现。自此,开始对管理钱财物的不同岗位进行分离,并利用其勾稽关系进行交互核对以达到互相牵制的目的。,20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,内部分工越来越细,生产资料所有者和经营者相互分离。为了保护资产,保证会计纪录的正确性,提高管理水平以在激烈的竞争中获胜,一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主观设想建立内部牵制制度,以防范和揭露错误。这里所指的所谓的内部牵制是指企业内部明确各方面的权限、职责
7、,便于在经济活动中相互联系、相互制约、自动检验错误、防止舞弊的一种控制机制。基于该内部牵制定义建立起来的会计工作制度,就叫做内部牵制制度。至此,内部牵制开始走向成熟。,这段时期的内部牵制,基本上是辅助会计职能,以查错防弊为目的,以职务分离和交互核对为手法。人们对上述内部牵制的基本思想查错防弊,长期以来没有根本的异议,以致在现代的内部牵制理论中,内部牵制仍占有相当重要的地位,并成为现代内部控制理论中有关组织控制、职务分离的雏形。,根据柯勒会计辞典(Kohlers Dictionary for Accountants)的解释,内部牵制是指:以提供有效的组织和经营,并防止错误和其他非法业务发生的业务
8、流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分。,内部牵制的定义1,L.R.迪克西(L.R.Dicksee)最早于1905年提出内部牵制,他认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。,内部牵制的定义2,1912年,R.H.蒙哥马利(Robert H.Montgomery)出版了审计理论与实践,后来被审计届誉为审计师“圣经”的不朽名著,
9、书中指出,所谓内部牵制,是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,某位职员的业务也与另外一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端。,内部牵制的定义3,1930年,乔治E.本利特(George E.Bennett)发展了内部牵制的概念,给内部牵制下了一个完整的定义:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本职工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。,内部牵制的定义4,案例:“全能”会计,中天集团是一家大型企业,设有自己的财务公司并在内部
10、设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。2003年9月30日,马庆没有经过经理的授权批准,就按该企业上海某开户银行的“要求”(据事后调查,银行是为了满足存款期末余额的考核指标),通过银行转账支票将分公司在该行活期账户上的3000万元转成在该银行的定期存款,同时该行给分公司开具了大额定期存款单据。10月8日,该银行又将这笔3000万元定期存款转回到活期存款账户。最后经追查,银行给该笔业务开具的定期单利率为零,并且活期存款也少支付8天利息共1.38万元。,从本案可以看出,马庆一人同时兼任资金调拨、制单、记账、印签等多项不相容岗位工作,违
11、背了内部牵制的基本原则,以至于内部缺乏相互制约以防范风险的机制,结果使资金管理出现了漏洞,从而带来较大风险隐患,发生款项挪用也就在所难免了。,内部牵制基于两个设想:第一,两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;第二,两个或两以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或一个部门舞弊的可能性。,内部牵制理念的科学性,现实生活中内部牵制的形式,实物牵制:如钥匙交两个以上的人持有物理牵制:如银库大门按非正确手续操作就会报警分权牵制:每项业务由不同的人或部门去执行簿记牵制:明细账与总账定期核对,二、内部控制(Internal Control)制度阶段(20世纪40年代70
12、年代),内部牵制基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部控制作为一个专用名词和完整概念,直到20世纪40年代才被人们提出、认识和接受,但核心是内部会计控制。,1.最早提出内部会计控制系统的是1934年美国发布的证券交易法。该法规定:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:(1)交易的记录必须满足公认的会计准则或其他适当标准编制财务报表和落实资产责任的需要;(2)交易依据管理部门的一般和特殊授权执行;(3)接触资产必须经过管理部门的一般授权和特殊授权;(4)按照适当时间间隔要将财产的账面记录与实物资产核对,并对差
13、异采取适当的补救措施。,2.1949年,美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性的特别报告。该报告首次正式对内部控制提出了权威性的定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。,3.1958年,美国注册会计师协会的审计程序委员会在其发布的审计程序公告第29号对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。由此,内部控制进入“制度二分法”或“二要素”阶段。,内
14、部会计控制包括与财产安全和会计记录的准确性、可靠性有直接联系的所有方法和程序,如授权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控制和内部审计等。内部管理控制主要是与贯彻管理方针和提高经营效率有关的所有方法和程序,一般与财务会计只是间接相关,如统计分析、业绩报告、员工培训、质量控制等。,4.1972年,美国审计准则委员会(ASB)在审计准则公告(第1号)中,重新并且更加明确地阐述了内部会计控制和内部管理控制的定义。内部会计控制包括(但不限于)组织规划、保护资产安全以及与财务报表可靠性有关的程序和记录。内部管理控制包括(但不限于)组织规划及与管理当局进行经济业
15、务授权的决策过程有关的程序和记录。,三、内部控制结构(Internal Control Structure)阶段(20世纪80年代),1988年,美国注册会计师协会发布审计准则公告第55号(SAS55),并规定从1990年1月起取代1972年发布的审计准则公告第l号。该公告首次以“内部控制结构”代替“内部控制制度”,明确“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。该公告认为,内部控制结构由控制环境、会计制度和控制程序三个要素组成。,控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。具体包括:管理者的思想和经营作风;组织结构;董事会及其所
16、属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行;影响本企业业务的各种外部关系,如与银行的关系等。,1.控制环境,会计制度是指为确认、归类、分析、登记和编报各项经济业务,明确资产和负债的经管责任而规定的各种方法。也就是要建立企业内部的会计制度。健全的会计制度应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表
17、中恰当地表述经济业务以及对有关内容进行揭示。,2.会计制度,控制程序指管埋当局所制订的用以保证达到一定目的的方法和程序。包括:经济业务和经济活动的批准权;明确各个员工的职责分工;资产和记录的接触控制;业务的独立审核等。,3.控制程序,1.控制环境首次被纳入内部控制的范畴。2.不再区分会计控制和管理控制而统一以要素来表述。内部控制融会计控制和管理控制于一体,从“制度二分法”阶段步入“结构分析法”阶段即“三要素阶段”,这是内部控制发展史上的一次重要改变。,内部控制结构理论的特点,四、内部控制整合框架阶段(Internal Control Integrated Framework),20世纪90年代
18、后,人类进入了信息经济时代,快捷的信息传递速度为资本流动创造了便利条件,但也带来了更多的经营风险。1985年美国为了遏制日益猖獗的会计舞弊活动,成立了一个反财务舞弊委员会(The Committee of Sponsoring Organizations of the Treadway Commission,COSO委员会),也称Treadway委员会,调查导致会计舞弊活动的原因,并提出了解决方案。,COSO的来历,COSO(Committee of Sponsoring Organizations)是Treadway委员会的发起组织委员会的简称。Treadway委员会即反欺诈财务报告全国委员
19、会(National Commission on Fraudulent Finacial Reporting),由于其首任主席的姓名而通常被称之为Treadway委员会。该委员会由美国注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务经理协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)等5个组织于1985年发起设立。1987年,Treadway委员会发布一份报告,建议其发起组织沟通协作,整合各种内部控制的概念和定义。,1992年9月,COSO发布了著名的内部控制整合框架(Internal ControlIntegrated Framework,简称COSO报告),
20、并于1994年进行了修订。该报告系内部控制发展历程中的一座重要里程碑,其对内部控制的发展所做出的贡献可以用三句话十二个字概括,那就是“一个定义、三项目标、五种要素”。,合规目标,报告目标,经营目标,COSO定义,COSO委员会在COSO报告中,将内部控制定义为:“内部控制是董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现由企业而提供合理保证的过程”。,COSO报告将内部控制的组成分成五个相互独立而又相互联系的五个要素:控制环境(Control Environment)风险评估(Risk Appraisal)控制活动(Control Acti
21、vity)信息与沟通(Information and Communication)监控(Monitoring)内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段,它是内部控制发展史上的又一里程碑。,内部控制五要素,企业内部控制整体框架,图1-1 COSO的企业内部控制整体框架图,1控制环境,控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。这些因素是企业内部控制的基础,将对企业内部控制的运行及效果产生广泛而深远的影响。具体来说,控制环境包括员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。
22、,2风险评估,风险评估是指识别和分析与实现目标相关的风险,并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。通常,企业的风险主要来自于外部环境和内部条件的变化。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析则涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。,3控制活动,控制活动是指企业对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。一般来说,与内部控制相关的控制活动包括职务分离、实物控制、信息处理控制、业绩评价等。,职务分离是指为了防止单个雇员舞弊或隐藏不正当行为而
23、进行的职责划分。一般来说,应该分离的职责有:业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。实物控制指对企业的具体实物所进行的控制行为,如针对现金、存货、固定资产、有价证券等所进行的控制。信息处理控制可分为两类:一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有关。业绩评价是指将实际业绩与业绩标准进行比较,以便确定业绩的完成程度和质量。,4信息与沟通,信息与沟通是指为了使管理者和员工能执行其职责,企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息,也有内部的信息。通常而言,信息与沟通包括确认记录有效的经济业
24、务、采用恰当的货币价值计量、在财务报告中恰当揭示。沟通的目的主要是让员工了解其职责,了解其在工作中如何与他人相联系,如何向上级报告例外情况。沟通的方式一般有政策手册、财务报告手册、备查簿,口头交流或管理示例等。,5监督,监督是指评价内部控制的质量,也就是评价内部控制制度的设计与执行情况,包括日常的监督活动、内部审计等。监督活动通常是由内部审计、财务会计、人力资源等部门执行。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估,与有关人员交流内部控制有效与否的信息,并提出改进意见,以保证内部控制能够随环境的变化而不断改进。,和以前的内部控制理论相比,COSO报告提出了许多新的、有价值的
25、观点。明确了对内部控制的责任。强调内部控制应该与企业的经营管理过程相结合。强调内部控制是一个“动态过程”。强调“人”的重要性。强调“软控制”的作用。强调风险意识。揉合了管理与控制的界限。强调内部控制的分类及目标。明确指出内部控制只能做到“合理”保证。强调成本与效益原则。,五、风险管理阶段,2004年9月,COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上,结合萨班斯一奥克斯利法案在财务报告方面的具体要求,发表了新的研究报告企业风险管理框架(Enterprise Risk Management Framework,简称ERM框架)。,企业风险管理框架指出:“全面风险管理是一个过程,它
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第一章 企业内部 控制 概述 课件
链接地址:https://www.31ppt.com/p-3730751.html