《内部控制原理》PPT课件.ppt

内部控制原理内部控制原理 课程概述课程概述 课程性质：考查课 课时：30 课程属性：第一章第三节 课程概述课程概述 第一章 内部控制的产生与发展 第二章 内部控制的目标、原则与方 法 第一部分第一部分 课程概述课程概述 第三章 货币资金货币资金内部控制 第四章 销售与收款业务销售与收款业务内部控制 第五章 采购与付款业务采购与付款业务内部控制 第六章 存货存货控制 第七章 成本费用成本费用控制 第八章 预算预算控制 第九章 工程项目工程项目控制 第十章 固定资产固定资产控制 第十一章 对外投资对外投资控制 第十二章 筹资筹资控制 第十三章 担保担保控制 第二部分第二部分 课程概述课程概述 第十四章第十四章 内部控制评价内部控制评价 第十五章第十五章 内部控制信息披露内部控制信息披露 第三部分第三部分 第一章第一章 内部控制的产生与发展内部控制的产生与发展 第一节第一节 内部控制的产生内部控制的产生 第二节第二节 内部控制的发展内部控制的发展 第三节第三节 内部控制的学科属性内部控制的学科属性 案例分析案例分析 第一节第一节 内部控制的产生内部控制的产生 一、内部控制的概念 二、内部控制产生的主要动因 三、内部控制的分类 四、内部控制的重要作用 一、内部控制的概念一、内部控制的概念 （一）国外对内部控制的不同认识 1.两要素论：会计控制、管理控制会计控制、管理控制 2.三要素论：控制环境、会计制度、控制程序控制环境、会计制度、控制程序 3.五要素论：控制环境、风险评估、控制活动、信息与沟通、监控控制环境、风险评估、控制活动、信息与沟通、监控 4.八要素论：内部环境、目标制定、事项识别、风险评估、风险反应、控制活内部环境、目标制定、事项识别、风险评估、风险反应、控制活 动、信息与沟通、监控动、信息与沟通、监控 一、内部控制的概念一、内部控制的概念 （二）国内对内部控制的不同认识 1.学术界 内部控制制度论（二） 内部控制制度结构论（三） 内部控制制度成分论（五） 2.职业管理机构 中注协独立审计具体准则第九号内部控制与审计风险 1996年12月 注册会计师执业准则 2007年、2011年 财政部 内部会计控制规范 2001年6月 财政部五部委联合 企业内部控制基本规范 2008年6月28日 2009年7月1日上市公司执行 企业内部控制配套指引 2010年4月26日 应用指引（18项） 评价指引 审计指引 企业内部控制基本规范及配套企业内部控制基本规范及配套 指引总览指引总览 财政部会同证监会、审计署、银监会、保监会制定了财政部会同证监会、审计署、银监会、保监会制定了 企业内部控制基本规范企业内部控制基本规范，自自20092009年年7 7月月1 1日起在上日起在上 市公司范围内施行，鼓励非上市的大中型企业执行。市公司范围内施行，鼓励非上市的大中型企业执行。 执行本规范的上市公司，应当对本公司内部控制的有执行本规范的上市公司，应当对本公司内部控制的有 效性进行效性进行自我评价自我评价，披露披露年度年度自我评价报告自我评价报告，并可聘并可聘 请请具有证券、期货业务资格的具有证券、期货业务资格的会计师事务所会计师事务所对内部控对内部控 制的有效性进行制的有效性进行审计审计。 财会财会2008720087号：关于印发号：关于印发企业内部控制基本规范企业内部控制基本规范的通知的通知 企业内部控制基本规范企业内部控制基本规范 企业内部控制配套指引企业内部控制配套指引 财政部会同证监会、审计署、银监会、保监会制定了财政部会同证监会、审计署、银监会、保监会制定了企业内部控制应企业内部控制应 用指引第用指引第1 1号号组织架构组织架构等等1818项应用指引、项应用指引、企业内部控制评价指引企业内部控制评价指引和和 企业内部控制审计指引企业内部控制审计指引（以下简称企业内部控制配套指引），现予印发（以下简称企业内部控制配套指引），现予印发 ，自自20112011年年1 1月月1 1日起在境内外同时上市的公司施行日起在境内外同时上市的公司施行，自自20122012年年1 1月月1 1日起在上日起在上 海证券交易所、深圳证券交易所主板上市公司施行海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，；在此基础上，择机择机在中在中 小板和创业板上市公司施行小板和创业板上市公司施行。鼓励鼓励非上市大中型企业提前执行非上市大中型企业提前执行。请各上市公。请各上市公 司及相关非上市大中型企业切实做好执行前的各项准备工作。司及相关非上市大中型企业切实做好执行前的各项准备工作。 执行 执行企业内部控制基本规范企业内部控制基本规范及企业内部控制配套指引的上市公司和及企业内部控制配套指引的上市公司和 非上市大中型企业，非上市大中型企业，应当应当对内部控制的有效性进行对内部控制的有效性进行自我评价自我评价，披露年度，披露年度自我自我 评价报告评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审审 计并出具审计报告计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务。上市公司聘请的会计师事务所应当具有证券、期货业务 资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业 务资格的大中型会计师事务所。务资格的大中型会计师事务所。 财会201011号：关于印发企业内部控制配套指引的通知 实施实施 基本规范：强制性基本规范：强制性 配套指引：非强制性配套指引：非强制性 企业内部控制规范体系实施中相关问题解释第企业内部控制规范体系实施中相关问题解释第1 1号号 1.1.如何把握企业内部控制规范体系的强制性与指导性的关系？如何把握企业内部控制规范体系的强制性与指导性的关系？ 答：在实施试点中，一些企业反映，企业内部控制基本规范及其 配套指引的规定是否需要逐条执行。 企业内部控制基本规范是内部控制建设与实施应该遵循的基本原 则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。企业 内部控制配套指引（财会201011号，包括18个应用指引、1个评价指 引和1个审计指引）是对企业内部控制基本规范相关规定的进一步补 充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业 要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作 。 企业内部控制基本规范企业内部控制基本规范 应用指引（应用指引（1818项）项） 评价指引评价指引 审计指引审计指引 第第1 1号号组织架构组织架构 第第2 2号号发展战略发展战略 第第3 3号号人力资源人力资源 第第4 4号号社会责任社会责任 第第5 5号号企业文化企业文化 第第6 6号号资金活动资金活动 第第7 7号号采购业务采购业务 第第8 8号号资产管理资产管理 第第9 9号号销售业务销售业务 第第1010号号研究与开发研究与开发 第第1111号号工程项目工程项目 第第1212号号担保业务担保业务 第第1313号号业务外包业务外包 第第1414号号财务报告财务报告 第第1515号号全面预算全面预算 第第1616号号合同管理合同管理 第第1717号号内部信息内部信息 传递传递 第第1818号号信息系统信息系统 企业如何设计和实施企业如何设计和实施企业如何自我评价企业如何自我评价CPACPA如何审计、报告如何审计、报告 企业内部控制基本规范企业内部控制基本规范 内内容容 第一章第一章总总 则则 第二章第二章内部环境内部环境 第三章第三章风险评估风险评估 第四章第四章控制活动控制活动 第五章第五章信息与沟通信息与沟通 第六章第六章内部监督内部监督 第七章第七章附附 则则 应用指引应用指引内部环境内部环境 1 .1 .组织架构组织架构2.2.发展战略发展战略3 .3 .人力资源人力资源4 .4 .社会责任社会责任5 .5 .企业文化企业文化 第一章第一章总总 则则 总总 则则总总 则则总总 则则总总 则则 第二章第二章组织架构的设计组织架构的设计 发展战略的发展战略的 制定制定 人力资源的引人力资源的引 进与开发进与开发 安全生产安全生产 企业文化的企业文化的 建设建设 第三章第三章组织架构的运行组织架构的运行 发展战略的发展战略的 实施实施 人力资源的使人力资源的使 用与退出用与退出 产品质量产品质量 企业文化的企业文化的 评估评估 第四章第四章 环境保护与资环境保护与资 源节约源节约 第五章第五章 促进就业与员促进就业与员 工权益保护工权益保护 应用指引应用指引控制活动控制活动 6 .6 . 资金活动资金活动 7 7采购业务采购业务8 .8 .资产管理资产管理9 .9 . 销售业务销售业务 10 .10 .研究与开发研究与开发 第一章第一章总总 则则 总总 则则总总 则则总总 则则总总 则则 第二章第二章筹筹 资资购购 买买存存 货货 销销 售售立项与研究立项与研究 第三章第三章投投 资资付付 款款 固定资产固定资产 收收 款款开发与保护开发与保护 第四章第四章营营 运运无形资产无形资产 应用指引应用指引控制活动控制活动 11 .11 .工程项目工程项目12.12.担保业务担保业务13 .13 .业务外包业务外包14 .14 .财务报告财务报告 第一章第一章总总 则则 总总 则则总总 则则总总 则则 第二章第二章工程立项工程立项调查评估与审批调查评估与审批承包方选择承包方选择财务报告的编制财务报告的编制 第三章第三章工程招标工程招标执行与监控执行与监控业务外包实施业务外包实施 财务报告的对外财务报告的对外 提供提供 第四章第四章 工程造价工程造价 财务报告的分析财务报告的分析 利用利用 第五章第五章工程建设工程建设 第六章第六章工程验收工程验收 应用指引应用指引控制手段控制手段 15.15.全面预算全面预算16.16.合同管理合同管理 17.17.内部信息传内部信息传 递递 18.18.信息系统信息系统 第一章第一章总总 则则 总总 则则总总 则则总总 则则 第二章第二章预算编制预算编制合同的订立合同的订立内部报告的形成内部报告的形成 信息系统的开发信息系统的开发 第三章第三章预算执行预算执行合同的履行合同的履行内部报告的使用内部报告的使用 信息系统的运行信息系统的运行 与维护与维护 第四章第四章预算考核预算考核 评价指引、审计指引评价指引、审计指引 评价指引评价指引审计指引审计指引 第一章第一章总总 则则 总总 则则 第二章第二章内部控制评价的内容内部控制评价的内容计划审计工作计划审计工作 第三章第三章内部控制评价的程序内部控制评价的程序实施审计工作实施审计工作 第四章第四章内部控制缺陷的认定内部控制缺陷的认定评价控制缺陷评价控制缺陷 第五章第五章内部控制评价报告内部控制评价报告完成审计工作完成审计工作 第六章第六章出具审计报告出具审计报告 第七章第七章记录审计工作记录审计工作 一、内部控制的概念一、内部控制的概念 （三）内部控制的基本内涵与主要特征 1.基本内涵 COSO：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营 的效益和效率、财务报告的可靠性和遵守使用的法律法规。的效益和效率、财务报告的可靠性和遵守使用的法律法规。 企业内部控制基本规范：本规范所称内部控制，是由企业董事会、监事会、经理本规范所称内部控制，是由企业董事会、监事会、经理 层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现 发展战略。发展战略。 基本内涵： 静态：静态：企业为了确保会计信息可靠，企业资产安全和完整，经营效企业为了确保会计信息可靠，企业资产安全和完整，经营效 率之提高，以及各种法规制度的有效执行，所制定的各种控制措施、程序率之提高，以及各种法规制度的有效执行，所制定的各种控制措施、程序 和方法。和方法。 动态：动态：上述静态方法的执行过程。上述静态方法的执行过程。 一、内部控制的概念一、内部控制的概念 （三）内部控制的基本内涵与主要特征 2.主要特征 （1）责任主体 （2）控制范围 （3）控制标准 （4）控制过程 一、内部控制的概念一、内部控制的概念 （四）内部控制的不当认识 1.认为内部控制的建设就是制定规章制度 2.认为内部控制就是“管 卡 压”，会影响工作效率的积极性 3.认为内部控制主要是会计和审计部门的工作 4.认为内部控制是为了防止贪污舞弊 5.认为内部控制就是会计控制 6.认为内部控制越严越好 7.认为内部控制制定后，可以一成不变 8.认为内部控制建设可用“拿来主义”的思想，拷贝其他国家或企业的制 度 二、内部控制产生的主要动因二、内部控制产生的主要动因 （一）企业管理当局履行受托责任的 内在要求 管理行为 控制系统：现代企业制度 （二）提高管理效率的要求 提高例行性、规范性 如：泰勒 教育 企业“传帮带” （三）制度管理思想的产物 制度管理人 制度经济学：现代内部控制产生的催化剂和启蒙老师 三、内部控制的分类三、内部控制的分类 （一）按控制时间分类 事前控制（如：重大投资） 事中控制 事后控制 （二）按控制主体分类 出资者的控制（股东大会） 董事会的控制（最关键层公司法） 总经理的控制（CEO） 职能部门的控制（下游直接面向业务的执行） （三）按控制对象分类 实体物资的控制 业务过程的控制 四、内部控制的重要作用四、内部控制的重要作用 （一）规范会计行为，保证会计信息 的真实完整 （二）维护资产的安全和完整 （三）提高工作效率和经营成果 （四）保证国家法律，法规和企业内 部规章制度的贯彻执行 （五）为宏观经济运行提供良好的微 观基础 第二节第二节 内部控制的发展内部控制的发展 一、内部牵制阶段 二、内部控制论阶段 三、内部控制结构论阶段 四、内部控制框架论阶段 五、内部控制新发展 一、内部牵制阶段一、内部牵制阶段 出现：15世纪初 如，古罗马 “双人记账” 提出：20世纪30年代 为提供有效的组织和经营，并防止错误和其他非法业务发生而制 定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一 项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正 常发挥其他个人或部门的功能进行交叉检查或交叉控制。 两个基本假设：无意识的犯错 有意识的合伙舞弊 现代内部牵制 实物性牵制：一个仓库两把锁 程序性牵制：开门要按程序来 体制牵制：授权批准签章 簿记牵制：账证、账实、账账核对 2020世纪世纪4040年代之年代之 前审计：前审计： 账项基础审计账项基础审计 二、内部控制论阶段二、内部控制论阶段 时间：1940s1970s 第一次提出内部会计控制： 1934年，美国SEC证券交易法 第一个内部控制的权威定义 1949年，美国会计师协会内部控制一种协调制度要素及其对管理当局和独立审计人 员的重要性 定义两要素： 1958年，美国注册会计师协会（审计程序委员会）审计程序公告（第29号） 再次定义： 1972年，美国审计准则委员会审计准则公告（第1号） 三、内部控制结构论阶段三、内部控制结构论阶段 时间：1980s1990s 内部控制结构 三要素 控制环境 会计制度 控制程序 控制环境：对企业控制的建立和实施有着重大影响的 因素统称。包括：管理哲学和经营作风、组织结构、 董事会、审计委员会的职能、人事政策和程序、确定 职权和责任的方法，管理者监控和检查工作时所采用 的控制方法包括经营计划，预算，预测，利润计划， 责任会计和内部审计等。 会计制度：规定各项经济业务的确认、归集、分类， 分析，登记和编报的方法。包括：鉴定和登记合法的 经济业务、对业务适当分类、计量经济业务的价值、 确定业务发生日期、在报表中恰当表述内容。 控制程序：管理当局制定的用以保证达到一定目的的 政策和程序。包括：批准权；明确职责；充分的账单 设置和记录；资产和记录的接触控制；业务的独立审 核等。 四、内部控制框架论阶段四、内部控制框架论阶段 时间： 1990s至今 1992年，COSO委员会内部控制 一体化框架 （1985年，AICPA、AAA、FEI、IIA、IMA共同发起成立美国 反对虚假财务报告委员会-Treadway委员会,下设专门研究内 部控制问题的委员会） 五要素 控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 监控监控 19851985年，年，AICPAAICPA、AAAAAA、FEIFEI、IIAIIA、IMAIMA共同发起成立美国共同发起成立美国 反对虚假财务报告委员会反对虚假财务报告委员会-Treadway-Treadway委员会委员会, ,下设专门研究下设专门研究 内部控制问题的委员会内部控制问题的委员会 美国会计学会美国会计学会 美国注册会计师协会美国注册会计师协会 财务经理协会财务经理协会 管理会计师协会管理会计师协会 内部审计师协会内部审计师协会 四、内部控制框架论阶段四、内部控制框架论阶段 控制环境控制环境 文化价值观、组织结构、管理理念和风格等内 部控制的基础性因素，能够对企业内部控制的 运行及效果产生广泛而深远的影响。 具体： （1）员工的诚信和道德价值观念； （2）员工的胜任能力； （3）董事会或审计委员会的参与程度； （4）管理哲学和经营方式； （5）组织结构； （6）授予职权与责任的方式； （7）人力资源政策与实施。 风险评估风险评估 管理层识别并采取相应的行动来管理对 经营，财务报告，符合性目标有影响的内部 或外部的风险。 包括：风险识别和风险分析。 控制活动控制活动 控制活动：企业对所确认的风险采取必要的 措施，以保证企业目标得以实现的政策和程 序。 包括： 业绩评价； 信息处理控制；(一般控制、应用控制) 实物控制； 职责分离。 信息与沟通信息与沟通 信息与沟通：为使职员能执行其职责，企业 各个管理部门及员工之间必须沟通与交流有 关的信息。 信息：内部、外部 沟通： 监控监控 监控：指评价内部控制质量的的执行 情况，即对内部控制的设计，运作和 改进活动作出正确的评价。 五、内部控制新发展五、内部控制新发展 总趋势：总趋势： 内部控制的范围越来越广，与企业风险管理的联系越来越紧密。内部控制的范围越来越广，与企业风险管理的联系越来越紧密。 SOXSOX法案法案 自出兵阿富汗以来，美国国会最协调一致的行动是在自出兵阿富汗以来，美国国会最协调一致的行动是在2002.7.152002.7.15全全 票通过票通过公众公司会计改革及投资者保护法公众公司会计改革及投资者保护法“萨班斯奥克斯利萨班斯奥克斯利 法案法案”(Sarbanes-Oxley Act)(Sarbanes-Oxley Act)。 其关键在于财务报告的可靠性。提供不实财务报告的，有可能被其关键在于财务报告的可靠性。提供不实财务报告的，有可能被 处以处以10201020年监禁的重刑（与持枪抢劫的最高刑罚相同）。年监禁的重刑（与持枪抢劫的最高刑罚相同）。 第第404404条款条款 要求公司年报中包括一份要求公司年报中包括一份“内部控制报告内部控制报告”，该报告应明确：，该报告应明确： 管理层负责建立内控管理层负责建立内控 管理层评估内控的有效性管理层评估内控的有效性 五、内部控制新发展五、内部控制新发展 20042004年，年，COSOCOSO结合结合SOXSOX法案提出报告法案提出报告企业风险管理框架企业风险管理框架。更加倾向于。更加倾向于 在风险管理的背景下研究内部控制问题。在风险管理的背景下研究内部控制问题。 新增：新增： 一个观念：风险组合观（强调整体）一个观念：风险组合观（强调整体） 一个目标：战略目标（制定战略阶段），扩大了报告目标范畴（所有一个目标：战略目标（制定战略阶段），扩大了报告目标范畴（所有 报告）。报告）。 两个概念：风险偏好、风险容忍度两个概念：风险偏好、风险容忍度 三个要素：目标制定、事项识别、风险反应三个要素：目标制定、事项识别、风险反应 八要素：内部环境、八要素：内部环境、目标制定目标制定、事项识别、风险评估、风险反应、事项识别、风险评估、风险反应、控制活控制活 动、信息与沟通、监控动、信息与沟通、监控 目标：目标：战略战略、经营、报告、合法性、经营、报告、合法性 五、内部控制新发展五、内部控制新发展 第三节第三节 内部控制的学科属性内部控制的学科属性 一、内部控制的学科属性 二、内部控制与相邻学科之间的关系 一、内部控制的学科属性一、内部控制的学科属性 属于：交叉边缘性管理学科 1、是一门综合性的管理学科； 2、主体包括企业的全体成员； 3、以制度制定，制