《内部控制0总论》PPT课件.ppt

1 什么是内部控制 2 内部控制的产生与发展 3 内部控制框架 总 论 1南开大学 程新生 等 背景资料 n2004年11月29日中国航油股份（新加坡）公 司向新加坡法院申请破产保护，该例子说 明，有了内部控制和风险管理手册， 还要重视实施。“不以规矩，无以成方圆”， 如果没有基本的制度规范作基础，必然会 陷入混乱状态。为了改善内部控制，有些 大型跨国公司设立控制部，将控制职能从 财务部门分离出来。世界银行调查报告（ 2004）认为，制约亚洲公司做强做大的主要 障碍是监控机制效率低下 2南开大学 程新生 等 背景资料 为什么需要内部控制？ 一、有些组织成员不清楚组织的目标，不知道企业希 望其做什么、怎么去作，内部控制的一个重要任务是 告诉组织成员怎样为实现企业目标而努力。 二、是人的行为动机问题，组织成员可能在某些场合 会以牺牲企业利益来追求个人利益。 三、是个人能力的限制，即使组织成员知道企业的期 望，也有良好的工作动机和道德素质，彼得定理“员工 最终会被提拔到他（她）们不能胜任的岗位”，个人能 力的限制也会产生控制问题。 四、是控制环境的不确定性，内部控制要适应动态的 环境。 3南开大学 程新生 等 1 什么是内部控制 内部控制促进组织中目标不完全一致 的个体进行合作，需要企业所有成员参 与，包括董事会、经理层和所有其他员 工，向着组织的既定目标努力，对企业 如下目标提供合理的保证：维护专用资 产提供者的权益，确保企业战略有效实 施，提高经营活动的效果和效率，确保 信息可靠，确保企业的活动符合法律法 规和规章制度，促进企业可持续发展 4南开大学 程新生 等 内部控制不能过分强调董事会和管理 层对内部控制产生影响，而应该强调组 织中的所有人员都参与及其对内部控制 产生影响。内部控制的很多内容与管理 学界提出的管理控制是相同的，但内部 控制包括的范围要比管理控制广泛 5南开大学 程新生 等 什么是好的内部控制 n内部控制是组织的免疫系统，内部控制 如果建立在合理的标准流程基础之上， 经营管理效率就会提高，此时的内部控 制成为标准流程的一部分，否则，内部 控制成本会较一般水平增高。好的内部 控制应具备的特征： 1内部控制的参与人员包括全体组织成员 6南开大学 程新生 等 2良好的内部控制应该是正式控制和非正 式控制的有机结合 3良好的内部控制应该确保企业的免疫能 力、能够防范风险、维持适度的控制成 本。好的内部控制是一个自我证明系统 ，能够让企业的组织体系具备净化功能 和免疫能力。有了免疫力的企业更能抵 御风险，保证经营效率、降低控制成本 ，更有可能基业长青 7南开大学 程新生 等 内部控制成本 1内部控制本身的成本 内部控制本身是具有成本的，这包括 设计内部控制的成本、员工培训、改进 内部控制增加的费用以及过于繁琐的规 定可能会导致经营效率的下降等等。 2过度的内部控制可能抑制企业创新、 引发组织成员抵触情绪 8南开大学 程新生 等 3内部控制失控的成本 内部控制过度会给企业带来抑制创新和导致抵 触情绪的成本，同样，内部控制失控造成的损 失巨大，内部控制不足也会给企业带来成本。 良好的内部控制可以保证企业基业长青，如果 内部控制存在缺陷，轻则会给企业带来一定的 经济损失，重则会影响企业的持续经营，例如 巴林银行内部控制失控，导致该银行破产 9南开大学 程新生 等 内部控制的局限性 1成本效益权衡 成本效益原则要求内部控制的实施成 本不得超过预期的效益，出于控制成本 的考虑，可能忽略某些控制制度。实践 中许多控制成本和效益是难以确定的, 需 要主观判断, 由于判断的失误会使得必要 的控制未实施而造成损失 10南开大学 程新生 等 2例外控制 内部控制一般是为重复发生的业务而 制定的，但在制定制度时有许多无法预 料的因素，内部控制只适于常规业务且 经常反复出现的业务，对例外事项（包 括意外事故）则不适用。追求效率可能 会忽略某些控制或人员分工与授权，内 部控制可以不断完善，但很难尽善尽美 11南开大学 程新生 等 3内部控制执行人员渎职或串通作弊 如果关键岗位的员工有道德问题或者 犯罪动机，可能导致企业的内部控制失 效。内部控制可以减少单个员工的犯错 误的概率，但很难防范数个关键岗位的 人员串通作弊 4管理层滥用授权 如果负有管理职责的管理层缺乏职业 道德，滥用职权，会导致内部控制失效 12南开大学 程新生 等 2 内部控制的产生与发展 内部控制的发展与会计控制密切相关，从会计学 来分析，内部控制理论发展大致经历了四个阶 段。 （一）内部牵制阶段20世纪40年代以前 n我国西周的庄园管理就有内部牵制的思想。 n古罗马时代，对会计账簿实施“双人记账制”。 n在我国元代，民间出现了两级核算组织 。 n明代商业组织建立三级核算的会计体系 13南开大学 程新生 等 n20世纪30年代，会计界从重视会计技术和方法 转向重视内部控制。1934年美国证券交易法 首先提出了“内部会计控制”，以查错防弊为 目的，以职务分离和账目核对为手段，以钱、 账、物等会计事项为主要控制对象。现代企业 内部控制中，内部牵制仍占有重要地位。目前 的内部牵制可分为三类，一是实物牵制，如贵 重物品仓库钥匙由两个以上人员持有；记录牵 制，如手工记账系统中的会计总账与明细账核 对；三是流程和制度牵制，如一项业务由不同 部门或人员共同完成 14南开大学 程新生 等 2 内部控制的产生与发展 （二）内部控制阶段20世纪40年代末至80年代 美国1947年审计准则暂行公告提出了 以内部控制为基础的审计程序。1953年美国注 册会计师协会审计程序说明第19号公告将 控制层次从日常业务执行层拓展至管理层；控 制的内容不仅仅是职务分离、账户核对，还涉 及组织的设计和协调，但未涉及控制环境。 1972年，该委员会在公布的审计准则第一 号公告中对内部控制的解释，“管理控制包括 但不仅限于组织计划以及与管理部门授权办理 经济业务决策有关的程序及记录。会计控制包 括组织计划以及与保护资产和保证财务资料可 靠性有关的程序和记录” 15南开大学 程新生 等 2 内部控制的产生与发展 （三）内部控制结构阶段20世纪80年代末至90 年代初 20世纪80年代后期以来，会计界研究重点 逐步从一般定义向具体内容深化。1988年美国 注册会计师协会发布审计准则公告第55号 （SAS N0.55），建议从1990年1月起以该文告 取代1972年发布的审计准则第一号公告， 首次将控制环境纳入内部控制结构，不再区分 会计控制和管理控制 16南开大学 程新生 等 2 内部控制的产生与发展 （四）内部控制的整体框架阶段20世纪90年代 以后 1992年，美国“反对虚假财务报告委员会”下 属的几个机构组成COSO委员会，发布的内 部控制的整体框架由五部分组成：控制环境 、风险评估、控制活动、信息与沟通、监督， 该委员会于2004年提出企业风险管理整体 框架，强调风险管理。中国国有资产管理委员 会2006年发布中央企业全面风险管理指引 ，指导企业开展风险管理和内部控制。2006年7 月15日经国务院批准，由财政部牵头发起，中 国证监会、国有资产管理委员会共同参与成立 “企业内部控制标准委员会”，研究和发布企业 内部控制标准 17南开大学 程新生 等 组织行为理论对内部控制的研究 人性假 设 理论基础内部控制特征 经济 人X理论追求高效率、采用经济 性奖励，强 调权 力、控制系统、严格的规 章制度 社会人人际关系 学说 注意人的社会需求、强调人际关系 、提倡集体奖励，注重非正式 控制 自我实 现人 Y理论个人目标与组织 目标相融合、强 调发挥职 工潜力、实行自我控 制 复杂人权变 理论随机、灵活地因时、因人、因事而 异的管理控制 18南开大学 程新生 等 3 内部控制框架 n内部控制框架将内部控制范畴的有关要素设计 为一个相互联系、相互制约的整体，可划分为 三个层次：公司治理层内部控制、战略控制、 业务流程及任务控制。每一个层次都包括四个 部分：内部控制要素、内部控制方式、内部控 制过程和内部控制绩效，这四个部分在每一个 层面都构成一个完整的循环。各个层次和它们 的组成部分的关系如下图所示： 19南开大学 程新生 等 控制要素 控制要素 控制要素 控制方式 控制方式 控制方式 控制过程 控制过程 控制过程 公司治理层 控 制 层 外部环境 内部控制框架 控制绩效 背面 外部环境 外部环境外部环境 战略控制层 流程控制 与业务控 制层 20南开大学 程新生 等 一、公司治理层 （一）内部控制要素 内部控制要素指的是内部控制中的控制对象， 它在每一层次中都包括人员与组织行为控制、 资金控制、信息控制。在公司治理层次中，人 员与组织行为控制指的是所有者对经营者的组 织行为的监控。所有者（投资者）与经营者追 求的目标不完全一致，对经营者的约束最主要 的是要培养经营者的受托责任观，其次是利用 期权制度对经营者进行激励约束。管理层出于 自身利益的考虑可能隐瞒坏消息，依靠公司治 理信息系统发现管理层违规行为，内部审计要 向董事会或审计委员会提供信息 21南开大学 程新生 等 （二）内部控制方式 内部控制方式指的是对于不同的企业类 型或同一企业不同的业务流程应该采用 何种控制手段。从权力集中程度角度把 划分为委托控制型和直接控制型。每一 企业类型按照不同部门的运作特点又可 以划分为正式控制和非正式控制 22南开大学 程新生 等 （三）内部控制过程 内部控制过程是针对不同内部控制方式应该采 用何种策略来实现控制目标。在公司治理层面 ，所有者对董事会的控制过程主要是如何确保 企业的战略目标得到切实的贯彻，例如平衡计 分卡方法，如果不能衡量绩效，就不能管理， 把企业战略评价这种难以衡量的管理难题化为 了可以用数字表示的指标体系。所有者在内部 控制过程中以董事会绩效目标引导董事会行为 ，实现董事会治理目标 23南开大学 程新生 等 （四）内部控制绩效 内部控制绩效是本轮循环的终结，同时又是下 一轮循环的开始。在经历了对内部控制要素的 思考，对内部控制方式的选择，以及对内部控 制过程的制定后，最后需要对内部控制绩效进 行评价，以促进对内部控制要素的再思考，对 内部控制方式的再选择，以及对内部控制的过 程的再制定。在公司治理层，对内部控制绩效 的评价主要是如何评价董事会治理绩效和经理 层控制绩效 24南开大学 程新生 等 （五）委托型控制与直接型控制 在本层次，委托型控制大多出现在中小型的专 业组织，比如一个研发部门，一个项目攻关组 ，一个广告策划小组，一个足球队等。这种控 制中，员工有充分的自由，他们参与目标的制 定，对绩效评价不是短期做出的，有时可能长 达数年。直接型控制中，控制主体控制着所有 的经营活动，其意志贯穿于企业的各个层面 25南开大学 程新生 等 （六）正式控制与非正式控制 正式控制是通过正式的组织结构和制度程序， 非正式控制系统则是通过正式系统以外的信任 、奖励、文化等途径实施。在本层次，所有者 对受托人的正式控制通过股东大会和公司章程 来约束董事会的行为，而非正式控制的手段则 多种多样，如带薪度假的、职位升迁等。非正 式控制手段可以弥补正式控制的不足，以及代 理问题。但是非正式控制只是正式控制的补充 ，不能代替正式控制，正式控制仍然是维持一 个企业正常运行的制度保证 26南开大学 程新生 等 二、战略控制层 n战略层的内部控制指的是董事会对管理 层的控制。Goold M. et al.（1987）认为， 战略控制关注于企业长期绩效的提高， 强调战略控制的企业强调企业核心业务 的长期发展。Hoskisson et al.（1994）认 为，战略控制使用长期的战略性的标准 来评价业务经理的活动 27南开大学 程新生 等 n在战略控制层的内部控制要素包括人员 与组织行为控制、资金控制、信息控制 ，但实质内容却有所不同。在本层次中 ，人员与组织行为控制主要指的是董事 会对经理层及其行为的控制。董事会通 过对经理层人员的任免来保证经理层行 为不能偏离董事会的战略目标。董事会 还要恰当地安排经理层的人员组成，以 使经理层内部可以形成制衡机制 28南开大学 程新生 等 n在战略控制层，内部控制过程主要是如何确保 战略的准确执行。对战略控制实施评价，包括 是否拥有恰当的对未来发展及满足顾客需求的 战略？当前有哪些竞争因素影响企业？企业如 何应对？预算管理是否贯彻了战略目标？企业 内部是否形成了适合于企业战略的组织文化？ 市场占有率是否达到了预期目标？消费者对企 业的认同度是否提高？战略目标与财务报表主 要的账户余额（比如存货或应收账款）的关系 是什么？企业的销售收入和利润增长目标是否 达到预期？企业的盈利能力能否持续增长？等 等 29南开大学 程新生 等 三、业务流程及任务控制层 n业务流程及任务控制层的内部控制指的 是管理层对中层和基层员工的组织行为 、经营活动活动的控制。这个层次的内 部控制处于内部控制的中下层，但其包 括的内容丰富，在企业公司治理状况良 好、战略目标正确的时候，企业的竞争 力来自对该层次控制的执行 30南开大学 程新生 等 n