内部控制PPT课件

1 湖北工业大学 管理学院 会计系王章渊 副教授 联系电话Q 1965136169 博客 http 阿乐发的会计家园 内部控制 2 为什么关注内部控制 案例分析 3 中国股市的经典案例 郑百文 郑百文 的光辉历史郑百文原来是一个单纯的百货文化用品批发站 成立于1986年 1988年12月 在全国同行业率先进行股份制改造 发行社会公众优先股2万股 1992年12月增发法人股3175 8万股 公众股4649万股 1996年4月作为历史遗留问题股上市 成为全国商业批发行业的龙头 4 中国股市的经典案例 郑百文 1996年4月在上海证交所上市 上市申请文件称 1986年至1996年 销售收入增45倍 利润增长36倍 1996年销售收入41亿 名列全国同行业第一 1997年 主营规模和资产收益率在所有商业上市公司中排第一 5 神话的破灭1998年郑百文每股收益 2 54元 96年每股收益为0 37 净资产收益率15 88 97年每股收益0 448 净资产收益率19 97 98年8月中报每投收益0 075元 净资产收益率 1148 46 股票交易实行特别处理郑州会计师事务所 无法表示意见的审计报告1999年亏损9 8亿 两创沪深股市之最 99年8月中报每股收益 2 7元 每股净资产 2 98元 公司截止99年9月的贷款本金及应付利息共计19 36亿元由中国建行转给中国信达资产管理公司 6 神话的破灭 2000年4月其公告称 本公司1999年底总资产14亿 总负债22 28亿 每股收益 4 84元 每股净资产 6 58元 天健会计师事务所出具了拒绝表示意见的审计报告 资产负债率高达159 14 2000年8月 公司公告停牌重组 有效资产不足6亿 而亏损超过15亿2001年3月5日停牌 上证所公告称郑百文12个月的宽限期从3月27日始 2001年必须盈利 否则被终止上市 7 郑百文内控失败分析控制环境失败1 法人治理结构极不完善 郑百文第一大股东郑州市国资局持股14 64 前10大股东持股仅26 第一大股股东将股权划归与郑百文经管 放弃监督权 上市暮集的资金2亿多拆借 挪用结果至今未还 1998年用配股的1亿元投资建设营销网络 监事会 股东会没有一点异议 2 管理理念混乱 1998年公司年报也承认 重经营 轻管理 重商品销售 轻战略经营 重资本经营 轻金融风险防范 重网络硬件建设 轻网络软件完善 重人才引进 轻人员监管和培训 8 3 经营方针失误郑百文拖欠银行债务90 以上在家电公司 1998年家电分公司销售由上年的65 71亿下降到24 43亿 公司管理层曾四处批发其 大转盘 理论 由河南省建行出面承兑 向四川长虹出具银行承兑汇票 1997年 建行承兑总额突破50亿 郑百文买断长虹的电视产品 并下游批发商赊销 郑百文认为 商业银行的信誉 生产商的信誉和销售商的信誉加在一起就是中国市场经济的基本框架 大生产 大市场 大流通 这种工 贸 银的结合模式 是 一石三鸟 完全没有考虑风险 直至信用关系解体 公司陷入困境 9 4 决策随意1992年以680万元参股郑州中意鞋业公司 但始终未生产 后又不经可行性论证 投巨资设40多个分公司 1998年 在财务紧张的情况下 又以配股资金600百万兼并与主业无关的郑州化工原料厂 仅三家公司合并就产生未确认的投资损失286 97万 5 人事管理不当为刺激职工 以销售为指标 完成指标者封为副总 可以自配小车 结果各网点不惜购销价倒挂 商品大量高进低出 留下4亿多未收帐款至今未收回 但任职几年的分公司经理 却开上了宝马 住上了豪宅 10 风险意识薄弱1 盲目扩张郑百文在上市时资产负债率已达68 9 1997年上至87 97 1998年仍用配股的资金在全国建立了12家配售中心 支出达2 7亿 收入反而自1997年的70 4亿下降到1998年的33 5亿 1999年资产负债率达到134 18 2000年为159 14 郑百文配股所蓦资金主要用于 收购郑州灯泡厂 兼并郑州市化工厂 组建电光源公司 组建安阳郑州百文有限公司 组建风扇制作公司 11 2 信用销售郑百文高速发展的动力及最后陷入困境都是与长虹 建行的三角信用关系 在此关系下 厂商将销售风险转给郑百文 1998年春节过后 建行郑州分行发现郑百文的承兑汇款已形成巨额债权收回有一定难度 于是开始停止发放新的汇票 1998年 长虹的降价及放弃单纯依靠批发商经销 最终造成购销价倒挂 1998年郑百文罚息达1 3亿 1999年6月30日 公司应收帐款为76264 万元 其他应收帐为26973 59万元 12 信息系统失真1 会计处理不规范1998年按0 3 计提坏帐准备 1999年6月按1年内10 1 2年 60 2 3年80 3年以上100 提1999年CPA审计报告称 贵公司家电分公司缺乏我们信赖的内部控制制度 会计核算方法具有较大的随意性 而家电分公司的资产及业务量在贵公司占较大比重 13 2 帐目混乱 1998 1999连续两年被CPA拒绝出具审计意见 3 造假帐2001年 中国证监会查明 郑百文上市前采取虚提返利 少计费用 费用跨期入帐等手段 虚增利润1908万元 并据此制作了虚假上市申报材料 上市后三年采用虚提返利 费用挂帐 无依据冲减成本及费用 费用跨期入帐等手法 累计虚增利润14390万 14 郑百文还存在股金不实 上市公告书重大遗漏 年报信息披露有虚假记载误导性陈述或重大遗漏 同时 还发现原郑州会计师事务所为郑百文出具了严重失实的审计报告 2001年9月27日 证监会决定对郑百文予以警告并罚款200万元 对该公司董事长李福乾 总经理卢一德及乔鸿祥等10名董事分别作出了罚款30 20 10万元的行政处罚 对为该公司出具审计报告的注册会计师龚淑敏 宋大力作出罚款30 20万并暂停证券从业资格等行政处罚 2002年8月 我国首例独立董事陆家豪告证监会案因过法定起诉期限而被驳回 起诉日是4月22日 有效日为20天前 15 4 内控监督虚无在经营过程中一直没有内审的声音 监督虚设郑百文的盛衰史为上市公司敲响了警钟 公司上市并不意味着万事大吉 若公司内部没有形成行之有效的内部控制制度 上市后迟早会出现问题 郑百文1995年就开始设立独立董事 但形同虚设 陆家豪 郑州大学副教授 民盟河南常委李新阳 郑州投资合作基金公司副总 16 丑闻结局 PT郑百文 600898 4月30日发布重大事项公告称 接上证所通知 上证所决定延长PT郑百文暂停上市宽限期9个月 宽限期自2002年4月29日起计算 PT郑百文撤回4月2日向上证所提出的股票恢复上市申请 PT郑百文重组再次取得突破性进展 6月25日 中国证券登记结算有限责任公司已办理了郑百文股份过户手续 将67610个股东持有的83938776股郑百文股份 过户至 三联集团郑百文重组专用账户 这标志着历时两年多的PT郑百文重组方案 在突破了种种障碍之后终于全部完成 取得成功 17 丑闻结局 PT郑百文发布重大事项公告称 公司大股东三联集团公司已于6月28日豁免对公司14 47亿元的债权 豁免后该部分债权形成公司资本公积 股东权益将因此增加相应数额 每股净资产增加7 325元 PT郑百文8月16日公布2002年半年度报告 每股收益为0 0589元 实现扭亏为盈 PT郑百文的2002年半年度报告已经审计 由山东天恒信会计师事务所出具了无保留意见的审计报告 半年度报告显示 今年上半年PT郑百文取得净利润1164 51万元 扣除非经常性收益后的净利润为1194 52万元 每股经营活动产生的现金流量净额为0 123元 净资产收益率为5 745 截至2002年6月30日 每股净资产为1 026元 18 巴林银行 1763年 弗朗西斯爵士在伦敦创建了世界上第一家商业银行 由于经营灵活 富于创新 巴林银行在国际金融界获得了巨大的成功 从巴拿马运河的开掘 到1803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行20世纪初 巴林银行还荣幸地得到一个客户 英国皇室 巴林家族先后获得了5个世袭爵位 这也是一个世界纪录 19 巴林银行 1989年 里森到巴林银行工作 1992年巴林总部决定派他到新加波分行成立期货与期权交易部 并聘出任总经理 里森来新加波前巴林银行已有一个99905的错误帐号 1992年夏天总部要里森重新另设一个 错误帐号 以记录较小的金额错误 里森要了一个88888的帐号 同年7月 里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进 损失了2万英镑 里森当天并没有向总部汇报 而是将其记入了88888帐户 20 巴林银行 同年9月 里森的一位好友乔治误将100份应卖出的的期货 800万英镑 买进 里森将损失作了同样的处理 为弥补手下员工的失误 里森决定铤而走险直接从事期货交易 1993年7月 他曾将88888帐户亏损的600万英镑转为略有盈余 但由于电脑系统问题的原因 里森后来的交易出现了亏损 亏损最高时一天到达到170万英镑 1994年7月 里森损失5000万英镑 1995年1月18日 日本神户大地震 日经指数暴跌 2月里森的损失高达8 6亿英镑 巴林银行的股份资金为4 7亿英镑 最终将巴林银行送上了绝路 21 案例总结 成长综合症一个快速成长的企业 往往会出现管理上的混乱 这主要是由于职责不清和人才素质差异引起的 从小企业演变成大企业 需要三个条件来支持 1 完善的内部控制制度 企业内部免疫机制2 发育健全的管理组织 脊椎动物的骨架3 明确的战略 与别人不一样的存在内部控制制度是 1 一种最优化 最简捷 最合理的作业标准 2 一种授权体系和责任化体系 3 一种衡量风险的基础 22 第一讲内部控制的 内涵 内部 的内涵 控制 的内涵 内部控制 的理解 23 内部 的内涵 1 内部 的内涵 韦伯词典 位于某事物的范围之内或表面 和一个组织的机构相关StevenJ Root 超越COSO 加强公司治理的内部控制 如果某一事物是 内部的 那么 它可以是在一个团体 机构或者组织内 也可以是和组织相关企业内部控制可以超出组织而包括作为采购服务的那些流程 24 内部 的内涵 2 内部与控制连用已经不再适合了COSO CommitteeofSponsoringOrganizationsoftheTreadwayCommission 和国际内部审计师协会 IIA 都是基于控制的概念 没有使用内部控制界定内部其实是在界定内部控制的范围 取决于企业的范围或边界管理水平和控制水平的高低可以降低 交易成本 25 控制 的内涵 亨利 法约尔 计划 组织 指挥 协调和控制五项职能论哈罗德 孔茨和西里尔 奥唐奈 计划 组织 人事 领导和控制五项职能论今日流行 计划 组织 领导和控制四项职能论斯蒂芬 P 罗宾斯 控制定义为 监控各项活动以确保它们按计划进行并纠正各种重要偏差的过程 26 斯蒂芬 P 罗宾斯控制的三个步骤 衡量实际绩效将实际绩效与标准进行比较采取管理行动来纠正偏差或不适当行为 27 现代管理活动控制的目的 维持现状 稳定无风险 维持平衡 打破现状 创新突破 螺旋上升 28 内部 和 控制 内涵的范围 1 并不限于企业的物理边界或法律边界 可以超越我国理论界和实务界对 内部控制 的认识不统一多数学者停留在内部控制制度和内部控制结构阶段很多人认为就是内部监督 29 内部 和 控制 内涵的范围 2 实务界的许多人以为就是一堆堆的手册 文件和制度等 有的认为就是内部成本控制 内部资产控制 内部资产安全性控制等 甚至有的没有概念 30 内部控制的理解 1 内部控制具有一定的目的性 为达成某种或某些目标而实施内部控制是为了达到某个或某些目的而进行的过程 是使企业的经营依循既定的目标前进的过程 是一种手段而非一种目的内部控制不是某个事件或某种情况 而是散布在企业作业中的一连串行动 是企业经营过程的一部分 与经营过程结合在一起 使经营过程发挥其应有的功能 并监督着企业经营过程的持续进行 31 内部控制的理解 2 内部控制深受企业内部和外部环境的影响 环境影响企业控制目标的制定与实施企业中的每一个员工既是控制的主体又是客体所有的内部控制都是针对 人 而设立和实施的 企业内部会因此而形成一种控制精神和控制观念 直接影响到企业的控制效率和效果 32 第二讲内部控制的演变早期的内部控制概念在会计文献中范围较窄 20世纪30 40年代 内部控制主要集中于会计控制和行政控制 目的主要是通过减少盗窃和舞弊来保护公司的资产 后来 因为出现了对国外代表的不法付款 贪污或类似的行为 所以焦点变为遵守法律和法规 在80年代 焦点进一步拓展到了欺诈性财务报告 现在 根据COSO报告 对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围 及此过程中固有的有关任务 33 一 内部牵制制度阶段 L R Dicksee最早于1905年提出内部牵制 InternalCheck 他认为 内部牵制由三个要素构成 职责分工 会计记录 人员轮换 GeorgeE Bennett发展了内部牵制的概念 他于1930年给内部牵制制度下了一个完整的定义 内部牵制是帐户和程序组成的协作系统 这个系统使得员工在从事本身工作时 独立地对其他员工的工作进行连续性的检查 以确定其舞弊的可能性 34 3 20世纪40年代以前 通常使用的都是 内部牵制 主要是为保护财产安全而设置 内部牵制的两个设想是 两个或两个以上的人或部门无意识地犯同样的错误机会较少 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性 其四项职能是 实物牵制如钥匙交两个以上的持有物理牵制如银库大门按非正确手续操作就会报警分权牵制每项业务由不同的人或部门去执行簿记牵制明细帐与总帐定期核对 35 二 内部控制阶段1947年 AICPA下属的审计程序委员会在其 审计准则暂行公告 中第一次正式提出了内部控制这一概念1949年 审计程序委员会发布了一分特别报告 内部控制 一种协调制度要素及其对管理当局和独立审计人员的重要性 包括组织的组成结构及该组织为保护其财产安全 检查其会计资料的准确性和可靠性 提高经营效率 保证既定的管理政策得以实施而采取的所有方法和措施 吉姆斯 D 威廉森在 现代主计长手册 第五版中指出 为了合理地保障企业特定目标的实现 企业管理当局制定了许多政策和程序 这个政策和程序集合就是内部控制制度 36 三 管理控制和会计控制阶段1958年 审计程序委员会发布的第29号 审计程序公告 指出 内部控制 从广义上包括既有会计又有管理特征的控制 1963年 审计程序委员会发布的第33号 审计程序公告 指出 独立审计人员主要关注会计控制 但是 如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响 他应当考虑评价管理控制 1972年 AICPA下属审计准则委员会发布的第1号 审计准则公告 给管理控制和会计控制所下的权威定义是 37 管理控制包括但不限于确保交易由管理当局授权的组织结构 程序及有关记录 这种授权是与实现组织目标这个责任联系的管理功能 并且是建立交易的会计控制的起点会计控制是与资产安全 财务记录可靠及下列事项提供合理保证的组织结构 程序及记录 交易的实施是依据管理当局一般授权或特别授权 交易的记录要满足以下需要 能按GAAP或应用于会计报告的其他标准来编制财务报表 保持资产的经管责任 只能根据管理当局的授权才能接近资产 帐面数定期与实际数相核对 并对差异采取恰当行动 显然 这个概念将管理控制和企业目标相联系 但未将会计控制与企业目标相联系 38 四 内部控制结构阶段1988年 审计准则委员会发布第55号 审计准则公告 提出 内部控制结构 这一概念 该公告自1990年1月起取代了第1号审计准则公告的相关内容 这意味内部控制结构取代了内部管理控制和内部会计控制 第55号公告指出 内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体 包括控制环境 会计系统及控制程序三个部分 控制环境控制环境是对企业控制的建立和实施有重大影响的一组因素的统称 它们包括 39 1 管理哲学和经营风格 对实现利润目标 其他目标或预算的态度 对待风险的态度 对控制的需求 对内部和公开财务报表的重要性和尊严的态度等 2 组织结构 3 董事会的职能 4 授权和分配责任的方式 5 管理控制方法 6 内部审计 7 人事政策和实务 8 外部影响 40 IIA对控制环境的理解IIA认为控制环境更多的是一个文化上的问题 它认为控制环境的主要因素包括 诚信和道德观 道德观是决定人们判断事物是否正确或合理的标准 审计人员可以根据管理层的诚信度与道德观来判断企业的内部控制制度是否有效 能力要求 能力反映企业某一岗位所需要的知识和技能 审计委员会和董事会沟通 信息及其传递信息是否可靠 准确等 41 IIA对控制环境的理解 经营风格 包括对风险的态度 对财务报告的态度 决策方式和沟通方式等 组织结构 提供了企业活动的筹划 执行 控制以及跟踪检查的框架 它包括权责范围以及管理层次 向谁汇报 权责划分 包括权责的分配以及管理层次的建立 人力资源管理 给出岗位对诚信能力的要求 涉及了雇佣 定向适应 培训 咨询 评估 提升 赔偿以及补救等职能 42 4 会计系统会计系统是企业为了汇总 分析 分类 记录和报告企业交易 并保持对相关资产与负债而建立的方法和记录 一个的效的会计系统应能做到以下几点 确认并记录所有真实的交易 及时且充分详细地描述交易 以便在财务报表上对交易作恰当的分类 计量交易的价值 以便在财务报表上记录其恰当的货币金额 确定交易发生的期间 以便将交易记录在适当的会计期间 在财务报表中恰当地表达的披露交易及相关事项 43 5 控制程序 控制程序同其他两个要素一样 也是为了合理保证公司目标的实现而建立的政策和程序 它既可以单独应用 也可以融合于控制环境或会计系统的特定组成部分 控制程序主要包括 恰当授权 职责分离 交易活动一般可划分 授权 执行 记录 核准和保管 凭证和记录 按近控制 独立检查 44 五 内部控制的整合框架阶段1985年 由AICPA IIA FEI AAA IMA等共同发起成立了 全国舞弊性财务报告委员会 即Treadway委员会 两年后 根据该会的建议 其赞助机构又成立了专门研究内部控制问题的组织 即COSO委员会 COSO报告 三目标 五要素 十三原则 1992年 COSO提出了著名的 内部控制的完整框架 的研究报告 1994年进行了增补 COSO报告提出内部控制的目标有三个 提高经营效率 取得好的经营效果 合理保证财务报告的可靠性 遵循有关的法规制度 45 COSO五要素 COSO委员会提出 内部控制是由企业董事会 经理阶层和其他员工实施的 为营运的效率效果 财务报告的可靠性 相关法令的遵循性等目标的达成而提供合理保证的过程 其构成要素应该来源于管理阶层经营企业的方式 并与管理过程相结合 具体包括 控制环境 任何企业的核心是企业中的人及其活动 人的活动在环境中进行 人的品性包括操守 价值观和能力等 它们是构成环境的重要要素之一 又与环境相互影响 相互作用 环境要素是推动企业发展的引擎 也是其他要素的核心 风险评估 企业必须制定目标 该目标必须和生产 营销 财务等作业相结合 为此 企业也必须设立可辨认 分析和管理相关风险的机制 以了解自己所面临的风险 并适时加以处理 46 控制活动 企业必须制定控制政策及程序 并予以执行 以帮助管理当局保证其控制目标的实现 其用以辨认并用以处理风险所必须采取的行动业已有效落实 信息和沟通 围绕在控制活动周围的是信息与沟通系统 这些系统使企业内部的员工能取得他们在执行 管理和控制企业经营过程中所需的信息 并交换这些信息 监督 整个内部控制的过程必须施以恰当的监督 通过监督活动在必要时对其加以修正 监控是一个评价内部控制运行组织的过程 47 COSO委员会指出 企业所设立的目标是一个企业努力的方向 而内部控制组成要素则是为实现或达成该目标所必须的条件 两者之间存在直接的关系每一个组成要素适用于所有的目标类别 每一个组成要素也与每一个目标都有关对于任何企业或企业中的任何部门 内部控制都极为重要 48 COSO报告的重要贡献 1 明确对内部控制的 责任 在报告首次提出 组织中的每一个人都对内部控制负有责任 2 强调内部控制应该与企业的经营管理过程 指通过规划 执行及监督等基本的管理过程对企业加以管理 相结合 3 强调内部控制是一个 动态过程 报告提出 内部控制是一个发现问题 解决问题 发现新问题 解决新问题的循环往复的过程 4 强调 人 的重要性 内部控制受董事会 经理层 员工影响 目标 控制机制由人设置 反过来影响人的行动 49 COSO报告的重要贡献 5 强调 软控制 的作用 软控制 主要指那些属于精神层面的事物 如高级管理阶层的管理风格 管理哲学 企业文化 内部控制意识等 6 强调风险意识 管理当局要密切注意各层次的风险 7 揉和了管理与控制的界限 报告指出 控制已不再是管理的一部分 管理和控制的职能与界限已经模糊 8 强调内部控制的分类及目标 报告将内部控制目标分为三类 与营运有关的目标 与财务报告有关的目标以及与法令遵循性有关的目标等 这有利于不同的人从不同的视角关注企业内部控制的不同方面 50 COSO报告的重要贡献 9 明确指出内部控制只能做到 合理 保证 不论设计及执行如何完善 内部控制只能为管理阶层及董事会提供达成企业目标的合理保证 因为 目标达成的可能性受许多先天条件不足及各种 不确定性 的影响 10 成本与效益原则 内部控制度不是要消除任何滥用职权的可能性 而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制 因此 没有不花钱的内部控制 也不存在完美无缺的内部控制 51 内部控制受到的威胁COSO报告强调 由于某些情况的存在 内部控制的目标并非总能实现 1 管理层的违规 是对内部控制的一个主要威胁 2 对资产的接触 最好办法是限制对资产的接触 3 形式主义 很多时候 控制制度表面看起来非常完善 但实际执行的效果并不理想 4 利益的冲突 员工与组织的利益冲突是对内部控制的一大威胁 或员工与组织的利益是不一致时 很可能会作出损害组织利益的事 裙带关系也会引发严重的利益冲突 52 1995年 美国审计准则委员会全面接受了COSO报告的观点 发布了第78号 审计准则公告 该准则修改了第55号公告的许多内容 自1997年1月起生效 53 六 内部控制 发展的三阶段论 1 第一阶段 1949年 1988年 1949年 AICPA的审计程序委员会在 内部控制 一种协调制度要素及其对管理当局和独立注册会计师的重要性 中 首次对内部控制下了定义 1958年该会的第29号审计程序公告对内部控制定义作了重新表述 将内部控制划分为内部会计控制和内部管理控制 2 第二阶段 1988年 1992年 1988年AICPA发布了 审计准则公告第55号 以 内部控制结构 代替 内部控制 提出了内部控制的三要素 控制环境 会计系统和控制程序 54 3 第三阶段 1992 1992年美国国会的 反对虚假财务报告委员会 NCFR 下属的由AAA AICPA IIA FEI和IMA等专业团体组织参与的 发起组织委员会 COSO 发布报告 提出内部控制成份 要素 概念 并将其分为 控制环境 风险评估 控制活动 信息与沟通和监控 55 七 国外法规等与内部控制1 国外反贪污法由于美国公司与外国公司的贿赂与腐败行为的丑闻不断在公众中曝光 而公司经理们在议会上却说他们对其雇员的行为一无所知 为此 美国国会于1977年通过了 国外反贪污法 ForeignCorruptPracticesAct 该法规定向公众报告内部控制系统是否完善是公司管理层的一项明确责任 该法案中关于内部控制的有关规定适用于所有在美国的公众持股公司 即使它们在美国做生意 56 法案除了规定有关禁止贿赂和其他腐败行为外 还要求公司 1 保有相当详细和准确的会计记录 2 建有一个合适的内部会计控制系统 该法案还要求 经理必须关注内部控制 董事会通过获取内部控制的文件 编制书面管理评估及对系统的回顾 履行法定职责 满足证券交易委员会的有关规定 该法案最重要的一项是要求管理者而不仅是审计师对内部控制系统提出书面意见 该法案在其会计标准条款 AccountingStandardsProvision 中规定 企业若达不到美国审计准则委员会提出的内部控制目标 可被罚款1万美金 责任者将处以5年以下监禁 1991年11月 美国联邦委员会发表的判决指出 如发现公司雇员犯罪 该公司将受到强制性罚款 罚金数额高达十万至几百万美元 57 2 联邦存款与保险公司法案该法案要求一些担保银行每年报告其内部控制情况 内部控制是完成公司目标的一个重要工具 3 联邦财务总法该法使内部控制和各项要求扩展到一切公共机构领域 该法要求每个执行机构代理人按前面所述的要求制定一套内部会计控制及管理控制系统 他们必须每年按已颁布的条款的要求向总统 国会及公众报告其系统执行情况 58 4 AICPA 要求管理者发布有关内部控制的独立审计报告第53 54 55 78号 5 美国审计总署 GAO 1983年 美国总审计长发布了联邦政府机构的内部控制准则 美国审计总署在 政府审计准则 草案 中提出两个领域扩展了审计师的责任 控制环境和资产保护 草案要求审计师特别地评价控制环境 看它是否加强或削弱了控制程序的有效性 另外 审计师还将负责考虑管理当局如何保护资产 6 英国的Cadbury报告 从财务领域反映公司监管 59 7 IIA的内部控制概念发布内部审计准则公告 如第2号 控制 概念与责任国际内部审计师协会的 内部审计实务标准 2001 认为 内部控制 是指管理层 委员会及其他各方面进行的 旨在加强风险管理 增大既定目标的可能性的行为 管理层计划 组织并指导诸多方案的实施 以合理地保证目标得以实现 内部控制的目标 1 运营的效果与效率 资源的有效利用 目标 目的的达到 2 财务报告的可靠性和完整性 3 符合相关的政策 程序和法律 法规 4 资产的安全 60 内部控制的四个基本概念 内部控制是一个过程 是实现目标的手段 而不是结果本身 内部控制受到组织内各层次人的影响 而不仅仅是制定出一本制度手册或规章 对管理层或董事会而言 内部控制提供的只是合理的保证 而不是绝对的保证 内部控制的目的在于实现企业一个或几目标 但这些目标可能会有重复和交叉 61 控制的职责 控制的制定 传统上由行政和经营管理部门制定 控制的实现 经营管理日常地实现控制 制定遵循性测试 内部审计部门测试控制的制定和遵循 经营管理部门测试控制的遵守 控制评价 行政和经营管理部门不断地评价控制系统以寻找可能的改进 内部审计人员更全面 系统地评价控制系统的充分性和有效性 62 企业目标与内部控制目标的关系 任何组织都有目标以及为实现这些目标的策略 内部控制的财务报告的可靠性及符合相关的法律法规等的实现主要依赖于规章制度以及组织内部控制制度活动的实施方式 而运营目标 运营的效果与效率 不总是在管理层的控制之下 因此内部控制无法防止决策失误 判断失误以及使组织偏离目标的外在事件 但它能够确保管理层和董事会能及时地了解目标实施的情况 控制过程 控制框架的组成部分 包括政策 程序及控制活动 控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内 63 控制环境 机构内董事会和管理层对控制和重要性所持的态度及所采取的行动 控制环境为实现内部控制系统的基本目标提供了规范和框架 它包括的要素有 诚实性和道德价值观 经营管理理念 机构结构 权力的分配和责任的划分 人力资源政策和惯例 人员的能力等六个方面 控制活动 控制政策和控制步骤必须保证企业为达到其经营目标而采取的各项克服风险的活动得以有效执行 64 8 加拿大COCO报告 核心控制委员会制定 1 上个世纪九十年代初 CICA开始研究 内部控制结构 1999年正式发布了 控制 风险与治理 报告 2 控制指南所指的组织的控制涉及高级 中级管理当局 所有者 投资者和债权人 董事会 其它管制团体 审计 目的是为管理当局达到组织目标而设计 实施和不断改进控制提供一个框架 3 为组织的有效控制制订一套标准 它包括控制的定义和20个控制标准 并为发展 评估和改进控制提供一个框架 65 4 明确董事会及管理当局的控制责任 评估董事会控制的效率及责任 5 对组织评估的指南包括 是否很可能达到目标 是否使组织有足够的能力学习与适应 是否能适当地驾驭所面临的风险 是否能适当地把握机会并采取行动等 66 9 2000年7月 国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了 信息控制目标及其相关技术 COBIT ControlObjectivesofInformationandRelatedTechnology COBIT的目标是为信息系统审计提供公认的信息安全和控制评价标准 它将信息系统的作业过程划分为规划和组织 获得和建设 交付和运行 监督4个阶段 各阶段共包括34个具体步骤 67 建立电子商务系统的内部控制程序和政策应以COBIT框架的34项作业步骤作为控制流程主线 针对各步骤的作业内容 控制目标和固有风险 选择COSO报告中的相应控制要素及注意焦点 COSO报告有5要素构成 各要素又包括17项子要素和76个注意焦点 来构成本环节的相应控制政策 68 八 我国内部控制概况从20世纪九十年代起 政府开始加大对企业内部控制的监管 1 1986年 财政部发布了 会计基础工作规范 2 1996年 财政部发布 独立审计具体准则第9号 内部控制和审计风险 要求注册会计师审查企业内部控制 并提出内部控制的内容 控制环境 会计系统和控制程序 3 1997年 国家审计署 国家审计基本准则 将 内部控制 的测试当作 作业准则 予以规定 69 4 1997年5月 中国人民银行颁布 加强金融机构内部控制的指导原则 这是我国第一个关于内部控制的行政规定 内容包括 总则 内部控制的目标 原则 内部控制的要素与内容 对建立内容控制的基本要求 内部控制制度的管理与监督 附则 5 1999年中国证监会发布 关于上市公司做好各项资产减值准备等有关事项的通知 要求上市公司本着审慎经营 有效防范化解资产损失风险的原则责成相关部门拟定 或修订 内部控制制度 监事会对内部控制制度制定和执行情况进行监督 70 6 1999年的 会计法 将 内部控制 当作会计信息 真实与完整 的基本手段之一7 2000年中国证监会发布 公开发行证券公司信息披露编报规则 第1 3 5号 要求商业银行 保险公司 证券公司建立健全内部控制制度 并对内部控制制度的完整性 合理性和有效性作出说明 同时要求注册会计师对其内部控制制度及风险管理系统的完整性 合理性和有效性进行评价 提出改进意见 并以内部控制评价报告的形式作出报告 71 9 2000年7月实施的 会计法 明确要求各单位应当建立 健全本单位内部会计监督制度 要求 记帐人员与经济业务事项和会计事项的审批人员 经办人员 财物的保管人员的职责权限应当明确 并相互分离 相互制约 重大对外投资 资产处置 资金调度和其他重要经济业务事项的决策和执行的相互监督 相互制约程序应当明确 财产清查的范围 期限和组织程序应当明确 对会计资料定期进行内部审计的办法和程序应当明确 72 10 2001年1月 证监会发布 证券公司内部控制指引 将公司内部控制分为内部控制机制 公司的内部组织结构及其相互之间的运行制约关系 和内部控制制度 公司为防范金融风险 保护资产安全与完整 促进各项经营活动的有效实施而制定的各种业务操作程序 管理方法与控制措施的总称 内容包括 总则 内部控制的目标和原则 内部控制的基本要求 内部控制的主要内容 附则 73 11 2001年2月 财政部会计司发布 内部会计控制基本规范 征求意见稿 和 加强货币资金会计控制的若干规定 征求意见稿 1 内部会计控制基本规范 总则 内部控制的目标和原则 内部控制的内容 内部控制的方法 内部控制的检查 附则 2 加强货币资金会计控制的若干规定 总则 岗位分工及授权批准 现金和银行存款的管理 票据及有关印章的保管 监督检查 附则 74 12 我国 创业板招股说明书 规定 发行人应当披露对内部控制制度完整性 合理性及有效性作出说明 注册会计师应对发行人的内部控制制度进行审核 出具评价意见 发行人应披露注册会计师的评价意见 这与美国鉴证业务准则第6号 台湾 公开发行公司建立内部控制实施要点 要求企业对外出具内部控制报告 并要求注册会计师进行鉴证 出具鉴证报告基本相同 13 2001年6月22日 财政部发布 内部会计控制规范 基本规范 试行 和 内部会计控制规范 货币资金 试行 75 14 2001年10月证监会发布 关于做好证券公司内部控制评审工作的通知 要求证券公司加强内控的稽核 检查与完善 CPA实施内部评审 评审报告由证券公司转交证监会 证监会对证券公司内部控制改进与完善情况进行监督与检查15 2002年财政部发布独立审计实务公告 内部控制审核 于2002年7月1日实施 内容包括 总则 业务约定书 审核计划 审核程序 审核报告和附则 76 我国的内部会计控制 基本规范规范适合于国家机关 社会团体 公司 企业 事业单位 和其他经济组织 单位负责人对本单位的内部会计控制的建立健全及有效实施负责 内控的目标 1 保证会计资料真实 完整 2 防止并及时发现问题 保护资产的安全 完整 3 确保法律法规和内部规章制度的贯彻执行内部会计控制的原则 1 合法性原则 2 有效性原则 3 全面性原则 4 不相容职务相分离原则 5 成本效益原则 6 适时性原则 77 内部会计控制的内容货币资金 货币资金的收支和保管应建立严格的授权批准制度 办理货币资金业务的不相容岗位应当分离 相关机构和人员应当相互制约 实物资产 建立岗位责任制 对实物资产的验收入库 领用 发出 盘点 保管及处置等关键点进行控制 对外投资 建立规范的对外投资决策机制和程序 通过实行重大投资决策集体审议联签等责制度 加强投资项目的立项 评估 决策 实施 投资处置等环节的会计控制 78 工程项目 单位应当建立规范和工程项目决策程序 明确相关机构和人员的职责权限 建立工程项目投资决策的责任制度 加强工程项目的预算 招投标 质量管理等环节的会计控制 防范决策失误及工程发包 承包 施工 验收等过程的舞弊行为 采购与付款 加强请购 审批 合同订立 采购 验收 付款等环节的会计控制筹资 合理确定筹规模和筹资结构 选择筹资方式 降低资金成本 防范财务风险 确保筹资款的合理 有效使用 79 销售与付款 单位应在制定商品或劳务定价 信用标准和条件 收款方式等销售政策时 充分发挥会计机构和人员的作用 加强合同订立 商品发出和帐款回收的会计控制 避免或减少坏帐损失 成本费用 建立成本费用控制系统 做好成本费用管理的各项基础工作 制定成本费用标准 分解成本费用指标 控制成本费用差异 考核成本费用指标的完成情况 落实奖罚措施 降低成本费用 提高经济效益 担保 建立担保决策程序和责任制度 明确担保原则 担保标准和条件 担保责任等相关内容 加强对担保合同订立的管理 及时了解和掌握被担保人的财务状况 防范潜在的风险 避免或减少可能发生的损失 80 内部会计控制的方法 不相容职务相互分离控制不相容职务主要包括 授权批准 业务经办 会计记录 财产保管 稽核检查等授权批准控制会计系统控制预算控制财产保全控制风险控制内部报告控制电子信息技术控制 81 内部会计控制的检查1 内部会计控制的执行情况2 写出检查报告 提出改进意见3 提出处理意见 82 独立审计准则第9号CPA应当充分了解控制环境 以评价被审计单位管理当局对内部控制及其重要性的态度 认识和措施 影响控制环境的主要因素有 经营管理的观念 方法和风格 组织结构和权利 职责划分方法 控制系统 CPA应当充分了解会计系统 以识别和理解 被审计单位交易和事项的主要类别 各类主要交易和事项的发生过程 重要的会计凭证 帐簿记录以及会计报表项目 重大交易和事项的会计处理 83 3 CPA应当充分了解以下控制程序 以合理确定相关的审计程序 交易授权 职责划分 凭证与记录控制 资产接触与记录使用 独立稽核 84 4 内部控制的目标 建立健全内部控制是被审计单位管理当局的会计责任 相关内部控制一般应当实现以下目标 保证业务活动按照适当的授权进行 保证所有交易和事项以正确的金额 在恰当的会计期间及时记录于适当的帐户 使会计报表的编制符合会计准则的相关要求 保证对资产和记录的接触 处理均经过适当的授权 保证帐面资产与实存资产定期核对相符 85 内部控制的固有限制 内部控制的设计与运行受制于成本与效益原则 内部控制一般仅对常规业务活动而设计 即使是设计完善的内部控制 也可能因执行人员的粗心大意 精力分散 判断失误以及对指令的误解而失效 内部控制可能因有关人员相互勾结 内外串通而失效 内部控制可能因执行人员滥用职权或屈从于外部压力而失效 内部控制可能因经营环境 业务性质的改变而削弱或失效 86 中国人民银行关于商业银行内部控制指引 内部控制是商业银行为实现经营目标 通过制定和实施一系列制度 程序和方法 对风险进行事前防范 事中控制和事后评价的动态过程和机制商业银行内部控制的目标 1 保证国家法律法规 金融监管规章和商业银行内部规章制度的贯彻执行 2 保证自身发展战略和经营目标的全面实施和充分实现 3 保证风险管理体系的有效性 4 保证业务记录 财务信息及其他管理信息的及时 完整和真实 87 商业银行内部控制的基本原则 全面性审慎性有效性独立性 88 内部控制的五个要素 内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督评价与纠正机制 89 3 授信业务的内部控制4 资金业务的内部控制5 存款及柜台业务的内部控制6 中间业务的内部控制7 会计的内部控制8 计算机系统的内部控制9 内部控制的监督与纠正10 附则 90 第三讲我国内部控制的发展历程 学习和探索阶段 1949 2005 发展与创新阶段 2006 今 91 行业和部门特色 财政部颁布的主要针对全国会计人员和企业中国注册会计师协会主要为注册会计师的审计业务服务中国证监会针对证券公司人民银行以及银监会针对商业银行 92 我国内部控制规范进程 1 独立审计准则 内部控制与审计风险 1996 加强金融机构内部控制的指导原则 1997 会计法 第27条 1999 证券公司内部控制指引 2000 内部会计控制规范 基本规范 2001 内部会计控制规范 货币资金 2001 93 我国内部控制规范进程 2 内部控制审核指导意见 2002 内部会计控制规范 采购及应付账款 征求意见稿 2002 内部会计控制规范 销售及应收账款 征求意见稿 2002 内部会计控制规范 工程项目 征求意见稿 2002 94 我国内部控制规范进程 3 商业银行内部控制指引 2002 企业内部控制基本规范 2008 5 企业内部控制应用指引 2010 4 95 内部会计控制 的法律地位 会计法 的配套法规之一国家统一会计制度的组成部分会计核算制度会计机构和会计人员制度会计工作管理制度内部会计控制规范 96 国家统一会计制度进程与框架 企业会计准则 企业财务通则 会计核算 会计人员 会计工作管理 内部会计控制 国家统一会计制度 会计准则 会计制度 办法规定 从业人员 继续教育 基础工作规范 档案管理 基本规范 具体规范 97 内部会计控制 结构 内部会计控制基本规范 一个 总则内部会计控制的目标和原则内部会计控制的内容内部会计控制的方法内部会计控制的检查内部会计控制具体规范 若干个 98 内部会计控制 结构 内部会计控制基本规范 一个 总则内部会计控制的目标和原则内部会计控制的内容内部会计控制的方法内部会计控制的检查内部会计控制具体规范 若干个 99 内部会计控制方法与内容一般关系 如何控制 内容 对什么控制 方法 100 内部会计控制方法与内容具体关系 不相容职务分离 授权批准 会计系统 实物保护 全面预算 风险防范 内部报告 信息化系统 内部审计 货币资金 筹资 投资 采购与付款 销售与收款 实物资产 工程项目 担保 成本费用 101 第四讲内部控制方法 102 1 组织规划控制 法人治理结构财务部门设置财务人员委派岗位职务分工 103 法人治理结构 国外欧洲大陆法英美海洋法国内 公司法 要求证监会 上市公司治理准则 要求国务院 国有企业监事会暂行条例 要求 104 法人治理结构 欧洲大陆法 二元理事会 股东大会 董事会 监事会 经理 105 法人治理结构 英美海洋法 一元理事会 股东大会 董事会 经理 审计委员会 106 法人治理结构 我国 公司法 股东大会 监事会 董事会 经理 107 法人治理结构 监事会的职权 检查公司的财务对董事 经理执行职务进行监督提议召开临时股东大会 108 法人治理结构 证监会 经贸委 上市公司治理准则 要求设立独立董事和由独立董事任负责人的审计委员会审计委员会的职权 检查公司会计政策 财务状况和财务报告程序与公司外部审计机构进行交流对内部审计人员及其工作进行考核对内部控制进行考核检查 监督公司存在或潜在的各种风险检查公司遵守法律 法规的情况 109 上市公司法人治理现状 股东大会 审计委员会 董事会 监事会 经理 110 完善法人治理结构设想 股东大会 审计委员会 董事会 监事会 经理 111 财务机构设置 会计个体与会计主体设置模式独立型分离型托管型 112 设置模式 独立 企业 财务机构 113 设置模式 分离 财务机构 财务机构 财务机构 企业 分离 其他单位 114 设置模式 托管 托管 企业 财务机构 其他单位 115 会计人员委派 委派对象个别财务人员全部财务人员委派管理资格认定职责权限人事待遇培训与考核任期与轮换 116 岗位职务分工 不相容职务的分离原则若干个职务岗位如由一个人 部门 办理 可能发生错弊并可能掩盖错弊 对这些职务应当分离 117 不相容职务分离 授权批准职务执行业务职务财产保管职务会计记录职务监督审核职务 118 不相容职务分离 会计记录 财产保管 业务经办 审核监督 授权批准 119 2 授权批准控制 1 授权批准形式一般授权经办常规业务的授权特殊授权经办超出常规业务的授权 120 授权批准控制 2 授权批准体系授权批准的范围授权批准的层次授权批准的责任授权批准的程序 审批权限一览表 121 审批权限一览表 122 3 会计记录控制 1 统一凭证设置 2 统一会计科目 3 统一会计政策 4 规范核算流程 流程图 123 流程图 符号 1 凭证 处理 暂存 永存 账本报表 决策 内连接 外连接 流程线 说明 Y N 124 流程图 符号 2 N D A N A D 凭证报表 副本 账本 过账来源 保存 按字母保存 按顺序保存 按日期保存 始点 签名 合并 注销 流程线 两种来源 资料去向 核对 125 流程图 符号 3 凭证 账本 报表 保存 作业 转记 暂存 汇总 决策 去向 来源 连接 流程 核对 Y N 单位或人 单位或人 126 流程图绘制方法