企业内部控制理论与实务

企业内部控制理论与实务 企业内部控制理论与实务 周中胜 会计学博士 中国注册会计师 苏州大学商学院苏州大学 版权所有 恕不复制 2008年5月22日，财政部、证监会、审计 署、银监会、保监会关于印发企业内部 控制基本规范的通知 ，并要求2009年7 月1日在所有上市公司实施，同时鼓励非上 市的大中型企业执行 。 苏州大学 版权所有 恕不复制 已有内部控制规范 1999年会计法 2001年2月14日，财政部内部会计控制规范基本 规范等7个内部会计控制规范 2002年9月18日，中国人民银行发布商业银行内部控 制指引。 2002年12月19日，中国证监会发布证券投资基金管理 公司内部控制指导意见。 2003年12月25日，中国证监会发布证券公司内部控制 指引。 2006年6月5日，上海证券交易所发布上海证券交易 所上市公司内部控制指引，要求2006年7月1日实施。 2006年6月6日，国务院国有资产监督委员会发布中 央企业全面风险管理指引。 2006年9月28日，深圳证券交易所发布深圳证券交易 苏州大学 所上市公司内部控制指引，要求主板上市公司2007 版权所有 恕不复制 德勤中国8月30日发布的“中国上市公司内部控制 现状的调查报告”显示，74%的受访上市公司清楚 了解监管机构对内部控制的要求，但只有20%的 上市公司认为自身现有的内部控制体系能够完全 满足监管要求；另有55%的企业认为内部控制体 系设计不能完全满足监管要求。因此，尽管中国 监管机构对企业内部控制和风险管理等方面的要 求与国外成熟资本市场的要求接轨，但中国上市 公司内部控制水平仍然较低。他们的调查还发 现，对建立风险管理体系方面，76%的受访上市 公司表示不了解或不确定如何有效地进行风险管 理工作。有约72%的受访上市公司不完全同意企 业本身有持续监控内部控制有效性的机制。 苏州大学 版权所有 恕不复制 据德国植物学家威 廉巴特洛特的研究 牡花陶者矣“予 丹之后何！ 谓 发现，莲花自洁的 ，君鲜人 菊 花子有？ 奥秘在荷叶表面覆 ， 之者闻牡 花 盖有一层极薄的“蜡 富也；丹 之 贵。莲之 - 隐 晶体”。 周 者噫之爱 逸 敦 也！爱， 者 颐 ；菊，宜 也 【莲同之乎 ； 人的自制与企业的 爱 爱众 予， 莲 控制，就是保持自 ， 说 】 洁的蜡晶体。 苏州大学 版权所有 恕不复制 研讨大纲 研讨大纲 内部控制理念演变与基本原理新内部控制规范解读内部控制规范实务与案例分析具体内部控制制度的建立 苏州大学 版权所有 恕不复制 一、内部控制理念演变 一、内部控制理念演变 引言：埃及金字塔与中国现实 苏州大学 版权所有 恕不复制 （一）内部牵制:(上世纪40年代前） （一）内部牵制 :(上世纪 40会计思想史 实物牵制 机械牵制 体制牵制 簿记牵制 苏州大学 版权所有 恕不复制 （二）内部控制制度:(4070年度） （二）内部控制制度 :(4070年度） 1938年，麦克森.罗宾斯公司案1949年，美国审计程序委员会下属的内部 控制委员会发布内部控制、协调系统诸 要素及其对管理部门和注册会计师的重要 性 苏州大学 版权所有 恕不复制 内部会计控制内部管理控制 苏州大学 版权所有 恕不复制 （三）内部控制结构：（1988） （三）内部控制结构：（ 1988） 1988年，美国注册会计师协会SASNo.55控制环境会计制度控制程序 苏州大学 版权所有 恕不复制 （四）COSO报告内部控制综合框 （四） COSO报告 架（1992） 架（ 1992） 1973年到1976年美国的水门事件 （Watergate)1979年，美国反海外贿赂法 （ForeignCorruptPracticesAct）颁布朗讯案、中国人寿案、建行张恩照案 苏州大学 版权所有 恕不复制 FCPA反海外公司腐败法 反海外公司腐败法 反海外公司腐败法产生的大背景： 1、导致美国总统尼克松下台的“水门事件”。2、1976年5月12日美国证监会发表的一份报 告。 苏州大学 版权所有 恕不复制 可疑与非法企业支付行为的报告中 指出，有超过400多家的美国企业承认有过 可疑或者非法支付行为。 苏州大学 版权所有 恕不复制 美国第94届国会决定成立一个专门的委员 会来讨论立法问题。 委员会考虑，通过两种渠道来制止这种行为： 1、要求公司必须公开披露信息； 2、直接把这种贿赂行为定义为非法行为。 苏州大学 版权所有 恕不复制 自“FCPA”颁布之时起，就受到美国众多 大型企业的激烈反对。 美国不对不通过欧盟、经济合作与发展 组织（OECD）来推动其他国家也建立类 似的制度。 苏州大学 版权所有 恕不复制 把对违法企业的最高罚款金额从100万美国 提高到了200万美元，个人处罚额度也从1万 美元提高到了10万美元。 苏州大学 版权所有 恕不复制 按照“FCPA”的规定，涉嫌个人有可能面临 五年的刑事监禁，并且终身禁止从事该行业。 苏州大学 版权所有 恕不复制 2003年12月10日，43个国家在墨西哥 梅里达正式签署了联合国反腐败约， 其中第十六条就将“贿赂外国公职人员或者 国际公共组织官员”定义为犯罪行为。 苏州大学 版权所有 恕不复制 F1985年，AICPA、AAA、FEI、IMA发起 设计Treadway委员会 COSO委员会（Committeeof SponsoringOrganizationOfThe TreadwayCommittee)1992年，COSO发布ICIF 苏州大学 版权所有 恕不复制 内部控制五要素 !控制环境 !风险评估 !控制活动 !信息交流 !监督 苏州大学 版权所有 恕不复制 （五）SarbaneOxleyActof2002 （五） SarbaneOxleyActof20021、section103: 财务报告内部控制的定义2、Section404:公司管理层需要对财务报告的内部控制进行报告。要求公司的审计师对管理层的评估进行评估和报 告。 苏州大学 版权所有 恕不复制 （六）SECfinalrule （六） 02/10/22:SECreleaseNo.338318 财务报告内部控制的目的03/6/5：FinalRule 1、财务报告内部控制的定义 2、控制政策和程序 3、最终规则的主要内容 苏州大学 版权所有 恕不复制 (七)走向ERM(2004.9) (七 )走向 COSO,EnterpriseRiskManagement Framework 苏州大学 版权所有 恕不复制 COSO内部控制整体框架 COSO 内部控制 整体框架 （InternalControlIntegrated （ InternalControl Framework) 横向：五大循环 纵向：内控金字塔 制度 销采理 售 操作流程 生薪 购 财 收 产 资 付 款 款 业务操作规范 苏州大学 版权所有 恕不复制 二、COSO报告（ICIF1992）出台背景 二、 COSO报告（ ICIF1992）出台背景 1、舞弊行为猖獗 苏州大学 版权所有 恕不复制 防范舞弊的防线 潜在的重大错误或舞弊 高管层的管理理念 业务经营过 程内部控制 内部审计外部独立审计 苏州大学 版权所有 恕不复制 、风险与不确定性3、CPA诉讼爆炸与审计目标的变化4、反海外公司腐败法 苏州大学 版权所有 恕不复制 三、COSO报告（ICIF）创新观点 三、 COSO报告（ ICIF）创新观点 监控 信 信 息 息 控制程序 沟 沟 通 风险 通 控制环境 苏州大学 版权所有 恕不复制 三、COSO报告(ICIF1992)创新观点 三、 COSO报告 (ICIF1992)创新观点 1、定义： 内部控制是由企业董事会、经理阶层和 其他员工实施的，为营运的效率效果、财 务报告真实性、相关法令的遵循性等目标 所达成而提供合理保证的过程。 苏州大学 版权所有 恕不复制 内部控制为谁而设？ I内部控制不是由某个人或哪个层级的人提出来，专 门针对某一个或某一群特定层级的人的制度。 I它是为整个企业设计的系统，不专门针对具体的哪 一层级或哪一群人，而是针对在该企业环境下的所 有人。没有人能脱离该系统而自由运作。 苏州大学 版权所有 恕不复制 内部控制定义的理解 内部控制定义的理解 1、内部控制是一种“过程”，讲求的是达到结果的过 程而非结果本身；2、内部控制是受“人”影响的过程，是由“人”执行的 过程而并非仅是政策手册与表格，它来自于组织 内每一个阶层的人；3、内部控制只能为企业管理阶层与董事会提供“合 理保证”而非绝对保证；4、不同类别的内部控制相互配合，以一种、多种或 重叠性的类别达到多项管理目标（3目标）。 苏州大学 版权所有 恕不复制 5、软控制6、内部控制的责任7、柔和管理与控制的界限 苏州大学 版权所有 恕不复制 谁对内部控制承担责任？ 管理当局的责任: CEO:负责建立有效的内部控制,在整个组织 内倡导控制意识; CFO:核心作用,设计,推行和监管组织的财 务信息报告行为 C- LEVEL:确保其分管活动的 accountability 苏州大学 版权所有 恕不复制 董事会与审计委员会的责任:董事会:公司治理的监督责任.确认管理当局是否 履行其建立和维护内部控制的责任 审计委员会:警惕管理当局凌驾控制之上或财务欺 诈行为,并采取适当措施制止. 苏州大学 版权所有 恕不复制 内部审计的责任： 定期检查评估组织内部控制的有效并提出改进建 议，但对内部控制的建立和维护不承担主要责任。 苏州大学 版权所有 恕不复制 其他员工的责任： 对任何与不遵循控制规定或非法行为相关的问 题，有责任按组织层次向上报告。 苏州大学 版权所有 恕不复制 COSO报告（ICIF1992）内容 COSO报告（ ICIF1992）内容 （一）控制环境 控制环境是对建立、加强或削弱特定政 策、程序及其效率产生影响的各种因素， 它是内部控制其他构成要素的基础，它的 设计和运行，不仅会影响企业整体活动方 式，而且对企业目标制定与评估风险、控 制活动、信息与沟通系统，以及监督活动 等都会产生重大的影响。 苏州大学 版权所有 恕不复制 （一）控制环境1、诚信的原则和道德价值观2、评定员工的能力3、董事会和审计委员会4、管理哲学和经营风格5、组织结构6、责任的分配与授权7、人力资源政策及实务 苏州大学 版权所有 恕不复制 诚信原则与道德价值观 诚信原则与道德价值观 是企业道德与行为准则的凝结，以及如何将这些 价值观教化员工并诉诸实际行动内部控制作为企业文化相当脆弱 任何人不得凌驾于内部控制制度之上 苏州大学 版权所有 恕不复制 提供道德指南 “俭，德之共也；侈，恶之大也。夫俭 则寡欲。君子寡欲则不役于物，可以直道 而行；小人寡欲则能谨身节用，远罪丰 家。侈则多欲。君子多欲则贪慕富贵， 枉道速祸；小人多欲则多求妄用，败家丧 身：是以居官必贿，居乡必盗。” ） （司马光【训俭示康】 苏州大学 版权所有 恕不复制 道德观指南的关键在执行 O安然既有道德风尚规则，也有举报机制，但言行不 一。 O安然2000年度报告中的价值观：以坦诚和真诚对待 客户与未来；遵守诺言，言行如一。（Wework withcustomersandprospectsopenly,honestlyand sincerely.Whenwesaywewilldosomethingwewill doit,whenwesaywecannotorwillnotdo somethingthenwewontdoit.） O安然当局对网上交易系统的评价 苏州大学 版权所有 恕不复制 内部控制观念的文化差异 内部控制观念的文化差异 亚洲企业对欺诈应对政策 欧洲企业对此问题的回 的麻木不仁，鲜有建立， 答不如其他地区积极； 是意料之中，情理之外 ；欧洲企业不太关注内部 亚洲企业向来是独裁垄断 控制，强调流程效率， 模式 倾向于工作路径最短， 不考虑具体的权力牵 亚洲文化缺乏逻辑思维的 制； 传统，欧洲企业从其组织结构 权力是文化与历史崇拜的 设计到对人员的信任反 唯一对象， 映出充分授权但不加以 亚洲的腐败世界首屈一指 制度控制的习惯。 （21世纪经济导报2003-4-7A30） 苏州大学 版权所有 恕不复制 减少刺激和引诱 企业的唯一一项社会责任，就是在比赛规则范围 内增加利润，即无欺无诈地进行公开和自由的竞争。 -弗里德曼 企业缺德竞争和过度竞争：电信行业间“明火执仗，舞刀弄锯”破坏电话线 路；中石化与中石油在河南企业的暴力冲突，酿成322 事件； 苏州大学 版权所有 恕不复制 员工素质 员工素质 提倡对正义、公理、公德的忠 诚，而非狭隘的“公司忠诚”；公司不 能置公理和正义之上。 价值观与基本素质 知识结构与技能 经验及培训 苏州大学 版权所有 恕不复制 董事会及审计委员会 独立性 成员经验及地位 作用程度 行为方式 与外部审计的影响 苏州大学 版权所有 恕不复制 安然审计委员会:不议事的议员主席,不治公 安然审计委员会 :不议事的议员主席 , 司病的癌症中心总裁 -安然的审计委员会为何没能对后来暴露的财务问 题引起警觉？ -6个成员中至少有1人与公司存在不当经济关系。 问题的关键在独立，而安然审计委员会的独立董 事却与公