内部控制学 课件 1内部控制概述

1内部控制概述2目标思政目标：学会用历史观、政治观理解和运用政策学习目标：1.掌握内部牵制的思想。2.了解内部控制的“二元论”“三元论”。3.掌握内部控制定义、目标与要素。4.熟悉内部控制整体框架和风险管理框架的修订和完善。5.了解内部控制整体框架与风险管理框架的不同点。6.掌握我国内部控制规范体系的主要内容。7.了解企业内部控制与行政事业单位内部控制的不同点。3讲授内容一、企业内部控制来源与演变二、内部控制与风险管理辨析三、中国内部控制规制的发展4一、企业内部控制来源与演变企业内部控制的演变1.实物牵制2.机械牵制3.体制牵制4.簿记牵制

制度二分法会计控制和管理控制三元论1.控制环境2.会计系统3.控制程序五要素1.内部环境2.风险评估3.控制活动4.信息沟通5.监督改进内部牵制（internalcheck）内部控制制度（internalcontrolsystem）内部控制结构（internalcontrolstructure）

内部控制整体框架（internalcontrolintegratedframework）6泰勒的管理实验和人性考验管理之父泰勒的管理实验说明什么？人性考验说明什么？控制出效益，在交叉监督下人性美化。7内部牵制与内部控制《柯氏会计辞典》认为，内部牵制是指“以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项业务能完整正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分”内部控制是一个过程，由组织的董事会、管理层和所有员工共同实施，旨在为经营的效率效果、财务报告的可靠性、法律法规的遵循性提供合理保证。内部控制控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

9COSO委员会1985年，美国注册会计师协会、美国会计学会（AmericanAccountingAssociation，AAA）、财务经理人协会（FinancialExecutiveInstitute，FEI）、国际内部审计师协会（InstituteofInternalAuditors，IIA）和全美会计师协会（NationalAssociationofAccountants，NAA）等会计职业团体发起成立全美反对舞弊财务报告委员会（NationalonFraudulentFinancialReporting，NFFR，又称特雷德威（Treadway）委员会），并于1987年发表研究报告，呼吁所有公众公司的董事会和最高管理层、独立公共会计师及其职业团体、学术界、SEC和其他监管机构以及相关立法机构共同致力于重塑财务报告过程。在Treadway委员会的倡议下，又成立了研究内部控制问题的发起组织委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，以下简称COSO委员会）10练习【实例1】（判断题）分工、私有制与社会化是内部牵制产生与发展的必要条件。（）【实例2】（单选题）内部控制结构阶段又称为三要素阶段，其中不包括（）A控制环境B风险评估C控制程序D会计系统【实例3】（单选题）内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。A.科学管理B.内部牵制C.内部审计D.管理控制11二、内部控制与风险管理辨析12《内部控制整体框架》（1992）与《COSO-ERM框架》（2004）对比项目《内部控制整体框架》（1992）《COSO-ERM框架》（2004）基调管理层为达到目标而提出的内部控制要求管理层为达到一定目标而提出的企业风险管理的要求目标

战略目标（新增，全局掌握）经营目标经营目标财务报告目标报告目标（范围更广）合规目标合规目标风险观只有风险评估从企业总体层面，提出风险组合观环境管理层既员工的内部控制观念管理层既员工的观点，并提出风险偏好、风险容忍度的概念要素控制环境内部环境（更广义）风险评估目标设定（新增）事项识别（新增）风险评估风险应对（新增）控制活动控制活动信息与沟通信息与沟通监控监控13COSO内部控制整体框架图ERM2017变化1/91.变更了题目和框架展现方式ERM2017的标题：EnterpriseRiskManagement-IntegratingwithStrategyandPerformanceERM2004的标题：ERMEnterpriseRiskManagement-IntegratedFramework2.应用了要素和原则的编写结构2017ERM框架明确了五要素和20个原则ERM2017变化2/92.应用了要素和原则的编写结构2017ERM框架明确了五要素和20个原则ERM2017变化3/93.优化了风险、风险管理等基本概念旧版框架：风险是一个事项将会发生并给目标实现带来负面影响的可能性。新版框架：风险是一个事项发生并影响战略和商业目标实现的可能性。旧版框架：ERM是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内。并为主体目标的实现提供合理保证。新版框架：组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践。将风险管理工作直接从“一个流程或程序”提升到“一种文化、能力和实践”，用以实现组织创造、保持和实现价值。ERM2017变化4/94.由“控制框架”打造为“管理框架”《COSO-ERM框架》（2017）以企业使命、愿景及核心价值观为出发点，阐述了战略、绩效与风险管理之间的内在联系，强调战略制定和绩效提升过程中考虑风险的重要性，使风险管理工作更好地与企业战略和绩效相融合，进而提升主体的价值.将风险与企业战略、绩效相结合，强调风险管理不是一项孤立的工作，而是企业整个管理工作的一部分。从主要的要素和内容看也进行了翻天覆地的变化，从而使得一个崭新的“管理框架”诞生，这种视角是一种新型的企业管理视角，对企业管理界来说是一场理念的变革。ERM2017变化5/95.明确风险管理和内部控制的关系共同：与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估尽管风险管理和内部控制两个框架在内容上有重叠之处，但两者不能相互代替或取代，而是侧重点各不相同地相互补充。内部控制主要聚焦在主体的运营和对相关法律法规的遵从性上，而风险管理更关注驱动战略、绩效进而提升价值等管理目的。增加：企业风险管理中的治理和文化部分。作为企业风险管理的重要组成部分，内部控制体系是比较成熟的；内部控制体系中没有包含治理和文化、战略和目标设定等要素，却是内部控制体系实施的重要基础。ERM2017变化6/96.重新定义了风险偏好和风险容量,强调文化是企业风险管理的重要支持新版本中，风险偏好是主体在追求战略和业务目标的过程中愿意承受的风险量，而将风险容量重新确定为可接受的绩效变动区间（AcceptedVariationinPerformance），更加明确和可度量，有助于组织在给定绩效目标下计算可以承受的风险边界。文化环境会潜移默化地影响员工思维和行为，文化和商业环境的关系，并对战略选择和执行产生影响。风险偏好是主体为追求价值所愿意承受风险的类型和数量，组织必须根据自身的风险偏好管理基于战略和商业目标的风险。ERM2017变化7/97.凸显以下协调：（1）强调战略与企业风险管理的融合，企业风险管理与战略目标之间的协同性，重点关注：战略和商业目标、使命不一致的可能性，已经选择的战略面临的潜在风险和战略实施中的风险。（2）提高企业风险管理与绩效的协同性。引入了“风险概况图”描述了风险与绩效之间的关系，并非纯线性关系。组织需要结合主体风险偏好，考量既定目标下的风险是否在承受范围内，确保战略目标的合理性。同时面对复杂多变的商业环境，组织应设定可接受的绩效波动范围，而不仅仅是既定目标，并考察可接受的绩效波动范围内对应的风险状况。最后强调企业风险管理不仅要识别风险，还要展现风险对实现战略目标和商业目标的影响。ERM2017变化8/97.凸显以下协调：（3）强调企业风险管理与价值结合，风险管理贯穿主体价值链，通过风险管理设定战略目标，抓住机遇保持和创造价值，促进战略目标实现，突出价值创造而不只是降低风险防止损失。（4）将企业风险管理纳入决策流程组织为了追求、保持和实现价值，常常面临大量决策，这些决策通常围绕战略目标制定、商业目标形成和资源合理分配等。8.更广泛的主体适用性《企业风险管理》框架可以适用于任何类型、任何规模的组织，包括盈利机构、非盈利机构、政府部门等。ERM2017变化9/9内部控制与风险管理是一回事吗？股东（大）会监事会董事会专业委员会总经理中低层管理者职能（业务）部门公司治理狭义内部控制广义内部控制（风险管理）25练习【实例4】（判断题）《COSO-ERM框架》虽然晚于《内部控制整体框架》出现，但它并不能完全替代后者。（）【实例5】（多选题）《COSO-ERM框架》（2017）与《COSO-ERM框架》（2004）对比，更强调以下的协调和融合（）A强调战略与企业风险管理的融合B强调风险与价值的融合C提高企业风险管理与绩效的协同性D将企业风险管理与决策联系起来26三、中国内部控制规制的发展27我国内部控制和风险管理建设不同阶段（一）起步阶段（1978-1997）该阶段从会计的基本规范、注册会计师审计和金融机构角度对内部控制提出基本要求。（二）探索阶段（1998-2005）该阶段从信息披露、会计监督、内部控制审核/测评等方面积极探索提出内部控制相关要求。中国人民银行已对金融机构提出建立内部控制的具体要求，内部控制在金融机构已逐步推行。（三）规制体系化阶段（2006-2010）该阶段从上交所、深交所颁布《内部控制指引》，到国资委颁布《中央企业全面风险管理指引》、财政部等五部委颁布了《企业内部控制基本规范》及其配套指引，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成，内部控制已在所有的企业中积极推行。（四）深化完善阶段（2011-至今）在该阶段，《石油石化行业内部控制操作指南》、《电力行业内部控制操作指南》等分行业指南的颁布实施，标志着内部控制在各个行业各个企业中落地实施；《小企业内部控制规范（试行）》、《行政事业单位内部控制规范（试行）》的颁布实施，标志着内部控制建设从大中型企业推向小企业、行政事业单位，覆盖全社会；国资委等监管部门颁布一系列推动内部控制制度实质落地和完善的政策文件，标志着我国各行各业的内部控制实践正在不断深化完善。28《中央企业全面风险管理》总体结构29我国企业内部控制规范体系框架内部控制五要素的具体运用31行政事业单位内部控制规范基本框架1.行政事业单位与企业建设内部控制目标不同行政事业单位建设内控主要目标在于有效防范舞弊和预防腐败，提高公共服务的效率效果。企业内控建设目标主要有战略目标、合法合规目标、财务目标、资产安全完整目标、经营的效率效果目标。2.行政事业单位与企业内部控制范围不同行政事业单位仅能涉及财权（经济活动）的控制，无法涉及事权的控制。行政事业单位内控规范将控制的范围缩小，集中于预算控制、收支业务控制、政府采购控制、资产控制、建设项目控制、合同控制等这些常见的能够体现经济业务活动性质的控制活动上，而企业内控规范则强调全面内控。3.行政事业单位与企业内部控制体系的基本内容不同4.行政事业单位与企业内部控制的绩效评估标准不同企业内部控制与行政事业单位内部控制区别33练习【实例5】（单选题）下列关于内部控制体系的表述不正确的是（）A一套完整的内部控制规范体系应当包括基本规范、配套指引、解释公告与操作指南。B基本规范是内部控制体系的主要内容，是为促进企业建立、实施和评价内部控制，规范会计师事务所审计行为提供指引C解释公告是就内部控制规范体系实施过程中出现的新情况和新问题予以解答，是内部控制规范体系的重要补充D操作指南是