企业内部控制课件

1、企业内部控件，1，PPT学习交流，本章内容：1.内部控件定义1.1加拿大CoCo内部控件定义1.2英国Turnbull内部控件定义1.3美国COSO内部控件定义1.4中国企业内部控件基本规范内部控件定义和国内专家PPT学习交流2 .内部控制的发展2.1内部控制在国外的发展2.2内部控制在中国的发展3.COSO内部控制集成框架4 .中国企业内部控制基本规范企业内部控制应用指南5 .中国内部控制存在的问题6 .内部控制PPT学习交流，1 .内部控件的定义，4 1.1加拿大的CoCo认为是内部控件的定义，而CoCo认为内部控件是支持实现目标的资源、系统、流程、结构、任务和文化等企业要素集合体的控件。

2、 CoCo是加拿大公认会修订师协会(CICA )成立的控制规范委员会(Criteria of Control Board )的简称。 5、PPT学习交流、CoCo定义了三个方面的目标： (1)运营性能和效率；(2)内部报告和外部报告的可靠性；(3)遵循法律法规和内部规则，CoCo定义的三个方面的目标与COSO定义的内部控制目标相比，两者相似。 6、PPT学习交流、1.2英国Turnbull报告根据内部控制的定义、英国Turnbull报告，内部控制是董事会和管理层共同实施的，目标是防止风险的发生，将风险降低到可接受的水平。 该系统包括公司的政策、流程、任务、行动和其他方面。其控制范围包括经营管理

3、、法律遵守、风险控制、人力资源等，财务控制只是其中的一部分。 7、PPT学习交流，1.3美国COSO内部控制的定义，COSO在其内部控制集成框架(2013 )内部控制：内部控制是由主体董事会、管理层和其他员工实施的，以实现运营、报告和合规目标COSO是全美反欺诈财务报告委员会发起组织委员会的简称。8、PPT学习通信，这一定义强调内部控制： (1)实现目标：的目标包括运营目标、报告目标、合规性目标(2)持续过程。 该流程是实现目的的手段，包括持续的任务和活动，本身(3)能够提供合理的保证：为组织的高级管理人员和董事会提供合理的保证，适应非绝对的保证(4)组织的结构：适用于整个组织或者一个下级单位

4、、分部、业务单位或者业务流程PPT学习交流，1.4中国企业内部控制基本规范对1.4.1中国企业内部控制基本规范对内部控制的定义：本规范所称内部控制，是企业董事会、监事会、会计层和全体员工实施的实现控制目标的过程。 内部控制的目标是合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息的完整性，提高经营效率和效益，促进企业发展战略的实现。 10、PPT学习交流、CoCo报告和Turnbull报告相比，中国企业内部控制基本规范对内部控制的定义与COSO对内部控制的定义相似：1.内部控制在组织内不同层次实施，从组织的最高层到最低层，实施主体包括董事会、管理层和普通员工Turnbull报告仅包括

5、董事会和管理层。 2.COSO认为内部控制的目标是为企业的报告、合规性和运营目标提供合理的保证。 我国企业内部控制基本规范内部控制目标的描述也可归结为以上3种。11、PPT学习交流、3 .都强调了内部控制是一个过程，体现了内部控制的动态性。 Turnbull报告将内部控制定义为系统，并显示内部控制的静态性。在COCO控制指南中，定义“内部控件”不是流程，而是组织(包括资源、系统、程序、文化、结构和任务)的一部分，它将所有这些组件结合起来以确保实现组织目标。 12、PPT学习交流，1.4.2对国内学者内部控制本质的观点，(1)丁友刚，胡兴国(2007 )表示：“所谓内部控制，是组织自身为减少内部

6、各阶层间代理问题而建立的一系列风险控制机制。 内部控制的目标是通过保证内部各阶层委托代理关系中代理关系中代理信托责任的履行，保证组织目标的达成过程。 (2)谢志华(2007 )说：“三者(内部控制、公司治理、风险管理)在文字表达上有差异，但其本质上是相同的意义，内部控制是控制风险，风险控制是风险因此，内部控制和风险管理是控制风险的两种不同的语义表达形式。 “13，PPT学习交流，(3)李维安，戴文涛(2013 )说：“内部控制发展到今天，内化到企业的各个过程、各个环节，与企业的各种人员相连，但从内部控制的对象和目标出发(4)杨雄胜(2011 ) 贺伊琦(2011 )认为内部统制是企业免疫系统。

7、 14、PPT学习交流，(6)古朴(2011 )认为，内部控制是本质上具有控制功能的企业管理活动的集合，是围绕内部控制制度的设定和实施的动态过程。 (7)李桦和周曙光(2011 )认为内部控制的本质是风险控制机制。 15、PPT学习交流、2、内部控制的发展、16、PPT学习交流、内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架时期、20世纪40年代、张宜霞(2008年)张砚、杨雄胜(2007 ) 我们认为内部控制可以大致分为4个阶段：1.内部牵制阶段相关链接：内部牵制内部牵制，它基本上以防止舞弊为目的，以职务分离和帐簿核对为手法，以金钱、帐簿、物品等会议事项为主要控制对象。

8、内部牵制(1)2个以上的人或部门无意识地犯同样错误的机会少(2)2个以上的人或部门有意合作作弊的可能性远远低于单独的人或部门作弊的可能性。 在现代内部控制理论中，内部牵制仍然占有重要地位，是组织机构控制、职务分离控制的基础。 18、PPT学习交流、内部控制最初表现为内部牵制，主要实施帐簿间的相互核对、职场分离等。 美国会订员协会于1936年通过独立会订员的财务报表检查来定义内部控制，保护公司的现金和其他资产，提出公司内部为了检查簿记事务的正确性而采用的手段和方法，以及审查员在制定审计流程时，必须审查企业的内部牵制和控制，并提出内部制、19、PPT学习交流、2 .内部控制制度阶段，1949年，美

9、国会订员协会审计程序委员会在内部控制、协调制度要素以及对管理当局和独立注册会订员的重要性报告中，首次对内部控制作出了权威性定义，1958年10月该委员会发表了审计结果、20、PPT学习交流、会订控制由组织修订计划和所有保护资产、保护会修订记录的可靠性或相关方法和程序组成，包括授权和批准制度、财产实物管理、财务报表记账、编制、财产资产保管等职务分离、内部审计等。 管理控制提高了组织修订计划和经营效率，由管理部门制定的各项政策完全执行或直接相关的方法和程序组成，管理控制的方法和程序一般只与财务记录有间接关系。 1963年审计程序委员会进一步指出独立审计是主要的检查会订制。 (审计的范围变小了)、2

10、1、PPT学习交流、3 .随着内部控制结构阶段、组织规模的增大，经营环境变得越来越复杂，“会订控制”在提高审计效率、降低审计成本的同时，也越来越不可能保证审计质量。 因此，美国会议修订师协会于1988年发表了第55号审计准则公告会修订报告审计中对内部控制结构的关注，不区分会议订控制和管理控制，将“内部控制结构”替换为“内部控制结构”，“内部控制结构是为了实现特定目标而建立的各种政策和程序”，控制环境、 22、PPT学习交流，4 .内部控制整体框架时期，上世纪70年代，美国经常发生公司财务失败和可疑商业行为，全美反欺诈财务报告委员会，即Treadway委员会由此而生。 根据Treadway委员会

11、的调查，研究的欺诈性财务报告案例中约50%是由于内部控制的失效，Treadway委员会设立COSO委员会制定内部控制指南。 1992年，COSO委员会发表了内部统制整体的框架报告。 在报告中内部控制被定义为企业董事会、经理阶层和其他员工实施的，为实现运营效率、财务报告的可靠性、相关法令的遵守等目标提供合理保证的过程，包括环境、风险评估、控制活动、信息和交流、监督活动等5个方面因此，内部会聚控制和内部管理控制完全融入了整个内部控制框架，成为现代内部控制的最权威框架。 23、PPT学习交流、内部控制发展到整体框架阶段时，是否意味着第一个内部控制失灵？相关链接：神化内部控制和冷却内部控制(李心合，2

12、013 )“实际上，内部控制的起源和发展内部控制全能化和神化的重要原因是，在内部控制发展过程中其立场不断变化，其内容不断扩大，特别是在审查学内部控制之外，还扩大了管理学控制，在审查人员需要的内部控制中增加了管理人员的内部控制， 除了与财务报告相关的内部控制外，还融合了与价值创造相关的内部控制”、24、PPT学习交流、“内部牵制是内部控制之神，是内部控制的灵魂，是内部控制系统中最核心的环节”现在， 内部控制系统最弱的部分在内部牵制机制上有严重缺陷，其次是审查系统复杂，没有财务和业务有效的融合机制，集团内部控制模式和方法选择错误等，后者的问题也部分与内部牵制问题相关。 总体感觉是：内部控制的研究和

13、制度建设的最大问题是有形无神”。 “形”在研究中是指内部统制的框架，在实务中是指内部统制的流程及措施，但我认为对“神”的理解是内部牵制。、25、PPT学习交流、相关链接： COSO对管理活动和内部控制活动的定义进行了神化的内部控制和冷却的内部牵制(李心合，2013 )设立了以下内容的某公司的内部控制系统，我的感觉对某公司进行了全方位、立体的设定纠正”“这是一个很好的例子。” COSO在其内部控制集成框架中限制了内部控制和管理活动。26、PPT学习交流、相关链接： COSO认为管理活动和内部控制活动的定义，COSO认为内部控制是管理层责任的一部分，但管理层的所有决定和措施并不属于内部控制。 1

14、.设立由充分独立于管理层的董事组成的董事会，发挥有效的监督责任是内部统制的一部分。 但是，董事会达成的许多决议不属于内部控制。 27、PPT学习沟通、2 .制定影响主体目标的战略决策不是内部控制，而是组织在制定目标时可以采用企业风险管理方法或其他方法。 3 .设定可接受的风险等级和相关风险的优先顺序是战略修订计划和企业风险管理的一部分，但不是内部控制。 同样，设定具体目标的风险容忍度也不是内部控制。 4 .根据组织风险评估的过程，选择并执行降低风险的控制是内部控制的一部分，但选择优先应对特定风险的措施不是内部控制。28、PPT学习沟通、COSO分区内部控制和管理流程的标准是什么？ 例如，“影响

15、主体性目标的战略决策不属于内部控制”，决策不属于内部控制，但决策过程不需要内部控制吗？确定问题、确定决策标准、对标准分配权重、形成选项、分析选项、选择选项、实施选项、评价决策效果、决策过程、29、PPT学习交流、2.2 (1)1978年9月12日，国务院公布了会订人员职权条例。 (2)1984年4月24日，财政部公布了会订人员工作规则。 (3)1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过中华人民共和国会修订法，重申了会修订车间责任制的要求。31、PPT学习交流，2 .会订控制阶段： (1)1996年6月17日，财政部颁布会订基础工作规范，要求各部门进一步建立包括内部牵制制度在内的内部会订管理制度。 (2)1999年修订的会订法，首次以法律的形式对确立健全的内部控制提出了原则性的要求。 (3)财政部随后制定了内会订控制规范的基本规范(试行)和公布内会订控制规范的货币资金(试行)等7个内会订控制规范，强化公司内会订和会订相关控制，形成完善的内部牵制和监督制约机制，堵塞漏洞，排除危险，保护财产安全防止舞弊行为，促进经济活动，32，PPT学习交流，3 .全面控制阶