內部控制總論完整版本.ppt

企業(yè)內部控制 1 企業(yè)內部控制的學科屬性 內部控制是否能成為一門獨立的學科 尚沒有明確定論 目前國內外研究文獻和研究報告大多都是從制度建設角度將其視為財產保護 會計信息可靠性和企業(yè)經營效率提高的應用性管理制度 但美國 安然 事件以后 全世界都認識到內部控制的重要性 美國頒布 薩班斯 奧克斯利法案 簡稱SOX 中華人民共和國財政部也陸續(xù)頒布 內部會計控制規(guī)范 基本規(guī)范 等一系列內部控制法規(guī) 內部控制制度更趨于成熟 發(fā)展成為一門學科是遲早之事 目前看 它與管理學 組織行為學 財務管理學 生產管理學一樣屬于管理學 英國著名歷史學家阿諾爾德 約瑟 湯因比 1889 1975 曾經說 一個國家乃至一個民族 其衰亡是從內部開始的 外部力量不過是其衰亡前的最后一擊 這句話恰如其分的解釋了內部控制的重要性 2001年美國安然公司由于內部失控導致破產 對國際上所有企業(yè)運作提出了一個巨大挑戰(zhàn) 現在都明白了這個道理 企業(yè)能否生存 資金 市場不起決定作用 關鍵在于企業(yè)守不守法 不按照市場經濟的游戲規(guī)則辦事 企業(yè)本事再大也要死掉 2 為什么要開設這門課 企業(yè)要想在激烈的市場競爭中生存發(fā)展 沒有良好的內部控制是不行的 因為外力打垮企業(yè)那是難很難的事情 企業(yè)的失敗往往都是從內部開始衰的 再則 從內部控制所解決的的問題看 它是保證企業(yè)的財產安全完整 保證企業(yè)會計信息可靠 提高企業(yè)的運營效率 這些都是企業(yè)經營管理中的關鍵問題 3 學習本課程的前置課程 本課程是在學習完成 企業(yè)會計準則 企業(yè)財務管理學 企業(yè)管理 的基礎上開設的 本書以傳統(tǒng)代理理論 組織行為理論為基礎 根據財政部 證監(jiān)會 銀監(jiān)會 保監(jiān)會 審計署于2008年聯合發(fā)布的 內部控制基本規(guī)范 和該五部委2010年又聯合發(fā)布的 內部控制配套指引 及其解釋來編寫 目錄 第一部分內部控制理論篇第一章企業(yè)內部控制導論第一節(jié)企業(yè)內部控制概述一 內部控制的含義二 企業(yè)內部控制的作用三 企業(yè)內部控制的分類 第二節(jié)國外內部控制的演進歷程一 內部牽制階段二 內部控制制度階段三 內部控制結構階段四 內部控制整合框架階段五 基于風險管理的內部控制百度經典案例練習題 第二章內部控制基本理論第一節(jié)內部控制假設第二節(jié)內部控制方法第三節(jié)公司治理下的內部控制一 公司治理理論二 公司治理與內部控制的關系三 公司治理下的內部控制相關角色四 公司治理下的內部控制制度建設百度經典案例練習題 第三章我國企業(yè)內部控制基本框架節(jié)我國企業(yè)內部控制的建設歷程一 我國內部控制理論和實務的發(fā)展二 我國企業(yè)內部控制標準體系的完善第二節(jié)我國企業(yè)內部控制規(guī)范的框架體系一 我國企業(yè)內部控制的標準體系二 企業(yè)內部控制基本規(guī)范三 企業(yè)內部控制應用指引四 企業(yè)內部控制評價指引五 企業(yè)內部控制審計指引百度經典案例練習題 第二部分內部控制實務篇 第四章企業(yè)內部控制環(huán)境節(jié)內部環(huán)境概述第二節(jié)組織架構一 組織架構概述二 組織架構的主要問題三 組織構架的設計四 組織架構的運行第三節(jié)發(fā)展戰(zhàn)略一 發(fā)展戰(zhàn)略概述二 發(fā)展戰(zhàn)略的主要問題三 發(fā)展戰(zhàn)略的制定四 發(fā)展戰(zhàn)略的實施 第四節(jié)人力資源一 人力資源及其政策概述二 人力資源政策的主要問題三 人力資源政策的制定與實施第五節(jié)社會責任一 社會責任制度概述二 社會責任的主要問題三 社會責任的履行第六節(jié)企業(yè)文化一 企業(yè)文化概述二 企業(yè)文化的構建百度經典案例練習題 第五章企業(yè)主要業(yè)務內部控制第一節(jié)資金活動內部控制一 籌資活動二 投資活動三 資金營運活動第二節(jié)采購業(yè)務內部控制一 采購業(yè)務的業(yè)務流程二 采購業(yè)務的主要風險點及其管控措施第三節(jié)資產管理控制一 存貨管理二 固定資產三 無形資產 第四節(jié)銷售業(yè)務內部控制一 銷售業(yè)務員的業(yè)務流程二 銷售業(yè)務內部控制的主要風險及管控措施第五節(jié)財務報告內部控制一 財務報告業(yè)務流程二 財務報告內部控制的主要風險點及管控措施百度經典案例練習題 第六章企業(yè)其他業(yè)務活動內部控制第一節(jié)研究與開發(fā)活動內部控制一 研究與開發(fā)的業(yè)務流程二 研究與開發(fā)業(yè)務的關鍵風險點及管控措施第二節(jié)工程項目一 工程項目的業(yè)務流程二 工程項目內部控制的關鍵風險點及管控措施第三節(jié)擔保業(yè)務內部控制一 擔保業(yè)務的業(yè)務流程二 擔保業(yè)務的關鍵風險點與控制措施第四節(jié)業(yè)務外包活動內部控制一 業(yè)務外包的業(yè)務流程二 業(yè)務外包內部控制的主要風險點及管控措施 第七章企業(yè)內部控制支持系統(tǒng)節(jié)全面預算管理一 全面預算的概念二 全面預算的組織三 全面預算的業(yè)務流程四 全面預算各環(huán)節(jié)的主要業(yè)務風險及管控措施第二節(jié)合同管理一 合同管理概述二 合同管理的業(yè)務流程三 合同管理各環(huán)節(jié)的主要風險點及管控措施 第三節(jié)內部信息傳遞一 內部信息傳遞概述二 內部信息傳遞的業(yè)務流程三 內部信息傳遞各環(huán)節(jié)的主要風險點及管控措施第四節(jié)信息系統(tǒng)一 信息系統(tǒng)內部控制概述二 信息系統(tǒng)的開發(fā)三 自行開發(fā)方式下信息系統(tǒng)開發(fā)的關鍵控制點和主要控制措施四 業(yè)務外包方式下信息系統(tǒng)開發(fā)的關鍵控制點和主要控制措施五 外購調試方式下信息系統(tǒng)開發(fā)的關鍵控制點和主要控制措施六 信息系統(tǒng)的運行與維護七 系統(tǒng)終結的關鍵控制點和主要控制措施 第三部分內部控制評價篇 第八章企業(yè)內部控制評價第一節(jié)內部控制評價概述一 內部控制評價的含義二 內部控制評價的原則三 內部控制評價的內容四 內部控制評價的程序五 內部控制評價的方法 第二節(jié)內部控制缺陷的認定一 內部控制缺陷的概念二 內部控制缺陷認定的標準三 內部控制缺陷認定的流程第三節(jié)內部控制評價工作底稿與報告一 內部控制評價工作底稿二 內部控制評價報告 第九章企業(yè) 內部控制審計第一節(jié)內部控制審計概述第二節(jié)內部控制審計組織實施第三節(jié)內部控制審計報告一 標準內部控制審計報告的基本內容二 內部控制審計報告的撰寫三 內部控制審計報告的類型 內部控制的定義 內部控制是指一個單位的各級管理層 為了保護其經濟資源的安全 完整 確保經濟和會計信息的正確可靠 協(xié)調經濟行為 控制經濟活動 利用單位內部分工而產生的相互制約 相互聯系的關系 形成一系列具有控制職能的方法 措施 程序 并予以規(guī)范化 系統(tǒng)化 使之成為一個嚴密的 較為完整的體系 第3節(jié) 內部控制的要素 所謂要素 就是構成事物的必不可少因素或內容 企業(yè)內部控制的要素是隨著內部控制的發(fā)展而發(fā)展的 因為人們對內部控制的認識不斷進步 其要素也不斷隨之發(fā)展 1988年美國注冊會計師協(xié)會發(fā)布了第55號公告 審計準則說明書 該說明書認為 內部控制由三個要素組成 即 控制環(huán)境 會計系統(tǒng) 控制程序 到了1992年 美國的COSO委員會 CommitteeofSponsoringOrganizationsNizationsofTreadwayCommission 在其研究報告認為內部控制的要素是五個 即 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督 2004年 COSO委員會對內部控制的認識更加寬泛 又將五要素擴展為八要素 分別是 內部環(huán)境 目標制定 事項識別 風險評估 風險反應 控制活動 信息與溝通 監(jiān)控 但我國財政部2001年頒布的 內部會計控制規(guī)范 基本規(guī)范 中明確五個要素 財政部在制定說明中又明確 因為我國的企業(yè)內部控制剛剛起步 待到發(fā)展成熟再引入COSO的八要素 下面 解釋五要素的具體內容 1 控制環(huán)境 控制環(huán)境是指內部控制所處在什么樣的環(huán)境之下 它提供企業(yè)組織架構 紀律 塑造企業(yè)文化 并進而影響到領導層和員工的控制意識 是其他所有要素的基礎 大致包括以下七方面的內容 誠信的原則和道德價值觀 評定員工的能力 董事會與內部審計管理哲學與經營風格組織機構框架 崗位職責分配與授權 人力資源政策及實務 2 風險評估 任何企業(yè)都面對著來自外部和內部的風險 對這些風險必須加以評估 評估風險的前提是制定企業(yè)目標 風險評估就是分析和辨認實現目標可能發(fā)生的風險 其內容有三個方面 制定目標 分析和識別風險 環(huán)境變化后的管理 3 控制活動 企業(yè)管理層分析和辨認風險以后 就要針對風險發(fā)出指令 制止或防范風險 所謂控制活動就是指確保管理層的指令得以執(zhí)行的一系列政策及程序 如核準 授權 驗證 調節(jié) 復核績效 保證資產安全 職務分工等等 控制活動在企業(yè)的各個階層和職能部門之間都會出現 主要包括六個方面的內容 高層管理人員對績效進行分析 直接管理部門 對信息系統(tǒng)的控制 實體控制 績效指標比較 分工 4 信息與溝通企業(yè)在其經營過程中 需按某種形式識別 取得確切地信息 并進行溝通 以使員工能夠履行其責任 企業(yè)不僅處理內部信息 同時也必須收集 處理外部信息 企業(yè)的每一成員必須從上級獲取自己所承擔控制責任的信息 而且還必須有向上下級部門溝通信息的方法 并對外界的客戶 供應商 政府主管機關和股東等做有效溝通 其內容包括以下兩個大方面 信息系統(tǒng) 溝通 內部溝通外部溝通 5 監(jiān)督 內部控制系統(tǒng)需要被監(jiān)督 因為人的覺悟有限 只有監(jiān)督才能保證控制活動圓滿完成 監(jiān)督具體包括三方面內容 持續(xù)的監(jiān)督運動 包括管理層的日常活動 各個不同職務分離 實行內部牽制 以防止舞弊 內外部人員稽核 防止差錯 定期培訓員工 要求他們理解員工守則 并遵守守則 個別評估 報告缺陷 以上所講 為內部控制的五個要素及其內容 第一章企業(yè)內部控制導論 第一節(jié)企業(yè)內部控制概述一 內部控制的含義二 企業(yè)內部控制的作用 1 解決會計信息失真 保證國民經濟正常運轉的客觀要求 2 建立現代企業(yè)制度 強化內部管理 提高經濟效益的客觀要求 3 整合企業(yè)整體的有力工具 4 防范財務風險的客觀要求 第二節(jié)國外內部控制的演進歷程一 內部牽制階段二 內部控制制度階段三 內部控制結構階段四 內部控制整合框架階段五 基于風險管理的內部控制 一 內部牽制階段一般認為 上世紀40年代以前是內部牽制階段 內部牽制就是指一個人不能完全支配賬戶 另一個人也不能獨立地加以控制的制度 某位職員的業(yè)務與另一位職員的業(yè)務必須是相互彌補 相互牽制的關系 即必須進行組織上的責任分工和業(yè)務的交叉檢查或交叉控制 以便相互牽制 防止錯誤或弊端 這是內部控制的雛形 二 內部控制制度階段1949年美國會計師協(xié)會的審計程序委員會發(fā)表了一份題為 內部控制 協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的必要性 的專題報告 該報告對內部控制首次做出了如下權威定義 內部控制是企業(yè)所制定的旨在保護資產 保證會計資料可靠性和準確性 提高經營效率 推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施 內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制兩個部分 內部會計控制包括與財產安全與財產記錄可靠性有關的所有方法和程序 內部會計控制在于保護企業(yè)資產 檢查會計數據的準確性和可靠性 內部管理控制包括組織規(guī)劃的所有方法和程序 這些方法和程序主要與經營效率和貫徹執(zhí)行方針有關 內部管理控制在于提高經營效率 促使有關人員遵守既定的管理方針 三 內部控制結構階段進入20世紀80年代以來 內部控制的理論研究又有了新的發(fā)展 人們對內部控制的研究重點逐步從一般涵義向具體內容深化 其標志是美國AICPA于1988年5月發(fā)布的 審計準則公告第55號 SAS55 在公告中 以 內部控制結構 概念取代了 內部控制制度 并指出 企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序 與以前的內部控制定義相比 內部控制結構有兩個特點 一是將內部控制環(huán)境納入內部控制的范疇 二是不再區(qū)分會計控制和管理控制 四 內部控制整合框架階段在1992年 由美國會計學會 注冊會計師協(xié)會 美國內部審計師協(xié)會 財務經理人員協(xié)會和管理會計師協(xié)會等組織成立的專門研究內部控制問題的美國虛假財務報告全國委員會的后援組織委員會簡稱COSO委員會 發(fā)布了指導內部控制的綱領性文件COSO報告 內部控制整體框架 并于1994年進行了增補 這份報告堪稱內部控制發(fā)展史上的又一里程碑 COSO報告指出 內部控制是由公司董事會 管理層和其他員工實施的 為實現經營的效果性和效率性 財務報告的可靠性以及適用法律法規(guī)的遵循性等目標提供合理保證的一個過程 內部控制的根本目的是防范風險 根據COSO委員會的這一定義 內部控制是為達到目標提供合理保證而設計的過程 具體來說 是為了達