內(nèi)部控制與風險管理（第3版）課件：發(fā)展歷程

發(fā)展歷程內(nèi)部控制與風險管理學習目標CONTENTS目錄1.1內(nèi)部控制與風險管理的最初形態(tài)：內(nèi)部牽制1.2美國內(nèi)部控制與風險管理的發(fā)展歷程1.3中國內(nèi)部控制與風險管理的發(fā)展歷程內(nèi)控失效沉疴難解，華業(yè)資本退市倒計時

由于債務問題不斷，資本市場已對北京華業(yè)資本控股股份有限公司（下稱“華業(yè)資本”）失去信心。2019年12月4日，華業(yè)資本公告稱，因公司股票連續(xù)20個交易日的每日收盤價均低于股票面值（1元），故被上海證券交易所（下稱“上交所”）依規(guī)做出終止上市的決定。退市危機華業(yè)資本之殤始于2018年的應收賬款被騙事件。2018年7月起，華業(yè)資本債權投資業(yè)務連續(xù)3次出現(xiàn)應收賬款逾期未回款情形。華業(yè)資本債務追償小組調(diào)查發(fā)現(xiàn)，公司現(xiàn)有應收賬款存量規(guī)模101.89億元，全部為從轉讓方恒韻醫(yī)藥受讓取得，而恒韻醫(yī)藥可能存在偽造印章虛構與醫(yī)院的應收賬款債權交易的情形。內(nèi)控失效沉疴難解，華業(yè)資本退市倒計時

“華業(yè)資本內(nèi)部控制失效，應收賬款債權投資業(yè)務爆發(fā)重大風險，涉及多起債權及擔保訴訟，部分資產(chǎn)和銀行賬戶被查封凍結，2019年前三季度虧損50.49億元，期末凈資產(chǎn)為48.20億元，下屬子公司違規(guī)為關聯(lián)方提供大額擔保，涉及金額達17.13億元，公司持續(xù)經(jīng)營能力存在重大不確定性?！苯衲?2月初，上交所發(fā)布公告回應稱，華業(yè)資本股票因股價持續(xù)低于面值被終止上市，是公司基本面的真實反映，是投資者理性投資的結果，是市場的選擇。內(nèi)控缺陷上交所認為，華業(yè)資本開展巨額債權投資業(yè)務不審慎，未充分評估核實底層資產(chǎn)；在發(fā)現(xiàn)回款資金流向異常、回款逾期、資產(chǎn)凍結等一系列重大風險事項的情況下，未及時向市場披露和如實回復問詢函，而依然與恒韻醫(yī)藥進行交易；多次違規(guī)為李仕林提供巨額擔保，造成公司巨大財產(chǎn)損失；披露重大事項不審慎，風險提示不充分。

以上這些問題說明，華業(yè)資本一直以來存在重大股權變更風險評估缺失、應收賬款受讓的盡職調(diào)查不充分、應收賬款債權后續(xù)追蹤管理不規(guī)范等多種內(nèi)控缺陷，這也正是造成其退市的沉疴宿疾。內(nèi)控失效沉疴難解，華業(yè)資本退市倒計時內(nèi)部控制與風險管理的重要性可見一斑。那么，什么是內(nèi)部控制與風險管理？內(nèi)部控制與風險管理在企業(yè)的生存和發(fā)展中具有什么樣的作用？

在闡述內(nèi)部控制與風險管理的基本理論與方法之前，我們首先來了解內(nèi)部控制與風險管理在不同國家的產(chǎn)生與發(fā)展。本章主要介紹人類社會內(nèi)部控制的思想萌芽以及內(nèi)部控制與風險管理在美國和中國的發(fā)展。1.1

內(nèi)部控制與風險管理的最初形態(tài)：

內(nèi)部牽制古代內(nèi)部牽制思想的萌芽1.1.1近代內(nèi)部牽制實踐的發(fā)展1.1.2內(nèi)部牽制的核心構念與理論價值1.1.31.1.1古代內(nèi)部牽制思想的萌芽

自從有了人類的群體活動和組織，對組織成員及其活動進行控制的需要就產(chǎn)生了。公元前3600年至公元前3200年的蘇美爾文化時期，內(nèi)部牽制思想初現(xiàn)雛形。我國的內(nèi)部牽制思想則最早可追溯到西周時期。

蘇美爾文化：在付款清單上標注點、勾、圈等符號并核對。

古埃及銀庫：實施雙重監(jiān)督，出入庫的觀察、記錄、核對由三人共同完成。

古羅馬宮廷庫房：設置“雙人記賬制”和財務支出檢查與復核制度。古代內(nèi)部牽制思想

西周官廳會計組織體系：在司會下設四職，分司會計核算與出納工作。1.1.2.近代內(nèi)部牽制實踐的發(fā)展

15世紀末，資本主義經(jīng)濟產(chǎn)生，意大利出現(xiàn)復式記賬法。其主要內(nèi)容是賬目間相互核對并實施一定程度的崗位分離，極大促進內(nèi)部牽制實踐發(fā)展。

18世紀工業(yè)革命后，生產(chǎn)力得到解放，引發(fā)了深刻的管理革命，公司制企業(yè)出現(xiàn)后，逐漸產(chǎn)生了以職責分工、會計記賬和人員輪換為控制要素的公司稽核制度。

20世紀初，社會化大生產(chǎn)廣泛應用，企業(yè)規(guī)模不斷擴大，市場競爭進一步加劇。一些企業(yè)為了防范與控制經(jīng)營風險，逐步摸索出組織調(diào)節(jié)、制約和檢查企業(yè)生產(chǎn)活動的辦法，即當時的內(nèi)部牽制制度。1.1.2.近代內(nèi)部牽制實踐的發(fā)展

20世紀初的的內(nèi)部牽制制度，也是現(xiàn)代內(nèi)部控制理論中有關組織控制、職務分離控制的雛形。它基本上以查錯防弊為目的，以職務分離和交互核對為手法，以錢、賬、物等為主要針對事項。

隨著社會生產(chǎn)力的發(fā)展和企業(yè)間競爭的加劇，內(nèi)部牽制在實踐中逐漸由一種樸素的管理思想發(fā)展為一種成熟度較高的管理制度，并為內(nèi)部控制的產(chǎn)生與制度化發(fā)展提供了良好的機制基礎。1.1.3.內(nèi)部牽制的核心構念與理論價值

柯勒編著的《會計辭典》認為：“內(nèi)部牽制是指提供有效的組織和經(jīng)營并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制?！霸O計有效的內(nèi)部牽制使各項業(yè)務能完整正確地經(jīng)過規(guī)定的處理程序，而在這些規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分?！?/p>

內(nèi)部牽制制度的出現(xiàn)有其科學合理性。主要基于以下兩個假定：假定1

在經(jīng)辦一項交易或事項時，兩個或兩個以上人員或部門無意識地犯同樣錯誤的概率要遠小于一個人或部門。假定2

兩個或兩個以上人員或部門有意識地合伙舞弊的可能性遠低于一個人或部門。

由此可見，內(nèi)部牽制的最初形式和基本形態(tài)是以不相容職務分離為主要內(nèi)容的流程設計。然而，內(nèi)部牽制在控制目標的定位上存在一定的歷史局限性。20世紀之前

社會生產(chǎn)力相對落后，商品生產(chǎn)尚不發(fā)達，內(nèi)部牽制制度在防錯糾弊方面確實發(fā)揮了一定的作用。20世紀40年代末

市場競爭加劇，企業(yè)除了防錯糾弊還迫切需要處理風險評估、分權授權、績效考評、監(jiān)督激勵等問題，控制目標開始趨于多樣化。

傳統(tǒng)的內(nèi)部牽制制度不能為達成新控制目標提供恰當保證，因此，現(xiàn)代意義上的內(nèi)部控制的產(chǎn)生成為一種必然。

無論內(nèi)部控制制度如何變遷，內(nèi)部牽制都是內(nèi)部控制制度的核心機制，不能一味地追求內(nèi)部控制概念邊界擴大和功能拓展而淡化內(nèi)部牽制在內(nèi)部控制中的地位和作用。在內(nèi)部控制的演變過程中，內(nèi)部牽制應突破固有的概念藩籬，不僅強調(diào)分離式牽制，也強調(diào)合作式牽制的作用，如會審、會簽、協(xié)作等。1.2

美國內(nèi)部控制與風險管理的發(fā)展歷程內(nèi)部控制制度階段1.2.1內(nèi)部控制結構階段1.2.2內(nèi)部控制整合框架階段1.2.3COSO內(nèi)部控制的進展1.2.5風險管理整合框架階段1.2.420世紀30年代，美國的內(nèi)部控制有了較大發(fā)展。1934年《1934年證券交易法》

首次使用“內(nèi)部會計控制”的術語，對內(nèi)部會計控制的概念加以界定。1936年AICPA《獨立注冊會計師對財務報表的審查》

首次提出內(nèi)部牽制和內(nèi)部控制的概念：內(nèi)部控制是指為保護現(xiàn)金和其他資產(chǎn)的安全，檢查賬簿記錄準確性而在公司內(nèi)部采用的各種手段和方法。1939年AICPA《審計程序文告第一號》

首次增加了內(nèi)部控制審查的內(nèi)容。但是內(nèi)部控制制度的研究與應用的快速發(fā)展要到20世紀40年代后期。

美國的內(nèi)部控制與風險管理理論和實踐的發(fā)展大體上經(jīng)歷了四個階段——

（1）內(nèi)部控制制度階段（2）內(nèi)部控制結構階段（3）內(nèi)部控制整合框架階段（4）風險管理整合框架階段20世紀40年代

隨著企業(yè)規(guī)模的擴大，企業(yè)業(yè)務復雜程度加大，在此階段，建立健全內(nèi)部控制系統(tǒng)開始上升為法律要求，一些國家開始將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)控發(fā)展的分水嶺1.2.1內(nèi)部控制制度階段1949年

《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨立公共會計師的重要性》一文首次給出了內(nèi)部控制的定義：

“內(nèi)部控制包括組織機構的設計和企業(yè)內(nèi)部采取的所有協(xié)調(diào)方法和措施，這些方法和措施旨在保護企業(yè)財產(chǎn)，檢查會計信息的準確性和可靠性，提高經(jīng)營效率，促進既定管理政策的貫徹執(zhí)行”。1953年《審計程序說明第19號》對上述內(nèi)控定義進行修正，并將內(nèi)部控制分為會計控制和管理控制兩部分，即今天的內(nèi)控制度二分法。內(nèi)控發(fā)展的分水嶺1.2.1內(nèi)部控制制度階段1972年

《審計準則公告第１號———審計準則和程序匯編》重新闡述了內(nèi)部會計控制和內(nèi)部管理控制的定義，內(nèi)部控制被正式納入制度體系，進入“制度二分法”或“二要素”階段。1.控制環(huán)境

控制環(huán)境是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素。

2.會計系統(tǒng)

會計系統(tǒng)是規(guī)定各項經(jīng)濟業(yè)務的確認、歸類、分析、登記和編報的方法，明確了資產(chǎn)與負債的經(jīng)營管理責任。3.控制程序

控制程序是指管理層制定的用以保證達到一定目標的政策和程序，主要包括授權、分工、資產(chǎn)接觸限制和業(yè)務評價復核等內(nèi)容。1.2.2內(nèi)部控制結構階段

1988年，AICPA發(fā)布《審計準則公告第55號》，正式提出

“內(nèi)部控制結構”的概念，不再區(qū)分會計控制和管理控制，而是確立了一種控制結構。內(nèi)部控制結構具體包括以下三個要素：

內(nèi)部控制結構階段正式將控制環(huán)境納入內(nèi)部控制的范疇。管理實踐使人們逐漸認識到控制環(huán)境并非內(nèi)部控制的外部因素，而是內(nèi)部控制組成部分。人們不再區(qū)分會計控制和管理控制，而統(tǒng)一以要素來表述。

這一階段的內(nèi)部控制將會計控制和管理控制融為一體，從“制度二分法”階段步入“結構三要素”階段，是內(nèi)部控制與風險管理發(fā)展史上的一次重要轉變。1985年，成立內(nèi)部控制問題的發(fā)起組織委員會（COSO）。1992年，發(fā)布《內(nèi)部控制——整合框架》（InternalControl-IntegratedFramework）1996年，發(fā)布《審計準則公告第78號》1.2.3內(nèi)部控制整合框架階段1977年，頒布《反海外賄賂法》（FCPA）1.2.3內(nèi)部控制整合框架階段《內(nèi)部控制——整合框架》認為“內(nèi)部控制是由主體的董事會、管理層和其他員工實施的，旨在為經(jīng)營的效率和有效性、財務報告的可靠性、遵循適用的法律法規(guī)等目標的實現(xiàn)提供合理保證的過程?！盋OSO《內(nèi)部控制-整合框架》：內(nèi)部控制是一個過程，它是實現(xiàn)目標的手段，而不是目標本身。內(nèi)部控制不僅是政策手冊和表格，還涉及組織中各個層級人員的活動，它為主體目標的實現(xiàn)提供合理保證，而不是絕對保證。內(nèi)控五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。

內(nèi)部控制與整個主體相關，而內(nèi)控五要素與內(nèi)部控制的目標直接相關，它們代表實現(xiàn)目標需要什么?！秲?nèi)部控制-整合框架》的地位與意義《框架》提出的內(nèi)部控制理論和體系在業(yè)內(nèi)備受推崇，其集內(nèi)部控制理論和實踐發(fā)展之大成，成為世界通行的內(nèi)部控制權威標準，被國際和各國審計準則制定機構、銀行監(jiān)管機構和其他機構采納。1.2.3內(nèi)部控制整合框架階段COSO委托普華永道開發(fā)一個關于管理層評價和改進他們所在組織的企業(yè)風險管理的框架。美國國會以絕對多數(shù)通過《薩班斯—奧克斯利法案》COSO發(fā)布《企業(yè)風險管理——整合框架》（ERM框架）案例1-1

P9花旗集團遭美國監(jiān)管機構罰款4億美元：風險管理存缺陷1.2.4風險管理整合框架階段200120022004案例1-1

P9花旗集團遭美國監(jiān)管機構罰款4億美元：風險管理存缺陷

（1）跨國經(jīng)營的規(guī)模與程度逐漸增加（2）企業(yè)商業(yè)運營方式發(fā)生根本變化（3）法律與制度環(huán)境日趨完善（4）科技進步突飛猛進1.2.5COSO內(nèi)部控制的進展

自1992年版《內(nèi)部控制———整合框架》問世以來，企業(yè)所處的經(jīng)營和商業(yè)環(huán)境變化：

1.2.5COSO內(nèi)部控制的進展

1）2013年修訂并發(fā)布《內(nèi)部控制———整合框架》結構設計變化：著重強調(diào)了原則導向，并在原則下設置若干重點關注點；還擴大報告目標的類別，將財務報告以外的其他外部報告，以及包括財務與非財務報告在內(nèi)的內(nèi)部報告都納入指導范圍。2）2017年修訂并發(fā)布《企業(yè)風險管理———與戰(zhàn)略和業(yè)績的整合》（新《ERM》框架）目標定位變化：從提供“控制框架”變?yōu)樘峁肮芾砜蚣堋苯Y構設計變化：從“八要素”變?yōu)椤拔逡亍毕碌摹?0原則”其他主要變化：應用了要素和原則的編寫結構、簡化企業(yè)風險管理定義、強調(diào)風險和價值的關聯(lián)性、重新審視了《ERM框架》關注的焦點……案例1-2

P12瑞信風險管理的反思1.3

中國內(nèi)部控制與風險管理的發(fā)展歷程起步階段1.3.1探索階段1.3.2建設階段1.3.3完善階段

1.3.5體系化階段1.3.4與推進內(nèi)部控制相關的法規(guī)建設1.3.61996《會計基礎工作規(guī)范》1985年《中華人民共和國會計法》最早規(guī)定：“會計機構內(nèi)部應當建立稽核制度，出納人員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作?！痹撘?guī)定是我國首次在法律文件中對內(nèi)部牽制提出明確要求。1.3.1起步階段1996《中國注冊會計師獨立審計準則》1997《加強金融機構內(nèi)部控制的指導原則》案例1-3

P14博騰股份再收問詢函，“抗病毒概念”難掩內(nèi)控缺陷

在亞洲金融危機的背景下，我國借鑒亞洲各國家和地區(qū)在金融危機中的經(jīng)驗教訓，積極推進企業(yè)管理制度改革和會計監(jiān)督制度建設。1.3.2探索階段1996年《中國證券監(jiān)督管理委員會關于上市公司做好各項資產(chǎn)減值準備等有關事項的通知》1999年《保險公司內(nèi)部控制制度建設指導原則》、新修《會計法》2000年《關于加強期貨經(jīng)紀公司內(nèi)部控制的指導原則》、《公開發(fā)行證券的公司信息披露編報規(guī)則》1.3.2探索階段2001年《中華人民共和國國家審計基本準則》、《證券公司內(nèi)部控制指引》1999年《保險公司內(nèi)部控制制度建設指導原則》、新修《會計法》2000年《關于加強期貨經(jīng)紀公司內(nèi)部控制的指導原則》、《公開發(fā)行證券的公司信息披露編報規(guī)則》2001年《中華人民共和國國家審計基本準則》、《證券公司內(nèi)部控制指引》、一系列《內(nèi)部會計控制規(guī)范》1.3.2探索階段2002年《內(nèi)部控制審核指導意見》、《商業(yè)銀行內(nèi)部控制指引》、《證券投資基金管理公司內(nèi)部控制指導意見》2003年《保險公司內(nèi)部控制制度建設指導原則》、新修《會計法》2000年審計署根據(jù)《國家審計基本準則》制定了《審計機關內(nèi)部控制測評準則》2004年《商業(yè)銀行內(nèi)部控制評價試行辦法》案例1-4

P18“踩雷”70億債務違約，徽商銀行如何應對內(nèi)控漏洞

2002年，美國安然、世通等公司的破產(chǎn)牽出一連串財務欺詐的丑聞。為應對美國企業(yè)公司治理結構的不完善和外部監(jiān)督的缺位，加強對企業(yè)的監(jiān)管，美國國會在2002年7月出臺的《薩班斯法案》中的404條款明確規(guī)定：

管理層應承擔設立并維持一個應有的內(nèi)部控制結構的職責，并要求上市公司必須在年度報告中提供內(nèi)部控制報告和內(nèi)部控制評價報告。1.3.3建設階段案例1-5

P20債券評級機構負面評級調(diào)整數(shù)量大增21%，內(nèi)控合規(guī)仍存兩大問題

國務院就強化我國企業(yè)內(nèi)部控制問題做出重要批示：由財政部牽頭，聯(lián)合有關部委，積極研究制定一套完整公認的企業(yè)內(nèi)部控制指引。

國務院批轉《關于提高上市公司質量的意見》，要求上市公司對其內(nèi)控制度的完整性、合理性及實施的有效性進行定期檢查、評估?！渡辖凰鲜泄緝?nèi)部控制指引》《中央企業(yè)全面風險管理指引》《商業(yè)銀行內(nèi)部控制指引》……2004200520061.3.3建設階段案例1-6

P23安永把脈保險業(yè)風險管理，馬太效應下壽險公司該如何應對

始于2007年的全球金融危機在2008年愈演愈烈，但我國并未因世界經(jīng)濟局勢的動蕩和企業(yè)業(yè)績的波動放慢建立企業(yè)內(nèi)部控制制度體系的步伐。

1.3.4體系化階段案例1-7

P24監(jiān)管強化內(nèi)控合規(guī)建設，多家銀行違規(guī)代銷基金受罰

2008年5月，《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布，它在形式上借鑒了《COSO報告》的五要素框架，在內(nèi)容上體現(xiàn)了風險管理八要素框架的實質，既融合國外相關內(nèi)部控制制度的經(jīng)驗，又結合我國實際，具有我國特色。2010年4月，《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制審計指引》發(fā)布；標志著“以防范風險和控制舞弊為中心，以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備”的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。

1.3.4體系化階段案例1-8

P26筑牢風險管理第三道防線，保險業(yè)擬建內(nèi)部審計培訓體系

按照我國制度出臺的慣例，一套完整的內(nèi)部控制規(guī)范體系應包括基本規(guī)范、配套指引、解釋公告與操作指南。其中，基本規(guī)范是統(tǒng)馭內(nèi)部控制體系的最高層次，配套指引是內(nèi)部控制體系的主要內(nèi)容。2010年內(nèi)部控制配套指引的發(fā)布，標志著我國適合大中型企業(yè)的內(nèi)部控制規(guī)范體系框架基本落成。自2011年始，我國進入了內(nèi)部控制制度的完善階段，主要任務是發(fā)布解釋公告與分行業(yè)制定操作指南，以及適時出臺針對小型企業(yè)的內(nèi)部控制規(guī)范。

1.3.5完善階段1.3.5.1解釋公告

解釋公告是對內(nèi)部控制規(guī)范體系實施過程中所出現(xiàn)的新情況和新問題的解答，是對內(nèi)部控制規(guī)范體系的重要補充?！镀髽I(yè)內(nèi)部控制規(guī)范體系實施中相關問題解釋第1號》《企業(yè)內(nèi)部控制規(guī)范體系實施中相關問題解釋第2號》1.3.5完善階段1.3.5.2操作指南

操作指南是對不同行業(yè)的企業(yè)內(nèi)部控制規(guī)范體系的建設方法、控制程序、實施步驟、考核辦法等的具體規(guī)范，是內(nèi)部控制規(guī)范體系落地具體行業(yè)、具體企業(yè)的實際應用指南，同時也是內(nèi)部控制規(guī)范體系的重要組成部分?！妒褪袠I(yè)內(nèi)部控制操作指南》《電力行業(yè)內(nèi)部控制操作指南》1.3.5完善階段1.3.5.3小型企業(yè)內(nèi)部控制規(guī)范

小型企業(yè)內(nèi)部控制規(guī)范是針對中小板、創(chuàng)業(yè)板上市公司建立的內(nèi)控規(guī)范，以引導小企業(yè)建立和有效實施內(nèi)部控制，提高小企業(yè)經(jīng)營管理水平和風險防范能力，推動我國廣大小企業(yè)規(guī)范健康發(fā)展為目的?！缎∑髽I(yè)內(nèi)部控制規(guī)范（試行）》1.3.5完善階段

與西方不同，我國內(nèi)部控制的建設主要得益于政府部門的推動。在企業(yè)內(nèi)部控制規(guī)范陸續(xù)出臺后，需要將國家強制力作為制度推進的有力保障，具體是通過發(fā)布與制度推行相關的行政法規(guī)來實現(xiàn)的。

1.3.6與推進內(nèi)部控制相關的法規(guī)建設

1.3.6.1《關于2012年主板上市公司分類分批實施企業(yè)內(nèi)部控制規(guī)范體系的通知》

為保障主板上市公司實施內(nèi)控規(guī)范工作的穩(wěn)步推進，確保內(nèi)控體系建設落到實處、取得實效，防止出現(xiàn)走過場情況，決定在主板上市公司分類分批推進實施企業(yè)內(nèi)部控制規(guī)范體系。1.3.6.2《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》

該文件明確了董事會及全體董事是內(nèi)部控制評價報告的法律責任主體，其