内部控制理论的发展.ppt
《内部控制理论的发展.ppt》由会员分享,可在线阅读,更多相关《内部控制理论的发展.ppt(94页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1内部控制理论的发展内部控制理论的发展内部控制理论的发展内部控制理论的发展1.1.内部控制概念发展历程内部控制概念发展历程2.2.内部控制理论的新发展内部控制理论的新发展3.3.我国企业内部控制发展过程我国企业内部控制发展过程 1.1.内部控制概念发展历程内部控制概念发展历程内部控制概念的演变大致可划分为四个阶段:内部控制概念的演变大致可划分为四个阶段:2020世纪世纪4040年代前;年代前;4040年代末至年代末至8080年代;年代;8080年代至年代至9090年代;年代;9090年代年代之后。之后。1905年提出内部牵制,由三年提出内部牵制,由三个要素构成:职责分工、会个要素构成:职责分工
2、、会计纪录和人员轮换计纪录和人员轮换。George E.Bennett定定义义内内部部牵牵制制是是账账户户和和程程序序组组成成的的协协作作系系统统,这这个个系系统统使使得得员员工工在在从从事事本本职职工工作作时时,独独立立地地对对其其他他员员工工的的工工作作进进行行连连续续性性的的检检查查,以以确确定定其其舞舞弊弊的的可可能性(能性(1930)内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制 内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p主要特点主要特点:p以以任任何何个个人人或或部部门门不不能能单单独独控控制制任任何何一一项项或或一一部部分分业业务务权权力力的的方方式式进进行行组
3、组织织上上的的责责任任分分工工,每每项项业业务务通通过过正正常常发发挥挥其其他他人人或或部部门的功能进行交叉检查或交叉控制。门的功能进行交叉检查或交叉控制。内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p内部牵制概念内部牵制概念建立在下面的两个基本假设的基础之上:建立在下面的两个基本假设的基础之上:p一一是是两两个个或或两两个个以以上上的的人人或或部部门门无无意意识识的的犯犯同同样样的的错错误误的的可可能能性性是很小的;是很小的;p二二是是两两个个或或两两个个以以上上的的人人或或部部门门有有意意识识的的串串通通舞舞弊弊的的可可能能性性大大大大低于一个人或一个部门舞弊的可能性。低于一个人或
4、一个部门舞弊的可能性。p内内部部牵牵制制机机制制有有关关组组织织机机构构控控制制、职职务务分分离离控控制制是是现现代代内部控制理论的基础内部控制理论的基础p20世世纪纪40年年代代末末至至70年年代代初初,正正式式提提出出了了“内内部部控控制制”术术语语,是内部控制理论的是内部控制理论的第二阶段第二阶段。p1949年年内内部部控控制制、协协调调系系统统各各要要素素及及其其对对管管理理当当局局和和注注册册会计师的重要性会计师的重要性定义定义:p内内部部控控制制包包括括组组织织机机构构的的设设计计和和企企业业内内部部采采取取的的所所有有相相互互协协调调的的方方法法和和措措施施,旨旨在在保保护护企企
5、业业资资产产,审审核核会会计计数数据据的的准准确确性性和和可可靠靠性性,提提高高经营效率,推动企业执行既定的管理政策。经营效率,推动企业执行既定的管理政策。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p1958年年,第第29号号审审计计程程序序公公告告独独立立审审计计人人员员评评价价内内部部控控制制的的范范围围(AICPA):将将内内部部控控制制分分为为内内部部会会计计控控制制和和内内部部管管理制度理制度两类。两类。p内内部部会会计计控控制制包包括括组组织织的的计计划划及及与与保保护护该该组组织织的的财财产产和和保保证证会会计计记记录录的的可可信信性性有有关关的的程程序序和和记
6、记录录,以以确确保保经经济济业业务务的的实实施施都都可可以以得得到到管管理理部部门门的的批批准准、经经济济业业务务得得到到完完善善记记录录、账账面面记记录录和和实实物物每每隔隔一一段段适适当当的时期相互核对等。的时期相互核对等。p内部会计控制可分为三种:内部会计控制可分为三种:实物控制、纪律控制、基础控制实物控制、纪律控制、基础控制。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p内内部部管管理理控控制制包包括括组组织织的的计计划划和和为为提提高高经经营营效效率率、保保证证企企业业既既定定管管理理政策的实施而采取的所有措施和方法;它与记录通常有间接的联系。政策的实施而采取的所有措
7、施和方法;它与记录通常有间接的联系。p管管理理控控制制的的主主要要目目的的是是为为了了保保证证组组织织目目标标的的实实现现、管管理理政政策策的的实实施施、经营效率的提高,并为内部会计控制提供基础。经营效率的提高,并为内部会计控制提供基础。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p20世世纪纪70年年代代至至90年年代代初初,内内部部控控制制理理论论演演变变为为“内内部部控控制制结结构构”,是是内内部部控控制制理理论论的的第第三三阶阶段段,即即内内部部控控制制的的发发展展时期。时期。p会会计计报报表表审审计计中中对对内内部部控控制制结结构构的的关关注注(AICPAAICPA于
8、于19881988年年5 5月发布的审计准则公告第月发布的审计准则公告第5555号):号):p首首次次提提出出了了“内内部部控控制制结结构构”这这一一概概念念,并并取取代代了了原原来的来的“内部控制制度内部控制制度”概念;概念;p将将内内部部控控制制定定义义为为“为为合合理理保保证证实实现现企企业业的的具具体体目目标标而建立的一系列政策和程序而建立的一系列政策和程序”;p认认为为内内部部控控制制结结构构由由控控制制环环境境、会会计计制制度度、控控制制程程序序等三个要素组成。等三个要素组成。内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部
9、控制的发展时期一一内部控制结构控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接决定着企业其它控制能否实施或实施的效果。决定着企业其它控制能否实施或实施的效果。会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明确相关资产与负债的受托责任而建立的各种方法和记录。确相关资产与负债的受托责任而建立的各种方法和记录。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。内部控
10、制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构“内内部部控控制制结结构构”特特别别强强调调了了管管理理者者对对内内部部控控制制的的态态度度、认认识识和和行行为为等等控控制制环环境境的的重重要要作作用用,适适应应了了经经挤挤形形势势发发展展和和企企业业经经营营管管理理的的需需要要,得得到到了会计审计界的认可。了会计审计界的认可。COSO内部控制框架内部控制框架 1985年,美国注册会年,美国注册会计师协会、会会、会计协会、会、财务主管主管协会、内部会、内部审计师协会、管理会会、管理会计师协会会联合合创建建反虚假反虚假财务报告委告委员会会,基于,基于该委委员会的建会的建议,其,其赞
11、助机构成助机构成立立COSO委委员会会,专门研究内部控制研究内部控制问题。1992年年9月,月,COSO委委员会提出了会提出了报告告内部控制内部控制整整体框架体框架(1994年年进行了增行了增补),),即即COSO内部控制框架内部控制框架。美国美国SEC唯一推荐使用的内部控制框架唯一推荐使用的内部控制框架 萨班斯法案班斯法案(2002年年)404 条款也明确表明条款也明确表明 COSO内部控制框内部控制框架可以作架可以作为评估企估企业内部控制的内部控制的标准。准。标志着内部控制理志着内部控制理论发展到新的展到新的阶段段 内部控制的成熟时期内部控制的成熟时期整体框架整体框架 COSO内控框架内控
12、框架对内部控制的定内部控制的定义 内部控制是受企内部控制是受企业董事会、管理董事会、管理层和和其他人其他人员影影响,响,为经营的效率效果、的效率效果、财务报告的可靠性、相关告的可靠性、相关法法规的遵循性等的遵循性等目目标的的实现而提供而提供合理保合理保证的的过程程。COSO内部控制框架的内部控制框架的组成要素成要素 内控内控环境境 风险评估估 内控活内控活动 信息与沟通信息与沟通 监督督 内控内控环境境 员工的工的诚信和道德价信和道德价值观 员工的工的胜任能力任能力 董事会和董事会和审计委委员会会 管理管理层的的经营理念和理念和经营风格格 组织结构构 管理管理层授授权和和职责分工、人力分工、人
13、力资源政策和措施源政策和措施 风险评估估对相关相关风险进行行识别和分析和分析 发现和分析那些影响目和分析那些影响目标实现的的风险的的过程程 确定如何管理和控制确定如何管理和控制风险的基的基础 风险识别 风险分析分析 应对变化化 内控活内控活动 确保管理确保管理层指示得以指示得以执行的政策行的政策和程序和程序(审批、授批、授权、确、确认、核、核对、审核核经营业绩、资产保保护以及以及职责分工)分工)针对企企业的的不同目不同目标,控制活,控制活动分分为:为提高提高经营效率效果的控制活效率效果的控制活动 增增强财务报告的可靠性的控制活告的可靠性的控制活动 遵守法遵守法规等目等目标的控制活的控制活动 根
14、据控制活根据控制活动的的不同作用不同作用,控制活,控制活动分分为:预防性控制防性控制 检查性控制性控制 指指导性控制性控制 纠错性控制性控制 补偿性控制性控制 根据根据组织中中实施人施人员的不同的不同,控制活,控制活动分分为:高高层复核复核 指指导并管理并管理业务活活动 信息信息处理理 实物控制物控制 业绩指指标分析分析 职责分离分离 信息和沟通信息和沟通相关信息以某种形式并在某个相关信息以某种形式并在某个时段被段被识别、获得和沟通,以促使得和沟通,以促使员工履行自己工履行自己的的职责。信息的信息的识别和和获取取 信息加工和信息加工和报告告 信息系信息系统的整合的整合 内部沟通内部沟通 外部沟
15、通外部沟通 监督督评估内控系估内控系统在一定在一定时期内运行期内运行质量量 持持续性的性的监督活督活动 独立的独立的评估估 员工工在内部控制中的作用与在内部控制中的作用与责任任 管理管理层负有全面的有全面的责任,内控系任,内控系统的的“责任人任人”董事会董事会指指导和和监督管理督管理层的工作的工作 内部内部审计师监督、督、评价和价和维护内部控制有内部控制有效性效性 其他人其他人员产生信息,影响内控生信息,影响内控 内部控制的内部控制的局限性局限性合理的保合理的保证 判断失判断失误 执行偏差行偏差 管理管理层的越的越权 合伙同合伙同谋 成本收益原成本收益原则 美国美国萨班斯法案班斯法案 针对安然
16、、世通等安然、世通等财务欺欺诈事件,事件,为了提高民众了提高民众对美国美国资本市本市场及政府及政府经济政策的信心,美国国会出台了政策的信心,美国国会出台了2002年公年公众公司会众公司会计改革和投改革和投资者保者保护法案法案萨班斯奥克斯班斯奥克斯利法案利法案(简称称萨班斯法案)班斯法案)。对美国美国1933年年证券法券法、1934年年证券交易法券交易法作了不作了不少修少修订,在会,在会计职业监管、公司治理、管、公司治理、证券市券市场监管等方面管等方面作出了作出了许多新的多新的规定。定。主要内容包括:主要内容包括:成立独立的公众公司会成立独立的公众公司会计监察委察委员会会(PCAOB),监管管执
17、行公众公司行公众公司审计职业 要求加要求加强注册会注册会计师的独立性的独立性 要求加大公司的要求加大公司的财务报告告责任任 302条款条款建立信息披露的控制程序,要求公司的建立信息披露的控制程序,要求公司的CEO和和CFO在在对外披露的外披露的财务报告中声明告中声明对建立和建立和维持持本公司的内部控制本公司的内部控制负责;并要;并要对本公司内部控制的有本公司内部控制的有效性效性进行行评估,向外部估,向外部审计师说明其存在的重要缺陷明其存在的重要缺陷或不足或不足 主要内容包括:主要内容包括:要求要求强化化财务披露披露义务 “404条款条款”管理管理层对内部控制的内部控制的评价:由价:由SEC制定
18、制定规则,强制要求公众公司年度制要求公众公司年度报告中告中应包含内部控制包含内部控制报告及其告及其评价,并要求会价,并要求会计师事事务所所对公司管理公司管理层做出做出的的评价出具价出具鉴证报告。告。加重了加重了违法行法行为的的处罚措施措施 增加增加经费拨款,款,强化化SEC的的监管管职能能 要求美国要求美国审计总署加署加强调查研究研究 COSO框架正式成框架正式成为内部控制的内部控制的标准准 2004年年3月公众公司会月公众公司会计监察委察委员会会发布了其第布了其第2号号审计准准则:“与与财务报表表审计相关的相关的针对财务报告的内部控制的告的内部控制的审计”。财务报表表审计工作会工作会产生两份
19、生两份审计意意见:一份一份针对财务报告的告的内部控制内部控制 另一份另一份则是是针对财务会会计报表表 对内部控制的内部控制的审计涉及以下内容:涉及以下内容:评价管理价管理层用于开展其内部控制有效性用于开展其内部控制有效性评估的估的过程;程;评价内部控制价内部控制设计和运和运转的的效果;效果;形成形成对财务报告的内部控制是否告的内部控制是否执行行有效有效的意的意见。企业风险管理企业风险管理整合框架整合框架的提出的提出 21世世纪纪初初安安然然、世世通通等等知知名名公公司司的的会会计计丑丑闻闻充充分分暴暴露露了了公公司司关关键键管管理理人人员员凌凌驾驾于于内内部部控控制制之之上上、企企业业内内部部
20、控控制制制制度度的的信信息息披披露露徒徒具具形形式式等等问问题题。为为了了改改变变这这一一局局面面,美美国国国国会会和和政政府府加加速速通通过过了了萨萨班班斯斯法法案案。企企业业风风险险管管理理框框架架在在1992年年COSO报告基础上,结合报告基础上,结合萨班斯法案萨班斯法案进行了扩展研究。进行了扩展研究。企业风险管理企业风险管理整合框架整合框架 企业风险管理企业风险管理整合框架整合框架p2004年年COSO委委员员会会发发布布企企业业风风险险管管理理整整合合框框架架。p定义:定义:p企企业业风风险险管管理理是是一一个个过过程程,它它由由一一个个主主体体的的董董事事会会、管管理理当当局局和和
21、其其他他人人员员实实施施,应应用用于于战战略略制制定定并并贯贯穿穿于于企企业业之之中中,旨旨在在识识别别可可能能会会影影响响主主体体的的潜潜在在事事项项,管管理理风风险险以以使使其其在在该该主主体体的的风风险险容容量量之之内内,并并为为主主体体目目标标的的实实现现提提供供合合理理保保证。证。企业风险管理企业风险管理整合框架整合框架企业风险管理框架的内容企业风险管理框架的内容p 企业风险管理框架由企业风险管理框架由3个维度组成:个维度组成:p 第一维度是企业的目标;第一维度是企业的目标;p 第二维度是全面风险管理要素;第二维度是全面风险管理要素;p 第三维度是企业的各个层级。第三维度是企业的各个
22、层级。D企业的企业的目标目标战略目标战略目标运营目标运营目标报告目标报告目标与与企企业业运运营营的的效效果果和和效效率率有有关关,包包括括业业绩绩和和利利润润目目标标,运运营营变变化化以以管管理理层层对对结结构构和和业业绩绩的选择为基础的选择为基础与与组组织织遵遵循循相相关关法律法规有关法律法规有关与与组组织织报报告告可可靠靠性性有有关关,包包括括对对内内和和对对外外报报告告,以以及及财财务务信信息息和和非非财财务务信信息息与与高高层层目目标标相相关关,和和企企业业使使命命相相一一致并支持它致并支持它p第一维度第一维度企业的目标企业的目标遵循目标遵循目标企业风险管理企业风险管理整合框架整合框架
23、内部内部环境环境企业风险管理企业风险管理整合框架整合框架p第二维度第二维度全面风险管理全面风险管理风风险险管管理理框框架架包包括括了了八八大大要要素素:风险风险管理管理框架框架目标目标设定设定事项事项识别识别风险风险评估评估风险风险应对应对控制控制活动活动信息与信息与沟通沟通监控监控 企业风险管理企业风险管理整合框架整合框架n内部环境内部环境 内内部部环环境境是是组组织织基基调调,是是其其他他所所有有风风险险管管理理要要素素的的基基础础,即即为为组组织织内内的的人人员员如如何何认认识识和和对对待待风风险险提提供供基基础础,包包含含很很多多内内容容:企企业业员员工工的的道道德德观观和和胜胜任任能
24、能力力、人人员员的的培培训训、管管理理者者的的经经营营模模式式、分分配配权权限限和和职职责责的的方方式式等等。董董事事会、管理者等都是内部环境的重要组成部分。会、管理者等都是内部环境的重要组成部分。企业风险管理企业风险管理整合框架整合框架n目标设定目标设定 企企业业风风险险管管理理必必须须先先有有目目标标,管管理理当当局局才才能能识识别别影影响响目目标标实实现现的的潜潜在在事事项项。企企业业风风险险管管理理确确保保管管理理当当局局采采取取适适当当的的程程序序去去设设定定目目标标,选选择择战战略略方方案案,确确保保所所选选定定的的目目标标支支持持和和切切合合该该主主体体的的使使命命,并并且且与与
25、其其风风险险偏偏好好相相一一致致。企企业的目标可以分为四类业的目标可以分为四类:战略目标、经营目标、报告目标和合规目标。战略目标、经营目标、报告目标和合规目标。企业风险管理企业风险管理整合框架整合框架n事项识别事项识别 管管理理者者必必须须识识别别影影响响事事项项发发生生的的内内部部和和外外部部因因素素。外外部部因因素素包包括括经经济济、商商业业、自自然然环环境境、政政治治、社社会会和和技技术术因因素素等等;内内部部因因素素包包括括企企业业的的基基础础设设施施、人人员员、生生产产过过程程和和技技术术等等事事项项,反反映映出出管管理理者者所所做做的的选选择择。事事项项识识别别技术既针对过去,又针
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 理论 发展
限制150内