deh_-内部控制制度讲义.docVIP

内部控制制度讲义 前言：内部控制发展历程介绍 内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受1934年美国《证券交易法》，首先提出了“内部会计控制”?（Internal?accounting?control?system）的概念第一个具有权威性的定义审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1992午，美国“反对虚假财务报告委员会”（National?Commission?on?Fraudulent?Reporting），所属的内部控制专门研究委员会发起机构委员会（Committee?of?Sponsoring?Organizations?of?the?Tread-way?Commission，简称COSO委员会），在进行专门研究后提出专题报告：《内部控制一一整体架构（Internal?Control一Integrated?Framework）》，也称COSO报告。经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署（General?Accounting?Office，GAO）的认可。与此同时。AICPA则全面接受COSO报告的内容，于1995年据以发布了《审计准则公告第78号》（SAS?N0.78），并自1997年1月起取代了《审汁准则公告第55号》。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性 内部控制的五要素 控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括： 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人力资源政策及实务 （二）风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。 （1）目标。 （2）风险 （3）环境变化后的管理 （三）控制活动　　 企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，包括： （1）高层经理人员对企业绩效进行分析。 （2）直接部门管理 （3）对信息处理的控制。 （4）实体控制 （5）绩效指标的比较 （6）分工 （四）信息与沟通 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。 （1）信息系统 （2）沟通 （五）监督 内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作 （1）持续的监督活动 （2）个别评估 （3）报告缺陷 内部控制的种类 一般控制 应用控制 主导性控制 补偿性控制 预防式控制 侦察式控制 原因控制 过程控制 结果控制 内部控制的设置原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则 内部控制的局限性 内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。 内部人员相互串通作弊导致相关内部控制失去作用。 内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 成本效益问题。 对于不经常发生或未预计到的经济业务，原有的控制可能不适用。 内部控制的一般控制技巧 1. 批 准 2. 配比和比较 3. 序号审核和记录 4. 复核计算 5. 合计控制 6. 验 证 7. 分析性程序 8. 实际存在性验证 9. 函证