从内部控制发展看内部控制发展(石爱中).pptVIP

从内部控制历史看内部控制发展 ——内部控制的信息化改造 ——对内部审计的影响 （石爱中） 内部控制的历史发展轨迹 1、单要素内部控制 内部牵制 内部控制的最初形态 主要目的：资产及其记录的安全，防止舞弊和差错发生。 物理牵制、职责牵制、簿记牵制等。 内部控制的历史发展轨迹 2、两要素内部控制 内部会计控制和内部管理控制（1949美国注册公共会计师协会）。包括组织机构和方法措施。 内部管理控制包括统计分析、业绩报告、培训计划、质量控制等。 特点：将管理问题纳入控制视野。 内部控制的历史发展轨迹 3、三要素内部控制 组织机构、方法程序、内部审计（1981国际会计师联盟、1986最高审计机关国际组织）。 控制环境、会计制度、控制程序（1988美国注册公共会计师协会）。 以“框架”论取代“制度”。 内部控制的历史发展轨迹 控制环境是革命性变化。 控制环境包括：管理部门经营理念和风格、组织结构、董事会及其委员会的职能、确认责任的方法、监控方法（经营计划、利润计划、预算、预测、责任会计、内部审计等）。 将控制环境和内部审计引进内部控制视野。 内部控制的历史发展轨迹 4、五要素内部控制 控制环境、风险评估、控制活动、信息沟通、内部监控（1992美国防止虚假财务报告委员会）。 内部控制的历史发展轨迹 控制环境：正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位所需的知识和技能、董事会和审计委员会的职能、管理哲学和经营风格、组织结构、划分职权和责任、人力资源政策。 控制环境的内容进一步扩大。 内部控制的历史发展轨迹 风险评估： 确定目标：经营、财务、法律等，纳入总体战略。 风险识别：辨别影响战略的风险因素。 外部因素：技术进步、市场变动、竞争环境、新法律、自然灾害、经济周期等因素。 内部控制的历史发展轨迹 组织层面因素：信息系统崩溃、雇员素质低劣、培训和激励有问题、董事会和审计委员会职责不到位等。 业务层面因素：销售、生产、市场开拓、产品研发、技术研发等。 内部控制的历史发展轨迹 风险分析：分析并估计风险因素的影响力及可能性，考虑需要采取的措施。识别变化的环境和条件，估计对目标实现的影响。 内部控制的历史发展轨迹 控制活动： 预算和预测控制。 报告控制。 业务记录和授权控制。 实物控制。 预警控制。 职责分离控制。 内部控制的历史发展轨迹 信息沟通： 建立信息系统，满足经营管理需要、战略决策需要和组织内外沟通需要。 内部监控： 管理者监控。 内部审计监控。 外部审计监控。 内部控制的历史发展轨迹 5、八要素内部控制 美国的防止虚假财务报告委员会提出了《企业风险管理框架》，2004年。 八项要素是：控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、内部监控、信息沟通。 内部控制的历史发展轨迹 五要素内部控制的风险评估被分解为目标确定、事件识别、风险评价和风险反应。 特点：内部控制框架与企业风险管理框架相融合。 内部控制的逻辑发展轨迹 1、基于职责结构的内部控制 将组织内部职责进行细分，并研究相互关系，并建立制约关系。 出纳与会计、资产保管与会计记录、业务授权与资产保管、经营责任与记录责任等。 内部控制的逻辑发展轨迹 2、基于业务结构的内部控制 将组织的业务类型进行细分，并研究相互关系，并建立关联和制约关系。 内部控制的作用范围扩大到经营管理领域，形成了内部管理控制。 内外部审计师的不同关注点。 内部控制的逻辑发展轨迹 3、基于组织结构的内部控制 前两者注重执行层面，但更重要的是决策层面、战略层面、决策与执行层面的关系、执行与监督层面的关系，这就需要从组织结构上进行规划，从整体上达到控制的目的。在管理层面上，决策、执行、监督相分离；在业务层面上，执行与监督相分离。 内部控制的逻辑发展轨迹 4、基于风险结构的内部控制 内部控制不再局限于单项岗位、单项职责、单项业务、单项流程，而是要包括组织活动的全过程、全体人员，控制视角不仅包括几个关键控制点，还要包括所有可能诱发风险的所有活动上。 内部控制的逻辑发展轨迹 5、基于信息结构的内部控制 内部控制越复杂，其缺陷就越明显。 过分依赖人、制度、组织结构、管理和业务流程的细分、程序的严谨，造成了内部控制成本高、效率低、反应速度迟缓、灵活性差。 内部控制的逻辑发展轨迹 大家倾向于简化内部控制的主要原因可能是：高配置，低手段，设计高级，运用手段却非常初级。当然，这有一个发展过程。 传统手工手段限制了内部控制的作用和作用范围。 内部控制的逻辑发展轨迹 运用信息技术可以： 降低控制成本。 使控制更加灵活。 将人为控制变为自动程序控制。 形成手工条件下不可能设计的控制。 快速处理信息和反馈信息，提高控制效率和效果。 内部控制的逻辑发展轨迹 什么是基于信息结构的