企业内部控制25.ppt

企业内部控制 上海国家会计学院 郭永清博士 提纲 引子 内部控制理论与发展 内部控制实务 一个时髦的话题 企业内部控制，但推动力往往来自外部 内部控制，是规范企业内部所有人员的制度 行为在企业，但影响在社会（高度定位） 是百年企业的生命线，比研发、营销等更重要 无法学习成功企业的成功，但是可以总结失败企业的经验（什么是不该做，什么是应当做的。少犯错误就是成功） 市场经济改变了单位内部控制环境 会计目标多元化 会计信息经济后果性更为突出 由过去的短缺经济逐步转向供大于求的市场经济，增加了企业的经营风险 市场经济逐步转变了调控方法，依法自卫能力与勇气提高。 市场经济改变了单位内部控制环境 财务报表使用者对会计的责任了解正在增加。 国家政府管制机构对于保护投资人利益的责任正在加重。 由于规模的扩大，业务的复杂化和计算机的运用等原因，会计业务更为复杂。 司法部门执法难，比较赞成“深口袋理论”。 报表使用者对会计师期望值过高，与会计人员实际能力有一差距。 会计人员前期对自己的责任过于轻视。 有关职业规则尚处在检验阶段，有待进一步完善。 市场经济要求进一步规范会计信息的供求 虚假会计信息导致经济利益不公平分配 缺乏对会计信息是否虚假的判别标准 会计信息是一个非常特殊的公共商品 完善的内部控制制度是消除虚假会计信息的基础 内部控制与企业风险管理 内部控制理论的建立和发展 二十世纪三十年代产生 50年代至70年代的会计控制和管理控制概念 80年代的三要素概念 90年代的五要素框架（COSO报告一） 内部控制向企业风险管理的发展 企业风险管理理论的建立（COSO报告二） 1-8-3内部控制定义： 为实现经营效率和效果、财务报告可信性以及对相关法令的遵循等组织目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。 内部控制为谁而设？ 内部控制不是由某个人或哪个层级的人提出来，专门针对某一个或某一群特定层级 的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。 定义的关键要素 1）内部控制是一个动态过程，2个证明： 实现目标的手段：与目标共存的动态行为； 渗透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。 2）内部控制是全体人员的作用行为 管理软件与控制： 管理软件系统能够强化企业控制，但不能克服超越系统的权力舞弊； 如果安然拥有最尖端的企业运作管理工具，你认为他们会作出不同决策吗？ 3）内部控制提供合理保证而非绝对保证 4）内部控制的目标就是实现组织目标 谁对内部控制承担责任？ 1-8-4内部控制5要素： 控制环境 风险评估 信息与交流 控制行为 监督 内部控制5要素之一：控制环境 1. 概念 控制环境是组织的基调，主导或左右着组织成员的控制理念。是其他内部控制要素的基础，决定着控制的边界和结果。 2. 控制环境7要素 内部控制5要素之二：风险评估 概念：与财务报表是否公允表述相关之风险 确认、风险分析、风险控制。 风险产生的环境因素 ? 经营环境变化 ? 信息系统变化 ? 快速发展 ? 新技术，新生产线，新产品 ? 公司重组 ? 会计公告 内部控制5要素之三：信息系统与交流 3-1 有效会计信息系统的特征 概念：信息系统是与财务报告目标相关之系统，用以保持相关资产和负债的会计责任。 有效会计系统的特征： 存在与发生认定 完整认定 权利与义务认定 计价与分配认定 充分披露 交易线索 内部控制5要素之三：信息系统与交流3-2交流 概念： 交流是与财务报告相关之内部控制中，每个人应清晰说明个人在此过程中的作用和责任。 交流的特点： 文件化 数据化 制度化 流程化 交流的基本要素： 组织方针手册 企业内部会计制度、会计政策 业务及会计处理流程 例外报告 例外事项的跟踪报告 备忘录 计算机信息系统 内部控制5要素之四：控制行为 概念：确保管理指令付诸实施的政策和程序，属于组织的基础行为。 控制行为5要素： 内部控制5要素之五：监督 概念：对内部控制运行质量的评估，包括对控制措施之设计及运行的定期评估及改正措施。 监督方式： 主管的日常监督和部门的日常监督 日常监督：部门的自我评估：1.评估内部控制的强弱；2.测试控制的强度； 内部审计 1-8-5 运用内部控制5要素之考虑 组织规模 组织及所有者之特点 业务性质 组织运行之特征（多元化、专业化？产品线？……） 数据处理方式（信息化程度） 没有一个标准的控制制度适用