《企业内部控制》讲座.pptVIP

一、企业舞弊理论 企业舞弊是指企业的管理层在从事行政或者财务活动时，违反法律、法规的行为 。 （一）三角形理论 三角形理论由美国注册舞弊审核师协会的创始人艾伯伦奇特提出。他认为，企业舞弊的产生需要三个条件：压力、机会和借口，就像燃烧必须同时具备热度、燃料、氧气一样，缺一不可。 1.企业舞弊的第一要素—压力。经济压力包括意外财产损失、高额负债、应急需要、贪婪以及虚荣等；工作压力包括失去工作的威胁、提升受阻、对领导不满等。 2.企业舞弊的第二要素—机会。（1）缺乏内部控制。（2）信息不对称。（3）会计和审计制度不健全。（4）缺乏惩罚措施。（5）工作质量不易辨认。（6）监管人员无知或能力不足。 3.企业舞弊的第三要素—籍口。（1）别人都这么做，我不做就是一笔损失；（2）我也是被迫的，无可奈何；（3）我只是暂时借用这笔资金，肯定会归还的；（4）这是公司欠我的；（5）没有人会因此而受到损害；（6）我会通过其他方面予以更多的回报；（7）某些东西如荣誉或正直等是可以牺牲的……等等。 （二）“GONE”理论 该理论认为，企业舞弊是由G （Greed,指贪婪）、O（ Opportunity,指机会）、N （Need,指需要）、E（Exposure,指暴露）四个因子构成。它们之间没有重要程度的区别,是相互作用,密不可分的。上述四个因子实质上表明了舞弊产生的四个条件，即舞弊者有贪婪之心并且十分需要钱财或自尊时，只要有机会，并认为事后不会被发现，他就一定会进行舞弊。 得控则强，失控则 弱，无控则乱! 二、内部控制整体框架 内部环境——内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。 目标设定——必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。 事项识别——必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。 风险评估——通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。 风险应对——管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限（risk tolerance）①和风险容量以内。 控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。 信息与沟通——相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。 监控——对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。 按照COSO的设想,他们不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。  （二）我国内部控制的制定历程 2000年7月1日实施的《会计法》明确规定，各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求： 记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责应当明确，并相互分离、相互制约； 重大对外投资、资产处置、资金调度和其他重要经济业务的决策和执行的相互监督、相互制约程序应当明确； 财产清查的范围、期限和组织程序应当明确。 2001年6月22日，财政部颁布了《内部会计控制规范——基本规范（试行）。同日，发布了《内部会计控制规范——货币资金(试行)》； 2002年12月23日日，发布了《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》。 2003年10月22日，发布了《内部会计控制规范——工程项目（试行）》； 2004年8月19日，发布了《内部会计控制规范——担保(试行)》、《内部会计控制规范——对外投资(试行)》等具体内部控制规范。 2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会（网址：） 2007年3月2日，财政部草拟了《企业内部控制规范——基本规范》和《企业内部控制具体规范第××号——货币资金》、《企业内部控制具体规范第××号——采购与付款》等17项具体规范（征求意见稿），公开发布征求意见。 2008年6月12日，财政部会同国务院有关部门草拟了《企业内部控制评价指引》（征求意见稿）、《企业内部控制应用指引》（征求意见稿）和《企业内部控制鉴证指引》（征求意见稿）