《从内部控制历史看内部控制发展(PPT 67页)》由会员分享,可在线阅读,更多相关《从内部控制历史看内部控制发展(PPT 67页)(67页珍藏版)》请在金锄头文库上搜索。
1、从内部控制历史看内部控制发展,内部控制的信息化改造 对内部审计的影响 (石爱中),内部控制的历史发展轨迹,1、单要素内部控制 内部牵制 内部控制的最初形态 主要目的:资产及其记录的安全,防止舞弊和差错发生。 物理牵制、职责牵制、簿记牵制等。,内部控制的历史发展轨迹,2、两要素内部控制 内部会计控制和内部管理控制(1949美国注册公共会计师协会)。包括组织机构和方法措施。 内部管理控制包括统计分析、业绩报告、培训计划、质量控制等。 特点:将管理问题纳入控制视野。,内部控制的历史发展轨迹,3、三要素内部控制 组织机构、方法程序、内部审计(1981国际会计师联盟、1986最高审计机关国际组织)。 控
2、制环境、会计制度、控制程序(1988美国注册公共会计师协会)。 以“框架”论取代“制度”。,内部控制的历史发展轨迹,控制环境是革命性变化。 控制环境包括:管理部门经营理念和风格、组织结构、董事会及其委员会的职能、确认责任的方法、监控方法(经营计划、利润计划、预算、预测、责任会计、内部审计等)。 将控制环境和内部审计引进内部控制视野。,内部控制的历史发展轨迹,4、五要素内部控制 控制环境、风险评估、控制活动、信息沟通、内部监控(1992美国防止虚假财务报告委员会)。,内部控制的历史发展轨迹,控制环境:正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位所需的知识和技能、董事会和审计委员会的职
3、能、管理哲学和经营风格、组织结构、划分职权和责任、人力资源政策。 控制环境的内容进一步扩大。,内部控制的历史发展轨迹,风险评估: 确定目标:经营、财务、法律等,纳入总体战略。 风险识别:辨别影响战略的风险因素。 外部因素:技术进步、市场变动、竞争环境、新法律、自然灾害、经济周期等因素。,内部控制的历史发展轨迹,组织层面因素:信息系统崩溃、雇员素质低劣、培训和激励有问题、董事会和审计委员会职责不到位等。 业务层面因素:销售、生产、市场开拓、产品研发、技术研发等。,内部控制的历史发展轨迹,风险分析:分析并估计风险因素的影响力及可能性,考虑需要采取的措施。识别变化的环境和条件,估计对目标实现的影响。
4、,内部控制的历史发展轨迹,控制活动: 预算和预测控制。 报告控制。 业务记录和授权控制。 实物控制。 预警控制。 职责分离控制。,内部控制的历史发展轨迹,信息沟通: 建立信息系统,满足经营管理需要、战略决策需要和组织内外沟通需要。 内部监控: 管理者监控。 内部审计监控。 外部审计监控。,内部控制的历史发展轨迹,5、八要素内部控制 美国的防止虚假财务报告委员会提出了企业风险管理框架,2004年。 八项要素是:控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、内部监控、信息沟通。,内部控制的历史发展轨迹,五要素内部控制的风险评估被分解为目标确定、事件识别、风险评价和风险反应。 特点:内
5、部控制框架与企业风险管理框架相融合。,内部控制的逻辑发展轨迹,1、基于职责结构的内部控制 将组织内部职责进行细分,并研究相互关系,并建立制约关系。 出纳与会计、资产保管与会计记录、业务授权与资产保管、经营责任与记录责任等。,内部控制的逻辑发展轨迹,2、基于业务结构的内部控制 将组织的业务类型进行细分,并研究相互关系,并建立关联和制约关系。 内部控制的作用范围扩大到经营管理领域,形成了内部管理控制。 内外部审计师的不同关注点。,内部控制的逻辑发展轨迹,3、基于组织结构的内部控制 前两者注重执行层面,但更重要的是决策层面、战略层面、决策与执行层面的关系、执行与监督层面的关系,这就需要从组织结构上进
6、行规划,从整体上达到控制的目的。在管理层面上,决策、执行、监督相分离;在业务层面上,执行与监督相分离。,内部控制的逻辑发展轨迹,4、基于风险结构的内部控制 内部控制不再局限于单项岗位、单项职责、单项业务、单项流程,而是要包括组织活动的全过程、全体人员,控制视角不仅包括几个关键控制点,还要包括所有可能诱发风险的所有活动上。,内部控制的逻辑发展轨迹,5、基于信息结构的内部控制 内部控制越复杂,其缺陷就越明显。 过分依赖人、制度、组织结构、管理和业务流程的细分、程序的严谨,造成了内部控制成本高、效率低、反应速度迟缓、灵活性差。,内部控制的逻辑发展轨迹,大家倾向于简化内部控制的主要原因可能是:高配置,
7、低手段,设计高级,运用手段却非常初级。当然,这有一个发展过程。 传统手工手段限制了内部控制的作用和作用范围。,内部控制的逻辑发展轨迹,运用信息技术可以: 降低控制成本。 使控制更加灵活。 将人为控制变为自动程序控制。 形成手工条件下不可能设计的控制。 快速处理信息和反馈信息,提高控制效率和效果。,内部控制的逻辑发展轨迹,什么是基于信息结构的内部控制? 就是将基于职责结构、业务结构、组织结构、风险结构的内部控制与信息技术相集成。一是要利用信息技术对职责结构、业务结构、组织结构、风险结构的内部控制进行改造和调整。二是要使内部控制的运作方式信息化。,内部控制的信息化改造,1、环境控制的信息化改造 实
8、际上是营造一个适于信息化工作的环境和氛围。 决策层、管理层和全体员工提高对信息化的认识。 改变经营管理风格和方式,变粗放型为集约和内涵型。,内部控制的信息化改造,对单位的组织结构按照信息化的要求进行改造,使之能适应信息化的工作环境和控制方式。 整理岗位、管理、业务和技术流程,明确可进行信息化改造的环节,为之设计信息子系统,并将其集成到统一的管理信息系统之中。,内部控制的信息化改造,培训管理人员和全体员工,使其具备相应的观念和技能。 正确确定各管理层面、职能部门、管理岗位、操作岗位在信息化管理的业务流程中的职权和责任。,内部控制的信息化改造,2、风险评估的信息化改造 风险源于组织的战略决策,不同
9、的目标面临不同的风险和机会。内部控制的设置就是为了管理风险,发现机会,实现组织的战略目标。这是全新理念。 风险可以分为决策风险和执行风险,风险管理则主要针对着两种风险。,内部控制的信息化改造,要明确决策过程和执行过程,将管理流程、业务流程和信息流程用信息技术加以集成,形成一个适于组织的管理信息系统,用于目标的确定、风险的识别、风险的分析、风险的反应、环境和条件的识别和机会的确定。,内部控制的信息化改造,3、控制活动的信息化改造 控制活动的信息化与其它要素的信息化是一致的,也是一体的,如预算控制、预测控制、报告控制、预警控制等控制系统实际上应该是管理信息系统的组成部分。,内部控制的信息化改造,但
10、是,对于控制活动中的记录控制、授权控制、物理控制、职责分离控制等也要重新设计,使之适应于信息化的内部控制环境。,内部控制的信息化改造,4、信息沟通的信息化改造 建立适于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可能是决策支持系统、会计信息系统和业务信息系统。决策支持系统应该是一个平台,其上应该集成了各种财务性的子系统、非财务性的子系统、监督性的审计子系统。,内部控制的信息化改造,5、内部监控的信息化改造 三种监控:领导、职能和独立型。领导型监控和职能性监控应完全嵌入管理信息系统,审计信息系统则应相对独立。 在内部控制之内,它是系统的一部分。 在内部控制之外,它是相对独立的子系统
11、,监控管理信息系统的其它子系统。,内部控制的信息化改造,审计信息系统应该包括审计管理系统和审计实施系统(包括联网审计系统)。 对大型组织而言,可能需要高度集成化和网络化,例如,集团化组织和跨国跨地区组织。,内部控制演进对内部审计影响,1、内部审计的双重身分 内部审计既在内部控制之中,又在内部控制之外,发挥着其它监控机制所不能发挥的作用。 自上世纪后期起,内部审计就开始做内部控制自我评估工作。这种工作最能说明内部审计的独特身份。,内部控制演进对内部审计影响,2、内部审计的工作内容和领域 内部控制发展对内部审计工作内容产生了决定性的影响。 单要素内部控制关心资产及其记录的安全。 两要素内部控制进一
12、步关心资产及其记录安全性之外的管理问题。,内部控制演进对内部审计影响,三要素内部控制开始关注控制环境。 五要素内部控制又将控制重心转向组织的风险领域。 八要素内部控制实际上是从企业风险管理的角度来看待内部控制,将内部控制与风险管理融为一体。,内部控制演进对内部审计影响,随着内部控制要素发生的巨大变化,决策层、管理层、外部利益相关人关注的领域,理当成为内部审计关注的对象和有所作为的领域,如风险管理、经营管理、效率管理等领域。在内部审计实务中也确实出现了风险导向、管理导向、经营导向、业务导向、业绩导向等内部审计类型。,内部控制演进对内部审计影响,以风险管理为例: 比较传统的观点和实务是,内部审计部
13、门需要评估组织的风险管理体系,评估风险报告。 比较激进的观点和实务是,直接评估和报告风险。 这也说明了,内部审计部门既在风险管理部门之外,又在风险管理体系之内。,内部控制演进对内部审计影响,初级实务:(安永会计师事务所风险管理与财务报告实务) 财务报告是风险管理系统的组成部分。 财务报告系统需要有七大要素:合理的组织结构、合理的会计帐户、符合标准的会计政策、规范的核算流程、有效的内部会计控制、信息化的作业平台、符合职业准则的会计师团队。,内部控制演进对内部审计影响,七大要素也就是七大风险点,内部审计要对这七大风险点进行识别和评估。 例如:如果组织结构和岗位职责设计不合理,就会隐藏着舞弊和差错的
14、风险。 再如:会计帐户设置的不合理,影响到组织的决策分析和执行(如上市规则要求组织提供分部销售资料,如提供不了就会影响组织的上市决策的执行)。,内部控制演进对内部审计影响,复杂实务:(清华大学企业战略风险管理)从风险识别的内容看内部审计工作内容的发展变化。 国际视角: 经济一体化的影响:发达国家转移传统产业,造成环境污染、生态破坏、资源耗竭。,内部控制演进对内部审计影响,信息化的影响:我国目前正处在初中级工业化阶段,与后工业化阶段发达国家相比,国际竞争力明显处于劣势。 知识经济的影响:我国在知识产业、无形资产、隐形知识方面,与发达国家差距还比较大,在产业链上处在末端。 国际政治变化、经济波动、
15、战争影响。,内部控制演进对内部审计影响,国内视角: 转型期的影响:快速转型,利益格局变化,社会动荡,社会风险加大。 战略调整的影响:竞争领域引进民间资本,垄断领域拆分,竞争性逐渐增强。 加入世贸组织的影响:扩大开放,跨国公司进入,争夺市场、人才,挤压了生存空间。,内部控制演进对内部审计影响,宏观经济政策的影响:宽松转向中性,再转向从紧,对组织的决策和经营将产生巨大影响。 新政策法律法规的影响:例如,税法调整(如费改税、食品安全法)等都会直接影响组织的经营和决策。 经济周期的波动影响:周期处于低谷,绝大部分企业会感到度日如年。,内部控制演进对内部审计影响,产业结构调整的影响:传统产业应该有危机感
16、。 产业政策调整的影响:淘汰类、限制类产业应该有危机感。 地区政策调整的影响:没有优惠政策的地区应该有紧迫感。 转变经济增长方式的影响:高能耗、高投入、高污染的产业应该有危机感。,内部控制演进对内部审计影响,行业视角: 行业竞争的影响:用户要求越来越高,价格空间越来越低,替代品越来越多,使行业竞争日趋激烈。 行业集中度的影响:行业集中度逐渐提高,竞争对手的实力越来越强。 行业利润率变化的影响:传统行业利润率下降,形成对全行业的威胁。,内部控制演进对内部审计影响,内部视角: A、生产运营: 研发:没有新产品,产品技术含量低。 采购:采购成本高,控制力弱,存在供应紧张和中断现象。 存货:积压、陈旧、损耗、减值。 质量:质量低、服务差、退货多。,内部控制演进对内部审计影响,效率:生产组织效率低,成本上升,竞争力下降。 生产能力:生产能力过剩或不足。 信息化:信息化水平低,从设计、组织生产到销售、结算,都使用传统手段。(这是致命的缺陷,新型工业化被认为是工业化加信息化),内部控制演进对内部审计影响,营运:不能实现均衡生产。 安全:设备损坏,员工伤亡。 环境保护:污染环境,受到处罚。 社会责任:
