《审计理论 教学课件 ppt 作者 陈汉文 第11章 内部控制评审》由会员分享,可在线阅读,更多相关《审计理论 教学课件 ppt 作者 陈汉文 第11章 内部控制评审(85页珍藏版)》请在金锄头文库上搜索。
1、第11章 内部控制评审(一),厦门大学会计系 陈汉文,学习目的与要求,本章的主要学习目的是系统了解内部控制发展的过去、现在和未来趋势,掌握现代内部控制与风险管理的基本理念和框架。具体而言,包括:(1)熟悉内部控制的基本内涵,理解和掌握内部控制的广义边界以及与风险管理、公司治理、企业管理之间的关系。(2)理解内部控制演进的主要背景以及在不同演进阶段发生的主要变化。(3)了解SOX法案的主要内容以及与内部控制有关的主要规定及其对内部控制的主要影响。(4)了解我国内部控制发展的历程,特别是2006年以来在内部控制规范建设方面的主要成就。,自2002年美国颁布实施萨班斯法案以来,世界主要市场经济国家和
2、地区,加强和完善了对企业尤其是上市公司内部控制的规制,颁布了相关的法律法规。同时制定了内部控制评价与报告的标准。,内部控制是审计实践中的一个重要概念。,建立了健全的上市公司内部控制规制体系,美国SEC颁布的管理层评价内部控制的规则和指南、PCAOB的内部控制审计准则、英国颁布的联合规则和上市规则等。,美国COSO的内部控制整合框架、企业风险管理整合框架、英国FRC的Turnbull指南、加拿大的风险管理与治理等。,综述,本章主要介绍内部控制的内涵、国内外内部控制理论与规范的历史发展,为下一章内部控制评审做出铺垫。,对审计师来说,对管理层来说,企业内部控制不但是实施审计必须依赖的一种工具,而且也
3、是审计的重要对象;,不但有责任建立健全有效的内部控制,而且要定期进行评价并出具内部控制报告。,综述,国外内部控制的历史演进,中国内部控制的发展历程,第二节,第三节,内部控制的内涵、边界与定位,第一节,目 录,研究者在分析和评价“企业内部控制”发展趋势的基础上为了创新而确定的研究目标。,“企业内部控制”理论与实务的历史发展与已有的研究成果;,一个是“企业内部控制”这个词语本身直观的一般性含义,或者说在普通人的眼里,它表示什么,会不会引起歧义;,准确的界定“企业内 部控制”的内涵、范 围与边界,必须考 虑好三个方面的 问题:,为了避免歧义和概念体系上的混乱,本节的主要目的是力图回归内部控制的本质,
4、以寻找其本来的真实面目。,概述,一,二,内部控制的含义与拓展,内部控制的边界与定位,第一节 内部控制的内涵、边界与定位,根据韦伯词典,“内部”的基本含义为“位于某事物的范围 之内或表面”,还有一个含义是“和一个组织的机构相关”。,1.1.1“内部”的内涵,在超越COSO加强公司治理的内部控制一书中,美国的 Steven J.Root据此认为,如果某一事物是“内部的”,那么, 它可以是在一个团体、机构或组织内,也可以是和组织相关。 因而,企业内部控制可以超出组织而包括作为采购服务的那些流程。,Steven J.Root:“内部”这个词与“控制”连用可能已经不再适合了,企业的边界取决于市场交易成本
5、和企业内交易成本的相对高低,如果二者相等,则企业的边界相对稳定,如果不断地在变化,则企业的边界在不断的调整。,界定一个企业的确切边界既不可行,也没有必要,就像建立任何模型一样,哪些主体和哪些契约纳入分析取决于其目的。,界定“内部”其实是在界定内部控制的范围,而企业内部控制的范围取决于企业的范围或边界。,从这个角度上来看,企业内部控制不应当仅限于企业的物理 边界之内,也不应当限于企业的法律边界之内,其范围应取 决于企业目标对其的定位和要求,可以在企业法律边界内, 也可以超越企业的法律边界。,1.1.2“控制”的内涵,斯蒂芬P罗宾斯把管理的控制职能定义为“监控各项活动以确保它们按计划进行并纠正各种
6、重要偏差的过程”,并将其分为三个步骤: 衡量实际绩效 将实际绩效与标准进行比较 采取管理行动来纠正偏差或不适当的行为。,打破现状,维持现状,现代管理活动中,控制的两个目的,目前理论界和实务界对内部控制的认识情况,2,3,4,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;,还有很多人认为内部控制即是内部监督;,实务界许多人士以为内部控制就是一堆堆的手册、文件和制度;,也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等。,1,3、内部控制与企业经营活动相互交织,为企业基本的经营活动而存在,6、所有的内部控制都是针对“人”而设立和实施的,2、内部控制是为了达到某个或某些目的
7、而进行的过程,它本身是一种手段而非一种目的,1、内部控制具有一定的目的性,为达成某种或某些目标而实施,5、企业中的每一个员工既是控制的主体又是控制的客体,4、内外部环境影响企业控制目标的制定与实施,可以从以下几个方面理解内部控制,1.2 内部控制的边界与定位,企业内部控制的定位就是要确定企业内部控制与管理、风险管理、管理控制之间的关系。,1.2.1 Stephen P.Robbins的管理职能,管理是指同别人一起,或通过别人使活动完成得更有效的过程。有效包括两层含义:一是效率(efficiency),即输入与输出的关系,对管理来说就是使资源成本最小化;一是效果(effectiveness),即
8、要实现预定的目标。,图111 Stephen P.Robbins的管理职能图,控制与指导、激励、计划、战略是完全分离的。,1.2.2 Robert Simons的管理控制系统,管理控制系统是管理人员为保持或改变组织内部活动模式而采用的正式的、基于信息的例行程序和步骤。,寻找出影响战略的四个因素或支点:核心价值观、要规避的风险、关键绩效变量和战略不确定性因素,推理出这四个支点相对应的控制系统:信念系统,边界系统,诊断控制系统和交互式控制系统,从既定的战略入手,Robert Simons指出,实际上所有有关管理控制系统的文献讨论的都是其所指的诊断控制系统,管理控制一词通常就是诊断控制系统的同义词。
9、,Robert Simons的管理控制系统与COSO的内部控制框架和企业风险管理框架有很多的相似之处和联系,2,3,4,信念系统的内容在COSO框架的“控制环境”和“内部环境”要素中已经提及;,边界系统与COSO框架中的“风险偏好”和“风险容忍度”相似,而且后者更具体;,诊断控制系统与“控制活动”是相似的;,交互式控制系统关注的是战略不确定性因素,更是与COSO的企业风险管理框架的主旨相一致。,1,1.2.3 Robert N.Anthony的管理控制,管理控制是在组织中发生的若干类型的计划和控制行为之一,管理控制与其他类型的计划和控制(战略规划和任务控制)是有区别的。战略规划是决定新战略的过
10、程,管理控制是决定如何落实战略的过程,任务控制是保证特定任务有效完成的过程。,战略规划: 最不具系统性; 重点是长期目标; 计划过程更为重要。,任务控制: 最具系统性; 重点是短期工序运行; 控制过程更为重要。,管理控制介于二者之间,计划与控制功能之间的关系,图 11-2 计划与控制功能之间的关系图,管理控制只是管理者落实战略目标而采用的若干工具之一,战略通过管理控制、组织结构、人力资源管理和文化来实现。管理控制的过程包括战略计划、预算编制、项目实施和项目评估。Robert N.Anthony的管理控制系统其实也是一个为战略服务的管理控制系统,所以,其过程只是包括了战略计划,并不包括战略规划,
11、更接近于一个管理控制的操作流程。,1.2.4 Scott E.harrington的风险管理,从广义上讲,任何原因引起的企业价值可能的减少都可以被定义为企业的风险,从而都属于企业风险管理的范畴。 企业风险中对现金流量以及企业价值的变动最有影响的有:价格风险、信用风险和纯粹风险。价格风险又分为商品价格风险(绝大多数战略风险可以看做是价格风险的特例)、汇率风险和利率风险。纯粹风险又分为财产损失、法律责任、员工伤害和雇员福利。,通常来说,高层管理人员对风险管理需求、范围和重要性以及可能的管理效率的认识,决定了风险管理职能在组织中的位置以及具体由什么部门来负责风险管理。,Scott E.harring
12、ton的风险管理 从企业价值角度出发,COSO的风险管理 从战略目标出发,VS,二者风险管理的过程有很大的相似之处。,1.2.5 COSO的内部控制定位,1992年内部控制整合框架 内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。内部控制只是管理的一种工具,并不能取代管理。,2004年企业风险管理整合框架 内部控制是企业风险管理的一个组成部分,企业风险管理是管理过程的一个组成部分。企业风险管理框架的要素都是管理层经营一个企业所做的事情,但并非管理层所做的事情都是企业风险管理的组成部分。,普华2004年提
13、出的GRC模型,图113 普华的GRC模型,1.2.6 小结:内部控制的边界与定位,一般管理学定义,控制是管理的一个职能,它是对活动的一种监控,以确保计划的实施。,Robert Simons,管理控制系统包括信念系统、边界系统、诊断控制系统以及交互式控制系统的一个复杂得多的系统,它的重点在于信息方面,致力于战略的实施,从它的基本构成内容上来看,又与COSO的内部控制框架存在很多的相同之处。,Robert N.Anthony,审计视角,所指的企业内部控制倾向于与财务报告相关的内部控制。,管理控制系统在内容上更接近于一个实务操作流程,是“管理者实施战略和计划的控制系统”。,正如刚刚过世的诺贝尔奖获
14、得者赫伯特.西蒙曾经指出的那样,人对一个问题的看法是由他或她所接触到的有关该问题的信息的内容和强度所决定的。,图114 对内部控制目标和内容的调查,美国注册会计师David MWillis和Susan SLigh博士对General Electric等78家公司的管理者进行的调查,企业内部控制定位应体现的原则,2,3,4,企业内部控制直接关系到企业相对于市场的有效性;,企业内部控制是对企业整体的控制,它的边界与企业的经济边界应当是一致的;,企业内部控制要致力于企业的整体有效性,致力于企业目标的实现;,企业内部控制可以根据控制权的不同划分不同的层级,企业内部控制也可以根据需求和目的的不同在内部控
15、制系统整体的基础上划分不同的子系统。,1,对一个具体企业的内部控制来说,一个有效的内部控制是一个不断自我完善、自我发展的过程,不存在一个长期不变而又能保持有效的内部控制。,第二节 国外内部控制的历史演进,内部牵制,内部控制结构,内部控制制度,企业风险管理 整合框架,内部控制 整合框架,2.1.1 内部控制的起源与背景,经济组织和社会活动一般以家庭为基本单位进行 那时的管理基本上是传统经验管理 没有形成系统的管理理论,资本主义得到了初步发展 复式记账法的出现推动了企业管理的发展 以账目间的相互核对为主要内容、实施职能分离 的内部牵制开始得到广泛的应用,机器化大生产,工厂制度普遍建立 经验管理遇到
16、挑战 开始重视管理理论研究,管理思想从经验直觉 进入了较系统的研究。,公元前三千多年前,15世纪,工业革命后,铁路企业的组织管理创新 企业管理理论的进一步发展和完善形成了涉及组织结构、 职责分配、业务程序、内部审计等许多方面的控制体系。 管理者未从理论上进行总结,也未提出内部控制的概念。,美国铁路企业出现后,2.1.2 内部牵制的概念与内容,内部牵制是“为提供有效的组织和经营,并防止错误和其他非法业务发生而制定的业务流程,其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行交叉检查或交叉控制”。,柯氏会计辞典,内部牵制的两个基本假设,两个或两个以上的人或部门无意识地犯同样错误的可能性很小,两个或两个以上的人或部门有意识的串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性,要求在企业经营管理中凡涉及财产物资和货币资金的
