1、林斌,1,企业内部控制,林斌中山大学管理学院会计学系 2002年8月,http:/,林斌,2,一、为什么关注内部控制:案例分析,林斌,3,“郑百文”的警示 (一)“郑百文”的光辉历史 郑百文原来是一个单纯的百货文化用品批发站(成立于1986年)。 1、1988年12月,在全国同行业率先进行股份制改造,发行社会公众优先股2万股(1992年12月增发法人股3175 .8万股,公众股4649万股,1996年4月作为历史遗留问题股上市),成为全国商业批发行业的龙头; 2、1996年4月在上海证交所上市,上市申请文件称:1986年至1996年,销售收入增45倍,利润增长36倍;1996年销售收入41亿,
2、名列全国同行业第一。 3、1997年,主营规模和资产收益率在所有商业上市公司中排第一。,林斌,4,(二)神话的破灭 1、1998年郑百文每股收益-2.54元(96年每股收益为0 .37,净资产收益率15 .88%;97年每股收益0 .448,净资产收益率19 .97%;98年8月中报每投收益0 .075元),净资产收益率-1148 .46%股票交易实行特别处理。郑州会计师事务所出具了无法表示意见的审计报告。 2、1999年亏损9.8亿,两创沪深股市之最。(99年8月中报每股收益-2 .7元,每股净资产-2 .98元),公司截止99年9月的贷款本金及应付利息共计19 . 36亿元由中国建行转给中
3、国信达资产管理公司。 3、2000年4月其公告称“本公司1999年底总资产14亿,总负债22 .28亿,每股收益-4 . 84元,每股净资产-6 . 58元(天健会计师事务所出具了拒绝表示意见的审计报告)”,资产负债率高达159 .14%。 2000年8月,公司公告停牌重组。 如今其有效资产不足6亿,而亏损超过15亿。2001年3月5日停牌,上证所公告称郑百文12个月的宽限期从3月27日始,2001年必须盈利,否则被终止上市。,林斌,5,(三)郑百文内控失败分析 1、控制环境失败 1)法人治理结构极不完善 郑百文第一大股东郑州市国资局持股14.64%,前10大股东持股仅26%,第一大股股东将股
4、权划归与郑百文经管(放弃监督权)。上市暮集的资金2亿多拆借,挪用结果至今未还,1998年用配股的1亿元投资建设营销网络。监事会,股东会没有一点异议。 2)管理理念混乱 1998年公司年报也承认:重经营,轻管理;重商品销售,轻战略经营;重资本经营,轻金融风险防范;重网络硬件建设,轻网络软件完善;重人才引进,轻人员监管和培训。,林斌,6,3)经营方针失误 郑百文拖欠银行债务90%以上在家电公司。1998年家电分公司销售由上年的65 .71亿下降到24 .43亿。公司管理层曾四处批发其“大转盘”理论:由河南省建行出面承兑,向四川长虹出具银行承兑汇票(1997年,建行承兑总额突破50亿),郑百文买断长
5、虹的电视产品,并下游批发商赊销。郑百文认为,商业银行的信誉、生产商的信誉和 销售商的信誉加在一起就是中国市场经济的基本框架,大生产、大市场、大流通,这种工、贸、银的结合模式,是“一石三鸟”。完全没有考虑风险,直至信用关系解体,公司陷入困境。 4)决策随意 1992年以680万元参股郑州中意鞋业公司,但始终未生产。后又不经可行性论证,投巨资设40多个分公司。1998年,在财务紧张的情况下,又以配股资金600百万兼并与主业无关的郑州化工原料厂,仅三家公司合并就产生未确认的投资损失286 .97万。 5)人事管理不当 为刺激职工,以销售为指标,完成指标者封为副总,可以自配小车。结果各网点不惜购销价倒
6、挂,商品大量高进低出,留下4亿多未收帐款至今未收回。但任职几年的分公司经理,却开上了宝马,住上了豪宅。,林斌,7,2、风险意识薄弱 1)盲目扩张 郑百文在上市时资产负债率已达68 .9%,1997年上至87 .97%,1998年仍用配股的资金在全国建立了12家配售中心,支出达2 .7亿。收入反而自1997年的70 .4亿下降到1998年的33 .5亿,1999年资产负债率达到134 .18%, 2000年为159 .14% 。此外,郑百文配股所蓦资金主要用于: 收购郑州灯泡厂;兼并郑州市化工厂;组建电光源公司;组建安阳郑州百文有限公司;组建风扇制作公司。 2)信用销售 郑百文高速发展的动力及最
7、后陷入困境都是与长虹、建行的三角信用关系。在此关系下,厂商将销售风险转给郑百文。1998年春节过后,建行郑州分行发现郑百文的承兑汇款已形成巨额债权收回有一定难度,于是开始停止发放新的汇票。1998年,长虹的降价及放弃单纯依靠批发商经销,最终造成购销价倒挂。 1998年郑百文罚息达1.3亿。1999年6月30日,公司应收帐款为76264 .万元,其他应收帐为26973 .59万元。,林斌,8,3、信息系统失真 1)会计处理不规范 1998年按0 .3%计提坏帐准备,1999年6月按1年内10%,1-2年,60%,2-3年80%,3年以上100%提。1999年CPA审计报告称:“贵公司家电分公司缺
8、乏我们信赖的内部控制制度,会计核算方法具有较大的随意性,而家电分公司的资产及业务量在贵公司占较大比重”。 2)帐目混乱 1998、1999连续两年被CPA拒绝出具审计意见。 3)造假帐 2001年,中国证监会查明,郑百文上市前采取虚提返利、少计费用、费用跨期入帐等手段,虚增利润1908万元,并据此制作了虚假上市申报材料。 上市后三年采用虚提返利、费用挂帐、无依据冲减成本及费用、费用跨期入帐等手法,累计虚增利润14390万。,林斌,9,此外,郑百文还存在股金不实、上市公告书重大遗漏、年报信息披露有虚假记载误导性陈述或重大遗漏。同时,还发现原郑州会计师事务所为郑百文出具了严重失实的审计报告。 20
9、01年9月27日,证监会决定对郑百文予以警告并罚款200万元,对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚,对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。 2002年8月,我国首例独立董事陆家豪告证监会案因过法定起诉期限而被驳回(起诉日是4月22日,有效日为20天前)。 4、内控监督虚无 在经营过程中一直没有内审的声音。 郑百文的盛衰史为上市公司敲响了警钟,公司上市并不意味着万事大吉,若公司内部没有形成行之有效的内部控制制度,上市后迟早会出现问题。 郑百文1995年就开始设立独立董事。 陆
10、家豪:郑州大学副教授,民盟河南常委 李新阳:郑州投资合作基金公司副总,林斌,10,5、PT郑百文最新情况 PT郑百文(600898) 4月30日发布重大事项公告称,接上证所通知,上证所决定延长PT郑百文暂停上市宽限期9个月,宽限期自2002年4月29日起计算。PT郑百文撤回4月2日向上证所提出的股票恢复上市申请。 PT郑百文重组再次取得突破性进展,6月25日,中国证券登记结算有限责任公司已办理了郑百文股份过户手续,将67610个股东持有的83938776股郑百文股份,过户至“三联集团郑百文重组专用账户”。这标志着历时两年多的PT郑百文重组方案,在突破了种种障碍之后终于全部完成,取得成功。 PT
11、郑百文发布重大事项公告称,公司大股东三联集团公司已于6月28日豁免对公司14.47亿元的债权。豁免后该部分债权形成公司资本公积,股东权益将因此增加相应数额,每股净资产增加7.325元。 PT郑百文8月16日公布2002年半年度报告,每股收益为0.0589元,实现扭亏为盈。PT郑百文的2002年半年度报告已经审计,由山东天恒信会计师事务所出具了无保留意见的审计报告。半年度报告显示,今年上半年PT郑百文取得净利润1164.51万元,扣除非经常性收益后的净利润为1194.52万元,每股经营活动产生的现金流量净额为0.123元,净资产收益率为5.745,截至2002年6月30日,每股净资产为1.026
12、元。,林斌,11,巴林银行倒闭案 1763年,弗朗西斯爵士在伦敦创建了世界上第一家商业银行,由于经营灵活,富于创新,巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘,到1803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行。20世纪初,巴林银行还荣幸地得到一个客户:英国皇室。巴林家族先后获得了5个世袭爵位,这也是一个世界纪录。 1989年,里森到巴林银行工作,1992年巴林总部决定派他到新加波分行成立期货与期权交易部,并聘出任总经理。里森来新加波前巴林银行已有一个99905的错误帐号,1992年夏天总部要里森重新另设一个“错误帐号”以记录较小的金额错误,里森要了一个88888
13、的帐号。同年7月,里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进,损失了2万英镑,里森当天并没有向总部汇报,而是将其记入了88888帐户。同年9月,里森的一位好友乔治误将100份应卖出的的期货(800万英镑)买进,里森将损失作了同样的处理。为弥补手下员工的失误,里森决定铤而走险直接从事期货交易。1993年7月,他曾将88888帐户亏损的600万英镑转为略有盈余。但由于电脑系统问题的原因,里森后来的交易出现了亏损,亏损最高时一天到达到170万英镑。1994年7月,里森损失5000万英镑。1995年1月18日,日本神户大地震,日经指数暴跌,2月里森的损失高达8.6亿英镑(巴林银行的股份
14、资金为4.7亿英镑),最终将巴林银行送上了绝路。,林斌,12,小结 成长综合症 一个快速成长的企业,往往会出现管理上的混乱,这主要是由于职责不清和人才素质差异引起的。从小企业演变成大企业,需要三个条件来支持: 1、完善的内部控制制度:企业内部免疫机制 2、发育健全的管理组织:脊椎动物的骨架 3、明确的战略:与别人不一样的存在 有人认为,内部控制制度是: 1、一种最优化、最简捷、最合理的作业标准; 2、一种授权体系和责任化体系; 3、一种衡量风险的基础。 Adrian Cadbury爵士:公司失败都是由内部控制的失败引起的。,林斌,13,二、什么是内部控制:历史、发展、现在,1、内部控制概念的演
15、变2、内部牵制、内部控制结构 与COSO报告3、美国有关内部控制的规范4、我国的内部控制规范5、财政部的内部会计控制规范,林斌,14,内部控制概念的演变 早期的内部控制概念在会计文献中范围较窄。 1、20世纪30、40年代,内部控制主要集中于会计控制和行政控制,目的主要是通过减少盗窃和舞弊来保护公司的资产。 2、后来,因为出现了对国外代表的不法付款、贪污或类似的行为,所以焦点变为遵守法律和法规。 3、在80年代,焦点进一步拓展到了欺诈性财务报告。 4、现在,根据COSO报告,对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围,及此过程中固有的有关任务。,林斌,15,(一)内部牵制制
16、度阶段 1、L.R.Dicksee最早于1905年提出内部牵制(Internal Check),他认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。 2、George E.Bennett发展了内部牵制的概念,他于1930年给内部牵制制度下了一个完整的定义:内部牵制是帐户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。 3、20世纪40年代以前,通常使用的都是“内部牵制”,主要是为保护财产安全而设置。内部牵制的两个设想是:两个或两个以上的人或部门无意识地犯同样的错误机会较少; 两个或两个以上的人或部门有意识地合伙舞弊
17、的可能性大大低于单独一个或部门舞弊的可能性。其四项职能是: 实物牵制 如钥匙交两个以上的持有 物理牵制 如银库大门按非正确手续操作就会报警 分权牵制 每项业务由不同的人或部门去执行 簿记牵制 明细帐与总帐定期核对,林斌,16,(二)内部控制阶段 1947年,AICPA下属的审计程序委员会在其审计准则暂行公告中第一次正式提出了内部控制这一概念。1949年,审计程序委员会发布了一分特别报告“内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权威定义: 包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管
18、理政策得以实施而采取的所有方法和措施。 吉姆斯 D 威廉森在现代主计长手册第五版中指出:“为了合理地保障企业特定目标的实现,企业管理当局制定了许多政策和程序。这个政策和程序集合就是内部控制制度。”(P161),林斌,17,(三)管理控制和会计控制阶段 1、1958年,审计程序委员会发布的第29号审计程序公告指出:“内部控制,从广义上包括既有会计又有管理特征的控制”。 2、1963年,审计程序委员会发布的第33号审计程序公告指出:“独立审计人员主要关注会计控制。但是,如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制”。 3、1972年,AICPA下属审计准则委员
19、会发布的第1号审计准则公告给管理控制和会计控制所下的权威定义是: 管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任联系的管理功能,并且是建立交易的 会计控制的起点。 会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。 交易的实施是依据管理当局一般授权或特别授权; 交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任; 只能根据管理当局的授权才能接近资产; 帐面数定期与实际数相核对,并对差异采取恰当行动。 显然,这个概念将管理控制和企业目标相联系,但未将会计控制与企业
20、目标相联系。,林斌,18,(四)内部控制结构阶段 1、1988年,审计准则委员会发布第55号审计准则公告,提出“内部控制结构”这一概念,该公告自1990年1月起取代了第1号审计准则公告的相关内容。这意味内部控制结构取代了内部管理控制和内部会计控制。 2、第55号公告指出:内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。 3、控制环境 控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包括: (1)管理哲学和经营风格:对实现利润目标、其他目标或预算的态度、对待风险的态度、对控制的需求、对内部和公开财
21、务报表的重要性和尊严的态度等。 (2)组织结构: (3)董事会的职能; (4)授权和分配责任的方式; (5)管理控制方法; (6)内部审计; (7)人事政策和实务; (8)外部影响。,林斌,19,IIA对控制环境的理解 IIA认为控制环境更多的是一个文化上的问题。它认为控制环境的主要因素包括: 诚信和道德观:(道德观是决定人们判断事物是否正确或合理的标准).审计人员可以根据管理层的诚信度与道德观来判断企业的内部控制制度是否有效. 能力要求:能力反映企业某一岗位所需要的知识和技能. 审计委员会和董事会 沟通:信息及其传递信息是否可靠,准确等. 经营风格;包括对风险的态度,对财务报告的态度、决策方
22、式和沟通方式等. 组织结构:提供了企业活动的筹划,执行,控制以及跟踪检查的框架,它包括权责范围以及管理层次(向谁汇报). 权责划分:包括权责的分配以及管理层次的建立. 人力资源管理:给出岗位对诚信能力的要求,涉及了雇佣、定向适应、培训、咨询、评估、提升、赔偿以及补救等职能。,林斌,20,4、会计系统 会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点: 确认并记录所有真实的交易; 及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类; 计量交易的价值,以便在财务报表 上记录其恰当的货币金额; 确定交易发生
23、的期间,以便将交易记录在适当的会计期间; 在财务报表中恰当地表达的披露交易及相关事项。 5、控制程序 控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成部分。控制程序主要包括: 恰当授权; 职责分离(交易活动一般可划分:授权、执行、记录、核准和保管); 凭证和记录; 接近控制; 独立检查。,林斌,21,(五)内部控制的完整框架阶段 1985年,由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”(即Treadway委员会)。两年后,根据该会的建议,其赞助机构又成立了专门研究
24、内部控制问题的组织,即COSO委员会。 1、 COSO报告(三目标、五要素、十三原则) 1992年, COSO提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。 COSO报告提出内部控制的目标有三个:提高经营效率,取得好的经营效果; 合理保证财务报告的可靠性; 遵循有关的法规制度。 COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。具体包括: 1)控制环境:任何企业的核心是企业中的人及其活动。人的活动在环境中
25、进行,人的品性包括操守、价值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他要素的核心。 2)风险评估:企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。,林斌,22,3)控制活动:企业必须制定控制政策及程序,并予以执行, 以帮助管理当局保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实。 4)信息和沟通:围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中
26、所需的信息,并交换这些信息。 5)监督:整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。 COSO委员会指出:企业所设立的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必须的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门,内部控制都极为重要。 2、COSO报告的重要贡献 (1)明确对内部控制的“责任”。在报告首次提出,组织中的每一个人都对内部控制负有责任。 (2)强调内部控制应该与企业的经营管理过程(指通过规划、执行及监督等基
27、本的管理过程对企业加以管理)相结合。,林斌,23,(3)强调内部控制是一个“动态过程”。报告提出,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。 (4)强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置,反过来影响人的行动。 (5)强调“软控制”的作用。“软控制”主要指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。 (6)强调风险意识。管理当局要密切注意各层次的风险。 (7)揉和了管理与控制的界限。报告指出,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。 (8)强调内部控制的分类及目标。
28、报告将内部控制目标分为三类:与营运有关的目标;与财务报告有关的目标以及与法令遵循性有关的目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。 (9)明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善,内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为,目标达成的可能性受许多先天条件不足及各种“不确定性”的影响。 (10)成本与效益原则。内部控制度不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。,林斌,24,内部控制受到的威胁 COSO报告强
29、调:由于某些情况的存在,内部控制的目标并非总能实现。 1、管理层的违规 管理层的违规是对内部控制的一个主要威胁。 2、对资产的接触 保护资产安全的最好办法是限制对资产的接触。 3、形式主义 很多时候,控制制度表面看起来非常完善,但实际执行的效果并不理想。 4、利益的冲突 员工与组织的利益冲突是对内部控制的一大威胁。或员工与组织的利益是不一致时,很可能会作出损害组织利益的事。裙带关系也会引发严重的利益冲突。,林斌,25,3、第78号审计准则公告 1995年,美国审计准则委员会全面接受了COSO报告的观点,发布了第78号审计准则公告,该准则修改了第55号公告的许多内容,自1997年1月起生效。 (
30、六)“内部控制”发展的三阶段论 有不少人认为内部控制的发展可分为三个阶段。 1、 第一阶段(1949年1988年) 这一阶段的标志是:1949年,AICPA的审计程序委员会在内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性中,首次对内部控制下了定义。1958年该会的第29号审计程序公告对内部控制定义作了重新表述,将内部控制划分为内部会计控制和内部管理控制。 2、第二阶段(1988年1992年) 1988年AICPA发布了审计准则公告第55号,以“内部控制结构”代替“内部控制”,提出了内部控制的三要素:控制环境、会计系统和控制程序。 3、第三阶段(1992) 1992年美国国会的
31、“反对虚假财务报告委员会”(NCFR)下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会(COSO)”发布报告,提出内部控制成份(要素)概念,并将其分为:控制环境、风险评估、控制活动、信息与沟通和监控。,林斌,26,(七)国外法规等与内部控制 1、国外反贪污法 由于美国公司与外国公司的贿赂与腐败行为的丑闻不断在公众中曝光,而公司经理们在议会上却说他们对其雇员的行为一无所知,为此,美国国会于1977年通过了国外反贪污法(Foreign Corrupt Practices Act)。该法规定向公众报告内部控制系统是否完善是公司管理层的一项明确责任。该法案中关于内
32、部控制的有关规定适用于所有在美国的公众持股公司,即使它们在美国做生意。 法案除了规定有关禁止贿赂和其他腐败行为外,还要求公司: (1)保有相当详细和准确的会计记录; (2)建有一个合适的内部会计控制系统。 该法案还要求,经理必须关注内部控制。董事会通过获取内部控制的文件,编制书面管理评估及对系统的回顾,履行法定职责,满足证券交易委员会的有关规定。该法案最重要的一项是要求管理者而不仅是审计师对内部控制系统提出书面意见。 该法案在其会计标准条款(Accounting Standards Provision)中规定,企业若达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美金,责任者将处以5年
33、以下监禁。1991年11月,美国联邦委员会发表的判决指出,如发现公司雇员犯罪,该公司将受到强制性罚款,罚金数额高达十万至几百万美元。,林斌,27,2、联邦存款与保险公司法案 该法案要求一些担保银行每年报告其内部控制情况,内部控制是完成公司目标的一个重要工具。 3、联邦财务总法 该法使内部控制和各项要求扩展到一切公共机构领域。该法要求每个执行机构代理人按前面所述的要求制定一套内部会计控制及管理控制系统。他们必须每年按已颁布的条款的要求向总统、国会及公众报告其系统执行情况。 4、AICPA AICPA要求管理者发布有关内部控制的独立审计报告第53、54、55、78号。 5、美国审计总署 1983年
34、,美国总审计长发布了联邦政府机构的内部控制准则。美国审计总署在政府审计准则(草案)中提出两个领域扩展了审计师的责任:控制环境和资产保护。草案要求审计师特别地评价控制环境,看它是否加强或削弱了控制程序的有效性;另外,审计师还将负责考虑管理当局如何保护资产。 6、英国的Cadbury报告(从财务领域反映公司监管),林斌,28,7、IIA的内部控制概念 IIA发布内部审计准则公告,如第一号控制:概念与责任。 国际内部审计师协会的内部审计实务标准(2001)认为: 内部控制:是指管理层、委员会及其他各方面进行的、旨在加强风险管理、增大既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理
35、地保证目标得以实现。 内部控制的目标: (1)运营的效果与效率(资源的有效利用;目标、目的的达到); (2)财务报告的可靠性和完整性; (3)符合相关的政策、程序和法律、法规; (4)资产的安全;,林斌,29,内部控制的四个基本概念: 内部控制是一个过程,是实现目标的手段,而不是结果本身; 内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章; 对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证; 内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。 控制的职责 控制的制定:传统上由行政和经营管理部门制定; 控制的实现:经营管理日常地实现控
36、制; 制定遵循性测试:内部审计部门测试控制的制定和遵循,经营管理部门测试控制的遵守; 控制评价:行政和经营管理部门不断地评价控制系统以寻找可能的改进,内部审计人员更全面、系统地评价控制系统的充分性和有效性。,林斌,30,企业目标与内部控制目标的关系:任何组织都有目标以及为实现这些目标的策略。内部控制的财务报告的可靠性及符合相关的法律法规等的实现主要依赖于规章制度以及组织内部控制制度活动的实施方式。而运营目标(运营的效果与效率)不总是在管理层的控制之下,因此内部控制无法防止决策失误、判断失误以及使组织偏离目标的外在事件。但它能够确保管理层和董事会能及时地了解目标实施的情况。 控制过程:控制框架的
37、组成部分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。 控制环境:机构内董事会和管理层对控制和重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。它包括的要素有:诚实性和道德价值观;经营管理理念;机构结构;权力的分配和责任的划分;人力资源政策和惯例;人员的能力等六个方面。,林斌,31,控制活动:控制政策和控制步骤必须保证企业为达到其经营目标而采取的各项克服风险的活动得以有效执行。 考题分析 对管理人员来说,谈判、操纵、强迫、员工教育和强化沟通的方法都能: A.提高员工士气; B.克服对变革的抵触; C.保持对信
38、息的控制 D.上级向下级显示实力 答案:C 考题分析一个大型企业正考虑实施重大组织变革,下哪些人员将不对实施该变革承担责任 A.企业的员工 B.最高管理层 C.普通股东 D.外部顾问 答案:C,林斌,32,8、加拿大的COCO报告(核心控制委员会制定) (1)上个世纪九十年代初,CICA开始研究“内部控制结构”,1999年正式发布了“控制、风险与治理”报告。 (2)控制指南所指的组织的控制涉及高级、中级管理当局、所有者、投资者和债权人、董事会、其它管制团体、审计。目的是为管理当局达到组织目标而设计、实施和不断改进控制提供一个框架。 (3)为组织的有效控制制订一套标准,它包括控制的定义和20个控
39、制标准,并为发展、评估和改进控制提供一个框架; (4)明确董事会及管理当局的控制责任,评估董事会控制的效率及责任; (5)对组织评估的指南包括: 是否很可能达到目标; 是否使组织有足够的能力学习与适应; 是否能适当地驾驭所面临的风险; 是否能适当地把握机会并采取行动等,林斌,33,9、2000年7月,国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了信息控制目标及其相关技术COBIT(Control Objectives of Information and Related Technology)。 COBIT的目标是为信息系统审计提供公认的信息安全和控制评价标准,它将信息系统的作业过程
40、划分为规划和组织、获得和建设、交付和运行、监督4个阶段,各阶段共包括34个具体步骤。 建立电子商务系统的内部控制程序和政策应以COBIT框架的34项作业步骤作为控制流程主线,针对各步骤的作业内容、控制目标和固有风险,选择COSO报告中的相应控制要素及注意焦点(COSO报告有5要素构成,各要素又包括17项子要素和76个注意焦点)来构成本环节的相应控制政策。,林斌,34,(八)我国内部控制概况 一)内部控制法规 在我国,从20世纪九十年代起,政府开始加大对企业内部控制的监管。 1、1986年,财政部发布了会计基础工作规范。 2、1996年,财政部发布独立审计具体准则第9号内部控制和审计风险,要求注
41、册会计师审查企业内部控制,并提出内部控制的内容、控制环境、会计系统和控制程序。 3、1997年,国家审计署国家审计基本准则将“内部控制”的测试当作“作业准则”予以规定。 4、1997年5月,中国人民银行颁布加强金融机构内部控制的指导原则,这是我国第一个关于内部控制的行政规定。内容包括:总则;内部控制的目标、原则;内部控制的要素与内容;对建立内容控制的基本要求;内部控制制度的管理与监督;附则。 5、1999年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知,要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定(或修订)内部控制制度,监事会对内部控制制度制定和执行
42、情况进行监督。 6、1999年的会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一。,林斌,35,7、2000年中国证监会发布公开发行证券公司信息披露编报规则第1、3、5号,要求商业银行、保险公司、证券公司建立健全内部控制制度,并对内部控制制度的完整性、合理性和有效性作出说明。同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进意见,并以内部控制评价报告的形式作出报告。 9、2000年7月实施的会计法明确要求各单位应当建立、健全本单位内部会计监督制度,并具体要求: 记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物的保管人员的职责权限应当
43、明确,并相互分离、相互制约; 重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确; 财产清查的范围、期限和组织程序应当明确; 对会计资料定期进行内部审计的办法和程序应当明确。 10、2001年1月,证监会发布证券公司内部控制指引,将公司内部控制分为内部控制机制(公司的内部组织结构及其相互之间的运行制约关系)和内部控制制度(公司为防范金融风险,保护资产安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称)。内容包括:总则;内部控制的目标和原则;内部控制的基本要求;内部控制的主要内容;附则。,林斌,36,11、20
44、01年2月,财政部会计司发布内部会计控制基本规范(征求意见稿)和加强货币资金会计控制的若干规定(征求意见稿)。 (1)内部会计控制基本规范 总则; 内部控制的目标和原则; 内部控制的内容; 内部控制的方法; 内部控制的检查; 附则。 (2) 加强货币资金会计控制的若干规定 总则; 岗位分工及授权批准; 现金和银行存款的管理; 票据及有关印章的保管; 监督检查; 附则。 12、我国创业板招股说明书(征求意见稿)第96条规定:“发行人应当披露对内部控制制度完整性、合理性及有效性作出说明。注册会计师应对发行人的内部控制制度进行审核,出具评价意见。发行人应披露注册会计师的评价意见”。这与美国鉴证业务准
45、则第6号、台湾公开发行公司建立内部控制实施要点要求企业对外出具内部控制报告,并要求注册会计师进行鉴证,出具鉴证报告基本相同。 13、2001年6月22日,财政部发布内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。 14、2001年10月证监会发布关于做好证券公司内部控制评审工作的通知,要求证券公司加强内控的稽核、检查与完善;CPA实施内部评审,评审报告由证券公司转交证监会;证监会对证券公司内部控制改进与完善情况进行监督与检查。 15、2002年财政部发布独立审计实务公告内部控制审核,于2002年7月1日实施,内容包括:总则、业务约定书、审核计划、审核程序、审核报告和附则。,