內部控制的管理機制和解決方案中國人民大學商學院張玉周第1頁，共38頁。主要內容內部控制的演變內部控制的框架結構內部控制的建立內部控制實務內部控制評價第2頁，共38頁。第一章內部控制的演變內部控制的演變我國企業內部控制的進程及現狀第3頁，共38頁。一、內部控制的演變內部牽制內部控制制度初級階段管理控制和會計控制內部控制結構內部控制框架薩班斯法案第4頁，共38頁。（1）內部牽制階段起源于古埃及和中國周朝，成熟于15世紀的借貸記賬法產生時代。主要思想：任何一個人或部門，都不能完全獨立處理某一項業務，不能獨立享有某項權力。任何一項業務都必須有兩個人或部門完成，以便相互監督。目的：確保所有賬目正確無誤內部牽制由三個要素構成：職責分工、會計記錄、人員輪換作用和意義：在現代內部控制中，仍占有重要地位，是組織控制、職務分離的前身。第5頁，共38頁。（2）內部控制制度初級階段內部控制的思想產生于18世紀產業革命，是企業大規模化和資本大眾化的結果。到20世紀初，由于兩權分離，企業逐步建立了簡單的內部控制制度。重點是建立健全規章制度控制目的：保護財產的安全完整、會計資料的準確性和可靠性控制對象：對單項活動的控制，但主要是會計活動設計的方面。第6頁，共38頁。（3）管理控制和會計控制階段20世紀50年代后，美國的“審計程序第23號文件”中，將內部控制劃分為內部管理控制和內部會計控制。控制目的：前者在于提高經營效率、促使有關人員遵守既定的管理方針；后者保護企業資產的安全，檢查會計數據的準確性和可靠性控制對象：企業經濟活動及其產生的會計信息。第7頁，共38頁。（4）內部控制結構階段1988年，美國注冊會計師協會首次提出內部控制結構的概念，即：“為了合理保證實現公司的具體目標而建立的一系列政策和程序”，控制結構劃分為：控制環境、會計制度及控制程序三個要素。控制環境：經營管理的觀念、方式和風格等因素會計系統的核心作用，對每筆業務活動的“軌跡”予以記錄控制程序：對每類業務活動規定相應的程序主要內容交易授權職責劃分：不相容職務相互分離，憑證與記錄的控制第8頁，共38頁。（5）內部控制框架背景：在美國，20世紀70年代中期，與內部控制有關的活動大部分集中在制度的設計和審計方面，重在改進內部控制制度和方法。1973年至1976年對水門事件（美國公司進行違法的國內捐款和賄賂外國政府官員）的調查使得立法機關與行政機關開始注意到內部控制問題。針對調查的結果，美國國會于1979年通過了《反國外賄賂法》（簡稱FCPA）。FCPA除了規定了關于反賄賂的條款外，還規定了與會計及內部控制有關的條款。因此美國許多機構都加強了對內部控制的研究并提出許多建議。第9頁，共38頁。1985年，由美國注冊會計師協會、會計協會、財務主管協會、內部審計師協會、管理會計師協會聯合創建了反虛假財務報告委員會（NationalCommissionOnFraudulentFinancialReporting），該委員會旨在探討財務報告中的舞弊產生的原因，并尋找解決措施。兩年后，該委員會提出了很多有價值的建議。基于該委員會的建議，其贊助機構成立了一個下屬機構COSO委員會（committeeofsponsoringorganizations,發起機構委員會)，專門研究內部控制問題。1992年9月，COSO委員會提出了報告《內部控制——整體框架》，即COSO內部控制框架。第10頁，共38頁。

COSO內控框架的提出標志著內部控制理論發展到新的階段。被廣泛地選擇作為構建和完善內部控制體系的標準。COSO內部控制框架并非唯一的內部控制框架，但卻是美國證券交易委員會唯一推薦使用的內部控制框架。《薩班斯法案》第404條款的「最終細則」也明確表明COSO內部控制框架可以作為評估企業內部控制的標準。第11頁，共38頁。COSO報告要點三個目標：與營運有關的目標—即經營的效率與效果、與財務報告有關的目標—即財務報告的可靠性、與法規的遵循性有關的目標。五個要素：內控環境、風險評估、內控活動、信息與溝通、監督三個層次：高層、業務、人員第12頁，共38頁。（6）企業風險管理——總體框架>2004年9月，COSO又提出了《企業風險管理--整合框架》．它既是對《內部控制--整體架構》的超越，也標志著內部控制的轉型，在內涵構成上拓展、延伸為"八要素"：（1）提出一個新觀念—風險組合觀；（2）增加一類目標—戰略目標；（3）提出兩個新概念—風險偏好、風險容忍度；（4）增加三個風險管理要素—目標制定、事項識別、風險反應。第13頁，共38頁。背景據普華永道一項調查發現，近年美國投資者對公司提起的民事集團訴訟分別為：1999年207起，2000年201起，2001年483起。也就是說，2001年超過前兩年的總和。有關研究也指出，近三年已有700多家美國公司的財務報表進行了重編，而且呈逐年上升的趨勢，其中1999年有234家，2000年有258家，2001年達到305家。（7）薩班斯法案第14頁，共38頁。2001年12月2日安然公司（Enron）向美國破產法院紐約南區法院申請破產保護。股票流通市值由顛峰時600億美元跌至不足2億美元。安然公司在《財富》500強排行榜上雄居第七，曾連續四年榮膺“美國最具創新精神獎”，《紐約時報》也稱其為“美國新式工作場所的典范”。1997年到2000年連續四年進行會計造假，利用特殊目的實體（SPE）、出售回購、股權轉讓、對沖交易、空掛應收票據等方式共虛增利潤6億多美元。2001年安然公司第15頁，共38頁。美國第二大長途電話公司世界通信公司（WorldCom）：1999-2000年期間的虛假收入33億美元。2001年初到2002年第一季度，通過將大量的費用支出計入資本項目的手法，虛增收入38億美元，虛增利潤16億多美元。如果剔除虛增的利潤，該公司為凈虧損。世界通信公司的股票由曾經最高時達64.50美元的股價跌至僅幾美分。2002年7月30日，世界通信公司被納斯達克摘牌。2002年8月2日，該公司兩名高級財務主管沙利文(ScottD.Sullivan)和邁爾斯(DavidMyers)被紐約聯邦法院提起刑事訴訟。2002年世界通信公司第16頁，共38頁。2002年6月28日美國媒體披露：全球最大的復印機制造商、曾是美國“最可信賴的50家公司”的施樂公司（Xerox）自1997年至2001年間虛報收入60多億美元，虛增利潤14億美元。2002年施樂公司（Xerox）第17頁，共38頁。布什的講話2002年7月9日，布什在紐約華爾街對工商界領導發表了30分鐘的講話，公布了打擊公司不法行為的計劃美國證交會：重新拾回聯邦證券法授予的權威美國審計總署（GAO）：2002年5月3日，美國審計總署應參議院銀行委員會主席保羅·薩班斯的要求，向該委員會提交了一份報告──《會計職業：監管、審計獨立性與財務報告問題》：建立一個監督管理會計職業的新政府機構美國國會的改革法案各界反應第18頁，共38頁。美國國會的改革法案美國國會改革法案的產生過程

2002年4月24日，美國眾議院以334贊成、90票反對的絕對優勢通過了金融服務委員會主席、共和黨人奧克斯利（Oxley）提交的《2002公司與審計的責任、義務和透明度法案》。該法案共分22個部分，分別涉及注冊會計師監管、信息披露、公司管制、檔案留存、分析師利益沖突、信用評級機構監管等內容。最為引人注目的是該法案要求建立獨立的“公共監管組織”，監管注冊會計師行業。2002年7月15日，民主黨控制的美國參議院以97票贊成、0票反對的結果，通過了銀行委員會主席、民主黨人薩班斯（Sarbanes）提交的《2002公眾公司會計改革與投資者保護法案》，要求以更為嚴厲的改革措施取代眾議院法案。第19頁，共38頁。參眾兩院的法案存在以下主要區別：（1）SEC的權限不同。（2）獨立監管機構的組成不同。（3）對會計審計準則的制定和審批權的規定不同。（4）對非審計服務的禁止范圍不同。第20頁，共38頁。參眾兩院以出人意料的速度達成協議，在參議院法案的基礎上，接受眾議院的建議稍做改動后，形成了統一的《2002薩班斯—奧克斯利法案》，并于2002年7月25日下午先后在眾議院和參議院高票表決通過后，提交給布什總統簽署。2002年7月30日上午，美國總統布什簽署了《2002薩班斯—奧克斯利法案》。布什稱，這是美國自富蘭克林·德蘭諾·羅斯福總統時代以來“最為徹底的公司改革法案”，“公司犯罪再沒有容易到手的金錢，只有艱難面對的時日”，“這項法律正告公司會計師：你們行業的嚴格標準必須毫無例外地得到遵守，審計師要接受審查，會計師要承擔起責任”。觸犯薩班斯法案，企業高管就有可能面臨監禁等法律制裁，公司聲譽下跌，投資人失去信心，股價大跌，企業失去再融資能力，最后不得不被迫退市。第21頁，共38頁。薩班斯法案的主要內容成立獨立的公眾公司會計監管委員會授權美國SEC對公眾公司會計監管委員會實施監督加強注冊會計師的獨立性加大公司的責任強化財務披露加大違法處罰力度故意進行證券欺詐的犯罪最高可判處25年入獄。對犯有欺詐罪的個人和公司的罰金最高分別可達500萬美元和2500萬美元。故意破壞或捏造文件以阻止、妨礙或影響聯邦調查的行為將視為嚴重犯罪，將處以罰款或判處20年入獄，或并處罰款和判刑。第22頁，共38頁。薩班斯法案與內控、合規管理的關系要求CEO和CFO對外公布年度財務報告時，必須對公司財務狀況的真實性和內控體系的有效性發表誠信聲明，并由外部會計師事務所進行盡職調查后出具內控審計意見。薩班斯法案不是針對銀行的法案，但適用于上市銀行，其精神與銀行合規風險管理體系有高度的內在統一性。該法案要求報告和披露的事項也恰好是銀行合規管理部門的重要工作原理和職責。第23頁，共38頁。二、國內內部控制的進程及現狀起步階段會計控制階段全面內部控制第24頁，共38頁。1、起步階段2000年之前1、1986年，財政部發布了《會計基礎工作規范》2、1996年，財政部發布《獨立審計具體準則第9號——內部控制和審計風險》。3、1997年，國家審計署《國家審計基本準則》。4、1997年5月，中國人民銀行頒布《加強金融機構內部控制的指導原則》。2000年以前國內有關內部控制的權威規定主要有兩個：中國人民銀行制定的《加強金融機構內部控制的指導原則》(1997年5月)中國注冊會計師協會制定的《獨立審計具體準則第9號內部控制與審計風險》(1997年1月)。兩者在不同程度上都借鑒了COSO內部控制整體控制的一些理念。第25頁，共38頁。2、會計控制階段

2000-2007年1999年修訂的《會計法》，第一次以法律的形式對建立健全內部控制提出原則要求，財政部隨即連續制定發布了《內部會計控制規范——基本規范》等7項內部會計控制規范。審計署、國資委、證監會、銀監會、保監會以及上海、深圳證券交易所等也從不同角度對加強內部控制提出明確要求。第26頁，共38頁。1、2000年7月實施的《會計法》，將“內部控制”當作會計信息“真實與完整”的基本手段之一。2、2001年1月，證監會發布《證券公司內部控制指引》。3、2001年2月，財政部會計司發布《內部會計控制基本規范（征求意見稿）》和《加強貨幣資金會計控制的若干規定（征求意見稿）》。4．2001年6月22日，財政部發布《內部會計控制規范——基本規范》（試行）和《內部會計控制規范——貨幣資金》（試行）。5、2001年10月證監會發布《關于做好證券公司內部控制評審工作的通知》。6、2002年財政部發布獨立審計實務公告《內部控制審核》。7、我國內部會計控制規范——采購與付款、銷售與收款、工程項目8、2006年，上交所、深交所發布《上市公司內部控制指引》第27頁，共38頁。3、全面內部控制市場競爭的要求：各類舞弊案件頻發隨著市場經濟的發展和企業環境的變化，單純依賴會計控制已難以應對企業面對的市場風險，會計控制必須向風險控制發展；同時，各部門之間的內控要求也有待于進一步協調，以便為進行內部控制自我評估和外部評價提供統一標準。領導高度重視內部控制制度建設溫家寶總理在十屆全國人大四次會議上作《政府工作報告》時強調，要“完善公司治理，健全內控機制”；2004年底和2005年6月，國務院領導同志連續兩次就強化企業內部控制問題作出重要批示，2005年6月，在財政部、國資委和證監會聯合上報的《關于借鑒〈薩班斯法案〉完善我國上市公司內部控制制度的報告》上作出批示，同意“由財政部牽頭，聯合證監會及國資委，積極研究制定一套完整公認的企業內部控制指引”；第28頁，共38頁。2006年7月15日，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會，陸續發布了17項內部控制規范征求意見稿。2008年6月28日，證監會、財政部、審計署、銀監會及保監會于聯合發布了我國第一部《企業內部控制基本規范))，于2009年7月起首先在上市公司范圍內施行。第29頁，共38頁。我國內部控制實施體系構想總結我國經驗，借鑒國際慣例，有效利用國際國內資源，充分發揮各方面積極作用，通過三到五年的努力，基本建立一套：以防范風險和控制舞弊為中心、以控制標準和評價標準為主體的內部控制制度體系，以及以監管部門為主導、各單位具體實施為基礎、會計師事務所等中介機構咨詢服務為支撐、政府監管和社會評價相結合的內部控制實施體系，主要包括基本規范、具體規范和應用指南第30頁，共38頁。基本規范5個基本目標、5個基本要素，三個層次。具體規范，是對企業辦理具體業務與事項從內部控制角度作出的具體規定。初步擬定為26項，可以概括分為以下三類：第一類是對與企業財務報表項目相關的控制規范；第二類是與財務報表編報相關的控制規范；第三類制度支持：是為實現有效的財務報告內部控制所必需的事前、事中和事后制度支持的控制規范。應用指南根據基本規范和相關具體規范制定的詳細解釋和說明，主要是為某些特殊行業、特殊企業、特定內控程序提供操作性強的指引。第31頁，共38頁。第32頁，共38頁。已發布的規范:現有內控體系內部控制基本規范內部控制應用指引內部控制評價指引內部控制鑒證指引第33頁，共38頁。“基本規范”的5個55個目標5個原則5個要素50條5個部門合規、資產、報告、經營、戰略全面性、重要性、制衡性、適應性、成本效益內控環境、風險評估、控制活動、信息與溝通、內部監督7章(總則+五要素+附則)第34頁，共38頁。“配套指引”的實施2011-1-1，在境內外同時上市的公司2012-1-1，滬深主板擇機，中小板和創業板鼓勵，非上市大中型企業第35頁，共38頁。“配套指引”的結構核心，“如何控制”，設計（建設）評價指引審計指引應用指引公司管理層自我評價CPA外部審計（鑒證、審核）咨詢、培訓審計注冊會計師的新業務事務所不能同時做第36頁，共38頁。《應用指引》的結