內部控制學審計教研室（117辦公室），楊石寶講在之初1.紀律2.考核3.課程地位4.課程框架及時間安排講在之初在校期間可考證書CTA可考證書會從、初級會計師CPACIA初級審計師資產評估師導論：為什么會有內部控制？思考如下問題：1.為什么會有社會？2.為什么產生組織？3.為什么產生企業？4.為什么會有控制？5.為什么會有文化？6.為什么會有宗教？2023/6/64導論：為什么會有內部控制？思考如下問題：1.企業的利潤是如何產生的？2.會計在企業中承擔什么樣的角色？3.財務管理在企業中承擔什么樣的角色？4.什么是不確定性？5.什么是風險？《風險、不確定性與利潤》作者:弗蘭克.H.奈特出版社:商務印書館出版年:2006年2月2023/6/65導論：從吏治說起參考文獻：劉建基《中國古代吏治札記》

郭道揚《會計史》1.治與亂的矛盾統一，辯證關系孟子：“天下之生久矣，一治一亂”《三國演義》：“話說天下大勢，分久必合，合久必分”黃炎培、毛澤東：“其興也勃焉，其亡也忽焉”2.

監察制度自成系統，獨立行政監察。而且多用年輕、資歷較淺、品位較低的官員作為監察官員，“以小制大”，使得監察官員要自身求發展必須勇于履行所擔當的職責(官小才不惜官)。2023/6/66導論：從吏治說起3.言官制度中國古代官制中最有獨創性的就是言官制度。所謂言官，狹義來說是指諫官，秦漢的給事中、歷代的諫議大夫、魏晉以后的門下省等皆是言官。這個設置是專門諍諫國君的失誤的。廣義來說包括各級監察官員，即御史臺的官員。后世說到言官多是包括“臺(御史臺)諫”兩方面的。歷代還準許御史們“風聞奏事”

，擴大了言官們的言論空間，以避免施政中出現重大錯誤。2023/6/67導論：從企業說起1.企業理論為什么會有企業？企業的目的是什么？企業的控制權問題內部控制解決企業的什么問題？2.企業（公司）治理企業所有權安排剩余控制權與剩余索取權的分布公司治理的結構內部控制與公司治理2023/6/68導論：從弊案說起安然事件牟其中顧雛軍張海龔家龍2004年11月30日，在新加坡上市的航空燃料供應商中國航油（新加坡）股份有限公司，因從事投機行為造成5.54億美元巨額虧損，向新加坡高等法院申請破產保護。創維集團：2004年11月底，創維數碼控股有限公司主席黃宏生等10名高管因涉嫌造假賬及挪用公司資金被捕。

伊利集團：2004年12月30日，伊利集團原董事長鄭俊懷等５名高管因涉嫌挪用公款罪被捕。麥克森羅賓斯案件英國巴林銀行倒閉案銀廣廈事件(中天勤)2023/6/69參考書目(美)StevenJ.Root著；付濤,盧遠矚,黃翠竹譯，《超越COSO：加強公司治理的內部控制：internalcontroltoenhancecorporategovernance》，北京：清華大學出版社，2004(美)COSO制定發布；方紅星，王宏譯《企業風險管理：整合框架：integratedframework》，大連：東北財經大學出版社，2005牛成喆著，《COSO框架下的內部控制》，北京：經濟科學出版社，2005朱榮恩等，《企業內部控制制度設計》，上海財經大學出版社，2005。張文賢等，《內部控制會計制度設計》，立信會計出版社，2004。朱榮恩等，《內部控制案例》，復旦大學出版社，2005。李鳳鳴，《內部控制學》，北京大學出版社，2005。《會計研究》、《審計研究》等重要期刊文獻。2023/6/610本章推薦閱讀中國會計視野/審計署及各地方審計局門戶網站智庫百科財稅網國際四大CNKIPS:Part1內部控制的概述Question什么是內部控制？第一節內部控制的基本概念一、控制與內部的概念控制（“控制”一詞最初來源于希臘語“掌舵術”。意指領航者通過發號施令將偏離航線的船只拉回正常軌道）即駕馭、支配使人類活動處于掌握、支配之中，不超出一定的范圍和界限，達到某種目標韋伯詞典：降低頻率或嚴重性到無害水平現代管理學：控制即操作、管理、指揮、調節等。對控制理解的關鍵點表明控制是有界限的控制離不開目標的約束控制是波動的2023/6/614一、控制與內部的概念內部韋伯詞典：位于某事物的范圍之內或表面和一個有組織的機構—俱樂部、公司或政府—相關內部控制可以超越組織，包括采購服務這樣的流程2023/6/615

二、內部控制的概念：多維視角美國職業會計師協會——審計程序委員會（1988）：定義：為了對實現特定公司目標提供合理保證，而建立的一系列政策和程序。（SAS55《審計準則說明書》）要素：控制環境、會計系統、控制程序世界最高審計機關組織（INTOSAI）內部控制準則委員會（1992年頒布，2004修訂）內部控制是一個整體過程，它受到一個實體管理和人員的影響，它被設計用來警示風險并對達到實體目標提供合理保證，其要取得以下一般目標：有序的執行，合乎道德的、經濟的、高效的和有效的運營；履行受托責任和義務；保護資源，防止損失、濫用和損壞。2023/6/616二、內部控制的概念：多維視角Treadway小組（COSO報告）（1992）定義：“內部控制系為達成某些目標而設計的過程”；即內部控制是一種由企業董事會、管理階層與其他人員執行，由管理人員階層所設計為達成營運的效果及效率，財務報告的可靠性和相關法令的遵循提供合理保證的過程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中華人民共和國財政部（2001）定義：為了提高會計信息質量，保護資產的安全、完整，確保有關法律、法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。2023/6/617二、內部控制的概念：多維視角一般概念全部控制論內部控制是指企業為了提高經營信息質量，提升經營效率和充分有效地獲取和使用各種資源，在相關法律法規的要求下，達到既定的管理目標，而在內部實施的各種制約和調節的組織、計劃、方法和程序。實質（一種觀點）：是一種管理體系是現代分權管理的重要手段是有效執行組織策略的必備工具2023/6/618三、理解內部控制概念的關鍵點內部控制的主體：由誰來實施內部控制？從系統論的角度分析，以“單位自我”的隔離線，內部控制的主體只能是企業內部人員。高層管理者履行的主要是例外的、非程序性的控制，中、低層管理者執行的主要是常規性、程序性的控制活動。策略控制、管理控制和作業控制2023/6/619三、理解內部控制概念的關鍵點內部控制的客體：內部控制的實施對象是？內部控制的客體是企業內部的基本要素——人、財、物及其在生產經營過程中所形成的一系列組合關系和組合形式，最終表現為單位的資金運動、物資運動和各業務活動信息處理過程，亦即整個組織的活動。須加注意的是，內部控制的主體和客體的劃分并不具有互斥性。2023/6/620三、理解內部控制概念的關鍵點內部控制目標，應達到什么樣的目標或效果？是企業實施內部制定所要達到的標準也是審計人員或社會中介機構評價企業內部控制系統的依據內部控制的方法和手段為了實現組織內部控制的目標而采取的各項控制方法、制度和措施等。這些手段具有制約、反饋和激勵等功能。2023/6/621影響內部控制的因素公司治理價值創造風險和機會法律法規文化技術責任：私營部門的責任擴大和外部董事的介入誰應該負責？2023/6/622第二節內部控制的歷史演進2023/6/623內部牽制階段（20世紀30年代及以前）（20世紀40年代——70年代）內部控制制度階段（20世紀80年代）內部控制結構階段（20世紀90年代）

“內部控制整體框架”階段（21世紀開始至今）

“企業風險管理框架”階段一、內部牽制階段內部牽制階段(資料p7）（20世紀30年代及以前）內部牽制的概念（《柯勒會計辭典》）

內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計理論假設

“一毫財賦之出入，數人耳目通焉”（朱熹：《周禮理其財之所出》）18世紀產業革命后發展迅速泰羅、法約爾等提出管理理論，促使內部牽制成熟特點目的：查錯防弊手法：職務或責任分離、交互核對主要控制：錢、賬、物等會計事項2023/6/624二、內部控制制度階段內部控制制度階段（20世紀40年代——70年代）1936年，美國會計師協會（AICPA前身）首次正式使用了“內部控制”這一專門術語

1938麥克遜·羅賓斯藥材公司案促使審計關注內部控制

1949年，美國注冊會計師協會（AICPA）審計程序委員會，第一次提出了內部控制的概念，但范圍太廣；

1950年，美國國會規定“各機關應負責對各種款項、財產及其他資產的有效控制，會計記載等應經由適當的內部稽核”。這是世界是第一次將內部控制列入政府法規；

1958年，美國AICPA審計程序委員會將內部控制劃分為會計控制（InternalAccountingControl）：直接與保障財產和財務記錄可靠性相關的所有方法和程序管理控制（InternalAdministrativeControl）與經營效率和堅持經營政策相關與保障財產和財務記錄可靠性間接相關2023/6/625麥克遜·羅賓斯藥材公司案案件事實：人物：公司總裁：有前科的詐騙犯合謀者：總裁的三個兄弟舞弊內容虛構1000萬存貨和900萬應收帳款偽造供貨商、銷售代理及收款銀行對CPA的教訓沒有調查總裁的背景沒有核實應收帳款和存貨對責任沒有分離的風險缺乏評估2023/6/626三、內部控制結構階段內部控制結構階段（20世紀80年代）1988年AICPA又對內部控制進行了重新定義，以“內部控制結構”的概念取代了“內部控制制度”。

指出“企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”特點三要素：控制環境、會計系統、控制程序早先認為控制環境是管理控制的子集不區分會計控制和管理控制理論體系形成2023/6/627四、內部控制整體框架階段“內部控制整體框架”階段（20世紀90年代）1992年9月，美國發起組織委員會（COSO）發布了綱領性文件《InternalControl----IntegratedFramework》，并于1994年和1996年進行了增補，這就是現在風行世界的COSO報告。COSO委員會指出：“內部控制是由企業董事會、經理階層以及其他員工實施的，為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現而提供合理保證的過程”。五要素：控制環境、風險評估、控制活動、信息與溝通、監控“一個定義，三項目標，五種要素”2023/6/628PS:什么是COSOCOSO是美國全國反虛假財務報告委員會下屬的發起人委員會（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文縮寫。1985年，由美國注冊會計師協會（AICPA）、美國會計協會（AAA）、財務經理人協會（FEI）、內部審計師協會（IIA）、管理會計師協會（IMA）聯合創建了反虛假財務報告委員會（通常稱Treadway委員會），旨在探討財務報告中的舞弊產生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機構成立COSO（CommitteeofSponsoringOrganization，COSO）委員會，專門研究內部控制問題。內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在合理保證企業經營的效率和效果、財務報告的可靠性以及對相關法律法規的遵循。三個目標報告目標：對內對外報告的可靠性經營目標：對風險做出適當反應，促進運營的效率和效益（為企業目標的實現提供合理保證）合規目標：法律法規、商業行為的內部政策五種要素：

見下頁一個定義：

迄今為止最為權威的定義信息與溝通控制環境風險評估控制活動監控信息溝通控制環境風險評估控制活動監控

構成一個企業的氛圍，是其他內部控制要素的基礎包括：

員工的誠信和職業道德、員工的勝任能力、管理當局的管理哲學和經營風格、董事會及審計委員會、組織結構、權責劃分、人力資源政策及執行等。

內部控制五要素：COSO內控模型（1）控制環境內部控制五要素：COSO內控模型

風險是一種潛在的問題或損失。風險評估：

識別、分析與實現目標相關的風險，并決定如何管理這些風險。信息溝通控制環境風險評估控制活動監控（2）風險評估內部控制五要素：COSO內控模型

為防范風險所采取的措施和行動。控制活動包括：

職務分離、實物控制、信息處理控制、業績評價等。控制活動能夠抵償風險信息溝通控制環境風險評估控制活動監控（3）控制活動內部控制五要素：COSO內控模型指有關信息在企業內部各個管理層面，企業與供應商、客戶、行政管理部門之間的傳遞過程。信息溝通控制環境風險評估控制活動監控（4）信息與溝通內部控制五要素：COSO內控模型

監督和評估內部控制系統設計合理性和運行有效性。信息溝通控制環境風險評估控制活動監控（5）監控五、企業風險管理階段企業風險管理階段（21世紀以來）1、內部控制整體框架的缺陷

未能從企業全局與經營戰略的角度考慮風險，無法滿足企業對風險管理日益增大的需求；

2、企業風險管理整合框架的提出

2004年，結合薩班斯法案的相關要求，COSO委員會發布的《企業風險管理—整合框架》（ERM-IF）從企業風險管理的角度提出了八要素內部控制。2023/6/637背景：2001年11月，安然公司財務丑聞曝光，6個月后，世通公司再度爆發丑聞，美國這一期間有338家上市公司，總計4093億美元的資產申請破產保護。2002年7月30日美國緊急出臺了公司改革法案《薩班斯—奧克斯利法案（Sarbanes-OxleysActs）》，又成立了一個新的監管機構來監管會計職業界和公司董事會。薩班斯法案對內部控制的促進ERM-IF將企業風險管理定義為：一個為企業目標的實現提供合理保證的過程。它由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定和企業內部各個層次和部門，旨在識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險。企業風險管理框架—ERM-IF主體層面分部子公司業務單元監控信息與溝通控制活動風險應對風險分析風險識別目標設定內部環境（ERM）COSO企業風險管理整體框架戰略報告合規經營與內部控制整體框架相比：1.目標：增加了戰略目標，同時擴大了報告的范疇2.內容：增加了目標設定、事項識別、風險應對三個要素；原要素深化（一）早期的內部控制實踐西周：分權控制、九府出納制度和交互考核制度西漢：上計制度宋朝：官職分離、職差分離二、內部控制在中國的發展（二）改革開放以來的內部控制發展1986年《會計基礎工作規范》提出了內部會計控制的要求1996年《獨立審計準則第九號——內部控制和審計風險》從制度基礎審計角度要求對企業內部控制進行評價（內部控制結構）。1999年《會計法》要求建立健全內部控制。2006年，中國企業內部控制標準委員會成立。2008年5月《企業內部控制規范》發布。Part2內部控制的概念一、本門課程采用的觀點1.內部控制的概念五要素論下的定義內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在合理保證企業經營的效率和效果、財務報告的可靠性以及對相關法律法規的遵循2.內部控制的特征（1）內部控制有一定目標。（2）內部控制不僅僅是單位的事，它涉及到整個社會的經濟秩序和國家、公眾的利益，其制定和實施受企業內、外環境影響。（3）內部控制不是單一的獨立部分。它是貫穿在企業經營過程并與經營過程結合在一起的連續行動的過程（4）內部控制有局限性，如內部控制系統越嚴格，成本就越昂貴。二、內部控制產生的主要動因（1）企業管理當局履行受托責任的內在要求（2）提高管理效率的要求（3）制度管理思想的產物三、內部控制的重要作用1、提高會計信息資料的正確性和可靠性企業決策層