内部控制理论与实务

南京审计学院国际审计学院
主讲人：
刘世林教授

1
 内部控制理论与实务
 内部控制的基本理论
 内部控制系统的运行
 内部控制系统的设计
 内部控制系统的评价

2
 内部控制的基本理论
 内部控制的演进
 内部控制的概念
 内部控制的功能
 内部控制的目标
 内部控制的要素

3
 内部控制的基本理论
 一、内部控制的演进
1 、内部控制的历史事实
公元 3600 年前，美索布达文化时期，简单的
内部牵
制实践；（纪录元核对付款清单）
古埃及法老统治时期，三名记录官，一名监督官，
一名记录，一名在库顶观察记录，一名对记录核对；
公元 600 年，古埃及在记录官、出纳官和监督官之
间就建立起了比较完善的内部牵制制度；

4
 内部控制的基本理论
 一、内部控制的演进
1 、内部控制的历史事实
古代罗马帝国宫廷库房采用“双人记账制”每一
笔财
产收付要有两个记账员同时记载；
2000 多年前古稀拉的雅典城邦，在官吏任期干结
时，要对经手的钱财进行稽考交接；
13 世纪初，地中海沿岸各城市商业发达，在佛罗伦
萨市一些企业按借主、贷主设账，复式记账法产生；

5
 内部控制的基本理论
 一、内部控制的演进
1 、内部控制的历史事实
我国西周时期，上计制度已萌芽，秦代的上计
制度
和御史制度已实行；
西汉时期，上计制度有了进一步完善，宋太祖时 期
，围绕着中央集权制，实行了“官职分离”、“职差分 离”；
等。

6
 内部控制的基本理论
 一、内部控制的演进
2 、内部控制的演进过程
近代内部控制产生于 18 世纪产业革命以后，
18 世纪
末期，美国铁路公司为了控制、考核各方的客货运业
务，采用了内部稽核制度；
20 世纪初期，西方资本主义经济得到了较大发展，
资产所有者与经营者分离，建立了“内部牵制制度” ;

7
 内部控制的基本理论
 一、内部控制的演进
2 、内部控制的演进过程
20 世纪 30 年代世界性经济大危机，企业内部牵制有
了进一步发展，深入道企业所有部门和整个业务活动；
1936 年，美会计师协会在其发布的《注册会计师对
财务报表的审查》文告中首次正式使用了”内部控制”；
1939 年，在其公布的《审计程序文告第一号》中，
首次增加了内部控制审计的内容；

8
 内部控制的基本理论
 一、内部控制的演进
2 、内部控制的演进过程
20 世纪 40 年代初期，美国成立了内部稽核协会，内
部控制形成了最初模式， 1949 年，美国职业会计师协会所
属的审计程序委员会第一次提出了内部控制的概念：
“ 内部控制包括经济组织的计划及经济组织为为保护
其财产、检查会计资料的准确性和可靠性，提高经营效率、
保证既定的经营政策得以实施而采取得所有方法和措施”。
认为内部控制已远远超出了财务、会计的范围。

9
 内部控制的基本理论
 一、内部控制的演进
2 、内部控制的演进过程
20 世纪 50 年代以后，世界竞争激化，内部审计不仅
是一切审计工作的基础，也是一切管理工作的基础，管理部
门都不愿意看到由于错误、舞弊或根据不可靠得住财务信息
做出决策而遭受损失；
1950 年，美国国会在其指定的预算计会计程序法案
中规定“各级机关应负责对各种款项、财产及其他资产的有
效控制，会计记载等应经由适当的内部稽核”（世界上第一
次将内部控制列入政府法规）。
10
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
自 1949 年美国职业会计师协会所属的审计程序
委员会第一次提出了内部控制的概念以来，内部控制的概念
随着经济形势、管理理论的不断发展，也经历了空前的发展
。
1949 年，美国职业会计师协会所属的审计程序委员会
第一次提出了内部控制的概念：

11
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
“ 内部控制包括经济组织的计划及经济组织为为保护
其财产、检查会计资料的准确性和可靠性，提高经营效率、
保证既定的经营政策得以实施而采取得所有方法和措施”。
认为内部控制已远远超出了财务、会计的范围

12
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
1950 年，美国国会在其指定的预算计会计程序法案中
规定“各级机关应负责对各种款项、财产及其他资产的有效
控制，会计记载等应经由适当的内部稽核”，世界上第一次
将内部控制列入政府法规；
1963 年，美国审计程序委员会在其发布的《审计程序
地三十三号文件》中对内部控制的定义作乐进一步说明，并
将内部控制分为会计控制和管理控制两个部分。

13
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
1973 年，该组织在其发布的《审计标准文件第一号》
中，又为会计控制和管理控制下了新的定义，定义中说明 :
会计控制主要与资产保护和财务信息的可信赖性有关；管理
控制主要与有效经营和执行管理方针有关。
1988 年，该组织在其《审计标准说明书第 55 号》中
又把内部控制定义为：“为了实现特定公司目标提供合理的
保证，而建立一系列政策和程序”。并认为控制环境、会计
系统、控制程序为内部控制组成的三要素。

14
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
美国会计、审计界一直重视对内部研究 1985 年
6 月，美国正式成立了虚假财务报告全国委员会，该组织的
后援组织委员会 ---- 杜德威小组（ COSO ）， COSO 是为
专门研究内部控制有关问题设置的组织，有美国会计师协会
、美国会计学会、内部稽核协会、管理会计人员协会、财务
负责人协会组成。 1992 年 9 月公布了题为《内部控制—整
体构架》报告，简称 COSO 报告。

15
 内部控制的基本理论
 二、内部控制的概念
1 、内部控制概念的变化
1996 年底，美国审计程序委员会在其《审计准则说明
书第 78 号》中，对第 55 号进行了修订，认可了 COSO 报
告的研究成果，认为内部控制整体框架由控制环境、风险评
估、控制活动、资讯与沟通、监督五要素构成。

16
 内部控制的基本理论
 二、内部控制的概念
2 、内部控制概念的比较：
《世界最高审计机关组织内部控制准则》中规定：
内部控制系为达成管理目标，提供合理保证的工具。其控制
目标是：保护资源，以避免因浪费、舞弊、管理不当、错误
、欺诈及其他违法事件遭受损失；配合组织任务，使各项作
业均能有条不紊且更经济有效运行，并提高产品与服务质量
；遵循法律、规章及各项管理作业规定；提供值得信赖的财
务及管理资料，并能适时恰当地揭露有关资料。

17
 内部控制的基本理论
 二、内部控制的概念
2 、内部控制概念的比较：
世界最高审计机关组织内部控制概念中：内部控制包
括组织计划、管理态度、方法程序、评价措施等。

18
 内部控制的基本理论
 二、内部控制的概念
2 、内部控制概念的比较：
美国 COSO 报告认为：内部控制系为达成末些
特定目标而设计的过程。即是由管理层设计、由董事会、管
理层和其他人执行为达成营运的效果及效率，财务报导的可
靠性和相关法令的遵循提供合理保证的过程。该定义反映出
的理念是：内部控制是一个过程，是一个由人执行、受人影
响的过程；内部控制只为管理层、董事会提供合理的保证，
而不是全部；内部控制由制约舞弊向控制风险方面提升。

19
 内部控制的基本理论
 二、内部控制的概念
2 、内部控制概念的比较：
COSO 报告认为：内部控制系为达成末些特定目标而
设计的过程。即是由管理层设计、由董事会、管理层和其他
人执行为达成营运的效果及效率，财务报导的可靠性和相关
法令的遵循提供合理保证的过程。该定义反映出的理念是：
内部控制是一个过程，是一个由人执行、受人影响的过程；
内部控制只为管理层、董事会提供合理的保证，而不是全部
；内部控制由制约舞弊向控制风险方面提升。

20
 内部控制的基本理论
 二、内部控制的概念
2 、内部控制概念的比较：
中国内部审计协会发布的《内部审计具体准则第
5 号 —内部控制审计》第二条：内部控制是指组织内部
为实现经营目标，保护资产安全完整，保证遵循国家法
律法规，提高组织营运的效率及效果，而采取的各种政
策和程序。

21
 内部控制的基本理论
 二、内部控制的概念
3 、内部控制的定义
主要从内部控制的范围、内部控制的手段、内部控制
的目第三个方面进行定义：
从内部控制范围看：部分控制论、全部控制论
从内部控制手段看：牵制论、组织方法论
从内部控制目的看：三目的论、四目的论
P4

22
 内部控制的基本理论
 三、内部控制的功能
1 、内部控制的原理
控制论 —伺服理论 P29
调节方式：平衡偏差调节
补偿干扰调节
排除干扰调节 P30

23
 内部控制的基本理论
 三、内部控制的功能
1 、内部控制的原理
控制方式：闭环控制
开环控制
预防控制 P34

24
 内部控制的基本理论
 三、内部控制的功能
1 、内部控制的原理
控制方法：分级控制
程序控制
目标控制
适应控制
最优控制 P36

25
 内部控制的基本理论
 三、内部控制的功能
2 、内部控制的功能
内部控制的特征：全面性
经常性
潜在性
关联性

26
 内部控制的基本理论
 三、内部控制的功能
2 、内部控制的功能
内部控制的功能：防护功能
调节功能
反馈功能
内部控制的功能：纠错防弊
控制风险
提高效率

27
 内部控制的基本理论
 三、内部控制的功能
2 、内部控制的功能
内部控制的作用 : 统合作用
制约作用
激励作用
促进作用

28
 内部控制的基本理论
 三、内部控制的功能
3 、内部控制的性质
内部控制工作的特质：
以参谋顾问的身份协助单位健全政策、执行政策
；
以管理者的眼光了解研究监督对象和监督部门；
以发展的视角检讨过去，为策划未来准备充分资
料；
以简洁的语言交流方式将情报资料提供给需要的
人；
29
以专业的方法从关联推论或趋势分析了解单位真
 内部控制的基本理论
 三、内部控制的功能
3 、内部控制的性质
内部控制与行政管理
— 内部控制是保证管理目标实现的手段；
内部控制与外部审核
-- 内部控制是外部审核工作的基础；
内部控制与内部审计
-- 内部控制是内部审计的主要对象。

30
 内部控制的基本理论
 四、内部控制的目标
1 、内部控制的方式
内部控制系统 —包括组织、制度系统
组织系统：高层内部治理结构
中层部门组织构架
业务工作岗位设置

31
 内部控制的基本理论
 四、内部控制的目标
1 、内部控制的方式
内部控制系统 —包括组织、制度系统
制度系统：各种章程、规章、制度；
业务控制流程；
业务控制手续

32
 内部控制的基本理论
 四、内部控制的目标
2 、内部控制的范围
内部控制对象范围：行政控制
（按内部控制性质） 业务控制
技术控制
监督控制

33
 内部控制的基本理论
 四、内部控制的目标
2 、内部控制的范围
内部控制内容范围：内部会计控制
（按内部控制的领域） 资产管理控制
决策管理控制
经营管理控制
内部审计

34
 内部控制的基本理论
 四、内部控制的目标
3 、内部控制的目标
《国际审计准则 6 》内部控制目标：
依据标准完成经济业务；
依据公认会计准则编制财务资料并保持对资
产的责任；
只有根据管理人的批准方可动用资产；
对资产作出适当的记录并及时调整资产的差
异。

35
 内部控制的基本理论
 四、内部控制的目标
3 、内部控制的目标
《世界最高审计机关内部控制准则》内部控制目
标：
配合组织任务，是各项作业有条不紊而且有效
，并提高产品与服务质量；
保证资源，以避免因浪费、舞弊、管理不当、
错误、欺诈及其他违法事件而遭受损失；
遵循法律、规章及各项管理作业管理规定；
提供值得信赖的财务管理资料，能适时允当地
揭露有关资料。
36
 内部控制的基本理论
 四、内部控制的目标
3 、内部控制的目标
COSO 内部控制目标：
营运目标 —与企业有效率及有效果地使用资源
有关的目标；
财务报导目标 —与编制可信赖的对外财务报表
有关的目标；
遵循法定目标 —与企业个体遵循相关法令有关
的目标。

37
 内部控制的基本理论
 四、内部控制的目标
3 、内部控制的目标
有关专家提出的内部控制目标：
增进及确保会计与经营资料的正确性与可靠性
；
维护单位资产的安全、避免资产的浪费、失窃
与使用上的无效率；
贯彻单位目标，确保单位的政策及规定被确实
执行；
提高经营效率，评估各部门的绩效作为持续改
38
善的基础。
 内部控制的基本理论
 四、内部控制的目标
3 、内部控制的目标
内部控制目标：
真实性、可靠性 —被控资料；
安全性、完整性 —被控资产；
适当性、有效性 —被控活动；
合规性、合法性 —被控领域。

39
 内部控制的基本理论
 五、内部控制的要素
1 、内部控制要素的变迁
单要素论：内部牵制；
两要素论：内部会计控制、内部管理控制；
三要素论：控制环境、会计系统、控制程序；
五要素论：控制环境、风险评估、控制活动、
资讯与沟通、监督。

40
 内部控制的基本理论
 五、内部控制的要素
1 、内部控制要素的变迁
八要素论：控制环境、风险辨识、
风险评估、风险反映、
风险应对、控制活动、
信息和沟通、监控。

41
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制环境
控制环境是对企业控制的建立和实施有
重大影响的 多种因素的统称。控制环境的好坏
多种因素 直接影响
到被审计单位特定 控制程序的有效性。
控制程序的有效性
通常，与控制环境有关的 主要因素包括：经营管
主要因素
理的观念、方式和风格；组织结构和权力、职责的划分
方法；控制系统。

42
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制环境
经营管理的观念、方式和风格
企业管理当局在建立一个有利的控制环境中
企业管理当局
起着 关键性的作用。极大影响控制环境的方面：管理当
关键性
局对待经营风险态度和控制经营风险的方法；为实现预
算、利润和其他财务及经营目标，企业对管理的重视程
度；管理当局对会计报表所持的态度和所采取的行动。

43
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制环境
组织结构和权力、职责的划分方法
组织结构是指企业计划、协调和控制经营
活动的整体框架。设置合理的组织结构，有助于建立良
好的内部控制环境。组织结构的 要素一般包括：组织单
要素
位的存在形式和性质；各个组成部分的管理、经营职能
；隶属关系和报告程序；组织内部职责和权利的划分方
式。

44
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制环境
控制系统
控制系统指管理当局制定和实施的各种管理控制
方法、内部审计职能、人事聘用政策与实务等。
管理控制方法是管理当局对其他人的授权使用情
管理控制方法
况直接控制和对整个企业的活动实行监督的方法的总称
，包括经营计划、预算、预测、利润计划、责任会计等
。

45
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —会计系统（制度）
会计系统（制度）是指被审计单位用于确
认、计量、记录和报告其交易和事项的财务信息系统。
“ 审计轨迹”（
审计轨迹 audit trail ）或 “交易轨迹 ”
：是指通过编码、交叉索引和连接账户余额与原始交易
数据的书面资料所提供的一连串的迹象。

46
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —会计系统（制度）
有效的会计系统应能达到以下
有效的会计系统 目标：确认并记
目标
录一切真实的交易和事项；及时对各项交易和事项进行
适当的分类，作为编制会计报表的依据将各项交易和事
项按适当的货币价值计价，以便列入会计报表；确定交
易和事项发生的日期，以便记录在适当的会计期间；在
会计报表中适当地表达交易和事项以及披露相关内容。

47
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
控制程序是指被审计单位管理当局为了实
现其特定的管理目标而制定的除控制环境以外的各项 政
策和程序。
策和程序
控制程序可以分为以下五类：
交易授权、职责划分、凭证与记录、
资产接触与记录使用、独立稽核

48
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
交易授权
保证每笔交易或每项业务活动都经过适当
授权。
授权有一般授权和特别授权之分。

49
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
职责 划分
是指对某交易涉及的各项职责进行合理划分
，使每一个人的工作能自动地相互检查另一个人或更多
人的工作。
主要目的：避免任何职员担任不相容职务，预防
和及 时发现 在 执 行所分配的 职责时 所产生的 错误 或舞弊
行为。
包括：经营责任与会计责任相分离；资产保管与
会计相分离；授权与执行、保管、审查、记录相分离。
50
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
凭证与 记录
被审计单位必须设计和使用适当的凭证和
记录，以确保各种交易和事项得以全面、完整、准确地
记录。
原始凭证要预先编号

51
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
资产接 触与 记录使 用
主要是指被审计单位对接触、使用资产和
记录，应当有适当的防护措施，未经授权，不相关人员
或部门不得接触和使用资产与记录，以保证资产和记录
的安全。

52
 内部控制的基本理论
 五、内部控制的要素
2 、内部控制的三要素 —控制程序
独立稽 核
是指验证由另一个人或部门执行的工作和
验证所记录金额估价的正确性。

53
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素
COSO 报告提出内部控制包括五大要素：
控制环境、风险管理、
控制活动、信息与沟通、
监督；
内部控制的要素也是风险管理的要素；
风险管理是内部控制的一个重要要素。

54
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素 -- 控制环境
董事会 —内部控制环境的核心；
董事会、管理者的素质；管理者的经营理念；管
理层倡导的组织文化；各项职责分工及相应人员的能力
；人力资源政策及其执行。

55
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素 -- 风险管理：
风险管理的 7 大要素：
风险环境分析；风险事件识别；
风险评估；作出风险反应；
采取控制措施；风险信息沟通；
监控风险管理的有效性。

56
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素 -- 控制活动：
所有经营活动应有适当授权；不相容职务应当分
离；有效控制凭证和记录的真实性；资产和记录的接近
限制；独立的业务审核。

57
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素 —资讯与沟通
单位资讯系统能产生各种报告，包括营运、财务
及遵循法令有关的资料和信息；资讯系统不仅处理单位
内部产生的资讯，同时也应处理与外部事项、活动及环
境等有关的资讯。
有效的沟通摆阔组织内部上下沟通及横向沟通，
也包括与外界沟通。

58
 内部控制的基本理论
 五、内部控制的要素
3 、内部控制的五要素 —监督
监督是一种随着时间的经过而评估内部控制制度
执行质量的过程，监督的方式包括 : 持续监督、个别评
估、综合监督。
持续监督 —营运过程中的监督；
个别评估 —对个别事项的评估；
综合监督 —持续监督和个别评估一起进行。

59