【文章內容簡介】 小動作，改動一些數(shù)字。這種會計就是沒有良好心態(tài)的會計。所以，企業(yè)要加強職 業(yè)道德教育，如果會計的心態(tài)好了，職業(yè)道德水準提高了，就不會干這事了。所以說職業(yè)道德教育是企業(yè)內部控制和會計管理中很重要的基礎。 那么，職業(yè)道德教育是不是教育好了之后，就不會出問題了呢？ 【案例】 北京國家會計學院門口有一塊石頭，上面有前國家總理朱 镕 基寫的四句話，叫做“誠信為本，操守為重，監(jiān)制準則，不做假賬”。每一位到這個學校去學習的總會計師，畢業(yè)之前必須扶在這塊石頭上照一張相，然后拿回去掛在辦公室里面以作警示。 ? 法律法規(guī) 職業(yè)道德屬于社會勸解性，可以不遵從，而法律法規(guī)是必須遵從的準則。 20 世紀 90 年代 末，我國的股市一直處于低迷徘徊的狀態(tài)，一個原因就是跟許多企業(yè)做假賬有關，沒有真實反映企業(yè)的經(jīng)營狀況，市場不健康，股市才會蕭條。這就需要法律法規(guī)來規(guī)范企業(yè)的會計制度操作。 20 世紀 80 年代中后期開始到 90年代，中國整個市場發(fā)生巨變，特別是證券市場出現(xiàn)一些驚天大案，大家才知道會計的重要性。當時整個社會就形成三大中心任務，第一是掃黃，第二是打非，第三個就是抓會計。 對當時的案件進行深入分析之后，我們發(fā)現(xiàn)造假不只是會計的愿望和能力，更多的是在企業(yè)領導和當?shù)卣賳T的支持下集體造假，參與的人員有的是為了自己能得到那點 回扣，有的官員是為了當?shù)氐慕?jīng)濟發(fā)展。不管怎樣，這是整個社會目標的推動導致了造假，已經(jīng)不單單是會計問題，如此專門針對會計或依靠職業(yè)道德也不能完全解決問題。因此需要用另外的手段，采取強制性的經(jīng)濟手段和法律懲罰手段來共同來解決這個問題。 但是有了法律法規(guī)還是不能解決所有的問題，還要有可靠的執(zhí)行制度。企業(yè)制度是必須的，但不是萬能的，還需要有另外的約束控制機制，那就是內部控制。 ? 內部控制 企業(yè)對財務舞弊的控制，和各位學員上課中手機管理的道理是一樣的。上課的時候手機要關機或靜音，否則其結果就會對課堂氣氛和別人帶來不好 的影響。 【案例】 手機的管理（ 1） 在我們上培訓課中，對學員上課接聽手機的問題要進行管理，大致經(jīng)過了這樣幾個階段。第一階段是求情式，教師跟各位會計師講：“你們的水平和素質已沒有必要由我來講這樣的道理。請你們關掉手機?！币婚_始達到了一定的效果。 后來彩鈴出現(xiàn)了，為了顯示彩鈴和新款手機，很多老總故意當著大家的面接電話炫耀一番。所以采取第二種強制性模式，上課時兩個保安站在兩邊，誰的手機響了，就把他的手機搶過來砸在地上，然后把這個老總架出去關在一個小屋里，關一個獎勵一百塊錢，這個時候保安非常有工作熱情，電話鈴 聲逐漸減少。 后來采取第三種科學的方式，這是比較經(jīng)濟的一種方式，就是學員在學習的時候， 20 人的小班，每一位老總從單位帶一個信封過來，信封里面裝二十張鈔票，誰的手機響了，就要給大家發(fā)獎金，每人一張鈔票。而手機沒有響的那位就可以開心地當莊家收其他學員的罰金了。在這種方式之下，響手機的情況基本不見了。 手機的管理（ 2） 每年我們給一個企業(yè)集團做培訓，每次培訓的效果都不太好。因為每次上課的時候那幾個領導都還在接電話，問他們要不要等一下，說不用等，課繼續(xù)上，我邊接邊聽。這時候影響就很壞，每個領導的業(yè)務都很忙，上 課期間都跑出去接電話，整個會場就亂套了，對課程的評價當然很一般。 9 后來一次發(fā)生了變化，一天的課程上下來，不管是哪些領導，全部都非常認真地聽講，沒有一個人的手機響，開始以為大家的自覺性一下子都提高了，后來知道是會場應用了屏蔽技術，大家的手機收不到信號，而且教室被反鎖，上課時里面的人出不去，所以大家從頭到尾都認真地在聽課。就這樣公司確保了培訓的質量，大家對培訓的效果評價也很高。 點評：企業(yè)內部的舞弊行為有可能是主觀性導致的，也有可能是客觀導致的。既有思想性的原因，也有技術性的因素，所以對這種行為的管理，要以更科 學的方式去解決。 所以說，人要靠自覺性固然重要，但很多時候還是要靠強制性的手段來約束。因此培訓的質量就是要靠采取嚴格的手段來實施。 對待內部控制問題我們要科學、主動、積極地進行防范。單位內部審計有三大目標，第一工程安全，第二資金安全，第三干部安全。只有通過強有力的內部控制，才能夠確保人們做出正確的行為。 【自檢 21】 簡要說明內部控制的含義以及對它的理解。 ____________________________________________ ____________________________________________ ____________________________________________ 見參考答案 21 第三講 內部控制的要素 內部控制的演變過程 內部控制作為一個完整的理論體系，從它的出現(xiàn)到后來的廣泛應用， 都體現(xiàn)了它作為企業(yè)內部控制機制的重要性。內部控制主要發(fā)源于西方企業(yè)制度之中。 （一）西方社會內部控制理論的發(fā)展 任何事物都是在一定條件下根據(jù)某種需求產(chǎn)生的，內部控制理論也是在經(jīng)濟社會不斷發(fā)展的情況下出現(xiàn)并獲得發(fā)展的。內部控制的發(fā)展歷程大致如下： 在二十世紀初，對企業(yè)內部控制的認識，僅限于按照審計學和內部審計的一般原理，所謂的內部控制僅停留在內部牽制的思想上。最通行的就是分工協(xié)作理論，把一件事情劃分為多個階段，多個層次，讓多個人去共同完成。在分工協(xié)作的過程中大家可以相互檢查，互相監(jiān)督，減少前一階段舞弊的發(fā)生概率，或者對其造成一種威懾作用，前一道工序的質量就可以得到提升。通過這種分工協(xié)作提高專業(yè)化的操作流程。后來人們把這種社會化大生產(chǎn)的思想運用到企業(yè)的財務和會計當中，就形成了最初的相互牽制體系。 經(jīng)過六七十年的發(fā)展，到了 20 世紀 70 年代，隨著企業(yè)發(fā)展和企業(yè)管理理論體系的豐富和完善，內部牽制體系逐步演變成內部控制制度，并且被劃分為管理控制和會計控制。通過會計的發(fā)展和財務管理理念的變革，企業(yè)逐漸意識到，要提高業(yè)務活動的效率，就需要用計量對企業(yè)經(jīng)營活動進行核算，這 就是會計控制，再通過會計信息反饋出經(jīng)營成果，這兩個活動相互牽制和印證，就形成了管理控制。 在 20 世紀 70 年代至 80 年代這 10 年的變化過程中，美國的學術界和實務界認識到，在企業(yè)的管理控制過程中，對人的管理尤其重要。要對人的思想、品行和道德價值觀有正確的認識，才能采取相關的管理行動。這樣對人的管理構成了控制的環(huán)境之一，由此形成了對程序、環(huán)境和會計進行控制，這三大要素構成了內部控制結構理論。 控制結構理論形成之后，人們發(fā)現(xiàn)一個問題，如果在控制之前沒有充分思想準備和理論 10 準備，沒有對風險形成 非常準確和科學全面的認識，那么內部控制肯定沒有效率和效果。所以進行內部控制之前，要對風險評估有個充分的認識。 在控制活動過程當中，影響效率和效果主要取決于兩個方面，一個是部門的配合，另一個是它的有效性，從而進一步構成了內部控制的五大要素，即控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)控。 21 世紀初，在美國 COSO 報告總結上世紀 90 年代的內部控制整體框架的時候，各管理部門、經(jīng)營部門、生產(chǎn)體系和會計界的專家把各種思想體系進行融合之后發(fā)現(xiàn)一個新的問題，那就是企業(yè)在進行內部控制的時 候，需要在更高層次、更遠角度上結合實際情況來展開這項工作，于是總結出包含四大目標、八大要素在內的風險管理框架。 四大目標就是在控制目標當中，除了營運目標，合法目標，報告目標之外，還要有企業(yè)更高層次的戰(zhàn)略目標，也即總體目標。八大要素是指在以前控制環(huán)境、控制活動、信息溝通、監(jiān)督和風險評估五大要素的基礎上，對風險評估這項要素進行了細化，進一步劃分為目標設定、事項識別、風險評估和風險對策四個要素，共同構成了目前的八大要素。 現(xiàn)在國內的學術界里，運用的仍然是上世紀 90 年代美國 COSO 報告里面關于內部控制體系框架所列 出的三大目標和五大要素，這里把內部控制分為四大目標和八大要素，是在以前內容的基礎上進行的完善，不管使用的是哪一種，目的都是一樣，是為了建立完善的內部控制體系，從這個層面上來說兩者是殊途同歸。 四大目標和三大目標，八大要素和五大要素之間有必然的聯(lián)系，它們之間不是否定關系，而是對前面內容的傳承和深入，是更為全面和深層次的過程。 可能有很多專家和實務工作者認為四大目標和八大要素弄得很虛，不如會計制度的效果實在。事實上這兩者之間是不矛盾的，我們做企業(yè)搞內控需要學習一切先進的知識和理念，做到洋為中用，古為今用。我們吸 收和轉化美國的內部控制機制和體系，再融合到中國的管理實際中，做出適合于自己企業(yè)的內部控制體系來。 （二）中國內部控制的發(fā)展 改革開放后，我國建立了社會主義市場經(jīng)濟體系，很多企業(yè)快速成長起來。經(jīng)過幾十年的發(fā)展，這些企業(yè)已經(jīng)成為我國經(jīng)濟社會的重要力量。我國企業(yè)的內部控制的發(fā)展歷程主要體現(xiàn)在政府管理部門出臺的相關政策和法規(guī)上，企業(yè)必須按照這些法規(guī)去建立相應的內部控制制度。歷年來有關內部控制的法規(guī)如下： 1986 年財政部頒發(fā)《會計基礎工作規(guī)范》，其中對企業(yè)（單位）內部控制制度作了明確規(guī)定； 1997 年 1 月中 國注冊會計師協(xié)會實施《獨立審計具體準則第 9 號 —— 企業(yè)內部控制與審計風險》，以便于會計師事務所評估審計風險，提高審計效率，保證執(zhí)業(yè)質量； 1999 年 3 月全國人民代表大會通過新《會計法》，將企業(yè)（單位）內部控制制度當作保障會計信息“真實和完整”的基本手段之一； 2020 年 1 月國家審計署實施《中華人民共和國國家審計基本準則》，其中對企業(yè)（單位）內部控制制度的測試當作“作業(yè)準則”予以明確； 2020 年 11 月中國證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應建立健全企 業(yè)內部控制制度； 2020 年 6 月財政部發(fā)布《內部會計控制 — 基本規(guī)范 (試行 )》和《內部會計控制基本規(guī)范 —— 貨幣資金 (試行 )》 2020 年 6 月 13 日中國注冊會計師協(xié)會制定發(fā)布了《企業(yè)內部控制審核指導意見》； 2020 年 9月 7 日中國人民銀行發(fā)布《商業(yè)銀行企業(yè)內部控制指引》，指出企業(yè)內部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制； 2020 年 12月 19 日中國證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內部制度指導意見》，首次系統(tǒng)地提出基金 公司企業(yè)內部控制的目標和要求。 2020 年 12 月財政部發(fā)布《內部會計控制規(guī)范 —— 采購與付款（試行）》和《內部會計 11 控制規(guī)范 —— 銷售與收款（試行）》 2020 年 10 月財政部發(fā)布《內部會計控制規(guī)范 —— 工程項目（試行）》 2020 年 8月 20 日中國銀行業(yè)監(jiān)督管理委員會通過《商業(yè)銀行內部控制評價試行辦法》，自 2020 年 2 月 1 日起施行。 2020 年 6月 5 日上海證券交易所發(fā)布《上海證券交易所上市公司內部控制指引》，內部控制是指上市公司（以下簡稱公司）為了保證公司戰(zhàn)略目標的實現(xiàn)而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的 相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。公司內部控制通常應涵蓋經(jīng)營活動中所有業(yè)務環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項管理制度、信息管理、專項風險等。 2020 年 6月 6 日國資委出臺《中央企業(yè)全面風險管理指引》，本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理 保證的過程和方法。 2020 年 7月 15 日，我國企業(yè)內部控制標準委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內部控制標準委員會成員由財政部、證監(jiān)會、國資委等來自監(jiān)管部門以及實務界、理論界的專家學者組成。 加強內部控制和內部審計，已經(jīng)成為各大國有企業(yè)和其他企業(yè)進行管理的主題和業(yè)務的重點之一，開始大力加強企業(yè)內部控制標準體系的建設。 內部控制的定義 在 COSO 報告里面，內部控制是指由企業(yè)董事會（決策、治理機構）、管理層和全體員工共同實施的、旨在合理保證企業(yè)戰(zhàn)略實施、經(jīng)營的效率和效果、財務報告及管理信息的 真實、可靠和完整、資產(chǎn)的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求的一系列控制活動。我們可以從四個層面對這個定義進行理解： ? 內部控制的主體 內部控制的主體不是財務部或審計部這樣的單個營運部門，而是企業(yè)部門的集合。主體是從上而下，既是決策層、執(zhí)行層，又是管理層的問題，而不單是一個層面的問題；也不是單指一個員工操作的層面，而是內部整體的共同層面的問題。所以，它的主體是由企業(yè)所有人員從各個層次上參與進來的。 ? 內部控制的目標和邊界 內部控制的目標是比較大的系統(tǒng)戰(zhàn)略，涉及企業(yè)整體發(fā)展方向和思路。而邊界的劃定就涉及到 各部門、各層次的協(xié)調活動。例如企業(yè)要提高效率，使內部血液更新循環(huán)，一是需要開源，二是需要節(jié)流。開源是外延型，從擴大企業(yè)自身的市場道路，增強實力方面進行管理控制，例如銷售部門去開拓市場，努力增加企業(yè)收入等；節(jié)流是內涵型，需要對內部現(xiàn)有的運行模式進行調整改進，使各部門工作更有效率，更節(jié)約企業(yè)成本。在這種情況下各部門要進行各層次的相互協(xié)調，把不同的思想