企业内部控制概述课件(ppt147张).ppt

1、企业内部控制学（第二版）企业内部控制学（第二版）企业内部控制学（第二版）1第一章内部控制概述第一章内部控制概述第二章内部控制要素第二章内部控制要素内部环境内部环境第三章内部控制要素第三章内部控制要素风险评估风险评估第四章内部控制要素第四章内部控制要素控制活动控制活动第五章内部控制要素第五章内部控制要素信息与沟通信息与沟通第六章内部控制要素第六章内部控制要素监控监控第七章内部控制设计的原则与方法第七章内部控制设计的原则与方法第八章内部控制评价概论第八章内部控制评价概论第九章内部控制评价体系第九章内部控制评价体系 本章概要第一节内部控制的产生与发展第一节内部控制的产生与发展第二节内部控制的概念第二

2、节内部控制的概念第三节内部控制的功能与局限性第三节内部控制的功能与局限性第四节美国内部控制制度框架第四节美国内部控制制度框架 第五节我国内部控制制度框架第五节我国内部控制制度框架第一章内部控制概述第一章内部控制概述第一节内部控制的产生与发展第一节内部控制的产生与发展 内部控制的五个发展阶段内部控制的五个发展阶段2022-5-286内部牵制阶段内部牵制阶段（20世纪世纪30年代及以前）年代及以前）（20世纪世纪40年代年代70年代）年代）内部控制制度阶段内部控制制度阶段（20世纪世纪80年代）年代）内部控制结构阶段内部控制结构阶段（20世纪世纪90年代）年代） “内部控制整体框架内部控制整体框架

3、”阶段阶段（21世纪开始至今）世纪开始至今） “企业风险管理框架企业风险管理框架”阶段阶段企业内部控制学（第二版）3一、内部牵制阶段一、内部牵制阶段二、内部控制制度阶段二、内部控制制度阶段三、内部控制结构阶段三、内部控制结构阶段(1)控制环境控制环境(ControlEnvironment),是指对建立、加强或削弱特定政策与程序是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素的效率有重大影响的各种因素,包括管理者的思想和经营作风包括管理者的思想和经营作风,组织结构组织结构,董事会及董事会及其所属委员会其所属委员会,特别是审计委员会发挥的职能特别是审计委员会发挥的职能,确定职权和责任

4、的方法确定职权和责任的方法,管理者监控管理者监控和检查工作时所使用的控制方法和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任包括经营计划、预算、预测、利润计划、责任会计和内部审计会计和内部审计,人事工作方针及其执行等人事工作方针及其执行等,影响企业业务的各种外部关系影响企业业务的各种外部关系,如由银如由银行指定代理人的检查等。行指定代理人的检查等。(2)会计制度会计制度(AccountingSystem),是指为认定、分析、归类、记录、编报各项是指为认定、分析、归类、记录、编报各项经济业务经济业务,明确资产与负债的经管责任而规定的各种方法明确资产与负债的经管责任而规定的各

5、种方法,包括鉴定和登记一切合包括鉴定和登记一切合法的经济业务法的经济业务,对各项经济业务按时和适当地分类对各项经济业务按时和适当地分类,作为编制财务报表的依据作为编制财务报表的依据,将各将各项经济业务按照适当的货币价值计价项经济业务按照适当的货币价值计价,以便列入以便列入企业内部控制学（第二版）4财务报表财务报表,确定经济业务发生的日期确定经济业务发生的日期,以便按照会计期间进行记录以便按照会计期间进行记录,在财务报表中恰在财务报表中恰当地表述经济业务及对有关的内容进行揭示。当地表述经济业务及对有关的内容进行揭示。(3)控制程序控制程序(ControlProcedure),是指企业为保证目标的

6、实现而建立的政策和是指企业为保证目标的实现而建立的政策和程序程序,如经济业务和经济活动的适当授权如经济业务和经济活动的适当授权;明确各个人员的职责分工明确各个人员的职责分工,如指派不同如指派不同的人员分别承担业务批准、业务记录和财产保管的职责的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用账簿和凭证的设置、记录与使用,以保证经济以保证经济业务活动得到正确的记载业务活动得到正确的记载,如出厂凭证应事先编号如出厂凭证应事先编号,以便控制发货业务以便控制发货业务;资产及

7、记资产及记录的限制接触录的限制接触,如接触电脑程序和档案资料要经过批准如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录已经登记的业务及其记录与复核与复核,如常规的账面复核如常规的账面复核,存款、借款调节表的编制存款、借款调节表的编制,账面的核对账面的核对,电脑编程控制电脑编程控制,以及管理者对明细报告的检查等。以及管理者对明细报告的检查等。四、内部控制框架阶段四、内部控制框架阶段2013年年5月月14日，日，COSO委员会发布了委员会发布了内部控制内部控制综合框架综合框架，对五要素，对五要素和内控有效性方面作了如下完善和提升。和内控有效性方面作了如下完善和提升。企业内部控制学（第二版

8、）5(5)强化公司治理的概念强化公司治理的概念(6)充实反舞弊和反欺诈的相关内容充实反舞弊和反欺诈的相关内容五、风险管理阶段五、风险管理阶段(1)细化提出用语支持细化提出用语支持5个要素的个要素的17项原则项原则(2)明确明确“目标设定目标设定”在内部控制中的作用在内部控制中的作用(3)扩大报告目标范畴扩大报告目标范畴(4)强调强调“企业自身的判断企业自身的判断”一、内部牵制一、内部牵制(Internal Check)(Internal Check)阶段阶段(20(20世纪世纪3030年代以前年代以前) ) 人类社会经济发展史中，早已存在着内部控制的人类社会经济发展史中，早已存在着内部控制的基

9、本思想和初级形式基本思想和初级形式内部牵制。内部牵制。 远在远在公元前公元前36003600年年的的美索不达米亚文化的记载美索不达米亚文化的记载中，中，就可找到内部牵制的踪迹。在当时极为粗糙的财就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中，记录员要核对付款清单，并在付务管理活动中，记录员要核对付款清单，并在付款清单上打上款清单上打上“点、勾、圈点、勾、圈”等核对符号，表明等核对符号，表明检查账目的工作已经完成。这表示简单的内部牵检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。制措施已经出现在原始的会计实践中。 当时的内部牵制活动仅是由于经济发展、管理需当时

10、的内部牵制活动仅是由于经济发展、管理需要产生的自觉不自觉的活动。人们从未对内部牵要产生的自觉不自觉的活动。人们从未对内部牵制本身的重要性和必要性加以认识，提出某些见制本身的重要性和必要性加以认识，提出某些见解，仅是凭经验进行着最粗糙最简单的内部牵制解，仅是凭经验进行着最粗糙最简单的内部牵制活动。活动。 到了到了1313世纪末，会计上出现了复式簿记之后，内世纪末，会计上出现了复式簿记之后，内部牵制的发展有了新的进步。在当时，作为会计部牵制的发展有了新的进步。在当时，作为会计控制的复式簿记是以单纯的记账人与保管人相分控制的复式簿记是以单纯的记账人与保管人相分离的职责分工为基础的。离的职责分工为基础

11、的。 1515世纪末，借贷复式记账法在意大利出现。自此，世纪末，借贷复式记账法在意大利出现。自此，开始对管理钱财物的不同岗位进行分离，并利用开始对管理钱财物的不同岗位进行分离，并利用其勾稽关系进行交互核对以达到互相牵制的目的。其勾稽关系进行交互核对以达到互相牵制的目的。 2020世纪初期，西方资本主义经济得到了较大发展，世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，内部分工越来越股份有限公司的规模不断扩大，内部分工越来越细，生产资料所有者和经营者相互分离。为了保细，生产资料所有者和经营者相互分离。为了保护资产，保证会计纪录的正确性，提高管理水平护资产，保证会计纪录的正确

12、性，提高管理水平以在激烈的竞争中获胜，一些企业逐步摸索出一以在激烈的竞争中获胜，一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法，些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想建立内部牵制制度，以防即按照人们的主观设想建立内部牵制制度，以防范和揭露错误。这里所指的范和揭露错误。这里所指的所谓的内部牵制所谓的内部牵制是指是指企业内部明确各方面的权限、职责，便于在经济企业内部明确各方面的权限、职责，便于在经济活动中相互联系、相互制约、自动检验错误、防活动中相互联系、相互制约、自动检验错误、防止舞弊的一种控制机制。止舞弊的一种控制机制。基于该内部牵制定义建基于该内部牵

13、制定义建立起来的会计工作制度，就叫做内部牵制制度。立起来的会计工作制度，就叫做内部牵制制度。至此，内部牵制开始走向成熟。至此，内部牵制开始走向成熟。 这段时期的内部牵制，基本上是辅助会计职能，这段时期的内部牵制，基本上是辅助会计职能，以查错防弊为目的，以职务分离和交互核对为手以查错防弊为目的，以职务分离和交互核对为手法。法。 人们对上述内部牵制的基本思想人们对上述内部牵制的基本思想查错防弊查错防弊，长期以来没有根本的异议，以致在现代的内部牵长期以来没有根本的异议，以致在现代的内部牵制理论中，内部牵制仍占有相当重要的地位，并制理论中，内部牵制仍占有相当重要的地位，并成为现代内部控制理论中有关组织

14、控制、职务分成为现代内部控制理论中有关组织控制、职务分离的雏形。离的雏形。 根据根据柯勒会计辞典柯勒会计辞典(Kohler(Kohlers Dictionary for s Dictionary for Accountants)Accountants)的解释，内部牵制是指：的解释，内部牵制是指：以提供有以提供有效的组织和经营，并防止错误和其他非法业务发效的组织和经营，并防止错误和其他非法业务发生的生的业务流程设计业务流程设计。其主要特点是其主要特点是以任何个人或以任何个人或部门不能单独控制任何一项或一部分业务权力的部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过

15、正常方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整控制。设计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序，而在这规定的处理正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机制永远是一个不可缺少的组程序中，内部牵制机制永远是一个不可缺少的组成部分。成部分。n内部牵制的定义内部牵制的定义1 1 L.R.L.R.迪克西迪克西(L.R.Dicksee)(L.R.Dicksee)最早于最早于19051905年提出年提出内部内部牵制，他认为，内部牵制由三个要素构成

16、：牵制，他认为，内部牵制由三个要素构成：职责职责分工；会计记录；人员轮换分工；会计记录；人员轮换。n内部牵制的定义内部牵制的定义2 2 19121912年，年，R.H.R.H.蒙哥马利蒙哥马利(Robert H.Montgomery)(Robert H.Montgomery)出出版了版了审计理论与实践审计理论与实践，后来被审计届誉为审，后来被审计届誉为审计师计师“圣经圣经”的不朽名著，书中指出，所谓内部的不朽名著，书中指出，所谓内部牵制，是指一个人不能完全支配账户，另一个人牵制，是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度也不能独立地加以控制的制度, ,某位职员的业务也某位职

17、员的业务也与另外一位职员的业务必须是相互弥补、相互牵与另外一位职员的业务必须是相互弥补、相互牵制的关系，即制的关系，即必须进行组织上的责任分工和业务必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止发的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。生错误或弊端。n内部牵制的定义内部牵制的定义3 3 19301930年年, ,乔治乔治E.E.本利特本利特(George E.Bennett)(George E.Bennett)发展了发展了内部牵制的概念，给内部牵制下了一个完整的定内部牵制的概念，给内部牵制下了一个完整的定义：义：内部牵制是账户和程序组成的协作系统，这内部

18、牵制是账户和程序组成的协作系统，这个系统使得员工在从事本职工作时，独立地对其个系统使得员工在从事本职工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊他员工的工作进行连续性的检查，以确定其舞弊的可能性。的可能性。n内部牵制的定义内部牵制的定义4 4案例：案例：“全能全能”会计会计q 中天集团是一家大型企业，设有自己的财务公司并在内部中天集团是一家大型企业，设有自己的财务公司并在内部设立分支机构。财务公司在上海的分公司是由一位名叫马设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。q

19、 20032003年年9 9月月3030日，马庆没有经过经理的授权批准，就按该日，马庆没有经过经理的授权批准，就按该企业上海某开户银行的企业上海某开户银行的“要求要求”( (据事后调查，银行是为据事后调查，银行是为了满足存款期末余额的考核指标了满足存款期末余额的考核指标) )，通过银行转账支票将，通过银行转账支票将分公司在该行活期账户上的分公司在该行活期账户上的30003000万元转成在该银行的定期万元转成在该银行的定期存款，同时该行给分公司开具了大额定期存款单据。存款，同时该行给分公司开具了大额定期存款单据。1010月月8 8日，该银行又将这笔日，该银行又将这笔30003000万元定期存款转

20、回到活期存款万元定期存款转回到活期存款账户。最后经追查，银行给该笔业务开具的定期单利率为账户。最后经追查，银行给该笔业务开具的定期单利率为零，并且活期存款也少支付零，并且活期存款也少支付8 8天利息共天利息共1.381.38万元。万元。t 从本案可以看出，马庆一人同时兼任资金调拨、从本案可以看出，马庆一人同时兼任资金调拨、制单、记账、印签等多项不相容岗位工作，违背制单、记账、印签等多项不相容岗位工作，违背了内部牵制的基本原则，以至于内部缺乏相互制了内部牵制的基本原则，以至于内部缺乏相互制约以防范风险的机制，结果使资金管理出现了漏约以防范风险的机制，结果使资金管理出现了漏洞，从而带来较大风险隐患

21、，发生款项挪用也就洞，从而带来较大风险隐患，发生款项挪用也就在所难免了。在所难免了。 内部牵制基于两个设想：内部牵制基于两个设想：l第一，两个或两个以上的人或部门第一，两个或两个以上的人或部门无意识地无意识地犯同样错误犯同样错误的机会是很小的；的机会是很小的；l第二，两个或两以上的人或部门第二，两个或两以上的人或部门有意识地合有意识地合伙舞弊伙舞弊的可能性大大低于单独一个人或一个的可能性大大低于单独一个人或一个部门舞弊的可能性。部门舞弊的可能性。内部牵制理念的科学性内部牵制理念的科学性现实生活中内部牵制的形式现实生活中内部牵制的形式 实物牵制：如钥匙交两个以上的人持有实物牵制：如钥匙交两个以上

22、的人持有 物理牵制：如银库大门按非正确手续操作就会物理牵制：如银库大门按非正确手续操作就会报警报警 分权牵制：每项业务由不同的人或部门去执行分权牵制：每项业务由不同的人或部门去执行 簿记牵制：明细账与总账定期核对簿记牵制：明细账与总账定期核对二、内部控制二、内部控制(Internal Control)(Internal Control)制度阶段制度阶段(20(20世纪世纪4040年代年代7070年代年代) )n 内部牵制基本是以查错防弊为目的，以职务内部牵制基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部控制作

23、为一个计事项为主要控制对象。内部控制作为一个专用名词和完整概念，专用名词和完整概念，直到直到2020世纪世纪4040年代才年代才被人们提出、认识和接受，但核心是内部会被人们提出、认识和接受，但核心是内部会计控制计控制。n 1.1.最早提出内部会计控制系统的是最早提出内部会计控制系统的是19341934年美国年美国发布的发布的证券交易法证券交易法。该法规定：证券发行。该法规定：证券发行人应设计并维护一套能为下列目的提供合理保人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：证的内部会计控制系统： (1)(1)交易的记录必须满足公认的会计准则或其他适当标交易的记录必须满足公认的会计准则

24、或其他适当标准编制财务报表和落实资产责任的需要；准编制财务报表和落实资产责任的需要； (2)(2)交易依据管理部门的一般和特殊授权执行；交易依据管理部门的一般和特殊授权执行； (3)(3)接触资产必须经过管理部门的一般授权和特殊授权；接触资产必须经过管理部门的一般授权和特殊授权； (4)(4)按照适当时间间隔要将财产的账面记录与实物资产按照适当时间间隔要将财产的账面记录与实物资产核对，并对差异采取适当的补救措施。核对，并对差异采取适当的补救措施。n 2.19492.1949年，美国注册会计师协会年，美国注册会计师协会(AICPA)(AICPA)所属的所属的审计程序委员会发表了一份题为审计程序委

25、员会发表了一份题为内部控制：内部控制：系统协调的要素及其对管理部门和独立公共会系统协调的要素及其对管理部门和独立公共会计师的重要性计师的重要性的特别报告。该报告首次正式的特别报告。该报告首次正式对内部控制提出了权威性的定义：对内部控制提出了权威性的定义：内部控制是内部控制是企业所制定的旨在保护资产、保证会计资料可企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。相互配套的各种方法及措施。n 3.19583.1958年，美

26、国注册会计师协会的审计程序委年，美国注册会计师协会的审计程序委员会在其发布的员会在其发布的审计程序公告第审计程序公告第2929号号对内对内部控制的定义作了进一步的说明，并部控制的定义作了进一步的说明，并首次将内首次将内部控制划分为内部会计控制和内部管理控制部控制划分为内部会计控制和内部管理控制。n 由此，内部控制进入由此，内部控制进入“制度二分法制度二分法”或或“二要二要素素”阶段。阶段。&内部会计控制内部会计控制包括与财产安全和会计记录的准确包括与财产安全和会计记录的准确性、可靠性有直接联系的所有方法和程序，如授性、可靠性有直接联系的所有方法和程序，如授权与批准控制、从事财物记录与审核的职务

27、及从权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控事经营与财产保管的职务实行分离控制、实物控制和内部审计等。制和内部审计等。&内部管理控制内部管理控制主要是与贯彻管理方针和提高经营主要是与贯彻管理方针和提高经营效率有关的所有方法和程序，一般与财务会计只效率有关的所有方法和程序，一般与财务会计只是间接相关，如统计分析、业绩报告、员工培训、是间接相关，如统计分析、业绩报告、员工培训、质量控制等。质量控制等。n 4.19724.1972年，美国审计准则委员会年，美国审计准则委员会(ASB)(ASB)在在审计审计准则公告准则公告( (第第1 1号号) )中，重新并

28、且更加明确地阐中，重新并且更加明确地阐述了内部会计控制和内部管理控制的定义。述了内部会计控制和内部管理控制的定义。 内部会计控制包括内部会计控制包括( (但不限于但不限于) )组织规划、保护资组织规划、保护资产安全以及与财务报表可靠性有关产安全以及与财务报表可靠性有关的程序和记录。的程序和记录。 内部管理控制包括内部管理控制包括( (但不限于但不限于) )组织规划及与管理组织规划及与管理当局进行经济业务授权的决策过程有关当局进行经济业务授权的决策过程有关的程序和的程序和记录。记录。三、内部控制结构三、内部控制结构(Internal Control (Internal Control Struc

29、ture)Structure)阶段阶段(20(20世纪世纪8080年代年代) ) 19881988年，美国注册会计师协会发布年，美国注册会计师协会发布审计准则公审计准则公告第告第5555号号(SAS55)(SAS55)，并规定从，并规定从19901990年年1 1月起取代月起取代19721972年发布的年发布的审计准则公告第审计准则公告第l l号号。该公告首。该公告首次以次以“内部控制结构内部控制结构”代替代替“内部控制制度内部控制制度”，明确明确“企业内部控制结构包括为提供取得企业特企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序定目标的合理保证而建立的各种政策和程

30、序”。 该公告认为，该公告认为，内部控制结构由控制环境、会计制内部控制结构由控制环境、会计制度和控制程序三个要素组成度和控制程序三个要素组成。 控制环境是指对建立、加强或削弱特定政策与控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。程序的效率有重大影响的各种因素。具体包括：具体包括：管理者的思想和经营作风；管理者的思想和经营作风；组织结构；组织结构；董事会及其所属委员会，特别是审计委员会发董事会及其所属委员会，特别是审计委员会发挥的职能；挥的职能；确定职权和责任的方法；确定职权和责任的方法；管理管理者监控和检查工作时所用的控制方法，包括经者监控和检查工作时所用的控制方法

31、，包括经营计划、预算、预测、利润计划、责任会计和营计划、预算、预测、利润计划、责任会计和内部审计；内部审计；人事工作方针及其执行；人事工作方针及其执行；影响影响本企业业务的各种外部关系，如与银行的关系本企业业务的各种外部关系，如与银行的关系等。等。1.1.控制环境控制环境 会计制度是指为确认、归类、分析、登记和编报会计制度是指为确认、归类、分析、登记和编报各项经济业务，明确资产和负债的经管责任而规各项经济业务，明确资产和负债的经管责任而规定的各种方法。定的各种方法。也就是要建立企业内部的会计制也就是要建立企业内部的会计制度。度。健全的会计制度应实现下列目标：健全的会计制度应实现下列目标：鉴定和

32、鉴定和登记一切合法的经济业务；登记一切合法的经济业务；对各项经济业务按对各项经济业务按时进行适当分类，作为编制财务报表的依据；时进行适当分类，作为编制财务报表的依据；将各项经济业务按适当的货币价值计价，以使列将各项经济业务按适当的货币价值计价，以使列入财务报表；入财务报表；确定经济业务发生的日期，以便确定经济业务发生的日期，以便按照会计期间进行记录；按照会计期间进行记录；在财务报表中恰当地在财务报表中恰当地表述经济业务以及对有关内容进行揭示。表述经济业务以及对有关内容进行揭示。2.2.会计制度会计制度 控制程序指管埋当局所制订的用以保证达到一控制程序指管埋当局所制订的用以保证达到一定目的的定目

33、的的方法和程序方法和程序。包括：包括： 经济业务和经济活动的批准权；经济业务和经济活动的批准权； 明确各个员工的职责分工；明确各个员工的职责分工； 资产和记录的接触控制；资产和记录的接触控制； 业务的独立审核等。业务的独立审核等。3.3.控制程序控制程序q1.1.控制环境首次被纳入内部控制的范畴。控制环境首次被纳入内部控制的范畴。q2.2.不再区分会计控制和管理控制而统一以要素不再区分会计控制和管理控制而统一以要素来表述。来表述。l 内部控制融会计控制和管理控制于一体，从内部控制融会计控制和管理控制于一体，从“制度二分法制度二分法”阶段步入阶段步入“结构分析法结构分析法”阶段阶段即即“三要素阶

34、段三要素阶段”，这是内部控制发展史上的，这是内部控制发展史上的一次重要改变。一次重要改变。n内部控制结构理论的特点内部控制结构理论的特点四、内部控制整合框架阶段四、内部控制整合框架阶段(Internal (Internal Control Integrated Framework)Control Integrated Framework) 2020世纪世纪9090年代后，人类进入了信息经济时代，快年代后，人类进入了信息经济时代，快捷的信息传递速度为资本流动创造了便利条件，捷的信息传递速度为资本流动创造了便利条件，但也带来了更多的经营风险。但也带来了更多的经营风险。19851985年美国为了遏年

35、美国为了遏制日益猖獗的会计舞弊活动，成立了一个制日益猖獗的会计舞弊活动，成立了一个反财务反财务舞弊委员会舞弊委员会(The Committee of Sponsoring (The Committee of Sponsoring Organizations of the Treadway CommissionOrganizations of the Treadway Commission，COSOCOSO委员会委员会) )，也称，也称TreadwayTreadway委员会委员会，调查导致会，调查导致会计舞弊活动的原因，并提出了解决方案。计舞弊活动的原因，并提出了解决方案。COSOCOSO的来历

36、的来历COSO(CommitteeofSponsoringOrganizations)是是Treadway委员会的发起组织委员会的简称。委员会的发起组织委员会的简称。Treadway委员会即反欺诈财务报告全国委员会委员会即反欺诈财务报告全国委员会(NationalCommissiononFraudulentFinacialReporting)，由于其首任主席的姓名而通常被称之，由于其首任主席的姓名而通常被称之为为Treadway委员会。委员会。该委员会由美国注册会计师协会该委员会由美国注册会计师协会(AICPA)、美国会、美国会计协会计协会(AAA)、国际财务经理协会、国际财务经理协会(FEI

37、)、内部审计、内部审计师协会师协会(IIA)、管理会计师协会、管理会计师协会(IMA)等等5个组织于个组织于1985年发起设立。年发起设立。1987年，年，Treadway委员会发布一委员会发布一份报告，建议其发起组织沟通协作，整合各种内部份报告，建议其发起组织沟通协作，整合各种内部控制的概念和定义。控制的概念和定义。 19921992年年9 9月，月，COSOCOSO发布了著名的发布了著名的内部控制内部控制整整合框架合框架(Internal Control(Internal ControlIntegrated Integrated FrameworkFramework，简称，简称COSOCO

38、SO报告报告) )，并于，并于19941994年进行了年进行了修订。该报告系内部控制发展历程中的一座重要修订。该报告系内部控制发展历程中的一座重要里程碑，其对内部控制的发展所做出的贡献可以里程碑，其对内部控制的发展所做出的贡献可以用三句话十二个字概括，那就是用三句话十二个字概括，那就是“一个定义、三一个定义、三项目标、五种要素项目标、五种要素”。合规目标合规目标报告目标报告目标经营目标经营目标COSOCOSO定义定义 COSOCOSO委员会在委员会在COSOCOSO报告中，将内部控制定义报告中，将内部控制定义为：为：“内部控制是董事会、经理阶层和其他内部控制是董事会、经理阶层和其他员工实施的，

39、为员工实施的，为营运的效率效果营运的效率效果、财务报告财务报告的可靠性的可靠性、相关法律法规的遵循性相关法律法规的遵循性等目标的等目标的实现由企业而提供合理保证的过程实现由企业而提供合理保证的过程”。 COSOCOSO报告将内部控制的组成分成五个相互独立而报告将内部控制的组成分成五个相互独立而又相互联系的五个要素：又相互联系的五个要素：控制环境控制环境(Control Environment)(Control Environment)风险评估风险评估(Risk Appraisal)(Risk Appraisal)控制活动控制活动(Control Activity)(Control Activi

40、ty)信息与沟通信息与沟通(Information and Communication)(Information and Communication)监控监控(Monitoring)(Monitoring) 内部控制整体框架的提出标志着内部控制理论发内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段，它是内部控制发展史上的展到一个崭新的阶段，它是内部控制发展史上的又一里程碑。又一里程碑。内部控制五要素内部控制五要素企业内部控制整体框架企业内部控制整体框架图图1-1 COSO1-1 COSO的企业内部控制整体框架图的企业内部控制整体框架图1 1控制环境控制环境w 控制环境主要指企业内部

41、的文化、价值观、组织控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。结构、管理理念和风格等。w 这些因素是企业内部控制的基础，将对企业内部这些因素是企业内部控制的基础，将对企业内部控制的运行及效果产生广泛而深远的影响。控制的运行及效果产生广泛而深远的影响。w 具体来说，具体来说，控制环境包括控制环境包括员工的忠诚和职业道德、员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。力资源政策及执行等方面。2 2风险评估风险

42、评估w 风险评估是指识别和分析与实现目标相关的风险，风险评估是指识别和分析与实现目标相关的风险，并采取相应的行动措施加以控制。这一过程包括并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。通常，企业的风风险识别和风险分析两个部分。通常，企业的风险主要来自于外部环境和内部条件的变化。险主要来自于外部环境和内部条件的变化。风险识别包括风险识别包括对外部因素对外部因素( (如技术发展、竞争、如技术发展、竞争、经济变化经济变化) )和内部因素和内部因素( (如员工素质、公司活动如员工素质、公司活动性质、信息系统处理的特点性质、信息系统处理的特点) )进行检查。进行检查。风险分析则风

43、险分析则涉及估计风险的重大程度、风险发涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。生的可能性、如何控制风险等。3 3控制活动控制活动w 控制活动是指企业对所确认的风险采取必要的控制活动是指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。措施，以保证企业目标得以实现的政策和程序。w 一般来说，与内部控制相关的控制活动包括一般来说，与内部控制相关的控制活动包括职职务分离、实物控制、信息处理控制、业绩评价务分离、实物控制、信息处理控制、业绩评价等等。职务分离职务分离是指为了防止单个雇员舞弊或隐藏不正是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说

44、，应该分离当行为而进行的职责划分。一般来说，应该分离的职责有：业务授权与业务执行、业务执行与业的职责有：业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。务记录、业务记录与业务稽核等。实物控制实物控制指对企业的具体实物所进行的控制行为，指对企业的具体实物所进行的控制行为，如针对现金、存货、固定资产、有价证券等所进如针对现金、存货、固定资产、有价证券等所进行的控制。行的控制。信息处理控制信息处理控制可分为两类：一般控制和应用控制。可分为两类：一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式

45、有用控制则与个别数据在信息系统中处理的方式有关。关。业绩评价业绩评价是指将实际业绩与业绩标准进行比较，是指将实际业绩与业绩标准进行比较，以便确定业绩的完成程度和质量。以便确定业绩的完成程度和质量。4 4信息与沟通信息与沟通 信息与沟通是指为了使管理者和员工能执行其职信息与沟通是指为了使管理者和员工能执行其职责，企业各个部门及员工之间必须沟通与交流相责，企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息，也有内部关的信息。这些信息既有外部的信息，也有内部的信息。通常而言，的信息。通常而言，信息与沟通包括信息与沟通包括确认记录有确认记录有效的经济业务、采用恰当的货币价值计量、在

46、财效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。务报告中恰当揭示。 沟通的目的沟通的目的主要是让员工了解其职责，了解其在主要是让员工了解其职责，了解其在工作中如何与他人相联系，如何向上级报告例外工作中如何与他人相联系，如何向上级报告例外情况。情况。 沟通的方式沟通的方式一般有政策手册、财务报告手册、备一般有政策手册、财务报告手册、备查簿，口头交流或管理示例等。查簿，口头交流或管理示例等。5 5监督监督w 监督是指评价内部控制的质量，也就是评价内部监督是指评价内部控制的质量，也就是评价内部控制制度的设计与执行情况，控制制度的设计与执行情况，包括日常的监督活包括日常的监督活动、内部审

47、计等动、内部审计等。w 监督活动通常是监督活动通常是由内部审计、财务会计、人力资由内部审计、财务会计、人力资源等部门执行源等部门执行。他们定期或不定期地对内部控制。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估，与有关制度的设计与执行情况进行检查和评估，与有关人员交流内部控制有效与否的信息，并提出改进人员交流内部控制有效与否的信息，并提出改进意见，以保证内部控制能够随环境的变化而不断意见，以保证内部控制能够随环境的变化而不断改进。改进。q和以前的内部控制理论相比，和以前的内部控制理论相比，COSOCOSO报告提出了许报告提出了许多新的、有价值的观点。多新的、有价值的观点。w 明

48、确了对内部控制的责任。明确了对内部控制的责任。w 强调内部控制应该与企业的经营管理过程相结强调内部控制应该与企业的经营管理过程相结合。合。w 强调内部控制是一个强调内部控制是一个“动态过程动态过程”。w 强调强调“人人”的重要性。的重要性。w 强调强调“软控制软控制”的作用。的作用。w 强调风险意识。强调风险意识。w 揉合了管理与控制的界限。揉合了管理与控制的界限。w 强调内部控制的分类及目标。强调内部控制的分类及目标。w 明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证。保证。w 强调成本与效益原则。强调成本与效益原则。五、风险管理阶段五、风险管理阶段 20042004年年9

49、 9月，月，COSOCOSO委员会在借鉴以往有关内部委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合控制研究报告的基本精神的基础上，结合萨萨班斯一奥克斯利法案班斯一奥克斯利法案在财务报告方面的具体在财务报告方面的具体要求，发表了新的研究报告要求，发表了新的研究报告企业风险管企业风险管理框架理框架(Enterprise Risk Management (Enterprise Risk Management FrameworkFramework，简称，简称ERMERM框架框架) )。&企业风险管理框架企业风险管理框架指出：指出：“全面风险管理全面风险管理是是一个过程，它由一个主体的董事

50、会、管理当局和一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于企业战略制定并贯穿于企其他人员实施，应用于企业战略制定并贯穿于企业各种经营活动之中，目的是识别可能会影响企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的风险容量业价值的潜在事项，管理风险于企业的风险容量之内，并为企业目标的实现提供保证。之内，并为企业目标的实现提供保证。”&这一阶段的显著变化是将内部控制上升至全面风这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。险管理的高度来认识。q所谓所谓“萨班斯萨班斯- -奥克斯利法案奥克斯利法案”，是指，是指20022002年年6 6月