内部控制发展概述(ppt 130页)

《内部控制发展概述(ppt 130页)》由会员分享，可在线阅读，更多相关《内部控制发展概述(ppt 130页)（130页珍藏版）》请在装配图网上搜索。

1、内部控制学内部控制学桂林电子科技大学 贺星星参考书目参考书目1.宋建波，内部控制与风险管理，中国人民大学出版社，2012.2.Treadawy委员会起组织委员会(美)，内部控制整合框架，东北财经大学出版社，2008.3.许国才，企业内部控制流程手册(第2版)，人民邮电出版社，2012.4.胡为民，内部控制与企业风险管理：实务操作指南(第3版)，电子工业出版社，2013.5.胡为民，中国上市公司内部控制报告(2013)，电子工业出版社，2013.第一章第一章 内部控制发展概述内部控制发展概述第一节第一节 内部控制的历史演进内部控制的历史演进第二节第二节 内部控制概念、目标、原则内部控制概念、目标

2、、原则第三节第三节 我国内部控制的相关法规我国内部控制的相关法规引言引言 本章首先介绍了内部控制发展的五个阶段，之后本章首先介绍了内部控制发展的五个阶段，之后介绍了建立和实施内部控制的现实意义，最后介介绍了建立和实施内部控制的现实意义，最后介绍了我国内部控制的相关法规。绍了我国内部控制的相关法规。学习目标学习目标通过本章的学习，要求如下：通过本章的学习，要求如下：q1.1.熟悉内部控制发展的五个阶段熟悉内部控制发展的五个阶段q2.2.了解内部控制的现实意义了解内部控制的现实意义q3.3.了解我国内部控制的相关法规了解我国内部控制的相关法规案例引入：英国巴林银行倒闭案案例引入：英国巴林银行倒闭案

3、 巴林银行巴林银行(Barings Bank)(Barings Bank)创建于创建于17631763年，由于经年，由于经营灵活变通、富于创新，巴林银行很快就在国际营灵活变通、富于创新，巴林银行很快就在国际金融领域获得了巨大的成功。金融领域获得了巨大的成功。2020世纪初，巴林银世纪初，巴林银行荣幸地获得了一个特殊客户：英国王室。由于行荣幸地获得了一个特殊客户：英国王室。由于巴林银行的卓越贡献，巴林家族先后获得了五个巴林银行的卓越贡献，巴林家族先后获得了五个世袭的爵位。这一世界记录奠定了巴林银行显赫世袭的爵位。这一世界记录奠定了巴林银行显赫地位的基础。地位的基础。然而，这一具有然而，这一具有2

4、33233年历史、在全球范围内掌控年历史、在全球范围内掌控270270多亿英镑资产的巴林银行，竟毁于一个年龄只多亿英镑资产的巴林银行，竟毁于一个年龄只有有2828岁的毛头小子尼克岁的毛头小子尼克里森里森(Nick Leeson)(Nick Leeson)之手。之手。里森未经授权在新加坡国际货币交易所里森未经授权在新加坡国际货币交易所(SIMEX)(SIMEX)从从事东京证券交易所日经事东京证券交易所日经225225股票指数期货合约交易股票指数期货合约交易失败，致使巴林银行产生了高达失败，致使巴林银行产生了高达6 6亿英镑的亏损亿英镑的亏损，这一数字远远超出了该行的资本总额这一数字远远超出了该行

5、的资本总额(3.5(3.5亿英镑亿英镑)。19951995年年2 2月月2626日，英国中央银行英格兰银行宣布：日，英国中央银行英格兰银行宣布：巴林银行不得继续从事交易活动并应申请资产清巴林银行不得继续从事交易活动并应申请资产清理。理。1010天后，这家拥有天后，这家拥有233233年历史的银行以年历史的银行以1 1英镑英镑的象征性价格被荷兰国际集团收购。这意味着巴的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭。林银行的彻底倒闭。巴林银行事件引发了人们的思考，从表面上看，巴林银行事件引发了人们的思考，从表面上看，交易员的违规操作直接导致了巴林银行的灭亡。交易员的违规操作直接导致了巴

6、林银行的灭亡。然而，然而，隐藏在背后的内部控制失效才是巴林银行隐藏在背后的内部控制失效才是巴林银行倒闭的根本原因倒闭的根本原因。第一节第一节 内部控制的历史演进内部控制的历史演进 内部控制的五个发展阶段内部控制的五个发展阶段一、内部牵制一、内部牵制(Internal Check)(Internal Check)阶段阶段(20(20世纪世纪4040年代以前年代以前)人类社会经济发展史中，早已存在着内部控制的人类社会经济发展史中，早已存在着内部控制的基本思想和初级形式基本思想和初级形式内部牵制。内部牵制。远在远在公元前公元前36003600年年的的美索不达米亚文化的记载美索不达米亚文化的记载中，中

7、，就可找到内部牵制的踪迹。在当时极为粗糙的财就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中，记录员要核对付款清单，并在付务管理活动中，记录员要核对付款清单，并在付款清单上打上款清单上打上“点、勾、圈点、勾、圈”等核对符号，表明等核对符号，表明检查账目的工作已经完成。这表示简单的内部牵检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。制措施已经出现在原始的会计实践中。当时的内部牵制活动仅是由于经济发展、管理需当时的内部牵制活动仅是由于经济发展、管理需要产生的自觉不自觉的活动。人们从未对内部牵要产生的自觉不自觉的活动。人们从未对内部牵制本身的重要性和必要性加以认识

8、，提出某些见制本身的重要性和必要性加以认识，提出某些见解，仅是凭经验进行着最粗糙最简单的内部牵制解，仅是凭经验进行着最粗糙最简单的内部牵制活动。活动。到了到了1313世纪末，会计上出现了复式簿记之后，内世纪末，会计上出现了复式簿记之后，内部牵制的发展有了新的进步。在当时，作为会计部牵制的发展有了新的进步。在当时，作为会计控制的复式簿记是以单纯的记账人与保管人相分控制的复式簿记是以单纯的记账人与保管人相分离的职责分工为基础的。离的职责分工为基础的。1515世纪末，借贷复式记账法在意大利出现。自此，世纪末，借贷复式记账法在意大利出现。自此，开始对管理钱财物的不同岗位进行分离，并利用开始对管理钱财物

9、的不同岗位进行分离，并利用其勾稽关系进行交互核对以达到互相牵制的目的。其勾稽关系进行交互核对以达到互相牵制的目的。2020世纪初期，西方资本主义经济得到了较大发展，世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，内部分工越来越股份有限公司的规模不断扩大，内部分工越来越细，生产资料所有者和经营者相互分离。为了保细，生产资料所有者和经营者相互分离。为了保护资产，保证会计纪录的正确性，提高管理水平护资产，保证会计纪录的正确性，提高管理水平以在激烈的竞争中获胜，一些企业逐步摸索出一以在激烈的竞争中获胜，一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法，些组织、调节、

10、制约和检查企业生产活动的办法，即按照人们的主观设想建立内部牵制制度，以防即按照人们的主观设想建立内部牵制制度，以防范和揭露错误。这里所指的范和揭露错误。这里所指的所谓的内部牵制所谓的内部牵制是指是指企业内部明确各方面的权限、职责，便于在经济企业内部明确各方面的权限、职责，便于在经济活动中相互联系、相互制约、自动检验错误、防活动中相互联系、相互制约、自动检验错误、防止舞弊的一种控制机制。止舞弊的一种控制机制。基于该内部牵制定义建基于该内部牵制定义建立起来的会计工作制度，就叫做内部牵制制度。立起来的会计工作制度，就叫做内部牵制制度。至此，内部牵制开始走向成熟。至此，内部牵制开始走向成熟。这段时期的

11、内部牵制，基本上是辅助会计职能，这段时期的内部牵制，基本上是辅助会计职能，以查错防弊为目的，以职务分离和交互核对为手以查错防弊为目的，以职务分离和交互核对为手法。法。人们对上述内部牵制的基本思想人们对上述内部牵制的基本思想查错防弊查错防弊，长期以来没有根本的异议，以致在现代的内部牵长期以来没有根本的异议，以致在现代的内部牵制理论中，内部牵制仍占有相当重要的地位，并制理论中，内部牵制仍占有相当重要的地位，并成为现代内部控制理论中有关组织控制、职务分成为现代内部控制理论中有关组织控制、职务分离的雏形。离的雏形。根据根据柯勒会计辞典柯勒会计辞典(Kohler(Kohlers Dictionary f

12、or s Dictionary for Accountants)Accountants)的解释，内部牵制是指：的解释，内部牵制是指：以提供有以提供有效的组织和经营，并防止错误和其他非法业务发效的组织和经营，并防止错误和其他非法业务发生的生的业务流程设计业务流程设计。其主要特点是其主要特点是以任何个人或以任何个人或部门不能单独控制任何一项或一部分业务权力的部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业

13、务能完整控制。设计有效的内部牵制以使每项业务能完整正确地经过规定的处理程序，而在这规定的处理正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机制永远是一个不可缺少的组程序中，内部牵制机制永远是一个不可缺少的组成部分。成部分。n内部牵制的定义内部牵制的定义1 1 L.R.L.R.迪克西迪克西(L.R.Dicksee)(L.R.Dicksee)最早于最早于19051905年提出年提出内部内部牵制，他认为，内部牵制由三个要素构成：牵制，他认为，内部牵制由三个要素构成：职责职责分工；会计记录；人员轮换分工；会计记录；人员轮换。n内部牵制的定义内部牵制的定义2 2 19121912年，年，R.

14、H.R.H.蒙哥马利蒙哥马利(Robert H.Montgomery)(Robert H.Montgomery)出出版了版了审计理论与实践审计理论与实践，后来被审计届誉为审，后来被审计届誉为审计师计师“圣经圣经”的不朽名著，书中指出，所谓内部的不朽名著，书中指出，所谓内部牵制，是指一个人不能完全支配账户，另一个人牵制，是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度也不能独立地加以控制的制度,某位职员的业务也某位职员的业务也与另外一位职员的业务必须是相互弥补、相互牵与另外一位职员的业务必须是相互弥补、相互牵制的关系，即制的关系，即必须进行组织上的责任分工和业务必须进行组织上的责任

15、分工和业务的交叉检查或交叉控制，以便相互牵制，防止发的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。生错误或弊端。n内部牵制的定义内部牵制的定义3 3 19301930年年,乔治乔治E.E.本利特本利特(George E.Bennett)(George E.Bennett)发展了发展了内部牵制的概念，给内部牵制下了一个完整的定内部牵制的概念，给内部牵制下了一个完整的定义：义：内部牵制是账户和程序组成的协作系统，这内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本职工作时，独立地对其个系统使得员工在从事本职工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊他员工的工作

16、进行连续性的检查，以确定其舞弊的可能性。的可能性。n内部牵制的定义内部牵制的定义4 4案例：案例：“全能全能”会计会计q 中天集团是一家大型企业，设有自己的财务公司并在内部中天集团是一家大型企业，设有自己的财务公司并在内部设立分支机构。财务公司在上海的分公司是由一位名叫马设立分支机构。财务公司在上海的分公司是由一位名叫马庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。庆的人同时兼任资金调拨、制单、记账、印鉴等多项业务。q 20032003年年9 9月月3030日，马庆没有经过经理的授权批准，就按该日，马庆没有经过经理的授权批准，就按该企业上海某开户银行的企业上海某开户银行的“要求要求”(据

17、事后调查，银行是为据事后调查，银行是为了满足存款期末余额的考核指标了满足存款期末余额的考核指标)，通过银行转账支票将，通过银行转账支票将分公司在该行活期账户上的分公司在该行活期账户上的30003000万元转成在该银行的定期万元转成在该银行的定期存款，同时该行给分公司开具了大额定期存款单据。存款，同时该行给分公司开具了大额定期存款单据。1010月月8 8日，该银行又将这笔日，该银行又将这笔30003000万元定期存款转回到活期存款万元定期存款转回到活期存款账户。最后经追查，银行给该笔业务开具的定期单利率为账户。最后经追查，银行给该笔业务开具的定期单利率为零，并且活期存款也少支付零，并且活期存款也

18、少支付8 8天利息共天利息共1.381.38万元。万元。t 从本案可以看出，马庆一人同时兼任资金调拨、从本案可以看出，马庆一人同时兼任资金调拨、制单、记账、印签等多项不相容岗位工作，违背制单、记账、印签等多项不相容岗位工作，违背了内部牵制的基本原则，以至于内部缺乏相互制了内部牵制的基本原则，以至于内部缺乏相互制约以防范风险的机制，结果使资金管理出现了漏约以防范风险的机制，结果使资金管理出现了漏洞，从而带来较大风险隐患，发生款项挪用也就洞，从而带来较大风险隐患，发生款项挪用也就在所难免了。在所难免了。内部牵制基于两个设想：内部牵制基于两个设想：l第一，两个或两个以上的人或部门第一，两个或两个以上

19、的人或部门无意识地无意识地犯同样错误犯同样错误的机会是很小的；的机会是很小的；l第二，两个或两以上的人或部门第二，两个或两以上的人或部门有意识地合有意识地合伙舞弊伙舞弊的可能性大大低于单独一个人或一个的可能性大大低于单独一个人或一个部门舞弊的可能性。部门舞弊的可能性。内部牵制理念的科学性内部牵制理念的科学性现实生活中内部牵制的形式现实生活中内部牵制的形式 实物牵制：如钥匙交两个以上的人持有实物牵制：如钥匙交两个以上的人持有 物理牵制：如银库大门按非正确手续操作就会报物理牵制：如银库大门按非正确手续操作就会报警警 分权牵制：每项业务由不同的人或部门去执行分权牵制：每项业务由不同的人或部门去执行

20、簿记牵制：明细账与总账定期核对簿记牵制：明细账与总账定期核对二、内部控制二、内部控制(Internal Control)(Internal Control)制度阶段制度阶段(20(20世纪世纪4040年代年代7070年代年代)n 内部牵制基本是以查错防弊为目的，以职务分内部牵制基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部控制作为一个专用名项为主要控制对象。内部控制作为一个专用名词和完整概念，词和完整概念，直到直到2020世纪世纪3030年代才被人们提年代才被人们提出、认识和接受，但核心是内部会计控制出、认

21、识和接受，但核心是内部会计控制。n 1.1.最早提出内部会计控制系统的是最早提出内部会计控制系统的是19341934年美国年美国发布的发布的证券交易法证券交易法。该法规定：证券发行。该法规定：证券发行人应设计并维护一套能为下列目的提供合理保人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：证的内部会计控制系统：(1)(1)交易的记录必须满足公认的会计准则或其他适当标交易的记录必须满足公认的会计准则或其他适当标准编制财务报表和落实资产责任的需要；准编制财务报表和落实资产责任的需要；(2)(2)交易依据管理部门的一般和特殊授权执行；交易依据管理部门的一般和特殊授权执行；(3)(3)接触

22、资产必须经过管理部门的一般授权和特殊授权；接触资产必须经过管理部门的一般授权和特殊授权；(4)(4)按照适当时间间隔要将财产的账面记录与实物资产按照适当时间间隔要将财产的账面记录与实物资产核对，并对差异采取适当的补救措施。核对，并对差异采取适当的补救措施。n 2.19492.1949年，美国注册会计师协会年，美国注册会计师协会(AICPA)(AICPA)所属的所属的审计程序委员会发表了一份题为审计程序委员会发表了一份题为内部控制：内部控制：系统协调的要素及其对管理部门和独立公共会系统协调的要素及其对管理部门和独立公共会计师的重要性计师的重要性的特别报告。该报告首次正式的特别报告。该报告首次正式

23、对内部控制提出了权威性的定义：对内部控制提出了权威性的定义：内部控制是内部控制是企业所制定的旨在保护资产、保证会计资料可企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。相互配套的各种方法及措施。n 3.19583.1958年，美国注册会计师协会的审计程序委年，美国注册会计师协会的审计程序委员会在其发布的员会在其发布的审计程序公告第审计程序公告第2929号号对内对内部控制的定义作了进一步的说明，并部控制的定义作了进一步的

24、说明，并首次将内首次将内部控制划分为内部会计控制和内部管理控制部控制划分为内部会计控制和内部管理控制。n 由此，内部控制进入由此，内部控制进入“制度二分法制度二分法”或或“二要二要素素”阶段。阶段。&内部会计控制内部会计控制包括与财产安全和会计记录的准确包括与财产安全和会计记录的准确性、可靠性有直接联系的所有方法和程序，如授性、可靠性有直接联系的所有方法和程序，如授权与批准控制、从事财物记录与审核的职务及从权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控事经营与财产保管的职务实行分离控制、实物控制和内部审计等。制和内部审计等。&内部管理控制内部管理控制主要是

25、与贯彻管理方针和提高经营主要是与贯彻管理方针和提高经营效率有关的所有方法和程序，一般与财务会计只效率有关的所有方法和程序，一般与财务会计只是间接相关，如统计分析、业绩报告、员工培训、是间接相关，如统计分析、业绩报告、员工培训、质量控制等。质量控制等。n 4.19724.1972年，美国审计准则委员会年，美国审计准则委员会(ASB)(ASB)在在审计审计准则公告准则公告(第第1 1号号)中，重新并且更加明确地阐中，重新并且更加明确地阐述了内部会计控制和内部管理控制的定义。述了内部会计控制和内部管理控制的定义。内部会计控制包括内部会计控制包括(但不限于但不限于)组织规划、保护资组织规划、保护资产安

26、全以及与财务报表可靠性有关产安全以及与财务报表可靠性有关的程序和记录。的程序和记录。内部管理控制包括内部管理控制包括(但不限于但不限于)组织规划及与管理组织规划及与管理当局进行经济业务授权的决策过程有关当局进行经济业务授权的决策过程有关的程序和的程序和记录。记录。三、内部控制结构三、内部控制结构(Internal Control(Internal Control Structure)Structure)阶段阶段(20(20世纪世纪8080年代年代)19881988年，美国注册会计师协会发布年，美国注册会计师协会发布审计准则公审计准则公告第告第5555号号(SAS55)(SAS55)，并规定从，

27、并规定从19901990年年1 1月起取代月起取代19721972年发布的年发布的审计准则公告第审计准则公告第l l号号。该公告首。该公告首次以次以“内部控制结构内部控制结构”代替代替“内部控制制度内部控制制度”，明确明确“企业内部控制结构包括为提供取得企业特企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序定目标的合理保证而建立的各种政策和程序”。该公告认为，该公告认为，内部控制结构由控制环境、会计制内部控制结构由控制环境、会计制度和控制程序三个要素组成度和控制程序三个要素组成。内部控制划分为内部会计控制和内部管理控制内部控制划分为内部会计控制和内部管理控制 控制环境

28、是指对建立、加强或削弱特定政策与控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。程序的效率有重大影响的各种因素。具体包括：具体包括：管理者的思想和经营作风；管理者的思想和经营作风；组织结构；组织结构；董事会及其所属委员会，特别是审计委员会发董事会及其所属委员会，特别是审计委员会发挥的职能；挥的职能；确定职权和责任的方法；确定职权和责任的方法；管理管理者监控和检查工作时所用的控制方法，包括经者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和营计划、预算、预测、利润计划、责任会计和内部审计；内部审计；人事工作方针及其执行；人事工作方针及其执行；

29、影响影响本企业业务的各种外部关系，如与银行的关系本企业业务的各种外部关系，如与银行的关系等。等。1.1.控制环境控制环境 会计制度是指为确认、归类、分析、登记和编报会计制度是指为确认、归类、分析、登记和编报各项经济业务，明确资产和负债的经管责任而规各项经济业务，明确资产和负债的经管责任而规定的各种方法。定的各种方法。也就是要建立企业内部的会计制也就是要建立企业内部的会计制度。度。健全的会计制度应实现下列目标：健全的会计制度应实现下列目标：鉴定和鉴定和登记一切合法的经济业务；登记一切合法的经济业务；对各项经济业务按对各项经济业务按时进行适当分类，作为编制财务报表的依据；时进行适当分类，作为编制财

30、务报表的依据；将各项经济业务按适当的货币价值计价，以使列将各项经济业务按适当的货币价值计价，以使列入财务报表；入财务报表；确定经济业务发生的日期，以便确定经济业务发生的日期，以便按照会计期间进行记录；按照会计期间进行记录；在财务报表中恰当地在财务报表中恰当地表述经济业务以及对有关内容进行揭示。表述经济业务以及对有关内容进行揭示。2.2.会计制度会计制度 控制程序指管埋当局所制订的用以保证达到一定控制程序指管埋当局所制订的用以保证达到一定目的的目的的方法和程序方法和程序。包括：包括：经济业务和经济活动的批准权；经济业务和经济活动的批准权；明确各个员工的职责分工；明确各个员工的职责分工；资产和记录

31、的接触控制；资产和记录的接触控制；业务的独立审核等。业务的独立审核等。3.3.控制程序控制程序q1.1.控制环境首次被纳入内部控制的范畴。控制环境首次被纳入内部控制的范畴。q2.2.不再区分会计控制和管理控制而统一以要素不再区分会计控制和管理控制而统一以要素来表述。来表述。l 内部控制融会计控制和管理控制于一体，从内部控制融会计控制和管理控制于一体，从“制度二分法制度二分法”阶段步入阶段步入“结构分析法结构分析法”阶段阶段即即“三要素阶段三要素阶段”，这是内部控制发展史上的，这是内部控制发展史上的一次重要改变。一次重要改变。n内部控制结构理论的特点内部控制结构理论的特点四、内部控制整合框架阶段

32、四、内部控制整合框架阶段(Internal(Internal Control Integrated Framework)Control Integrated Framework)2020世纪世纪9090年代后，人类进入了信息经济时代，快年代后，人类进入了信息经济时代，快捷的信息传递速度为资本流动创造了便利条件，捷的信息传递速度为资本流动创造了便利条件，但也带来了更多的经营风险。但也带来了更多的经营风险。19851985年美国为了遏年美国为了遏制日益猖獗的会计舞弊活动，成立了一个制日益猖獗的会计舞弊活动，成立了一个反财务反财务舞弊委员会舞弊委员会(The Committee of Sponsor

33、ing(The Committee of Sponsoring Organizations of the Treadway CommissionOrganizations of the Treadway Commission，COSOCOSO委员会委员会)，也称，也称TreadwayTreadway委员会委员会，调查导致会，调查导致会计舞弊活动的原因，并提出了解决方案。计舞弊活动的原因，并提出了解决方案。COSOCOSO的来历的来历COSO(Committee of Sponsoring Organizations)是是Treadway委员会的发起组织委员会的简称。委员会的发起组织委员会的简称

34、。Treadway委员会即反欺诈财务报告全国委员会委员会即反欺诈财务报告全国委员会(National Commission on Fraudulent Finacial Reporting)，由于其首任主席的姓名而通常被称之，由于其首任主席的姓名而通常被称之为为Treadway委员会。委员会。该委员会由美国注册会计师协会该委员会由美国注册会计师协会(AICPA)、美国会、美国会计协会计协会(AAA)、国际财务经理协会、国际财务经理协会(FEI)、内部审计、内部审计师协会师协会(IIA)、管理会计师协会、管理会计师协会(IMA)等等5个组织于个组织于1985年发起设立。年发起设立。1987年，年

35、，Treadway委员会发布一委员会发布一份报告，建议其发起组织沟通协作，整合各种内部份报告，建议其发起组织沟通协作，整合各种内部控制的概念和定义。控制的概念和定义。19921992年年9 9月，月，COSOCOSO发布了著名的发布了著名的内部控制内部控制整整合框架合框架(Internal Control(Internal ControlIntegrated Integrated FrameworkFramework，简称，简称COSOCOSO报告报告)，并于，并于19941994年进行了年进行了修订。该报告系内部控制发展历程中的一座重要修订。该报告系内部控制发展历程中的一座重要里程碑，其对内

36、部控制的发展所做出的贡献可以里程碑，其对内部控制的发展所做出的贡献可以用三句话十二个字概括，那就是用三句话十二个字概括，那就是“一个定义、三一个定义、三项目标、五种要素项目标、五种要素”。合规目标合规目标报告目标报告目标经营目标经营目标COSOCOSO定义定义 COSOCOSO委员会在委员会在COSOCOSO报告中，将内部控制定义为：报告中，将内部控制定义为：“内部控制是董事会、经理阶层和其他员工实内部控制是董事会、经理阶层和其他员工实施的，为施的，为营运的效率效果营运的效率效果、财务报告的可靠性财务报告的可靠性、相关法律法规的遵循性相关法律法规的遵循性等目标的实现由企业而等目标的实现由企业而

37、提供合理保证的过程提供合理保证的过程”。COSOCOSO报告将内部控制的组成分成五个相互独立而报告将内部控制的组成分成五个相互独立而又相互联系的五个要素：又相互联系的五个要素：控制环境控制环境(Control Environment)(Control Environment)风险评估风险评估(Risk Appraisal)(Risk Appraisal)控制活动控制活动(Control Activity)(Control Activity)信息与沟通信息与沟通(Information and Communication)(Information and Communication)监控监控(M

38、onitoring)(Monitoring)内部控制整体框架的提出标志着内部控制理论发内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段，它是内部控制发展史上的展到一个崭新的阶段，它是内部控制发展史上的又一里程碑。又一里程碑。内部控制五要素内部控制五要素监督监督控制活动控制活动控制环境控制环境风险评估风险评估信息信息与沟与沟通通信息信息与沟与沟通通企业内部控制整体框架企业内部控制整体框架图图1-1 COSO1-1 COSO的企业内部控制整体框架图的企业内部控制整体框架图1 1控制环境控制环境w 控制环境主要指企业内部的文化、价值观、组织控制环境主要指企业内部的文化、价值观、组织结构、

39、管理理念和风格等。结构、管理理念和风格等。w 这些因素是企业内部控制的基础，将对企业内部这些因素是企业内部控制的基础，将对企业内部控制的运行及效果产生广泛而深远的影响。控制的运行及效果产生广泛而深远的影响。w 具体来说，具体来说，控制环境包括控制环境包括员工的忠诚和职业道德、员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。力资源政策及执行等方面。2 2风险评估风险评估w 风险评估是指识别和分析与实现目标相关的风险，风险评估是指识别

40、和分析与实现目标相关的风险，并采取相应的行动措施加以控制。这一过程包括并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。通常，企业的风风险识别和风险分析两个部分。通常，企业的风险主要来自于外部环境和内部条件的变化。险主要来自于外部环境和内部条件的变化。风险识别包括风险识别包括对外部因素对外部因素(如技术发展、竞争、如技术发展、竞争、经济变化经济变化)和内部因素和内部因素(如员工素质、公司活动如员工素质、公司活动性质、信息系统处理的特点性质、信息系统处理的特点)进行检查。进行检查。风险分析则风险分析则涉及估计风险的重大程度、风险发涉及估计风险的重大程度、风险发生的可能性、如何

41、控制风险等。生的可能性、如何控制风险等。3 3控制活动控制活动w 控制活动是指企业对所确认的风险采取必要的措控制活动是指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。施，以保证企业目标得以实现的政策和程序。w 一般来说，与内部控制相关的控制活动包括一般来说，与内部控制相关的控制活动包括职务职务分离、实物控制、信息处理控制、业绩评价等分离、实物控制、信息处理控制、业绩评价等。职务分离职务分离是指为了防止单个雇员舞弊或隐藏不正是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说，应该分离当行为而进行的职责划分。一般来说，应该分离的职责有：业务授权与业务执行、业

42、务执行与业的职责有：业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。务记录、业务记录与业务稽核等。实物控制实物控制指对企业的具体实物所进行的控制行为，指对企业的具体实物所进行的控制行为，如针对现金、存货、固定资产、有价证券等所进如针对现金、存货、固定资产、有价证券等所进行的控制。行的控制。信息处理控制信息处理控制可分为两类：一般控制和应用控制。可分为两类：一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有用控制则与个别数据在信息系统中处理的方式有关。关。业绩评价业绩评价是指将实际业绩与

43、业绩标准进行比较，是指将实际业绩与业绩标准进行比较，以便确定业绩的完成程度和质量。以便确定业绩的完成程度和质量。4 4信息与沟通信息与沟通 信息与沟通是指为了使管理者和员工能执行其职信息与沟通是指为了使管理者和员工能执行其职责，企业各个部门及员工之间必须沟通与交流相责，企业各个部门及员工之间必须沟通与交流相关的信息。这些信息既有外部的信息，也有内部关的信息。这些信息既有外部的信息，也有内部的信息。通常而言，的信息。通常而言，信息与沟通包括信息与沟通包括确认记录有确认记录有效的经济业务、采用恰当的货币价值计量、在财效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。务报告中恰当揭示。沟通

44、的目的沟通的目的主要是让员工了解其职责，了解其在主要是让员工了解其职责，了解其在工作中如何与他人相联系，如何向上级报告例外工作中如何与他人相联系，如何向上级报告例外情况。情况。沟通的方式沟通的方式一般有政策手册、财务报告手册、备一般有政策手册、财务报告手册、备查簿，口头交流或管理示例等。查簿，口头交流或管理示例等。5 5监督监督w 监督是指评价内部控制的质量，也就是评价内部监督是指评价内部控制的质量，也就是评价内部控制制度的设计与执行情况，控制制度的设计与执行情况，包括日常的监督活包括日常的监督活动、内部审计等动、内部审计等。w 监督活动通常是监督活动通常是由内部审计、财务会计、人力资由内部审

45、计、财务会计、人力资源等部门执行源等部门执行。他们定期或不定期地对内部控制。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估，与有关制度的设计与执行情况进行检查和评估，与有关人员交流内部控制有效与否的信息，并提出改进人员交流内部控制有效与否的信息，并提出改进意见，以保证内部控制能够随环境的变化而不断意见，以保证内部控制能够随环境的变化而不断改进。改进。q和以前的内部控制理论相比，和以前的内部控制理论相比，COSOCOSO报告提出了许报告提出了许多新的、有价值的观点。多新的、有价值的观点。w 明确了对内部控制的责任。明确了对内部控制的责任。w 强调内部控制应该与企业的经营管理过程相

46、结强调内部控制应该与企业的经营管理过程相结合。合。w 强调内部控制是一个强调内部控制是一个“动态过程动态过程”。w 强调强调“人人”的重要性。的重要性。w 强调强调“软控制软控制”的作用。的作用。w 强调风险意识。强调风险意识。w 揉合了管理与控制的界限。揉合了管理与控制的界限。w 强调内部控制的分类及目标。强调内部控制的分类及目标。w 明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证。保证。w 强调成本与效益原则。强调成本与效益原则。五、风险管理阶段五、风险管理阶段 20042004年年9 9月，月，COSOCOSO委员会在借鉴以往有关内部控制委员会在借鉴以往有关内部控制研究

47、报告的基本精神的基础上，结合研究报告的基本精神的基础上，结合萨班斯一萨班斯一奥克斯利法案奥克斯利法案在财务报告方面的具体要求，发在财务报告方面的具体要求，发表了新的研究报告表了新的研究报告企业风险管理框架企业风险管理框架(Enterprise Risk Management Framework(Enterprise Risk Management Framework，简，简称称ERMERM框架框架)。&企业风险管理框架企业风险管理框架指出：指出：“全面风险管理全面风险管理是是一个过程，它由一个主体的董事会、管理当局和一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于企业战略制定并贯

48、穿于企其他人员实施，应用于企业战略制定并贯穿于企业各种经营活动之中，目的是识别可能会影响企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的风险容量业价值的潜在事项，管理风险于企业的风险容量之内，并为企业目标的实现提供保证。之内，并为企业目标的实现提供保证。”&这一阶段的显著变化是将内部控制上升至全面风这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。险管理的高度来认识。q所谓所谓“萨班斯萨班斯-奥克斯利法案奥克斯利法案”，是指，是指20022002年年6 6月月1818日美国国会参议院银行委员会以日美国国会参议院银行委员会以1717票赞成对票赞成对4 4

49、票票反对通过由奥克斯利和参议院银行委员会主席萨反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案班斯联合提出的会计改革法案20022002上市公上市公司会计改革与投资者保护法案司会计改革与投资者保护法案。这一议案在美。这一议案在美国国会参众两院投票表决通过后，由布什总统在国国会参众两院投票表决通过后，由布什总统在20022002年年7 7月月3030日签署成为正式法律，称作日签署成为正式法律，称作20022002年年萨班斯萨班斯-奥克斯利法案奥克斯利法案。萨班斯萨班斯-奥克斯利法案奥克斯利法案&设立独立的上市公司会计监管委员会，负责监管设立独立的上市公司会计监管委员会，负责监

50、管执行上市公司审计的会计师事务所；执行上市公司审计的会计师事务所；&特别加强执行审计的会计师事务所的独立性；特别加强执行审计的会计师事务所的独立性；&特别强化了公司治理结构并明确了公司的财务报特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；告责任及大幅增强了公司的财务披露义务；&大幅加重了对公司管理层违法行为的处罚措施；大幅加重了对公司管理层违法行为的处罚措施；&增加经费拨款，强化美国证券交易委员会增加经费拨款，强化美国证券交易委员会(SEC)(SEC)的的预算以及职能。预算以及职能。“萨班斯法案萨班斯法案”主要内容主要内容q“萨班斯法案萨班斯法案”素以条款严苛

51、而著称，其中的素以条款严苛而著称，其中的404404条款则是该法案中最难操作、最复杂、耗费成本条款则是该法案中最难操作、最复杂、耗费成本最高的一个条款。最高的一个条款。q这一令人生畏的这一令人生畏的404404条款规定：条款规定：所有在美上市企业所有在美上市企业都要建立内部控制体系，其中包括控制环境、风都要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督险评估、控制活动、信息沟通以及监督5 5个部分。个部分。而且，法案对企业建立的内部控制活动的记录作而且，法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。了许多详细而严格的细节上的规定。如此一来，如此一

52、来，404404条款就成为外国公司迈入美国股市的条款就成为外国公司迈入美国股市的“高门高门槛槛”。404404条款条款 条款如此严苛，惩戒又如此严厉的法案自然令大条款如此严苛，惩戒又如此严厉的法案自然令大批在美上市的外国公司不寒而栗。批在美上市的外国公司不寒而栗。据悉，在美上市的中国企业共有据悉，在美上市的中国企业共有4646家，其中不乏家，其中不乏像网通、移动、百度这样的行业巨头。但是，中像网通、移动、百度这样的行业巨头。但是，中国企业此前从未经历过这样严厉的国企业此前从未经历过这样严厉的“美国规则美国规则”的考验。的考验。据有关专家估算，此次中国在美国上市的据有关专家估算，此次中国在美国上

53、市的4646家公家公司在应对萨班斯法案方面的直接投入总共高达司在应对萨班斯法案方面的直接投入总共高达1010亿元人民币，而大型央企由于公司治理方面相对亿元人民币，而大型央企由于公司治理方面相对较弱，其在人力、时间、资源方面的投入更高。较弱，其在人力、时间、资源方面的投入更高。有报道称，国际财务执行官组织对有报道称，国际财务执行官组织对321321家企业的家企业的调查显示，每家遵守萨法的美国大型企业第一调查显示，每家遵守萨法的美国大型企业第一年实施年实施404404条款总成本平均超过条款总成本平均超过460460万美元，大万美元，大名鼎鼎的通用电气公司更是花费了高达名鼎鼎的通用电气公司更是花费了

54、高达30003000万万美元的巨款来完善内部控制系统以符合美元的巨款来完善内部控制系统以符合404404条款条款的要求。的要求。ERMERM框架提出了框架提出了战略目标战略目标、经营目标经营目标、报告目标报告目标和和合规目标合规目标四类目标，并将内部控制的要素进一步四类目标，并将内部控制的要素进一步扩展为扩展为内部环境、内部环境、目标制定目标制定、事项识别事项识别、风险评、风险评估、估、风险应对风险应对、控制活动、信息与沟通、监控、控制活动、信息与沟通、监控等等八个要素。八个要素。企业风险管理框架企业风险管理框架(ERM(ERM框架框架)图图1-2 1-2 企业风险管理整合框架图企业风险管理整

55、合框架图企业风险管理整合框架企业风险管理整合框架(ERM(ERM框架框架)&1.1.内部环境：内部环境包含组织的基调，它为内部环境：内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。观以及他们所处的经营环境。&2.2.目标制定：必须先有目标，管理当局才能识目标制定：必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选管理当局

56、采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的定的目标支持和切合该主体的使命，并且与它的风险容量相符。风险容量相符。&3.3.事项识别：必须识别影响主体目标实现的内部事项识别：必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会应被反馈到和外部事项，区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。管理当局的战略或目标制订过程中。&4.4.风险评估：通过考虑风险的可能性和影响来对风险评估：通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。据

57、。风险评估应立足于固有风险和剩余风险。&5.5.风险应对：管理当局选择风险应对、回避、承风险应对：管理当局选择风险应对、回避、承受、降低或者分担风险，采取一系列行动以便把受、降低或者分担风险，采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。风险控制在主体的风险容限和风险容量以内。&6.6.控制活动：制订和执行政策与程序以帮助确控制活动：制订和执行政策与程序以帮助确保风险应对得以有效实施。保风险应对得以有效实施。&7.7.信息与沟通：确保有关员工履行其职责的信信息与沟通：确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比息得以识别、获取和沟通。有效沟通的含义比较广泛，

58、包括信息在主体中的向下、平行和向较广泛，包括信息在主体中的向下、平行和向上流动。上流动。&8.8.监控：对企业风险管理进行全面监控，必要监控：对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。个别评价或者两者结合来完成。q1.1.从目标上看，从目标上看，ERMERM框架不仅涵盖了内部控制框框架不仅涵盖了内部控制框架中的经营性、财务报告可靠性和合法性三个目架中的经营性、财务报告可靠性和合法性三个目标，而且还新提出了一个更具管理意义和管理层标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大

59、了报告的范畴。次的战略管理目标，同时还扩大了报告的范畴。q2.2.从内容上看，从内容上看，ERMERM框架除了包括内部控制整体框架除了包括内部控制整体框架中的五个要素外，还增加了目标制定、风险框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素。识别和风险应对三个管理要素。q3.3.从概念上看，从概念上看，ERMERM框架提出了两个新概念框架提出了两个新概念风险偏好和风险容忍度。风险偏好和风险容忍度。q4.4.从观念上看，从观念上看，ERMERM框架提出了一个新的观念框架提出了一个新的观念风险组合观。风险组合观。ERMERM框架的创新框架的创新 需要说明的是，需要说明的是，企业

60、风险管理框架企业风险管理框架虽然较虽然较晚于晚于内部控制内部控制整体框架整体框架产生，但是它产生，但是它并不是要完全替代并不是要完全替代内部控制内部控制整体框架整体框架。在企业管理实践中，内部控制是基础，风险管在企业管理实践中，内部控制是基础，风险管理只是建立在内部控制基础之上的、具有更高理只是建立在内部控制基础之上的、具有更高层次和更有综合意义的控制活动。如果离开良层次和更有综合意义的控制活动。如果离开良好的内部控制系统，所谓的风险管理只能是一好的内部控制系统，所谓的风险管理只能是一句空话而已。句空话而已。IC-IFIC-IF内控框架与内控框架与ERMERM风险管理框架的区别风险管理框架的区

61、别项目项目IC-IFIC-IF内控框架内控框架ERMERM风险管理框架风险管理框架1.1.覆盖覆盖范围范围仅包括内部控仅包括内部控制制内部控制被涵盖在企业风内部控制被涵盖在企业风险管理之内，是其不可分险管理之内，是其不可分割的一部分，企业风险管割的一部分，企业风险管理比内部控制更广泛，拓理比内部控制更广泛，拓展和细化了内部控制展和细化了内部控制IC-IFIC-IF内控框架与内控框架与ERMERM风险管理框架的区别风险管理框架的区别项目项目IC-IFIC-IF内控框架内控框架ERMERM风险管理框架风险管理框架2.2.目标目标经营目标经营目标报告目标报告目标合规目标合规目标战略目标战略目标(新增

62、，全局掌控新增，全局掌控)经营目标经营目标报告目标报告目标(范围更广范围更广)合规目标合规目标IC-IFIC-IF内控框架与内控框架与ERMERM风险管理框架的区别风险管理框架的区别项目项目IC-IFIC-IF内控框架内控框架ERMERM风险管理框架风险管理框架3.3.风险风险观观从一定角度评从一定角度评价和管理妨碍价和管理妨碍完成目标的风完成目标的风险险风险的组合观，除了在分风险的组合观，除了在分别考虑实现主体目标的过别考虑实现主体目标的过程中关注风险之外，还有程中关注风险之外，还有必要从必要从“组合组合”的角度考的角度考虑复合风险，增加了两个虑复合风险，增加了两个概念：风险容量和风险容概念

63、：风险容量和风险容限限IC-IFIC-IF内控框架与内控框架与ERMERM风险管理框架的区别风险管理框架的区别项目项目IC-IFIC-IF内控框架内控框架ERMERM风险管理框架风险管理框架4.4.构成构成要素要素控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监控监控内部环境内部环境(更广义更广义)目标制定目标制定(新增新增)事项识别事项识别(新增新增)风险评估风险评估风险应对风险应对(新增新增)控制活动控制活动信息与沟通信息与沟通监控监控IC-IFIC-IF内控框架与内控框架与ERMERM风险管理框架的区别风险管理框架的区别项目项目IC-IFIC-IF内控框架内控框架E

64、RMERM风险管理框架风险管理框架5.5.职能职能与责任与责任明确董事会、明确董事会、内审人员、首内审人员、首席执行官等企席执行官等企业各个层级人业各个层级人员在内部控制员在内部控制中的职能与责中的职能与责任任明确董事会、内审人员、明确董事会、内审人员、首席执行官等企业各个层首席执行官等企业各个层级人员在风险管理中的职级人员在风险管理中的职能与责任，并增加了风险能与责任，并增加了风险官员的职能与责任，并扩官员的职能与责任，并扩充了董事的职能。充了董事的职能。案例：案例：“中航油事件中航油事件”引发的内控新思考引发的内控新思考 中航油新加坡公司于中航油新加坡公司于20012001年底获批在新加坡

65、上市，年底获批在新加坡上市，在取得中国航油集团公司授权后，自在取得中国航油集团公司授权后，自20032003年开始年开始做油品套期保值业务。但在此期间，总裁陈久霖做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。擅自扩大业务范围，从事石油衍生品期权交易。20042004年年1212月，中航油新加坡公司因从事投机性石月，中航油新加坡公司因从事投机性石油衍生品交易，亏损油衍生品交易，亏损5.545.54亿美元，不久就向新加亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑

66、闻。保护，成为继巴林银行破产以来最大的投机丑闻。20052005年年3 3月，新加坡普华永道在种种猜疑下提交了月，新加坡普华永道在种种猜疑下提交了针对此亏损事件所做的第一期调查报告。报告中针对此亏损事件所做的第一期调查报告。报告中认为，中航油新加坡公司的巨额亏损由诸多因素认为，中航油新加坡公司的巨额亏损由诸多因素造成，造成，主要包括：主要包括：20032003年第四季度对未来油价走年第四季度对未来油价走势的错误判断；公司未能根据行业标准评估期权势的错误判断；公司未能根据行业标准评估期权组合价值；缺乏推行基本的对期权投机的风险管组合价值；缺乏推行基本的对期权投机的风险管理措施；对期权交易的风险管理规则和控制，管理措施；对期权交易的风险管理规则和控制，管理层也没有做好执行的准备等。理层也没有做好执行的准备等。20022002年中航油的年报显示其当年的投机交易盈利，年中航油的年报显示其当年的投机交易盈利，20022002年下半年，中航油开始进行石油期权交易，年下半年，中航油开始进行石油期权交易，到年底也收益颇多，此时就面临着事项识别中的到年底也收益颇多，此时就面临着事项识别中的识别机会与风险