第一章总论原始介绍.ppt

复习思考题 1.内部控制的产生与发展历经几个阶段？每一阶段有何特点？ 2. 《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步？ ３.在后金融危机时代，企业建立和实施内部控制具有哪些现实意义？ ４.简要概括我国企业内部控制规范的框架体系。 * * * * 企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 * 内部控制是一些工具用于帮助管理层有效地和有效率地去避免业务运作时发生严重的问题。 任总：”保障公司在业务快速运作的同时，不发生重大问题”。 内部控制包括所有措施和方法用于减轻有可能防障组织目标达成的风险。 For example： 流程的控制点，评审程序，内控自我评估，考核。。。。 * 内控不只是制度。内部控制包括组织结构、制度和程序用于合理地确保管理层的目的和责任得以达到。 For example: 不同类形的组织结构、审计体系、管理规定、流程、指导书等。。。 * 内控本身并不是一个目标，内控是为了达到目标的一个过程。 内部控制是一个过程，由企业董事会、管理层和各阶层人员一起推动和执行,为了合理地保证组织目标的达成。 For example: 不同类形的组织结构、审计体系、管理规定、流程、指导书等。。。 * 审计是内控其中的一种工具, 为管理层提供监控，根据风险评估去检查业务运作中的内控是否有足够，以保障组织目标的达成。 提供业务部门适当的内控建议。 For example: 审计项目，资询服务。。。 该报告将内部控制的组成分成五个相互独立而又相互联系的五个要素：控制环境、风险评估、控制活动、信息与沟通和监控。 内部控制五要素 * 五要素及其相互关系 监控 控制活动 风险评估 控制环境 信 息 沟 通 信 息 沟 通 基础 手段 保证 载体 依据 三个层面、三个目标、五个要素组成的内部控制框架 作 业 层 面 遵 守 法 规 报 表 可 靠 率 果 效 效 控制环境 风险评估 控制活动 信息与沟通 监控 公 司 层 面 部 门 层 面 五、企业风险管理整合框架阶段-要素八分法 2004年，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯一奥克斯利法案》在财务报告方面的具体要求，发表了新的研究报告——《企业风险管理框架》。 这个报告的出台，预示着COSO委员会对待内部控制的认识和态度有了新变化，即从重视内部控制本身转向了重视风险管理，或者说其更加倾向于在风险管理的背景下研究内部控制问题。 需要说明的是，《企业风险管理框架》虽然较晚于《内部控制——整体框架》产生，但是它并不是要完全替代《内部控制——整体框架》。 内部控制的历史演进 这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识，COSO提出了战略目标、运营目标、报告目标和合规目标等四类目标，并指出风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 内部控制的历史演进 相对《内部控制——整合框架》，ERM框架的创新在于： 第一，从目标上看，ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴； 第二，从内容上看，ERM框架除了包括内部控制整合框架中的五个要素，还增了目标制定、事项识别和风险应对三个管理要素； 第三，从概念上看，ERM框架提出了两个新概念——风险偏好和风险容忍度； 第四，从观念上看，ERM框架提出了一个新的观念——风险组合观。从企业整体角度评估风险。 内部控制八要素与五要素之间的关系 内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通 监 控 控制环境 风险评估 控制活动 信息沟通 监 控 各岗位 各部门 整个公司 内控应设在全公司每一个阶层。 内控应设在哪阶层?  财务控制（Financial) 流程控制(Process) 组织结构控制(Organizational) 信息系统控制(Information System) 质量控制(Quality) 安全控制(Safety) 环境控制(Environmental) 内控是。。。 内控的正确认识 管理层营造的企业文化才是内控的基础。 书面的管理规定和程序是内控的基础 管理控制权力向下层转移和简化流程会减弱内控 管理控制权力向下层转移和简化流程是应用了不同方式的内控。 内控是审计人员的责任 内控的最终责任人是管理层，审计是帮助管理层去评定公司内控的情况和提供改进建议 管理层对财务报表的责任段 1.内部