金融企业内部控.doc

一、金融企业内部控制理念 1.1内部控制发展的五个阶段 第一阶段：内部牵制阶段（Internal Check） 20世纪40年代以前,以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。 主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。 查错防弊 双人临岗，互相制约,出现差错,产生舞弊 第二阶段：内部控制阶段（Internal Control） 20世纪40——70年代,美国注册会计师协会（AICPA）准则委员会： 1949年定义，企业为保护资产完整、保证会计救据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制定的政策、程序、方法和措施。 1958年发布《审计程序公告29号》，将内部控制划分为内部会计控制和内部管理控制。 美国注册会计师协会所属审计准则委员会（ASB） 1972年发布《审计准则文告第1号》（SASNo .1），重新解释内部控制定义： 管理控制包括（但不限于）组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能，也是建立经济业务的会计控制的起点。会计控制包括组织规划以及与保护财产安全和财务报表可靠性有关的程序和记录，因此它在设计上应能合理保证。 会计控制---资产、信息的可靠性;管理控制 - 业务的合规性、有效性 第三阶段：内部控制结构阶段（Internal Control Structure） 20世纪80——90年代，内部控制结构由三部分组成: 控制环境，会计制度，控制程序 美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA） 1985年，联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻求解决之道。 1987年，该委员会提交专题报告，认为50%的财务报告虚假是由内部控制失效所引起的，因此有必要对现有各种内部控制理论和解释进行整合，从而成立了“发起人委员会”，即COSO（The Committee of Sponsoring Organization of Fraudulent Financial Reporting） 第四阶段：内部控制整体框架阶段 20世纪90年代以后，1992年，COSO委员会提出著名的COSO报告——《1994年进行了增补，从而产生了至今极有影响的COSO报告。 1996年，美国注册会计师协会（AICPA）全面接受COSO报告，发布《审计准则公告7号替代55号》。 COSO报告首次把内部控制从原来的平面结构发展为立体框架模式。代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。 内部控制由五个相互联系的要素组成：控制环境（Control Environment）风险评估（Risk Assessment） 控制活动（Control Activities）信息与沟通（Information and Communication）监控（Monitoring） 第五阶段：风险管理整体框架（ERM） 21世纪初期 COSO全面风险管理框架发布于2004年，相比1992年的综合内控框架，更关注于对企业风险的应对。 第一维度：目标从三性到四性，即战略目标、经营目标、报告目标和合规目标； 第二维度：要素从五个变为八个，即内控环境、目标设定、时间识别、风险评估、风险对策、控制活动、信息和交流、监控； 从合理的保证到“风险边界”，到“风险容忍度”的合理保证 1.2 内部控制的理论基础：控制论，信息论，系统论 20世纪40年代出现的一门新型的综合学科，美国学者维纳。目的是研究系统和经济过程如何发挥其功能，如何控制经济过程。 产生于20世纪40年代末，它的主要创立者是美国的数学家申农 (GE.Shalmon)和控制论的维纳，广泛应用于各种学科，成为广义信息论。 美籍(L.v Bertalan），1945年月发表了题为《关于一般系统论》的论文，宣告了这门新学科的诞生。 一切事物都是在不断运动之中，任何一个系统也不例外，内部控制系统也是在不断改进和发展中逐步趋向完善的。 2.1 美国COSO框架 （1）企业内部控制整合框架 三目标：经营效果和效率，财务报告的可靠性，遵守法律和法规 五要素：控制环境，风险评估，控制活动，信息与沟通，监控 （2）企业风险管理整合框架 四目标：战略实现，经营效果和效率，报告的可靠性，遵守法律和法规 八要素：内部环境风险应对，控制活动，信息与沟通，监控，目标设定，事项识别，风险评估 2.2 加拿大的COCO，CoCo：Criteri