企业风险的管理整体框架.docVIP

内部控制理论与实务的发展 内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。 1、内部牵制 相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。 2、内部控制制度 1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”但是会计界对内部控制人为分为二部分会计控制和管理控制，遭到了企业实务界的反对。 3、内部控制结构 1988年美国审计准则委员会发布的第55号审计准则公告《财务报表审计中内部控制结构的考虑》，较大幅度地修改了对内部控制的定义。内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内控环境、会计制度和控制程序。 4、内部控制整体框架 1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的委员长是J.C.Treadway ,故又称为Treadway Committee)，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建议，成立COSO委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。1992年9月，COSO委员会提出了报告《内部控制——整体框架》（1994年进行了增补），即COSO内部控制框架。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” COSO内部控制框架所述内容如下图1： 图1：COSO内部控制框架 1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。 （1）内部控制整体框架基本内容介绍 COSO内部控制框架不是唯一的内部控制框架,其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基准。 但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第 404 条款的“最终细则”也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。 COSO内部控制框架认为，内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成，它们取决于管理层经营企业的方式，并融入管理过程本身，其相互关系可以用其模型表示，如图2，图3。 图2：COSO内部控制的整体框架 图3 COSO内部控制的整体框架 （2）内部控制整体框架五大要素 ①控制环境 控制环境是所有其他组成要素的基础，包括了以下要素： ● 诚信和道德价值观； ● 致力于提高员工工作能力及促进员工职业发展的承诺； ● 董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独立性，成员的经验和身份，参与和监督活动的程度，行为的适当性； ● 管理层的理念和经营风格； ● 组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程； ● 权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了： a) 被激励主动发现问题并解决问题以及被授予权限的程度； b) 也描述适当的经营实践，关键人员的知识和经验，提供给执行责任的资源政策； c) 确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的重要程度。 7) 人力资源政策及程序。 ②风险评估 首先，风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素，但它是内部控制得以实施的先决