内部控制基础前三章课件第一章企业内部控制基础幻灯片.pptVIP

（2）内部管理控制 内部管理控制包括组织规划的所有方法和程序，这些方法和程序主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接关系。 例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。其目的是提高经营效率，促使有关人员遵守既定的管理方针。 ? （三）内部控制结构阶段（20世纪80年代） 1988年，美国注册会计师协会审计准则委员会第55号《审计准则公告》指出：“企业内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体。 首次以“内部控制结构”一词取代原有的“内部控制”一词，内部控制结构包括控制环境、会计系统及控制程序这三个部分。 1、控制环境 控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。反映董事会、管理者、所有者对控制的态度和行为。 2、会计系统 会计系统规定各项经济业务的确认、归集、分类、登记和编报方法，明确各项资产和负债的经营管理责任。 3、控制程序 控制程序指管理当局所制定的用以保证达到一定目的的方针和程序。它包括下列内容：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊。 （四）内部控制整体框架阶段（20世纪90年代） 1985年，由注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、美国内部审计师协会(国际内部审计师协会的前身，IIA)、美国管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。 两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整体框架》（COSO-IC），简称COSO报告，1994年进行了增补。 该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” 内部控制是一个受企业董事会、管理层和其他员工影响的一个过程，这个过程是为了对以下目标的实现提供合理保证：（1）财务报告的可靠性；（2）经营的效率和效果；（3）相关法律和法规的遵守。 内部控制由五个要素构成：控制环境、风险评估、控制活动、信息与沟通、监控。 五要素中，各个要素有其不同的功能，内部控制并非五个要素的简单相加，而是由这些相互联系、相互制约、相辅相成的要素，按照一定的结构组成的完整的、能对变化的环境做出反应的系统。 控制环境是整个内控系统的基石，支撑和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础；实施风险评估进而管理风险是建立控制活动的重点；控制活动是内部控制的主要组成部分；信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的实质；监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。 内部控制整体框架 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 （五）基于风险管理整合框架的内部控制阶段（2004年以后） 自1992年美国COSO委员会发布《COSO内部控制整体框架》以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些改进建议，强调内部控制整体框架的建立应与企业风险管理相结合。 1、内部控制整体框架自身存在问题，过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险 。 2、萨班斯法案的出台 2003年7月，美国 COSO委员根据萨班斯法案的相关要求，颁布了“企业风险管理整合框架”的讨论稿(Draft)，该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的。 2004年9月正式颁布了《企业风险管理整合框架》（COSO-ERM），标志COSO委员会最新的内部控制研究成果面世。 COSO企业风险管理的定义 ：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。” COSO-ERM框架是一个指导性的理论框架，为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。 企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的，应用于企业战略制定和企业内部各个层次与部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行