第一章 企业内部控制与管理基础.ppt

2、1958年10月，美国注册会计师协会的审计程序委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述，将内部控制划分为会计控制和管理控制。（电影《三傻大闹宝莱坞》） （1）内部会计控制 内部会计控制包括组织规划的所有方法和程序，这些方法和程序与财产安全和财务记录可靠性有直接的联系。 内部会计控制制度的基本内容包括内部会计控制体系、会计人员岗位责任制度、账务处理程序制度、稽核制度、原始记录管理制度、定额管理制度、计量验收制度、财产保护制度、预算控制制度、财务收支审批制度、成本核算制度和财务会计分析制度。 （2）内部管理控制 内部管理控制包括组织规划的所有方法和程序，这些方法和程序主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接关系。 例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。其目的是提高经营效率，促使有关人员遵守既定的管理方针。 ? （三）内部控制结构阶段（20世纪80年代） 1988年，美国注册会计师协会审计准则委员会第55号《审计准则公告》指出：“企业内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体。 首次以“内部控制结构”一词取代原有的“内部控制”一词，内部控制结构包括控制环境、会计系统及控制程序这三个部分。 1、控制环境 控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。反映董事会、管理者、所有者对控制的态度和行为。 2、会计系统 会计系统规定各项经济业务的确认、归集、分类、登记和编报方法，明确各项资产和负债的经营管理责任。 3、控制程序 控制程序指管理当局所制定的用以保证达到一定目的的方针和程序。它包括下列内容：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊。 （四）内部控制整体框架阶段（20世纪90年代） 1985年，由注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、美国内部审计师协会(国际内部审计师协会的前身，IIA)、美国管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。 两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整体框架》（COSO-IC），简称COSO报告，1994年进行了增补。 该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” 内部控制是一个受企业董事会、管理层和其他员工影响的一个过程，这个过程是为了对以下目标的实现提供合理保证：（1）财务报告的可靠性；（2）经营的效率和效果；（3）相关法律和法规的遵守。 内部控制由五个要素构成：控制环境、风险评估、控制活动、信息与沟通、监控。 五要素中，各个要素有其不同的功能，内部控制并非五个要素的简单相加，而是由这些相互联系、相互制约、相辅相成的要素，按照一定的结构组成的完整的、能对变化的环境做出反应的系统。 控制环境是整个内控系统的基石，支撑和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础；实施风险评估进而管理风险是建立控制活动的重点；控制活动是内部控制的主要组成部分；信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的实质；监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。 内部控制整体框架 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 （五）基于风险管理整合框架的内部控制阶段（2004年以后） 自1992年美国COSO委员会发布《COSO内部控制整体框架》以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些改进建议，强调内部控制整体框架的建立应与企业风险管理相结合。 1、内部控制整体框架自身存在问题，过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险 。 2、萨班斯法案的出台 2003年7月，美国 COSO委员根据萨班斯法案的相关要求，颁布了“企业风险管理整合框架”的讨论稿(Draft)，该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的。 2004年9月正式颁布了《企业风险管理整合框架》（COSO-ERM），标志COSO委员会最新的内部控制研