内部控制coso框架.pptVIP

第四章 内部控制基础——COSO框架 第五章 理解和评估风险——企业风险管理 第六章 评价内部控制——第404条款评估 第七章 全球范围内部控制框架 第四章 内部控制基础——COSO框架 第1节 内部控制基础 西方内部控制观念的演变 内部控制的定义 内部控制目标 内部控制元素 内部控制技术 第1节 内部控制基础 一、西方内部控制观念的演变 （一）萌芽期——内部牵制 《柯氏会计词典》将内部牵制定义为：“用以提高有效的组织和经营，并防止错误或其他非法业务发生的业务流程设计。主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工。每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制” 内部牵制以不相容职务分离和授权批准控制标志，至今仍然是控制活动思想的精髓。 （二）发展期——内部控制制度 美国审计程序委员会下属的内部控制委员会1949年对内部控制给出权威定义： 第1节 内部控制基础 “内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织上的计划和相互配套的各种方法和措施” 1958年，美国审计程序委员会将内部控制划分为：会计控制和管理控制。 1977年的《反国外贿赂法案》（FCPA）是最早关于内部控制制度的法律，要求所有上市公司必须建立内部控制制度，以防范公司资金被用于不法目的。 （三）成熟期——内部控制结构和内部控制整体框架 1.内部控制结构 1988年，美国注册会计师协会指出：企业的内部控制结构包括合理保证企业特定目标的实现而建立的各种政策和程序。 第1节 内部控制基础 内部控制由控制环境、会计系统和控制程序三部分组成。 2.内部控制整体架构 1992年9月，美国反财务欺诈委员会下属的内部控制专门已经委员会（COSO）发布《内部控制整合框架》（又称COSO报告） （四）最新发展——企业风险管理 2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸取风险管理出国，结合《萨班斯——奥克斯利法案》，正式颁布《企业风险管理框架》。 第1节 内部控制基础 二、内部控制的定义 20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。 我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第1节 内部控制基础 本教材上的定义： 内部控制包含组织的计划以及业务过程中所采纳的各种协调方法 用以保全其资产，核查会计数据的准确性和可靠性，提升营运效率，并鼓励遵守既定的管理政策。P61 我国一般审计教材定义 组织为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 第1节 内部控制基础 三、内部控制的目标 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 具体表现： （1）保证企业经营管理合法合规、资产安全； （2）保证财务报表的编制符合会计准则的相关要求； （3）提高经营效率； （4）促进实现发展战略。 第1节 内部控制基础 四、内部控制要素 第1节 内部控制基础 防范性控制 检查性控制 纠正性控制 六、内部控制的作用 有效的内部控制能防止或发现对企业资产的盗用、未经授权使用或处置资产的情形，减少业务活动中的风险。 内部控制不存在或者有缺陷可能给企业带来防不胜防的风险。 例1 订货程序的内部控制风险 内部控制程序：经办人员起草购货申请→ 主管人员事前盖章批准→委托购货部门实施购货 事 实 情 况： 经办人员没有经过主管人员批准和委托购货部门的程序，自行组织订货 或 有 风 险： ·企业不知道订单已发出； ·企业不知道应付账款的存在； ·经办人员利用企业的交易中饱私囊 图表4-1 内部控制的功能及发挥途径 七、内部控制的局限性 COSO报告在警告人们不应过度期待或者误解内部控制的作用时指出： 第一，“内部控制有效运行”不等于“企业业绩优良”； 第二，“内部控制有效运行”并不意味着各控制目的的实现得到了绝对的保证。 内部控制定义中的“合理的保证”，就是指内部控