第二部分 内部控制.pdf

第二部分 第二部分 内部控制 内部控制 第四章 内部控制基础——COSO框架 第五章 理解和评估风险——企业风险管理 第六章 评价内部控制——第404条款评估 第七章 全球范围内部控制框架 第四章内部控制基础——COSO框架 内部控制基础 内部控制标准 COSO 内部控制框架 中国内部控制框架 第1节 内部控制基础 主要内容 西方内部控制观念的演变 内部控制的定义 内部控制目标 内部控制元素 内部控制技术 第1节 内部控制基础 一、西方内部控制观念的演变 （一）萌芽期—— 内部牵制 《柯氏会计词典》将内部牵制定义为：“用以提高有效的组织 和经营，并防止错误或其他非法业务发生的业务流程设计。 主要特点：以任何个人或部门不能单独控制任何一项或一部 分业务权力的方式进行组织上的责任分工。每项业务通过正 常发挥其他个人或部门的功能进行交叉检查或交叉控制” 内部牵制以不相容职务分离和授权批准控制标志，至今仍然 是控制活动思想的精髓。 （二）发展期—— 内部控制制度 美国审计程序委员会下属的内部控制委员会1949年对内部控 制给出权威定义： 第1节 内部控制基础 “ 内部控制是企业所制定的旨在保护资产、保证会计资料真实 可靠性和准确性、提高经营效率、推动管理部门所制定的各 项政策得以贯彻执行的组织上的计划和相互配套的各种方法 和措施” 1958年，美国审计程序委员会将内部控制划分为：会计控制 和管理控制。 1977年的《反国外贿赂法案》（FCPA）是最早关于内部控制 制度的法律，要求所有上市公司必须建立内部控制制度，以 防范公司资金被用于不法目的。 （三）成熟期—— 内部控制结构和内部控制整体框架 1.内部控制结构 1988年，美国注册会计师协会指出：企业的内部控制结构包 括合理保证企业特定目标的实现而建立的各种政策和程序。 第1节 内部控制基础 内部控制由控制环境、会计系统和控制程序三部分组成。 2. 内部控制整体架构 1992年9月，美国反财务欺诈委员会下属的内部控制专门已经 委员会（COSO）发布《内部控制整合框架》（又称COSO报 告） （四）最新发展——企业风险管理 2004年9月，COSO委员会顺应风险管理与内部控制相融合的 趋势，吸取风险管理出国，结合《萨班斯——奥克斯利法 案》，正式颁布《企业风险管理框架》。 第1节 内部控制基础 二、内部控制的定义 20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制 作了如下描述：内部控制是由企业董事会、经理阶层和其他员 工实施的，为营运的效率效果、财务报告的可靠性、相关法令 的遵循性等目标的实现而提供合理保证的过程，应由控制环境、 风险评估、控制活动、信息沟通、监督五个方面的内容构成。 我国2008年制定的《企业内部控制基本规范》所称内部控制， 是由企业董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信息真实完整，提高经 营效率和效果，促进企业实现发展战略。 第1节内部控制基础 本教材上的定义： 内部控制包含组织的计划以及业务过程中所采纳的各种协 调方法 用以保全其资产，核查会计数据的准确性和可靠 性，提升营运效率，并鼓励遵守既定的管理政策。P61 我国一般审计教材定义 组织为了保证业务活动的有效进行，保护资产的安全和完 整，防止、发现、纠正错误与舞弊，保证会计资料的真实、 合法、完整而制定和实施的政策与程序。 第1节 内部控制基础 三、内部控制的目标 合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整，提高经营效率和效果， 促进企业实现发展战略。 具体表现： （1）保证企业经营管理合法合规、资产