内部控制概论.ppt

四、内部控制整体框架阶段 形成时期：20世纪90年代以后。 出台背景： 1985年美国成立了反虚假财务报告委员会（通称Treadway委员会），探讨财务报告中的舞弊产生的原因，寻求解决之道。 1987年该委员成立了COSO委员会（ Committee of Sponsoring Organization ，发起组织委员会）专门研究内部控制问题。 赤峰学院经济与管理学院 朱国 * 1992年9月COSO委员会发布了指导内部控制的纲领性文件《内部控制—整体框架》（Internal Control—Integrated Framework），简称COSO报告。 1994年又对该报告进行了增补。 赤峰学院经济与管理学院 朱国 * COSO报告的主要内容： 内部控制的定义： “内部控制是由企业董事会、经理层和其他员工实施的，旨在为为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程”。 提出内部控制的三大目标 将内部控制作为一个过程 赤峰学院经济与管理学院 朱国 * COSO报告内部控制五要素： 控制环境（Control Environment） 风险评估（Risk Appraisal） 控制活动（Control Activity) 信息与沟通（Information and Communication) 监控（Monnitoring） 赤峰学院经济与管理学院 朱国 * COSO报告的重要意义 COSO报告的提出是内控发展史上的一个重要里程碑，它提出的观点成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。 一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。 赤峰学院经济与管理学院 朱国 * 三个目标、五个要素、三个层面组成的内部控制框架 赤峰学院经济与管理学院 朱国 * 作 业 层 面 遵 守 法 规 报 表 可 靠 率 果 效 效 内部环境 风险评估 控制活动 信息与沟通 监控 公 司 层 面 部 门 层 面 五、内部控制与风险管理阶段 出台背景 理论界和实务界对COSO报告不断提出一些改进建议，强调内部控制整合框架的建立应与企业风险管理相结合。 COSO委员会也意识到框架自身也存一些问题，没有从企业全局与战略的高度来关注企业风险，必须出台新框架以适应发展需求。 2002年美国国会和政府通过的《2002年公众公司会计改革和投资者保护法案》（萨班斯法案）也要求上市公司全面关注风险，加强风险管理，在客观上也推动了内部控制整体框架的进一步发展。 赤峰学院经济与管理学院 朱国 * 2003年，COSO委员会发布了《企业风险管理—整体框架》（讨论稿），该讨论稿是在《内部控制—整体框架》的基础上进行了扩展而得来的。 2004年9月正式颁布了《企业风险管理——整体框架》（COSO-ERM)，简称ERM框架，使内部控制研究发展到一个新的阶段。 赤峰学院经济与管理学院 朱国 * ERM框架的要点： 第一，该框架指出，管理的重点应由单纯的控制转向全面风险管理。 ERM框架指出，“企业风险管理是一个过程，它由企业董事会、管理层和其他员工的实施，应用于战略制定并贯穿于企业之中，旨在识别可能影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体的目标的实现提供合理保证。” 赤峰学院经济与管理学院 朱国 * 第二、ERM框架增加了一个目标和三个要素。 一个目标：战略目标 三个要素：目标设定、事项识别、风险应对。 企业风险管理整体框架包括了四个目标： 战略目标、经营目标、报告目标、合规性目标 包括了八个相互关联的构成要素： 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 内部控制成为了风险管理的一部分，内部控制是风险管理的业务实施和组织保障。 赤峰学院经济与管理学院 朱国 * 企业风险管理与内部控制 赤峰学院经济与管理学院 朱国 * 公 司 战 略 目 标 子 公 司 等 分 支 机 构 信 息 沟 通 监 控 控 制 活 动 风 险 应对 风 险 评 估 事 项 识 别 内 部 环 境 目 标 制 定 业 务 部 门 目 标 目 标 目 标 经 报 合 营 法 告 内部控制八要素与五要素之间的关系 内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通 监 控 内部环境 风险评估 控制活动 信息沟通 监 控 赤峰学院经济与管理学院 朱国 * 第二节 我国企业内部控制的建设历程 一、内部牵制阶段 建国后至20世纪80年代，主要实行高度集中的计划经济体制，企业的内部