内部控制与风险管理的起源和发展历程.docxVIP

内部控制与风险管理起源和发展历程 起源：实践中逐步产生，发展，完善 5 阶段 1） 内部牵制阶段：账目间的相互核对，方式是设立不兼容岗位 2） 内部控制制度阶段：内部会计制度为核心，建立健全规章制度 3） 内部控制结构阶段：内控环境，会计制度，控制程序 4） 内部控制整合框架： 1992-1994 年 COSO报告中的 5 大部分，包括控制环境，风险评估，控制活动，信息沟通，内部监督 5） 企业风险管理整合框架： 2004 年 COSO委员会发布《企业风险管理整合框架》 ，在 4 的基础上，拓展为 8 个相互关联的整体，内部环境，目标设定，事项识别， 风险评估，风险反应，控制活动，信息和沟通，内部监督 中国内部控制与风险管理的发展历程 1999 年《会计法》 2001 年财政部 7 项内部会计控制规范 2001 年证监会《证券公司内部控制指引》 2002 年中国人民银行《商业银行内部控制指引》 2003 年审计署《审计机关内部控制测评准则》 2005 年证监会《关于提高上市公司质量意见》 2006 年证监会《首次公开发行股票并上市管理办法》 2006 年上交所《上市公司内部控制指引》 2006 年国务院《中央企业全面风险管理指引》 2006 年深交所《上市公司内部控制指引》 2007 年证监会《关于开展加强上市公司治理专项活动有关事 项的通知》 2007 年银监会《商业银行内部控制指引》 2008 年 5 部位《企业内部控制基本规范》 企业如何进行内部控制和风险管理建设 1） 明确内部控制和风险管理目标：保证企业经营管理合法合规，资产安全，财务报告及信息真实完整，经营效率和效果提高，促进企业发展战略 2） 完善内部控制和风险管理环境：建立合理有效的内部控制和风险管理组织体系，打造良好的风险管理文化，加强风险管理信息系统建设 3） 建立一套适合自身的内部控制和风险管理流程和方法，包括：收集风险管理初始信息，进行风险评估，制定风险管理策略，提出和实施风险管理解决方案，风险管理监督和改进。