21内部控制coso框架.pptx

第四章 内部控制基础——COSO框架 第五章 理解和评估风险——企业风险管理 第六章 评价内部控制——第404条款评估 第七章 全球范围内部控制框架 ;第四章 内部控制基础——COSO框架;西方内部控制观念的演变 内部控制的定义 内部控制目标 内部控制元素 内部控制技术;一、西方内部控制观念的演变 （一）萌芽期——内部牵制 《柯氏会计词典》将内部牵制定义为：“用以提高有效的组织和经营，并防止错误或其他非法业务发生的业务流程设计。主要特点：以任何个人或部门不能单独控??任何一项或一部分业务权力的方式进行组织上的责任分工。每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制” 内部牵制以不相容职务分离和授权批准控制标志，至今仍然是控制活动思想的精髓。 （二）发展期——内部控制制度 美国审计程序委员会下属的内部控制委员会1949年对内部控制给出权威定义：;“内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织上的计划和相互配套的各种方法和措施” 1958年，美国审计程序委员会将内部控制划分为：会计控制和管理控制。 1977年的《反国外贿赂法案》（FCPA）是最早关于内部控制制度的法律，要求所有上市公司必须建立内部控制制度，以防范公司资金被用于不法目的。 （三）成熟期——内部控制结构和内部控制整体框架 1.内部控制结构 1988年，美国注册会计师协会指出：企业的内部控制结构包括合理保证企业特定目标的实现而建立的各种政策和程序。;内部控制由控制环境、会计系统和控制程序三部分组成。 2.内部控制整体架构 1992年9月，美国反财务欺诈委员会下属的内部控制专门已经委员会（COSO）发布《内部控制整合框架》（又称COSO报告） （四）最新发展——企业风险管理 2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸取风险管理出国，结合《萨班斯——奥克斯利法案》，正式颁布《企业风险管理框架》。;二、内部控制的定义 20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。 我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 ;第1节 内部控制基础;三、内部控制的目标 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 具体表现： （1）保证企业经营管理合法合规、资产安全； （2）保证财务报表的编制符合会计准则的相关要求； （3）提高经营效率； （4）促进实现发展战略。 ;四、内部控制要素 ; 防范性控制 检查性控制 纠正性控制;六、内部控制的作用;例1 订货程序的内部控制风险;图表4-1 内部控制的功能及发挥途径;七、内部控制的局限性;内部控制的固有界限;内部控制制度设立的理论基础一一控制论：控制论作为一门新兴科学是由美国数学家、生物学家请伯特·维纳在 1948年出版了《控制论》一书后创立的。 内部控制制度体现在 SEC《证券交易法》中 AICPA审计准则申明第1号（SAS1），后来进行了修订 1977年的《反国外贿赂法案》（FCPA） 1980-1995AICPA发布了一系列内部审计准则（SASS）， SAS551955年生效 特雷德威委员会（全美反欺诈财务报告委员会，由5个专业组织委员会，IIA、 AICPA、 FEI 、AAA 、IMA组成）1987年，发布《全美反欺诈财务报告委员会的报告》。;1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》（COSO-IC），简称COSO报告，1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICP