CHP6风险管理框架下的内部控制JH.pptx

风险管理框架下的内部控制本章内容内部控制与风险管理的关系我国内部控制规范体系内部控制基本规范内部控制应用指引内部控制评价与审计风险管理、内部控制与公司治理第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展②（一）内部牵制阶段 第一阶段，起步阶段，即内部牵制阶段 最初的内部控制定义就是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象，其核心主要关注于会计领域（二）内部控制制度阶段 第二阶段，进化阶段，即内部控制制度阶段 内部控制开始区分为内部会计控制和内部管理控制两方面，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制 1972年，美国注册会计师协会审计程序委员会《第54号审计程序公告》对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录（三）内部控制结构阶段 第三阶段，提高阶段，即内部控制结构阶段 将控制环境作为一项重要内容与会计制度、控制程序一起纳人内部控制结构之中，并且不再区分内部会计控制和内部管理控制 1988年4月，美国注册会计师协会发布《审计准则公告第55号（SASNo.55）》,规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》将内部控制环境纳入内部控制范畴不再区分内部会计控制和内部管理控制（四） 内部控制整合框架阶段 第四阶段，演进阶段，即内部控制整合框架阶段 1992年，COSO（Committee of Sponsoring Organization）委员会的指导内部控制实践的纲领性文件《内部控制：整合框架》（IC——Internal Control） ——内部控制发展史上的里程碑三项目标：取得经营的效率和有效性确财务报告的可靠性遵循适用的法律法规（1）控制环境：内部审计师协会对控制环境的定义是：“董事会与管理层对待公司内部控制的重要性的态度及采取的行为”，是其它内部控制元素的根基，并提供纪律与结构，被称为企业的“最高层”（2）风险评估：识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据，分为可控制风险和不可控制风险（3）控制活动：确保管理层的决策与指示得以执行的政策和程序，企业内部各层面均存在控制活动，包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制（4）信息与沟通：在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统（5）监察：持续评估内部控制系统的充分性及表现情况的程序，内部审计部门通常是内部控制系统的主要监察人 COSO的上述定义对内部控制的基本概念提供了一些深入的见解，特别是：内部控制是一个实现目标的程序及方法，而其本身并非目标内部控制只提供合理保证，而非绝对保证内部控制要由企业中各级人员实施与配合（五）全面风险管理阶段 第五阶段，提升阶段，即全面风险管理阶段 2004年，COSO发布了新的《企业风睑管理——整合框架》（ERM，Enterprise Risk Management），认为全面风险管理是一个过程特点：内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。拓展了所需实现目标的内容（战略目标、企业编制的所有报告、引入风险偏好和风险容忍度的概念）引入风险组合观更加强调风险评估在风险管理中的基础地位扩展了控制环境的内涵，强调风险管理概念和董事会的独立性扩展了信息与沟通要素二、内部控制与风险管理的关系②(一）内部控制包含风险管理 加拿大COCO报告（1995）认为：“控制”是一个组织中支持该组织实现其目标诸要素的集合体，实质上就是内部控制，风险评估和风险管理是控制的关键要素（二）风险管理包含内部控制 认为风险管理的内涵比内部控制更宽阔，内部控制是风险管理的必要环节（三）内部控制与风险管理是一对既相互联系又相互差别的概念 内部控制的目的一般包括提高经营效率，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现企业的目标 风险管理则是围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法相同点：合理保证目标实现的过程差别：风险管理更偏向这一过程的前端，更偏向于对影响目标实现的因素的分析、评估与应对，是一个更为独立的过程；内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中，融合在企业的各项规章制度之中第二节我国内部控制规范体系一、我国内部控制规范体系的建立与发展②中国《企业内部控制基本规范》对内部控制的定义 财政部、证监会、审计署、银监会和保监会与2008年6月联合发布的《企业内部控制基本规范》中指出 内部控制是由企业董事会、证监