风险管理与内部控制及其案例分析》讲课提纲

《风险管理与内部控制及其案例分析》讲课提纲

安徽财经大学安广实教授

一、风险管理与内部控制历史进程

（一）内部牵制（公元前3600年～1930年代）

内部牵制（internal check），是为保护财产物资安全和账簿记录正确，在组织内部实行的职责分离。即：对经济业务的处理，由两个或两个以上的人员或部门分工掌管，以起到相互核对、相互制约和查错防弊作用。

内部牵制具有以下四种形式：实物牵制；是机械牵制；体制牵制；簿记牵制。

（二）内部控制制度（1940年代～1970年代）

1949年，AICPA发表了专题报告《内部控制：协调制度下诸要素及其对管理部门和注册会计师的重要性》，对内部控制（ internal control ）首次作出权威性定义：“是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻的组织计划和相互配套的各种方法及措施”。

1958年，AICPA发布的《审计程序公告第29号》将内部控制定义为会计控制和管理控制。

1972年，AICPA发布的《审计准则公告第1号》对管理控制和会计控制重新定义为内部会计控制（internal accounting control）和内部管理控制（internal administrative control）两部分。

（三）内部控制结构（1980年代）

1988年，AICPA发布《审计准则公告第55号》以“内部控制结构”替代“内部控制制度”,该公告认为，内部控制结构（internal control structure）是“为提供达到企业特定目标的合理保证而建立的各种政策和程序。”包括三个要素：控制环境(control environment)、会计系统(accounting system)和控制程序(control procedures)。

（四）内部控制整体框架（1990年代）

1992年,COSO（Committee of Sponsoring organization of the Treadway Commission）提出指导内部控制实践的纲领性文件——《内部控制整体架构》（Internal Control Integrated Framework，IC-IF）。该文件认为,内部控制“是受企业董事会、管理层和其他员工影响，旨在合理保证经营活动的效率效果、财务报告的真实可靠、法律法规的有效遵循等目标实现的一个过程。”包括五个要素：控制环境（Internal Environment）、风险评估(Risk Assessment)、控制活动（Control Activities）、信息与沟通（Information ＆ Communication）和监督(Monitoring)。

（五）风险管理整合框架（2000年代）

2004年，COSO发布的《企业风险管理——整合框架》（Enterprise Risk Management Integrated Framework，ERM-IF）研究报告，使内部控制从一般意义上风险管理扩展至全面风险管理。该报告将“风险管理”定义为,是企业董事会、管理层和其他员工共同参与，用于识别和应对风险，以合

理保证企业目标实现的一个过程。包括八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

二、风险管理与内部控制规范建设

1986年，财政部发布的《会计基础工作规范》,首次提出内部会计控制要求

1997年，中注协发布了《独立审计具体准则第9号——内部控制与审计风险》

2000年，全国人大通过的《会计法》,第一次以法律形式对内部控制提出明确要求

2001年～2004年，财政部连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范（试行）

2002年，中注协发布了《企业内部控制审核指导意见》

2002年，中国人民银行发布了《商业银行企业内部控制指引》

2002年，证监会发布了《证券投资基金管理公司企业内部控制指导意见》

2003年，中内协发布了《内部审计具体准则第5号——内部控制审计》2006年，上海证交所发布了《上海证券交易所上市公司内部控制指引》2006年，深圳证交所发布了《深圳证券交易所上市公司内部控制指引》2006年06月06日，国务院国资委发布了《中央企业全面风险管理指引》

2008年06月28日，中央五部委联合发布了《企业内部控制规范基本

规范》，

2010年04月26日，中央五部委联合发布了《企业内部控制配套指引》2011年10月11日，中注协发布了《企业内部控制审计指引实施意见》2012年11月29日，财政部发布了《行政事业单位内部控制规范（试行）》

2013年08月20日，中内协发布了《第2201号内部审计具体准则——内部控制审计》

三、风险管理与内部控制案例分析

案例一：美国雷曼兄弟投资公司破产案

案例二：英国石油公司墨西哥湾海上钻井平台爆炸案

案例三：中航油期货风投事件

案例四：中电投缅甸密松项目搁置事件

四、风险管理与内部控制经验分享

YSS维修养护经费流程再造及廉政风险防控——经验分享

HW内部控制评价指标体系构建——经验分享

AH S××内部控制制度操作规程（指引）——经验分享