《CEO内部控制》unit1内部控制历史变迁思维导图

unit1 内部控制历史变迁1.1 内部控制的历史演进
一、内部牵制阶段
概念内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务
流程设计
主要特点
以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的
责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控
制
目的保证财产物资的安全和完整，防止贪污、舞弊
不足之处
人们还没有意识到内部控制的整体性，只强调内部牵制机能的简单运用，还不够
系统和完善
内部牵制基本上不涉及会计信息的真实性和工作效率的提高问题，因此其应用范
围和管理作用都比较有限
二 、内部控制制度阶段
产生时间20世纪40年代至70年代初
重要推动力
社会化大生产
企业规模扩大
新技术的应用
公司股份制形式
评价
这一阶段，内部控制被正式纳入制度体系中，同时管理控制成为内部控制的一个
重要组成部分
但是，在实践中，审计人员发现很难确切区分会计控制和管理控制，且后者对前
者的实施有很大的影响，无法在审计时完全忽略
三、内部控制结构阶段
1988年 AICPI 《审计准则公告第55号》（SAS55）
内部控制三要素
控制环境如管理者的思想和经营作风、组织结构、董事会及其所属委员会、确定职权和责
任的方法、控制方法、外部关系等
会计制度
控制程序
主要贡献
首次将控制环境纳入内部控制的范畴
不在区分会计制度和管理制度，而统一以要素来表述
四、内部控制整合框架
1992年 COSO 《内部控制——整合框架》 1994年修订
一个定义
内部控制是由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和
效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的
过程
三项目标
经营目标
报告目标
合规目标
五个要素
控制环境
风险评估
控制活动
信息与沟通
监控
新观点
明确对内部控制的“责任”
强调内部控制应该与企业的经营管理过程相结合
强调内部控制是一个“动态过程”
强调“人”的重要性
强调“软控制”的作用
强调风险意识
糅合了管理与控制的界限
强调内部控制的分类及目标
五、企业风险管理整合框架
ERM框架：将内部控制上升到全面风险管理
COSO提出了战略目标、经营目标、报告目标和合规目标等四类目标，并指出风
险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评
估、风险应对、控制活动、信息与沟通和监控
ERM框架的创新点
从目标上看，ERM框架涵盖了内部控制的目标（经营性、财务报告可靠性和合法
性），提出了新的战略管理目标，扩大了报告的范畴
从内容上看，ERM框架增加了目标制定、风险识别和风险应对三个管理要素，并
对原有要素（5个）进行了深化和扩展
从概念上看，ERM框架提出了两个新概念——风险偏好和风险容忍度
从观念上看，ERM框架提出了一个新的观念——风险组合观
1.2 我国内部控制制度的现实进展
一、起步阶段1
二、建设阶段
三、完善阶段
1.3 我国企业内部控制规范体系
一、基本规范特点“五个五”
五个部委联合发布
五个目标
五个原则
五个要素
五十条
二、配套指引
《企业内部控制应用指引》
在配套指引乃至整个内部控制规范体系中占据主体地位（全员参与）
分类
内部环境类指引
控制活动类指引
控制手段类指引
5+9+4=18
《企业内部控制评价指引》
《企业内部控制审计指引》
三、解释公告
四、操作指南
备注：
1. 关注时间节点。