内部控制与风险管理 第二章 内部控制理论的形成和发展
内部控制的产生和发展
内部控制的产生和发展内部控制是指组织在实现业务目标的过程中,通过制定合理的计划、程序和方法,对资源的获取、使用和保护进行监控和评估,以减少风险、增加效率和确保信息的可靠性。
本文将探讨内部控制的产生和发展,以及其在组织中的重要性。
一、内部控制的产生内部控制的产生源于对风险的认识和应对的需要,随着企业规模的扩大、业务的复杂化和竞争的加剧,风险管理变得越来越重要。
因此,内部控制的产生主要是为了应对风险挑战,确保组织的正常运营。
1. 风险意识的觉醒随着全球化和市场化的进程,企业所面临的风险也日益增多。
经济危机、竞争压力、政策变化等因素都可能带来各种风险,因此,企业开始意识到建立一套有效的内部控制机制的重要性。
2. 外部环境的变化法律法规的改变、会计准则的修订以及监管部门的要求等,对企业的内部控制提出了更高的要求。
企业为了稳定经营,适应外部环境的变化,开始加强对内部控制的重视和投入。
二、内部控制的发展内部控制的发展是一个渐进的过程,它随着时间的推移和经验的积累逐渐完善和深化。
以下是内部控制发展的几个阶段:1. 初级控制阶段在初级控制阶段,企业开始建立最基本的内部控制机制,主要包括财务管理、资产保护和业务流程的规范化等。
这一阶段的内部控制主要是通过制定规程和制度,以及建立相应的审批和监督程序来实现的。
2. 规范控制阶段在规范控制阶段,企业逐渐完善和规范内部控制制度。
这一阶段的内部控制主要包括风险评估、流程改进和内部审计等。
企业通过制定详细的操作规范和流程,以及加强对操作的监控和审计,提高内部控制的效果和可靠性。
3. 战略控制阶段在战略控制阶段,企业开始将内部控制与战略目标和业务发展相结合。
这一阶段的内部控制主要包括战略规划、风险管理和绩效评估等。
企业通过建立风险管理体系和绩效评估机制,对内部控制进行全面的管理和监测,以实现战略目标。
三、内部控制的重要性内部控制在组织中具有重要的作用和意义,主要体现在以下几个方面:1. 风险管理内部控制帮助企业识别、评估和应对各种风险,减少风险的发生和损失的产生。
简述企业内部控制的发展历程
简述企业内部控制的发展历程一、企业内部控制理论产生与发展的演变过程1、萌芽期——内部牵制现代意义上的内部控制理论是由早期的内部牵制发展而来的.内部牵制源远流长,早期的内部牵制主要通过会计的组织制度体现出来。
这一阶段的内部牵制仅仅局限于一般性的经济制约关系.对于企业而言,这是一个基于企业个体行为层面控制的内部经济制约的阶段.因此,这一时期只是内部控制理论发展的萌芽时期。
这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容,采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段,控制的目的主要是查错防弊.2、发展期—-内部会计控制与内部管理控制1934年美国《证券交易法》,首先提出了“内部会计控制”(Internalaccounting control system)的概念。
审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。
1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAPNo.19),将内部控制划分为会计控制和管理控制。
1972年,美国审计准则委员会(ASB)在第1号公告(SASNo。
1)中,对管理控制和会计控制提出今天广为人知的定义:(1)内部会计控制。
会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成;(2)内部管理控制。
管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录.这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
3、成熟期——内部控制结构和内部控制整体架构(1).。
内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS N0。
内部控制理论及其发展历史
内部控制理论及其发展历史内部控制理论及其发展历史控制是指一定的控制主体为了实现既定的控制目标以信息沟通为基础,采取一定的控制方法和手段,对控制客体所进行的约束、支配和驾驭。
全美反欺诈财务报告委员会在1992年发布了“内部控制-整体框架报告”(即COSO报告),在COSO报告中认为:内部控制是一个过程,它受到董事会、管理人员以及其他员工的影响,以便为实现经营效果及效率、财务报告的可靠性以及应遵守的相关法律法规提供合理保证。
同时,COSO报告指出:内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控这五个相互联系的要素组成。
从上述定义不难看出,内部控制作为一种企业经营活动自我调节和自我约束的内在机制,在企业管理系统中具有重要的作用,有效的内部控制是公司高效管理的必要组成部分。
内部控制的产生最初来源于组织内部管理的需要。
随着现代企业制度的建立,特别是所有权与经营权相分离后,内部控制得到迅速发展,逐步形成了一系列组织、调节、制约和监控企业经营管理活动的方法,这也是内部控制的雏形。
目前为止,内部控制概念的发展大致可以分为五个阶段:20世纪40年代前为内部控制的萌芽期即内部牵制阶段。
控制活动是随着企业管理活动的出现而发展的。
在15世纪出现了复式记账法,它推动了内部控制的发展。
到了20世纪40年代,《柯氏会计词典》中将内部牵制描述为:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
其主要特点是以任何个人或者部门不能单独控制任何一项或者一部分业务权力的方式进行组织上的责任分工,每项业务通过正常的发挥其他个人或部门的功能进行交叉检查或者交叉控制。
” 这里的内部牵制建立在两个基本假设之上:一.两个或两个以上的个人或部门,无意识地犯同样错误的可能性很小;二.两个或两个以上的个人或部门,有意识地合伙舞弊的可能性大大低于单独一个人或一个部门舞弊的可能性。
从实务中可以得出结论:内部牵制机制的确能有效地减少错误和舞弊行为。
内部控制与风险管理的起源和发展历程
内部控制与风险管理起源和发展历程1.起源:实践中逐步产生,发展,完善2.5阶段(1)内部牵制阶段:账目间的相互核对,方式是设立不兼容岗位(2)内部控制制度阶段:内部会计制度为核心,建立健全规章制度(3)内部控制结构阶段:内控环境,会计制度,控制程序(4)内部控制整合框架:1992-1994年COSO报告中的5大部分,包括控制环境,风险评估,控制活动,信息沟通,内部监督(5)企业风险管理整合框架:2004年COSO委员会发布《企业风险管理整合框架》,在4的基础上,拓展为8个相互关联的整体,内部环境,目标设定,事项识别,风险评估,风险反应,控制活动,信息和沟通,内部监督3.中国内部控制与风险管理的发展历程1999年《会计法》2001年财政部7项内部会计控制规范2001年证监会《证券公司内部控制指引》2002年中国人民银行《商业银行内部控制指引》2003年审计署《审计机关内部控制测评准则》2005年证监会《关于提高上市公司质量意见》2006年证监会《首次公开发行股票并上市管理办法》2006年上交所《上市公司内部控制指引》2006年国务院《中央企业全面风险管理指引》2006年深交所《上市公司内部控制指引》2007年证监会《关于开展加强上市公司治理专项活动有关事项的通知》2007年银监会《商业银行内部控制指引》2008年5部位《企业内部控制基本规范》4.企业如何进行内部控制和风险管理建设(1)明确内部控制和风险管理目标:保证企业经营管理合法合规,资产安全,财务报告及信息真实完整,经营效率和效果提高,促进企业发展战略(2)完善内部控制和风险管理环境:建立合理有效的内部控制和风险管理组织体系,打造良好的风险管理文化,加强风险管理信息系统建设(3)建立一套适合自身的内部控制和风险管理流程和方法,包括:收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督和改进。
内部控制简答题
内控简答题第一章1.请简述内部控制理论的产生于发展历经的阶段,并指出每一阶段的特点。
答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。
(1)内部牵制阶段:内部控制从内部牵制的基础上发展起来。
主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
”内部牵制的基本思路是分工和牵制。
这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。
(2)内部控制系统阶段:将内部控制分为内部会计控制和内部管理控制。
由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
(3)内部控制结构阶段:20世纪80年代进入内部控制结构组成三要素:控制环境,会计系统和控制程序。
对内控发展的贡献:其一,首次将控制环境纳入内部控制的范畴。
其二,不再区分会计控制和管理控制,而统一以要素来表述。
(4)内部控制整合框架阶段:1992年9月,COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。
它对内部控制的发展最重要的贡献:对内部控制下了一个迄今为止最权威的定义。
提出了内部控制三目标:经营目标、报告目标和合规目标,构成五要素:控制环境、风险评估、控制活动、信息与沟通和监控。
(5)企业风险管理整合框架阶段:2004年9月,COSO发布《企业风险管理一整合框架》。
这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
提出风险管理四目标:战略目标、经营目标、报告目标和合规目标构成八要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
2.《企业风险管理——整合框架》(ERM框架)与《内部控制——整合框架》相比进步:答:(1)从目标上看,ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标,并且新提出一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴。
内部控制的形成与发展
而在全球化背景下,随着企业业务范围的不断扩大,跨文化交流和合作也将 成为内部控制的重要方向。不同国家和地区都有其特定的法律法规、社会文化和 道德规范,这给企业的内部控制带来了新的挑战。因此,如何建立具有全球视野 的内部控制体系
,以适应不同国家和地区的监管要求和文化背景,将是未来企业需要和解决 的问题。
3、内部控制在现代企业中的地 位和作用
内部控制在现代企业中具有重要地位。它不仅可以提高企业的运营效率,降 低成本,还能有效防范和应对各种风险,保障企业资产安全。此外,内部控制还 有助于提高企业信息的真实性和可靠性,为决策提供有力支持。
董事的内部控制职责
1、董事作为内部控制核心角色 的定位
董事会在企业治理结构中处于核心地位,同时也是内部控制体系的关键角色。 作为企业的最高决策机构,董事会负责制定和监督企业的战略目标、经营计划和 财务报告等。
其次,信息化改造也推动了内部控制的自动化和智能化。例如,通过引入人 工智能、机器学习等技术,企业可以实现对数据的自动分析、预测和优化,从而 在更广泛的范围内实施有效的控制。同时,通过信息系统,企业可以更有效地监 控和评估运营风险,及时发现并解决问题。
然而,信息化改造也带来了新的挑战。例如,网络安全风险、数据隐私泄露 等问题成为了企业需要面对的新挑战。因此,企业在推动信息化改造的同时,还 需要加强信息技术安全和数据隐私保护等方面的内部控制措施。
针对这一问题,甲公司董事会采取了一系列改进措施。首先,重新制定了内 部控制框架和制度,明确了各部门的职责和权限;其次,加强内部审计部门的独 立性和权威性,实施更加严格的内部监督和评估;最后,加强员工培训和教育,
提高员工的内部控制意识和能力。经过一段时间的实施,甲公司的内部控制 缺陷得到了有效纠正,企业运营效率和风险管理水平也得到了显著提升。
内部控制和风险管理
内部控制和风险管理第一章:内部控制的基础理论内部控制被视为企业管理中最重要的一个环节。
它旨在确保企业运作的有效性、高效性和透明性。
内部控制制度的设计要求兼顾企业内部各种利益相关者的利益,并遵照法律、法规和行业标准。
内部控制是一个广泛的概念,它包含许多方面的内容,包括企业战略、治理结构、风险管理、信息和沟通等。
在这些方面,内部控制体系都需制订相应控制目标,以确保企业的各项业务符合规范,并遵循企业风险管理政策的制定和执行。
第二章:内部控制环境的建立和维护内部控制环境是内部控制的基础和前提,它需要企业高层管理层的重视和推广。
企业高层管理层需要在内部控制理念上树立标杆,诱导员工执行内部控制制度;同时,企业内部控制评估还需要制定适当想定,并定期评估内部控制制度的有效性。
企业还要建立健全的内部控制流程,制定明确的制度和规范,给予员工充分的授权和职责分配,在组织层面上实现内部控制的有效运作。
第三章:内部控制与风险管理内部控制与风险管理密切相关。
风险管理体系包括风险识别、评估、控制和监测等多个环节,是企业内部控制最重要的组成部分。
内部控制与风险管理的核心是识别企业业务中的风险点,并相应地采取有效控制手段。
企业内部控制风险管理体系的形成需要结合企业特有的风险情况,深入分析和评估具体风险的来源,制定量化的控制措施,然后落实到工作流程中,确保企业的风险控制目标得以实现。
第四章:内部控制的检查和改进内部控制评估要求以合理的内部控制标准为基础。
企业需制定独立的内部控制委员会,并聘请专业人员进行内部控制评价,以保证评估的客观性和公正性。
评估结果需要及时反馈给企业管理层,以便及时修改和改进内部控制流程。
企业内部控制还需要采用新技术和方法,优化内部控制流程,不断提高内控的效率和质量。
制定培训计划和执行计划,并经常性地组织内部控制培训,以提高员工内控意识和技能水平。
第五章:结语内部控制体系是企业管理中重要的组成部分。
它需要企业高层管理层的支持和推广,并落实到企业内部的各个环节。
第二章 内部控制理论演进及五大要素
五、风险管理阶段——21世纪初期以来
COSO委员会在2004年发布了《企业风 险管理—整合框架》(以下简称风险管理框 架)。该框架对风险管理的定义表述是:
风险管理是一个过程,它由公司董事会、 管理层以及其他员工执行,适用于公司战略 的制定和整个公司范围,用来识别可能对公 司产生影响的潜在事项,并将风险控制在企 业可以承受的水平以内,为公司目标的实现 提供合理保证。
海尔具有合理的组织结构与权责分派要求 每项经济业务事项必须由两个或两个以上的部 门承担,经过两个或两个以上的岗位处理; 不相容职务进行适当分离; 权利和责任与控 制任务相适应,并落实到具体部门。 从海尔的发展历程看企业内部控制环境建设 从内部环境角度分析世通公司倒闭的原因P269
(2)风险评估 COSO报告认为,环境和风险评估是提高企业内 控效率和效果的关键。
2 20世纪50年代 1958年10月美国会计师协会的审计程序委 员会发布的《审计程序公告第29号》对内部控 制定义重新进行表述,将内部控制划分为会计 控制和管理控制。
内部会计控制(Internal AccountingControl)指 与企业的财产安全与完整、会计信息真实与可 靠有关的所有控制程序和方法。
内部管理控制(Internal Administrative Control)指与企业经营效率提升、管理政策落 实等相关的控制制度。
3 20世纪70年代 1972年,美国审计准则委员会(ASB) 在《审计准则公告》(第1号)中,更加明 确的阐述了内部会计控制和内部管理控制 的定义。 内部会计控制包括(但不限于)组织规 划、保护资产安全以及与财务报表有关的 程序和记录。 内部管理控制包括(但不限于)组织规 划及与管理当局进行经济业务授权的决策 过程有关的程序和记录。
内部控制与风险管理内部控制产生与发展
第二节 内部控制的新发展——企业风险 管理阶段
• 四、《萨班斯—奥克斯利法案》(Sarbanes - Oxley Act)
• (二) 对发行人(Issuers)外部治理的相关影响
• 4.篡改文件行为、证券欺诈行为、公众公司欺骗股东行为的犯罪惩罚 以及白领人员违规的刑事责任。
• 对在联邦调查和破产过程中销毁、更改或伪造相关记录的行为,应处 以20年以下的监禁或罚款或一并处罚(第802款和第 1102款)。在破产 中违反证券欺诈法将不能免除债务(第803款)。
邮件及电传欺诈行为、违反证券交易法等的相关行为的监禁时间(第
902款、第903款、第1106款、第1107款)。
返回本章目录
第二节 内部控Biblioteka 的新发展——企业风险 管理阶段• 四、《萨班斯—奥克斯利法案》(Sarbanes - Oxley Act) • (二) 对发行人(Issuers)外部治理的相关影响 • 5.SEC有权禁止“不适当的”经理和董事继续执业。 • 授权SEC可以永远的或一段时间内禁止其认为不合适作为任何证券发
的10%。普华永道审计(PricewaterhouseCoop返ers回)本章目录
第二节 内部控制的新发展——企业风险 管理阶段
• 二、财务丑闻对美国经济及政治的不良影 响
• 1、美国公司信誉受到很大影响 • 2、股票市场受到重创 • 3、美国经济复苏出现障 • 4、美国政府和领导人的威信受到冲击
师事务所提供与一家发行人有关的陈述证词和审计相关文件。第105 条款 • 3.发行人如果与暂停或禁止与发行人联系的人员保持联系,将承担法 律责任。第105条款 • 发行人在雇佣任意一家会计师事务所时,若事务所曾雇佣过该公司的 现任首席执行官、首席财务官或首席会计主管或是任何与他们职位等 同的人员,这些人员应该从事务所离职一年以上,否则任何行为都是 违法的(第 206条款)。
内部控制与风险管理第二章 内部控制理论的形成和发展
(五)基于企业风险管理整合框架的内部 控制
与内部控制框架的定义和内涵相比, ERM 框架更加 明确, 具体并且拓展或创新了以下概念和内涵:
内部控制与风险管理第二章 内部控制理论的形成和发展
本章提要
引例:小小出纳员贪污200万元 第一节 西方内控理论的产生和演进 第二节 我国内部控制理论的变化和发展 第三节 审计职业道德 关键术语 思考题
本章学习目标
1. 根据内部控制整体框架,内部控制的 整体目标与五大要素
2.《萨班斯法案》出台背景 3. 《萨班斯法案》中302条款与404条款
第二节
我国内部控制理论的变化和发展
一、内部控制规范的雏形
从历史发展来看,我国古代内部控制制度始 于西周,完善于唐朝,衰落于宋代。
二、内部控制规范的形成——《企 业内部会计控制规范》
有效的内部控制应为证券公司实现下述目标提供合理保 证: ①保证经营的合法合规及证券公司内部规章制度的贯彻 执行。 ②防范经营风险和道德风险。 ③保障客户及证券公司资产的安全、完整。 ④保证证券公司业务记录、财务信息和其他信息的可靠 、完整、及时。 ⑤提高证券公司经营效率和效果。
第一节
西方内控理论的产生和演进
一、西方内部控制理论的产生和演进
在公元前3千多年以前,内部控制的思想已经 在人们的日常经济生活中得以运用。经过人类 历史的漫长发展,现代内部控制作为一个完整 概念,于20世纪的工业革命时期首次提出。此 后,内部控制理论不断完善,逐渐被人们了解 和接受。具体来说,内部控制理论和实务经历 大致五个发展阶段。
内部控制的形成与发展——以董事的内部控制职责为中心
内部控制的形成与发展——以董事的内部控制职责为中心内部控制的形成与发展——以董事的内部控制职责为中心摘要:内部控制是企业管理的一项重要内容,董事作为企业治理的核心,承担着内部控制的职责。
本文将从内部控制的概念与重要性、内部控制的形成与发展以及董事的内部控制职责三个方面进行论述,并提出了加强董事内部控制职责的建议。
一、内部控制的概念与重要性内部控制是指组织内部为实现经营目标,在法规和合规要求下开展的一系列管理活动和制度的总称。
内部控制的核心目标是保护企业财产安全、提高运营效率和规范经营行为。
内部控制的重要性体现在以下几个方面:1.保护企业财产安全:内部控制能够通过建立防止财务和资产风险的措施,确保企业的财产安全。
2.提高运营效率:通过规范化的流程和准确的信息,内部控制可以有效地提高企业的运营效率,降低资源浪费。
3.规范经营行为:内部控制能够通过明确的制度和规范,约束企业的经营行为,防止违法违规行为的发生。
二、内部控制的形成与发展内部控制的形成与发展是一个渐进的过程,主要经历了以下几个阶段:1.管理层自我控制阶段:这个阶段的特点是管理者对于企业的控制主要依赖于个人意愿和经验,缺乏健全的制度和规范。
2.内部监督与管理职能建立阶段:随着企业规模的扩大和业务的复杂性增加,管理层逐渐意识到需要建立一套科学的内部控制制度来规范和监督企业的运营。
3.现代内部控制阶段:这个阶段内部控制的理论和实践逐渐成熟起来,一系列的内部控制制度和方法也逐渐被企业应用,成为企业管理的重要手段。
三、董事的内部控制职责董事作为企业治理的核心,承担着内部控制的职责。
董事的内部控制职责主要包括以下几个方面:1.建立内部控制制度:董事应该根据企业的实际情况和业务特点,制定适合企业的内部控制制度,包括风险管理制度、内部审计制度等。
2.监督内部控制落实:董事应该监督内部控制制度的有效实施,确保各个环节的内部控制得到落实。
3.参与重要决策:董事作为决策层的一员,应该积极参与重要决策,对决策结果进行评估和监督,确保决策的合理性和风险的控制。
《内部控制与风险管理》课件—01内部控制与风险管理概述
第一节 内部控制理论沿革
内部控制五要素
要素
控制环境
风险评估 控制活动 信息与沟通
监督
含义
构成一个整体的氛围,是影响内部人员控制其他要素的基础, 包括员工的诚信性和道德观;员工的胜任能力;董事会或审计 委员会提供的关注和指导;管理哲学和经营方式;组织机构; 授予权力和责任的方式;人力资源政策和实施
变及发展 • 理解内部控制及风险管理的协调关系
从内部牵制到全面风险管理
全面风险管 理框架
内部控制 整体框架
ERM框架
内部评价 内部审计
内部控制 结构完善
内部牵制
实物牵制簿 记牵制
建立内控数据 准确一致内控 可靠性
控制环境会 计系统控制 程序
COSO框架
控制环境风险 评估控制活动 信息与沟通监 控
内部环境目标 设置事件识别 风险评估控制 活动信息与沟 通监控
被动地将风险管理作为成本中 主动积极的将风险管理作为价值中
心
心
与企业战略联系不紧,目的是 紧密联系企业战略,目标是寻求风
转移或避免风险
险优化措施
方法 注意焦点
事后反应时的风险管理法,即 事前风险防范,始终风险预警和及
先检查和预防经营风险,然后 时处理,事后风险评估、评估、备
采取应对措施
案及其他相应措施
二、内部控制与风险管理的衔接
(四 )“从上到下”控制基础和“从下到上” 风险基础的执行模式的融合
• 过去,一提到内部控制,人们往往认为是 管理者制定出相应的规章制度约束员工的, 但在风险管理框架下的内部控制既体现内 部控制从上到下的贯彻执行,也强调内部 控制从下到上参与设计、反馈意见以及 “倒逼”机制,即从上到下控制基础和从 下到上风险基础的执行模式的融合
企业内部控制理论的形成与发展
企业内部控制理论的形成与发展摘要:上世纪四十年代以后,内部控制实践与理论得到了空前发展,内部控制完成了其主体内容的构建。
进入20世纪80年代以后,内部控制理论的研究又有了新的进展。
本文阐述了内部控制理论的形成与发展。
关键词:内部控制理论形成发展进入20世纪80年代以后,内部控制理论的研究又有了新的进展,西方学术界在对内部控制理论进行研究时,亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性,但重点逐步从一般含义向具体内容深化。
这一变化的标志是1988年4月AICPA发布的《审计准则公告第55号》,该公告首次以“内部控制结构”一词代替原有的“内部控制”。
1996年美国注册会计师协会发《审计准则公告第78号》,公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。
为什么内部控制理论会迅速形成与发展起来呢?其根源如下:第一、控制论、信息论和系统论等自然科学理论为其提供了方法论指导。
20世纪40年代起,特别是第二次世界大战结束以后,科学技术的迅速发展,引起了生产技术的空前提高,其结果导致了生产迅速增长。
一方面跨国公司大量涌现,形成了跨越地域的经济垄断集团;另一方面,由于企业规模扩大,内部职能部门增加,更需要从企业内部进行协调,以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。
因此,在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。
而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。
就控制论而言,它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学,尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论,成为内部控制的理论依据之一。
这是因为内部控制理论在研究每个具体组织的内部经营管理过程,研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段,正是依照控制论的一般原理。
《内部控制与风险管理》第二大纲
企业内部控制与风险管理(第二版)第一章内部控制概论第一节内部控制的产生和发展一、国外内部控制的发展历程p3-13(一)内部牵制阶段一般来说,内部牵制的执行大致可分为以下四类:一是实物牵制。
例如把保险柜的钥匙交给两个以上的工作人员持有。
非同时使用这两把以上的钥匙,保险柜就打不开。
二是机械牵制。
例如,保险柜的大门若非按正确程序操作就打不开。
三是体制牵制。
采用双重控制预防错误和舞弊的发生。
四是簿记牵制。
定期将明细账与总账进行核对。
在现代内部控制理论中,内部牵制仍占有重要地位,成为有关组织机构控制和职务分离控制的基础。
内部牵制是基于以下两个基本设想:(1)两个或以上的人或部门无意识地犯同样错误的机会是很小的;(2)两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
(二)内部控制阶段(三)管理控制和会计控制阶段(四)内部控制结构阶段(五)内部控制整体框架阶段进入20世纪90年代后,人们对会计控制的研究进入了一个全新的阶段。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点。
体现在:p71、明确制定与实施内部控制的“责任”。
2、指明内部控制应与经营管理相结合。
3、指明内部控制是一个循环往复的过程。
4、强调思想、观念更新的重要性。
5、要求管理层关注企业各层次的风险。
6、指明内部控制的分类及目标。
7、指出内部控制只能做到“合理”保证。
8、强调要考虑成本与效益原则。
(六)内部控制整体框架——风险管理阶段企业风险管理包括八个相互关联的要素,各要素贯穿在企业的管理过程之中。
1、内部环境2、目标制定3、事项识别4、风险评估5、风险反应6、控制活动7、信息和沟通8、监控相对于内部控制框架而言,新的COSO报告新增加了一个观念、一个目标、两个概念和三个要素,即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风险反应”要素。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
标
(3)明确内部控制重点是企业的风险, 而风险管理最 重要的是识别影响组织的潜在事项, 并把风险控制 在组织的风险偏好范围之内
二、萨班斯法案和404条款
(一) 萨班斯法案出台的背景
2001年开始美国爆发出一系列的财务丑闻案 ,对美国的经济乃至世界经济产生了重大的影 响,同时严重打击了投资者的信心。
第二节
我国内部控制理论的变化和发展
一、内部控制规范的雏形
从历史发展来看,我国古代内部控制制度始 于西周,完善于唐朝,衰落于宋代。
二、内部控制规范的形成——《企 业内部会计控制规范》
有效的内部控制应为证券公司实现下述目标提供合理保 证: ①保证经营的合法合规及证券公司内部规章制度的贯彻 执行。 ②防范经营风险和道德风险。 ③保障客户及证券公司资产的安全、完整。 ④保证证券公司业务记录、财务信息和其他信息的可靠 、完整、及时。 ⑤提高证券公司经营效率和效果。
2、内部控制评估与报告。对公司财务报告进 行审核的注册公共会计公司应对公司管理层 内部控制评估进行鉴证,并出具鉴证报告。 鉴证应执行委员会发布或认可的则。这种鉴 证不应成为一种单独的业务。
(四)实务界执行萨班斯法案的反馈
萨班斯法案执行以来得到了较好的评价,比 如,公司与投资者的关系大为改善、企业控 制环境得以明显改观、企业风险得到较好控 制、资本市场的吸引力得以增强等。404条 款已揭示出许多上市公司有重大缺陷。上市 公司为达到其要求,内部控制水平不断提高 ,揭示出重大缺陷的公司的数量在逐年下降 ,2003 年是638 家,2004 年是502 家 ,2005 年是363 家。
第一节
西方内控理论的产生和演进
一、西方内部控制理论的产生和演进
在公元前3千多年以前,内部控制的思想已经 在人们的日常经济生活中得以运用。经过人类 历史的漫长发展,现代内部控制作为一个完整 概念,于20世纪的工业革命时期首次提出。此 后,内部控制理论不断完善,逐渐被人们了解 和接受。具体来说,内部控制理论和实务经历 大致五个发展阶段。
的主要规定 4. 《企业内部控制基本规范》中的内部
控制五要素
小小出纳员贪污200万元 2000年7月,原北京某区教委出纳员周某三次挪用
、贪污公款达211万元,被法院以挪用公款罪和贪 污罪两罪并罚被判处有期徒刑20年,但200万元的 教育资金却难以收回。15年前,周到北京某区教 育局财务科做出纳,15年的工作经历使周对教育 局的财务状况了如指掌,其中的漏洞也心中有数。 周说:“我可以决定提取现金的数量,支票也由我 处理,可随时加盖支票印鉴。在每月同会计对账时 ,我同他们只对总账,而不进行明细账核对。另外 ,我挪用公款,银行账上有反映,但我们的银行对 账单由我保管,单位也不易发觉。”
三、中国版萨班斯法案——《企业内部控 制基本规范》
(一)出台背景
我国上市公司频繁爆发的大股东侵占上市公司 的资金、上市公司违规担保等问题,严重影响 了资本市场的健康发展,打击了中小股东的投 资信心,恶化了中国的金融环境。加强上市公 司监管,完善上市公司内外治理,是建立现代 企业制度的一部分。
第二章 内部控制理论的形成和发展
本章提要
引例:小小出纳员贪污200万元 第一节 西方内控理论的产生和演进 第二节 我国内部控制理论的变化和发展 第三节 审计职业道德 关键术语 思考题
本章学习目标
1. 根据内部控制整体框架,内部控制的 整体目标与五大要素
2.《萨班斯法案》出台背景 3. 《萨班斯法案》中302条款与404条款
〔5)监控(Monitoring)。监控是对内部控 制体系有效性进行评价的过程。对内部控制 体系的监督可以通持续性监督、独立评价 或是将两者结合起来进行。
(五)基于企业风险管理整合框架的内部 控制
与内部控制框架的定义和内涵相比, ERM 框架更加 明确, 具体并且拓展或创新了以下概念和内涵:
(1)控制环境,是指董事会与管理层对内 部控制的态度、认知度和行动。
(2)风险评估,是管理层识别并采取相应行 动,来管理对经营、财务报告、符合性目标 有影响的内部或外部风险,包括风险识别和 风险分析。
(3)控制活动,此概念替代了“控制程序” 。
(4)信息与沟通(Information and Communication)。信息与沟通是指必须确 定哪些是企业经营管理所需的信息并将其及 时传递给相关人员,以便员工履行其职责, 全方位支持和执行。
(三)404条款的主要内容
1、规则要求。证券交易委员会应要求所有依照《 1934年证券交易法案》第13(a)或第15(d) 条款编制的年度报告中都包含一份内部控制报告, 这份内部控制报告应:(1)表明公司管理层有建 立和维持财务报告内部控制系统及相关控制程序充 分效的职责。(2)包含管理层在最近一个财政年 度年底对财务报告内部控制系统及程序有效进行评 估的结果。
(1)适当的控制环境中的最重要的因素是 管理当局的作风
(2)清晰的组织结构 (3)有效的内部审计部门
(四)内部控制整体框架
COSO控制框架包括控制环境、风险评估、 控制活动、信息与沟通、监控五个要素,覆 盖了公司生产经营活动的所有空间和时间, 包括从文化理念到考核结果的评价等各个方 面。
正是在这一系列丑闻披露的背景下,美国前总 统布什在2002年7月签署了《2002年公众公 司会计改革和投资者保护法案》又称《 Sarbanes一oxley Act》(即《萨班斯一奥克 斯利法案》法案,以下简称《萨班斯法案》)。
(二) 萨班斯法案的主要内容及核心条款
萨班斯法案对会计行业的监管、审计独立性 、财务信息披露、公司责任、证券分析师行 为、证券交易委员会的权利和职责、法律责 任等诸多方面作出规定。
(一)内部牵制
(1)实物牵制 (2)物理牵制 (3)分权牵制 (4)簿记牵制
(二)内部控制制度
1973年,第1号审计标准公告(SAS),对会 计控制和管理控制的给出下列定义:
(1)会计控制 (2)管理控制
(三)内部控制结构
控制环境是指企业为其雇员创造的工作氛 围。控制环境的因素包括: