內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論

1、第一章第一章 企業(yè)內(nèi)部控制導(dǎo)論企業(yè)內(nèi)部控制導(dǎo)論教學(xué)目標(biāo)掌握企業(yè)內(nèi)部控制的涵義掌握西方內(nèi)部控制的發(fā)展歷程熟悉內(nèi)部控制整合框架階段的特點(diǎn)熟悉基于風(fēng)險(xiǎn)管理內(nèi)部控制的特點(diǎn)了解企業(yè)內(nèi)部控制的作用了解企業(yè)內(nèi)部控制的分類需要說明的幾個(gè)問題課程的性質(zhì)、目的與任務(wù) （1）課程性質(zhì)：內(nèi)部控制是研究企業(yè)內(nèi)部控制理論與制度體系的建設(shè)課程。加強(qiáng)內(nèi)部控制，對(duì)于改善企業(yè)經(jīng)營(yíng)管理，防止其在經(jīng)營(yíng)中產(chǎn)生弊端，保障財(cái)產(chǎn)安全，提高經(jīng)營(yíng)活動(dòng)的效率和效益都具有十分重要的意義。 需要說明的幾個(gè)問題課程的性質(zhì)、目的與任務(wù) （2）課程目的：學(xué)習(xí)該課程，可以了解企業(yè)在財(cái)產(chǎn)物資管理中存在的問題，學(xué)會(huì)建立相應(yīng)的內(nèi)部會(huì)計(jì)控制制度，提高其在企業(yè)財(cái)務(wù)會(huì)計(jì)

2、制度方面的綜合管理能力，為學(xué)習(xí)走向社會(huì)，走向市場(chǎng)，參加企業(yè)制度管理做準(zhǔn)備。 （3）課程任務(wù)：讓學(xué)生了解企業(yè)內(nèi)部控制制度的基本理論，內(nèi)部控制制度設(shè)計(jì)方法，掌握內(nèi)部控制制度設(shè)計(jì)的基本原理，能夠設(shè)計(jì)企業(yè)的內(nèi)部控制制度，最終增強(qiáng)內(nèi)部控制與管理的能力。需要說明的幾個(gè)問題先行課程（1）先行課程：會(huì)計(jì)學(xué)基礎(chǔ)、中級(jí)財(cái)務(wù)會(huì)計(jì)、高級(jí)財(cái)務(wù)會(huì)計(jì)、財(cái)務(wù)管理學(xué)等。11、考試方式與成績(jī)?cè)u(píng)定（1）考試方式：開卷，以案例分析、制度設(shè)計(jì)等作為考試的主要內(nèi)容或方式，補(bǔ)充進(jìn)行基礎(chǔ)理論考試。（2）成績(jī)?cè)u(píng)定：平時(shí)成績(jī)（考勤等）占30分，案例分析主要考核其案例分析的準(zhǔn)確性，制度設(shè)計(jì)主要考核其制度的規(guī)范性、合理性、完整性等內(nèi)容，根據(jù)具體情況

3、評(píng)分（50分）?；A(chǔ)理論按照相關(guān)題型的要求評(píng)分（20分）。第一節(jié) 企業(yè)內(nèi)部控制概述一、內(nèi)部控制的含義（一）（一）狹義內(nèi)部控制義內(nèi)部控制狹義的企業(yè)內(nèi)部控制定義為：由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制目標(biāo)的過程。其目標(biāo)主要是合理保證企業(yè)財(cái)務(wù)報(bào)告及其相關(guān)信息的真實(shí)完整。與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括以下三方面的政策和程序：一是保存足夠詳細(xì)的記錄，準(zhǔn)確、公允地反映企業(yè)的交易和資產(chǎn)處置情況；二是合理保證按照企業(yè)會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度編制財(cái)務(wù)報(bào)表，按要求記錄交易，企業(yè)發(fā)生的收入和支出已經(jīng)過管理層和董事會(huì)的授權(quán)；三是合理保證及時(shí)防止或發(fā)現(xiàn)未經(jīng)授權(quán)的、對(duì)財(cái)務(wù)報(bào)表有重大影

4、響的取得、使用或處置的企業(yè)資產(chǎn)。 （二）廣義內(nèi)部控制（二）廣義內(nèi)部控制1、內(nèi)部控制是一個(gè)過程2、內(nèi)部控制需要企業(yè)全員參與3、內(nèi)部控制只能是合理保證常見現(xiàn)象和需要考慮的問題：管理者濫予授權(quán)使控制形同虛設(shè)。內(nèi)部控制效果受人員素質(zhì)影響。人員聯(lián)合舞弊。成本效益問題。對(duì)內(nèi)部控制的認(rèn)識(shí)（1）內(nèi)部控制是一個(gè)過程（2）內(nèi)部控制需要企業(yè)全員參與 （3）內(nèi)部控制只能是合理保證 百度小故事：百度小故事：一年輕人不小心將酒店的地毯燒了三個(gè)小洞，退房時(shí)服務(wù)員說根據(jù)酒店規(guī)定，每個(gè)洞要賠償100元。年輕人問道：“確定是一個(gè)洞賠100元嗎？”服務(wù)員回答：“是”。于是年輕人點(diǎn)燃煙頭將三個(gè)小洞燒成一大洞。這一小故事給我們的啟示是

5、：考核標(biāo)準(zhǔn)在哪里，人們的行動(dòng)就在哪里；不要光站在自己的角度訂立標(biāo)準(zhǔn)；漏洞有時(shí)是致命的。二、企業(yè)內(nèi)部控制的作用內(nèi)部控制在經(jīng)濟(jì)管理和監(jiān)督中主要有以下作用：（1）提高會(huì)計(jì)信息資料的正確性和可靠性（2）保證生產(chǎn)和經(jīng)管活動(dòng)順利進(jìn)行（3）保護(hù)企業(yè)財(cái)產(chǎn)的安全完整（4）保證企業(yè)既定方針的貫徹執(zhí)行（5）為審計(jì)工作提供良好基礎(chǔ)三、企業(yè)內(nèi)部控制的分類三、企業(yè)內(nèi)部控制的分類（一）根據(jù)企業(yè)組織構(gòu)架，分為治理控制、管理控制和作業(yè)控制（二）根據(jù)控制對(duì)象，分為人事控制、財(cái)務(wù)控制、會(huì)計(jì)控制、生產(chǎn)控制等（三）根據(jù)控制依據(jù)，分為制度控制和預(yù)算控制 （四）根據(jù)控制進(jìn)程和時(shí)序，分為事前控制、事中控制和事后控制 （五）根據(jù)控制范圍，分為

6、戰(zhàn)略控制和經(jīng)營(yíng)控制第二節(jié) 國(guó)外內(nèi)部控制的演進(jìn)歷程第二節(jié)第二節(jié) 國(guó)外內(nèi)部控制的演進(jìn)歷程國(guó)外內(nèi)部控制的演進(jìn)歷程一、萌芽期一、萌芽期內(nèi)部牽制（內(nèi)部牽制（1940年代以前）年代以前）二、形成發(fā)展時(shí)期二、形成發(fā)展時(shí)期內(nèi)部控制制度內(nèi)部控制制度（19401970）三、四、興盛期興盛期內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體架構(gòu)（內(nèi)部控制整體架構(gòu)（1980-2002）五、成熟期五、成熟期基于企業(yè)風(fēng)險(xiǎn)管理整合基于企業(yè)風(fēng)險(xiǎn)管理整合框架的內(nèi)部控制（框架的內(nèi)部控制（2002-）（一）萌芽期（一）萌芽期內(nèi)部牽制（內(nèi)部牽制（1940年代以前）年代以前）1、基本思想：以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離。2、產(chǎn)生原因

7、：二戰(zhàn)后軍用技術(shù)民用化導(dǎo)致的產(chǎn)能過剩以及隨之而來的海外擴(kuò)張和海外子公司的 成立。 3、思想基礎(chǔ)： （1）二個(gè)或以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的。 （古典概率論） （2）二個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。 4、牽制類型：實(shí)物牽制、機(jī)械牽制、體制牽制和賬簿牽制。一、一、內(nèi)部控制的萌芽期內(nèi)部控制的萌芽期-內(nèi)部牽制階段內(nèi)部牽制階段20世紀(jì)世紀(jì)40年代年代前前（一）內(nèi)部牽制的概念 柯勒會(huì)計(jì)辭典指出，內(nèi)部牽制內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部

8、分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計(jì)有效的內(nèi)部牽制以使每項(xiàng)業(yè)務(wù)能完整正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)是一個(gè)不可缺少的組成部分?！?1936年AICPA “獨(dú)立公共會(huì)計(jì)師對(duì)財(cái)務(wù)會(huì)計(jì)報(bào)告的審查”中也指出：內(nèi)部牽制（內(nèi)部牽制（Internal Check）是指以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生而采取的各種措施和方法。其目的是為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準(zhǔn)確性。一、一、內(nèi)部控制的萌芽期內(nèi)部控制的萌芽期-內(nèi)部牽制階段內(nèi)部牽制階段20世紀(jì)世紀(jì)40年代年代前前（二）內(nèi)部牽制

9、基于的假設(shè) 第一、兩個(gè)或兩個(gè)以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的； 第二、兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。 一、內(nèi)部控制的萌芽期一、內(nèi)部控制的萌芽期-內(nèi)部牽制階段內(nèi)部牽制階段20世紀(jì)世紀(jì)40年代前年代前（三）內(nèi)部牽制的基本內(nèi)容 第一，識(shí)別不相容職務(wù)，即對(duì)通常不能由一個(gè)人兼任的職務(wù)。 第二，合理界定不同職務(wù)的職責(zé)與權(quán)限，準(zhǔn)確地分清責(zé)任； 第三，分離不相容職務(wù)，在進(jìn)行定崗和分工時(shí)，注意將不相容職務(wù)分離開來，使其相互牽制、相互制約； 第四，必要的保障措施，如物理措施（保險(xiǎn)柜、專用鑰匙等）或技術(shù)措施（網(wǎng)絡(luò)口令等），定期的崗位輪換等。 一、

10、內(nèi)部控制的萌芽期一、內(nèi)部控制的萌芽期-內(nèi)部牽制階段內(nèi)部牽制階段20世紀(jì)世紀(jì)40年代前年代前（四）內(nèi)部牽制的分類 第一，實(shí)物牽制實(shí)物牽制。對(duì)核心資產(chǎn)實(shí)行兩個(gè)或兩個(gè)以上的人同時(shí)管理。 第二，機(jī)械牽制機(jī)械牽制。機(jī)械牽制即通過程序或流程操作機(jī)械，才能完成一定過程的操作。因此也稱為程序牽制。 第三，體制牽制體制牽制。即通過組織分工來實(shí)現(xiàn)的防弊體制。為防止錯(cuò)誤和舞弊，對(duì)于每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理，都要求有二人或二人以上共同分工負(fù)責(zé)，以相互牽制，互相制約的機(jī)制。 第四，簿記牽制簿記牽制。簿記牽制即原始憑證與記賬憑證、會(huì)計(jì)憑證與賬簿、賬簿與賬簿、賬簿與會(huì)計(jì)報(bào)表之間核對(duì)的牽制。 一、一、內(nèi)部控制的萌芽期內(nèi)部控制的萌

11、芽期-內(nèi)部牽制階段內(nèi)部牽制階段20世紀(jì)世紀(jì)40年代年代前前 總結(jié)：值得注意的是，內(nèi)部牽制主要是通過分工協(xié)作來實(shí)現(xiàn)對(duì)舞弊行為的監(jiān)控的，無論是部門之間的相互制約還是上下級(jí)之間相互制約，往往是從某一環(huán)節(jié)或部門出發(fā)，強(qiáng)調(diào)點(diǎn) ，忽略面，局限于內(nèi)部審計(jì)的原理。二、形成發(fā)展時(shí)期二、形成發(fā)展時(shí)期內(nèi)部控制制度內(nèi)部控制制度（19401970）1、產(chǎn)生原因：審計(jì)的發(fā)展及審計(jì)責(zé)任的界定。2、內(nèi)部的分類：會(huì)計(jì)控制和管理控制3、各自的特點(diǎn)：內(nèi)部會(huì)計(jì)控制在于保護(hù)企業(yè)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性 ，內(nèi)部管理控制在于提高經(jīng)營(yíng)效率、促使有關(guān)人員遵守既定的管理方針。內(nèi)部會(huì)計(jì)控制內(nèi)部會(huì)計(jì)控制內(nèi)部控制內(nèi)部控制內(nèi)部管理控制內(nèi)部管理

12、控制二、內(nèi)部控制形成發(fā)展時(shí)期二、內(nèi)部控制形成發(fā)展時(shí)期-內(nèi)部控制制度階內(nèi)部控制制度階段段20世紀(jì)世紀(jì)40-70年代（年代（2分法）分法） 內(nèi)部會(huì)計(jì)控制內(nèi)部會(huì)計(jì)控制內(nèi)部管理控制內(nèi)部管理控制二、內(nèi)部控制形成發(fā)展時(shí)期二、內(nèi)部控制形成發(fā)展時(shí)期-內(nèi)部控制制度階段內(nèi)部控制制度階段20世紀(jì)世紀(jì)40-70年代（年代（2分法）分法）1934年美國(guó)發(fā)布的證券交易法證券交易法最早提出內(nèi)部會(huì)計(jì)控制系統(tǒng)。該法規(guī)定：證券發(fā)行人應(yīng)設(shè)計(jì)并維護(hù)一套能提供合理保證的內(nèi)部會(huì)計(jì)控制系統(tǒng)。1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)的審計(jì)程序委員會(huì)，發(fā)布了一份題為內(nèi)部控制，一種協(xié)調(diào)組織要素及其對(duì)管理當(dāng)內(nèi)部控制，一種協(xié)調(diào)組織要素及其對(duì)管理

13、當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性的報(bào)告，該報(bào)告對(duì)內(nèi)部控制提出了權(quán)威性的定義。1958年，美國(guó)審計(jì)程序委員會(huì)又發(fā)布了獨(dú)立審計(jì)人員評(píng)價(jià)獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部控制的范圍內(nèi)部控制的范圍的報(bào)告，將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。1972年，美國(guó)審計(jì)準(zhǔn)則委員會(huì)(ASB)在審計(jì)準(zhǔn)則公告審計(jì)準(zhǔn)則公告(第1號(hào))中，重新并且更加明確地闡述了內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的定義 二、內(nèi)部控制形成發(fā)展時(shí)期二、內(nèi)部控制形成發(fā)展時(shí)期-內(nèi)部控制制度階段內(nèi)部控制制度階段20世世紀(jì)紀(jì)40-70年代（年代（2分法）分法） 美國(guó)審計(jì)準(zhǔn)則委員會(huì)(ASB)對(duì) 內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的定義： 內(nèi)部會(huì)計(jì)控制內(nèi)部

14、會(huì)計(jì)控制：內(nèi)部會(huì)計(jì)控制包括但不限于組織規(guī)劃和所有方法和程序，這些方法和程序與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接的聯(lián)系(財(cái)務(wù)目標(biāo))。 內(nèi)部管理控制內(nèi)部管理控制：管理控制包括但不限于組織計(jì)劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。 二、內(nèi)部控制形成發(fā)展時(shí)期二、內(nèi)部控制形成發(fā)展時(shí)期-內(nèi)部控制制度階段內(nèi)部控制制度階段20世世紀(jì)紀(jì)40-70年代（年代（2分法）分法） 綜上所述：1、兩分法未能完整地反映內(nèi)部控制所涵蓋的內(nèi)容，也沒有考慮控制環(huán)境對(duì)內(nèi)部控制制度設(shè)計(jì)及實(shí)施效果的影響。2、盡管如此，這些概念的界定和分類為內(nèi)部控制的發(fā)展奠定了一定的理論基礎(chǔ)，有著承上啟下的作用。 三、四、興盛期興盛期

15、內(nèi)部控制結(jié)構(gòu)內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（和內(nèi)部控制整體架構(gòu)（1980-2002）三、內(nèi)部控制結(jié)構(gòu)階段：三、內(nèi)部控制結(jié)構(gòu)階段：1、產(chǎn)生原因：水門事件與反國(guó)家賄賂法的頒布2、三要素：控制環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)要素組成?？刂骗h(huán)境控制環(huán)境會(huì)計(jì)系統(tǒng)會(huì)計(jì)系統(tǒng)控制程序控制程序三、內(nèi)部控制結(jié)構(gòu)階段三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)世紀(jì)80年代至年代至90年代年代初（初（3分法）分法） 三、三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)世紀(jì)80年代至年代至90年代初（年代初（3分法）分法）1988年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布審計(jì)準(zhǔn)則公告第55號(hào)，首次將控制環(huán)境納入內(nèi)部控制結(jié)構(gòu)首次將控制環(huán)境納入內(nèi)部控制結(jié)構(gòu)，不再區(qū)

16、分會(huì)計(jì)控制和管理控制。這個(gè)公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”。明確“企業(yè)的內(nèi)部控制結(jié)構(gòu)”，包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。 三、三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)世紀(jì)80年代至年代至90年代初（年代初（3分分法）法）控制環(huán)境：控制環(huán)境：是指良好的內(nèi)部控制所需要的外部和內(nèi)部影響因素。外部因素包括國(guó)家政策，行業(yè)法規(guī)等。內(nèi)部因素主要表現(xiàn)在股東、董事會(huì)、經(jīng)營(yíng)者及其他員工對(duì)內(nèi)部控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng)會(huì)計(jì)系統(tǒng)：規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、計(jì)量、記錄、歸集、分類、分析和報(bào)告的方法。即建立企業(yè)內(nèi)部會(huì)計(jì)制度?？刂瞥绦蚩刂瞥绦颍褐腹芾懋?dāng)局為達(dá)到控制的目標(biāo)而制定的政

17、策和程序。三、三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)世紀(jì)80年代至年代至90年代初（年代初（3分分法）法） 內(nèi)部控制結(jié)構(gòu)階段有兩個(gè)特點(diǎn)：一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇，二是不再區(qū)分會(huì)計(jì)控制和管理控制。 三、四、興盛期興盛期內(nèi)部控制結(jié)構(gòu)和內(nèi)部?jī)?nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（控制整體架構(gòu)（1980-2002）四、內(nèi)部控制整體框架1、產(chǎn)生原因： 財(cái)務(wù)破產(chǎn)案例增加、審計(jì)失效與全國(guó)反欺詐性財(cái)務(wù)報(bào)告委員會(huì)（COSO）的成立。 2、控制主體：企業(yè)董事會(huì)、經(jīng)理當(dāng)局以及其他員工3、三大目標(biāo)：為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵循等三個(gè)目標(biāo)而提供合理保證的過程。4、五大要素：

18、控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控5、重大突破：一是強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估在內(nèi)部控制中的重要作用；二是強(qiáng)調(diào)信息與溝通是強(qiáng)化內(nèi)部控制的重要途徑；三是強(qiáng)調(diào)對(duì)內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)?？刂骗h(huán)境控制環(huán)境風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)監(jiān)督監(jiān)督信息與溝通信息與溝通 四、內(nèi)部控制的整體框架階段四、內(nèi)部控制的整體框架階段20世紀(jì)世紀(jì)90年代年代-21世紀(jì)初世紀(jì)初（5分法）分法）四、四、內(nèi)部控制的整體框架階段內(nèi)部控制的整體框架階段20世紀(jì)世紀(jì)90年代年代-21世紀(jì)世紀(jì)初（初（5分法）分法）（一）COSO報(bào)告 1992年，美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)(Nation

19、al Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)(Committee of Sponsoring Organizations of the Tread-way Commission，簡(jiǎn)稱COSO委委員會(huì)員會(huì))，在進(jìn)行專門研究后提出專題報(bào)告：內(nèi)部控制一一整內(nèi)部控制一一整體架構(gòu)體架構(gòu)(Internal Control一一Integrated Framework)，也稱COSO報(bào)告報(bào)告。這一報(bào)告已經(jīng)成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻(xiàn)之一。 四、四、內(nèi)部控制的整體框架階段內(nèi)部控制的整體框架階段20世

20、紀(jì)世紀(jì)90年代年代-21世紀(jì)世紀(jì)初（初（5分法）分法）（一）COSO報(bào)告COSO報(bào)告報(bào)告對(duì)內(nèi)部控制的發(fā)展所做出的貢獻(xiàn)可以用三句話十二個(gè)字概括，那就是“一個(gè)定義、三項(xiàng)目標(biāo)、五種要素”。內(nèi)部控制內(nèi)部控制是一個(gè)過程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由：控制環(huán)境（control environment）；風(fēng)險(xiǎn)評(píng)估（risk assessment）；控制活動(dòng)（control activities）；信息與溝通（information and communication）；監(jiān)督（monitoring）五個(gè)要素構(gòu)成

21、。 四、四、內(nèi)部控制的整體框架階段內(nèi)部控制的整體框架階段20世紀(jì)世紀(jì)90年代年代-21世世紀(jì)初（紀(jì)初（5分法）分法）v（一）COSO報(bào)告 圖11 COSO內(nèi)部控制框架四、四、內(nèi)部控制的整體框架階段內(nèi)部控制的整體框架階段20世紀(jì)世紀(jì)90年代年代-21世紀(jì)世紀(jì)初（初（5分法）分法）v（一）COSO報(bào)告控制環(huán)境控制環(huán)境：主要指企業(yè)內(nèi)部的文化、價(jià)值觀、組織結(jié)構(gòu)、管理理念和風(fēng)格等。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估：是指識(shí)別和分析與實(shí)現(xiàn)目標(biāo)相關(guān)的風(fēng)險(xiǎn)，并采取相應(yīng)的行動(dòng)措施加以控制。這一過程包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析兩個(gè)部分。 控制活動(dòng)控制活動(dòng)：是指企業(yè)對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施，以保證企業(yè)目標(biāo)得以實(shí)現(xiàn)的政策和程序。 信息與

22、溝通：信息與溝通：是指為了使管理者和員工能執(zhí)行其職責(zé)，企業(yè)各個(gè)部門及員工之間必須溝通與交流相關(guān)的信息。 監(jiān)督：監(jiān)督：是指評(píng)價(jià)內(nèi)部控制的質(zhì)量，也就是評(píng)價(jià)內(nèi)部控制制度的設(shè)計(jì)與執(zhí)行情況，包括日常的監(jiān)督活動(dòng)、內(nèi)部審計(jì)等。 四、四、內(nèi)部控制的整體框架階段內(nèi)部控制的整體框架階段20世紀(jì)世紀(jì)90年代年代-21世世紀(jì)初（紀(jì)初（5分法）分法）v（一）COSO報(bào)告COSO框架將內(nèi)部控制要素以一個(gè)金字塔結(jié)構(gòu)提出圖1-2 COSO框架五要素圖（五）成熟期（五）成熟期基于企業(yè)風(fēng)險(xiǎn)管理整合基于企業(yè)風(fēng)險(xiǎn)管理整合框架的內(nèi)部控制（框架的內(nèi)部控制（2002-）1、產(chǎn)生原因：（1）衍生金融工具的產(chǎn)生和企業(yè)風(fēng)險(xiǎn)加大；（2）系列財(cái)務(wù)舞

23、弊（安然、世通、施樂、默克等）的爆發(fā)；（3）薩班斯-奧克斯利法案-SOX。2、控制主體：整個(gè)企業(yè)主體、各職能部門、各業(yè)務(wù)單元及下屬各子公司3、四大目標(biāo)：戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)4、八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法） 2001年11月下旬，美國(guó)最大的能源企業(yè)安然公司承認(rèn)自1997年以來，通過非法手段虛報(bào)利潤(rùn)5.86億美元；在與關(guān)聯(lián)公司內(nèi)部交易中，不斷隱藏債務(wù)和損失，管理層從中非法獲益。消息傳出，立刻引起

24、美國(guó)金融市場(chǎng)的巨大動(dòng)蕩。安然股價(jià)從近90美元跌至不足1美元，許多中小投資者損失慘重。自安然公司財(cái)務(wù)欺詐行為被揭露以來，美國(guó)大公司會(huì)計(jì)丑聞?lì)l頻曝光，投資者信心連遭打擊，美國(guó)股市因此受到重創(chuàng)，主要股指一度跌至911恐怖襲擊事件以來的最低水平。世界通信這只技術(shù)股中閃耀的明星，也被逐出納斯達(dá)克市場(chǎng)。美國(guó)魏斯評(píng)級(jí)公司在調(diào)查了7000家公司發(fā)布的財(cái)務(wù)報(bào)告后認(rèn)為，有多達(dá)1/3的美國(guó)上市公司不同程度存在捏造盈利的問題，信用危機(jī)震驚華爾街。美國(guó)布魯金斯學(xué)會(huì)一項(xiàng)研究認(rèn)為，會(huì)計(jì)丑聞使2002年美國(guó)經(jīng)濟(jì)損失了約370-420億美元。假帳丑聞使投資者對(duì)美國(guó)資本市場(chǎng)和會(huì)計(jì)公司的職業(yè)道德失去了信心。因此，加強(qiáng)金融監(jiān)管以恢復(fù)

25、投資者信心已成為當(dāng)時(shí)美國(guó)國(guó)會(huì)、政府和公眾的一致呼聲。 五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法） 一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個(gè)別公司的問題，而是美國(guó)公司制度的缺陷。這個(gè)缺陷主要表現(xiàn)在公司治理結(jié)公司治理結(jié)構(gòu)的不平衡構(gòu)的不平衡和外部監(jiān)督的缺失外部監(jiān)督的缺失。 1、在公司治理結(jié)構(gòu)上，對(duì)經(jīng)營(yíng)管理者的監(jiān)督不力是造成假賬丑聞的重要原因之一。 2、在公司外部監(jiān)督上，外部審計(jì)對(duì)上市公司信息披露的監(jiān)督功能嚴(yán)重缺失。 五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（

26、世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案 “薩班斯-奧克斯利法案”正是這一背景下的產(chǎn)物。其主要內(nèi)容以維護(hù)廣大投資者利益為宗旨，對(duì)懲治公司財(cái)務(wù)欺詐、規(guī)范企業(yè)行為和加強(qiáng)資本市場(chǎng)監(jiān)管作出了規(guī)定。“薩班斯-奧克斯利法案”的主要內(nèi)容：1、明確了公司管理層的責(zé)任2、加強(qiáng)了會(huì)計(jì)監(jiān)管3、完善了公司審計(jì)制度4、強(qiáng)化上市公司信息披露的監(jiān)控5、突出了舞弊防范6、嚴(yán)厲了法律制裁五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案1、明確了公司管理層的責(zé)任 第一、對(duì)披露報(bào)告真實(shí)、全面、準(zhǔn)確負(fù)責(zé)。 第二、對(duì)內(nèi)部控制體系

27、設(shè)計(jì)、建立、運(yùn)行有效負(fù)責(zé)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案2、加強(qiáng)了會(huì)計(jì)監(jiān)管 第一、美國(guó)證券交易委員會(huì)（SEC）設(shè)立獨(dú)立的上市公司會(huì)計(jì)監(jiān)管委員會(huì)來監(jiān)督會(huì)計(jì)行業(yè)。 第二、給美國(guó)證券交易委員會(huì)增加新資金用來對(duì)違規(guī)行為進(jìn)行調(diào)查、提高員工待遇和升級(jí)電腦技術(shù)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案3、完善了公司審計(jì)制度 第一、內(nèi)部審計(jì)制度的完善。要求所有的上市公司都必須設(shè)立審計(jì)

28、委員會(huì)，該委員會(huì)的成員必須全部是“獨(dú)立董事”。 第二、外部審計(jì)監(jiān)管的強(qiáng)化。禁止上市公司的獨(dú)立審計(jì)人員同時(shí)向該上市公司提供包括保管財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)和執(zhí)行財(cái)務(wù)信息制度、資產(chǎn)評(píng)估或估價(jià)服務(wù)等與審計(jì)無關(guān)的法律或其他專業(yè)服務(wù)在內(nèi)的服務(wù)業(yè)務(wù)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案4、強(qiáng)化上市公司信息披露的監(jiān)控 SEC對(duì)上市公司信息披露審查權(quán)得到了加強(qiáng)。SEC將要求上市公司達(dá)到所謂的“永久性”信息披露要求，即SEC必須在三年期限內(nèi)對(duì)每個(gè)上市公司提交的信息披露進(jìn)行審查，并做出審查結(jié)論。五、風(fēng)險(xiǎn)管理階段

29、（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案5、突出了舞弊防范 法案對(duì)欺詐和舞弊防范措施作了強(qiáng)制規(guī)定，要求建立“反舞弊程序和控制”并要求每年進(jìn)行評(píng)估，把發(fā)現(xiàn)高層管理人員任何程度上的舞弊行為判定為內(nèi)部控制無效。 該法案第406條要求SEC制定相關(guān)規(guī)則，規(guī)定每個(gè)上市公司必須在其遞交給SEC的定期報(bào)告的同時(shí)披露該公司是否已經(jīng)制定了適用于高層財(cái)務(wù)人員的“道德法典”?！暗赖路ǖ洹北仨毎ㄒ韵聝?nèi)容：（a）誠(chéng)實(shí)、道德的行為，包括私人利益與企業(yè)利益發(fā)生明顯沖突時(shí)的道德準(zhǔn)則；（b）在公眾公司提交的報(bào)告中應(yīng)包括充分、公正、準(zhǔn)

30、確、及時(shí)和易懂的信息披露；（c）要遵守政府的有關(guān)法律法規(guī)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案6、嚴(yán)厲了法律制裁 第一、董事和高層管理人員須返還因公司虛假報(bào)表取得的激勵(lì)性報(bào)酬和買賣股票收益。 第二、對(duì)于違反財(cái)務(wù)報(bào)表披露要求的行為，個(gè)人的處罰額提高到100萬美元，并可同時(shí)判處的監(jiān)禁期限延長(zhǎng)到10年，對(duì)恣意違反財(cái)務(wù)報(bào)表披露要求的公司主管處罰額高達(dá)500萬美元，并可判處高達(dá)25年的監(jiān)禁。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后

31、（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案 另外，按法案要求，2003年6月5日美國(guó)證券交易委員會(huì)（SEC）頒布了的（最終條例）（最終條例） (Final Rule)作為薩-奧法案的執(zhí)行細(xì)則。2004年3月9日，美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）最終確定了內(nèi)部控制（審計(jì)標(biāo)準(zhǔn)）內(nèi)部控制（審計(jì)標(biāo)準(zhǔn)）作為404條款的審計(jì)細(xì)則。（最終條例）（審計(jì)標(biāo)準(zhǔn)）最終條例）（審計(jì)標(biāo)準(zhǔn)）均明確提到內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的標(biāo)準(zhǔn)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（二）（二）薩班斯法案 PCAOB

32、最終確定的（審計(jì)標(biāo)準(zhǔn)）規(guī)定管理層的總體責(zé)任包括： 1、管理層必須記錄與所有重要財(cái)務(wù)報(bào)表會(huì)計(jì)科目和披露事項(xiàng)之相關(guān)認(rèn)定有關(guān)的內(nèi)控設(shè)計(jì)； 2、管理層必須測(cè)試與所有重要財(cái)務(wù)報(bào)表會(huì)計(jì)科目和披露事項(xiàng)之相關(guān)認(rèn)定有關(guān)的內(nèi)控，而且測(cè)試應(yīng)當(dāng)涵蓋內(nèi)部控制的全部要素。 3、管理層必須執(zhí)行適當(dāng)程序以獲得充分的證據(jù)并保留相關(guān)記錄，來支持其對(duì)于公司內(nèi)部控制的有效性實(shí)施的評(píng)估。 4、管理層對(duì)內(nèi)部控制實(shí)施評(píng)估是公司內(nèi)部控制的一部分，它代表了公司監(jiān)督內(nèi)控的一個(gè)重要方面?？梢允褂脙?nèi)部審計(jì)師、公司其他人員和第三方協(xié)助其進(jìn)行評(píng)估工作但不能將其對(duì)公司內(nèi)部控制進(jìn)行評(píng)估的責(zé)任委派給外部審計(jì)師或其它任何第三方。 5、如果發(fā)現(xiàn)了一個(gè)或多個(gè)嚴(yán)重不

33、合格（Material Weakness），管理層就不能認(rèn)定公司的內(nèi)部控制是有效的。 6、404條款管理層報(bào)告必須披露所有嚴(yán)重不合格（Material Weakness）。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架 2004年10月，COSO委員會(huì)對(duì)內(nèi)部控制一一整體架構(gòu)(Internal Control一Integrated Framework)做了進(jìn)一步的延伸和擴(kuò)展，提出了企業(yè)風(fēng)險(xiǎn)管理整合框架（(Enterprise Risk Management一Integrated Framewo

34、rk)。 企業(yè)風(fēng)險(xiǎn)管理架構(gòu)是在1992年COSO報(bào)告的基礎(chǔ)上，結(jié)合薩班斯-奧克斯法案在財(cái)務(wù)報(bào)告方面的要求，進(jìn)行的擴(kuò)展研究。 五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架1、定義： COSO對(duì)風(fēng)險(xiǎn)管理框架的定義是：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證”。 五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)

35、險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架2、全面風(fēng)險(xiǎn)管理框架： 圖圖1-3 全面風(fēng)險(xiǎn)管理框架全面風(fēng)險(xiǎn)管理框架 五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較： （1）提出了一個(gè)新的觀念風(fēng)險(xiǎn)組合觀 （2）增加了一類目標(biāo)戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告目標(biāo)的范疇 （3）提出了兩個(gè)新概念“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度” （4）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)其他要素的分析更加深入，范圍上也有所擴(kuò)大五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（1）提出了一個(gè)新的觀念風(fēng)險(xiǎn)組合觀 企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)，對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）-21世紀(jì)以后（世紀(jì)以后（8分法）分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（2）提出了兩個(gè)新概念“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度” 風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與