10425企業(yè)內(nèi)部控制第01章

企業(yè)內(nèi)部控制課程性質(zhì)與設(shè)置目的的要求

課程性質(zhì)企業(yè)內(nèi)部控制是廣東省高等教育自學(xué)考試現(xiàn)代企業(yè)管理（獨立本科段）專業(yè)必考的專業(yè)課，是為了培養(yǎng)和檢驗自學(xué)應(yīng)考者有關(guān)企業(yè)內(nèi)部控制的基本原理、基本知識與基本技能而設(shè)置的一門專業(yè)課。課程性質(zhì)與設(shè)置目的的要求

《企業(yè)內(nèi)部控制》課程主要討論企業(yè)內(nèi)部控制的建立健全并如何有效實施的問題，該課程具有綜合性、科學(xué)性、實踐性、系統(tǒng)性與指導(dǎo)性的特點，是學(xué)習(xí)現(xiàn)代企業(yè)管理的基礎(chǔ)性課程。課程性質(zhì)與設(shè)置目的的要求

設(shè)置本課程的目的：使自學(xué)應(yīng)考者能夠較全面、系統(tǒng)地學(xué)習(xí)當(dāng)代我國企業(yè)（或事業(yè)）單位內(nèi)部控制的基本知識、基本原理和基本技能，掌握現(xiàn)代企業(yè)內(nèi)部控制的基本原則和方法，培養(yǎng)和提高自學(xué)應(yīng)考者正確分析和解決目前企業(yè)（或事業(yè)）單位內(nèi)部控制設(shè)計與實施的能力，課程性質(zhì)與設(shè)置目的的要求

從而合理保證企業(yè)（或事業(yè)）戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、經(jīng)營目標(biāo)和合法性等目標(biāo)的實現(xiàn)，以適應(yīng)中國特色社會主義和社會主義市場經(jīng)濟(jì)下企、事業(yè)單位內(nèi)部控制的需要。本課程重點（或難點）本課程重點（或難點）章為：第四章、第五章、第六章、第七章、第八章；次重點章為：第二章、第三章、第九章；一般章為：第一章、第十章。課程內(nèi)容與考核目標(biāo)

考試基本要求要求應(yīng)考者理解和掌握我國企業(yè)內(nèi)部控制的基本知識、基本原理和基本技能，能運用現(xiàn)代企業(yè)內(nèi)部控制有關(guān)知識進(jìn)行案例分析，具備分析問題和解決問題的基本能力。課程考試的總體要求

本課程的考試，既要考核知識，又要考核能力。因此，在系統(tǒng)掌握本課程的基礎(chǔ)知識和基本原理的基礎(chǔ)上，注重運用基礎(chǔ)知識和基本理論分析和解決實際問題，做到理論聯(lián)系實際，提高分析和解決實際問題的能力。課程考試的總體要求

課程的基本知識和基本原理包括大綱所列出的考核點，在自學(xué)中注意各知識點、基本原理的比較，綜合和歸納，及其之間的聯(lián)系和區(qū)別，同時要注意分析實際問題。課程考試的總體要求

大綱規(guī)定的考試內(nèi)容每章先概述全篇的自學(xué)要求、考試內(nèi)容，然后列出本章的考核知識點，再對考核知識點提出不同認(rèn)識能力層次要求。大綱各章規(guī)定的自學(xué)要求、考核知識及考核知識點的知識細(xì)目都是考試內(nèi)容。課程考試的總體要求

大綱的考核要求分為“識記”、“領(lǐng)會”、“簡單應(yīng)用”、“綜合應(yīng)用”四個層次，具體含義為：識記：能正確認(rèn)識和表述科學(xué)事實、原理、術(shù)語和規(guī)律，知道該課程的基礎(chǔ)知識，并能進(jìn)行正確的選擇和判斷。。課程考試的總體要求

領(lǐng)會：能將所學(xué)知識加以解釋、歸納，能領(lǐng)悟某一概念或原理與其他概念或原理之間的聯(lián)系，理解其引申意義，并能做出正確的表述和解釋。課程考試的總體要求簡單應(yīng)用：能用所學(xué)的概念、原理、方法正確分析和解決較簡單問題，具有分析和解決一般問題的能力。綜合應(yīng)用：能靈活運用所學(xué)過的知識，分析和解決比較復(fù)雜的問題，具有一定解決實際問題的能力。

關(guān)于自學(xué)教材

指定使用教材：《企業(yè)內(nèi)部控制》，聶新軍編，科學(xué)出版社，2011年6月第一版。方法指導(dǎo)

1、自學(xué)考試內(nèi)容覆蓋較廣，因此自學(xué)必須注意全面、系統(tǒng)地學(xué)習(xí)，切忌猜題、押題。2、基本知識和基本理論是分析、解決實際問題的前提，因此，要注重概念、基礎(chǔ)知識和基本理論的學(xué)習(xí)，在此基礎(chǔ)上注意聯(lián)系實際，分析實際問題。方法指導(dǎo)

3、自學(xué)考試是終結(jié)性考試，應(yīng)考者應(yīng)具有一定的綜合應(yīng)用知識能力。大綱對考核知識點及知識點下的知識細(xì)目所提出的具體要求，一道試題不是只考核一個知識點，可能是綜合考核多個知識點，因而在學(xué)完各章以后，應(yīng)及時對概念、基礎(chǔ)知識和基本理論進(jìn)行歸納，注意它們之間的聯(lián)系和區(qū)別，并注意綜合應(yīng)用的訓(xùn)練。。方法指導(dǎo)

大綱分考試大綱說明、各章考試內(nèi)容、考核知識點、考核要求，應(yīng)考者必須全面閱讀。關(guān)于命題考試的若干要求

本課程的命題考試，根據(jù)大綱所規(guī)定的考試內(nèi)容和考試目標(biāo)來確定考試范圍和考核要求，不任意擴(kuò)大或縮小考試范圍，提高或降低考核要求。考試命題要覆蓋到大綱所列各章，并適當(dāng)突出重點章節(jié)，體現(xiàn)本課程的內(nèi)容重點。關(guān)于命題考試的若干要求2、

本課題在試題中對不同能力層次要求的分?jǐn)?shù)比例，一般為：識記占20％，領(lǐng)會占30％，簡單應(yīng)用占30％，綜合應(yīng)用占20%。關(guān)于命題考試的若干要求3、試題難易度可分為易、較易、較難、難四個等級，每份試卷中，不同難易度試題的分?jǐn)?shù)比例，一般為：易占20％，較易占30％，較難占30％，難占20％。必須注意，難題的難易度與能力層次不是一個概念。關(guān)于命題考試的若干要求4、考試題型，一般有：單項選擇題、多項選擇題、名詞解釋、簡答題、論述題、案例分析題。5、本課程的考試形式為閉卷筆試，考試時間為150分鐘。題型一、單項選擇題（1分*20=20分）二、多項選擇題（2分*10=20分）三、名詞解釋（3分*5=15分）四、簡答題（5分*5=25分五、論述題（1*10分=10分）六、案例分析題（1*13分=13分）第一章內(nèi)部控制導(dǎo)論學(xué)習(xí)目的與要求

通過本章的學(xué)習(xí)，應(yīng)該掌握內(nèi)部控制的概念、特點和分類，理解內(nèi)部控制的“過程觀”和內(nèi)部控制的固有局限性，了解內(nèi)部控制的歷史演進(jìn)過程的三個重要階段，掌握內(nèi)部控制新發(fā)展的主要內(nèi)容。?？荚噧?nèi)容

第一節(jié)內(nèi)部控制概述（一）內(nèi)部控制概念界定（二）企業(yè)內(nèi)部控制的特點（三個）（三）企業(yè)內(nèi)部控制的分類（五種）考試內(nèi)容

第二節(jié)內(nèi)部控制的演進(jìn)（一）內(nèi)部控制萌芽期：內(nèi)部牽制（二）內(nèi)部控制發(fā)展期：內(nèi)部會計控制與內(nèi)部管理控制（三）內(nèi)部控制成熟期：內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（四）COSO報告下的內(nèi)部控制新發(fā)展。考核知識點

1、內(nèi)部控制的概念及其在不同規(guī)范中的界定2、企業(yè)內(nèi)部控制的特點3、企業(yè)內(nèi)部控制的分類4、內(nèi)部牽制的含義與內(nèi)容5、內(nèi)部會計控制與內(nèi)部管理控制的含義考核知識點6、內(nèi)部控制結(jié)構(gòu)的含義、內(nèi)容與創(chuàng)新點7、內(nèi)部控制整體架構(gòu)的含義、內(nèi)容與創(chuàng)新點8、《薩班斯—奧克斯利法案》對企業(yè)內(nèi)部控制的影響10、企業(yè)風(fēng)險管理框架的主要內(nèi)容考試基本要求?？己艘?/p>

識記：內(nèi)部控制的概念、特點和分類，內(nèi)部控制的歷史演進(jìn)過程的三個重要階段，內(nèi)部控制新發(fā)展的主要內(nèi)容。領(lǐng)會：在識記的基礎(chǔ)上，能界定內(nèi)部控制的概念，全面把握內(nèi)部控制的“過程”觀和內(nèi)部控制的固有局限性，理解企業(yè)內(nèi)部控制從不同層面的分類以及內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體架構(gòu)和企業(yè)風(fēng)險管理框架的突破?？己艘?/p>

簡單應(yīng)用：在領(lǐng)會的基礎(chǔ)上，能運用內(nèi)部控制基本概念，能通過案例分析內(nèi)部控制“過程觀”和內(nèi)部控制分類的意義。。考試重點1企業(yè)內(nèi)部控制的特點??P3?是一個過程、需要企業(yè)全員參與、只能是合理保證2企業(yè)內(nèi)部控制的分類?根據(jù)企業(yè)組織構(gòu)架，分類治理控制、管理控制和作業(yè)控制?治理控制是內(nèi)部控制最高層次，依次遞歸，作業(yè)控制是第三層次??考試重點3、內(nèi)部控制的演進(jìn)?一、控制萌芽期：內(nèi)部牽制?P8?實物牽制、物理牽制、分權(quán)牽制、簿記牽制?二、內(nèi)部控制發(fā)展期：內(nèi)部會計控制盒內(nèi)部管理控制?內(nèi)部會計控制是有組織計劃以及保護(hù)資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。?內(nèi)部管理控制包括但不限于組織計劃以及管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及記錄?？荚囍攸c?三、內(nèi)部控制成熟期：內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)??P11?重點是：信息與溝通，是指企業(yè)內(nèi)部各部門的人員必須能夠取得他們在執(zhí)行、管理和控制企業(yè)過程中所需的信息，并交換這些信息。第一節(jié)內(nèi)部控制概述認(rèn)識此人么？一、內(nèi)部控制的含義

（一）狹義內(nèi)部控制狹義的企業(yè)內(nèi)部控制定義為：P2由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)與財務(wù)報告有關(guān)的內(nèi)部控制目標(biāo)的過程。其目標(biāo)主要是合理保證企業(yè)財務(wù)報告及其相關(guān)信息的真實完整。一、內(nèi)部控制的含義

與財務(wù)報告相關(guān)的內(nèi)部控制包括以下三方面的政策和程序：一是保存足夠詳細(xì)的記錄，準(zhǔn)確、公允地反映企業(yè)的交易和資產(chǎn)處置情況；二是合理保證按照企業(yè)會計準(zhǔn)則和相關(guān)會計制度編制財務(wù)報表，按要求記錄交易，企業(yè)發(fā)生的收入和支出已經(jīng)過管理層和董事會的授權(quán)；

一、內(nèi)部控制的含義

三是合理保證及時防止或發(fā)現(xiàn)未經(jīng)授權(quán)的、對財務(wù)報表有重大影響的取得、使用或處置的企業(yè)資產(chǎn)。（二）廣義內(nèi)部控制二對內(nèi)部控制的特點1、內(nèi)部控制是一個過程2、內(nèi)部控制需要企業(yè)全員參與3、內(nèi)部控制只能是合理保證常見現(xiàn)象和需要考慮的問題：①管理者濫予授權(quán)使控制形同虛設(shè)。②內(nèi)部控制效果受人員素質(zhì)影響。③人員聯(lián)合舞弊。④成本效益問題。二對內(nèi)部控制的特點（1）內(nèi)部控制是一個過程內(nèi)部控制是一個過程，是一個動態(tài)的過程，它包括一整套制度和一系列行為及相應(yīng)實施的各種管理活動。（2）內(nèi)部控制需要企業(yè)全員參與涉及企業(yè)各個經(jīng)營方面、各個環(huán)節(jié)、各個流程、各個崗位：對象包括財務(wù)資源、人力資源、信息資源和客戶關(guān)系資源等，需要全員參與，多方配合，建立控制系統(tǒng)二對內(nèi)部控制的特點（3）內(nèi)部控制只能是合理保證P5

內(nèi)部控制存在自身的局限性：①企業(yè)管理層決策不當(dāng)；②企業(yè)內(nèi)部控制效果受人員素質(zhì)影響；③人員舞弊；④成本效益問題。二對內(nèi)部控制的特點

企業(yè)目標(biāo)的實現(xiàn)還受到外部環(huán)境的影響，很難保證營運目標(biāo)的實現(xiàn)，雖然企業(yè)會考慮相關(guān)因素發(fā)生的可能性和作出相應(yīng)的計劃，但只能降低影響，不能確保營運目標(biāo)的實現(xiàn)。對內(nèi)部控制的認(rèn)識

一年輕人不小心將酒店的地毯燒了三個小洞，退房時服務(wù)員說根據(jù)酒店規(guī)定，每個洞要賠償100元。年輕人問道：“確定是一個洞賠100元嗎？”服務(wù)員回答：“是”。于是年輕人點燃煙頭將三個小洞燒成一大洞。這一小故事給我們的啟示是：①考核標(biāo)準(zhǔn)在哪里，人們的行動就在哪里；②不要光站在自己的角度訂立標(biāo)準(zhǔn)；③漏洞有時是致命的。三、企業(yè)內(nèi)部控制的作用

內(nèi)部控制在經(jīng)濟(jì)管理和監(jiān)督中主要有以下作用：（1）提高會計信息資料的正確性和可靠性（2）保證生產(chǎn)和經(jīng)管活動順利進(jìn)行（3）保護(hù)企業(yè)財產(chǎn)的安全完整（4）保證企業(yè)既定方針的貫徹執(zhí)行（5）為審計工作提供良好基礎(chǔ)

【例題：單選】

內(nèi)部控制的基本概念是從早期（）思想的基礎(chǔ)上逐步發(fā)展起來的。A.科學(xué)管理B.內(nèi)部牽制C.內(nèi)部審計D.管理控制B【例題：單選】

內(nèi)部控制結(jié)構(gòu)階段又稱三要素階段，其中不包括（）要素。A.控制環(huán)境B.風(fēng)險評估C.會計系統(tǒng)D.控制程序。B四、企業(yè)內(nèi)部控制的分類

（一）根據(jù)企業(yè)組織構(gòu)架分為治理控制（對所有權(quán)的控制）管理控制（企業(yè)經(jīng)營層的職責(zé)）作業(yè)控制（企業(yè)內(nèi)部控制的第三層次，主要是各種具體崗位的職責(zé)）（二）根據(jù)控制對象，分為人事控制、財務(wù)控制、會計控制、生產(chǎn)控制等（三）根據(jù)控制依據(jù)，分為制度控制預(yù)算控制（是指以全面預(yù)算為依據(jù)，對預(yù)算主體的財務(wù)收支活動進(jìn)行監(jiān)管、協(xié)調(diào)的一種控制形式）（四）根據(jù)控制進(jìn)程和時序，分為事前控制（又稱原因控制）、事中控制（又稱過程控制）、和事后控制（又稱結(jié)果控制）

（五）根據(jù)控制范圍，分為戰(zhàn)略控制（企業(yè)經(jīng)營范圍、經(jīng)營模式、組織模式、激勵制度、重要人事調(diào)動和長期投資所進(jìn)行的具有全局性、長期性特點的控制經(jīng)營控制（對企業(yè)日常經(jīng)營活動行為所進(jìn)行的控制、具有局部和短期性）

第二節(jié)內(nèi)部控制的演進(jìn)第二節(jié)內(nèi)部控制的演進(jìn)第二節(jié)內(nèi)部控制的演進(jìn)一、萌芽期——內(nèi)部牽制（1940年代以前）二、發(fā)展時期——內(nèi)部會計控制與內(nèi)部管理控制（1940~1970）三、內(nèi)部控制成熟期：內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)四、興盛期——內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體架構(gòu)（1980-2002）五、成熟期——基于企業(yè)風(fēng)險管理整合框架的內(nèi)部控制（2002-）第二節(jié)內(nèi)部控制的演進(jìn)（一）萌芽期——內(nèi)部牽制（1940年代以前）1、基本思想：以賬目間的相互核對為主要內(nèi)容并實施崗位分離。2、產(chǎn)生原因：二戰(zhàn)后軍用技術(shù)民用化導(dǎo)致的產(chǎn)能過剩以及隨之而來的海外擴(kuò)張和海外子公司的成立。

3、思想基礎(chǔ)：（1）二個或以上的人或部門無意識地犯同樣錯誤的機會是很小的。（古典概率論）（2）二個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

4、牽制類型：實物牽制、機械牽制、體制牽制和賬簿牽制。第二節(jié)內(nèi)部控制的演進(jìn)（一）內(nèi)部牽制的概念

《柯勒會計辭典》指出，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。

第二節(jié)內(nèi)部控制的演進(jìn)

1936年AICPA“獨立公共會計師對財務(wù)會計報告的審查”中也指出：內(nèi)部牽制（InternalCheck）是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生而采取的各種措施和方法。其目的是為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準(zhǔn)確性。（二）內(nèi)部牽制基于的假設(shè)P9第一、兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；第二、兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

（三）內(nèi)部牽制的基本內(nèi)容

第一，識別不相容職務(wù)，即對通常不能由一個人兼任的職務(wù)。第二，合理界定不同職務(wù)的職責(zé)與權(quán)限，準(zhǔn)確地分清責(zé)任；第三，分離不相容職務(wù)，在進(jìn)行定崗和分工時，注意將不相容職務(wù)分離開來，使其相互牽制、相互制約；第四，必要的保障措施，如物理措施（保險柜、專用鑰匙等）或技術(shù)措施（網(wǎng)絡(luò)口令等），定期的崗位輪換等。

（四）內(nèi)部牽制的分類第一，實物牽制。對核心資產(chǎn)實行兩個或兩個以上的人同時管理。第二，機械牽制。機械牽制即通過程序或流程操作機械，才能完成一定過程的操作。因此也稱為程序牽制。

第三，體制牽制。即通過組織分工來實現(xiàn)的防弊體制。為防止錯誤和舞弊，對于每一項經(jīng)濟(jì)業(yè)務(wù)的處理，都要求有二人或二人以上共同分工負(fù)責(zé)，以相互牽制，互相制約的機制。第四，簿記牽制。簿記牽制即原始憑證與記賬憑證、會計憑證與賬簿、賬簿與賬簿、賬簿與會計報表之間核對的牽制。

總結(jié)：值得注意的是，內(nèi)部牽制主要是通過分工協(xié)作來實現(xiàn)對舞弊行為的監(jiān)控的，無論是部門之間的相互制約還是上下級之間相互制約，往往是從某一環(huán)節(jié)或部門出發(fā)，強調(diào)點，忽略面，局限于內(nèi)部審計的原理。二、形成發(fā)展時期——內(nèi)部控制制度（1940~1970）1、產(chǎn)生原因：審計的發(fā)展及審計責(zé)任的界定。2、內(nèi)部的分類：會計控制和管理控制3、各自的特點：內(nèi)部會計控制在于保護(hù)企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性，內(nèi)部管理控制在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針。內(nèi)部會計控制內(nèi)部控制內(nèi)部管理控制內(nèi)部會計控制內(nèi)部管理控制1934年美國發(fā)布的《證券交易法》最早提出內(nèi)部會計控制系統(tǒng)。該法規(guī)定：證券發(fā)行人應(yīng)設(shè)計并維護(hù)一套能提供合理保證的內(nèi)部會計控制系統(tǒng)。1949年，美國注冊會計師協(xié)會(AICPA)的審計程序委員會，發(fā)布了一份題為《內(nèi)部控制，一種協(xié)調(diào)組織要素及其對管理當(dāng)局和獨立注冊會計師的重要性》的報告，該報告對內(nèi)部控制提出了權(quán)威性的定義。

1958年，美國審計程序委員會又發(fā)布了《獨立審計人員評價內(nèi)部控制的范圍》的報告，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。1972年，美國審計準(zhǔn)則委員會(ASB)在《審計準(zhǔn)則公告》(第1號)中，重新并且更加明確地闡述了內(nèi)部會計控制和內(nèi)部管理控制的定義

二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）美國審計準(zhǔn)則委員會(ASB)對內(nèi)部會計控制和內(nèi)部管理控制的定義：

內(nèi)部會計控制：內(nèi)部會計控制包括但不限于組織規(guī)劃和所有方法和程序，這些方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系(財務(wù)目標(biāo))。

內(nèi)部管理控制：管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。

二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）

綜上所述：1、兩分法未能完整地反映內(nèi)部控制所涵蓋的內(nèi)容，也沒有考慮控制環(huán)境對內(nèi)部控制制度設(shè)計及實施效果的影響。2、盡管如此，這些概念的界定和分類為內(nèi)部控制的發(fā)展奠定了一定的理論基礎(chǔ)，有著承上啟下的作用。

三、內(nèi)部控制成熟期：內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-2002）三、內(nèi)部控制結(jié)構(gòu)階段：1、產(chǎn)生原因：水門事件與?反國家賄賂法?的頒布2、三要素：控制環(huán)境、會計制度和控制程序三個要素組成。P12控制環(huán)境會計系統(tǒng)控制程序內(nèi)部控制三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）

三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）1988年美國注冊會計師協(xié)會發(fā)布《審計準(zhǔn)則公告》第55號，首次將控制環(huán)境納入內(nèi)部控制結(jié)構(gòu)，不再區(qū)分會計控制和管理控制。P11這個公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”。明確“企業(yè)的內(nèi)部控制結(jié)構(gòu)”，包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）控制環(huán)境：是指良好的內(nèi)部控制所需要的外部和內(nèi)部影響因素。外部因素包括國家政策，行業(yè)法規(guī)等。內(nèi)部因素主要表現(xiàn)在股東、董事會、經(jīng)營者及其他員工對內(nèi)部控制的態(tài)度和行為。會計系統(tǒng)：規(guī)定各項經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、計量、記錄、歸集、分類、分析和報告的方法。即建立企業(yè)內(nèi)部會計制度?？刂瞥绦颍褐腹芾懋?dāng)局為達(dá)到控制的目標(biāo)而制定的政策和程序。三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）內(nèi)部控制結(jié)構(gòu)階段有兩個特點：一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇，二是不再區(qū)分會計控制和管理控制。

四、內(nèi)部控制整體框架四、內(nèi)部控制整體框架1、產(chǎn)生原因：財務(wù)破產(chǎn)案例增加、審計失效與全國反欺詐性財務(wù)報告委員會（COSO）的成立。2、控制主體：P13企業(yè)董事會、經(jīng)理當(dāng)局以及其他員工3、三大目標(biāo)：為達(dá)到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標(biāo)而提供合理保證的過程。4、五大要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控5、重大突破：一是強調(diào)風(fēng)險評估在內(nèi)部控制中的重要作用；二是強調(diào)信息與溝通是強化內(nèi)部控制的重要途徑；三是強調(diào)對內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。五大要素控制環(huán)境風(fēng)險評估控制活動監(jiān)督信息與溝通

四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）5、重大突破：一是強調(diào)風(fēng)險評估在內(nèi)部控制中的重要作用；二是強調(diào)信息與溝通是強化內(nèi)部控制的重要途徑；三是強調(diào)對內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報告

1992年，美國"反對虛假財務(wù)報告委員會"(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，

在進(jìn)行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》，也稱COSO報告。這一報告已經(jīng)成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻(xiàn)之一。

【例題：單選】

COSO著名的《內(nèi)部控制——整合框架》是在（）發(fā)布的，該報告是內(nèi)部控制發(fā)展歷程中的一座重要里程碑。A.20世紀(jì)80年代B.1992年C.2002年D.2004年。B【例題：單選】

代表了成熟階段的研究成果，堪稱內(nèi)部控制發(fā)展史上的里程碑的是（）。A.美國注冊會計師協(xié)會《企業(yè)準(zhǔn)則公告第55號》B.英國《綜合守則》C.COSO委員會的《內(nèi)部控制——整合框架》D特恩布爾委員會的特恩布爾報告。C【解析】

COSO委員會的《內(nèi)部控制一整合框架》堪稱內(nèi)部控制發(fā)展史上的里程碑，提出了大量關(guān)鍵定義，構(gòu)建了完整的內(nèi)部控制框架，對我國和其他各國內(nèi)部控制理論的發(fā)展均有深遠(yuǎn)影響。（一）COSO報告COSO報告對內(nèi)部控制的發(fā)展所做出的貢獻(xiàn)可以用三句話十二個字概括，那就是“一個定義、三項目標(biāo)、五種要素”。內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。

它認(rèn)為內(nèi)部控制整體架構(gòu)主要由：控制環(huán)境（controlenvironment）；風(fēng)險評估（riskassessment）；控制活動（controlactivities）；信息與溝通（informationandcommunication）；監(jiān)督（monitoring）五個要素構(gòu)成。

下列屬于內(nèi)部控制整合框架構(gòu)成要素的是（）A.控制環(huán)境B.風(fēng)險評估C.控制活動D.信息與溝通E.監(jiān)控【例題：多選】ABCDE（一）COSO報告

圖1—1COSO內(nèi)部控制框架（一）COSO報告控制環(huán)境：主要指企業(yè)內(nèi)部的文化、價值觀、組織結(jié)構(gòu)、管理理念和風(fēng)格等。風(fēng)險評估：是指識別和分析與實現(xiàn)目標(biāo)相關(guān)的風(fēng)險，并采取相應(yīng)的行動措施加以控制。這一過程包括風(fēng)險識別和風(fēng)險分析兩個部分。

控制活動：是指企業(yè)對所確認(rèn)的風(fēng)險采取必要的措施，以保證企業(yè)目標(biāo)得以實現(xiàn)的政策和程序。信息與溝通：是指為了使管理者和員工能執(zhí)行其職責(zé)，企業(yè)各個部門及員工之間必須溝通與交流相關(guān)的信息。監(jiān)督：是指評價內(nèi)部控制的質(zhì)量，也就是評價內(nèi)部控制制度的設(shè)計與執(zhí)行情況，包括日常的監(jiān)督活動、內(nèi)部審計等。

（一）COSO報告COSO框架將內(nèi)部控制要素以一個金字塔結(jié)構(gòu)提出圖1--2COSO框架五要素圖（五）成熟期——基于企業(yè)風(fēng)險管理整合框架的內(nèi)部控制（2002-）1、產(chǎn)生原因：（1）衍生金融工具的產(chǎn)生和企業(yè)風(fēng)險加大；（2）系列財務(wù)舞弊（安然、世通、施樂、默克等）的爆發(fā)；（3）《薩班斯-奧克斯利法案》-SOX。2、控制主體：整個企業(yè)主體、各職能部門、各業(yè)務(wù)單元及下屬各子公司3、四大目標(biāo)：戰(zhàn)略風(fēng)險、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)4、八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控。五、風(fēng)險管理階段（企業(yè)風(fēng)險管理整合框架階段）---21世紀(jì)以后（8分法）

2001年11月下旬，美國最大的能源企業(yè)安然公司承認(rèn)自1997年以來，通過非法手段虛報利潤5.86億美元；在與關(guān)聯(lián)公司內(nèi)部交易中，不斷隱藏債務(wù)和損失，管理層從中非法獲益。消息傳出，立刻引起美國金融市場的巨大動蕩。安然股價從近90美元跌至不足1美元，許多中小投資者損失慘重。

自安然公司財務(wù)欺詐行為被揭露以來，美國大公司會計丑聞頻頻曝光，投資者信心連遭打擊，美國股市因此受到重創(chuàng)，主要股指一度跌至9?11恐怖襲擊事件以來的最低水平。世界通信－這只技術(shù)股中閃耀的明星，也被逐出納斯達(dá)克市場。

美國魏斯評級公司在調(diào)查了7000家公司發(fā)布的財務(wù)報告后認(rèn)為，有多達(dá)1/3的美國上市公司不同程度存在捏造盈利的問題，信用危機震驚華爾街。美國布魯金斯學(xué)會一項研究認(rèn)為，會計丑聞使2002年美國經(jīng)濟(jì)損失了約370-420億美元。假帳丑聞使投資者對美國資本市場和會計公司的職業(yè)道德失去了信心。因此，加強金融監(jiān)管以恢復(fù)投資者信心已成為當(dāng)時美國國會、政府和公眾的一致呼聲。

五、風(fēng)險管理階段（企業(yè)風(fēng)險管理整合框架階段）---21世紀(jì)以后（8分法）

一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個別公司的問題，而是美國公司制度的缺陷。這個缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。

1、在公司治理結(jié)構(gòu)上，對經(jīng)營管理者的監(jiān)督不力是造成假賬丑聞的重要原因之一。

2、在公司外部監(jiān)督上，外部審計對上市公司信息披露的監(jiān)督功能嚴(yán)重缺失。

（二）薩班斯法案“薩班斯-奧克斯利法案”正是這一背景下的產(chǎn)物。其主要內(nèi)容以維護(hù)廣大投資者利益為宗旨，對懲治公司財務(wù)欺詐、規(guī)范企業(yè)行為和加強資本市場監(jiān)管作出了規(guī)定。薩班斯-奧克斯利法案”的主要內(nèi)容：1、明確了公司管理層的責(zé)任2、加強了會計監(jiān)管3、完善了公司審計制度4、強化上市公司信息披露的監(jiān)控5、突出了舞弊防范6、嚴(yán)厲了法律制裁（二）薩班斯法案1、明確了公司管理層的責(zé)任第一、對披露報告真實、全面、準(zhǔn)確負(fù)責(zé)。第二、對內(nèi)部控制體系設(shè)計、建立、運行有效負(fù)責(zé)。2、加強了會計監(jiān)管第一、美國證券交易委員會（SEC）設(shè)立獨立的上市公司會計監(jiān)管委員會來監(jiān)督會計行業(yè)。第二、給美國證券交易委員會增加新資金用來對違規(guī)行為進(jìn)行調(diào)查、提高員工待遇和升級電腦技術(shù)。3、完善了公司審計制度第一、內(nèi)部審計制度的完善。要求所有的上市公司都必須設(shè)立審計委員會，該委員會的成員必須全部是“獨立董事”。第二、外部審計監(jiān)管的強化。禁止上市公司的獨立審計人員同時向該上市公司提供包括保管財務(wù)數(shù)據(jù)、設(shè)計和執(zhí)行財務(wù)信息制度、資產(chǎn)評估或估價服務(wù)等與審計無關(guān)的法律或其他專業(yè)服務(wù)在內(nèi)的服務(wù)業(yè)務(wù)。4、強化上市公司信息披露的監(jiān)控

SEC對上市公司信息披露審查權(quán)得到了加強。SEC將要求上市公司達(dá)到所謂的“永久性”信息披露要求，即SEC必須在三年期限內(nèi)對每個上市公司提交的信息披露進(jìn)行審查，并做出審查結(jié)論。5、突出了舞弊防范法案對欺詐和舞弊防范措施作了強制規(guī)定，要求建立“反舞弊程序和控制”并要求每年進(jìn)行評估，把發(fā)現(xiàn)高層管理人員任何程度上的舞弊行為判定為內(nèi)部控制無效。

該法案第406條要求SEC制定相關(guān)規(guī)則，規(guī)定每個上市公司必須在其遞交給SEC的定期報告的同時披露該公司是否已經(jīng)制定了適用于高層財務(wù)人員的“道德法典”?！暗赖路ǖ洹北仨毎ㄒ韵聝?nèi)容：（a）誠實、道德的行為，包括私人利益與企業(yè)利益發(fā)生明顯沖突時的道德準(zhǔn)則；（b）在公眾公司提交的報告中應(yīng)包括充分、公正、準(zhǔn)確、及時和易懂的信息披露；（c）要遵守政府的有關(guān)法律法規(guī)。6、嚴(yán)厲了法律制裁第一、董事和高層管理人員須返還因公司虛假報表取得的激勵性報酬和買賣股票收益。第二、對于違反財務(wù)報表披露要求的行為，個人的處罰額提高到100萬美元，并可同時判處的監(jiān)禁期限延長到10年，對恣意違反財務(wù)報表披露要求的公司主管處罰額高達(dá)500萬美元，并可判處高達(dá)25年的監(jiān)禁。

另外，按法案要求，2003年6月5日美國證券交易委員會（SEC）頒布了的（最終條例）

(FinalRule)作為《薩-奧法案》的執(zhí)行細(xì)則。2004年3月9日，美國上市公司會計監(jiān)管委員會（PCAOB）最終確定了內(nèi)部控制（審計標(biāo)準(zhǔn)）作為404條款的審計細(xì)則。（最終條例）（審計標(biāo)準(zhǔn)）均明確提到內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的標(biāo)準(zhǔn)。

PCAOB最終確定的（審計標(biāo)準(zhǔn)）規(guī)定管理層的總體責(zé)任包括：

1、管理層必須記錄與所有重要財務(wù)報表會計科目和披露事項之相關(guān)認(rèn)定有關(guān)的內(nèi)控設(shè)計；

2、管理層必須測試與所有重要財務(wù)報表會計科目和披露事項之相關(guān)認(rèn)定有關(guān)的內(nèi)控，而且測試應(yīng)當(dāng)涵蓋內(nèi)部控制的全部要素。

3、管理層必須執(zhí)行適當(dāng)程序以獲得充分的證據(jù)并保留相關(guān)記錄，來支持其對于公司內(nèi)部控制的有效性實施的評估。

4、管理層對內(nèi)部控制實施評估是公司內(nèi)部控制的一部分，它代表了公司監(jiān)督內(nèi)控的一個重要方面?？梢允褂脙?nèi)部審計師、公司其他人員和第三方協(xié)助其進(jìn)行評估工作但不能將其對公司內(nèi)部控制進(jìn)行評估的責(zé)任委派給外部審計師或其它任何第三方。

5、如果發(fā)現(xiàn)了一個或多個嚴(yán)重不合格（MaterialWeakness），管理層就不能認(rèn)定公司的內(nèi)部控制是有效的。

6、404條款管理層報告必須披露所有嚴(yán)重不合格（MaterialWeakness）。五、風(fēng)險管理階段（企業(yè)風(fēng)險管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險管理整合框架

2004年10月，COSO委員會對《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》做了進(jìn)一步的延伸和擴(kuò)展，提出了《企業(yè)風(fēng)險管理——整合框架（(EnterpriseRiskManagement一IntegratedFramework)》。P14企業(yè)風(fēng)險管理架構(gòu)是在1992年COSO報告的基礎(chǔ)上，結(jié)合《薩班斯-奧克斯法案》在財務(wù)報告方面的要求，進(jìn)行的擴(kuò)展研究。

（三）風(fēng)險管理整合框架1、定義：P14

COSO對風(fēng)險管理框架的定義是：“企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理的保證”。（三）風(fēng)險管理整合框架2、全面風(fēng)險管理框架：

圖1--3全面風(fēng)險管理框架

3、與內(nèi)部控制整體架構(gòu)的比較：（1）提出了一個新的觀念—風(fēng)險組合觀（2）增加了一類目標(biāo)—戰(zhàn)略目標(biāo)，并擴(kuò)大了報告目標(biāo)的范疇（3）提出了兩個新概念—“風(fēng)險偏好”和“風(fēng)險容忍度”（4）增加了三個風(fēng)險管理要素，對其他要素的分析更加深入，范圍上也有所擴(kuò)大（1）提出了一個新的觀念—風(fēng)險組合觀企業(yè)風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看待風(fēng)險，對相關(guān)的風(fēng)險進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險在風(fēng)險偏好的范圍內(nèi)。（2）提出了兩個新概念——“風(fēng)險偏好”和“風(fēng)險容忍度”風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險的數(shù)量。企業(yè)的風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來。

風(fēng)險容忍度的概念是建立在風(fēng)險偏好概念基礎(chǔ)上的，是指在企業(yè)目標(biāo)實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。

3）增加了一類目標(biāo)——戰(zhàn)略目標(biāo)內(nèi)部控制架構(gòu)將企業(yè)的目標(biāo)分為經(jīng)營、財務(wù)報告和合規(guī)性三類目標(biāo)。企業(yè)風(fēng)險管理架構(gòu)比內(nèi)部控制架構(gòu)增加了一類新的目標(biāo)—戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個目標(biāo)更高。企業(yè)的風(fēng)險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。（4）增加了三個風(fēng)險管理要素新增了三個風(fēng)險管理要素：“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”。此外，風(fēng)險管理架構(gòu)更加深入地闡述了其他要素的內(nèi)涵：在控制環(huán)境要素上，企業(yè)風(fēng)險管理架構(gòu)將“控制環(huán)境”擴(kuò)展為“內(nèi)部環(huán)境”。（4）增加了三個風(fēng)險管理要素在風(fēng)險評估方面，企業(yè)風(fēng)險管理架構(gòu)建議從固有風(fēng)險和殘存風(fēng)險的角度來看待風(fēng)險；還要求注意相互關(guān)聯(lián)的風(fēng)險。在信息與溝通方面，企業(yè)風(fēng)險管理架構(gòu)擴(kuò)大了企業(yè)信息和溝通的構(gòu)成內(nèi)容，認(rèn)為企業(yè)的信息應(yīng)包括來自過去、現(xiàn)在和未來潛在事項的數(shù)據(jù)。4、其他規(guī)定

2013年5月14日，美國反虛假財務(wù)報告委員會發(fā)起組織（COSO）發(fā)布了更新版的《內(nèi)部控制——整合框架》和相關(guān)的說明性文件。COSO還發(fā)布了“評價內(nèi)部控制系統(tǒng)和對外財務(wù)報告內(nèi)部控制（ICEFR）有效性的說明性工具”：方法和范例簡編。4、其他規(guī)定正如先前所宣布的那樣，COSO在過渡期繼續(xù)其原來的框架仍為有效，該轉(zhuǎn)換過渡期延長至2014年12月15日，之后，COSO將考慮用2013年的框架取而代之。

COSO委員會認(rèn)為，在過渡期內(nèi)（2013年5月14日至2014年12月15日），繼續(xù)使用原來的框架是合適的。

在此期間，COSO委員會認(rèn)為，對外報告的機構(gòu)應(yīng)當(dāng)明確披露其采用的是原來的框架還是2013年的框架。COSO也將繼續(xù)在其刊物上提供“規(guī)模較小的公共公司財務(wù)報告內(nèi)部控制指引”，直到2014年12月15日之后，將不再可用原來