內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章-企業(yè)內(nèi)部控制導(dǎo)論課件

第一章企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論第一章企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控1教學(xué)目標(biāo)掌握企業(yè)內(nèi)部控制的涵義掌握西方內(nèi)部控制的發(fā)展歷程熟悉內(nèi)部控制整合框架階段的特點(diǎn)熟悉基于風(fēng)險(xiǎn)管理內(nèi)部控制的特點(diǎn)了解企業(yè)內(nèi)部控制的作用了解企業(yè)內(nèi)部控制的分類內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論教學(xué)目標(biāo)掌握企業(yè)內(nèi)部控制的涵義內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)2需要說(shuō)明的幾個(gè)問(wèn)題課程的性質(zhì)、目的與任務(wù)（1）課程性質(zhì)：《內(nèi)部控制》是研究企業(yè)內(nèi)部控制理論與制度體系的建設(shè)課程。加強(qiáng)內(nèi)部控制，對(duì)于改善企業(yè)經(jīng)營(yíng)管理，防止其在經(jīng)營(yíng)中產(chǎn)生弊端，保障財(cái)產(chǎn)安全，提高經(jīng)營(yíng)活動(dòng)的效率和效益都具有十分重要的意義。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說(shuō)明的幾個(gè)問(wèn)題課程的性質(zhì)、目的與任務(wù)內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章3需要說(shuō)明的幾個(gè)問(wèn)題課程的性質(zhì)、目的與任務(wù)（2）課程目的：學(xué)習(xí)該課程，可以了解企業(yè)在財(cái)產(chǎn)物資管理中存在的問(wèn)題，學(xué)會(huì)建立相應(yīng)的內(nèi)部會(huì)計(jì)控制制度，提高其在企業(yè)財(cái)務(wù)會(huì)計(jì)制度方面的綜合管理能力，為學(xué)習(xí)走向社會(huì)，走向市場(chǎng)，參加企業(yè)制度管理做準(zhǔn)備。（3）課程任務(wù)：讓學(xué)生了解企業(yè)內(nèi)部控制制度的基本理論，內(nèi)部控制制度設(shè)計(jì)方法，掌握內(nèi)部控制制度設(shè)計(jì)的基本原理，能夠設(shè)計(jì)企業(yè)的內(nèi)部控制制度，最終增強(qiáng)內(nèi)部控制與管理的能力。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說(shuō)明的幾個(gè)問(wèn)題課程的性質(zhì)、目的與任務(wù)內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章4需要說(shuō)明的幾個(gè)問(wèn)題先行課程（1）先行課程：會(huì)計(jì)學(xué)基礎(chǔ)、中級(jí)財(cái)務(wù)會(huì)計(jì)、高級(jí)財(cái)務(wù)會(huì)計(jì)、財(cái)務(wù)管理學(xué)等。11、考試方式與成績(jī)?cè)u(píng)定（1）考試方式：開卷，以案例分析、制度設(shè)計(jì)等作為考試的主要內(nèi)容或方式，補(bǔ)充進(jìn)行基礎(chǔ)理論考試。（2）成績(jī)?cè)u(píng)定：平時(shí)成績(jī)（考勤等）占30分，案例分析主要考核其案例分析的準(zhǔn)確性，制度設(shè)計(jì)主要考核其制度的規(guī)范性、合理性、完整性等內(nèi)容，根據(jù)具體情況評(píng)分（50分）?；A(chǔ)理論按照相關(guān)題型的要求評(píng)分（20分）。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說(shuō)明的幾個(gè)問(wèn)題先行課程內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控5第一節(jié)企業(yè)內(nèi)部控制概述內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論第一節(jié)企業(yè)內(nèi)部控制概述內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控6一、內(nèi)部控制的含義

（一）狹義內(nèi)部控制狹義的企業(yè)內(nèi)部控制定義為：由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制目標(biāo)的過(guò)程。其目標(biāo)主要是合理保證企業(yè)財(cái)務(wù)報(bào)告及其相關(guān)信息的真實(shí)完整。與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括以下三方面的政策和程序：一是保存足夠詳細(xì)的記錄，準(zhǔn)確、公允地反映企業(yè)的交易和資產(chǎn)處置情況；二是合理保證按照企業(yè)會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度編制財(cái)務(wù)報(bào)表，按要求記錄交易，企業(yè)發(fā)生的收入和支出已經(jīng)過(guò)管理層和董事會(huì)的授權(quán)；三是合理保證及時(shí)防止或發(fā)現(xiàn)未經(jīng)授權(quán)的、對(duì)財(cái)務(wù)報(bào)表有重大影響的取得、使用或處置的企業(yè)資產(chǎn)。（二）廣義內(nèi)部控制

1、內(nèi)部控制是一個(gè)過(guò)程

2、內(nèi)部控制需要企業(yè)全員參與

3、內(nèi)部控制只能是合理保證常見(jiàn)現(xiàn)象和需要考慮的問(wèn)題：①管理者濫予授權(quán)使控制形同虛設(shè)。②內(nèi)部控制效果受人員素質(zhì)影響。③人員聯(lián)合舞弊。④成本效益問(wèn)題。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的含義內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部7對(duì)內(nèi)部控制的認(rèn)識(shí)（1）內(nèi)部控制是一個(gè)過(guò)程（2）內(nèi)部控制需要企業(yè)全員參與（3）內(nèi)部控制只能是合理保證百度小故事：一年輕人不小心將酒店的地毯燒了三個(gè)小洞，退房時(shí)服務(wù)員說(shuō)根據(jù)酒店規(guī)定，每個(gè)洞要賠償100元。年輕人問(wèn)道：“確定是一個(gè)洞賠100元嗎？”服務(wù)員回答：“是”。于是年輕人點(diǎn)燃煙頭將三個(gè)小洞燒成一大洞。這一小故事給我們的啟示是：①考核標(biāo)準(zhǔn)在哪里，人們的行動(dòng)就在哪里；②不要光站在自己的角度訂立標(biāo)準(zhǔn)；③漏洞有時(shí)是致命的。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論對(duì)內(nèi)部控制的認(rèn)識(shí)（1）內(nèi)部控制是一個(gè)過(guò)程內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章8二、企業(yè)內(nèi)部控制的作用

內(nèi)部控制在經(jīng)濟(jì)管理和監(jiān)督中主要有以下作用：（1）提高會(huì)計(jì)信息資料的正確性和可靠性（2）保證生產(chǎn)和經(jīng)管活動(dòng)順利進(jìn)行（3）保護(hù)企業(yè)財(cái)產(chǎn)的安全完整（4）保證企業(yè)既定方針的貫徹執(zhí)行（5）為審計(jì)工作提供良好基礎(chǔ)內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論9三、企業(yè)內(nèi)部控制的分類

（一）根據(jù)企業(yè)組織構(gòu)架，分為治理控制、管理控制和作業(yè)控制（二）根據(jù)控制對(duì)象，分為人事控制、財(cái)務(wù)控制、會(huì)計(jì)控制、生產(chǎn)控制等（三）根據(jù)控制依據(jù)，分為制度控制和預(yù)算控制（四）根據(jù)控制進(jìn)程和時(shí)序，分為事前控制、事中控制和事后控制（五）根據(jù)控制范圍，分為戰(zhàn)略控制和經(jīng)營(yíng)控制

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論10第二節(jié)國(guó)外內(nèi)部控制的演進(jìn)歷程內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論第二節(jié)國(guó)外內(nèi)部控制的演進(jìn)歷程內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)11第二節(jié)國(guó)外內(nèi)部控制的演進(jìn)歷程一、萌芽期——內(nèi)部牽制（1940年代以前）二、形成發(fā)展時(shí)期——內(nèi)部控制制度（1940~1970）三、四、興盛期——內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體架構(gòu)（1980-2002）五、成熟期——基于企業(yè)風(fēng)險(xiǎn)管理整合框架的內(nèi)部控制（2002-）內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論第二節(jié)國(guó)外內(nèi)部控制的演進(jìn)歷程一、萌芽期——內(nèi)部牽制（1912（一）萌芽期——內(nèi)部牽制（1940年代以前）1、基本思想：以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離。2、產(chǎn)生原因：二戰(zhàn)后軍用技術(shù)民用化導(dǎo)致的產(chǎn)能過(guò)剩以及隨之而來(lái)的海外擴(kuò)張和海外子公司的成立。

3、思想基礎(chǔ)：（1）二個(gè)或以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的。（古典概率論）（2）二個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。

4、牽制類型：實(shí)物牽制、機(jī)械牽制、體制牽制和賬簿牽制。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論（一）萌芽期——內(nèi)部牽制（1940年代以前）內(nèi)控與風(fēng)險(xiǎn)評(píng)估第13一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前（一）內(nèi)部牽制的概念

《柯勒會(huì)計(jì)辭典》指出，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計(jì)有效的內(nèi)部牽制以使每項(xiàng)業(yè)務(wù)能完整正確地經(jīng)過(guò)規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)是一個(gè)不可缺少的組成部分?！?/p>

1936年AICPA“獨(dú)立公共會(huì)計(jì)師對(duì)財(cái)務(wù)會(huì)計(jì)報(bào)告的審查”中也指出：內(nèi)部牽制（InternalCheck）是指以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生而采取的各種措施和方法。其目的是為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準(zhǔn)確性。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前內(nèi)控與14一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前（二）內(nèi)部牽制基于的假設(shè)第一、兩個(gè)或兩個(gè)以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的；第二、兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前內(nèi)控與15一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前（三）內(nèi)部牽制的基本內(nèi)容第一，識(shí)別不相容職務(wù)，即對(duì)通常不能由一個(gè)人兼任的職務(wù)。第二，合理界定不同職務(wù)的職責(zé)與權(quán)限，準(zhǔn)確地分清責(zé)任；第三，分離不相容職務(wù)，在進(jìn)行定崗和分工時(shí)，注意將不相容職務(wù)分離開來(lái)，使其相互牽制、相互制約；第四，必要的保障措施，如物理措施（保險(xiǎn)柜、專用鑰匙等）或技術(shù)措施（網(wǎng)絡(luò)口令等），定期的崗位輪換等。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前內(nèi)控與16一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前（四）內(nèi)部牽制的分類第一，實(shí)物牽制。對(duì)核心資產(chǎn)實(shí)行兩個(gè)或兩個(gè)以上的人同時(shí)管理。第二，機(jī)械牽制。機(jī)械牽制即通過(guò)程序或流程操作機(jī)械，才能完成一定過(guò)程的操作。因此也稱為程序牽制。第三，體制牽制。即通過(guò)組織分工來(lái)實(shí)現(xiàn)的防弊體制。為防止錯(cuò)誤和舞弊，對(duì)于每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理，都要求有二人或二人以上共同分工負(fù)責(zé)，以相互牽制，互相制約的機(jī)制。第四，簿記牽制。簿記牽制即原始憑證與記賬憑證、會(huì)計(jì)憑證與賬簿、賬簿與賬簿、賬簿與會(huì)計(jì)報(bào)表之間核對(duì)的牽制。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前內(nèi)控與17一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前

總結(jié)：值得注意的是，內(nèi)部牽制主要是通過(guò)分工協(xié)作來(lái)實(shí)現(xiàn)對(duì)舞弊行為的監(jiān)控的，無(wú)論是部門之間的相互制約還是上下級(jí)之間相互制約，往往是從某一環(huán)節(jié)或部門出發(fā)，強(qiáng)調(diào)點(diǎn)，忽略面，局限于內(nèi)部審計(jì)的原理。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀(jì)40年代前內(nèi)控與18二、形成發(fā)展時(shí)期——內(nèi)部控制制度（1940~1970）1、產(chǎn)生原因：審計(jì)的發(fā)展及審計(jì)責(zé)任的界定。2、內(nèi)部的分類：會(huì)計(jì)控制和管理控制3、各自的特點(diǎn)：內(nèi)部會(huì)計(jì)控制在于保護(hù)企業(yè)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性，內(nèi)部管理控制在于提高經(jīng)營(yíng)效率、促使有關(guān)人員遵守既定的管理方針。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、形成發(fā)展時(shí)期——內(nèi)部控制制度（1940~1970）內(nèi)控與19內(nèi)部會(huì)計(jì)控制內(nèi)部控制內(nèi)部管理控制二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）

內(nèi)部會(huì)計(jì)控制內(nèi)部管理控制內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)部會(huì)計(jì)控制內(nèi)部控制內(nèi)部管理控制二、內(nèi)部控制形成發(fā)展時(shí)期--20二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）1934年美國(guó)發(fā)布的《證券交易法》最早提出內(nèi)部會(huì)計(jì)控制系統(tǒng)。該法規(guī)定：證券發(fā)行人應(yīng)設(shè)計(jì)并維護(hù)一套能提供合理保證的內(nèi)部會(huì)計(jì)控制系統(tǒng)。1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)的審計(jì)程序委員會(huì)，發(fā)布了一份題為《內(nèi)部控制，一種協(xié)調(diào)組織要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告，該報(bào)告對(duì)內(nèi)部控制提出了權(quán)威性的定義。1958年，美國(guó)審計(jì)程序委員會(huì)又發(fā)布了《獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部控制的范圍》的報(bào)告，將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。1972年，美國(guó)審計(jì)準(zhǔn)則委員會(huì)(ASB)在《審計(jì)準(zhǔn)則公告》(第1號(hào))中，重新并且更加明確地闡述了內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的定義內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-721二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）美國(guó)審計(jì)準(zhǔn)則委員會(huì)(ASB)對(duì)內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的定義：

內(nèi)部會(huì)計(jì)控制：內(nèi)部會(huì)計(jì)控制包括但不限于組織規(guī)劃和所有方法和程序，這些方法和程序與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接的聯(lián)系(財(cái)務(wù)目標(biāo))。

內(nèi)部管理控制：管理控制包括但不限于組織計(jì)劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過(guò)程有關(guān)的程序及其記錄。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-722二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-70年代（2分法）綜上所述：1、兩分法未能完整地反映內(nèi)部控制所涵蓋的內(nèi)容，也沒(méi)有考慮控制環(huán)境對(duì)內(nèi)部控制制度設(shè)計(jì)及實(shí)施效果的影響。2、盡管如此，這些概念的界定和分類為內(nèi)部控制的發(fā)展奠定了一定的理論基礎(chǔ)，有著承上啟下的作用。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時(shí)期--內(nèi)部控制制度階段20世紀(jì)40-723三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-2002）三、內(nèi)部控制結(jié)構(gòu)階段：1、產(chǎn)生原因：水門事件與?反國(guó)家賄賂法?的頒布2、三要素：控制環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)要素組成。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-24控制環(huán)境會(huì)計(jì)系統(tǒng)控制程序內(nèi)部控制三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論控制環(huán)境會(huì)計(jì)系統(tǒng)控制程序內(nèi)部控制三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)25三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）1988年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布《審計(jì)準(zhǔn)則公告》第55號(hào)，首次將控制環(huán)境納入內(nèi)部控制結(jié)構(gòu)，不再區(qū)分會(huì)計(jì)控制和管理控制。這個(gè)公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”。明確“企業(yè)的內(nèi)部控制結(jié)構(gòu)”，包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）內(nèi)26三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）控制環(huán)境：是指良好的內(nèi)部控制所需要的外部和內(nèi)部影響因素。外部因素包括國(guó)家政策，行業(yè)法規(guī)等。內(nèi)部因素主要表現(xiàn)在股東、董事會(huì)、經(jīng)營(yíng)者及其他員工對(duì)內(nèi)部控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng)：規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、計(jì)量、記錄、歸集、分類、分析和報(bào)告的方法。即建立企業(yè)內(nèi)部會(huì)計(jì)制度?？刂瞥绦颍褐腹芾懋?dāng)局為達(dá)到控制的目標(biāo)而制定的政策和程序。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）內(nèi)27三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）內(nèi)部控制結(jié)構(gòu)階段有兩個(gè)特點(diǎn)：一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇，二是不再區(qū)分會(huì)計(jì)控制和管理控制。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀(jì)80年代至90年代初（3分法）內(nèi)28三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-2002）四、內(nèi)部控制整體框架1、產(chǎn)生原因：財(cái)務(wù)破產(chǎn)案例增加、審計(jì)失效與全國(guó)反欺詐性財(cái)務(wù)報(bào)告委員會(huì)（COSO）的成立。

2、控制主體：企業(yè)董事會(huì)、經(jīng)理當(dāng)局以及其他員工3、三大目標(biāo)：為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程。4、五大要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控5、重大突破：一是強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估在內(nèi)部控制中的重要作用；二是強(qiáng)調(diào)信息與溝通是強(qiáng)化內(nèi)部控制的重要途徑；三是強(qiáng)調(diào)對(duì)內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-29控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)監(jiān)督信息與溝通

四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)監(jiān)督信息與溝通四、內(nèi)部控制的整30四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報(bào)告

1992年，美國(guó)"反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)"(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡(jiǎn)稱COSO委員會(huì))，在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》，也稱COSO報(bào)告。這一報(bào)告已經(jīng)成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻(xiàn)之一。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（31四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報(bào)告COSO報(bào)告對(duì)內(nèi)部控制的發(fā)展所做出的貢獻(xiàn)可以用三句話十二個(gè)字概括，那就是“一個(gè)定義、三項(xiàng)目標(biāo)、五種要素”。內(nèi)部控制是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由：控制環(huán)境（controlenvironment）；風(fēng)險(xiǎn)評(píng)估（riskassessment）；控制活動(dòng)（controlactivities）；信息與溝通（informationandcommunication）；監(jiān)督（monitoring）五個(gè)要素構(gòu)成。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（32四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報(bào)告

圖1—1COSO內(nèi)部控制框架內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（33四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報(bào)告控制環(huán)境：主要指企業(yè)內(nèi)部的文化、價(jià)值觀、組織結(jié)構(gòu)、管理理念和風(fēng)格等。風(fēng)險(xiǎn)評(píng)估：是指識(shí)別和分析與實(shí)現(xiàn)目標(biāo)相關(guān)的風(fēng)險(xiǎn)，并采取相應(yīng)的行動(dòng)措施加以控制。這一過(guò)程包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析兩個(gè)部分?？刂苹顒?dòng)：是指企業(yè)對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施，以保證企業(yè)目標(biāo)得以實(shí)現(xiàn)的政策和程序。信息與溝通：是指為了使管理者和員工能執(zhí)行其職責(zé)，企業(yè)各個(gè)部門及員工之間必須溝通與交流相關(guān)的信息。監(jiān)督：是指評(píng)價(jià)內(nèi)部控制的質(zhì)量，也就是評(píng)價(jià)內(nèi)部控制制度的設(shè)計(jì)與執(zhí)行情況，包括日常的監(jiān)督活動(dòng)、內(nèi)部審計(jì)等。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（34四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（5分法）（一）COSO報(bào)告COSO框架將內(nèi)部控制要素以一個(gè)金字塔結(jié)構(gòu)提出圖1--2COSO框架五要素圖內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀(jì)90年代--21世紀(jì)初（35（五）成熟期——基于企業(yè)風(fēng)險(xiǎn)管理整合框架的內(nèi)部控制（2002-）1、產(chǎn)生原因：（1）衍生金融工具的產(chǎn)生和企業(yè)風(fēng)險(xiǎn)加大；（2）系列財(cái)務(wù)舞弊（安然、世通、施樂(lè)、默克等）的爆發(fā)；（3）《薩班斯-奧克斯利法案》-SOX。2、控制主體：整個(gè)企業(yè)主體、各職能部門、各業(yè)務(wù)單元及下屬各子公司3、四大目標(biāo)：戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)4、八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論（五）成熟期——基于企業(yè)風(fēng)險(xiǎn)管理整合框架的內(nèi)部控制（200236五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）

2001年11月下旬，美國(guó)最大的能源企業(yè)安然公司承認(rèn)自1997年以來(lái)，通過(guò)非法手段虛報(bào)利潤(rùn)5.86億美元；在與關(guān)聯(lián)公司內(nèi)部交易中，不斷隱藏債務(wù)和損失，管理層從中非法獲益。消息傳出，立刻引起美國(guó)金融市場(chǎng)的巨大動(dòng)蕩。安然股價(jià)從近90美元跌至不足1美元，許多中小投資者損失慘重。自安然公司財(cái)務(wù)欺詐行為被揭露以來(lái)，美國(guó)大公司會(huì)計(jì)丑聞?lì)l頻曝光，投資者信心連遭打擊，美國(guó)股市因此受到重創(chuàng)，主要股指一度跌至9?11恐怖襲擊事件以來(lái)的最低水平。世界通信－這只技術(shù)股中閃耀的明星，也被逐出納斯達(dá)克市場(chǎng)。美國(guó)魏斯評(píng)級(jí)公司在調(diào)查了7000家公司發(fā)布的財(cái)務(wù)報(bào)告后認(rèn)為，有多達(dá)1/3的美國(guó)上市公司不同程度存在捏造盈利的問(wèn)題，信用危機(jī)震驚華爾街。美國(guó)布魯金斯學(xué)會(huì)一項(xiàng)研究認(rèn)為，會(huì)計(jì)丑聞使2002年美國(guó)經(jīng)濟(jì)損失了約370-420億美元。假帳丑聞使投資者對(duì)美國(guó)資本市場(chǎng)和會(huì)計(jì)公司的職業(yè)道德失去了信心。因此，加強(qiáng)金融監(jiān)管以恢復(fù)投資者信心已成為當(dāng)時(shí)美國(guó)國(guó)會(huì)、政府和公眾的一致呼聲。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以37五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）

一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個(gè)別公司的問(wèn)題，而是美國(guó)公司制度的缺陷。這個(gè)缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。

1、在公司治理結(jié)構(gòu)上，對(duì)經(jīng)營(yíng)管理者的監(jiān)督不力是造成假賬丑聞的重要原因之一。

2、在公司外部監(jiān)督上，外部審計(jì)對(duì)上市公司信息披露的監(jiān)督功能嚴(yán)重缺失。

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以38五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案“薩班斯-奧克斯利法案”正是這一背景下的產(chǎn)物。其主要內(nèi)容以維護(hù)廣大投資者利益為宗旨，對(duì)懲治公司財(cái)務(wù)欺詐、規(guī)范企業(yè)行為和加強(qiáng)資本市場(chǎng)監(jiān)管作出了規(guī)定。“薩班斯-奧克斯利法案”的主要內(nèi)容：1、明確了公司管理層的責(zé)任2、加強(qiáng)了會(huì)計(jì)監(jiān)管3、完善了公司審計(jì)制度4、強(qiáng)化上市公司信息披露的監(jiān)控5、突出了舞弊防范6、嚴(yán)厲了法律制裁內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以39五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案1、明確了公司管理層的責(zé)任第一、對(duì)披露報(bào)告真實(shí)、全面、準(zhǔn)確負(fù)責(zé)。第二、對(duì)內(nèi)部控制體系設(shè)計(jì)、建立、運(yùn)行有效負(fù)責(zé)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以40五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案2、加強(qiáng)了會(huì)計(jì)監(jiān)管第一、美國(guó)證券交易委員會(huì)（SEC）設(shè)立獨(dú)立的上市公司會(huì)計(jì)監(jiān)管委員會(huì)來(lái)監(jiān)督會(huì)計(jì)行業(yè)。第二、給美國(guó)證券交易委員會(huì)增加新資金用來(lái)對(duì)違規(guī)行為進(jìn)行調(diào)查、提高員工待遇和升級(jí)電腦技術(shù)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以41五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案3、完善了公司審計(jì)制度第一、內(nèi)部審計(jì)制度的完善。要求所有的上市公司都必須設(shè)立審計(jì)委員會(huì)，該委員會(huì)的成員必須全部是“獨(dú)立董事”。第二、外部審計(jì)監(jiān)管的強(qiáng)化。禁止上市公司的獨(dú)立審計(jì)人員同時(shí)向該上市公司提供包括保管財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)和執(zhí)行財(cái)務(wù)信息制度、資產(chǎn)評(píng)估或估價(jià)服務(wù)等與審計(jì)無(wú)關(guān)的法律或其他專業(yè)服務(wù)在內(nèi)的服務(wù)業(yè)務(wù)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以42五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案4、強(qiáng)化上市公司信息披露的監(jiān)控

SEC對(duì)上市公司信息披露審查權(quán)得到了加強(qiáng)。SEC將要求上市公司達(dá)到所謂的“永久性”信息披露要求，即SEC必須在三年期限內(nèi)對(duì)每個(gè)上市公司提交的信息披露進(jìn)行審查，并做出審查結(jié)論。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以43五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案5、突出了舞弊防范法案對(duì)欺詐和舞弊防范措施作了強(qiáng)制規(guī)定，要求建立“反舞弊程序和控制”并要求每年進(jìn)行評(píng)估，把發(fā)現(xiàn)高層管理人員任何程度上的舞弊行為判定為內(nèi)部控制無(wú)效。該法案第406條要求SEC制定相關(guān)規(guī)則，規(guī)定每個(gè)上市公司必須在其遞交給SEC的定期報(bào)告的同時(shí)披露該公司是否已經(jīng)制定了適用于高層財(cái)務(wù)人員的“道德法典”?！暗赖路ǖ洹北仨毎ㄒ韵聝?nèi)容：（a）誠(chéng)實(shí)、道德的行為，包括私人利益與企業(yè)利益發(fā)生明顯沖突時(shí)的道德準(zhǔn)則；（b）在公眾公司提交的報(bào)告中應(yīng)包括充分、公正、準(zhǔn)確、及時(shí)和易懂的信息披露；（c）要遵守政府的有關(guān)法律法規(guī)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以44五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案6、嚴(yán)厲了法律制裁第一、董事和高層管理人員須返還因公司虛假報(bào)表取得的激勵(lì)性報(bào)酬和買賣股票收益。第二、對(duì)于違反財(cái)務(wù)報(bào)表披露要求的行為，個(gè)人的處罰額提高到100萬(wàn)美元，并可同時(shí)判處的監(jiān)禁期限延長(zhǎng)到10年，對(duì)恣意違反財(cái)務(wù)報(bào)表披露要求的公司主管處罰額高達(dá)500萬(wàn)美元，并可判處高達(dá)25年的監(jiān)禁。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以45五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案

另外，按法案要求，2003年6月5日美國(guó)證券交易委員會(huì)（SEC）頒布了的（最終條例）

(FinalRule)作為《薩-奧法案》的執(zhí)行細(xì)則。2004年3月9日，美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）最終確定了內(nèi)部控制（審計(jì)標(biāo)準(zhǔn)）作為404條款的審計(jì)細(xì)則。（最終條例）（審計(jì)標(biāo)準(zhǔn)）均明確提到內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的標(biāo)準(zhǔn)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以46五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（二）薩班斯法案

PCAOB最終確定的（審計(jì)標(biāo)準(zhǔn)）規(guī)定管理層的總體責(zé)任包括：

1、管理層必須記錄與所有重要財(cái)務(wù)報(bào)表會(huì)計(jì)科目和披露事項(xiàng)之相關(guān)認(rèn)定有關(guān)的內(nèi)控設(shè)計(jì)；

2、管理層必須測(cè)試與所有重要財(cái)務(wù)報(bào)表會(huì)計(jì)科目和披露事項(xiàng)之相關(guān)認(rèn)定有關(guān)的內(nèi)控，而且測(cè)試應(yīng)當(dāng)涵蓋內(nèi)部控制的全部要素。

3、管理層必須執(zhí)行適當(dāng)程序以獲得充分的證據(jù)并保留相關(guān)記錄，來(lái)支持其對(duì)于公司內(nèi)部控制的有效性實(shí)施的評(píng)估。

4、管理層對(duì)內(nèi)部控制實(shí)施評(píng)估是公司內(nèi)部控制的一部分，它代表了公司監(jiān)督內(nèi)控的一個(gè)重要方面?？梢允褂脙?nèi)部審計(jì)師、公司其他人員和第三方協(xié)助其進(jìn)行評(píng)估工作但不能將其對(duì)公司內(nèi)部控制進(jìn)行評(píng)估的責(zé)任委派給外部審計(jì)師或其它任何第三方。

5、如果發(fā)現(xiàn)了一個(gè)或多個(gè)嚴(yán)重不合格（MaterialWeakness），管理層就不能認(rèn)定公司的內(nèi)部控制是有效的。

6、404條款管理層報(bào)告必須披露所有嚴(yán)重不合格（MaterialWeakness）。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以47五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架

2004年10月，COSO委員會(huì)對(duì)《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》做了進(jìn)一步的延伸和擴(kuò)展，提出了《企業(yè)風(fēng)險(xiǎn)管理——整合框架（(EnterpriseRiskManagement一IntegratedFramework)》。企業(yè)風(fēng)險(xiǎn)管理架構(gòu)是在1992年COSO報(bào)告的基礎(chǔ)上，結(jié)合《薩班斯-奧克斯法案》在財(cái)務(wù)報(bào)告方面的要求，進(jìn)行的擴(kuò)展研究。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以48五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架1、定義：

COSO對(duì)風(fēng)險(xiǎn)管理框架的定義是：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證”。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以49五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架2、全面風(fēng)險(xiǎn)管理框架：

圖1--3全面風(fēng)險(xiǎn)管理框架

內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以50五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：

（1）提出了一個(gè)新的觀念—風(fēng)險(xiǎn)組合觀（2）增加了一類目標(biāo)—戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告目標(biāo)的范疇（3）提出了兩個(gè)新概念—“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”（4）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)其他要素的分析更加深入，范圍上也有所擴(kuò)大內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以51五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（1）提出了一個(gè)新的觀念—風(fēng)險(xiǎn)組合觀企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)，對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。內(nèi)控與風(fēng)險(xiǎn)評(píng)估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以52五、風(fēng)險(xiǎn)管理階段（企業(yè)風(fēng)險(xiǎn)管理整合框架階段）---21世紀(jì)以后（8分法）（三）風(fēng)險(xiǎn)管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（2）提出了兩個(gè)新概念——“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)的