內(nèi)控與風險評估第一章-企業(yè)內(nèi)部控制導(dǎo)論課件

第一章企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論第一章企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控1教學目標掌握企業(yè)內(nèi)部控制的涵義掌握西方內(nèi)部控制的發(fā)展歷程熟悉內(nèi)部控制整合框架階段的特點熟悉基于風險管理內(nèi)部控制的特點了解企業(yè)內(nèi)部控制的作用了解企業(yè)內(nèi)部控制的分類內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論教學目標掌握企業(yè)內(nèi)部控制的涵義內(nèi)控與風險評估第一章——企業(yè)內(nèi)2需要說明的幾個問題課程的性質(zhì)、目的與任務(wù)（1）課程性質(zhì)：《內(nèi)部控制》是研究企業(yè)內(nèi)部控制理論與制度體系的建設(shè)課程。加強內(nèi)部控制，對于改善企業(yè)經(jīng)營管理，防止其在經(jīng)營中產(chǎn)生弊端，保障財產(chǎn)安全，提高經(jīng)營活動的效率和效益都具有十分重要的意義。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說明的幾個問題課程的性質(zhì)、目的與任務(wù)內(nèi)控與風險評估第一章3需要說明的幾個問題課程的性質(zhì)、目的與任務(wù)（2）課程目的：學習該課程，可以了解企業(yè)在財產(chǎn)物資管理中存在的問題，學會建立相應(yīng)的內(nèi)部會計控制制度，提高其在企業(yè)財務(wù)會計制度方面的綜合管理能力，為學習走向社會，走向市場，參加企業(yè)制度管理做準備。（3）課程任務(wù)：讓學生了解企業(yè)內(nèi)部控制制度的基本理論，內(nèi)部控制制度設(shè)計方法，掌握內(nèi)部控制制度設(shè)計的基本原理，能夠設(shè)計企業(yè)的內(nèi)部控制制度，最終增強內(nèi)部控制與管理的能力。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說明的幾個問題課程的性質(zhì)、目的與任務(wù)內(nèi)控與風險評估第一章4需要說明的幾個問題先行課程（1）先行課程：會計學基礎(chǔ)、中級財務(wù)會計、高級財務(wù)會計、財務(wù)管理學等。11、考試方式與成績評定（1）考試方式：開卷，以案例分析、制度設(shè)計等作為考試的主要內(nèi)容或方式，補充進行基礎(chǔ)理論考試。（2）成績評定：平時成績（考勤等）占30分，案例分析主要考核其案例分析的準確性，制度設(shè)計主要考核其制度的規(guī)范性、合理性、完整性等內(nèi)容，根據(jù)具體情況評分（50分）?；A(chǔ)理論按照相關(guān)題型的要求評分（20分）。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論需要說明的幾個問題先行課程內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控5第一節(jié)企業(yè)內(nèi)部控制概述內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論第一節(jié)企業(yè)內(nèi)部控制概述內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控6一、內(nèi)部控制的含義

（一）狹義內(nèi)部控制狹義的企業(yè)內(nèi)部控制定義為：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)與財務(wù)報告有關(guān)的內(nèi)部控制目標的過程。其目標主要是合理保證企業(yè)財務(wù)報告及其相關(guān)信息的真實完整。與財務(wù)報告相關(guān)的內(nèi)部控制包括以下三方面的政策和程序：一是保存足夠詳細的記錄，準確、公允地反映企業(yè)的交易和資產(chǎn)處置情況；二是合理保證按照企業(yè)會計準則和相關(guān)會計制度編制財務(wù)報表，按要求記錄交易，企業(yè)發(fā)生的收入和支出已經(jīng)過管理層和董事會的授權(quán)；三是合理保證及時防止或發(fā)現(xiàn)未經(jīng)授權(quán)的、對財務(wù)報表有重大影響的取得、使用或處置的企業(yè)資產(chǎn)。（二）廣義內(nèi)部控制

1、內(nèi)部控制是一個過程

2、內(nèi)部控制需要企業(yè)全員參與

3、內(nèi)部控制只能是合理保證常見現(xiàn)象和需要考慮的問題：①管理者濫予授權(quán)使控制形同虛設(shè)。②內(nèi)部控制效果受人員素質(zhì)影響。③人員聯(lián)合舞弊。④成本效益問題。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的含義內(nèi)控與風險評估第一章——企業(yè)內(nèi)部7對內(nèi)部控制的認識（1）內(nèi)部控制是一個過程（2）內(nèi)部控制需要企業(yè)全員參與（3）內(nèi)部控制只能是合理保證百度小故事：一年輕人不小心將酒店的地毯燒了三個小洞，退房時服務(wù)員說根據(jù)酒店規(guī)定，每個洞要賠償100元。年輕人問道：“確定是一個洞賠100元嗎？”服務(wù)員回答：“是”。于是年輕人點燃煙頭將三個小洞燒成一大洞。這一小故事給我們的啟示是：①考核標準在哪里，人們的行動就在哪里；②不要光站在自己的角度訂立標準；③漏洞有時是致命的。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論對內(nèi)部控制的認識（1）內(nèi)部控制是一個過程內(nèi)控與風險評估第一章8二、企業(yè)內(nèi)部控制的作用

內(nèi)部控制在經(jīng)濟管理和監(jiān)督中主要有以下作用：（1）提高會計信息資料的正確性和可靠性（2）保證生產(chǎn)和經(jīng)管活動順利進行（3）保護企業(yè)財產(chǎn)的安全完整（4）保證企業(yè)既定方針的貫徹執(zhí)行（5）為審計工作提供良好基礎(chǔ)內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論9三、企業(yè)內(nèi)部控制的分類

（一）根據(jù)企業(yè)組織構(gòu)架，分為治理控制、管理控制和作業(yè)控制（二）根據(jù)控制對象，分為人事控制、財務(wù)控制、會計控制、生產(chǎn)控制等（三）根據(jù)控制依據(jù)，分為制度控制和預(yù)算控制（四）根據(jù)控制進程和時序，分為事前控制、事中控制和事后控制（五）根據(jù)控制范圍，分為戰(zhàn)略控制和經(jīng)營控制

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論10第二節(jié)國外內(nèi)部控制的演進歷程內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論第二節(jié)國外內(nèi)部控制的演進歷程內(nèi)控與風險評估第一章——企業(yè)11第二節(jié)國外內(nèi)部控制的演進歷程一、萌芽期——內(nèi)部牽制（1940年代以前）二、形成發(fā)展時期——內(nèi)部控制制度（1940~1970）三、四、興盛期——內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體架構(gòu)（1980-2002）五、成熟期——基于企業(yè)風險管理整合框架的內(nèi)部控制（2002-）內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論第二節(jié)國外內(nèi)部控制的演進歷程一、萌芽期——內(nèi)部牽制（1912（一）萌芽期——內(nèi)部牽制（1940年代以前）1、基本思想：以賬目間的相互核對為主要內(nèi)容并實施崗位分離。2、產(chǎn)生原因：二戰(zhàn)后軍用技術(shù)民用化導(dǎo)致的產(chǎn)能過剩以及隨之而來的海外擴張和海外子公司的成立。

3、思想基礎(chǔ)：（1）二個或以上的人或部門無意識地犯同樣錯誤的機會是很小的。（古典概率論）（2）二個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

4、牽制類型：實物牽制、機械牽制、體制牽制和賬簿牽制。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論（一）萌芽期——內(nèi)部牽制（1940年代以前）內(nèi)控與風險評估第13一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前（一）內(nèi)部牽制的概念

《柯勒會計辭典》指出，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制以使每項業(yè)務(wù)能完整正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分?！?/p>

1936年AICPA“獨立公共會計師對財務(wù)會計報告的審查”中也指出：內(nèi)部牽制（InternalCheck）是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生而采取的各種措施和方法。其目的是為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準確性。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前內(nèi)控與14一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前（二）內(nèi)部牽制基于的假設(shè)第一、兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；第二、兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前內(nèi)控與15一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前（三）內(nèi)部牽制的基本內(nèi)容第一，識別不相容職務(wù)，即對通常不能由一個人兼任的職務(wù)。第二，合理界定不同職務(wù)的職責與權(quán)限，準確地分清責任；第三，分離不相容職務(wù)，在進行定崗和分工時，注意將不相容職務(wù)分離開來，使其相互牽制、相互制約；第四，必要的保障措施，如物理措施（保險柜、專用鑰匙等）或技術(shù)措施（網(wǎng)絡(luò)口令等），定期的崗位輪換等。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前內(nèi)控與16一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前（四）內(nèi)部牽制的分類第一，實物牽制。對核心資產(chǎn)實行兩個或兩個以上的人同時管理。第二，機械牽制。機械牽制即通過程序或流程操作機械，才能完成一定過程的操作。因此也稱為程序牽制。第三，體制牽制。即通過組織分工來實現(xiàn)的防弊體制。為防止錯誤和舞弊，對于每一項經(jīng)濟業(yè)務(wù)的處理，都要求有二人或二人以上共同分工負責，以相互牽制，互相制約的機制。第四，簿記牽制。簿記牽制即原始憑證與記賬憑證、會計憑證與賬簿、賬簿與賬簿、賬簿與會計報表之間核對的牽制。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前內(nèi)控與17一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前

總結(jié)：值得注意的是，內(nèi)部牽制主要是通過分工協(xié)作來實現(xiàn)對舞弊行為的監(jiān)控的，無論是部門之間的相互制約還是上下級之間相互制約，往往是從某一環(huán)節(jié)或部門出發(fā)，強調(diào)點，忽略面，局限于內(nèi)部審計的原理。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論一、內(nèi)部控制的萌芽期--內(nèi)部牽制階段20世紀40年代前內(nèi)控與18二、形成發(fā)展時期——內(nèi)部控制制度（1940~1970）1、產(chǎn)生原因：審計的發(fā)展及審計責任的界定。2、內(nèi)部的分類：會計控制和管理控制3、各自的特點：內(nèi)部會計控制在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性，內(nèi)部管理控制在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、形成發(fā)展時期——內(nèi)部控制制度（1940~1970）內(nèi)控與19內(nèi)部會計控制內(nèi)部控制內(nèi)部管理控制二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-70年代（2分法）

內(nèi)部會計控制內(nèi)部管理控制內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論內(nèi)部會計控制內(nèi)部控制內(nèi)部管理控制二、內(nèi)部控制形成發(fā)展時期--20二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-70年代（2分法）1934年美國發(fā)布的《證券交易法》最早提出內(nèi)部會計控制系統(tǒng)。該法規(guī)定：證券發(fā)行人應(yīng)設(shè)計并維護一套能提供合理保證的內(nèi)部會計控制系統(tǒng)。1949年，美國注冊會計師協(xié)會(AICPA)的審計程序委員會，發(fā)布了一份題為《內(nèi)部控制，一種協(xié)調(diào)組織要素及其對管理當局和獨立注冊會計師的重要性》的報告，該報告對內(nèi)部控制提出了權(quán)威性的定義。1958年，美國審計程序委員會又發(fā)布了《獨立審計人員評價內(nèi)部控制的范圍》的報告，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。1972年，美國審計準則委員會(ASB)在《審計準則公告》(第1號)中，重新并且更加明確地闡述了內(nèi)部會計控制和內(nèi)部管理控制的定義內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-721二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-70年代（2分法）美國審計準則委員會(ASB)對內(nèi)部會計控制和內(nèi)部管理控制的定義：

內(nèi)部會計控制：內(nèi)部會計控制包括但不限于組織規(guī)劃和所有方法和程序，這些方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系(財務(wù)目標)。

內(nèi)部管理控制：管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-722二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-70年代（2分法）綜上所述：1、兩分法未能完整地反映內(nèi)部控制所涵蓋的內(nèi)容，也沒有考慮控制環(huán)境對內(nèi)部控制制度設(shè)計及實施效果的影響。2、盡管如此，這些概念的界定和分類為內(nèi)部控制的發(fā)展奠定了一定的理論基礎(chǔ)，有著承上啟下的作用。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論二、內(nèi)部控制形成發(fā)展時期--內(nèi)部控制制度階段20世紀40-723三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-2002）三、內(nèi)部控制結(jié)構(gòu)階段：1、產(chǎn)生原因：水門事件與?反國家賄賂法?的頒布2、三要素：控制環(huán)境、會計制度和控制程序三個要素組成。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-24控制環(huán)境會計系統(tǒng)控制程序內(nèi)部控制三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論控制環(huán)境會計系統(tǒng)控制程序內(nèi)部控制三、內(nèi)部控制結(jié)構(gòu)階段20世紀25三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）1988年美國注冊會計師協(xié)會發(fā)布《審計準則公告》第55號，首次將控制環(huán)境納入內(nèi)部控制結(jié)構(gòu)，不再區(qū)分會計控制和管理控制。這個公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”。明確“企業(yè)的內(nèi)部控制結(jié)構(gòu)”，包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）內(nèi)26三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）控制環(huán)境：是指良好的內(nèi)部控制所需要的外部和內(nèi)部影響因素。外部因素包括國家政策，行業(yè)法規(guī)等。內(nèi)部因素主要表現(xiàn)在股東、董事會、經(jīng)營者及其他員工對內(nèi)部控制的態(tài)度和行為。會計系統(tǒng)：規(guī)定各項經(jīng)濟業(yè)務(wù)的確認、計量、記錄、歸集、分類、分析和報告的方法。即建立企業(yè)內(nèi)部會計制度?？刂瞥绦颍褐腹芾懋斁譃檫_到控制的目標而制定的政策和程序。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）內(nèi)27三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）內(nèi)部控制結(jié)構(gòu)階段有兩個特點：一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇，二是不再區(qū)分會計控制和管理控制。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、內(nèi)部控制結(jié)構(gòu)階段20世紀80年代至90年代初（3分法）內(nèi)28三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-2002）四、內(nèi)部控制整體框架1、產(chǎn)生原因：財務(wù)破產(chǎn)案例增加、審計失效與全國反欺詐性財務(wù)報告委員會（COSO）的成立。

2、控制主體：企業(yè)董事會、經(jīng)理當局以及其他員工3、三大目標：為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程。4、五大要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5、重大突破：一是強調(diào)風險評估在內(nèi)部控制中的重要作用；二是強調(diào)信息與溝通是強化內(nèi)部控制的重要途徑；三是強調(diào)對內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論三、四、興盛期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)（1980-29控制環(huán)境風險評估控制活動監(jiān)督信息與溝通

四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論控制環(huán)境風險評估控制活動監(jiān)督信息與溝通四、內(nèi)部控制的整30四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）（一）COSO報告

1992年，美國"反對虛假財務(wù)報告委員會"(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》，也稱COSO報告。這一報告已經(jīng)成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻之一。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（31四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）（一）COSO報告COSO報告對內(nèi)部控制的發(fā)展所做出的貢獻可以用三句話十二個字概括，那就是“一個定義、三項目標、五種要素”。內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由：控制環(huán)境（controlenvironment）；風險評估（riskassessment）；控制活動（controlactivities）；信息與溝通（informationandcommunication）；監(jiān)督（monitoring）五個要素構(gòu)成。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（32四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）（一）COSO報告

圖1—1COSO內(nèi)部控制框架內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（33四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）（一）COSO報告控制環(huán)境：主要指企業(yè)內(nèi)部的文化、價值觀、組織結(jié)構(gòu)、管理理念和風格等。風險評估：是指識別和分析與實現(xiàn)目標相關(guān)的風險，并采取相應(yīng)的行動措施加以控制。這一過程包括風險識別和風險分析兩個部分?？刂苹顒樱菏侵钙髽I(yè)對所確認的風險采取必要的措施，以保證企業(yè)目標得以實現(xiàn)的政策和程序。信息與溝通：是指為了使管理者和員工能執(zhí)行其職責，企業(yè)各個部門及員工之間必須溝通與交流相關(guān)的信息。監(jiān)督：是指評價內(nèi)部控制的質(zhì)量，也就是評價內(nèi)部控制制度的設(shè)計與執(zhí)行情況，包括日常的監(jiān)督活動、內(nèi)部審計等。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（34四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（5分法）（一）COSO報告COSO框架將內(nèi)部控制要素以一個金字塔結(jié)構(gòu)提出圖1--2COSO框架五要素圖內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論四、內(nèi)部控制的整體框架階段—20世紀90年代--21世紀初（35（五）成熟期——基于企業(yè)風險管理整合框架的內(nèi)部控制（2002-）1、產(chǎn)生原因：（1）衍生金融工具的產(chǎn)生和企業(yè)風險加大；（2）系列財務(wù)舞弊（安然、世通、施樂、默克等）的爆發(fā)；（3）《薩班斯-奧克斯利法案》-SOX。2、控制主體：整個企業(yè)主體、各職能部門、各業(yè)務(wù)單元及下屬各子公司3、四大目標：戰(zhàn)略風險、經(jīng)營目標、報告目標和合規(guī)目標4、八大要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)控。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論（五）成熟期——基于企業(yè)風險管理整合框架的內(nèi)部控制（200236五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）

2001年11月下旬，美國最大的能源企業(yè)安然公司承認自1997年以來，通過非法手段虛報利潤5.86億美元；在與關(guān)聯(lián)公司內(nèi)部交易中，不斷隱藏債務(wù)和損失，管理層從中非法獲益。消息傳出，立刻引起美國金融市場的巨大動蕩。安然股價從近90美元跌至不足1美元，許多中小投資者損失慘重。自安然公司財務(wù)欺詐行為被揭露以來，美國大公司會計丑聞頻頻曝光，投資者信心連遭打擊，美國股市因此受到重創(chuàng)，主要股指一度跌至9?11恐怖襲擊事件以來的最低水平。世界通信－這只技術(shù)股中閃耀的明星，也被逐出納斯達克市場。美國魏斯評級公司在調(diào)查了7000家公司發(fā)布的財務(wù)報告后認為，有多達1/3的美國上市公司不同程度存在捏造盈利的問題，信用危機震驚華爾街。美國布魯金斯學會一項研究認為，會計丑聞使2002年美國經(jīng)濟損失了約370-420億美元。假帳丑聞使投資者對美國資本市場和會計公司的職業(yè)道德失去了信心。因此，加強金融監(jiān)管以恢復(fù)投資者信心已成為當時美國國會、政府和公眾的一致呼聲。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以37五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）

一系列公司假賬丑聞的發(fā)生，已經(jīng)不是個別公司的問題，而是美國公司制度的缺陷。這個缺陷主要表現(xiàn)在公司治理結(jié)構(gòu)的不平衡和外部監(jiān)督的缺失。

1、在公司治理結(jié)構(gòu)上，對經(jīng)營管理者的監(jiān)督不力是造成假賬丑聞的重要原因之一。

2、在公司外部監(jiān)督上，外部審計對上市公司信息披露的監(jiān)督功能嚴重缺失。

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以38五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案“薩班斯-奧克斯利法案”正是這一背景下的產(chǎn)物。其主要內(nèi)容以維護廣大投資者利益為宗旨，對懲治公司財務(wù)欺詐、規(guī)范企業(yè)行為和加強資本市場監(jiān)管作出了規(guī)定?！八_班斯-奧克斯利法案”的主要內(nèi)容：1、明確了公司管理層的責任2、加強了會計監(jiān)管3、完善了公司審計制度4、強化上市公司信息披露的監(jiān)控5、突出了舞弊防范6、嚴厲了法律制裁內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以39五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案1、明確了公司管理層的責任第一、對披露報告真實、全面、準確負責。第二、對內(nèi)部控制體系設(shè)計、建立、運行有效負責。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以40五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案2、加強了會計監(jiān)管第一、美國證券交易委員會（SEC）設(shè)立獨立的上市公司會計監(jiān)管委員會來監(jiān)督會計行業(yè)。第二、給美國證券交易委員會增加新資金用來對違規(guī)行為進行調(diào)查、提高員工待遇和升級電腦技術(shù)。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以41五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案3、完善了公司審計制度第一、內(nèi)部審計制度的完善。要求所有的上市公司都必須設(shè)立審計委員會，該委員會的成員必須全部是“獨立董事”。第二、外部審計監(jiān)管的強化。禁止上市公司的獨立審計人員同時向該上市公司提供包括保管財務(wù)數(shù)據(jù)、設(shè)計和執(zhí)行財務(wù)信息制度、資產(chǎn)評估或估價服務(wù)等與審計無關(guān)的法律或其他專業(yè)服務(wù)在內(nèi)的服務(wù)業(yè)務(wù)。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以42五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案4、強化上市公司信息披露的監(jiān)控

SEC對上市公司信息披露審查權(quán)得到了加強。SEC將要求上市公司達到所謂的“永久性”信息披露要求，即SEC必須在三年期限內(nèi)對每個上市公司提交的信息披露進行審查，并做出審查結(jié)論。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以43五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案5、突出了舞弊防范法案對欺詐和舞弊防范措施作了強制規(guī)定，要求建立“反舞弊程序和控制”并要求每年進行評估，把發(fā)現(xiàn)高層管理人員任何程度上的舞弊行為判定為內(nèi)部控制無效。該法案第406條要求SEC制定相關(guān)規(guī)則，規(guī)定每個上市公司必須在其遞交給SEC的定期報告的同時披露該公司是否已經(jīng)制定了適用于高層財務(wù)人員的“道德法典”?！暗赖路ǖ洹北仨毎ㄒ韵聝?nèi)容：（a）誠實、道德的行為，包括私人利益與企業(yè)利益發(fā)生明顯沖突時的道德準則；（b）在公眾公司提交的報告中應(yīng)包括充分、公正、準確、及時和易懂的信息披露；（c）要遵守政府的有關(guān)法律法規(guī)。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以44五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案6、嚴厲了法律制裁第一、董事和高層管理人員須返還因公司虛假報表取得的激勵性報酬和買賣股票收益。第二、對于違反財務(wù)報表披露要求的行為，個人的處罰額提高到100萬美元，并可同時判處的監(jiān)禁期限延長到10年，對恣意違反財務(wù)報表披露要求的公司主管處罰額高達500萬美元，并可判處高達25年的監(jiān)禁。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以45五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案

另外，按法案要求，2003年6月5日美國證券交易委員會（SEC）頒布了的（最終條例）

(FinalRule)作為《薩-奧法案》的執(zhí)行細則。2004年3月9日，美國上市公司會計監(jiān)管委員會（PCAOB）最終確定了內(nèi)部控制（審計標準）作為404條款的審計細則。（最終條例）（審計標準）均明確提到內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的標準。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以46五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（二）薩班斯法案

PCAOB最終確定的（審計標準）規(guī)定管理層的總體責任包括：

1、管理層必須記錄與所有重要財務(wù)報表會計科目和披露事項之相關(guān)認定有關(guān)的內(nèi)控設(shè)計；

2、管理層必須測試與所有重要財務(wù)報表會計科目和披露事項之相關(guān)認定有關(guān)的內(nèi)控，而且測試應(yīng)當涵蓋內(nèi)部控制的全部要素。

3、管理層必須執(zhí)行適當程序以獲得充分的證據(jù)并保留相關(guān)記錄，來支持其對于公司內(nèi)部控制的有效性實施的評估。

4、管理層對內(nèi)部控制實施評估是公司內(nèi)部控制的一部分，它代表了公司監(jiān)督內(nèi)控的一個重要方面?？梢允褂脙?nèi)部審計師、公司其他人員和第三方協(xié)助其進行評估工作但不能將其對公司內(nèi)部控制進行評估的責任委派給外部審計師或其它任何第三方。

5、如果發(fā)現(xiàn)了一個或多個嚴重不合格（MaterialWeakness），管理層就不能認定公司的內(nèi)部控制是有效的。

6、404條款管理層報告必須披露所有嚴重不合格（MaterialWeakness）。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以47五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架

2004年10月，COSO委員會對《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》做了進一步的延伸和擴展，提出了《企業(yè)風險管理——整合框架（(EnterpriseRiskManagement一IntegratedFramework)》。企業(yè)風險管理架構(gòu)是在1992年COSO報告的基礎(chǔ)上，結(jié)合《薩班斯-奧克斯法案》在財務(wù)報告方面的要求，進行的擴展研究。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以48五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架1、定義：

COSO對風險管理框架的定義是：“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理的保證”。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以49五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架2、全面風險管理框架：

圖1--3全面風險管理框架

內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以50五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：

（1）提出了一個新的觀念—風險組合觀（2）增加了一類目標—戰(zhàn)略目標，并擴大了報告目標的范疇（3）提出了兩個新概念—“風險偏好”和“風險容忍度”（4）增加了三個風險管理要素，對其他要素的分析更加深入，范圍上也有所擴大內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以51五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（1）提出了一個新的觀念—風險組合觀企業(yè)風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關(guān)的風險進行識別并采取措施使企業(yè)所承擔的風險在風險偏好的范圍內(nèi)。內(nèi)控與風險評估第一章——企業(yè)內(nèi)部控制導(dǎo)論五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以52五、風險管理階段（企業(yè)風險管理整合框架階段）---21世紀以后（8分法）（三）風險管理整合框架3、與內(nèi)部控制整體架構(gòu)的比較：（2）提出了兩個新概念——“風險偏好”和“風險容忍度”風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的