內部控制基本理論框架及其推廣應用頁

四、COSO內部控制框架簡介本講內容一、內部控制理論起源與推廣三、內部控制理論框架對比及現實應用二、內部控制理論在我國的推廣應用2023/9/11內部牽制制度內部會計系統(tǒng)控制內部控制系統(tǒng)框架2023/9/112345內部牽制制度內部會計系統(tǒng)控制COSO內部控制框架薩班斯法案對內部控制的強制要求SEC對內部控制的要求公司制的形成&“所有權”與“經營權”分離控制環(huán)境、會計制度、控制程序COSO委員會出臺《內部控制——整體框架》2002年美國國會通過薩班斯法案，提出披露內部控制報告的強制要求規(guī)定了財務報告內部控制工作的內容和格式12023/9/11內部牽制制度18世紀的產業(yè)革命掀起了經濟發(fā)展高潮，出現了公司制這種企業(yè)組織形式。20世紀初，經濟的發(fā)展使股份公司規(guī)模不斷擴大，所有權和經營權分離，管理者不可能面面俱到，于是一些企業(yè)建立起了“內部牽制制度”。1321公司制企業(yè)組織形式的形成股份公司的出現所有權和經營權的分離內部控制的雛形——內部牽制制度的形成2023/9/11內部會計控制系統(tǒng)二戰(zhàn)后，內遷制逐漸演變成更為嚴密的內部控制系統(tǒng)。從內部控制結構角度出發(fā)，將內部控制要素從制度結構進行界定，即：（1）控制環(huán)境；（2）會計制度；（3）控制程序。2控制環(huán)境會計制度控制程序1232023/9/11COSO內部控制框架90年代COSO委員會出臺《內部控制——整體框架》，該文件提出了內部控制構成的概念，并指出內部控制整體框架包含五要素。3監(jiān)督控制活動信息與溝通風險評估COSO《內部控制——整體框架》控制環(huán)境2023/9/11薩班斯法案對內部控制要求的強化2000年安然、世通的案發(fā)暴露了公司內部控制存在缺陷。2002年美國國會通過薩班斯法案，提出披露內部控制報告的強制要求，迅速推動了內部控制理論在實踐中的應用。4世通安然SOX404

條款2023/9/11SEC的跟進SEC亦相應地于2003年8月發(fā)布規(guī)則，具體規(guī)定了財務報告內部控制工作的內容和格式。這進一步推動了內部控制理論在實踐中的應用進程。58ModuleundVariations_E薩班斯法案COSO內部控制在美國的推廣SEC內部控制在全球的推廣四、COSO內部控制框架簡介本講內容一、內部控制理論起源與推廣三、內部控制理論框架對比及現實應用二、內部控制理論在我國的推廣應用2023/9/11.錢、物、賬三分管的內部控制雛形20世紀80年代.內部控制理論初步起步.內部會計控制階段...統(tǒng)一實施與國際接軌雙重趨勢強制實施和逐步統(tǒng)一階段2005年至今內部控制框架階段1985年-2004年1985年以前2023/9/11我國內部控制理論起步背景我國雖然很早就有錢、物、賬三分管的內部控制的雛形，但總的來說，內部控制發(fā)展速度較慢，理論研究起步較晚，在一定程度上制約了內部控制實務的發(fā)展。我國內部控制理論起步較晚，大約起于20世紀80年代。90年代開始，我國政府加大企業(yè)內部控制的推進力度。1錢財物古之實踐今之理論內控2023/9/111985年以前的內部會計控制階段這個時期的內部控制規(guī)范集中于內部會計控制方面，主要以法規(guī)、條例等形式體現，包括：全國人大1984年發(fā)布的《中華人民共和國會計法》（1993年第一次修訂）、1988年發(fā)布的《中華人民共和國審計條例》等，國務院1978年發(fā)布的《會計人員職權條例》，財政部1984年發(fā)布的《會計人員工作規(guī)則》等。這一時期的內部控制法規(guī)著重從法律的角度明確了企業(yè)內部會計控制中的會計核算制度、會計人員的職責、權限以及會計人員的任免和獎懲等。2理論研究剛剛起步實踐中以推行會計控制相關法規(guī)、條例為主2023/9/111985年至2004年間的內部控制框架階段在這一時期，多個部門、行業(yè)監(jiān)管機構和職業(yè)團體從監(jiān)管角度發(fā)布了各自的內部控制規(guī)范，但沒有形成一個統(tǒng)一的內部控制規(guī)范層次體系。3保監(jiān)會、證監(jiān)會、銀監(jiān)會人民銀行財政部2023/9/11國內首次正式提出內部控制的定義和內容…1996年財政部發(fā)布《獨立審計具體準則第9號——內部控制和審計風險》，提出內部控制的定義和內容，規(guī)定CPA審查企業(yè)的內部控制。金融領域的跟進人民銀行1997年發(fā)布了《加強金融機構內部控制的指導原則》、保監(jiān)會1999年發(fā)布了《保險公司內部控制制度建設指導原則》、證監(jiān)委員會2001年發(fā)布了《證券公司內部控制指引》、銀監(jiān)會2004年發(fā)布了《商業(yè)銀行內部控制評價試行辦法》和《商業(yè)銀行市場風險管理指引》會計領域的跟進2001年6月財政部頒布了《內部會計控制規(guī)范——基本規(guī)范（試行）》及相關具體規(guī)范，將內部控制定位于內部會計控制。2023/9/112005年至今的強制實施和逐步統(tǒng)一階段2006年上海證券交易所發(fā)布《上交所上市公司內部控制指引》、深圳證券交易所發(fā)布《深交所上市公司內部控制指引》；同年國資委員會發(fā)布《中央企業(yè)全面風險管理指引》，這標志著內部控制在上市公司和央企進入了強制實施階段。自2006年7月15日，經商國務院有關部門同意，財政部成立企業(yè)內部控制標準委員會，為建立健全我國企業(yè)內部控制標準體系提供政策指導和咨詢服務，我國內部控制規(guī)范逐步進入了統(tǒng)一發(fā)展的軌道。：42023/9/11統(tǒng)一實施國際接軌內控理論推廣趨勢分析52023/9/11統(tǒng)一實施2006年7月，財政部、審計署、證監(jiān)會、保監(jiān)會、銀監(jiān)會五部委聯合成立中國企業(yè)內部控制標準委員會，并于2008年5月，財政部、證監(jiān)會、國資委、銀監(jiān)會、保監(jiān)會等五部委聯合倡導的《企業(yè)內部控制基本規(guī)范》的出臺，要求我國上市公司在2009年7月1日全面實施。國際接軌2004年底中注協發(fā)布《審計風險準則》，提出了基于COSO框架的評價方法。企業(yè)內部控制基本規(guī)范》中規(guī)定的內部控制五大基本要素在總體上是借鑒了COSO內部控制整合框架中的五要素理論，同時吸收了COSO風險管理整體框架八要素的精神實質?！敖梃b國際”使我國的內控法規(guī)在主要內容上與國際標準保持了一致，為今后我國的內控領域的國際趨同乃至等效奠定了基礎。四、COSO內部控制框架簡介本講內容一、內部控制理論起源與推廣三、內部控制理論框架對比及現實應用二、內部控制理論在我國的推廣應用2023/9/11內部控制制要素控內部控制理論框架的核心差異0研究內部控制要素是建立內部控制系統(tǒng)框架不可回避的問題。要素（essentialfactor，keypoint）是指事物必須具有的實質或本質、組成部分?；蛘哒f要素是構成事物的最重要和必要的因素，缺少了任何一個因素，事物的本質將發(fā)生變化。內部控制系統(tǒng)要素是指能反映內部控制本質和內部控制系統(tǒng)組織部分的各個因素。2023/9/11三要素觀點關于內部控制三要素觀點或提法有許多，歸納起來主要有兩種思路：

一是從控制職能角度出發(fā)，將內部控制的要素從管理程序進行界定，即：（1）控制標準；（2）評價績效；（3）糾正偏差。持這種觀點的學者非常多，只是表述略有差異，如Robinson提出了控制的三要素：（1）預測結果；（2）記錄結果；(3)指出偏差及責任。Newman界定了控制過程的三個關鍵步驟（要素）：（1）依據戰(zhàn)略目標設置標準；(2)檢驗和報告業(yè)績；(3)采取糾偏行動。

二是從內部控制結構角度出發(fā)，將內部控制要素從制度結構進行界定，即：（1）控制環(huán)境；（2）會計制度；（3）控制程序。

12023/9/11四要素觀點關于四要素觀點，一是彼得·羅倫基和麥克爾·S.斯科特在其“管理控制系統(tǒng)框架”（LorangeandScottMorton，1974）一文中認為，管理控制系統(tǒng)的根本目標是幫助管理部門完成組織目標，這要通過以下幾點（要素）為管理控制提供一個規(guī)范化的框架來實現：（1）相關控制變量的鑒別；（2）良好的短期計劃的設計；（3）整套控制變量中短期計劃實際完成程度的記錄；（4）偏差的分析。

二是羅伯特.安東尼在其《管理控制系統(tǒng)》（RobertNAnthony，1998）一書中認為，內部管理控制系統(tǒng)包括計量、評估、執(zhí)行與溝通四個要素。（1）計量用于確認被控制過程中發(fā)生的事件，即如實反映實際狀況；（2）評估用于比較實際發(fā)生事件偏離標準的程度，即將實際與標準比較；（3）執(zhí)行用于糾正實際與標準之間的差異，即糾正偏差；（4）溝通用于在計量、評估與執(zhí)行間的信息及時傳遞或交流。

22023/9/11五要素觀點一是Gutenberg教授給出了一個內部控制系統(tǒng)的五個要素：（1）標準，進行控制首先必須有控制標準，否則將使判斷沒有依據；（2）信息系統(tǒng)，可提供管理控制過程中實際發(fā)生的各種事件的信息；（3）評估能力，能夠依據標準對控制中發(fā)生的情況進行分析判斷；（4）執(zhí)行矯正的能力，能夠根據判斷結果糾正偏差，使其符合標準；（5）聯系能力，能夠及時將標準、信息系統(tǒng)、評估能力和執(zhí)行矯正能力聯系起來，形成一個有機整體。二是COSO報告歸納出內部控制的五大要素：（1）控制環(huán)境，指組織進行控制所面臨的環(huán)境，控制環(huán)境影響控制方式與手段的選擇；（2）風險評估，指在組織控制中應能辨認風險因素，并能對風險因素進行評估；（3）控制活動，指能幫助管理層使其指令被執(zhí)行的政策與程序，包括授權、調節(jié)等；（4）信息與溝通，指組織在進行控制過程中應保證信息真實完整，組織內部及外部溝通及時；（5）監(jiān)督控制，指評價內部控制執(zhí)行質量的過程。

三是我國《企業(yè)內部控制規(guī)范》中考慮的五個要素：（1）內部環(huán)境；（2）風險評估；（3）控制措施；（4）信息與溝通；（5）監(jiān)督檢查。

32023/9/11八要素觀點2004年COSO委員會在ERM框架中提出企業(yè)風險管理的八大要素：（1）內部環(huán)境；（2）目標設定；（3）事項識別；（4）風險評估；（5）風險應對；（6）控制活動；（7）信息與溝通；（8）監(jiān)督控制。

4三要素四要素五要素八要素2023/9/11內部控制理論框架——不同要素觀的應用突出體現在相關法規(guī)、指引、上市公司監(jiān)管規(guī)定上。例如：企業(yè)內部控制基本規(guī)范——五要素上市公司監(jiān)管規(guī)定：——SEC：五要素——上交所：八要素——深交所：八要素

5三要素四要素五要素八要素四、COSO內部控制框架簡介本講內容一、內部控制理論起源與推廣三、內部控制理論框架對比及現實應用二、內部控制理論在我國的推廣應用

COSO內部控制框架簡介

內部控制系統(tǒng)整體架構

監(jiān)督控制活動風險評估控制環(huán)境資訊與溝通資訊與溝通

COSO內部控制框架簡介

內部控制體系各要素的內在聯系

控制環(huán)境是基礎風險評估是起點控制設計是核心信息與溝通是關鍵監(jiān)督是內部控制的再控制五要素共同組成了一個完整的內部控制系統(tǒng)控制環(huán)境風險評估控制活動監(jiān)控信息信息

COSO理論框架

控制活動確保管理活動付諸實施的政策/流程。措施包括審批、授權、確認、建議、業(yè)績考核、資產安全和職責分離。監(jiān)督不斷評估內部控制系統(tǒng)的表現。整合實時和獨立的評估。管理層和監(jiān)督活動。內部審計工作。控制環(huán)境營造單位氣氛－讓公司員工建立內部控制因素包括正直，道德價值，能力，權威和責任是其他內部控制組成部分的基礎信息和溝通及時地獲取，確定并交流相關的信息從內部和外部獲取信息使得形成從職責方面的指示到管理層有關管理行動的發(fā)現總結等各方面各類內部控制成功的措施的信息流風險評估風險評估是為了達到企業(yè)目標而確認和分析相關的風險-形成內部控制活動的基礎所有的五個部分必須同時作用才能使內部控制得以產生影響監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)督信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動12023/9/11COSO理論框架的特點及優(yōu)勢COSO報告對控制環(huán)境的定義和要素未作較大的改變．但它將控制環(huán)境的影響和作用上升到一個新的高度．主要表現在：

①認為控制環(huán)境是其他控制要素的基礎COSO報告認為．控制環(huán)境是一種氛圍和條件，它決定著其他控制要素作用的發(fā)揮．并影響到企業(yè)經營目標及整體戰(zhàn)略目標的實現。②強調“人”在控制環(huán)境及內部控制中的核心地位。COSO報告特別強調．內部控制受董事會、管理當局及其他員工的影響．通過人及其行為來完成只有人才能制定目標并設置控制機制，反過來，內部控制也會影響人的行為。③強調“軟控制”的作用“軟控制”主要指那些屬于精神層面的要素，如管理當局的管理風格、管理哲學、企業(yè)文化、內部控制意識等。COSO報告認為，控制環(huán)境集中反映為董事會與管理層對內部控制重要性的認識和態(tài)