企业内部控制的基本理论
◆2006年7月15日,财政部牵头成立跨部门的“企业内部控 制标准委员会”,开始研究、制定一套具有统一性、公 认性和科学性的企业内部规范
◆研究制定内部控制规范,是经济社会发展的迫切要求, 是新形势下监管部门落实科学发展观、服务企业改革与 发展的重要举措
6
路漫漫其悠远
6
一、企业内部控制理论发展概述—中国
◆内部牵制阶段
1978年《会计人员职权条例》 1984年《会计人员工作规则》 1986年《会计工作基础规范》
◆会计控制阶段
1999年《会计法》将“内部控制”当作会计信息“真实与完整”的基本 手段之一
2001年至2004年财政部发布《内部会计控制基本规范》和7个具体 规范
◆监管机构和法律代表投资者的利益,考虑到成本效益原则和注 册会计师的专业胜任能力,只要求注册会计师对其财务报告内 部控制系统进行评价并出具鉴证意见,是一种实事求是的选择 ,反而一刀切要求所有企业都要建立全面风险管理体系是不现 实的。
◆这样就形成了最新理论是企业全面风险管理,法律法规要求企 业建立内部控制体系,对于注册会计师的评价则仅限于财务报 告内部控制。
控制环境; 风险评估; 控制活动; 信息与沟通; 监督。
1.内部环境 2.目标制定 3.事项识别 4.风险评估 5.风险反应 6.控制活动 7.信息与沟通 8.监督
路漫漫其悠远
企业全面风险管理、内部控制、财务报告内 部控制并存
◆在美国,由于企业所处行业、规模大小、发展阶段、管理水平 和监管机构的要求不同,导致企业全面风险管理、企业内部控 制、财务报告内部控制三者同时存在。
路漫漫其悠远
8
中国《企业内部控制基本规范》和《中央企业全面风 险管理指引》
财政部:企业内部控制
国资委:中央企业全面风险管理体系
内部环境 风险评估 控制活动 信息与沟通 内部监督
路漫漫其悠远
业子 公务公 司单司 层元 面
收集风险信息 评估风险
制定风险管理策略
文
信
组 织
化
息
提出和实施风险管理解决方案 风险管理的监督与改进
◆企业内部控制规范体系阶段
财政部等五部委2008年6月28日发布《企业内部控制基本规范》
◆企业全面风险管理阶段
2006年6月国务院国资委发布《中央企业全面风险管理指引》
7
路漫漫其悠远
7
美国COSO的内控框架和风险管理框架
内控控制框架
企业风险管理框架
监监督控 信信息息和和沟沟通通 控制活动 风险评估 控制环境
控制环境; 会计系统; 控制程序。
内部控 制整合
框架
企业风 险管理 整合框
架
1992 2004
内部控制是一个由企业董事会、管理层和其他员工 实施的、旨在为下列各类目标的实现提供合理保证 的过程:经营的有效性和效率、财务报告的可靠性 、符合适用的法律和法规。
企业风险管理是一个过程,它由一个主体的董事会 、管理当局和其他人员实施,应用于战略制定并贯 穿于企业之中,旨在识别可能会影响主体的潜在事 项,管理风险以使其在该主体的风险容量之内,并 为主体目标的实现提供合理保证。
路漫漫其悠远
美国注册会计师协会第一次从财务审计角度 提出内部控制概念
美国注册会计师协会所属的审计程序委员会 对内部控制定义作出修改,把内部控制分为 内部会计控制和管理控制。
会计控制由“组织计划和所有保护资产、保护会 计记录可靠性或与此有关的所有方法和程序构成 ”。
管理控制“由组织计划和所有为提高经营效率、 保证管理部门所制定的各项政策得到贯彻执行或 与此直接有关的所有方法和程序构成”。
未提出要素概念,第
五条指出了风险管理
的五大流程,基本上 涵盖两个COSO报告的 要素内容
内部控制是 企业风险管 理不可分割 的一部分, 这份风险管 理框架涵盖 了内部控制 框架
五个目标:与中央企业 五个要素:采用了
全面风险管理指引的目 COSO报告1五要素标
标相符
准
路漫漫其悠远
10
10
二、企业内部控制基本规范前3600 至1936牵制定义
内容
柯氏会计辞典:以任何个人或部门不能单独 控制任何一项或一部分业务权利的方式,进 行组织上的职责分工,使每项业务通过正常 发挥其他个人或部门的职能进行交叉检查或 交叉控制。
职责分工;交互检 查。
四项职能:实物牵 制、物理牵制、分 权牵制、簿记牵制
内 1936年 部 1953年 控 制
风险管理的监督与改进
9
一、企业内部控制理论发展概述——中外对比
内部控制标准
内部控制—整合框架 (简称COSO报告1) 企业风险管理—整合框架 (简称COSO报告2)
中央企业全面风险管理指引
企业内部控制基本规范
目标
要素
备注
三个目标:经营的有效 性和效率;财务报告的 可靠性;符合适用的法 律和法规
五个要素:控制环境 ;风险评估;控制活 动;信息与沟通;监 控
授权与批准制度;记帐 、编制报表、保管、保 护财务资产等职务分离 ;实物控制;内部审计 。
统计分析;时动研究; 经营报告;雇员培训计 划;质量控4制等。
一、企业内部控制理论发展概述—美国
阶段 时间
定义
内容
内部控 制结构
1988
美国注册会计师协会第55号审计准则公告提出内部 控制结构这个概念。企业内部控制结构包括为合理 保证企业特定目标的实现而建立的各种政策和程序 。
证券交 易所
财政部:《企业内部 控制基本规范》
…
行业监管 部门
《萨班斯法案》
《上海证券交易所上市 公司内部控制指引》
《深圳证券交易所上市 公司内部控制指引》
… 《保险公司风险管理指引(试行)》
《商业银行操作风险管理指引》
路漫漫其悠远
…
3
一、企业内部控制理论发展概述——美国
阶 时间 段
内 部
四个目标:在COSO报 告1的基础上,增加了 战略目标,将财务报告
目标改为报告目标;经 营和合规目标未变
八个要素:在COSO报 告1的基础上,将控制 环境目标改为内部环 境要素;新增目标设 定要素;将风险评估 要素进一步细分为事 项识别、风险评估和 风险应对三个要素; 其他三个要素未变
五个目标:在COSO报 告2的基础上增加了资 产保护目标
企业内部控制的基本理 论
路漫漫其悠远 2020/4/15
主要内容体系:
◆一、企业内部控制理论发展概述 ◆二、《企业内部控制基本规范》框架结构及主要内容 ◆三、企业内部控制体系设计 ◆四、企业内部控制评价
路漫漫其悠远
2
2
越来越多的外部要求
股东
国资委:《中央企业全面风 险管理指引》
…治理结构
政府部门