一、金融企业内部控制理念1.1内部控制发展的五个阶段第一阶段：内部牵制阶段（Internal Check）20世纪40年代以前,以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。

主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。

查错防弊职务分离如：银行业务可能性降低双人临岗，互相制约,出现差错,产生舞弊第二阶段：内部控制阶段（Internal Control）20世纪40——70年代,美国注册会计师协会（AICPA）准则委员会：1949年定义，企业为保护资产完整、保证会计救据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制定的政策、程序、方法和措施。

1958年发布《审计程序公告29号》，将内部控制划分为内部会计控制和内部管理控制。

美国注册会计师协会所属审计准则委员会（ASB）1972年发布《审计准则文告第1号》（SASNo .1），重新解释内部控制定义：管理控制包括（但不限于）组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。

这种授权是与完成该组织目标的职责直接有关的一种管理职能，也是建立经济业务的会计控制的起点。

会计控制包括组织规划以及与保护财产安全和财务报表可靠性有关的程序和记录，因此它在设计上应能合理保证。

会计控制---资产、信息的可靠性;管理控制 - 业务的合规性、有效性第三阶段：内部控制结构阶段（Internal Control Structure）20世纪80——90年代，内部控制结构由三部分组成:控制环境，会计制度，控制程序美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）1985年，联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻求解决之道。

1987年，该委员会提交专题报告，认为50%的财务报告虚假是由内部控制失效所引起的，因此有必要对现有各种内部控制理论和解释进行整合，从而成立了“发起人委员会”，即COSO（The Committee of Sponsoring Organization of Fraudulent Financial Reporting）第四阶段：内部控制整体框架阶段20世纪90年代以后，1992年，COSO委员会提出著名的COSO报告——《内部控制整体框架》，并于1994年进行了增补，从而产生了至今极有影响的COSO报告。

1996年，美国注册会计师协会（AICPA）全面接受COSO报告，发布《审计准则公告7号替代55号》。

COSO报告首次把内部控制从原来的平面结构发展为立体框架模式。

代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。

内部控制由五个相互联系的要素组成：控制环境（Control Environment）风险评估（Risk Assessment）控制活动（Control Activities）信息与沟通（Information and Communication）监控（Monitoring）第五阶段：风险管理整体框架（ERM）21世纪初期COSO全面风险管理框架发布于2004年，相比1992年的综合内控框架，更关注于对企业风险的应对。

第一维度：目标从三性到四性，即战略目标、经营目标、报告目标和合规目标；第二维度：要素从五个变为八个，即内控环境、目标设定、时间识别、风险评估、风险对策、控制活动、信息和交流、监控；从合理的保证到“风险边界”，到“风险容忍度”的合理保证。

1.2 内部控制的理论基础：控制论，信息论，系统论20世纪40年代出现的一门新型的综合学科，美国学者维纳。

目的是研究系统和经济过程如何发挥其功能，如何控制经济过程。

产生于20世纪40年代末，它的主要创立者是美国的数学家申农 (GE.Shalmon)和控制论的维纳，广泛应用于各种学科，成为广义信息论。

美籍奥地利生物学家塔朗菲 (L.v Bertalan），1945年月发表了题为《关于一般系统论》的论文，宣告了这门新学科的诞生。

一切事物都是在不断运动之中，任何一个系统也不例外，内部控制系统也是在不断改进和发展中逐步趋向完善的。

二、国际上有名的内控模式2.1 美国COSO框架（1）企业内部控制整合框架三目标：经营效果和效率，财务报告的可靠性，遵守法律和法规五要素：控制环境，风险评估，控制活动，信息与沟通，监控（2）企业风险管理整合框架四目标：战略实现，经营效果和效率，报告的可靠性，遵守法律和法规八要素：内部环境风险应对，控制活动，信息与沟通，监控，目标设定，事项识别，风险评估2.2 加拿大的COCO，CoCo：Criteria of Control Board控制标准委员会三目标：经营的效率和效果，内部和外部报告的可靠性，遵守适用的法律基本要素：目的，承诺，能力，监督和学习2.3英国的Cadbury最主要的理念就是把内部控制嵌入到公司的经营过程中去，也就是把内部控制和经营过程结合起来。

三、COSO内部控制整合框架在金融企业的应用3．1 COSO内部控制整合框架概念：内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。

3.2 萨班斯—奥克斯利法案针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。

法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。

萨班斯法案主要包括以下几个方面的内容：成立独立的公众公司会计监察委员会，监管执行公众公司审计职业。

要求加强注册会计师的独立性；要求加大公司的财务报告责任；要求强化财务披露义务；加重了违法行为的处罚措施；管理层对内部控制的评价：要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告。

3.3 巴塞尔委员会对内部控制的定义1998年9月，巴塞尔委员会《银行机构的内部控制体系框架》，规定了银行内部控制制度的13项评估原则。

1999年10月，巴塞尔《核心原则评价办法》，规定了内控体系评价标准。

3.4 金融企业的“一个基础、三道防线”小结1内部控制方法在经济组织内部产生，在外部审计和外部监管的推动下获得长足的发展，在经济组织内部得到广泛使用。

2内部控制是一种一般的管理行为，在财务会计领域发展为成熟完备的体系，最后又扩展到管理活动的各个方面。

3内部控制形成完整的科学体系并最终确立了它在管理活动中的重要地位，有其内在的根源，是现代企业制度逐渐成熟、企业规模大型化的必然要求。

4各国从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。

5尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。

一、我国金融企业内部控制发展1.1内部控制制度追溯——财政部2001年《内部会计控制规范》，指出内部会计控制是指单位为了提高会计信息质量，保护资产安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

——中注协1997年《独立审计具体准则第9号－企业内部控制与审计风险》。

——证监会2001年《证券公司内部控制指引》。

——中国人民银行1997年《加强金融机构内部控制的指导原则》、2002年《商业银行企业内部控制指引》。

——银监会2004年《商业银行内部控制评价试行办法》。

——银监会2007年发布《商业银行内部控制指引》。

——2008年6月，在借鉴和吸收有关机监管新理念的背景下，我国财政部、证监会、审计署、银监会和保监会五部委联合印发了《企业内部控制基本规范》（财会平[2008]7号）。

——2010年4月26日，财政部等五部委又联合发布了《企业内部控制配套指引》。

该指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，这标志着适应我国实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

我国成为继美国和日本之后第三个要求对本国企业实施全面内部控制审计的国家。

1.2金融企业执行内部控制规范要求为确保企业内控规范体系平稳梳理实施，证监会将把内控建设纳入上市公司日常监管。

财政部等五部委制定了实施时间表：——自2011年1月1日起，首先在境内外同时上市公司施行；——自2012年1月1日起在上海证券交易所、深圳证券交易所竹本上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

（在上交所、深交所上市的金融企业也按照该表实施）执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。

1.3金融企业面临的挑战五部委发布的《企业内部控制基本规范》及其《配套指引》，形成了内部控制基本的法规体系，各大金融机构开始积极着手应对。

指导金融企业做好三件事：1根据规范、指引的框架要求，建立、完善内部控制并有效实施；2建议一个科学的内部控制有效性自我评估体系，进行自我评价并形成意见；3聘请外部审计师对内部控制有效性进行独立审计。

金融企业面临新的要求：合规、资产安全等内部控制之外，银行还需要建设和完善财务报告、经营效率和效果以及发展战略方面的内部控制。

从目标、风险的角度对内部控制进行梳理和评价，对大部分金融企业来说是面临着新的挑战。

上市或将上市的银行，内部控制审计是强制性要求，外部审计师在审计过程中可能会对企业内部控制提出具体要求。

金融企业的机遇和挑战：需要专业人员，专业专注；通过这一契机，加强内控，防范风险。

小结基本规范和配套指引，将控制环境和监控两个要素进一步限定为内部环境和内部监督，突出了内部控制的特征。

内部控制框架上，从风险识别，到风险评估，确定风险战略，拟定解决方案，风险治理，以及持续不断改进的流程，覆盖了风险管理的全面流程。

我国金融企业内部控制从一开始就站在了一个较高的起点。

一、金融企业内部控制的框架1.2金融企业内部控制要素，控制环境，风险评估，控制活动，信息与沟通，监督1.3金融企业内部控制的作用1．会计信息的真实、可靠2．经营方针、政策的有效执行3．防范金融风险4．保护企业财产物资安全、完整5．提高实现经营目标的效率6．为内部审计打好基础二、金融企业内部环境2.1基本概念内部环境，是金融企业实施内部控制的基础。