企业内部控制基本规范简介-大纲

《企业内部控制基本规范简介-大纲》由会员分享，可在线阅读，更多相关《企业内部控制基本规范简介-大纲（11页珍藏版）》请在金锄头文库上搜索。

1、关于企业内部控制的产生、演变和发展关于企业内部控制的产生、演变和发展一、内部控制的定义和作用意义一、内部控制的定义和作用意义所所谓谓内内部部控控制制 ，是指企业为了实现其经营目标，保护 资产的安全完整，保 证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经 济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和 控制的一系列方法、手续与措施的总称。 1、2008年6月28日，财政部、证监会、审计署、银监会、保监会 等五部委 联合制定并发布企企业业内内部部控控制制基基本本规规范范 对对内内部部控控制制的的定定义义： 内部控制 是由企业董事会、监事会、经理层和全体员工实

2、施的、旨在实现控制目标的 过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2 2、审审计计具具体体准准则则第第 9 9号号内内部部控控制制与与审审计计风风险险 对对内内部部控控制制的的定定义义： 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全 和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整 而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。3 3、cosocoso内部控制框架内部控制框架对内部控制的定义：对内部控制的定义：为一个受企业董事会、经理层和

3、其他人员影响的，为达到下列目标提供合理的保证的程序，目标包括：经营的效果 和效率、财务报告的可靠性、律法规的遵循性。4 4、内部控制作用：、内部控制作用：内部控制能使管理层能够应对瞬息万变的经济和竞争环境，客 户不断变换的需求和偏好，并进行重组以利于公司的未来发展，有利于提高企业经 营效率，降低资产损失风险，有助于保证财务报表的可靠性、企业经营活动的合法 合规性。提高会计信息资料的正确性和可靠性企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可

4、靠性。 保证生产和经管活动顺利进行内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。 保护企业财产的安全完整财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。 保证企业既定方针的贯彻执行企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查

5、等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策在遵守国家法规纪律的前提下认真贯彻企业的既定方针。 为审计工作提供良好基础审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。 二、内部控制的产生、发展和最新理念二、内部控制的产生、发展和最新理念 内部控制历史源远流长，只要有人类群体活动，就会有

6、控制系统的存在，只是形态 的繁简、运用的策略和技术水平各有不同。从早期苏美尔文化、古罗马和周朝时代 的记载中都可以找到某些踪迹，只是这些都人们关于内部控制的初步认识，是零散 的，不成体系的。真正的内部控制形成于 20 世纪，随着企业规模的扩大、资本的 大众化、所有权和经营权的分离，为了差错防弊，企业逐步产生组织、调节、制约 和监督等活动，从而形成简单的内部控制体系，并随着经济发展水平的提高和企业 组织形式的发展而不断完善。直到 20 世纪中期，内部控制作为专有名词，才被社 会广为流传，特别是在西方有着权威性影响的蒙氏审计学只在第六版中才使用 “内部控制”名词，之前一直使用“内部牵制”一词，但从

7、漫长的人类社会经济发 展史中仍能寻觅到现代“内部控制”某些踪迹。内部控制经历了萌芽期、发展期、 过渡期、成熟期和最新理念五个阶段。 萌芽期萌芽期- -内部牵制阶段：公元前 3600 多年古埃及至 20 世纪初期，特点以交叉检查 或交叉控制业务流程，内部控制以业务活动内部责任分工、牵制为主。发展期发展期- -内部控制制度阶段：公元 20 世纪初期至 20 世纪 70 年代，特点以对企业全面经营活动的系统控制，内部控制划分为两要素，会计控制和管理控制。过渡期过渡期- -内部控制结构阶段：20 世纪 80 年代至 90 年代，将控制环境纳入内部控制范畴，不再区分会计控制和管理控制，内部控制结构包括为

8、提供取得公司特定目标的合理保证而建立的各种政策和程序，包括三要素:控制环境、会计制度、控制程序。成熟期成熟期- -内部控制整体框架阶段：20 世纪 90 年代至今， COSO 委员会发布内部控制整体框架 （1992 年）报告，提出内部控制是由企业董事会、经理阶层和其他员工实施，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程，包括五要素：内控环境、风险评估、控制活动、信息与沟通、监督。最新理念最新理念-企业风险管理阶段：2004 年至今， COSO 委员会发布企业风险管理整合框架（2004 年）报告，企业风险管理是由企业的董事会、管理当局和其他人员实施，要求

9、企业管理人员在进行战略决策时，识别可能会影响企业的潜在事项，考虑在企业风险偏好可容忍范围内管理风险，为企业目标的实现提供合理保证的过程。拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域，包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 三、三、Coso 组织和其发布组织和其发布内部控制内部控制- -整体构架整体构架报告及报告及企业风险管理企业风险管理- -整体框架整体框架报告报告1 1、cosocoso 组织介绍组织介绍COSO 组织是美国反欺诈财务报告委员会（National Commission on Fraudulent

10、Financial Reporting）下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission）英文缩写为 coso，由美国会计学会（AAA） 、美国注册会计师协会（AICPA） 、财务经理协会（FEI） 、内部审计师协会（IIA） 、管理会计协会（IMA）于 1985 年发起设立 ，由包括来自产业界、会计师事务所、投资公司以及纽约交易所代表的六个委员组成，主要目的是研究导致财务报告欺诈的因素，为上市公司及其独立审计师、美国证券交易委员会 （Securities and Exchange Co

11、mmission 缩写SEC）及其他监管者、教育机构提供建议，致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。2 2、内部控制内部控制整体框架整体框架报告介绍报告介绍内部控制整体框架报告是 Coso 组织于 1992 年发布， COSO 认为，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成，它们取决于管理层经营企业的方式，并融入管理过程本身。coso 报告，是国际内部控制理论发展的又一重要里程碑，长期以来作

12、为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本，由于其全面性、有效性和普遍原则，框架受到世界上很多组织的称赞并被接受。COSO 内部控制框架不是唯一的内部控制框架,但是 COSO 内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时萨班斯法案第 404 条款的最终细则也明确表明 COSO 内部控制框架可以作为评估企业内部控制的标准，作为纽约证交所上市的公司，需要按照法案要求，引进 COSO 内部控制框架，整合现有内部控制，满足法案的要求。 3.3. 企业风险管理企业风险管理- -整体框架整体框架报告介绍报告介绍1 1）企业风险管理框架的建立背

13、景）企业风险管理框架的建立背景二十世纪九十年代以来愈演愈烈的商业丑闻（如美国安然和世界通讯财务造假） ，使得投资者和其他利益相关者遭受了巨大的损失，人们在加强内部控制的同时，开始认识到全面风险管理的重要性，希望建立一个能有效地帮助管理策识别、评价和管理风险的思维框架。2 2） 企业风险管理企业风险管理- -整体框架整体框架报告发布报告发布2004 年 9 月，coso 组织适时发布企业风险管理-整体框架 （Enterprise Risk Management Integrated Framework）简写 ERM。coso 认为，企业风险管理是由企业的董事会、管理当局和其他人员实施，要求企业管

14、理人员在进行战略决策时，识别可能会影响企业的潜在事项，考虑在企业风险偏好可容忍范围内管理风险，为企业目标的实现提供合理保证的过程。从三个维度、四个目标、八个要素更加全面具体对包括内部控制框架体系在内全面剖析企业风险管理，强调强调企业风险管理的 8 个要素都是为企业的四个目标服务的，企业各个层级都要坚持同样的四个目标；每个层次都必须从以上 8 个方面进行风险管理。适合各种类型的企业或机构的风险管理，拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域，其中，扩展并详尽阐述了 COSO“控制框架”中的内部控制要素和控制框架的“财务报告”及“风险评估” ，并将目标设定作为一个单独的组

15、成部分。ERM 框架有三个维度：第一维是企业的目标，企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有 8 个，即内部环境；目标设定；事件识别；风险评估；风险对策；控制活动；信息和交流；监控。第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。四、萨班斯法案介绍四、萨班斯法案介绍2001 年 12 月，美国最大的能源公司安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高“,特别是 2002 年 6 月的世界通信会计丑闻事件，“彻底打击了美国投资者对美国资本市场的信心，为了改变这一局面，美国国会和政府加速通过了萨班斯法案 （

16、以下简称 SOX 法案）,该法案的另一个名称是公众公司会计改革与投资者保护法案 。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性。（SarbanesOxley Act） ，起源于美国安然公司倒闭后引起的美国股市剧烈动荡，投资人纷纷抽逃资金。为保证上市公司财务丑闻不再发生，由美国参议员Sarbanes 和美国众议员 Oxley 联合提出了一项法案，该法案即以他们的名字命名。 萨班斯奥克斯利法案中，针对上市公司CEO（首席执行官）和 CFO（首席财务官）有两条严格规定：一是要求上市公司CEO 和 CFO 保证向 SEC（美国证监会）提交的财务报告真实可靠；另一条是，要求上市公司CEO 作出与财务相关的内控有效的声明。如果出现问题， CEO 和 CFO 将为此承担刑事责任。巨大的压力迫使公司高层在公司内控机制和财务控制方面，必须花费大量精力建立起基础性和长期性的可监控体系。 萨班斯法案对企业的要求：成立独立、合