内部控制基本理论框架及其推广应用fwcw.pptx

四、COSO内部控制框架简介本讲内容一、内部控制理论起源与推广三、内部控制理论框架对比及现实应用二、内部控制理论在我国的推广应用2023/3/9内部牵制制度内部会计系统控制内部控制系统框架2023/3/92345内部牵制制度内部会计系统控制COSO内部控制框架萨班斯法案对内部控制的强制要求SEC对内部控制的要求公司制的形成&“所有权”与“经营权”分离控制环境、会计制度、控制程序COSO委员会出台内部控制整体框架2002年美国国会通过萨班斯法案，提出披露内部控制报告的强制要求规定了财务报告内部控制工作的内容和格式12023/3/9内部牵制制度18世纪的产业革命掀起了经济发展高潮，出现了公司制这种企业组织形式。20世纪初，经济的发展使股份公司规模不断扩大，所有权和经营权分离，管理者不可能面面俱到，于是一些企业建立起了“内部牵制制度”。1321公司制企业组织形式的形成股份公司的出现所有权和经营权的分离内部控制的雏形内部牵制制度的形成2023/3/9内部会计控制系统二战后，内迁制逐渐演变成更为严密的内部控制系统。从内部控制结构角度出发，将内部控制要素从制度结构进行界定，即：（1）控制环境；（2）会计制度；（3）控制程序。2控制环境会计制度控制程序1232023/3/9COSO内部控制框架90年代COSO委员会出台内部控制整体框架，该文件提出了内部控制构成的概念，并指出内部控制整体框架包含五要素。3监督控制活动信息与沟通风险评估COSO 内部控制整体框架控制环境2023/3/9萨班斯法案对内部控制要求的强化2000年安然、世通的案发暴露了公司内部控制存在缺陷。2002年美国国会通过萨班斯法案，提出披露内部控制报告的强制要求，迅速推动了内部控制理论在实践中的应用。4世通安然SOX 404 条款2023/3/9SEC的跟进SEC亦相应地于2003年8月发布规则，具体规定了财务报告内部控制工作的内容和格式。这进一步推动了内部控制理论在实践中的应用进程。58Module und Variations_E萨班斯法案COSO内部控制在美国的推广SEC内部控制在全球的推广四、COSO内部控制框架简介本讲内容一、内部控制理论起源与推广三、内部控制理论框架对比及现实应用二、内部控制理论在我国的推广应用2023/3/9.钱、物、账三分管的内部控制雏形20世纪80年代.内部控制理论初步起步.内部会计控制阶段.统一实施与国际接轨双重趋势强制实施和逐步统一阶段 2005年至今内部控制框架阶段1985年-2004年 1985年以前2023/3/9我国内部控制理论起步背景我国虽然很早就有钱、物、账三分管的内部控制的雏形，但总的来说，内部控制发展速度较慢，理论研究起步较晚，在一定程度上制约了内部控制实务的发展。我国内部控制理论起步较晚，大约起于20世纪80年代。90年代开始，我国政府加大企业内部控制的推进力度。1 钱钱 财财 物 古之实践古之实践古之实践古之实践今之理论今之理论今之理论今之理论内控内控2023/3/91985年以前的内部会计控制阶段这个时期的内部控制规范集中于内部会计控制方面，主要以法规、条例等形式体现，包括：全国人大1984年发布的中华人民共和国会计法（1993年第一次修订）、1988年发布的中华人民共和国审计条例等，国务院1978年发布的会计人员职权条例，财政部1984年发布的会计人员工作规则等。这一时期的内部控制法规着重从法律的角度明确了企业内部会计控制中的会计核算制度、会计人员的职责、权限以及会计人员的任免和奖惩等。2 理论研究刚刚起步实践中以推行会计控制相关法规、条例为主2023/3/91985年至2004年间的内部控制框架阶段在这一时期，多个部门、行业监管机构和职业团体从监管角度发布了各自的内部控制规范，但没有形成一个统一的内部控制规范层次体系。3保监会、证监会、银监会人民银行财政部2023/3/9国内首次正式提出内部控制的定义和内容1996年财政部发布独立审计具体准则第9号内部控制和审计风险，提出内部控制的定义和内容，规定CPA审查企业的内部控制。金融领域的跟进人民银行1997年发布了加强金融机构内部控制的指导原则、保监会1999年发布了保险公司内部控制制度建设指导原则、证监委员会2001年发布了证券公司内部控制指引、银监会2004年发布了商业银行内部控制评价试行办法和商业银行市场风险管理指引会计领域的跟进2001年6月财政部颁布了内部会计控制规范基本规范（试行）及相关具体规范，将内部控制定位于内部会计控制。2023/3/92005年至今的强制实施和逐步统一阶段2006年上海证券交易所发布上交所上市公司内部控制指引、深圳证券交易所发布深交所上市公司内部控制指引；同年国资委员会发布中央企业全面风险管理指引，这标志着内部控制在上市公司和央企进入了强制实施阶段。自2006年7月15日，经商国务院有关部门同意，财政部成立企业内部控制标准委员会，为建立健全我国企业内部控制标准体系提供政策指导和咨询服务，我国内部控制规范逐步进入了统一发展的轨道。：42023/3/9统一实施国际接轨内控理论推广趋势分析52023/3/9统一实施2006年7月，财政部、审计署、证监会、保监会、银监会五部委联合成立中国企业内部控制标准委员会，并于2008年5月，财政部、证监会、国资委、银监会、保监会等五部委联合倡导的企业内部控制基本规范的出台，要求我国上市公司在2009年7月1日全面实施。国际接轨2004年底中注协发布审计风险准则，提出了基于COSO框架的评价方法。企业内部控制基本规范中规定的内部控制五大基本要素在总体上是借鉴了COSO内部控制整合框架中的五要素理论，同时吸收了COSO风险管理整体框架八要素的精神实质。“借鉴国际”使我国的内控法规在主要内容上与国际标准保持了一致，为今后我国的内控领域的国际趋同乃至等效奠定了基础。四、COSO内部控制框架简介本讲内容一、内部控制理论起源与推广三、内部控制理论框架对比及现实应用二、内部控制理论在我国的推广应用2023/3/9内部控制制要素控内部控制理论框架的核心差异内部控制理论框架的核心差异0研究内部控制要素是建立内部控研究内部控制要素是建立内部控制系统框架不可回避的问题。制系统框架不可回避的问题。要素（essential factor，key point）是指事物必须具有的实质或本质、组成部分。或者说要素是构成事物的最重要和必要的因素，缺少了任何一个因素，事物的本质将发生变化。内部控制系统要素是指能反映内部控制本质和内部控制系统组织部分的各个因素。2023/3/9三要素观点关于内部控制三要素观点或提法有许多，归纳起来主要有两种思路：一是从控制职能角度出发，将内部控制的要素从管理程序进行界定，即：（1）控制标准；（2）评价绩效；（3）纠正偏差。持这种观点的学者非常多，只是表述略有差异，如Robinson提出了控制的三要素：（1）预测结果；（2）记录结果；(3)指出偏差及责任。Newman界定了控制过程的三个关键步骤（要素）：（1）依据战略目标设置标准；(2)检验和报告业绩；(3)采取纠偏行动。二是从内部控制结构角度出发，将内部控制要素从制度结构进行界定，即：（1）控制环境；（2）会计制度；（3）控制程序。12023/3/9四要素观点关于四要素观点，一是彼得罗伦基和麦克尔S.斯科特在其“管理控制系统框架”（Lorange and Scott Morton，1974）一文中认为，管理控制系统的根本目标是帮助管理部门完成组织目标，这要通过以下几点（要素）为管理控制提供一个规范化的框架来实现：（1）相关控制变量的鉴别；（2）良好的短期计划的设计；（3）整套控制变量中短期计划实际完成程度的记录；（4）偏差的分析。二是罗伯特.安东尼在其管理控制系统（Robert N Anthony，1998）一书中认为，内部管理控制系统包括计量、评估、执行与沟通四个要素。（1）计量用于确认被控制过程中发生的事件，即如实反映实际状况；（2）评估用于比较实际发生事件偏离标准的程度，即将实际与标准比较；（3）执行用于纠正实际与标准之间的差异，即纠正偏差；（4）沟通用于在计量、评估与执行间的信息及时传递或交流。22023/3/9五要素观点一是Gutenberg教授给出了一个内部控制系统的五个要素：（1）标准，进行控制首先必须有控制标准，否则将使判断没有依据；（2）信息系统，可提供管理控制过程中实际发生的各种事件的信息；（3）评估能力，能够依据标准对控制中发生的情况进行分析判断；（4）执行矫正的能力，能够根据判断结果纠正偏差，使其符合标准；（5）联系能力，能够及时将标准、信息系统、评估能力和执行矫正能力联系起来，形成一个有机整体。二是COSO报告归纳出内部控制的五大要素：（1）控制环境，指组织进行控制所面临的环境，控制环境影响控制方式与手段的选择；（2）风险评估，指在组织控制中应能辨认风险因素，并能对风险因素进行评估；（3）控制活动，指能帮助管理层使其指令被执行的政策与程序，包括授权、调节等；（4）信息与沟通，指组织在进行控制过程中应保证信息真实完整，组织内部及外部沟通及时；（5）监督控制，指评价内部控制执行质量的过程。三是我国企业内部控制规范中考虑的五个要素：（1）内部环境；（2）风险评估；（3）控制措施；（4）信息与沟通；（5）监督检查。32023/3/9八要素观点2004年COSO委员会在ERM框架中提出企业风险管理的八大要素：（1）内部环境；（2）目标设定；（3）事项识别；（4）风险评估；（5）风险应对；（6）控制活动；（7）信息与沟通；（8）监督控制。4三要素四要素五要素八要素2023/3/9内部控制理论框架不同要素观的应用突出体现在相关法规、指引、上市公司监管规定上。例如：企业内部控制基本规范五要素上市公司监管规定：SEC：五要素上交所：八要素深交所：八要素5三要素四要素五要素八要素四、COSO内部控制框架简介本讲内容一、内部控制理论起源与推广三、内部控制理论框架对比及现实应用二、内部控制理论在我国的推广应用 COSO内部控制框架简介内部控制系统整体架构 监督控制活动风险评估控制环境资讯与沟通资讯与沟通 COSO内部控制框架简介内部控制体系各要素的内在联系 控制环境是基础风险评估是起点控制设计是核心信息与沟通是关键监督是内部控制的再控制五要素共同组成了一个完整的内部控制系统 控制环境控制环境风险评估风险评估控制活动控制活动监控监控信息信息信息信息 COSO理论框架控制活动 确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。控制环境 营造单位气氛让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础所有的五个部分必须同时作用才能使内部控制得以产生影响 监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动12023/3/9COSO理论框架的特点及优势COSO报告对控制环境的定义和要素未作较大的改变但它将控制环境的影响和作用上升到一个新的高度主要表现在：认为控制环境是其他控制要素的基础 COSO报告认为控制环境是一种氛围和条件，它决定着其他控制要素作用的发挥并影响到企业经营目标及整体战略目标的实现。强调“人”在控制环境及内部控制中的核心地位。COSO报告特别强调内部控制受董事会、管理当局及其他员工的影响通过人及其行为来完成 只有人才能制定目标并设置控制机制，反过来，内部控制也会影响人的行为。强调“软控制”的作用“软控制”主要指那些属于精神层面的要素，如管理当局的管理风格、管理哲学、企业文化、内部控制意识等。COSO报告认为，控制环境集中反映为董事会与管理层对内部控制重要性的认识和态度。12023/3/9COSO理论框架的延伸全面风险管理（ERM）COSO报告对控制环境的定义和要素未作较大的改变但它将控制环境的影响和作用上升到一个新的高度主要表现在：企业风险管理是一套由董事会与管理层共同设立、与企业战略结合的管理流程。它的功能是识别那些会影响企业运作的潜在实践和把相关的风险管理到一个企业可接受的水平，从而帮助企业达到它的目标。美国内控研究委员会（COSO)2COSO委员会ERM框架COSO内部控制框架2023/3/9 COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的，但二者有着本质的区别：COSO是内部控制的基本框架；ERM只是企业风险框架。目标设置事件确定风险应对COSO报告五要素COSO委员会ERM框架2023/3/9是一个过程，它是到达某个终点的方法，其本身并没有终点由人们实行包括企业内各个级别的人员应用于战略设定应用于整个企业，包括各级别和单位，以及用全面的视角 观察风险被用于辨识潜在的可能会影响该实体的事件将风险控制在可接受的范围内可以增强管理层和董事会的自信有利于达到管理层和董事会的目标全面风险管理概念的剖析3 ENDS&THANKS!ENDS&THANKS!2023/3/9