内部控制理论的发展(2).pptx

《内部控制理论的发展(2).pptx》由会员分享，可在线阅读，更多相关《内部控制理论的发展(2).pptx（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制理论的发展 组员：罗姣、周澎、肖湘雨、丁义、谢璐明、刘洁、彭慧卿、孟彬婵、彭楠雅、石梦婷、李牧远、李欢婷、苏芳艳、谈雅萍、唐迪内部控制理论的发展 1 内部控制的内涵 2 内部控制理论在国际上的发展 3 内部控制理论在我国的发展 4 我国内部控制理论目前存在的问题和建议 5 内部控制在企业中的应用 6 总结1 内部控制的内涵 内部控制是由企业董事会、管理当局和其他员工实施的，旨在实现控制目标的过程。 目标是合理保证企业经营管理合法合规，资产、财务报告及相关信息的真实完整，提高经营效率和效果、促进企业实现发展战略。 包括五个要素为：内部环境、风险评估、控制活动、信息与沟通、内部监督。2 内

2、部控制理论在国际上的发展2.1 萌芽期内部牵制2.2 奠基时期内部控制制度2.3 发展期内部控制结构2.4 成熟时期整体框架2.1 内部控制理论在国际上的发展萌芽期2.1.1 产生时间 约 20 世纪 40 年代以前2.1.2 各国表现： 公元前3600年前的美索不达米亚文化时代 古埃及法老统治时期 古罗马帝国 中国西周 15世纪意大利2.1.1 产生时间 约 20 世纪 40 年代以前2.1.2 各国表现： 公元前3600年前的美索不达米亚文化时代 古埃及法老统治时期 古罗马帝国 中国西周 15世纪意大利u公元前3600年前的美索不达米亚文化时代 存在着极简单的内部牵制的实践。 钱财经手人

3、付款清单 记录员记录并汇总 汇总时用核对符号核对付款清单 这表明简单的内部牵制措施已经出现在原始的会计实践中。2.1 内部控制理论在国际上的发展萌芽期2.1 内部控制理论在国际上的发展萌芽期u古埃及法老统治时期 古埃及在设法老统治时期有监督官负责对全国各级机构和官吏是否忠实地履行受托事项,财政收支记录是否准确无误加以间接管理和监督。 在公元600年左右,古埃及在记录官、出纳官和监督官之间就建立了比较完善的内部牵制制度。 这些做法蕴涵着内部牵制的最初形式。 2.1 内部控制理论在国际上的发展萌芽期u古罗马帝国 古罗马帝国宫廷库房采取“双人记账制”,即每一笔财产收付要有两个记账员同时记载,然后定期

4、或不定期地将两本账册进行核对，它还规定,有权使用钱财的人必须与实际收支钱财的人反复查对账实是否相符。2.1 内部控制理论在国际上的发展萌芽期u中国 在我国,内部牵制制度到西周时期已基本形成,其思想最早见于周礼一书，考虑到掌握和使用财务的官吏可能进行贪污盗窃,弄虚作假,因而规定每笔财赋的出入,要经几个人的耳目,达到互相牵制的目的。 西汉的上计制度,宋太祖时期的“职差分离”、“主库吏三年一易”制度,都是内部牵制的表现。2.1 内部控制理论在国际上的发展萌芽期u意大利 15世纪末,借贷复式记账法在意大利出现。自此,对管理钱、财、物的不同岗位进行分离,并利用其勾稽关系进行交互核对。 直到19世纪末期,

5、一直被认为是保证所有钱物和账目正确无误的理想牵制方法。 ？2.1.3内部控制牵制内部控制牵制2.1.3 萌芽期内部牵制 内部牵制的概念 美国著名审计学家蒙哥马利在 1912年的著作审计理论与实践一书中已明确的表述过内部牵制的思想。根据柯氏会计辞典的解释。 内部牵制是指：以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他人或部门的功能进行交叉检查或交叉控制。2.1.3 萌芽期内部牵制 内部牵制的概念解释 该定义隐含着内部牵制是一种制衡，两个和两个以上的个人和部门发

6、生同样的错误的概论很小，并且串通舞弊的可能性也大大降低。 该时期内部牵制的特征 这一时期内部牵制主要是以查错防弊为目的。内部控制在内部牵制阶段完成了实践塑造的过程。2.2内部控制理论在国际上的发展奠基时期2.2.1 发展背景 进入20世纪以后,内部控制得到了突飞猛进的发展,期间又以40年代为分水岭,经历了实践塑造和理论完善两大历程。 随着资本主义经济的发展,公司等经济组织步入经济舞台,尤其是在19世纪中叶至20世纪初叶,产业革命相继在英美等国家完成,推动生产关系和生产力发生了重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,导致企业内部加强管理的呼声更加强烈。同时,为了保护投资者和债

7、权人的利益,各级管理人员也不得不开始进行全面企业管理的探索2.2内部控制理论在国际上的发展奠基时期2.2.2内部控制制度概念的提出 20 世纪 40 年代末至 70 年代初，正式提出了“内部控制”这一术语，并把内部控制划分成内部管理控制和内部会计控制。这是内部控制发展的第二阶段，奠定了内部控制发展的基础。 内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施，旨在保护企业资产，审核会计数据的准确性和可靠性，提高经营效率，推动企业执行既定的管理政策。 定义强调，内部控制不只限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告经营情况、统计分析及其报告送交有关部门、

8、制定培训计划，以及设立内部审计部门以保证管理部门准确制定和落实各种程序，并保证其得到贯彻执行等内容。 该定义首次将触角伸入管理领域，有了管理控制的雏形。2.2内部控制理论在国际上的发展奠基时期2.2.3内部控制制度特征这一时期推动内部控制发展的主要是审计职业界，因此就不可避免的带上了审计的烙印。所谓的两分法也成为出于审计便利的需要之产物注意力仅集中于会计控制的测试，对管理控制鲜有涉及。缺陷: 两分法未能完整地反映内部控制所涵盖的内容，也没有考虑控制环境对内部控制制度设计及其实施效果的影响。意义：这些概念的界定和分类为内部控制的发展奠定了一定的理论基础，有着承上启下的作用。2.3内部控制理论在国

9、际上的发展发展时期2.3.1内部控制结构概念 20 世纪 70 年代至 90 年代初，内部控制概念演变为“内部控制结构”，是内部控制概念的第三阶段，即内部控制的发展时期。 企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。内部控制结构包括控制环境、会计制度和控制程序2.3内部控制理论在国际上的发展发展时期2.3.2内部控制结构与内部控制制度的差异第一、内部控制结构将内部控制环境纳入内部控制的范畴；第二、它不再区分内部会计控制和内部管理控制，而是以三要素代替。2.3.3内部控制结构特征 内部控制结构概念仍由审计职业界提出，强调了管理者对内部控制的态度、认识和行为等控制环境

10、的重要作用，以助于企业完成既定目标。可见审计职业界也考虑到了企业内部控制的实际需要，但其审计色彩仍然过于浓厚，无法满足企业应对日益复杂的环境及风险的需要 。 2.4内部控制理论在国际上的发展成熟时期2.4.1整体框架以及与前几个阶段的概念的比较 COSO委员会先后提出的内部控制整体框架和企业风险管理整体框架，反映了各利益相关方对内部控制的各种需求，因而较前期几个概念更为全面、综合和系统，表现在COSO委员会：首次正式提出了内部控制的目标，并在后一框架把目标扩展到了战略层面；首次专门为企业制定了应用指南；首次揉和了管理和控制的界限，表现为管理和控制职能模糊；首次全面而明确的阐述了内部控制的制定和

11、实施的责任问题，等等。2.4内部控制理论在国际上的发展成熟时期 2.4.2 Coso 出台背景和萨班斯法案 1985 年，由美国注册会计师协会、美国会计学会、财务经理人协会、内部审计师协会、和全国会计师协会共同资助成立了美国反欺诈财务报告委员会，即著名的 Treadway 委员会。该委员会在成立两年后提交的报告中强调控制环境、行为守则、内部稽核功能的重要性；重新呼吁管理当局对内部控制有效性提出报告；并对公众公司的管理当局及董事会、会计师、证券交易委员会、主管机关、立法机构及学术界的建议。于是，Treadway 委员会的赞助机构成立了 COSO 委员会来制定内部控制指南。 1992 年，COSO

12、 委员会发布了著名的 COSO 报告，即内部控制整体框架。 该报告将内部控制定义为：内部控制是由企业董事会、管理当局和其他员工实施的，为达成经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标提供合理保证的过程。内部控制包括五个要素：控制环境、风险评估、控制活动、信息与沟通、监督活动。 2.4内部控制理论在国际上的发展成熟时期 2.4.2 Coso 出台背景和萨班斯法案 2002 年 7 月 25 日，美国国会通过了2002 年萨班斯奥克斯利法案，其中对财务报告内部控制的有效性的评价和披露的报告进行了相关的规定 2004 年 9 月 29 日 COSO 委员会颁布了最新报告企业风

13、险管理整体框架，定义了企业风险管理，并引入了风险偏好、风险容忍度、风险组合观等概。COSO委员会先后提出的内部控制整体框架和企业风险管理整体框架，反映了各利益相关方对内部控制的各种需求，因而较前期几个概念更为全面、综合和系统，表现在COSO委员会：首次正式提出了内部控制的目标，并在后一框架把目标扩展到了战略层面；首次专门为企业制定了应用指南；首次揉和了管理和控制的界限，表现为管理和控制职能模糊；首次全面而明确的阐述了内部控制的制定和实施的责任问题，等等。这两分报告使内部控制概念向纵深方向发展。2.4.3 企业风险管理整体框架企业风险管理是： 一个过程，它持续地流动于主体之内； 由组织中各个层级

14、人员实施； 应用于战略制订； 贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观； 旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内； 能够向一个主体的管理层和董事会提供合理保证； 力求实现一个或多个不同类型但相互交叉的目标它只是实现结果的一种手段，并不是结果本身。2.4内部控制理论在国际上的发展成熟时期2.4内部控制理论在国际上的发展成熟时期 2.4.3 企业风险管理整体框架 2004年9月，COSO正式发布企业风险管理整合框架 ERM的4个目标：战略，经营，报告，合规 ERM的8个构成要素：内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟

15、通，监控 ERM在实际中的运用（见word）内 部 环 境战 略目 标 设 定事 项 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告合规 子公司业务单元分 部企业层次20世纪世纪40年代年代20世纪世纪70年代年代20世纪世纪90年代年代萌芽期萌芽期奠基期奠基期发展期发展期成熟期成熟期各国表现各国表现内部牵制内部牵制内部控制内部控制管理雏形管理雏形内部控内部控制结构制结构COSO萨班斯法案萨班斯法案风险管理整体框架风险管理整体框架本章总结3 内部控制理论在我国的发展3.1我国内部控制的发展历程 我国内部控制的理论研究起步较晚, 直至 20 世纪 80 年代我国理论

16、界才开始这一领域的探索和研究。3 内部控制理论的在我国的发展历程3 内部控制理论在我国的发展 3.2内部控制理论在我国的最新的发展 2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范，是我国企业内部控制建设的重要里程碑。 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范。 标志着适应我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系基本建成。我国成为继美国和日本之后第三个要求对本国企业实施全面

17、内控审计的国家。3 内部控制理论在我国的发展 3.2内部控制理论在我国的最新的发展 基本规范既有类似萨班斯法案的强制力，又有与COSO报告一样对内控实务的示范作用，既对中国企业建立内控制度提出了强制性要求，又为千差万别的中国企业建立健全内控制度提供了基本框架，既吸收了内控的国际先进理念，又充分体现了中国内部控制的现实环境要求。3 内部控制理论在我国的发展 3.2内部控制理论在我国的最新的发展 企业内部控制基本规范是企业内部控制配套指引的基础，企业内部控制配套指引的制定是以企业内部控制基本规范为依据的。二者共同构成企业内部控制规范的体系。（如下图）3 内部控制理论在我国的发展企业内部控制基本规范

18、企业内部控制评价指引企业内部控制应用指引企业内部控制审计指引内部环境类1.组织架构 2.战略发展3.人力资源 4.社会责任5企业文化 控制活动类： 6.资金活动 7.采购业务8.资产管理 9.销售业务 10.研究与开发11.工程项目12.担保业务13.业务外包14.财务报告控制手段类15.全面预算16.合同管理17.内部消息传递18.信息系统基本规范最高层次，起统驭作用，是制定应用指引、评价指引、审计指引的基本依据。（纲领性文件）应用指引主体地位，为企业建立健全内部控制体系提供的指引。评价指引为企业管理层对本企业内部控制有效性进行自我评价提供的指引。审计指引为注册会计师执行内部控制审计业务提供

19、执业准则。企业内部控制基本规范企业内部控制基本规范应用指引应用指引评价指引评价指引审计指引审计指引企业内部控企业内部控制应用指引制应用指引企业内部控企业内部控制基本规范制基本规范企业内部控企业内部控制评价指引制评价指引企业内部控企业内部控制审计指引制审计指引控制标准控制标准评价评价标准标准基基本本规规范范配配套套指指引引适用于企业适用于企业适用于管理层适用于管理层适用于外部适用于外部审计师审计师3 内部控制体系在我国的发展内部控制体系在我国的发展3 内部控制理论在我国的发展 基本规范的主要内容“五个五五个五”3 内部控制理论在我国的发展 基本规范的主要内容 五个目标 1.企业经营管理合法合规

20、2.资产安全 3.财务报告及相关信息真实完整 4.提高经营效率和效果 5.促进企业实现发展战略。 五个原则 1.全面性原则 2.重要性原则 3.制衡性原则 4.适应性原则 5.成本效益性原则 五个要素 1.内部环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督总计五十条（七章：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则）五个部门签发（财政部、证监会、审计署、银监会、保监会）3.2内部控制理论在我国的最新的发展应用指引应用指引在内控体系中属于主体地位，主要包括两方面内容： 一是针对企业主要业务与事项的应用指引。基本涵盖了组织架构、发展战略、人力资源、社会责任、企业

21、文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等，这些都是企业最为常见，带有普遍性迫切需要加强风险控制的业务环节和领域。二是针对特殊企业或者行业的应用指引。比如商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。应用指引划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引。本章总结 我国内部控制理论的发展起步较晚，从199

22、7年的准则起步，到目前最新的2010年企业内部控制基本规范和内部控制配套指引。该指引集合企业实际情况和整合国际先进经验，形成了标准的基础内控体系。同时该指引以基本规范、评价指引、应用指引、审计指引为框架，规范了“五个5”的内容，标志着我国内部控制体系的基本形成。4 我国内部控制理论发展目前存在的问题和建议 4.1存在的问题 4.2解决的方法 4.3未来的展望4.1 我国内部控制理论目前存在的问题与国外内部部控制理论相比较,我国主要存在以下问题: 1、在内部控制理论研究中, 政府推动扮演着重要角色, 没有充分发挥专业团体的智力支持作用。 2、内部控制局限于以建立内部会计控制规范体系为研究重点,

23、限制了内部控制研究的视野与进一步发展 3、内部控制没有形成系统的内部控制标准体系4.2 我国内部控制理论存在问题的解决方法1、“借鉴与创新”并重的原则2、突破“会计控制”的狭隘框框3、树立内部控制法律化思想, 促进内部控制系统环境的完善4、内部控制的理论研究要回归企业管理实践, 实现理论与实务的和谐统一1、“借鉴与创新”并重的原则我们是社会主义市场经济国家，又是一个发展中国家，从上层建筑到经济基础都与发达国家有所不同。譬如我国的公司法规定，企业应当设置监事会，国有及国有控股企业还须设“职工代表大会”，而美国企业没有监事会，更不要说职工代表大会了。公司治理，美国以机构投资者、证券分析师、独立董事

24、、注册会计师等外部治理为主，我国显然尚不具备这样的条件，还得以董事会为核心的内部治理为主。经济发达国家的内部控制建设已经有近百年的历史，我国还是近几年才提到议事日程上 所以，我们必须借鉴别国有用的东西，总结成功的经验，创建切合自己实际的内部控制理论，指导企业内部控制实践的发展。2、突破“会计控制”的狭隘框架目前我国内部控制研究主要以审计意义上的概念为准, 更多关注的是会计信息的“合法、规范、有效”。强调不相容职务分离, 强调授权的合理保证, 强调检杳监督, 以保证会计资料真实、完整; 防止并及时发现、纠正错误与舞弊行为, 保护单位资产的安全、完整。企业的外部环境, 文化理念, 经营哲学等控制环

25、境因素与风险因素, 没有完全纳入到企业内部控制的范围予以考虑。这种为独立审计服务的理论研究, 限制了我国内部控制研究的视野, 不利于新思想、新观点的产生, 也在很大程度上脱离了内部控制的最初含义。 因此, 我国关于内部控制的研究不仅要考虑国情, 同时也要借鉴国际上有关内部控制的目标定位, 从企业经营管理的全局和完善公司治理的视角出发, 既要立足于现实的稳定性与可操作性, 又要做到必要的前瞻性与发展性, 避免内部控制研究局限于审计领域而造成研究范围封闭化, 阻碍内部控制理论与实践的发展。3、树立内部控制法律化思想, 促进内部控制系统环境的完善内部控制关法律 因为相关法律的不完善和缺乏实施保证,

26、公司的治理控制名存实亡，没有形成有效的治理控制机制和管理控制机制。 因此, 我们应当将国外内部控制的最新成果与我国现有法律规范相结合, 注重对制度有效性的设计和实施的研究, 促进政府相关立法更趋健全与完善, 使内部控制的理论研究、企业实践的管理制度与政府部门的相关立法形成良性互动,以促进我国内部控制的建设的有效实施。4、内部控制的理论研究要回归企业管理实践, 实现理论与实务的和谐统一内部控制理论和实践的关系： 内部控制理论和实践的矛盾与问题： 企业内部控制实践的动态性以及企业经营管理活动的复杂性和差异性导致理论地存在一定的滞后性。我国企业内部控制的现状是强调规范的原则性而可操作性不强, 重设计

27、轻执行。内部控制理论和实践的矛盾的解决方法： 内部控制的理论研究要回归企业管理实践, 服务于企业内部控制实务, 应关注企业利益相关者的利益要求。 因此，制度的执行比制度的设计更重要, 务实是企业内部控制的关键。为此, 一方面内部控制制度的设计要结合企业目标、经营实际、管理模式以及外部环境, 分析企业业务流程特点, 有针对性地设计控制点、控制方法和措施; 另一方面要更加重视内部控制制度的执行, 使制度真正发挥约束和规范人们行为的功能。4.3 我国内部控制理论的未来展望1、知识经济带来了内部控制理论基本原则的根本变革。2、知识经济使资讯与沟通在内部控制中的地位更加凸显。3、非正式组织和非正式制度的

28、作用还没有得到足够的重视。4、对内部控制进行持续的监控不再有存在的必要。5、控制环境对内部控制的效果影响更大,并升华为企业文化。1、知识经济带来了内部控制理论基本原则的根本变革。 2、资讯与沟通在内部控制中的地位更加凸显 内部制重中之重3、非正式组织和非正式制度的得到足够的重视 知识经济将企业的层级结构变成了网络结构,组织的网络化、扁平化、分权化和柔性化使资讯和知识的传播由原来的直线式变为发散式,非正式组织成为越来越重要的传播渠道,各个动态工作单元在根据市场变化进行自主决策时,更多地依赖于小组成员的个人判断和相互沟通,从而使得非正式制度发挥作用。 这意味着,企业的非正式组织和非正式制度应当纳入

29、未来的内部控制体系。4、对内部控制进行持续的监控不再有存在的必要。原因： 员工的工作更多地表现为对知识的利用和创新，它存在于人的头脑之中,是一种抽象的思维过程,没有统一的外在内容和形式,也无法对其进行统一管理。 企业员工特别是高智力员工对工作环境有更高的要求，他们不喜欢受到束缚或管制,倾向于更宽松和更有自主权的工作方式,结论： 不宜采取类似于工业经济时代对作业的每一步骤进行严密控制的方法。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效也就成为对内部控制进行监督的更好方式。5、控制环境对内部控制的效果影响增大,并升华为企业文化5、控制环境对内部控制的效果影响增大,并

30、升华为企业文化 知识经济使企业的生产、经营和管理诸方面变得更加柔性化,控制和管理一样,更多的成为一门艺术,而不仅仅是科学。 人力资源成为企业中最核心的要素,人的主观能动性决定了人力资源发挥作用的程度,一切控制都要围绕这一点进行。 不断变化的市场环境要求企业对变化作出敏捷的迅速的反应。这都迫使企业不得不减少管理层次,进行分散决策,丰富工作内容,留给员工更多的自主空间。 书面的政策文件的影响越来越微弱,企业只有通过主动的建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内生的动力。 在这个过程中,控制环境逐渐与企业文化融合。控制环境咨询沟通风险评估内部控制

31、在需要统一指挥和保持相对稳定的领域保留一定的硬控制活动,软硬结合,以软控制为主,纳入非正式组织和非正式制度，与企业再造相适应,内部控制再造的时代也已来临总结5 企业内部控制理论的发展与启示 5.1企业内部控制理论发展的变化 5.2新旧内部控制制度的区别 5.3企业内部控制理论认识的偏差 5.4企业内部控制理论的启示与借鉴5.1企业内部控制理论发展的变化5.2新旧内部控制的区别5.3 企业内部控制理论认识的偏差 1、内部控制目标上的偏差:重合法合规性控制,轻效率效益性控制 2、内部控制主体上的偏差:重政府,轻企业 3、内部控制内容上的偏差:重会计控制,轻管理控制 4、内部控制方法上的偏差:重建设

32、,轻执行 5、内部控制构成上的偏差:重硬控制,轻软控制 6、内部控制环节上的偏差:重他控,轻自控5.4企业内部控制理论的启示与借鉴 1、完善企业的控制环境 2、进行全面的风险评估 3、设立良好的控制活动 4、加强信息流动与沟通 5、加强企业的内部监督1、完善企业的控制环境控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，如下：董事会内部控制系统的核心企业管理者的素质影响到企业内部控制的效率和效果管理者的品行与管理哲学影响着内部控制的成效企业文化无形的力量组织结构与权责分派体系企业的经营成果及控制效果信息系统内部控制的效率和效果人力资源政策与实务能否更好地贯彻和执行内部控制

33、 因此，应当加强如上几方面的建设，以完善控制环境2、进行全面的风险评估企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。在企业日常的内部控制过程中时时这样做,能将内部控制目标达不成的风险降至最低。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。特别要注意的是,当企业内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变时的事务管理。3、设立良好的控制活动控制活动两要素 政策规定应该做什么，是程序的基础 程序使政策产生效果 企业一般根据其经营活动的五大循环采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。 例如,企

34、业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量等的审核等4、加强信息流动与沟通u 意义：处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息不仅是企业控制环境建设的一个重要方面,同时也是企业内部控制的一项要素,是企业内部控制过程的一个部分。如果企业能够策略性地使用信息系统,则意味着该企业可能会成功,反之则否 因此，一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。企业应加强会计系统及其他方面的信息沟通体系的建设。5、加强企业的内部监督 监督是一种随着时间的推移而评估制度执行质量的过程。监督可

35、通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。内部审计监督企业的内部控制是否被执行,帮助组织进行软控制和环境的营造,成为内部控制过程设计的顾问,建议管理当局建立一种健康积极的组织文化,使成员能自觉把办事准确和职业道德放在首位控制自我评估使人们了解哪里存有缺陷以及可能引至的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部审计人员站出来；同时对加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等都有着积极的作用 本章总结： 内部控制的加强不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的。国家应该给企业塑造一种重视、开发和研

36、究内部控制的宏观环境。我国的立法机关或其他职业团体对我国企业的内部控制进行全面的研究,或制定准则,或提出指南,给企业的内部控制建设提供一个框架和参考依据。此外,外界也可以给企业管理者以适当的压力和动力,让其自觉提高和完善企业的内部控制。6 总结 内部控制理论在国际上发展的四个时期 内部控制的法律法规在我国的发展历程 我国内部控制理论与西方发达国家相比的不足及对策 我国内部控制理论未来的发展的启发 内部控制发展在我国企业中的特点、新旧比较、偏差与启示6 总结 我国内部控制的理论发展应当与我国的国情及企业的实践相互结合，并吸收借鉴国外先进理论，在不同行业中构建不同的内部控制体系，而体系应当从战略的角度出发，结合沟通交流、控制环境、内部监督、活动控制、风险管理等多个因素设置相应的权重，构建一套适合自身生存与发展的控制体系。同时结合非正式组织、非正式制度等非企业因素，完善内控制度建设，实现企业目标，创造社会价值！Thank you！