1、、1、1、內(nèi)部控制理論的發(fā)展、內(nèi)部控制理論的發(fā)展、1 .內(nèi)部控制概念的發(fā)展過程、2 .內(nèi)部控制理論的新發(fā)展、3 .中國企業(yè)內(nèi)部控制的發(fā)展過程、1 .內(nèi)部控制概念的發(fā)展過程、內(nèi)部控制概念的40年代后半到80年代從80年代到90年代以后。L.R.Dicksee，1905年提出內(nèi)部牽制，由職責(zé)分工、會訂記錄和人員更替三要素組成。 George E.Bennett，內(nèi)部牽制定義了由賬戶和程序組成的協(xié)作系統(tǒng)，該系統(tǒng)在員工從事本職工作時，獨立對其他員工的工作進行連續(xù)的檢查，確定其舞弊的可能性(1930 )，僅限于內(nèi)部控制的萌芽期內(nèi)部內(nèi)部控件的萌芽期內(nèi)部牽制，內(nèi)部控件的萌芽期內(nèi)部牽制，內(nèi)部牽制概念基于以下兩

2、個基本假設(shè)：一個是兩個以上的人或部門無意識犯同樣錯誤的可能性低的第二個是兩個以上的人或部門有意識地結(jié)盟進行不正當(dāng)行為的可能性1個或1個內(nèi)部牽制機制組織機構(gòu)控制、職務(wù)分離控制是現(xiàn)代內(nèi)部控制理論的基礎(chǔ)，20世紀(jì)40年代末至70年代初，正式提出了“內(nèi)部控制”一詞，是內(nèi)部控制理論的第二階段。 1949年對內(nèi)部控制、協(xié)調(diào)體系的各個要素以及管理當(dāng)局和公認會議修訂師的重要性定義：內(nèi)部控制包括組織機構(gòu)的設(shè)置修訂和企業(yè)內(nèi)部采取的一切協(xié)調(diào)的方法和措施，旨在保護企業(yè)資產(chǎn)，審查會議修訂數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營效率，使企業(yè)執(zhí)行規(guī)定的管理政策。 內(nèi)部控制的創(chuàng)立時期內(nèi)部控制制度，1958年，第29號審計程序公告獨立審

3、計人評價內(nèi)部控制的范圍(AICPA ) :將內(nèi)部控制分為內(nèi)部會議控制和內(nèi)部管理制度。 內(nèi)部會訂控制包括組織訂劃、該組織財產(chǎn)保護和會訂記錄可靠性保證的程序和記錄，確保經(jīng)濟業(yè)務(wù)實施得到管理部門批準(zhǔn)，經(jīng)濟業(yè)務(wù)得到完善記錄，賬簿記錄和實物按適當(dāng)時間核對等。 內(nèi)會訂控制分為實物控制、紀(jì)律控制、基礎(chǔ)控制三種。 內(nèi)部控制的創(chuàng)立時期內(nèi)部控制制度，內(nèi)部管理控制通常與記錄間接相關(guān)，包括為了提高組織的訂劃和經(jīng)營效率，保證企業(yè)實施既定的管理政策而采取的一切措施和方法。 管理控制的主要目的是實現(xiàn)組織目標(biāo)，實施管理政策，保證經(jīng)營效率的提高，為內(nèi)會訂控制提供基礎(chǔ)。 內(nèi)部控制的建立時期內(nèi)部控制制度是20世紀(jì)70年代初到90年

4、代初，內(nèi)部控制理論發(fā)展為“內(nèi)部控制結(jié)構(gòu)”，內(nèi)部控制理論的第三階段，即內(nèi)部控制的發(fā)展時期。 會訂報告審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注(AICPA于1988年5月公布的審計準(zhǔn)則公告第55號): 首次提出“內(nèi)部控制結(jié)構(gòu)”這一概念，將取代原“內(nèi)部控制制度”概念的內(nèi)部控制定義為“為實現(xiàn)企業(yè)具體目標(biāo)而建立的一系列政策和程序”的內(nèi)部控制結(jié)構(gòu)，以及控制環(huán)境、內(nèi)部控制的發(fā)展時期一個個內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制的發(fā)展時期一個個內(nèi)部控制結(jié)構(gòu)、控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響的因素的總稱，直接決定著企業(yè)其他控制能否實施的效果。 會訂制度是企業(yè)為了認定、總結(jié)、分析、分類、記錄、報告企業(yè)交易，明確相關(guān)資產(chǎn)和負債的受托

5、責(zé)任而確立的各種方法和記錄?？刂屏鞒淌侵笧楹侠肀ＷC實現(xiàn)企業(yè)目標(biāo)而建立的政策和流程的修訂。內(nèi)部控制的發(fā)展時期一個個內(nèi)部控制結(jié)構(gòu)，“內(nèi)部控制結(jié)構(gòu)”特別強調(diào)了管理者對內(nèi)部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用，適應(yīng)了被擠壓形勢的發(fā)展和企業(yè)經(jīng)營管理的需要，得到了會審界的認可。COSO內(nèi)部控制框架1985年，美國注冊會修訂師協(xié)會、會修協(xié)會、財務(wù)主管協(xié)會、內(nèi)部審計師協(xié)會、管理會修訂師協(xié)會共同成立了反虛假財務(wù)報告委員會，根據(jù)該委員會的建議，其贊助機構(gòu)成立了COSO委員會，專門研究內(nèi)部控制問題。 1992年9月，COSO委員會提出了報告整個內(nèi)部控制的框架(在1994年得到了補充)，即COSO內(nèi)部控制框架。

6、 美國SEC推薦的唯一內(nèi)部控制框架薩班斯法(2002年) 404條款也明確表明COSO內(nèi)部控制框架是評價企業(yè)內(nèi)部控制的基準(zhǔn)。 內(nèi)控理論向新階段發(fā)展，顯示了內(nèi)控的整個成熟期框架，COSO內(nèi)控框架是內(nèi)控的定義內(nèi)控受到企業(yè)董事會、管理層和其他人員的影響，為實現(xiàn)經(jīng)營效率、財務(wù)報告可靠性、相關(guān)法規(guī)遵從性等目標(biāo)提供合理保證的過程。 COSO內(nèi)部控制框架的組成部分內(nèi)部控制環(huán)境風(fēng)險評價內(nèi)部控制活動信息和交流監(jiān)督，內(nèi)部控制環(huán)境員工的信任和倫理價值觀員工的能力董事會和審計委員會管理層的管理理念和管理風(fēng)格組織結(jié)構(gòu)管理層的授權(quán)和職責(zé)分工， 人才政策和措施風(fēng)險評估相關(guān)風(fēng)險識別分析決定如何管理控制影響目標(biāo)達成風(fēng)險的過程風(fēng)

7、險的基礎(chǔ)風(fēng)險識別風(fēng)險分析變化，內(nèi)部控制活動對應(yīng)于管理層可以執(zhí)行的政策和程序(批準(zhǔn)、認可、確認、核對、審查經(jīng)營業(yè)績、資產(chǎn)保護和職責(zé)分工) 對企業(yè)的不同目標(biāo)進行控制活動，提高經(jīng)營效率的效果控制活動財務(wù)報告的可靠性提高控制活動遵守法規(guī)等目標(biāo)，通過控制活動的作用，控制活動進行預(yù)防性的控制檢查性控制導(dǎo)向性控制由組織實施者進行控制活動，管理層的討論指導(dǎo)和管理業(yè)務(wù)活動信息處理實物控制業(yè)績指標(biāo)分析職責(zé)分離，信息和交流相關(guān)信息以一種形式在某個時間段識別、獲得、交流，使員工履行自己的職責(zé)。 信息識別與信息加工與報告信息系統(tǒng)的集成內(nèi)部通信外部通信、監(jiān)督評價內(nèi)部控制系統(tǒng)在一定期間內(nèi)進行質(zhì)量持續(xù)性監(jiān)督活動獨立評價，員工

8、在內(nèi)部控制中的作用和責(zé)任管理層負全面責(zé)任的內(nèi)部控制系統(tǒng)“負責(zé)人”董事會， 管理層工作內(nèi)部審查員對監(jiān)督、評價、維持內(nèi)部控制有效性的其他人員發(fā)生信息，影響內(nèi)部控制，內(nèi)部控制的限制性合理的保證判斷錯誤，執(zhí)行管理層越權(quán)合作共謀成本的原則，美國薩班斯法案對安全、世通等財務(wù)欺詐事件， 為了提高國民對美國資本市場和政府經(jīng)濟政策的信心，公布了美國1933年證券法、1934年證券交易法，對其進行了許多修改，在會訂職業(yè)監(jiān)督管理、公司管理、證券市場監(jiān)督管理等方面做出了許多新的規(guī)定。主要內(nèi)容如下：設(shè)立獨立的公眾會社會糾察委員會(PCAOB )，監(jiān)督公眾公司的審計職業(yè)執(zhí)行增強注冊會糾察員獨立性的要求，強化公司的財務(wù)報告

9、責(zé)任302條款建立信息披露的控制流程，公司的CEO和CFO在對外披露的財務(wù)報告中必須評價本公司內(nèi)部統(tǒng)制的有效性，說明外部審查人員存在的重要缺陷和不足。 主要內(nèi)容是要求加強財務(wù)披露義務(wù)“404條”管理層對內(nèi)部控制的評價：要求SEC制定規(guī)則，強制公眾公司年度報告包括內(nèi)部控制報告及其評價，要求會議修訂人事務(wù)所對公司管理層的評價發(fā)布鑒定報告。 加重違法行為處罰措施，增加經(jīng)費資金，強化SEC監(jiān)管職能，要求美國審計機構(gòu)加強調(diào)查研究，COSO框架正式成為內(nèi)部控制標(biāo)準(zhǔn)的2004年3月，公眾會社會糾察委員會發(fā)布了其第2號審計準(zhǔn)則關(guān)于財務(wù)報表審計的財務(wù)報告對內(nèi)部控制的審計 財務(wù)報表的審計工作產(chǎn)生了兩種審計意見。

10、一個是對財務(wù)報表的內(nèi)部控制，另一個是對財務(wù)會修訂報告的內(nèi)部控制的審計。 評估管理層用于實施內(nèi)部控制有效性評估的流程。 形成評價內(nèi)部控制的設(shè)定修訂和運轉(zhuǎn)效果的財務(wù)報告的內(nèi)部控制是否有效的意見。 提出企業(yè)風(fēng)險管理的整合框架21世紀(jì)初，安然、世通等著名公司的會訂丑聞充分暴露了公司關(guān)鍵管理者凌駕于內(nèi)部控制之上、企業(yè)內(nèi)部控制制度的信息披露者有形式等問題。 為了改變這種狀況，美國議會和政府加速了薩班斯法的通過。 企業(yè)風(fēng)險管理框架以1992年的COSO報告為基礎(chǔ)，結(jié)合薩班斯法進行了擴展研究。 企業(yè)風(fēng)險管理綜合框架、企業(yè)風(fēng)險管理綜合框架、2004年COSO委員會發(fā)布了企業(yè)風(fēng)險管理綜合框架。 定義：企業(yè)風(fēng)險管理

11、由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定，目的是識別貫穿企業(yè)、可能影響主體的潛在事項，管理風(fēng)險，納入該主體的風(fēng)險容量內(nèi)，為實現(xiàn)主體目標(biāo)提供合理的保證。企業(yè)風(fēng)險管理集成框架、企業(yè)風(fēng)險管理框架的內(nèi)容和企業(yè)風(fēng)險管理框架由三個維組成。 第一維度是企業(yè)的目標(biāo)第二維度是全面的風(fēng)險管理要素第三維度是企業(yè)的所有層次。 包括、d、企業(yè)目標(biāo)、戰(zhàn)略目標(biāo)、運營目標(biāo)、報告目標(biāo)、企業(yè)運營效益目標(biāo)、運營變化基于管理層的結(jié)構(gòu)和業(yè)績選擇、組織遵守相關(guān)法律法規(guī)、企業(yè)風(fēng)險管理集成框架、 內(nèi)部環(huán)境、企業(yè)風(fēng)險管理集成框架、二維全面風(fēng)險管理、風(fēng)險管理框架包括8個要素：風(fēng)險管理框架、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對

12、、控制活動、信息和交流、監(jiān)測等所有風(fēng)險管理要素的基礎(chǔ)提供了組織內(nèi)人員如何認識和處理風(fēng)險的基礎(chǔ)，包括許多內(nèi)容：企業(yè)員工的道德觀和能力、人員培訓(xùn)、管理者的經(jīng)營模式、分配權(quán)限和職責(zé)的方式等。 董事會、管理者等是內(nèi)部環(huán)境的重要組成部分。企業(yè)風(fēng)險管理綜合框架、目標(biāo)設(shè)定企業(yè)風(fēng)險管理必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)達成的潛在事項。 企業(yè)風(fēng)險管理由管理當(dāng)局采取適當(dāng)?shù)牟襟E設(shè)定目標(biāo)，選擇戰(zhàn)略方案，確保選定目標(biāo)的支持和與其主體相符的使命，并保證與其風(fēng)險偏好相一致。企業(yè)的目標(biāo)可分為4種：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)。企業(yè)風(fēng)險管理綜合框架、事項識別管理者必須識別影響事項發(fā)生的內(nèi)部因素和外部因素。 外部因

13、素包括經(jīng)濟、商業(yè)、自然環(huán)境、政治、社會、技術(shù)因素等內(nèi)部因素包括企業(yè)的基礎(chǔ)設(shè)施、人員、生產(chǎn)過程和技術(shù)等事項，反映了管理者的選擇。 事項認識技術(shù)既面向過去，也面向未來。企業(yè)風(fēng)險管理集成框架、風(fēng)險評估風(fēng)險評估可以讓企業(yè)理解潛在事項對企業(yè)的正負影響，以及如何影響企業(yè)目標(biāo)的實現(xiàn)等。 管理者考慮風(fēng)險出現(xiàn)的可能性和影響進行分析，作為決定如何進行風(fēng)險管理的依據(jù)。 一種企業(yè)風(fēng)險評估的方法通常是定量方法和定性分析技術(shù)的組合。 評價企業(yè)固有的風(fēng)險。 確定固有風(fēng)險的風(fēng)險應(yīng)對策略后，管理者可以使用風(fēng)險評估技術(shù)確定企業(yè)的剩馀風(fēng)險。企業(yè)風(fēng)險管理集成框架、風(fēng)險對策風(fēng)險對策承擔(dān)風(fēng)險規(guī)避(降低風(fēng)險發(fā)生的可能性、降低風(fēng)險的影響、或

14、同時降低風(fēng)險的影響)共享風(fēng)險(降低風(fēng)險發(fā)生的可能性或影響)的風(fēng)險(不要改變風(fēng)險發(fā)生的可能性或影響) 有效的風(fēng)險管理要求選擇管理者能夠?qū)⑵髽I(yè)風(fēng)險出現(xiàn)的可能性和影響控制在風(fēng)險容忍的范圍內(nèi)的風(fēng)險應(yīng)對方案。 控制、企業(yè)風(fēng)險管理集成框架和活動控制活動是確保風(fēng)險對應(yīng)計劃正確運行的策略和程序。 控制活動是企業(yè)為實現(xiàn)經(jīng)營目標(biāo)而努力過程的一部分。 通常，確定應(yīng)該做什么(包括兩個元件： )的一個策略影響該策略的過程管理當(dāng)局序列控制企業(yè)的所有重要系統(tǒng)。企業(yè)風(fēng)險管理集成框架、信息和通信企業(yè)內(nèi)部和外部的信息必須以一定的形式和時間間隔審核、捕獲和傳遞，以便企業(yè)員工能夠履行各自的責(zé)任。 信息是溝通的基礎(chǔ)，溝通必須滿足各部門

15、和各員工的正當(dāng)要求，使他們能夠有效地履行責(zé)任。 最重要的溝通是高級管理者與董事會之間的溝通。 管理人員應(yīng)當(dāng)向董事會提供有關(guān)企業(yè)績效、發(fā)展、執(zhí)行風(fēng)險管理以及其他相關(guān)事項和問題的及時信息。 相反，董事會需要向管理人員傳達必要的信息，進行反饋和指導(dǎo)。 高級管理人員與董事會之間交流的及時性和細節(jié)影響著企業(yè)戰(zhàn)略和經(jīng)營性目標(biāo)的實現(xiàn)。企業(yè)風(fēng)險管理綜合框架、監(jiān)督監(jiān)督是指評價風(fēng)險管理要素的內(nèi)容和運行，評價某一時期執(zhí)行質(zhì)量的過程。 企業(yè)有兩種監(jiān)測方式：在持續(xù)監(jiān)測個別評估的一般情況下，持續(xù)監(jiān)測比個別評估更有效，通常兩者結(jié)合使用可以保證企業(yè)風(fēng)險管理的長期有效性。企業(yè)風(fēng)險管理集成框架、三維企業(yè)分層企業(yè)各職能部門各業(yè)務(wù)線

16、的子公司、01、02、03、全面風(fēng)險管理8個要素為企業(yè)的4個目標(biāo)提供服務(wù)，企業(yè)各級堅持遵循企業(yè)的4個目標(biāo)，各級必須從上述8個方面進行風(fēng)險管理此框架分別適用于從企業(yè)風(fēng)險管理的三個維度關(guān)系、企業(yè)風(fēng)險管理集成框架、風(fēng)險管理的重要高度重新定位內(nèi)部控制。戰(zhàn)略目標(biāo)的提出。 風(fēng)險管理的細分化。 報告目標(biāo)的擴展。 對重大風(fēng)險的關(guān)心度。企業(yè)風(fēng)險管理的優(yōu)勢、企業(yè)風(fēng)險管理綜合框架、COSO委員會于2010年開始了內(nèi)部控制整體框架(以下稱為舊框架)的更新工作，作為項目支持者采用普華永道會修訂師事務(wù)所，著手制定新框架。 2011年12月，COSO委員會發(fā)表了修訂后的內(nèi)部統(tǒng)制整體框架，征求了意見。 2013年5月14日，COSO委員會正式發(fā)表了內(nèi)部控制框架(2013版)(以下稱為新框架)及