CHP6风险管理框架下内部控制-JH.pptVIP

;;第一节内部控制与风险管理的关系;一、企业内部控制理论的演变与发展②;（一）内部牵制阶段 第一阶段，起步阶段，即内部牵制阶段 最初的内部控制定义就是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象，其核心主要关注于会计领域;（二）内部控制制度阶段 第二阶段，进化阶段，即内部控制制度阶段 内部控制开始区分为内部会计控制和内部管理控制两方面，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制 1972年，美国注册会计师协会审计程序委员会《第54号审计程序公告》对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录;（三）内部控制结构阶段 第三阶段，提高阶段，即内部控制结构阶段 将控制环境作为一项重要内容与会计制度、控制程序一起纳人内部控制结构之中，并且不再区分内部会计控制和内部管理控制 1988年4月，美国注册会计师协会发布《审计准则公告第55号（SASNo.55）》,规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》 将内部控制环境纳入内部控制范畴 不再区分内部会计控制和内部管理控制;（四） 内部控制整合框架阶段 第四阶段，演进阶段，即内部控制整合框架阶段 1992年，COSO（Committee of Sponsoring Organization）委员会的指导内部控制实践的纲领性文件《内部控制：整合框架》（IC——Internal Control） ——内部控制发展史上的里程碑 三项目标： 取得经营的效率和有效性 确财务报告的可靠性 遵循适用的法律法规;（1）控制环境：内部审计师协会对控制环境的定义是：“董事会与管理层对待公司内部控制的重要性的态度及采取的行为”，是其它内部控制元素的根基，并提供纪律与结构，被称为企业的“最高层” （2）风险评估：识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据，分为可控制风险和不可控制风险 （3）控制活动：确保管理层的决策与指示得以执行的政策和程序，企业内部各层面均存在控制活动，包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制;（4）信息与沟通：在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统 （5）监察：持续评估内部控制系统的充分性及表现情况的程序，内部审计部门通常是内部控制系统的主要监察人;（五）全面风险管理阶段 第五阶段，提升阶段，即全面风险管理阶段 2004年，COSO发布了新的《企业风睑管理——整合框架》（ERM，Enterprise Risk Management），认为全面风险管理是一个过程;特点： 内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。 拓展了所需实现目标的内容（战略目标、企业编制的所有报告、引入风险偏好和风险容忍度的概念） 引入风险组合观 更加强调风险评估在风险管理中的基础地位 扩展了控制环境的内涵，强调风险管理概念和董事会的独立性 扩展了信息与沟通要素;二、内部控制与风险管理的关系②;（三）内部控制与风险管理是一对既相互联系又相互差别的概念 内部控制的目的一般包括提高经营效率，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现企业的目标 风险管理则是围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法 相同点：合理保证目标实现的过程 差别：风险管理更偏向这一过程的前端，更偏向于对影响目标实现的因素的分析、评估与应对，是一个更为独立的过程；内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中，融合在企业的各项规章制度之中;第二节我国内部控制规范体系;一、我国内部控制规范体系的建立与发展②;（一）《企业内部控制基本规范》 企业内部控制标准委员会的职责和目标是总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面的积极作用，通过数年的努力，基本建立一套以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的内部控制制度体系 《企业内部控制基本规范》，简称内控规范，内控规范要求企业建立内部控制体系时应符合以下目标: 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略;《内控规范》五个要素 内部环境、风险评估、控制活动、信息与沟通、内部监督 （二）《企业内部控制配套指