内部控制理论的发展.ppt

上传人:wuy****n92 文档编号:73165489 上传时间:2023-02-16 格式:PPT 页数:94 大小:3.26MB
返回 下载 相关 举报
内部控制理论的发展.ppt_第1页
第1页 / 共94页
内部控制理论的发展.ppt_第2页
第2页 / 共94页
点击查看更多>>
资源描述

《内部控制理论的发展.ppt》由会员分享,可在线阅读,更多相关《内部控制理论的发展.ppt(94页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1内部控制理论的发展内部控制理论的发展内部控制理论的发展内部控制理论的发展1.1.内部控制概念发展历程内部控制概念发展历程2.2.内部控制理论的新发展内部控制理论的新发展3.3.我国企业内部控制发展过程我国企业内部控制发展过程 1.1.内部控制概念发展历程内部控制概念发展历程内部控制概念的演变大致可划分为四个阶段:内部控制概念的演变大致可划分为四个阶段:2020世纪世纪4040年代前;年代前;4040年代末至年代末至8080年代;年代;8080年代至年代至9090年代;年代;9090年代年代之后。之后。1905年提出内部牵制,由三年提出内部牵制,由三个要素构成:职责分工、会个要素构成:职责分工

2、、会计纪录和人员轮换计纪录和人员轮换。George E.Bennett定定义义内内部部牵牵制制是是账账户户和和程程序序组组成成的的协协作作系系统统,这这个个系系统统使使得得员员工工在在从从事事本本职职工工作作时时,独独立立地地对对其其他他员员工工的的工工作作进进行行连连续续性性的的检检查查,以以确确定定其其舞舞弊弊的的可可能性(能性(1930)内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制 内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p主要特点主要特点:p以以任任何何个个人人或或部部门门不不能能单单独独控控制制任任何何一一项项或或一一部部分分业业务务权权力力的的方方式式进进行行组

3、组织织上上的的责责任任分分工工,每每项项业业务务通通过过正正常常发发挥挥其其他他人人或或部部门的功能进行交叉检查或交叉控制。门的功能进行交叉检查或交叉控制。内部控制的萌芽时期内部控制的萌芽时期内部牵制内部牵制p内部牵制概念内部牵制概念建立在下面的两个基本假设的基础之上:建立在下面的两个基本假设的基础之上:p一一是是两两个个或或两两个个以以上上的的人人或或部部门门无无意意识识的的犯犯同同样样的的错错误误的的可可能能性性是很小的;是很小的;p二二是是两两个个或或两两个个以以上上的的人人或或部部门门有有意意识识的的串串通通舞舞弊弊的的可可能能性性大大大大低于一个人或一个部门舞弊的可能性。低于一个人或

4、一个部门舞弊的可能性。p内内部部牵牵制制机机制制有有关关组组织织机机构构控控制制、职职务务分分离离控控制制是是现现代代内部控制理论的基础内部控制理论的基础p20世世纪纪40年年代代末末至至70年年代代初初,正正式式提提出出了了“内内部部控控制制”术术语语,是内部控制理论的是内部控制理论的第二阶段第二阶段。p1949年年内内部部控控制制、协协调调系系统统各各要要素素及及其其对对管管理理当当局局和和注注册册会计师的重要性会计师的重要性定义定义:p内内部部控控制制包包括括组组织织机机构构的的设设计计和和企企业业内内部部采采取取的的所所有有相相互互协协调调的的方方法法和和措措施施,旨旨在在保保护护企企

5、业业资资产产,审审核核会会计计数数据据的的准准确确性性和和可可靠靠性性,提提高高经营效率,推动企业执行既定的管理政策。经营效率,推动企业执行既定的管理政策。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p1958年年,第第29号号审审计计程程序序公公告告独独立立审审计计人人员员评评价价内内部部控控制制的的范范围围(AICPA):将将内内部部控控制制分分为为内内部部会会计计控控制制和和内内部部管管理制度理制度两类。两类。p内内部部会会计计控控制制包包括括组组织织的的计计划划及及与与保保护护该该组组织织的的财财产产和和保保证证会会计计记记录录的的可可信信性性有有关关的的程程序序和和记

6、记录录,以以确确保保经经济济业业务务的的实实施施都都可可以以得得到到管管理理部部门门的的批批准准、经经济济业业务务得得到到完完善善记记录录、账账面面记记录录和和实实物物每每隔隔一一段段适适当当的时期相互核对等。的时期相互核对等。p内部会计控制可分为三种:内部会计控制可分为三种:实物控制、纪律控制、基础控制实物控制、纪律控制、基础控制。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p内内部部管管理理控控制制包包括括组组织织的的计计划划和和为为提提高高经经营营效效率率、保保证证企企业业既既定定管管理理政策的实施而采取的所有措施和方法;它与记录通常有间接的联系。政策的实施而采取的所有措

7、施和方法;它与记录通常有间接的联系。p管管理理控控制制的的主主要要目目的的是是为为了了保保证证组组织织目目标标的的实实现现、管管理理政政策策的的实实施施、经营效率的提高,并为内部会计控制提供基础。经营效率的提高,并为内部会计控制提供基础。内部控制的奠基时期内部控制的奠基时期内部控制制度内部控制制度p20世世纪纪70年年代代至至90年年代代初初,内内部部控控制制理理论论演演变变为为“内内部部控控制制结结构构”,是是内内部部控控制制理理论论的的第第三三阶阶段段,即即内内部部控控制制的的发发展展时期。时期。p会会计计报报表表审审计计中中对对内内部部控控制制结结构构的的关关注注(AICPAAICPA于

8、于19881988年年5 5月发布的审计准则公告第月发布的审计准则公告第5555号):号):p首首次次提提出出了了“内内部部控控制制结结构构”这这一一概概念念,并并取取代代了了原原来的来的“内部控制制度内部控制制度”概念;概念;p将将内内部部控控制制定定义义为为“为为合合理理保保证证实实现现企企业业的的具具体体目目标标而建立的一系列政策和程序而建立的一系列政策和程序”;p认认为为内内部部控控制制结结构构由由控控制制环环境境、会会计计制制度度、控控制制程程序序等三个要素组成。等三个要素组成。内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构内部

9、控制的发展时期一一内部控制结构控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接控制环境是对企业内部控制的建立和实施有重大影响的因素的统称,直接决定着企业其它控制能否实施或实施的效果。决定着企业其它控制能否实施或实施的效果。会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明会计制度是企业为了认定、汇总、分析、分类、记录、报告企业交易,明确相关资产与负债的受托责任而建立的各种方法和记录。确相关资产与负债的受托责任而建立的各种方法和记录。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。控制程序是指为了合理保证企业目标的实现而建立的政策和程序的总和。内部控

10、制的发展时期一一内部控制结构内部控制的发展时期一一内部控制结构“内内部部控控制制结结构构”特特别别强强调调了了管管理理者者对对内内部部控控制制的的态态度度、认认识识和和行行为为等等控控制制环环境境的的重重要要作作用用,适适应应了了经经挤挤形形势势发发展展和和企企业业经经营营管管理理的的需需要要,得得到到了会计审计界的认可。了会计审计界的认可。COSO内部控制框架内部控制框架 1985年,美国注册会年,美国注册会计师协会、会会、会计协会、会、财务主管主管协会、内部会、内部审计师协会、管理会会、管理会计师协会会联合合创建建反虚假反虚假财务报告委告委员会会,基于,基于该委委员会的建会的建议,其,其赞

11、助机构成助机构成立立COSO委委员会会,专门研究内部控制研究内部控制问题。1992年年9月,月,COSO委委员会提出了会提出了报告告内部控制内部控制整整体框架体框架(1994年年进行了增行了增补),),即即COSO内部控制框架内部控制框架。美国美国SEC唯一推荐使用的内部控制框架唯一推荐使用的内部控制框架 萨班斯法案班斯法案(2002年年)404 条款也明确表明条款也明确表明 COSO内部控制框内部控制框架可以作架可以作为评估企估企业内部控制的内部控制的标准。准。标志着内部控制理志着内部控制理论发展到新的展到新的阶段段 内部控制的成熟时期内部控制的成熟时期整体框架整体框架 COSO内控框架内控

12、框架对内部控制的定内部控制的定义 内部控制是受企内部控制是受企业董事会、管理董事会、管理层和和其他人其他人员影影响,响,为经营的效率效果、的效率效果、财务报告的可靠性、相关告的可靠性、相关法法规的遵循性等的遵循性等目目标的的实现而提供而提供合理保合理保证的的过程程。COSO内部控制框架的内部控制框架的组成要素成要素 内控内控环境境 风险评估估 内控活内控活动 信息与沟通信息与沟通 监督督 内控内控环境境 员工的工的诚信和道德价信和道德价值观 员工的工的胜任能力任能力 董事会和董事会和审计委委员会会 管理管理层的的经营理念和理念和经营风格格 组织结构构 管理管理层授授权和和职责分工、人力分工、人

13、力资源政策和措施源政策和措施 风险评估估对相关相关风险进行行识别和分析和分析 发现和分析那些影响目和分析那些影响目标实现的的风险的的过程程 确定如何管理和控制确定如何管理和控制风险的基的基础 风险识别 风险分析分析 应对变化化 内控活内控活动 确保管理确保管理层指示得以指示得以执行的政策行的政策和程序和程序(审批、授批、授权、确、确认、核、核对、审核核经营业绩、资产保保护以及以及职责分工)分工)针对企企业的的不同目不同目标,控制活,控制活动分分为:为提高提高经营效率效果的控制活效率效果的控制活动 增增强财务报告的可靠性的控制活告的可靠性的控制活动 遵守法遵守法规等目等目标的控制活的控制活动 根

14、据控制活根据控制活动的的不同作用不同作用,控制活,控制活动分分为:预防性控制防性控制 检查性控制性控制 指指导性控制性控制 纠错性控制性控制 补偿性控制性控制 根据根据组织中中实施人施人员的不同的不同,控制活,控制活动分分为:高高层复核复核 指指导并管理并管理业务活活动 信息信息处理理 实物控制物控制 业绩指指标分析分析 职责分离分离 信息和沟通信息和沟通相关信息以某种形式并在某个相关信息以某种形式并在某个时段被段被识别、获得和沟通,以促使得和沟通,以促使员工履行自己工履行自己的的职责。信息的信息的识别和和获取取 信息加工和信息加工和报告告 信息系信息系统的整合的整合 内部沟通内部沟通 外部沟

15、通外部沟通 监督督评估内控系估内控系统在一定在一定时期内运行期内运行质量量 持持续性的性的监督活督活动 独立的独立的评估估 员工工在内部控制中的作用与在内部控制中的作用与责任任 管理管理层负有全面的有全面的责任,内控系任,内控系统的的“责任人任人”董事会董事会指指导和和监督管理督管理层的工作的工作 内部内部审计师监督、督、评价和价和维护内部控制有内部控制有效性效性 其他人其他人员产生信息,影响内控生信息,影响内控 内部控制的内部控制的局限性局限性合理的保合理的保证 判断失判断失误 执行偏差行偏差 管理管理层的越的越权 合伙同合伙同谋 成本收益原成本收益原则 美国美国萨班斯法案班斯法案 针对安然

16、、世通等安然、世通等财务欺欺诈事件,事件,为了提高民众了提高民众对美国美国资本市本市场及政府及政府经济政策的信心,美国国会出台了政策的信心,美国国会出台了2002年公年公众公司会众公司会计改革和投改革和投资者保者保护法案法案萨班斯奥克斯班斯奥克斯利法案利法案(简称称萨班斯法案)班斯法案)。对美国美国1933年年证券法券法、1934年年证券交易法券交易法作了不作了不少修少修订,在会,在会计职业监管、公司治理、管、公司治理、证券市券市场监管等方面管等方面作出了作出了许多新的多新的规定。定。主要内容包括:主要内容包括:成立独立的公众公司会成立独立的公众公司会计监察委察委员会会(PCAOB),监管管执

17、行公众公司行公众公司审计职业 要求加要求加强注册会注册会计师的独立性的独立性 要求加大公司的要求加大公司的财务报告告责任任 302条款条款建立信息披露的控制程序,要求公司的建立信息披露的控制程序,要求公司的CEO和和CFO在在对外披露的外披露的财务报告中声明告中声明对建立和建立和维持持本公司的内部控制本公司的内部控制负责;并要;并要对本公司内部控制的有本公司内部控制的有效性效性进行行评估,向外部估,向外部审计师说明其存在的重要缺陷明其存在的重要缺陷或不足或不足 主要内容包括:主要内容包括:要求要求强化化财务披露披露义务 “404条款条款”管理管理层对内部控制的内部控制的评价:由价:由SEC制定

18、制定规则,强制要求公众公司年度制要求公众公司年度报告中告中应包含内部控制包含内部控制报告及其告及其评价,并要求会价,并要求会计师事事务所所对公司管理公司管理层做出做出的的评价出具价出具鉴证报告。告。加重了加重了违法行法行为的的处罚措施措施 增加增加经费拨款,款,强化化SEC的的监管管职能能 要求美国要求美国审计总署加署加强调查研究研究 COSO框架正式成框架正式成为内部控制的内部控制的标准准 2004年年3月公众公司会月公众公司会计监察委察委员会会发布了其第布了其第2号号审计准准则:“与与财务报表表审计相关的相关的针对财务报告的内部控制的告的内部控制的审计”。财务报表表审计工作会工作会产生两份

19、生两份审计意意见:一份一份针对财务报告的告的内部控制内部控制 另一份另一份则是是针对财务会会计报表表 对内部控制的内部控制的审计涉及以下内容:涉及以下内容:评价管理价管理层用于开展其内部控制有效性用于开展其内部控制有效性评估的估的过程;程;评价内部控制价内部控制设计和运和运转的的效果;效果;形成形成对财务报告的内部控制是否告的内部控制是否执行行有效有效的意的意见。企业风险管理企业风险管理整合框架整合框架的提出的提出 21世世纪纪初初安安然然、世世通通等等知知名名公公司司的的会会计计丑丑闻闻充充分分暴暴露露了了公公司司关关键键管管理理人人员员凌凌驾驾于于内内部部控控制制之之上上、企企业业内内部部

20、控控制制制制度度的的信信息息披披露露徒徒具具形形式式等等问问题题。为为了了改改变变这这一一局局面面,美美国国国国会会和和政政府府加加速速通通过过了了萨萨班班斯斯法法案案。企企业业风风险险管管理理框框架架在在1992年年COSO报告基础上,结合报告基础上,结合萨班斯法案萨班斯法案进行了扩展研究。进行了扩展研究。企业风险管理企业风险管理整合框架整合框架 企业风险管理企业风险管理整合框架整合框架p2004年年COSO委委员员会会发发布布企企业业风风险险管管理理整整合合框框架架。p定义:定义:p企企业业风风险险管管理理是是一一个个过过程程,它它由由一一个个主主体体的的董董事事会会、管管理理当当局局和和

21、其其他他人人员员实实施施,应应用用于于战战略略制制定定并并贯贯穿穿于于企企业业之之中中,旨旨在在识识别别可可能能会会影影响响主主体体的的潜潜在在事事项项,管管理理风风险险以以使使其其在在该该主主体体的的风风险险容容量量之之内内,并并为为主主体体目目标标的的实实现现提提供供合合理理保保证。证。企业风险管理企业风险管理整合框架整合框架企业风险管理框架的内容企业风险管理框架的内容p 企业风险管理框架由企业风险管理框架由3个维度组成:个维度组成:p 第一维度是企业的目标;第一维度是企业的目标;p 第二维度是全面风险管理要素;第二维度是全面风险管理要素;p 第三维度是企业的各个层级。第三维度是企业的各个

22、层级。D企业的企业的目标目标战略目标战略目标运营目标运营目标报告目标报告目标与与企企业业运运营营的的效效果果和和效效率率有有关关,包包括括业业绩绩和和利利润润目目标标,运运营营变变化化以以管管理理层层对对结结构构和和业业绩绩的选择为基础的选择为基础与与组组织织遵遵循循相相关关法律法规有关法律法规有关与与组组织织报报告告可可靠靠性性有有关关,包包括括对对内内和和对对外外报报告告,以以及及财财务务信信息息和和非非财财务务信信息息与与高高层层目目标标相相关关,和和企企业业使使命命相相一一致并支持它致并支持它p第一维度第一维度企业的目标企业的目标遵循目标遵循目标企业风险管理企业风险管理整合框架整合框架

23、内部内部环境环境企业风险管理企业风险管理整合框架整合框架p第二维度第二维度全面风险管理全面风险管理风风险险管管理理框框架架包包括括了了八八大大要要素素:风险风险管理管理框架框架目标目标设定设定事项事项识别识别风险风险评估评估风险风险应对应对控制控制活动活动信息与信息与沟通沟通监控监控 企业风险管理企业风险管理整合框架整合框架n内部环境内部环境 内内部部环环境境是是组组织织基基调调,是是其其他他所所有有风风险险管管理理要要素素的的基基础础,即即为为组组织织内内的的人人员员如如何何认认识识和和对对待待风风险险提提供供基基础础,包包含含很很多多内内容容:企企业业员员工工的的道道德德观观和和胜胜任任能

24、能力力、人人员员的的培培训训、管管理理者者的的经经营营模模式式、分分配配权权限限和和职职责责的的方方式式等等。董董事事会、管理者等都是内部环境的重要组成部分。会、管理者等都是内部环境的重要组成部分。企业风险管理企业风险管理整合框架整合框架n目标设定目标设定 企企业业风风险险管管理理必必须须先先有有目目标标,管管理理当当局局才才能能识识别别影影响响目目标标实实现现的的潜潜在在事事项项。企企业业风风险险管管理理确确保保管管理理当当局局采采取取适适当当的的程程序序去去设设定定目目标标,选选择择战战略略方方案案,确确保保所所选选定定的的目目标标支支持持和和切切合合该该主主体体的的使使命命,并并且且与与

25、其其风风险险偏偏好好相相一一致致。企企业的目标可以分为四类业的目标可以分为四类:战略目标、经营目标、报告目标和合规目标。战略目标、经营目标、报告目标和合规目标。企业风险管理企业风险管理整合框架整合框架n事项识别事项识别 管管理理者者必必须须识识别别影影响响事事项项发发生生的的内内部部和和外外部部因因素素。外外部部因因素素包包括括经经济济、商商业业、自自然然环环境境、政政治治、社社会会和和技技术术因因素素等等;内内部部因因素素包包括括企企业业的的基基础础设设施施、人人员员、生生产产过过程程和和技技术术等等事事项项,反反映映出出管管理理者者所所做做的的选选择择。事事项项识识别别技术既针对过去,又针

26、对未来。技术既针对过去,又针对未来。企业风险管理企业风险管理整合框架整合框架n风险评估风险评估 风风险险评评估估可可以以使使企企业业了了解解潜潜在在事事项项对对企企业业的的正正面面和和负负面面的的影影响响、以以及及如如何何影影响响企企业业目目标标的的实实现现等等。管管理理者者通通过过考考虑虑风风险险出出现现的的可可能能性性和和影影响响来来对对其其加加以以分分析析,并并以以此此作作为为决决定定如如何何进进行行风风险险管管理理的的依依据据。一一个个企企业业风风险险评评估估的的方方法法通通常常是是定定量量方方法法和和定定性性分分析析技技术术的的组组合合。对对企企业业的的固固有有风风险险进进行行评评估

27、估。一一旦旦确确定定了了对对固固有有风风险险的的风风险险应应对对方方案案,管管理理者者就就可可以以使使用用风风险险评评估估技技术确定企业的剩余风险。术确定企业的剩余风险。企业风险管理企业风险管理整合框架整合框架n风险对策风险对策n 风险对策可分为风险对策可分为 规避风险规避风险(采取措施退出会给企业带来风险的活动)(采取措施退出会给企业带来风险的活动)减减少少风风险险(减减少少风风险险发发生生的的可可能能性性、减减少少风风险险的的影影响响或或者者两两者者同同时减少)时减少)共共担担风风险险(通通过过转转嫁嫁或或与与他他人人共共担担一一部部分分风风险险来来降降低低风风险险发发生生的的可能性或影响

28、)可能性或影响)接接受受风风险险(不不采采取取任任何何改改变变风风险险发发生生的的可可能能性性或或影影响响的的行行动动)等等四类。四类。有有效效的的风风险险管管理理要要求求,管管理理者者选选择择一一个个可可以以使使企企业业风风险险出出现现的的可可能能性性和影响都落在风险容忍度范围之内的风险应对方案。和影响都落在风险容忍度范围之内的风险应对方案。企业风险管理企业风险管理整合框架整合框架n控制活动控制活动 控控制制活活动动是是有有助助于于保保证证风风险险应应对对方方案案得得到到正正确确执执行行的的相相关关政政策策和和程程序序。控制活动是企业努力实现其经营目标的过程的一部分。通常包括两个要素控制活动

29、是企业努力实现其经营目标的过程的一部分。通常包括两个要素:确定应该做什么的一个政策确定应该做什么的一个政策 影响该政策的一系列过程影响该政策的一系列过程 管理当局应对企业所有的重要系统进行控制。管理当局应对企业所有的重要系统进行控制。企业风险管理企业风险管理整合框架整合框架n信息和沟通信息和沟通 来来自自企企业业内内部部和和外外部部的的信信息息必必须须以以一一定定的的格格式式和和时时间间间间隔隔进进行行确确认认、捕捉和传递,以保证企业的员工能够执行各自的职责。捕捉和传递,以保证企业的员工能够执行各自的职责。信信息息是是沟沟通通的的基基础础,沟沟通通则则必必须须满满足足各各部部门门和和各各员员工

30、工的的正正当当要要求求,以以使使他他们们能能够够有有效效地地履履行行其其职职责责。最最重重要要的的沟沟通通是是高高级级管管理理者者和和董董事事会会之之间间的的沟沟通通。管管理理者者必必须须使使董董事事会会了了于于企企业业业业绩绩、发发展展、风风险险管管理理执执行行和和其其他他相相关关事事项项和和问问题题的的及及时时信信息息。反反之之,董董事事会会也也应应向向管管理理者者传传递递其其所所需需要要的的信信息息并并进进行行反反馈馈和和指指导导。高高级级管管理理者者和和董董事事会会之之间间的的沟沟通通的的及及时时性性和和详详尽尽程度,影响企业的战略和经营性目标的实现。程度,影响企业的战略和经营性目标的

31、实现。企业风险管理企业风险管理整合框架整合框架n监督监督 监监督督是是指指评评估估风风险险管管理理要要素素的的内内容容和和运运行行以以及及评评价价某某一一时时期期的的执执行行质质量的一个过程。企业有两种监控方式:量的一个过程。企业有两种监控方式:持续监控持续监控 个别评估个别评估 一一般般情情况况下下,持持续续监监控控比比个个别别评评估估更更为为有有效效,通通常常是是二二者者结结合合使使用用能能更更好的保证企业风险管理长期的有效性。好的保证企业风险管理长期的有效性。企业风险管理企业风险管理整合框架整合框架p第三维度第三维度企业的层级企业的层级 整个企业整个企业 各职能部门各职能部门 各条业务线

32、各条业务线 下属各个子公司下属各个子公司010102020303全面风险管理的八个要素都全面风险管理的八个要素都是为企业的四个目标服务的是为企业的四个目标服务的企业各个层级都要坚持企业各个层级都要坚持服从企业的四个目标服从企业的四个目标每个层次都必须从以上八个每个层次都必须从以上八个方面进行风险管理方面进行风险管理,该框架适该框架适合各种类型的企业或机构的合各种类型的企业或机构的风险管理。风险管理。p企企业风险业风险管理三个管理三个维维度的关系度的关系企业风险管理企业风险管理整合框架整合框架p从风险管理的重要高度重新定位内部控制。从风险管理的重要高度重新定位内部控制。p战略目标的提出。战略目标

33、的提出。p风险管理的细化。风险管理的细化。p报告目标的扩展。报告目标的扩展。p对重大风险的关注程度。对重大风险的关注程度。企业风险管理的优点企业风险管理的优点企业风险管理企业风险管理整合框架整合框架 COSO委员会于委员会于2010年开始了对内部控制年开始了对内部控制整体框架(以下称为旧框整体框架(以下称为旧框架)的更新工作,并聘请普华永道会计师事务所作为项目支持方,着手新框架)的更新工作,并聘请普华永道会计师事务所作为项目支持方,着手新框架的制定工作。架的制定工作。2011年年12月,月,COSO委员会发布了修订的内部控制委员会发布了修订的内部控制 整体框架征求整体框架征求意见稿。意见稿。2

34、013年年5月月14日,日,COSO委员会正式发布内部控制委员会正式发布内部控制整体框架(整体框架(2013版)版)(以下称为新框架)及其配套指南。(以下称为新框架)及其配套指南。内部控制的成熟时期内部控制的成熟时期整体框架整体框架更新更新1992年框架的背景年框架的背景 自自1992年至今,商业环境已变得大为不同;年至今,商业环境已变得大为不同;大规模的治理和内部控制失效事件所带来的破坏性影响;大规模的治理和内部控制失效事件所带来的破坏性影响;企业各层面对内部控制框架的能力和责任的预期越来越高,对企业各层面对内部控制框架的能力和责任的预期越来越高,对其能防范和检测舞弊的要求亦不断提升。其能防

35、范和检测舞弊的要求亦不断提升。2013年新框架的构成年新框架的构成 新新框框架架和和解解释释性性文文件件包包括括:一一份份内内容容摘摘要要、新新的的框框架架、多多份份附附录录、一一份份提提供供解解释释性性工工具具的的应应用用指指南南,以以及及一一份份新新框框架架实实施施于于财财务务报告内部控制的方法和案例汇编。报告内部控制的方法和案例汇编。内部控制的成熟时期内部控制的成熟时期整体框架整体框架 新新框框架架旨旨在在帮帮助助企企业业更更好好地地把把握握内内部部控控制制细细节节、提提高高内内部部控控制制质质量量,同同时时,对对内内部部控控制制有有效效性性评评价价方方面面也也有有较较大大增增进进。企企

36、业业需需要要在在新新旧旧框框架架的的过过渡渡期期(2013年年5月月14日日至至2014年年12月月15日日)中中,完完成成企企业业内内部部控控制制工工作作的的更更新新、转转换换。相相较较于于大大企企业业来来说说,中中小小型型企企业业受受资资源源限限制制内内部部控控制制整整改改工作更为艰难,压力也更大。工作更为艰难,压力也更大。内部控制的成熟时期内部控制的成熟时期整体框架整体框架内部控制内部控制整体框架(整体框架(2013版)版)整体情况整体情况 新框架在以下方面没有发生变化新框架在以下方面没有发生变化 内部控制的核心定义内部控制的核心定义 内部控制的三类目标以及五个组成部分内部控制的三类目标

37、以及五个组成部分 内部控制的五个组成部分都要求高效的内部控制内部控制的五个组成部分都要求高效的内部控制 在评估设计实施、指导内部控制以及评估内部控制有效性方面发挥重要在评估设计实施、指导内部控制以及评估内部控制有效性方面发挥重要的作用的作用新框架与旧框架的对比:新框架与旧框架的对比:内部控制的成熟时期内部控制的成熟时期整体框架整体框架内部控制内部控制整体框架(整体框架(2013版)版)整体情况整体情况新框架在以下方面发生变化新框架在以下方面发生变化内部控制考虑了业务和经营环境的变化内部控制考虑了业务和经营环境的变化内部控制营运和报告的目标的扩展内部控制营运和报告的目标的扩展内部控制五个组成部分

38、的基本概念中阐述的原则内部控制五个组成部分的基本概念中阐述的原则操作层面、操作层面、合规性方面以及非财务报告目标中增加了新的方法以及案例合规性方面以及非财务报告目标中增加了新的方法以及案例新框架与旧框架的对比:新框架与旧框架的对比:内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:内内部部控控制制五大要五大要素素17项新原则项新原则20项旧原则项旧原则控制控制环境环境组织明确承诺坚守诚信、遵守职业道德组织明确承诺坚守诚信、遵守职业道德和伦理规范和伦理规范诚正与道德价值诚正与道德价值-建立及了解健全的诚正与道德建立及了解健全的诚正与道德价值,尤其是正

39、对高层管理阶层,并建立财务价值,尤其是正对高层管理阶层,并建立财务报道之行为准则报道之行为准则董事会相对于管理层保持其独立性并对董事会相对于管理层保持其独立性并对内部控制状况进行监督内部控制状况进行监督董事会董事会-董事会了解并行使与财务报道及内部控董事会了解并行使与财务报道及内部控制有关之监督责任制有关之监督责任为了实现组织目标管理层应在监事会的为了实现组织目标管理层应在监事会的监督下建立相应的组织结构汇报路径以监督下建立相应的组织结构汇报路径以及适当的权限、职责体系及适当的权限、职责体系管理哲学与经营风格管理哲学与经营风格-管理哲学支持有效的财务管理哲学支持有效的财务报道内部控制之达成报道

40、内部控制之达成组织框架组织框架-公司之组织框架支持有效的财务报道公司之组织框架支持有效的财务报道内部控制内部控制组织明确承诺吸引、发展、保留有能力组织明确承诺吸引、发展、保留有能力并且与目标相匹配的人才并且与目标相匹配的人才人力资源人力资源-人力资源政策与实务之设计与执行,人力资源政策与实务之设计与执行,有助于有效的财务报道内部控制有助于有效的财务报道内部控制财务报道能力财务报道能力-公司留任具备财务报道及相关监公司留任具备财务报道及相关监督角色能力之人员督角色能力之人员组织应把握住每个人相应的内部控制职组织应把握住每个人相应的内部控制职责以实现目标责以实现目标权限与责任权限与责任-管理阶层及

41、员工获得适当层级之权管理阶层及员工获得适当层级之权限与责任,以促进有效的财务报道内部控制限与责任,以促进有效的财务报道内部控制 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要五大要素素17项新原则项新原则20项旧原则项旧原则风险评风险评估估组织制定足够清晰的目标进而能组织制定足够清晰的目标进而能够识别和评估与目标相关的风险够识别和评估与目标相关的风险财务报道目标财务报道目标-管理阶层所指定之财务报管理阶层所指定之财务报道目标具有充分的说明及标准,以促进可道目标具有充分的说明及标准,以促进可靠财务报道风险之辩识靠财务报道风险之辩识组织识别贯

42、穿整个实体中威胁目组织识别贯穿整个实体中威胁目标实现的风险标实现的风险,并分析如何对这并分析如何对这些风险进行管理些风险进行管理财务报道风险财务报道风险-公司辩识及分析达成财务公司辩识及分析达成财务报道目标之风险,以作为决定该风险管理报道目标之风险,以作为决定该风险管理之基础之基础在评估威胁组织目标实现的风险在评估威胁组织目标实现的风险时时,应考虑潜在的欺诈应考虑潜在的欺诈舞弊风险舞弊风险-评估财务报道目标达成之风险评估财务报道目标达成之风险时,明确考量因为舞弊而发生重大错误误时,明确考量因为舞弊而发生重大错误误叙述之可能性叙述之可能性组织应对可能显著影响内部控制组织应对可能显著影响内部控制制

43、度的变化进行识别和评价制度的变化进行识别和评价 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要五大要素素17项新原则项新原则20项旧原则项旧原则控制活控制活动动组织选择并发展控制活动来帮助组织选择并发展控制活动来帮助缓解威胁目标实现的风险并降到缓解威胁目标实现的风险并降到可接受的水平可接受的水平与风险评估之整合与风险评估之整合-采取一些行动,以因采取一些行动,以因应达成财务报道目标之风险应达成财务报道目标之风险组织通过技术选择并发展一般的组织通过技术选择并发展一般的控制活动来支持目标的实现控制活动来支持目标的实现控制活动之选择及建置控制活

44、动之选择及建置-控制活动之选择控制活动之选择及建置,系考量其成本,以及其减轻财务及建置,系考量其成本,以及其减轻财务报道目标达成风险之潜在效益报道目标达成风险之潜在效益信息科技信息科技-设计与建置适用的信息科技控设计与建置适用的信息科技控制,以支持财务报道目标之达成制,以支持财务报道目标之达成组织通过建立所期望的政策和能组织通过建立所期望的政策和能使政策变为行动的流程来部署控使政策变为行动的流程来部署控制活动制活动政策与程序政策与程序-在公司内部建立及沟通与可在公司内部建立及沟通与可靠财务报道有关之政策,并经由相关程序靠财务报道有关之政策,并经由相关程序促成管理阶层指示之执行促成管理阶层指示之

45、执行 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:五大要素五大要素17项新原则项新原则20项旧原则项旧原则信息与沟通信息与沟通组织通过获取或生产相关的高组织通过获取或生产相关的高质贵的信息以支持内部控制的质贵的信息以支持内部控制的运行运行财务报道信息财务报道信息-公司各阶层辩识、搜集及公司各阶层辩识、搜集及适用有关信息,并透过一定的方式及时适用有关信息,并透过一定的方式及时点传送,以促使机构成员旅行其内部控点传送,以促使机构成员旅行其内部控制责任制责任组织通过交流包括内部控制目组织通过交流包括内部控制目标和职贵在内的内部信息来支标和职贵在内的

46、内部信息来支持内部控制的运行持内部控制的运行内部控制信息内部控制信息-辩识及搜集用以执行其他辩识及搜集用以执行其他控制要素之信息,并透过一定的方式与控制要素之信息,并透过一定的方式与时点传送,以促使机构成员履行其内部时点传送,以促使机构成员履行其内部控制责任控制责任外部沟通外部沟通-向外部人士沟通影响财务报道向外部人士沟通影响财务报道目标达成之事项目标达成之事项组织和外部相关者沟通影响内组织和外部相关者沟通影响内部控制运行的事项部控制运行的事项内部沟通内部沟通-各项沟通促使及支持机构内各各项沟通促使及支持机构内各个阶层了解与执行内部控制目标、流程个阶层了解与执行内部控制目标、流程和个人责任和个

47、人责任 内部控制的成熟时期内部控制的成熟时期整体框架整体框架新框架与旧框架的对比:新框架与旧框架的对比:监督监督组织通过选择发展并执行组织通过选择发展并执行连续的或单独的评估来确连续的或单独的评估来确定内部控制五大要素存在定内部控制五大要素存在并发挥作用并发挥作用持续性及个别评估持续性及个别评估-持续性及个持续性及个别评估,可促使管理阶层确认别评估,可促使管理阶层确认财务报道内部控制是否存在并财务报道内部控制是否存在并发挥功能发挥功能组织及时同包含高级管理组织及时同包含高级管理层和董事会在内的负责纠层和董事会在内的负责纠正错误的主体交流内部控正错误的主体交流内部控制评价中发现的缺陷制评价中发现

48、的缺陷缺失报道缺失报道-适当辩识内部控制缺适当辩识内部控制缺失,并向负责改正行动之人员失,并向负责改正行动之人员沟通。必要时,项管理阶层及沟通。必要时,项管理阶层及董事会报告。董事会报告。五大要素五大要素17项新原则项新原则20项旧原则项旧原则与原则相关的关注点与原则相关的关注点 为更精确地理解每项原则,新框架提供了关注点。关注点代表了与原则相关的重要方面,为其支持的原则提供支持。与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的关注点 与原则相关的关注点与原则相关的

49、关注点与原则相关的关注点与原则相关的关注点 新框架明确了管理层可以自行决定关注点是否适合或与组织相关。新框架明确了管理层可以自行决定关注点是否适合或与组织相关。另外,另外,COSOCOSO并没有断言这并没有断言这7979条关注点就可以形成一个完整的清单。管理条关注点就可以形成一个完整的清单。管理层应当根据组织的活动和详细情况识别和考虑与其他与原则相关的重要层应当根据组织的活动和详细情况识别和考虑与其他与原则相关的重要因素。因素。新框架对内部控制的局限性的描述新框架对内部控制的局限性的描述新框架也明确指出,局限性的确存在。这种局限性可能来自于新框架也明确指出,局限性的确存在。这种局限性可能来自于

50、作为内部控制先决条件所制定的目标质量及其合适性作为内部控制先决条件所制定的目标质量及其合适性人们在决策过程中的潜在判断缺陷人们在决策过程中的潜在判断缺陷管理层在应对风险和建立控制时对成本和收益的考量管理层在应对风险和建立控制时对成本和收益的考量因人为原因(比如简单的错误或失误)而导致的可能的内控失效因人为原因(比如简单的错误或失误)而导致的可能的内控失效控制可能会因两人或多人相互勾结而被规避控制可能会因两人或多人相互勾结而被规避以及管理层绕过内部控制职能及相关决定的能力以及管理层绕过内部控制职能及相关决定的能力这些局限性让董事会和管理层永远都无法获得实现企业目标的绝这些局限性让董事会和管理层永

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁