(培训课件)企业战略与风险管理—内部控制.ppt

第八章 内部控制 ;第一节 内部控制的定义和发展;;一、内部控制的定义和发展; 内部控制系统包括两个因素，分别是控制环境和控制政策与程序。 控制环境：企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。 控制政策及程序：嵌入企业运营中的具体的内部控制。其设计目的在于，尽可能确保业务行为是有序且有效的。;（1）COSO委员会对内部控制的定义 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。 （2）美国上市公司会计监督管理委员会发布的“审计准则第5号”规定：注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制作出评估。 ;（3）特恩布尔委员会对内部控制的定义 内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险作出反应。此外，内部控制还应能确保对内和对外的报告的质量。而且，内部控制还应能确保法规及企业内部有关业务开展的政策得以遵守。 （4）中国《企业内部控制基本规范》对内部控制的定义 财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》中指出：内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。 ;(二)、内部控制的演变和发展 1.内部控制在20世纪80年代的控制理论 美国注册会计师协会于1998年5月发布的《企业准则公告第55号》中，用“内部控制结构”的概念取代了“内部控制制度”。 公告认为内部控制结构由下列三个因素组成： （1）控制环境。 （2）会计制度。 （3）控制程序。 ;2.内部控制在成熟阶段的控制理论 COSO委员会于1992年9月发布了《内部控制——整合框架》，1994年进行增补，简称《内部控制框架》，即COSO内部控制框架，这份报告堪称内部控制发展史上???里程碑。 COSO内部控制框架将内部控制分为五个相互关联的组成部分：控制环境、风险评估、控制活动、信息与沟通、监察等。 （1）.控制环境：内部审计师协会（The Institute of Internal Auditors, IIA）对控制环境的定义是：“董事会与管理层对待公司内部控制的重要性的态度及采取的行为”。 ;（2）.风险评估：识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据。（3）.控制活动：确保管理层的决策与指示得以执行的政策和程序。企业内部各层面均存在控制活动，包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。 （4）.信息与沟通：在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统。 （5）.监察：持续评估内部控制系统的充分性及表现情况的程序。; COSO的上述定义对内部控制的基本概念提供了一些深入的见解，特别是： （1）内部控制是一个实现目标的程序及方法，而其本身并非目标； （2）内部控制只提供合理保证，而非绝对保证。 （3）内部控制要由企业中各级人员实施与配合。; 控制环境 风险评估 控制活动 信息与沟通 监察;3.中国内部控制的发展状况及对企业带来的影响 （1）.中国内部控制的发展 ①《企业内部控制基本规范》 （简称内控规范） 内控规范要求企业建立内部控制体系时应符合以下目标: a.合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整； b.提高经营效率和效果； c.促进企业实现发展战略。 ;内部规范借鉴了美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： a.内部环境；b.风险评估；c.控制活动； d.信息与沟通；e.内部监督。;② 《企业内部控制配套指引》 包括《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》。 标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。; (2).内控规范对企业的影响 内控规范的发布是中国在公司治理方面的一个重要里程碑，体现了中国经济与全