(本科）内部控制（第四版）全册电子课件汇总.pptx

★ 添加总结文字;第一章;;学习目的与要求;总 论;;1;内部控制的历史演进;2; 进入20世纪80年代，人们对内部控制的研究重点逐步从一般含义向具体内容深化。1988年美国AICPA发布的《审计准则公告第55号》（SAS55）首次以“内部控制结构”的概念代替“内部控制系统”，该公告认为，内部控制结构由下列三个要素组成： 1.控制环境 2.会计系统 3.控制程序。;内部控制结构由下列三个要素组成;内部控制结构阶段对于内部控制的发展的贡献主要体现在两个方面：;4;这个定义反映了一些基本概念：;COSO报告还明确了内部控制的内容，即内部控制包括五个相互独立而又相互联系的构成要素： 控制环境 风险评估 控制活动 信息与沟通 监控 ;COSO内部控制整合框架图; 由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，因此在业内备受推崇，已经成为世界通行的内部控制权威标准，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。1995年12月，美国注册会计师协会审计准则委员会（ASB）发布SAS78“财务报表审计中对内部控制的考虑：对SAS55的修正”，全面采纳COSO的内部控制框架。2002年美国国会通过的《萨班斯—奥克斯利法案》第404条款（SOX 404）及相关规则采用的也是这个框架。; 为应对商业和经营环境的急剧变化，经过多年的调研和修订，2013年5月，COSO发布了修订后的《内部控制——整合框架》，并提议2014年12月15日以后用该框架取代1992年发布的原框架。与1992年的框架相比，新框架保持不变的主要方面包括：内部控制的核心定义；内部控制仍然包括3个目标和5个要素；有效的内部控制必须具备全部5个要素；在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。发生重大变化的主要方面则包括：关注的商业和经营环境发生了变化；扩充了经营和报告目标；将支撑5个要素的基本概念提炼成原则；针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。;据2013年新修订的框架;主体的经营目标：;2013年新发布的框架针对内部控制的构成要素提炼和概括了17条原则：;6：团队确定足够清晰的目标，以便识别和评估与目标相关的风险 7：团队识别主体中与实现其目标相关的风险，并对风险进行分析，以便据以确定应当如何管理这些风险 8：团队在评估与实现目标相关的风险的过程中，考虑舞弊的可能性 9：团队识别和评估可能严重影响内部控制系统的变革 ;;针对信息与沟通要素，提出了以下原则;16：团队选择、设计和实施持续性和/或专门评价，以查明内部控制各要素是否存在和运行 17：团队评价并及时向负责采取必要的矫正措施的部门或人员（包括高级管理层人员和董事会）沟通内部控制缺陷;5; 2004年9月，COSO发布了《企业风险管理——整合框架》（简称ERM框架）。该框架指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。; 相对《内部控制——整合框架》，ERM框架的创新在于： 第一，从目标上看，ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴； 第二，从内容上看，ERM框架除了包括内部控制整合框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素； 第三，从概念上看，ERM框架提出了两个新概念——风险偏好和风险容忍度； 第四，从观念上看，ERM框架提出了一个新的观念——风险组合观。;;;1;2;3;; 2008年5月22日，财政部会同证监会、审计署、银监会、保监会出台《企业内部控制基本规范》。2010年4月15日，财政部会同证监会、审计署、银监会、保监会又发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。内部控制基本规范和配套指引的发布，标志着我国内部控制规范体系的形成，是我国内部控制制度发展的里程碑。 我国内部控制制度建设并非一日之功，在改革开放的30余年中，我国的内部控制法规建设经历了不同的阶段，走过了新兴经济体独有的内部控制法规建设历程。;1;2;3; 2010年4月15日，财政部等5部委出台了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，要求2011年1月1日起在境内外同时上市的公司实行，在上海证券交易所、深圳证券交易所主板上市公司2012