内部控制coso框架(ppt 65页).ppt

第四章 内部控制基础——COSO框架
第五章 理解和评估风险——企业风险管理
第六章 评价内部控制——第404条款评估
第七章 全球范围内部控制框架
第二部分
内部控制
第四章 内部控制基础——COSO框架
内部控制基础
内部控制标准
COSO内部控制框架
中国内部控制框架
西方内部控制观念的演变
内部控制的定义
内部控制目标
内部控制元素
内部控制技术
第1节 内部控制基础
主要内容
一、西方内部控制观念的演变
（一）萌芽期——内部牵制
《柯氏会计词典》将内部牵制定义为：“用以提高有效的组织和经营，并防止错误或其他非法业务发生的业务流程设计。主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工。每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制”
内部牵制以不相容职务分离和授权批准控制标志，至今仍然是控制活动思想的精髓。
（二）发展期——内部控制制度
美国审计程序委员会下属的内部控制委员会1949年对内部控制给出权威定义：
第1节 内部控制基础
“内部控制是企业所制定的旨在保护资产、保证会计资料真实可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织上的计划和相互配套的各种方法和措施”
1958年，美国审计程序委员会将内部控制划分为：会计控制和管理控制。
1977年的《反国外***法案》（FCPA）是最早关于内部控制制度的法律，要求所有上市公司必须建立内部控制制度，以防范公司资金被用于不法目的。
（三）成熟期——内部控制结构和内部控制整体框架

1988年，美国注册会计师协会指出：企业的内部控制结构包括合理保证企业特定目标的实现而建立的各种政策和程序。
第1节 内部控制基础
内部控制由控制环境、会计系统和控制程序三部分组成。

1992年9月，美国反财务欺诈委员会下属的内部控制专门已经委员会（COSO）发布《内部控制整合框架》（又称COSO报告）
（四）最新发展——企业风险管理
2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸取风险管理出国，结合《萨班斯——奥克斯利法案》，正式颁布《企业风险管理框架》。
第1节 内部控制基础
二、内部控制的定义
20世纪90年代，由美国“发起组织委员会 (COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。
我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
第1节 内部控制基础
第1节 内部控制基础
本教材上的定义：
内部控制包含组织的计划以及业务过程中所采纳的各种协调方法 用以保全其资产，核查会计数据的准确性和可靠性，提升营运效率，并鼓励遵守既定的管理政策。P61
我国一般审计教材定义
组织为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。
三、内部控制的目标
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
具体表现：
（1）保证企业经营管理合法合规、资产安全；
（2）保证财务报表的编制符合会计准则的相关要求；
（3）提高经营效率；
（4）促进实现发展战略。
第1节 内部控制基础
四、内部控制要素
第1节 内部控制基础
一个基本控制系统要素：
（1）探测器或传感元件
（2）选择器或标准元素
（3）控制器元素
（4）沟通网略元素
内部控制要素：
（1）控制环境
（2）风险评估
（3）控制活动
（4）信息与沟通
（5）内部监督