第八章、内部控制与重大错报风险评估.ppt

第八章 内部控制与重大错报风险评估
21世纪会计学系列教材
1
主要内容
第一节 内部控制
第二节 重大错报风险评估
2
一、内部控制概念及其思想的历史演进
（一）内部牵制阶段
（二）内部会计与管理控制阶段
（三）内部控制结构阶段
（四）内部控制整体框架阶段
3
COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程：
（1）营运之效果及效率；
（2）财务报告之可靠性；
（3）相关法令之遵循。
上述过程受企业的董事会、管理当局及其他人员的影响。”
4
COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素：
（1）控制环境（control environment）。
（2）风险评估（risk assessment）。
（3）控制活动（control activities）。
（4）信息与沟通（information and communication）。
（5）监控（monitoring）。
这五个要素间有着严密的逻辑关系，如图8-1所示。
5
图8-1 内部控制五要素之间的逻辑关系
6
（五）企业风险管理——综合框架
该框架对内部控制的定义明确了以下内容：
（1）是一个动态的、贯穿企业实体各个层级和单位的过程；
（2）受组织内所有层次人的影响；
（3）应用于战略制定；
（4）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；
（5）能够为企业实体的管理层和董事会提供合理保证；
（6）为了实现各类目标。
7
新的COSO报告在以下几个方面得到了发展：
（1）增加了一个观念——风险组合观；
（2）发展了内部控制的报告目标，该目标涵盖了企业所有的报告；
（3）增加了一类新目标——战略目标，
（4）提出了两个新概念——风险偏好（risk appetite）和风险容忍度（risk tolerance）;
（5）新增了三个风险管理要素，即“目标制定（objective setting）”、“事项识别(event identification)”和“风险应对(risk response)”，将ICIF的五要素演变为八个要素，并对原有五个要素进行了深化和扩展（具体见下文的讨论）。
8
二、内部控制的构成要素
企业的风险管理框架包括四类目标和八个要素。
四类目标分别是战略目标、经营目标、报告目标和合法性目标。
八个要素分别是内部环境（internal environment）、目标制定（objective setting）、事项识别(event identification)、风险评估(risk assessment)、风险应对(risk response)、控制活动(control activity)、信息和沟通(information & communication)、监控(monitoring)。
该八要素是企业目标实现的保证，渗透于企业管理过程之中。它们相互之间存在直接的关系，可以用一个三维矩阵图来表示（如图8-2所示）。
9
图8-2 企业风险管理框架八要素及四目标关系图
10