企业内部控制规范(李敏)课件

财经类经典作品

企业内部控制规范李 敏 主编

上海财经大学出版社

第一章 总 论

第一节 正确理解内部控制一、内部控制的权威解释 2006年7月以来，受国务院委托，财政部牵头，由财政部、国资 委、证监会、审计署、银监会、保监会联合发起成立了企业内部

控制标准委员会，对内部控制的理论与实务进行了总结和提炼，最终以法规条文的形式发布了中国第一套完整的企业内部控制规 范体系，包括《企业内部控制基本规范》及一系列配套指引。

第一节 正确理解内部控制一、内部控制的权威解释 企业内部控制标准委员会的职责和目标是通过 2~5年的努力， 基本建立一套以防范风险和控制舞弊为中心，以控制标准和评价

标准为主体的内部控制制度体系；以监管部门为主导，各单位具体实施为基础，会计师事务所等中介机构咨询服务为支撑，政府 监管和社会评价相结合的内部控制实施体系，推动公司、企业和 其他非营利组织完善治理结构和内部约束机制，不断提高经营管 理水平和可持续发展能力。

第一节 正确理解内部控制一、内部控制的权威解释“内部控制是由企业董事会、监事会、经理层和全体

员工共同实施的，旨在实现控制目标的过程。”——2008年6月28日由财政部会同证监会、审计署、银监会、 保监会制定并印发的《企业内部控制基本规范》中对内部控制最

权威的解释。

第一节 正确理解内部控制二、内部控制认识辨析制定制度不等于内部控制 ？ 对下属控制不等于内部控制 ？ 会计控制不等于内部控制 ？ 事后监督检查不等于内部控制 ？

内部控制应当与风险管理相结合

第二节 现代内部控制发展的启示 内部控制是社会经济发展到一定阶段的产物，其发展和完善则在20世纪40年代以后。 现代内部控制的内涵已经很丰富，在“一毫财富之出入，数人耳

目之通也”古训的基础上，已经大量导入了风险评估、信息沟通、内部监督与风险管理等理念。 内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学 科知识的边缘学科。

第二节 现代内部控制发展的启示一、内部控制初始阶段——内部牵制法 20世纪初到20世纪40年代以前职责分工会计记账 人员轮换 簿记牵制内部牵制的三大要素与四个重点

实物牵制

内部牵制

机械牵制体制牵制

第二节 现代内部控制发展的启示二、内部控制建设阶段——制度二分法 20世纪40年代至80年代之间，内部控制划分为会计控制和管理控 制，内部控制的内涵开始扩张与延伸。

美国《证券交易法》首先使用“内部会计控制”作为根除经

济危机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业 内部控制的核心内容开始引起管理当局的高度关注。

第二节 现代内部控制发展的启示三、内部控制发展阶段——结构三分法 20世纪80年代之后至90年代，内部控制由偏重研究具体的控制程 序和方法发展成为对内部控制系统的全方位研究。在结构上由控

制环境、会计制度和控制程序三个要素组成。 不再将控制环境作为内部控制的外部因素来看待，而是将其视为 内部控制的一个组成部分。

突出会计制度控制作用，规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等。

第二节 现代内部控制发展的启示四、内部控制整体框架阶段——要素五分法 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学 会(AAA)、美国注册会计师协会(AICPA)、国际内部审计协会

(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织参与的发起组织成立了COSO,并提交了一分举世瞩目的研究报告 《内部控制——整体框架》(也称《内部控制框架》),该报告 在1994年进行了增补。

COSO报告的主要内容 内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循三个 目标而提供合理保证的过程。 内部控制包括控制环境、风险评估、控制活动、信息与沟通、监 控五个相互联系的要素。 重大突破：一是强调风险评估在内部控制中的重要作用；二是强 调信息与沟通是强化内部控制的重要途径；三是强调对内部控制 系统本身的监控是内部控制发挥作用的关键环节。

三个层面、三个目标、五个要素 组成的内部控制框架效 率 效 果 靠 监控 信息与沟通 控制活动 风险评估 内部环境 作 业 层 面 可 规 部 门 层 面 表 法 公 司 层 面 报 守 遵

第二节 现代内部控制发展的启示五、内部控制与风险管理阶段——要素八分法 20世纪90年代末以来，对于内部控制与风险管理研究的标志性成 果是COSO于2004年9月29日发布的研究报告——《企业风险管

理——整合框架》(又称《企业风险管理综合框架》)。 该研究报告将内部控制上升至全面风险管理的高度来认识，描述 了企业风险管理的重要构成要素、原则与概念。该框架集中关注

风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。

企业风险管理与内部控制略 告 法 目 目 目 目 标 标 标 标 内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息沟通 监控 公 司 业 务 战 营 经 报

合 子 公 司 等 分 支 机 构

部 门

内部控制八要素与五要素之间的关系内部环境 内部环境

目标制定事项识别 风险评估 风险应对 控制活动 信息沟通 监 控 控制活动 信息沟通 监 控

风险评估