企业内部控制与风险管理(第二版)
第一章内部控制概论
第一节内部控制的产生和发展
一、国外内部控制的发展历程p3-13
(一)内部牵制阶段
一般来说,内部牵制的执行大致可分为以下四类:一是实物牵制。例如把保险柜的钥匙交给两个以上的工作人员持有。非同时使用这两把以上的钥匙,保险柜就打不开。二是机械牵制。例如,保险柜的大门若非按正确程序操作就打不开。三是体制牵制。采用双重控制预防错误和舞弊的发生。四是簿记牵制。定期将明细账与总账进行核对。在现代内部控制理论中,内部牵制仍占有重要地位,成为有关组织机构控制和职务分离控制的基础。
内部牵制是基于以下两个基本设想:(1)两个或以上的人或部门无意识地犯同样错误的机会是很小的;(2)两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
(二)内部控制阶段
(三)管理控制和会计控制阶段
(四)内部控制结构阶段
(五)内部控制整体框架阶段
进入20世纪90年代后,人们对会计控制的研究进入了一个全新的阶段。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点。体现在:p7
1、明确制定与实施内部控制的“责任”。
2、指明内部控制应与经营管理相结合。
3、指明内部控制是一个循环往复的过程。
4、强调思想、观念更新的重要性。
5、要求管理层关注企业各层次的风险。
6、指明内部控制的分类及目标。
7、指出内部控制只能做到“合理”保证。
8、强调要考虑成本与效益原则。
(六)内部控制整体框架——风险管理阶段
企业风险管理包括八个相互关联的要素,各要素贯穿在企业的管理过程之中。
1、内部环境
2、目标制定
3、事项识别
4、风险评估
5、风险反应
6、控制活动
7、信息和沟通
8、监控
相对于内部控制框架而言,新的COSO报告新增加了一个观念、一个目标、两个概念和三个要素,即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风险反应”要素。
1、提出一个新的观念——风险组合观(An Entity—Level Portfolio View of Ris k)
2、增加一类目标——战略目标,并扩大了报告目标的范畴
3、针对风险度量提出两个新概念——风险偏好(RiskAppetite)和风险容忍度(Ris kTolerances)
4、增加了三个风险管理要素,扩大了相关要素的范围
企业风险管理框架新增了三个风险管理要素——“目标制定”、“事项识别”和“风险反应”。
二、中国内部控制与风险管理的发展
1999年修订的《中华人民共和国会计法》,第一次以法律形式对建立健全内部控制提出了原则要求,财政部随即连续制定发布了包括《内部会计控制规范——基本规范》在内的七项内部会计控制规范。
(一)五部委的《企业内部控制基本规范》及《配套指引》p13
1、《企业内部控制基本规范》
根据《企业内部控制基本规范》,企业建立内部控制应当包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
2、《企业内部控制应用指引》
《企业内部控制应用指引》在企业内部控制规范体系中处于主体地位。
《企业内部控制应用指引》由18项具体应用指引组成,具体包括的内容:已发布的针对企业具体业务或事项的18项应用指引,内容涵盖组织架构、发展战略、人力资源、社会责