温馨提示:2011年注册会计师考试即将来临,财考网为各位学员准备了公司战略与风险管理的学习资料,希望给大家带来帮助!
- m: c/ x9 `- ^
- U- W t/ _) U6 \0 u l' t% W 知识点2:内部控制的演变与发展
1 K1 j6 S/ j) C) z: s. A, |5 k1 b, f, d
(一)内部控制在二十世纪80年代的控制理论 7 O$ {8 Y! o1 L5 a# S; v u
7 T* u, e: t* W8 s8 S0 k5 D 标志:美国注册会计师协会于1988年5月发布的《企业准则公告第55号》(SAS55)
( `! m; f& I. K7 X) N0 ]4 P5 z4 J; m4 g" s' B! S, K
在这份公告中,“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:控制环境、会计制度和控制程序。 ) D" C% q# ~& {
! V- [5 D: @: e% y0 g
(二)内部控制在成熟阶段的研究成果――COSO内部控制系统
. L* I% j5 v& n+ h4 z# X7 W, |- e: D
COSO委员会于1992年9月发布了《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架(内部控制发展史上的里程碑)。
, b+ ~- U# W- ?; m) `& y- G) o8 R& E" R: k, M% f
内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。
+ Y1 n9 }- @3 B
1 n$ U. H9 l9 x0 r 作用:财务报告的可靠、运营的效率和效益、合规。 9 ~+ N3 w& f" B7 l* D: U: ^
1 c/ F5 t7 a7 W1 f 内部控制可分成五个相互关联的组成部分,包括:控制环境、风险评估、控制活动、信息与沟通以及监察。 4 F8 I6 q' [$ y* E T" q' ^6 S% g
( q+ L" h" F8 U0 X3 r 内部审计部门通常是内部控制系统的主要监察人。 8 d! i1 q) H( L0 Y! d
1 ]! F; W2 {# q: g4 U COSO认定的内部控制系统的五大要素及其含义
7 E, ~3 p% h4 H; k7 N
3 P* W6 @3 v1 \) {( H1 Q' K 1.控制环境:控制环境是其他内部控制元素的根基。
! {( v0 W$ n/ e9 O% `, O
% M% {3 G1 |1 |4 |2 p 2.风险评估 ) A) f6 ?8 R( }& [3 ?
& Q& }0 l, Z* `# Y* p+ ?8 U! J 风险评估是指识别和分析影响目标实现的风险,以此来确定降低和管理此类风险的依据。
: v/ `# d4 U' k8 |$ Y: ~! Z0 M9 }- s) |! G& w& e8 J/ x+ X! c/ o& i# B
3.控制活动
* z, b0 u& z7 e8 Z0 f5 z+ x& D% ~: w/ M n% B$ x+ M- ]2 l
控制活动 有助于确保管理层的指令得以执行,以及任何可能需要用来处理风险以实现企业目标的行动得以实施。包括8个方面:
4 Z6 N9 j# j; d: x. Q7 c" a: w/ U
: @+ T* k T5 d! _9 G! V (1)组织控制; 5 t. s4 Q; m3 S8 A* a7 S9 E7 u
" a! x. L! f! }6 s6 Q
(2)职责划分;
% [, A6 ^7 m8 E
5 \ A$ D/ F' o! S# D$ i (3)调节和复核;
8 J6 G" k! ]4 H, R) W: P/ C- {4 H. h* E
(4)实物控制; Z! u' O( H! C5 V: F# i7 {; ~/ K
( v' B% T- }4 T/ w. U/ h" E
(5)授权和批准; & `8 }- @( J7 y7 }8 {/ x$ D: {
. R& l y' s* m+ t' j
(6)计算和会计;
# D+ j& u: n9 A! A/ F; i5 `
" w% A* v: a% I7 k (7)人员控制;
- o1 `) g! O; H' A8 u! A# |* O7 ~4 a- T* ^1 z6 c
(8)监督及管理控制。 7 I# f1 l6 D5 Q- `! k' B
* x6 X+ [0 A# q8 O' ?$ h 4.信息与沟通
; a, S* N4 x* g' {8 @; {2 P! n0 J# i% O# O9 A8 h7 G
信息与沟通主要指确保企业内部控制系统的正常运转,企业的各类人员必须明确自己在内部控制中的角色定位以及在内部控制系统中承担的责任,同时与企业外部的团体保持密切的沟通和联系。
7 `( M7 t1 h2 h* k: \% x o
# {' ?0 J7 e* A O e! b7 G 5.监察 ! l; K+ u& f9 f3 ^; k0 s$ N9 y% l
, Z, V' L' v6 }3 B+ U$ l: ` 监察是指持续评估内部控制系统的充分性及表现情况的程序。
! S( ^' |7 a5 R, ~
+ X& o6 W, p. a; y COSO对内部控制基本概念的深入见解: ! F. y3 n) o2 J# G
9 }# N2 J9 H' C& Q. c3 y$ } ①内部控制是一个实现目标的程序及方法,而其本身并非目标;
2 L4 x( |6 L4 v! B9 {
7 h3 ~3 \$ ]* c7 E3 K ②内部控制只提供合理保证,而非绝对保证;
- T' y! `5 c$ V1 ^2 a2 ?0 g& V0 F7 E* Y. ?3 K
③内部控制要由企业中各级人员实施与配合。 : I% B. _9 v, D5 m& L+ h
9 Z' b& g% ?4 D t
(三)中国内部控制的发展状况 8 I% L* g5 r f4 X& q( y3 }8 U
# B3 W. y+ [1 g6 A" f 2008年6月28日,财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》(下称“内控规范”)。自2009年7月1日起在上市公司范围内施行,同时鼓励非上市的大中型企业执行。
) s+ N) ?/ L. u) b& H2 Y8 x8 E. m4 l+ H0 k
内控规范的目标:
+ k9 N' h4 }! U$ L2 B. K3 X8 v+ G8 ^' N( @9 ~; b+ G, q" G) l W
①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;
4 u. l1 v. g+ V+ D( w" p: R
( o1 j0 q8 G9 X4 N/ D8 {0 N7 J ②提高经营效率和效果; 5 j3 i |1 E! i, V% L9 _ O
( G* J" Z/ [5 S7 [+ R4 P j
③促进企业实现发展战略。
0 ?: r! X+ N" n, x; N/ z( N; Z& f' Q3 A) t% i
内控规范的要素: " g5 u8 P8 ^: m5 A7 F E
& R8 X. [3 ^' {! X+ q, m! O ①内部环境; + T3 M4 i4 X7 N# D
0 k0 h+ F8 a' M. v. N ②风险评估;
' z! L1 ?5 v: h% d U" C# a/ ?1 ]& ]& T# Q/ i# i' O$ L$ f# ~! K/ [2 C
③控制活动; 2 B+ M0 T+ }0 N. f2 H; v1 F
) b4 i$ [+ W! F: l; \- v ④信息与沟通;
* c# c8 Q7 H ?9 M: ?% E4 g* f" A: D2 W/ G4 P1 ]
⑤内部监督。 & y2 t4 |( A# N" K
1 |$ S9 Z0 T/ O" r8 \$ }. x
0 b7 J4 ~* C6 Y/ d( D4 w0 [ |