【正文】 ? 憑證和賬單的設(shè)計(jì)和使用應(yīng)保證經(jīng)濟(jì)業(yè)務(wù)和活動(dòng)得到正確的職務(wù)分離的記載（如 連續(xù)編號(hào) ） ? 財(cái)產(chǎn)及其記錄的接觸使用要有保護(hù)措施（如 限制接近 ） ? 對(duì)已登記的業(yè)務(wù)及其計(jì)價(jià)進(jìn)行復(fù)核（ 獨(dú)立稽核 ） 28 （ Internal Control一 Integrated Framework） ? 1992年 ， 美國(guó)反財(cái)務(wù)欺詐委員會(huì)下屬的 內(nèi)部 控 制 專 門 研 究 委 員 會(huì) COSO（ Committee of Sponsoring Organizations of the Treadway Commission） ， 提出 《 內(nèi)部控制整體框架 （ Internal ControlIntegrated Framework） 》 的專題報(bào)告 （ 又稱 COSO報(bào)告 ） ， 在世界范圍內(nèi)得到廣泛應(yīng)用 。 29 ? COSO報(bào)告指出 ， 內(nèi)部控制是一個(gè) 過程 ， 受企業(yè)董事會(huì) 、 管理當(dāng)局和其他員工影響 ， 旨在保證財(cái)務(wù)報(bào)告的可靠性 、 經(jīng)營(yíng)的效果和效率以及現(xiàn)行法規(guī)的遵循 。 ? 內(nèi)部控制是一個(gè) “ 發(fā)現(xiàn)問題 解決問題 發(fā)現(xiàn)新問題 解決新問題 ” 的循環(huán)往復(fù)的過程 ， 是企業(yè)經(jīng)營(yíng)過程的一部分 ， 目標(biāo) 是在合法經(jīng)營(yíng)的前提下 ， 提高經(jīng)營(yíng)的效率與效果 ， 向外界提供可信的財(cái)務(wù)報(bào)告 。 但它并不是一門純粹的技術(shù) ， 相反它是 “ 人為 ” 的 ， 需要 全員參與 ， 其設(shè)計(jì)和執(zhí)行效果受制于 “ 人 ” 的因素 。 30 ? 內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督 五項(xiàng)要素 構(gòu)成： （ 1） 控制環(huán)境 （ Control Environment） ? 提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識(shí)，是所有其它內(nèi)部控制組成要素的 基礎(chǔ) 。 ? 員工的誠(chéng)實(shí)和職業(yè)道德 ? 員工的勝任能力 ? 董事會(huì)及審計(jì)委員會(huì)的參與 ? 管理哲學(xué)和經(jīng)營(yíng)作風(fēng) ? 組織機(jī)構(gòu) ? 權(quán)力和責(zé)任的規(guī)定 ? 人力資源政策與執(zhí)行 31 （ 2） 風(fēng)險(xiǎn)評(píng)估 （ Risk Assessment） ? 分析和辨認(rèn) 實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn) （評(píng)估風(fēng)險(xiǎn)的先決條件，是制定目標(biāo)）。 ? 經(jīng)營(yíng)環(huán)境的變化 ? 聘用新員工 ? 采用新的或改良的信息系統(tǒng) ? 迅猛的發(fā)展速度 ? 新技術(shù)的采用 ? 企業(yè)改組 ? 新的行業(yè)、產(chǎn)品或經(jīng)營(yíng)活動(dòng)的開發(fā) ? 海外經(jīng)營(yíng) ? 新會(huì)計(jì)方法的采用 32 （ 3） 控制活動(dòng) （ Control Activities） ? 確保管理層的指令得以執(zhí)行的 政策及程序 ，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營(yíng)業(yè)績(jī)效、保障資產(chǎn)安全及職務(wù)分工。 ? 政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果 ，政策是程序的基礎(chǔ)。 ? 控制活動(dòng)是針對(duì) 關(guān)鍵控制點(diǎn) 而制定的： ? 業(yè)績(jī)?cè)u(píng)價(jià) ? 信息處理控制 ? 實(shí)物控制 ? 職務(wù)分離 ? 授權(quán)與批準(zhǔn) 33 （ 4） 信息與溝通 （ Information and Communication） ? 企業(yè)在其經(jīng)營(yíng)過程中，需按某種形式辨識(shí)、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。 ? 企業(yè)所有職員必須從 最高管理階層 清楚地獲取承擔(dān)控制責(zé)任的信息，有向 上級(jí)部門 溝通重要信息的方法，并對(duì) 外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東 等做有效的溝通。 34 ? 會(huì)計(jì)系統(tǒng)是信息系統(tǒng)最為重要的組成部分 ： ? 確認(rèn)、記錄所有有效的經(jīng)濟(jì)業(yè)務(wù) ? 序時(shí)詳細(xì)記錄經(jīng)濟(jì)業(yè)務(wù)，以便適當(dāng)歸類、提供財(cái)務(wù)報(bào)報(bào)告 ? 采用適當(dāng)?shù)呢泿艃r(jià)值計(jì)量經(jīng)濟(jì)業(yè)務(wù) ? 確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)期，并保證在合理的會(huì)計(jì)期記錄經(jīng)濟(jì)業(yè)務(wù) ? 在財(cái)務(wù)報(bào)告中恰當(dāng)披露經(jīng)濟(jì)業(yè)務(wù) 35 （ 5） 監(jiān)控 （ Monitoring） ? 由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)上，評(píng)估控制的設(shè)計(jì)和運(yùn)作情況的過程，由 持續(xù)監(jiān)督、個(gè)別評(píng)估 組成，確保企業(yè)內(nèi)部控制持續(xù)有效運(yùn)作。 ? 在監(jiān)控過程中，有兩項(xiàng)職能發(fā)揮著重要作用： ? 一是 內(nèi)部審計(jì) ，它是 內(nèi)部控制的最高層次 ，是 控制中的控制 。 ? 二是 控制自我評(píng)估 （ Control Self Appraisal，CSA）。它的基本特征是：時(shí)刻關(guān)注企業(yè)內(nèi)部經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的進(jìn)展情況和內(nèi)部控制的成效；由企業(yè)內(nèi)部全體人員共同參與和實(shí)施；利用 目標(biāo)管理 的方法開展評(píng)估活動(dòng)。 36 五要素及其相互關(guān)系 監(jiān)控 控制活動(dòng) 風(fēng) 險(xiǎn) 評(píng) 估 控制環(huán)境 信 息 溝 通 信 息 溝 通 基礎(chǔ) 手段 保證 載體 依據(jù) 37 （四）最新發(fā)展 ——企業(yè)風(fēng)險(xiǎn)管理（ enterprise risk management ） ? 2022年 9月， COSO委員會(huì)順應(yīng) 風(fēng)險(xiǎn)管理與內(nèi)部控制相融合 的趨勢(shì)，吸收了風(fēng)險(xiǎn)管理的研究成果，結(jié)合 《 薩班斯 ——奧克斯萊法案 》 ，正式頒布 《 企業(yè)風(fēng)險(xiǎn)管理整體框架（ Enterprise Risk ManagementIntegrated Framework） 》 。 38 ⒈ 定義與目標(biāo) ? COSO指出， 企業(yè)風(fēng)險(xiǎn)管理 是由企業(yè)的董事會(huì)、管理層和其他人員實(shí)施的，應(yīng)用于戰(zhàn)略制定并貫穿整個(gè)企業(yè)的一個(gè)過程，旨在識(shí)別可能影響企業(yè)的潛在事件，并在企業(yè)的風(fēng)險(xiǎn)容量?jī)?nèi)管理風(fēng)險(xiǎn)，為實(shí)現(xiàn)企業(yè)的以下目標(biāo)提供合理的保證： （ 1） 戰(zhàn)略目標(biāo) ，為最高層次的目標(biāo)； （ 2） 經(jīng)營(yíng)目標(biāo) ，包括資源運(yùn)用的效果和效率； （ 3） 報(bào)告目標(biāo) ，即報(bào)告的可靠性； （ 4） 遵循性目標(biāo) ，即合法合規(guī)性。 39 ⒉ 組成要素 （ 1） 內(nèi)部環(huán)境 （ Internal Environment） ? 內(nèi)部環(huán)境為如何看待風(fēng)險(xiǎn)和著手控制確立了 基礎(chǔ) ： ? 風(fēng)險(xiǎn)管理哲學(xué) ? 風(fēng)險(xiǎn)文化 ? 董事會(huì) 40 ? 誠(chéng)心和道德觀 ? 能力承諾 ? 管理哲學(xué)和經(jīng)營(yíng)風(fēng)險(xiǎn) ? 風(fēng)險(xiǎn)偏好 ? 組織結(jié)構(gòu) ? 權(quán)利和責(zé)任的分配 ? 人力資源政策和實(shí)踐 41 （ 2） 目標(biāo)設(shè)定 （ Objective Setting） ? 管理當(dāng)局采取恰當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，保證選定的目標(biāo)支持主體的 使命 ，并與其相銜接，以及與它的 風(fēng)險(xiǎn)容量 相適應(yīng)。 ? 戰(zhàn)略目標(biāo) ? 相關(guān)目標(biāo) ? 選定目標(biāo) ? 風(fēng)險(xiǎn)偏好 ? 風(fēng)險(xiǎn)承受度 42 （ 3） 事項(xiàng)識(shí)別 （ Event Identification） ? 從影響目標(biāo)實(shí)現(xiàn)的 內(nèi)部或外部資源 中，識(shí)別潛在的事項(xiàng)，包括區(qū)分 表示風(fēng)險(xiǎn)的事項(xiàng)或表示機(jī)會(huì)的事項(xiàng) ，以及可能二者兼有的事項(xiàng)。 ? 事件 ? 影響戰(zhàn)略和目標(biāo)的因素 ? 方法論和技巧 ? 實(shí)踐相互依賴性 ? 事件類別 ? 風(fēng)險(xiǎn)和機(jī)遇 43 （ 4） 風(fēng)險(xiǎn)評(píng)估 （ Risk Assessment） ? 企業(yè)管理當(dāng)局 對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析 ，作為確定如何對(duì)它們進(jìn)行管理的依據(jù)。 ? 內(nèi)部和剩余風(fēng)險(xiǎn) ? 可能性和影響 ? 方法論和技巧 ? 相互關(guān)系 44 （ 5） 風(fēng)險(xiǎn)反應(yīng) （ Risk Response） ? 管理當(dāng)局識(shí)別、評(píng)價(jià)可能的風(fēng)險(xiǎn)應(yīng)對(duì)措施，包括 回避、承擔(dān)、降低和分擔(dān)風(fēng)險(xiǎn) ，使風(fēng)險(xiǎn) 與主體的風(fēng)險(xiǎn)容量相適應(yīng) 。 ? 識(shí)別風(fēng)險(xiǎn)反應(yīng) ? 評(píng)價(jià)風(fēng)險(xiǎn)反應(yīng) ? 選擇反應(yīng) ? 組合觀 45 （ 6） 控制活動(dòng) （ Control Activities） ? 企業(yè) 制定和實(shí)施政策與程序 ，以幫助確保管理當(dāng)局所選擇的風(fēng)險(xiǎn)應(yīng)對(duì)策略得以有效實(shí)施。 ? 與風(fēng)險(xiǎn)反應(yīng)相結(jié)合 ? 控制活動(dòng)的類型 ? 一般控制 ? 應(yīng)用控制 ? 主體特性 46 （ 7） 信息與溝通 （ Information and Communication） ? 各個(gè)層級(jí)都需要 借助信息來識(shí)別、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn) ，員工也需要獲得有關(guān)他們的 職能和責(zé)任的清晰溝通 。 ? 信息 ? 戰(zhàn)略整合系統(tǒng) ? 溝通 47 （ 8） 監(jiān)控 （ Monitoring） ? 整個(gè)企業(yè)風(fēng)險(xiǎn)管理應(yīng)處于監(jiān)控之下，必要時(shí)還應(yīng)進(jìn)行修正，能夠動(dòng)態(tài)地反應(yīng)、根據(jù)條件的要求而變化。監(jiān)控通過 持續(xù)的管理活動(dòng)、對(duì)企業(yè)風(fēng)險(xiǎn)管理的單獨(dú)評(píng)價(jià) 或者兩者的結(jié)合來完成。 ? 個(gè)別評(píng)估 ? 持續(xù)評(píng)估 48 ⒊ 角色職責(zé) ? 在企業(yè)風(fēng)險(xiǎn)管理整體框架中，體現(xiàn)了 全員參與、全面控制 的思想，各方的角色職責(zé)相互協(xié)同： （ 1） 董事會(huì) 在風(fēng)險(xiǎn)管理方面負(fù)有總體責(zé)任。董事會(huì)需要批準(zhǔn)企業(yè)的風(fēng)險(xiǎn)偏好，復(fù)核企業(yè)的風(fēng)險(xiǎn)組合觀并與企業(yè)的風(fēng)險(xiǎn)偏好相比較，評(píng)估企業(yè)最重要的風(fēng)險(xiǎn)并評(píng)估管理者的風(fēng)險(xiǎn)反應(yīng)是否適當(dāng)。 （ 2） CEO必須確定目標(biāo)和戰(zhàn)略方案，并將其分為戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和遵循目標(biāo)。 （ 3） 管理層 需要識(shí)別風(fēng)險(xiǎn)和影響風(fēng)險(xiǎn)的事項(xiàng)，評(píng)估風(fēng)險(xiǎn)，采取控制措施。 49 （ 4） 風(fēng)險(xiǎn)主管或風(fēng)險(xiǎn)經(jīng)理 在其職責(zé)范圍內(nèi)建立并維護(hù)有效的風(fēng)險(xiǎn)管理框架，也負(fù)有幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報(bào)告有關(guān)風(fēng)險(xiǎn)信息的職責(zé)。 （ 5） 內(nèi)部審計(jì)人員 在企業(yè)風(fēng)險(xiǎn)管理監(jiān)控中發(fā)揮重要作用。他們對(duì)管理層的風(fēng)險(xiǎn)管理過程的充分性和有效性進(jìn)行檢查、評(píng)價(jià)、報(bào)告和提出改進(jìn)建議，協(xié)助管理層和董事會(huì)履行職責(zé)。 （ 6） 執(zhí)法人員 可以考慮采用本企業(yè)風(fēng)險(xiǎn)管理整體框架的定義和內(nèi)容對(duì)企業(yè)的管理加以規(guī)范。 （ 7）對(duì)財(cái)務(wù)管理、審計(jì)等提供指導(dǎo)的 專業(yè)組織 ，應(yīng)根據(jù)本框架的精神考慮他們的標(biāo)準(zhǔn)和指引。 50 （五）企業(yè)風(fēng)險(xiǎn)管理整體框架與內(nèi)部控制整體框架的比較 ⒈ 目標(biāo)發(fā)展與風(fēng)險(xiǎn)觀念 ? 內(nèi)部控制整體框架把財(cái)務(wù)報(bào)告的可靠性界定為編制可靠的公開財(cái)務(wù)報(bào)表，包括中期和簡(jiǎn)要財(cái)務(wù)報(bào)表，以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù)（如利潤(rùn)分配數(shù)據(jù)）。 ? 企業(yè)風(fēng)險(xiǎn)管理整體框架則將財(cái)務(wù)報(bào)告的可靠性發(fā)展為 報(bào)告的可靠性 ，將財(cái)務(wù)報(bào)告的范圍拓展到內(nèi)部的和外部的、財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告。 51 ? 企業(yè)風(fēng)險(xiǎn)管理整體框架提出了 新的目標(biāo) ——戰(zhàn)略目標(biāo) ，并置于最高層次。企業(yè)風(fēng)險(xiǎn)管理的范圍與內(nèi)容，擴(kuò)展到戰(zhàn)略高度。 ? 企業(yè)風(fēng)險(xiǎn)管理整體框架首次提出總體層面上的 風(fēng)險(xiǎn)組合觀 ，管理層在確定戰(zhàn)略目標(biāo)和戰(zhàn)略時(shí)，需將戰(zhàn)略與風(fēng)險(xiǎn)偏好保持一致，選擇與企業(yè)風(fēng)險(xiǎn)偏好相一致的戰(zhàn)略，以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)。 52 ⒉ 風(fēng)險(xiǎn)管理流程 ? 內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通和監(jiān)控五個(gè)要素組成。 ? 企業(yè)風(fēng)險(xiǎn)管理整體框架對(duì)這五個(gè)要素進(jìn)行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別，風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控八個(gè)要素，并首次提出了清晰的 風(fēng)險(xiǎn)管理流程： ? 目標(biāo)制定 ——事項(xiàng)識(shí)別 ——風(fēng)險(xiǎn)評(píng)估 ——風(fēng)險(xiǎn)反應(yīng) ——控制活動(dòng)。 ? 以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進(jìn)行，并處于監(jiān)控之下 。 53 ⒊ 角色與職責(zé)變化 ? 董事會(huì) ：風(fēng)險(xiǎn)管理方面扮演更加重要的角色 ——負(fù)有總體責(zé)任，且變得更加機(jī)警，需要批準(zhǔn)企業(yè)的風(fēng)險(xiǎn)偏好，復(fù)核企業(yè)的風(fēng)險(xiǎn)組合觀并與企業(yè)的風(fēng)險(xiǎn)偏好相比較，評(píng)估企業(yè)最重要的風(fēng)險(xiǎn)并評(píng)估管理者的風(fēng)險(xiǎn)反應(yīng)是否適當(dāng)。企業(yè)風(fēng)險(xiǎn)管理的成功與否，將在很大程度上依賴于董事會(huì)。 ? 首席執(zhí)行官 （ CEO）：確定目標(biāo)和戰(zhàn)略方案，并將其分為戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和遵循目標(biāo)。每一個(gè)業(yè)務(wù)單元、分部、子公司的領(lǐng)導(dǎo)，也需要識(shí)別各自的目標(biāo)，并與企業(yè)的總體目標(biāo)相聯(lián)系。 54 ? 管理層 ：識(shí)別風(fēng)險(xiǎn)和影響風(fēng)險(xiǎn)的事項(xiàng)、評(píng)估風(fēng)險(xiǎn)并采取控制措施。 ? 內(nèi)部審計(jì)人員 ：原來對(duì)內(nèi)審委員會(huì)負(fù)責(zé)，現(xiàn)在可能要對(duì)內(nèi)審委員會(huì)和風(fēng)險(xiǎn)主管負(fù)責(zé)，并在企業(yè)風(fēng)險(xiǎn)管理監(jiān)控中發(fā)揮重要作用，對(duì)管理層風(fēng)險(xiǎn)管理過程的充分性和有效性進(jìn)行檢查、評(píng)價(jià)、報(bào)告和提出改進(jìn)建議，協(xié)助管理層和董事會(huì)履行職責(zé)。 ? 風(fēng)險(xiǎn)主管或風(fēng)險(xiǎn)經(jīng)理 ：為新增的一個(gè)角色，與企業(yè)內(nèi)其他管理者一起，在各自的職責(zé)范圍內(nèi)建立并維護(hù)有效的風(fēng)險(xiǎn)管理框架，也負(fù)有幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報(bào)告有關(guān)風(fēng)險(xiǎn)信息的職責(zé)，并可以成為企業(yè)風(fēng)險(xiǎn)管理委員會(huì)的一員。 55 ⒋ 圖示比較 56 八要素與五要素關(guān)系 內(nèi)部環(huán)境 目標(biāo)制定 事項(xiàng)識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)反應(yīng) 控制活動(dòng) 信息與溝通 監(jiān)控 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息與溝通 監(jiān)控 57 三、我國(guó)內(nèi)部控制規(guī)范體系 ? 企業(yè)內(nèi)部控制基本規(guī)范（ 2022）： ? 既有類似 薩班斯法案 的強(qiáng)制力，又有與 COSO報(bào)告一樣的對(duì)內(nèi)控實(shí)務(wù)的示范作用。 ? 企業(yè)內(nèi)部控制配套指引（ 2022） ? 由 21項(xiàng)應(yīng)用指引（銀行、證券和保險(xiǎn)業(yè)務(wù)的 3項(xiàng)指引暫未發(fā)布）、評(píng)價(jià)指引和審計(jì)指引組成。 ? 應(yīng)用指引 在配套指引乃至整個(gè)內(nèi)部控制規(guī)范體系中占據(jù) 主體地位 ； ? 評(píng)價(jià)指引 是為企業(yè) 管理層 對(duì)本企業(yè)內(nèi)部控制有效性進(jìn)行自我評(píng)價(jià)提供的指引； ? 審計(jì)指引 是為 注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師事務(wù)所 執(zhí)行內(nèi)部控制審計(jì)業(yè)務(wù)的執(zhí)業(yè)準(zhǔn)則。 58