【正文】 內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序 ” 。 內(nèi)部控制結(jié)構(gòu)包括：控制環(huán)境、會計制度、控制程序。 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 22 頁數(shù) 22 COSO簡介 COSO， 是自愿 性 的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務報告的質(zhì)量。它從屬于 1985年成立的 反虛假財務報告委員會 (也被稱為 Treadway委員會 )。 COSO由 美國注冊會計師協(xié)會 (AICPA)、內(nèi)部審計協(xié)會 (IIA)、財務經(jīng)理協(xié)會 (FEI)、美國會計學會 (AAA)、管理會計學會 (IMA)等多個專業(yè)團體組成。 第四階段：內(nèi)部控制整體框架 (Internal Control一 Integrated Framework ) 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 23 頁數(shù) 23 COSO定義的內(nèi)部控制是： 內(nèi)部控制是由公司董事會、管理層和其他有關(guān)人員實施，為達到以下目標提供合理保證而設(shè)計的程序(COSO及美國審計準則第 319條 ): 與公司的基本經(jīng)營目標相關(guān)，包括業(yè)績和贏利性目標和資產(chǎn)的保護。 與財務報告的編制相關(guān)，包括公開的中期報告和財務簡報以及從報告提取的諸如收入等的財務數(shù)據(jù) 與公司適用的法律和法規(guī)的遵守有關(guān) 財務報告的可靠性 經(jīng)營的效果和效率 對法律法規(guī)的遵循性 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 24 頁數(shù) 24 COSO內(nèi)控框架五要素 控制活動 ?確保管理活動付諸實施的政策 /流程。 ?措施包括審批、授權(quán)、確認、建議、業(yè)績考核、資產(chǎn)安全和職責分離。 監(jiān)督 ?不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。 ?整合實時和獨立的評估。 ?管理層和監(jiān)督活動。 ? 內(nèi)部審計工作。 控制環(huán)境 ?營造單位氣氛－讓公司員工建立內(nèi)部控制。 ?因素包括正直，道德價值，能力，權(quán)威和責任。 ?是其他內(nèi)部控制組成部分的基礎(chǔ)。 信息和溝通 ?及時地獲取，確定并交流相關(guān)的信息。 ?從內(nèi)部和外部獲取信息。 ?使得形成從職責方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流。 風險評估 ?風險評估是為了達到企業(yè)目標而確認和分析相關(guān)的風險 形成內(nèi)部控制活動的基礎(chǔ)。 監(jiān)控 信息和溝通 控制活動 風險評估 控制環(huán)境 監(jiān)督 信息和溝通 控制活動風險評估控制環(huán)境最為廣泛認可的內(nèi)部控制整體框架國際標準 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 25 頁數(shù) 25 第五階段： 2022年， COSO 委員會已經(jīng)認識到對企業(yè)風險管理概念性指南的需要，因而該委員會發(fā)起了一個建立一個概念性的、適當?shù)娘L險管理框架 (Enterprise Risk Management Framework ) 的計劃，旨在支持企業(yè)建立或評判企業(yè)風險管理過程的項目提供完整的原則、能用的術(shù)語和實務操作指南。 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 26 頁數(shù) 26 COSO企業(yè)風險管理整體框架 運營 公司層面 分支機構(gòu) 戰(zhàn)略 報告 遵循 分、子公司 業(yè)務板塊 監(jiān)控 信息與溝通 控制活動 風險應對 風險分析 風險識別 目標設(shè)定 內(nèi)部環(huán)境 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 27 頁數(shù) 27 2022 2022 2022 Combined Code HIH保險公司 安然 薩班斯－奧克斯利法案 世通 Qwest Code of Corporate Governance 國際內(nèi)部控制的發(fā)展與最新趨勢 2022 2022 2022 公司治理 守則 第 9號法案審計改革和公司信息披露法案 企業(yè)管治 常規(guī)守則 內(nèi)部控制規(guī)范 2022 Financial Instruments and Exchange Law 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 28 頁數(shù) 28 內(nèi)部牽制階段 會計控制階段 全面控制階段 1 2 3 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 29 頁數(shù) 29 （一）第一階段是內(nèi)部牽制。 這一時期計劃經(jīng)濟占主導地位，二十世紀七十年代末至八十年代，內(nèi)部牽制更加受到重視。 1978年 9月 12日，國務院頒布 《 會計人員職權(quán)條例 》 。 1984年 4月 24日，財政部發(fā)布 《 會計人員工作規(guī)則 》 。 1985年 1月 21日，第六屆全國人民代表大會常務委員會第九次會議通過 《 中華人民共和國會計法 》 ，重申了會計崗位責任制的要求。 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 30 頁數(shù) 30 二、會計控制階段： 1996年 6月 17日，財政部發(fā)布 《 會計基礎(chǔ)工作規(guī)范 》 ，要求各單位進一步建立健全包括但不限于內(nèi)部牽制制度的內(nèi)部會計管理制度。 1999年修訂的 《 會計法 》 ，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求。 財政部隨后制定發(fā)布了 《 內(nèi)部會計控制規(guī)范 —— 基本規(guī)范（試行） 》 和 《 內(nèi)部會計控制規(guī)范 —— 貨幣資金（試行） 》 等 7項內(nèi)部會計控制規(guī)范，要求單位加強內(nèi)部會計及與會計相關(guān)的控制，形成完善的內(nèi)部牽制和監(jiān)督制約機制，以堵塞漏洞、消除隱患，保護財產(chǎn)安全，防止舞弊行為，促進經(jīng)濟活動健康發(fā)展。 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 31 頁數(shù) 31 三、全面控制階段： 進入 21世紀，隨著世界范圍的企業(yè)合并、資本國際化、貿(mào)易壁壘的逐漸消失和金融市場的一體化，內(nèi)部控制日益成為一個世界性話題，單純依賴會計控制已難以應對企業(yè)面對的市場風險，會計控制必須向全面控制發(fā)展。企業(yè)需要站在發(fā)展全局的角度，全方位加強內(nèi)部控制制度體系建設(shè)，為深化企業(yè)改革、加強經(jīng)營管理、提高企業(yè)抗風險能力和可持續(xù)發(fā)展能力提供技術(shù)支持。 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 32 頁數(shù) 32 中國內(nèi)部控制的發(fā)展 2022 (財政部 ) 企業(yè)內(nèi)部控制鑒證指引 企業(yè)內(nèi)部控制評價指引 企業(yè)內(nèi)部控制應用指引 (征求意見稿 ) (上交所 /深交所 ) 內(nèi)部控制指引 (國資委 ) 中央企業(yè)全面風險管理指引 2022 (財政部 ) 企業(yè)內(nèi)部控制規(guī)范 基本規(guī)范 (征求意見稿 ) 2022 (財政部 ) 企業(yè) 內(nèi)部控制基本規(guī)范 （保監(jiān)會） 壽險公司內(nèi)部控制評價辦法（試行） 保險公司 內(nèi)部審計指引（試行） 保險公司 風險管理指引（試行） (證監(jiān)會） 上市公司信息披露管理辦法 （銀監(jiān)會） 銀行業(yè) 金融機構(gòu)信息系統(tǒng)風險管理的指引 （銀監(jiān)會） 商業(yè)銀行內(nèi)部控制指引 （銀監(jiān)會 ) 商業(yè)銀行合規(guī)風險管理指引 （證監(jiān)會） 證券公司風險控制指標管理辦法 （證監(jiān)會） 證券公司合規(guī)管理試行規(guī)定 （證監(jiān)會） 證券公司監(jiān)督管理條例 （銀監(jiān)會） 商業(yè)銀行操作風險管理指引 二、內(nèi)部控制的概念及歷史演變過程 頁數(shù) 33 頁數(shù) 33 目錄 1 2 3 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的貫徹實施 4 6 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 內(nèi)部控制的概念及歷史演變過程 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的出臺背景 頁數(shù) 34 頁數(shù) 34 第一章 總則 （三）財務報告及相關(guān)信息真實完整； （四）提高經(jīng)營效率和效果； （五）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 （一）合理保證企業(yè)經(jīng)營管理合法合規(guī)； 內(nèi)部控制是指由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程： 控制目標 （二）資產(chǎn)安全； 第三條 ? 內(nèi)部控制的定義與目標 三、 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 頁數(shù) 35 頁數(shù) 35 （一）全面性原則 （二）重要性原則 （四）適應性原則 （五）成本效益原則 企業(yè)建立與實施內(nèi)部控制，應當遵循： （三）制衡性原則 ? 實施內(nèi)部控制應當遵循的原則： 第四條 第一章 總則 三、 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 頁數(shù) 36 頁數(shù) 36 ? 《 基本規(guī)范 》 中所描述的內(nèi)部控制五要素： 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部監(jiān)督 公司層面 業(yè)務單元 子公司 業(yè)務分部 第五條 第一章 總則 三、 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 頁數(shù) 37 頁數(shù) 37 ? 治理結(jié)構(gòu) ? 機構(gòu)設(shè)置及權(quán)責分配 ? 內(nèi)部審計 ? 人力資源政策 ? 企業(yè)文化等 ? 內(nèi)部環(huán)境 內(nèi)部環(huán)境是實施內(nèi)部控制的基礎(chǔ)，一般包括： 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部監(jiān)督 公司層面 業(yè)務單元 子公司 業(yè)務分部 三、 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 頁數(shù) 38 頁數(shù) 38 風險評估是企業(yè)及時識別 、 系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險 ， 合理確定風險應對策略 。 ? 風險評估 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部監(jiān)督 公司層面 業(yè)務單元 子公司 業(yè)務分部 三、 《 企業(yè)內(nèi)部控制基本規(guī)范 》 的主要內(nèi)容 頁數(shù) 39 頁數(shù) 39 控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險 控制在可承受度之內(nèi)。 控制措施一般包括： ? 不相容職務相互分離控制 ? 授權(quán)審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制 ? 預算控制 ? 運營分析控制 ? 績效考評控制 ? 控制活動 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部