【文章內(nèi)容簡介】 ）明確對內(nèi)部控制的 “責(zé)任 ”。在報告首次提出，組織中的每一個人都對內(nèi)部控制負(fù)有責(zé)任。 ? （ 2）強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程（指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理）相結(jié)合 ? （ 3） 強(qiáng)調(diào)內(nèi)部控制是一個 “動態(tài)過程 ”。報告提出，內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。 ? （ 4）強(qiáng)調(diào) “人 ”的重要性。內(nèi)部控制受董事會、經(jīng)理層、員工影響。目標(biāo)、控制機(jī)制由人設(shè)置，反過來影響人的行動 內(nèi)部控制專題講座 COSO報告的重要貢獻(xiàn) ? （ 5）強(qiáng)調(diào) “軟控制 ”的作用。 “軟控制 ”主要指那些屬于精神層面的事物，如高級管理階層的管理風(fēng)格、管理哲學(xué)、企業(yè)文化、內(nèi)部控制意識等。 ? （ 6）強(qiáng)調(diào)風(fēng)險意識。管理當(dāng)局要密切注意各層次的風(fēng)險。 ? （ 7）揉和了管理與控制的界限。報告指出，控制已不再是管理的一部分，管理和控制的職能與界限已經(jīng)模糊。 ? （ 8）強(qiáng)調(diào)內(nèi)部控制的分類及目標(biāo)。報告將內(nèi)部控制目標(biāo)分為三類：與營運有關(guān)的目標(biāo)；與財務(wù)報告有關(guān)的目標(biāo)以及與法令遵循性有關(guān)的目標(biāo)等。這有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面 內(nèi)部控制專題講座 COSO報告的重要貢獻(xiàn) ? （ 9）明確指出內(nèi)部控制只能做到 “合理 ”保證。不論設(shè)計及執(zhí)行如何完善，內(nèi)部控制只能為管理階層及董事會提供達(dá)成企業(yè)目標(biāo)的合理保證。因為，目標(biāo)達(dá)成的可能性受許多先天條件不足及各種 “不確定性 ”的影響。 ? （ 10）成本與效益原則。內(nèi)部控制度不是要消除任何濫用職權(quán)的可能性，而是要創(chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計數(shù)額之比呈合理狀態(tài)的機(jī)制。因此，沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制 內(nèi)部控制專題講座 ? 內(nèi)部控制受到的威脅 ? COSO報告強(qiáng)調(diào)：由于某些情況的存在，內(nèi)部控制的目標(biāo)并非總能實現(xiàn)。 ? 管理層的違規(guī)：是對內(nèi)部控制的一個主要威脅。 ? 對資產(chǎn)的接觸：最好辦法是限制對資產(chǎn)的接觸。 ? 形式主義：很多時候，控制制度表面看起來非常完善，但實際執(zhí)行的效果并不理想。 ? 利益的沖突：員工與組織的利益沖突是對內(nèi)部控制的一大威脅。或員工與組織的利益是不一致時，很可能會作出損害組織利益的事。裙帶關(guān)系也會引發(fā)嚴(yán)重的利益沖突。 內(nèi)部控制專題講座 ? 1995年，美國審計準(zhǔn)則委員會全面接受了COSO報告的觀點，發(fā)布了第 78號《審計準(zhǔn)則公告》，該準(zhǔn)則修改了第 55號公告的許多內(nèi)容，自 1997年 1月起生效。 內(nèi)部控制專題講座 （六） “內(nèi)部控制 ”發(fā)展的三階段論 ? 第一階段（ 1949年 —1988年） ? 1949年， AICPA的審計程序委員會在《內(nèi)部控制：一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立注冊會計師的重要性》中，首次對內(nèi)部控制下了定義。 1958年該會的第 29號審計程序公告對內(nèi)部控制定義作了重新表述，將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。 ? 第二階段（ 1988年 —1992年） ? 1988年 AICPA發(fā)布了《審計準(zhǔn)則公告第 55號》，以“內(nèi)部控制結(jié)構(gòu) ”代替 “內(nèi)部控制 ”，提出了內(nèi)部控制的三要素：控制環(huán)境、會計系統(tǒng)和控制程序。 內(nèi)部控制專題講座 第三階段（ 1992—） ? 1992年美國國會的 “反對虛假財務(wù)報告委員會”（ NCFR）下屬的由 AAA、 AICPA、 IIA、 FEI和 IMA等專業(yè)團(tuán)體組織參與的 “發(fā)起組織委員會（ COSO） ”發(fā)布報告，提出內(nèi)部控制成份（要素）概念，并將其分為：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控 內(nèi)部控制專題講座 ? （七）國外法規(guī)等與內(nèi)部控制 ? 國外反貪污法 ? 由于美國公司與外國公司的賄賂與腐敗行為的丑聞不斷在公眾中曝光，而公司經(jīng)理們在議會上卻說他們對其雇員的行為一無所知，為此，美國國會于1977年通過了《國外反貪污法》（ Foreign Corrupt Practices Act） ? 該法規(guī)定向公眾報告內(nèi)部控制系統(tǒng)是否完善是公司管理層的一項明確責(zé)任。 該法案中關(guān)于內(nèi)部控制的有關(guān)規(guī)定適用于所有在美國的公眾持股公司，即使它們在美國做生意 內(nèi)部控制專題講座 ? 法案除了規(guī)定有關(guān)禁止賄賂和其他腐敗行為外，還要求公司： ? （ 1）保有相當(dāng)詳細(xì)和準(zhǔn)確的會計記錄； ? （ 2）建有一個合適的內(nèi)部會計控制系統(tǒng)。 ? 該法案還要求，經(jīng)理必須關(guān)注內(nèi)部控制。董事會通過獲取內(nèi)部控制的文件，編制書面管理評估及對系統(tǒng)的回顧，履行法定職責(zé)，滿足證券交易委員會的有關(guān)規(guī)定。 該法案最重要的一項是要求管理者而不僅是審計師對內(nèi)部控制系統(tǒng)提出書面意見。 ? 該法案在其會計標(biāo)準(zhǔn)條款（ Accounting Standards Provision）中規(guī)定，企業(yè)若達(dá)不到美國審計準(zhǔn)則委員會提出的內(nèi)部控制目標(biāo)，可被罰款 1萬美金，責(zé)任者將處以 5年以下監(jiān)禁。 1991年 11月，美國聯(lián)邦委員會發(fā)表的判決指出，如發(fā)現(xiàn)公司雇員犯罪，該公司將受到強(qiáng)制性罰款，罰金數(shù)額高達(dá)十萬至幾百萬美元。 內(nèi)部控制專題講座 ? 聯(lián)邦存款與保險公司法案 ? 該法案要求一些擔(dān)保銀行每年報告其內(nèi)部控制情況，內(nèi)部控制是完成公司目標(biāo)的一個重要工具。 ? 聯(lián)邦財務(wù)總法 ? 該法使內(nèi)部控制和各項要求擴(kuò)展到一切公共機(jī)構(gòu)領(lǐng)域。該法要求每個執(zhí)行機(jī)構(gòu)代理人按前面所述的要求制定一套內(nèi)部會計控制及管理控制系統(tǒng)。他們必須每年按已頒布的條款的要求向總統(tǒng)、國會及公眾報告其系統(tǒng)執(zhí)行情況 內(nèi)部控制專題講座 ? AICPA： 要求管理者發(fā)布有關(guān)內(nèi)部控制的獨立審計報告第 5 5 5 78號。 ? 美國審計總署（ GAO） ? 1983年，美國總審計長發(fā)布了聯(lián)邦政府機(jī)構(gòu)的內(nèi)部控制準(zhǔn)則。美國審計總署在《政府審計準(zhǔn)則》（草案）中提出兩個領(lǐng)域擴(kuò)展了審計師的責(zé)任： 控制環(huán)境和資產(chǎn)保護(hù) 。草案要求審計師特別地評價控制環(huán)境，看它是否加強(qiáng)或削弱了控制程序的有效性；另外，審計師還將負(fù)責(zé)考慮管理當(dāng)局如何保護(hù)資產(chǎn)。 ? 英國的 Cadbury報告 （從財務(wù)領(lǐng)域反映公司監(jiān)管） 內(nèi)部控制專題講座 ? IIA的內(nèi)部控制概念 ? 發(fā)布內(nèi)部審計準(zhǔn)則公告，如第 2號 ——控制：概念與責(zé)任 ? 國際內(nèi)部審計師協(xié)會的《內(nèi)部審計實務(wù)標(biāo)準(zhǔn)》（ 2023）認(rèn)為： ? 內(nèi)部控制： 是指管理層、委員會及其他各方面進(jìn)行的、旨在加強(qiáng)風(fēng)險管理、增大既定目標(biāo)的可能性的行為。管理層計劃、組織并指導(dǎo)諸多方案的實施，以合理地保證目標(biāo)得以實現(xiàn)。 ? 內(nèi)部控制的目標(biāo)： ? （ 1）運營的效果與效率（資源的有效利用；目標(biāo)、目的的達(dá)到）； ? （ 2）財務(wù)報告的可靠性和完整性； ? （ 3）符合相關(guān)的政策、程序和法律、法規(guī)； ? （ 4）資產(chǎn)的安全 內(nèi)部控制專題講座 ? 內(nèi)部控制的四個基本概念： ? 內(nèi)部控制是一個過程，是實現(xiàn)目標(biāo)的手段，而不是結(jié)果本身； ? 內(nèi)部控制受到組織內(nèi)各層次人的影響，而不僅僅是制定出一本制度手冊或規(guī)章； ? 對管理層或董事會而言，內(nèi)部控制提供的只是合理的保證，而不是絕對的保證； ? 內(nèi)部控制的目的在于實現(xiàn)企業(yè)一個或幾目標(biāo)，但這些目標(biāo)可能會有重復(fù)和交叉 內(nèi)部控制專題講座 控制的職責(zé) ? 控制的制定：傳統(tǒng)上由行政和經(jīng)營管理部門制定； ? 控制的實現(xiàn)：經(jīng)營管理日常地實現(xiàn)控制； ? 制定遵循性測試：內(nèi)部審計部門測試控制的制定和遵循，經(jīng)營管理部門測試控制的遵守； ? 控制評價：行政和經(jīng)營管理部門不斷地評價控制系統(tǒng)以尋找可能的改進(jìn)，內(nèi)部審計人員更全面、系統(tǒng)地評價控制系統(tǒng)的充分性和有效性。 內(nèi)部控制專題講座 ? 企業(yè)目標(biāo)與內(nèi)部控制目標(biāo)的關(guān)系： 任何組織都有目標(biāo)以及為實現(xiàn)這些目標(biāo)的策略。內(nèi)部控制的財務(wù)報告的可靠性及符合相關(guān)的法律法規(guī)等的實現(xiàn)主要依賴于規(guī)章制度以及組織內(nèi)部控制制度活動的實施方式。而運營目標(biāo)（運營的效果與效率）不總是在管理層的控制之下，因此內(nèi)部控制無法防止決策失誤、判斷失誤以及使組織偏離目標(biāo)的外在事件。但它能夠確保管理層和董事會能及時地了解目標(biāo)實施的情況。 ? 控制過程 ：控制框架的組成部分，包括政策、程序及控制活動，控制過程的設(shè)計旨在保證把風(fēng)險控制在風(fēng)險管理過程規(guī)定的風(fēng)險容忍度之內(nèi) 內(nèi)部控制專題講座 ? 控制環(huán)境：機(jī)構(gòu)內(nèi)董事會和管理層對控制和重要性所持的態(tài)度及所采取的行動?？刂骗h(huán)境為實現(xiàn)內(nèi)部控制系統(tǒng)的基本目標(biāo)提供了規(guī)范和框架。它包括的要素有：誠實性和道德價值觀；經(jīng)營管理理念；機(jī)構(gòu)結(jié)構(gòu)；權(quán)力的分配和責(zé)任的劃分；人力資源政策和慣例；人員的能力等六個方面。 ? 控制活動：控制政策和控制步驟必須保證企業(yè)為達(dá)到其經(jīng)營目標(biāo)而采取的各項克服風(fēng)險的活動得以有效執(zhí)行。 內(nèi)部控制專題講座 ? 加拿大 COCO報告 （核心控制委員會制定） ? （ 1）上個世紀(jì)九十年代初， CICA開始研究 “內(nèi)部控制結(jié)構(gòu) ”， 1999年正式發(fā)布了 “控制、風(fēng)險與治理 ”報告。 ? （ 2）控制指南所指的組織的控制涉及高級、中級管理當(dāng)局、所有者、投資者和債權(quán)人、董事會、其它管制團(tuán)體、審計。目的是為管理當(dāng)局達(dá)到組織目標(biāo)而設(shè)計、實施和不斷改進(jìn)控制提供一個框架。 ? （ 3）為組織的有效控制制訂一套標(biāo)準(zhǔn)，它包括控制的定義和 20個控制標(biāo)準(zhǔn)，并為發(fā)展、評估和改進(jìn)控制提供一個框架 內(nèi)部控制專題講座 ? （ 4）明確董事會及管理當(dāng)局的控制責(zé)任，評估董事會控制的效率及責(zé)任； ? （ 5）對組織評估的指南包括： ? 是否很可能達(dá)到目標(biāo)； ? 是否使組織有足夠的能力學(xué)習(xí)與適應(yīng)； ? 是否能適當(dāng)?shù)伛{馭所面臨的風(fēng)險； ? 是否能適當(dāng)?shù)匕盐諜C(jī)會并采取行動等 內(nèi)部控制專題講座 ? 2023年 7月，國際電腦稽核協(xié)會所屬的信息系統(tǒng)審計與控制基金會修訂完成了《信息控制目標(biāo)及其相關(guān)技術(shù)》 COBIT（ Control Objectives of Information and Related Technology）。 ? COBIT的目標(biāo)是為信息系統(tǒng)審計提供公認(rèn)的信息安全和控制評價標(biāo)準(zhǔn)，它將信息系統(tǒng)的作業(yè)過程劃分為規(guī)劃和組織、獲得和建設(shè)、交付和運行、監(jiān)督 4個階段，各階段共包括 34個具體步驟。 內(nèi)部控制專題講座 ? 建立電子商務(wù)系統(tǒng)的內(nèi)部控制程序和政策應(yīng)以COBIT框架的 34項作業(yè)步驟作為控制流程主線，針對各步驟的作業(yè)內(nèi)容、控制目標(biāo)和固有風(fēng)險，選擇COSO報告中的相應(yīng)控制要素及注意焦點（ COSO報告有 5要素構(gòu)成，各要素又包括 17項子要素和 76個注意焦點）來構(gòu)成本環(huán)節(jié)的相應(yīng)控制政策。 內(nèi)部控制專題講座 ? （八）我國內(nèi)部控制概況 ? 從 20世紀(jì)九十年代起，政府開始加大對企業(yè)內(nèi)部控制的監(jiān)管。 ? 1986年，財政部發(fā)布了《會計基礎(chǔ)工作規(guī)范》。 ? 1996年，財政部發(fā)布《獨立審計具體準(zhǔn)則第 9號——內(nèi)部控制和審計風(fēng)險》，要求注冊會計師審查企業(yè)內(nèi)部控制，并提出內(nèi)部控制的內(nèi)容、控制環(huán)境、會計系統(tǒng)和控制程序。 ? 1997年，國家審計署《國家審計基本準(zhǔn)則》將 “內(nèi)部控制 ”的測試當(dāng)作 “作業(yè)準(zhǔn)則 ”予以規(guī)定 內(nèi)部控制專題講座 ? 1997年 5月，中國人民銀行頒布《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國第一個關(guān)于內(nèi)部控制的行政規(guī)定。內(nèi)容包括：總則；內(nèi)部控制的目標(biāo)、原則；內(nèi)部控制的要素與內(nèi)容；對建立內(nèi)容控制的基本要求；內(nèi)部控制制度的管理與監(jiān)督；附則。 ? 1999年中國證監(jiān)會發(fā)布 《關(guān)于上市公司做好各項資產(chǎn)減值準(zhǔn)備等有關(guān)事項的通知》，要求上市公司本著審慎經(jīng)營、有效防范化解資產(chǎn)損失風(fēng)險的原則責(zé)成相關(guān)部門擬定（或修訂）內(nèi)部控制制度，監(jiān)事會對內(nèi)部控制制度制定和執(zhí)行情況進(jìn)行監(jiān)督。 內(nèi)部控制專題講座 ? 1999年的《會計法》將 “內(nèi)部控制 ”當(dāng)作會計信息 “真實與完整 ”的基本手段之一 ? 2023年中國證監(jiān)會發(fā)布