【文章內(nèi)容簡(jiǎn)介】 ）明確對(duì)內(nèi)部控制的 “責(zé)任 ”。在報(bào)告首次提出，組織中的每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任。 ? （ 2）強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過(guò)程（指通過(guò)規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過(guò)程對(duì)企業(yè)加以管理）相結(jié)合 ? （ 3） 強(qiáng)調(diào)內(nèi)部控制是一個(gè) “動(dòng)態(tài)過(guò)程 ”。報(bào)告提出，內(nèi)部控制是一個(gè)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。 ? （ 4）強(qiáng)調(diào) “人 ”的重要性。內(nèi)部控制受董事會(huì)、經(jīng)理層、員工影響。目標(biāo)、控制機(jī)制由人設(shè)置，反過(guò)來(lái)影響人的行動(dòng) 內(nèi)部控制專題講座 COSO報(bào)告的重要貢獻(xiàn) ? （ 5）強(qiáng)調(diào) “軟控制 ”的作用。 “軟控制 ”主要指那些屬于精神層面的事物，如高級(jí)管理階層的管理風(fēng)格、管理哲學(xué)、企業(yè)文化、內(nèi)部控制意識(shí)等。 ? （ 6）強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí)。管理當(dāng)局要密切注意各層次的風(fēng)險(xiǎn)。 ? （ 7）揉和了管理與控制的界限。報(bào)告指出，控制已不再是管理的一部分，管理和控制的職能與界限已經(jīng)模糊。 ? （ 8）強(qiáng)調(diào)內(nèi)部控制的分類及目標(biāo)。報(bào)告將內(nèi)部控制目標(biāo)分為三類：與營(yíng)運(yùn)有關(guān)的目標(biāo)；與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)以及與法令遵循性有關(guān)的目標(biāo)等。這有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面 內(nèi)部控制專題講座 COSO報(bào)告的重要貢獻(xiàn) ? （ 9）明確指出內(nèi)部控制只能做到 “合理 ”保證。不論設(shè)計(jì)及執(zhí)行如何完善，內(nèi)部控制只能為管理階層及董事會(huì)提供達(dá)成企業(yè)目標(biāo)的合理保證。因?yàn)?，目?biāo)達(dá)成的可能性受許多先天條件不足及各種 “不確定性 ”的影響。 ? （ 10）成本與效益原則。內(nèi)部控制度不是要消除任何濫用職權(quán)的可能性，而是要?jiǎng)?chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計(jì)數(shù)額之比呈合理狀態(tài)的機(jī)制。因此，沒(méi)有不花錢的內(nèi)部控制，也不存在完美無(wú)缺的內(nèi)部控制 內(nèi)部控制專題講座 ? 內(nèi)部控制受到的威脅 ? COSO報(bào)告強(qiáng)調(diào)：由于某些情況的存在，內(nèi)部控制的目標(biāo)并非總能實(shí)現(xiàn)。 ? 管理層的違規(guī)：是對(duì)內(nèi)部控制的一個(gè)主要威脅。 ? 對(duì)資產(chǎn)的接觸：最好辦法是限制對(duì)資產(chǎn)的接觸。 ? 形式主義：很多時(shí)候，控制制度表面看起來(lái)非常完善，但實(shí)際執(zhí)行的效果并不理想。 ? 利益的沖突：?jiǎn)T工與組織的利益沖突是對(duì)內(nèi)部控制的一大威脅?；騿T工與組織的利益是不一致時(shí)，很可能會(huì)作出損害組織利益的事。裙帶關(guān)系也會(huì)引發(fā)嚴(yán)重的利益沖突。 內(nèi)部控制專題講座 ? 1995年，美國(guó)審計(jì)準(zhǔn)則委員會(huì)全面接受了COSO報(bào)告的觀點(diǎn)，發(fā)布了第 78號(hào)《審計(jì)準(zhǔn)則公告》，該準(zhǔn)則修改了第 55號(hào)公告的許多內(nèi)容，自 1997年 1月起生效。 內(nèi)部控制專題講座 （六） “內(nèi)部控制 ”發(fā)展的三階段論 ? 第一階段（ 1949年 —1988年） ? 1949年， AICPA的審計(jì)程序委員會(huì)在《內(nèi)部控制：一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》中，首次對(duì)內(nèi)部控制下了定義。 1958年該會(huì)的第 29號(hào)審計(jì)程序公告對(duì)內(nèi)部控制定義作了重新表述，將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。 ? 第二階段（ 1988年 —1992年） ? 1988年 AICPA發(fā)布了《審計(jì)準(zhǔn)則公告第 55號(hào)》，以“內(nèi)部控制結(jié)構(gòu) ”代替 “內(nèi)部控制 ”，提出了內(nèi)部控制的三要素：控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。 內(nèi)部控制專題講座 第三階段（ 1992—） ? 1992年美國(guó)國(guó)會(huì)的 “反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”（ NCFR）下屬的由 AAA、 AICPA、 IIA、 FEI和 IMA等專業(yè)團(tuán)體組織參與的 “發(fā)起組織委員會(huì)（ COSO） ”發(fā)布報(bào)告，提出內(nèi)部控制成份（要素）概念，并將其分為：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控 內(nèi)部控制專題講座 ? （七）國(guó)外法規(guī)等與內(nèi)部控制 ? 國(guó)外反貪污法 ? 由于美國(guó)公司與外國(guó)公司的賄賂與腐敗行為的丑聞不斷在公眾中曝光，而公司經(jīng)理們?cè)谧h會(huì)上卻說(shuō)他們對(duì)其雇員的行為一無(wú)所知，為此，美國(guó)國(guó)會(huì)于1977年通過(guò)了《國(guó)外反貪污法》（ Foreign Corrupt Practices Act） ? 該法規(guī)定向公眾報(bào)告內(nèi)部控制系統(tǒng)是否完善是公司管理層的一項(xiàng)明確責(zé)任。 該法案中關(guān)于內(nèi)部控制的有關(guān)規(guī)定適用于所有在美國(guó)的公眾持股公司，即使它們?cè)诿绹?guó)做生意 內(nèi)部控制專題講座 ? 法案除了規(guī)定有關(guān)禁止賄賂和其他腐敗行為外，還要求公司： ? （ 1）保有相當(dāng)詳細(xì)和準(zhǔn)確的會(huì)計(jì)記錄； ? （ 2）建有一個(gè)合適的內(nèi)部會(huì)計(jì)控制系統(tǒng)。 ? 該法案還要求，經(jīng)理必須關(guān)注內(nèi)部控制。董事會(huì)通過(guò)獲取內(nèi)部控制的文件，編制書面管理評(píng)估及對(duì)系統(tǒng)的回顧，履行法定職責(zé)，滿足證券交易委員會(huì)的有關(guān)規(guī)定。 該法案最重要的一項(xiàng)是要求管理者而不僅是審計(jì)師對(duì)內(nèi)部控制系統(tǒng)提出書面意見。 ? 該法案在其會(huì)計(jì)標(biāo)準(zhǔn)條款（ Accounting Standards Provision）中規(guī)定，企業(yè)若達(dá)不到美國(guó)審計(jì)準(zhǔn)則委員會(huì)提出的內(nèi)部控制目標(biāo)，可被罰款 1萬(wàn)美金，責(zé)任者將處以 5年以下監(jiān)禁。 1991年 11月，美國(guó)聯(lián)邦委員會(huì)發(fā)表的判決指出，如發(fā)現(xiàn)公司雇員犯罪，該公司將受到強(qiáng)制性罰款，罰金數(shù)額高達(dá)十萬(wàn)至幾百萬(wàn)美元。 內(nèi)部控制專題講座 ? 聯(lián)邦存款與保險(xiǎn)公司法案 ? 該法案要求一些擔(dān)保銀行每年報(bào)告其內(nèi)部控制情況，內(nèi)部控制是完成公司目標(biāo)的一個(gè)重要工具。 ? 聯(lián)邦財(cái)務(wù)總法 ? 該法使內(nèi)部控制和各項(xiàng)要求擴(kuò)展到一切公共機(jī)構(gòu)領(lǐng)域。該法要求每個(gè)執(zhí)行機(jī)構(gòu)代理人按前面所述的要求制定一套內(nèi)部會(huì)計(jì)控制及管理控制系統(tǒng)。他們必須每年按已頒布的條款的要求向總統(tǒng)、國(guó)會(huì)及公眾報(bào)告其系統(tǒng)執(zhí)行情況 內(nèi)部控制專題講座 ? AICPA： 要求管理者發(fā)布有關(guān)內(nèi)部控制的獨(dú)立審計(jì)報(bào)告第 5 5 5 78號(hào)。 ? 美國(guó)審計(jì)總署（ GAO） ? 1983年，美國(guó)總審計(jì)長(zhǎng)發(fā)布了聯(lián)邦政府機(jī)構(gòu)的內(nèi)部控制準(zhǔn)則。美國(guó)審計(jì)總署在《政府審計(jì)準(zhǔn)則》（草案）中提出兩個(gè)領(lǐng)域擴(kuò)展了審計(jì)師的責(zé)任： 控制環(huán)境和資產(chǎn)保護(hù) 。草案要求審計(jì)師特別地評(píng)價(jià)控制環(huán)境，看它是否加強(qiáng)或削弱了控制程序的有效性；另外，審計(jì)師還將負(fù)責(zé)考慮管理當(dāng)局如何保護(hù)資產(chǎn)。 ? 英國(guó)的 Cadbury報(bào)告 （從財(cái)務(wù)領(lǐng)域反映公司監(jiān)管） 內(nèi)部控制專題講座 ? IIA的內(nèi)部控制概念 ? 發(fā)布內(nèi)部審計(jì)準(zhǔn)則公告，如第 2號(hào) ——控制：概念與責(zé)任 ? 國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)的《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》（ 2023）認(rèn)為： ? 內(nèi)部控制： 是指管理層、委員會(huì)及其他各方面進(jìn)行的、旨在加強(qiáng)風(fēng)險(xiǎn)管理、增大既定目標(biāo)的可能性的行為。管理層計(jì)劃、組織并指導(dǎo)諸多方案的實(shí)施，以合理地保證目標(biāo)得以實(shí)現(xiàn)。 ? 內(nèi)部控制的目標(biāo)： ? （ 1）運(yùn)營(yíng)的效果與效率（資源的有效利用；目標(biāo)、目的的達(dá)到）； ? （ 2）財(cái)務(wù)報(bào)告的可靠性和完整性； ? （ 3）符合相關(guān)的政策、程序和法律、法規(guī)； ? （ 4）資產(chǎn)的安全 內(nèi)部控制專題講座 ? 內(nèi)部控制的四個(gè)基本概念： ? 內(nèi)部控制是一個(gè)過(guò)程，是實(shí)現(xiàn)目標(biāo)的手段，而不是結(jié)果本身； ? 內(nèi)部控制受到組織內(nèi)各層次人的影響，而不僅僅是制定出一本制度手冊(cè)或規(guī)章； ? 對(duì)管理層或董事會(huì)而言，內(nèi)部控制提供的只是合理的保證，而不是絕對(duì)的保證； ? 內(nèi)部控制的目的在于實(shí)現(xiàn)企業(yè)一個(gè)或幾目標(biāo)，但這些目標(biāo)可能會(huì)有重復(fù)和交叉 內(nèi)部控制專題講座 控制的職責(zé) ? 控制的制定：傳統(tǒng)上由行政和經(jīng)營(yíng)管理部門制定； ? 控制的實(shí)現(xiàn)：經(jīng)營(yíng)管理日常地實(shí)現(xiàn)控制； ? 制定遵循性測(cè)試：內(nèi)部審計(jì)部門測(cè)試控制的制定和遵循，經(jīng)營(yíng)管理部門測(cè)試控制的遵守； ? 控制評(píng)價(jià)：行政和經(jīng)營(yíng)管理部門不斷地評(píng)價(jià)控制系統(tǒng)以尋找可能的改進(jìn)，內(nèi)部審計(jì)人員更全面、系統(tǒng)地評(píng)價(jià)控制系統(tǒng)的充分性和有效性。 內(nèi)部控制專題講座 ? 企業(yè)目標(biāo)與內(nèi)部控制目標(biāo)的關(guān)系： 任何組織都有目標(biāo)以及為實(shí)現(xiàn)這些目標(biāo)的策略。內(nèi)部控制的財(cái)務(wù)報(bào)告的可靠性及符合相關(guān)的法律法規(guī)等的實(shí)現(xiàn)主要依賴于規(guī)章制度以及組織內(nèi)部控制制度活動(dòng)的實(shí)施方式。而運(yùn)營(yíng)目標(biāo)（運(yùn)營(yíng)的效果與效率）不總是在管理層的控制之下，因此內(nèi)部控制無(wú)法防止決策失誤、判斷失誤以及使組織偏離目標(biāo)的外在事件。但它能夠確保管理層和董事會(huì)能及時(shí)地了解目標(biāo)實(shí)施的情況。 ? 控制過(guò)程 ：控制框架的組成部分，包括政策、程序及控制活動(dòng)，控制過(guò)程的設(shè)計(jì)旨在保證把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)管理過(guò)程規(guī)定的風(fēng)險(xiǎn)容忍度之內(nèi) 內(nèi)部控制專題講座 ? 控制環(huán)境：機(jī)構(gòu)內(nèi)董事會(huì)和管理層對(duì)控制和重要性所持的態(tài)度及所采取的行動(dòng)?？刂骗h(huán)境為實(shí)現(xiàn)內(nèi)部控制系統(tǒng)的基本目標(biāo)提供了規(guī)范和框架。它包括的要素有：誠(chéng)實(shí)性和道德價(jià)值觀；經(jīng)營(yíng)管理理念；機(jī)構(gòu)結(jié)構(gòu)；權(quán)力的分配和責(zé)任的劃分；人力資源政策和慣例；人員的能力等六個(gè)方面。 ? 控制活動(dòng)：控制政策和控制步驟必須保證企業(yè)為達(dá)到其經(jīng)營(yíng)目標(biāo)而采取的各項(xiàng)克服風(fēng)險(xiǎn)的活動(dòng)得以有效執(zhí)行。 內(nèi)部控制專題講座 ? 加拿大 COCO報(bào)告 （核心控制委員會(huì)制定） ? （ 1）上個(gè)世紀(jì)九十年代初， CICA開始研究 “內(nèi)部控制結(jié)構(gòu) ”， 1999年正式發(fā)布了 “控制、風(fēng)險(xiǎn)與治理 ”報(bào)告。 ? （ 2）控制指南所指的組織的控制涉及高級(jí)、中級(jí)管理當(dāng)局、所有者、投資者和債權(quán)人、董事會(huì)、其它管制團(tuán)體、審計(jì)。目的是為管理當(dāng)局達(dá)到組織目標(biāo)而設(shè)計(jì)、實(shí)施和不斷改進(jìn)控制提供一個(gè)框架。 ? （ 3）為組織的有效控制制訂一套標(biāo)準(zhǔn)，它包括控制的定義和 20個(gè)控制標(biāo)準(zhǔn)，并為發(fā)展、評(píng)估和改進(jìn)控制提供一個(gè)框架 內(nèi)部控制專題講座 ? （ 4）明確董事會(huì)及管理當(dāng)局的控制責(zé)任，評(píng)估董事會(huì)控制的效率及責(zé)任； ? （ 5）對(duì)組織評(píng)估的指南包括： ? 是否很可能達(dá)到目標(biāo)； ? 是否使組織有足夠的能力學(xué)習(xí)與適應(yīng)； ? 是否能適當(dāng)?shù)伛{馭所面臨的風(fēng)險(xiǎn)； ? 是否能適當(dāng)?shù)匕盐諜C(jī)會(huì)并采取行動(dòng)等 內(nèi)部控制專題講座 ? 2023年 7月，國(guó)際電腦稽核協(xié)會(huì)所屬的信息系統(tǒng)審計(jì)與控制基金會(huì)修訂完成了《信息控制目標(biāo)及其相關(guān)技術(shù)》 COBIT（ Control Objectives of Information and Related Technology）。 ? COBIT的目標(biāo)是為信息系統(tǒng)審計(jì)提供公認(rèn)的信息安全和控制評(píng)價(jià)標(biāo)準(zhǔn)，它將信息系統(tǒng)的作業(yè)過(guò)程劃分為規(guī)劃和組織、獲得和建設(shè)、交付和運(yùn)行、監(jiān)督 4個(gè)階段，各階段共包括 34個(gè)具體步驟。 內(nèi)部控制專題講座 ? 建立電子商務(wù)系統(tǒng)的內(nèi)部控制程序和政策應(yīng)以COBIT框架的 34項(xiàng)作業(yè)步驟作為控制流程主線，針對(duì)各步驟的作業(yè)內(nèi)容、控制目標(biāo)和固有風(fēng)險(xiǎn)，選擇COSO報(bào)告中的相應(yīng)控制要素及注意焦點(diǎn)（ COSO報(bào)告有 5要素構(gòu)成，各要素又包括 17項(xiàng)子要素和 76個(gè)注意焦點(diǎn)）來(lái)構(gòu)成本環(huán)節(jié)的相應(yīng)控制政策。 內(nèi)部控制專題講座 ? （八）我國(guó)內(nèi)部控制概況 ? 從 20世紀(jì)九十年代起，政府開始加大對(duì)企業(yè)內(nèi)部控制的監(jiān)管。 ? 1986年，財(cái)政部發(fā)布了《會(huì)計(jì)基礎(chǔ)工作規(guī)范》。 ? 1996年，財(cái)政部發(fā)布《獨(dú)立審計(jì)具體準(zhǔn)則第 9號(hào)——內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，要求注冊(cè)會(huì)計(jì)師審查企業(yè)內(nèi)部控制，并提出內(nèi)部控制的內(nèi)容、控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。 ? 1997年，國(guó)家審計(jì)署《國(guó)家審計(jì)基本準(zhǔn)則》將 “內(nèi)部控制 ”的測(cè)試當(dāng)作 “作業(yè)準(zhǔn)則 ”予以規(guī)定 內(nèi)部控制專題講座 ? 1997年 5月，中國(guó)人民銀行頒布《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，這是我國(guó)第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定。內(nèi)容包括：總則；內(nèi)部控制的目標(biāo)、原則；內(nèi)部控制的要素與內(nèi)容；對(duì)建立內(nèi)容控制的基本要求；內(nèi)部控制制度的管理與監(jiān)督；附則。 ? 1999年中國(guó)證監(jiān)會(huì)發(fā)布 《關(guān)于上市公司做好各項(xiàng)資產(chǎn)減值準(zhǔn)備等有關(guān)事項(xiàng)的通知》，要求上市公司本著審慎經(jīng)營(yíng)、有效防范化解資產(chǎn)損失風(fēng)險(xiǎn)的原則責(zé)成相關(guān)部門擬定（或修訂）內(nèi)部控制制度，監(jiān)事會(huì)對(duì)內(nèi)部控制制度制定和執(zhí)行情況進(jìn)行監(jiān)督。 內(nèi)部控制專題講座 ? 1999年的《會(huì)計(jì)法》將 “內(nèi)部控制 ”當(dāng)作會(huì)計(jì)信息 “真實(shí)與完整 ”的基本手段之一 ? 2023年中國(guó)證監(jiān)會(huì)發(fā)布