2013年注会《公司战略与风险管理》基础讲义(27)

　　查看汇总：2013年注会《公司战略与风险管理》基础讲义汇总 

第八章　内部控制

第一节　内部控制的定义和发展

　　本节主要内容简介：

　　·内部控制的定义

　　·内部控制的演变与发展

　　一、内部控制的定义(理解)

　　内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。

　　内部控制系统包括两个因素：

　　·控制环境：是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

　　·控制政策与程序：是指嵌入企业运营中的具体的内部控制，目的是尽可能确保业务行为是有序且有效的。

　　1.COSO委员会对内部控制的定义

　　成立于1985年，负责制定有关大型和小型企业实施内部控制系统的指南。

　　COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”(运营、财务报告和合规)

　　COSO观点：

　　·即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色。

　　·内部控制系统只能就企业目标的实现提供合理保证。

　　·大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。

　　2.美国上市公司会计监管委员会对内部控制的定义

　　依据美国上市公司会计监管委员会(PCAOB)发布的审计准则第5号(2007年，与财务报告审计相融合的内部控制审计)规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

　　所谓财务报告内部控制是指，在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：

　　【一个保管两个保证】

　　3.特恩布尔委员会对内部控制的定义

　　1992年，英国《综合守则》颁布之后，设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。

　　特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核(建议对内部控制系统进行持续监察)。

　　内部控制系统应确保：

　　董事会：对公司的内部控制负责，并制定正确的内部控制政策，以确保企业日常运作的顺利进行

　　管理层：执行内部控制政策

 

　　4.中国《企业内部控制基本规范》对内部控制的定义：2008年6月

　　内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。

　　二、内部控制在国际间的演变与发展(理解)

　　(一)内部控制在二十世纪80年代的控制理论

　　标志：美国注册会计师协会于1988年5月发布的《企业准则公告第55号》(SAS55)

　　在这份公告中，“内部控制结构”的概念取代了“内部控制制度”。

　　公告指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。

　　(二)内部控制在成熟阶段的研究成果――COSO内部控制系统

　　COSO委员会于1992年9月发布了《内部控制——整合框架》，并于1994年进行了增补，即COSO内部控制框架(内部控制发展史上的里程碑)。

　　·内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。

　　·作用：

　　■对内对外报告的可靠

　　■对风险做出适当反应，促进运营的效率和效益(为企业目标的实现提供合理保证)

　　■合规：法律法规 + 商业行为的内部政策

　　·内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察，也可作为评价内部控制系统有效性的标准。

　　·内部审计部门通常是内部控制系统的主要监察人。

　　COSO 认定的内部控制系统的五大要素及其含义