|设为主页|加入收藏
会员登录|快速注册
  • 内部控制 内控体系框架测试与内控缺陷流程梳理内控自评价内部审计
  • 行业实践 重点行业案例研究专项风险管理企业实践财务管理
  • 风险管理 理论前沿风险评估风险预警策略与方案
  • 关于我们 本网简介 本网专家视点 资料下载中心
    •  
  • 【模板】某能源企业内控风控与合
  • 【技术】银行业务流程及内部控制
  • 【监管】上市公司执行企业会计准
  • 【监管】证监会上市公司内控培训
  • 【监管】新三板挂牌条件适用基本
    •  
  • 内控内审财务绩效培训内容
  • 内部控制建设给企业带来的价值
  • 企业建设内部控制体系失败三大原
  • 上市公司聘请内部控制咨询机构的
  • 集团风险管理培训主要内容
  • 内部控制审计培训的主要内容
    • 查看更多>>
    电话:010-68827610
    专家QQ:421183643在线咨询  查看更多>>
    • 姓名:
    • 电话:
    • 内容:
    汇韬咨询免费内控风险管理培训与诊断
    内控体系框架[内部控制体系的发展演变]  >  内控体系框架  >  首页
    内部控制体系的发展演变
    风险导向内部控制网   日期:2014-02-06

      内部控制实践和理论已经从合规型内控发展到管理型内控,并正向全面风险管理转变的趋势。
      企业内部控制的萌芽可以追溯到人类社会发展早期,古罗马时期就采取“双人记帐制度”,我国西周时期也出现了周礼审计制度,这些都是内部控制的雏形。20世纪初,随着西方资本主义经济的快速发展,企业内部控制实践经历了四个发展阶段(见表1),从20世纪初单纯的财务会计控制,到20世纪40年代增加了关注经营效率的管理控制,到70年代进一步增加了控制环境的考虑,形成了内部控制架构,随着政府监管力度的加强,进而在20世纪80年代发展到三位一体的会计控制、管理控制和合规控制。
     


      八十年代以来,虚假财务报表时有发生。为此,美国成立了“反虚假财务报告委员会”,下设专门致力于内部控制研究的“发起组织委员会”,简称COSO,促进了现代内部控制理论的发展。COSO于1992年提出了题为“企业内部控制——整体框架”的研究报告,内部控制整体框架包括控制环境、风险评估、控制活动、信息沟通和持续监控等五大要素。内部控制被定义为一套由董事会、管理层及其他人员来建立和执行,为实现企业目标提供合理保证的体系,通过它将实现:经营效率或效果的提高、可靠的财务分析和报告、法律法规和制度的遵从。审计准则委员会于1995年全面接受了COSO报告的观点,并自1997年1月起生效。
      2004年,COSO在“企业内部控制——整体框架”的基础上,进一步提出了 “企业风险管理——整体框架”,增加了与风险管理相关的目标设定、事项识别和风险应三大要素。
      ◆目标设定:即在制定战略和运营目标的过程中,企业应该根据自身风险偏好,充分考量所涉及的各项重大风险的影响;
      ◆事项识别:即通过一定的方法和步骤去有效地识别出公司层面及业务领域中的各种风险,确定可能影响战略和运营目标实现的风险事项;
      ◆风险应对:指企业根据自身条件和外部环境,围绕企业发展战略、风险偏好和承受度来选择风险承担、风险规避、风险转移、风险降低等相应的风险管理总体策略,并确定执行策略所需的组织体系、负责人和资源安排。
     


      图1显示了COSO框架中内部控制与全面风险管理、内外部审计、以及企业管理之间的层级包含关系。总体而言,风险管理涵盖内部控制,内部控制涵盖内外部审计,而企业管理则是一个更大的范畴。具体来讲,内、外部 审计是内控中持续监控的一部分,是萨班斯法案履行政府市场监管职能,对企业财务报告进行合规型内控的领域。内部控制则是为实现企业经营、报告和合规目标提供合理保证的体系;一些证劵交易所如香港联交所的管治常规虽然涉及风险管理的要求,但仍然是围绕既定企业总体经营目标的实现,所开展的狭义风险管理。而“风险管理”则是要求企业作为市场经营主体,在充分考虑内、外部风险及其变化的复杂条件下,制定切实可行的战略和运营目标,并通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,确保战略和运营目标的实现。换句话说,就是无论企业周边环境如何变化,企业都应该开展全面风险管理,达成审慎制定的企业战略和运营目标,实现企业价值最大化。国资委最近出台的的《中央企业全面风险管理指引》,超越了一般合规型内控的要求,是国资委作为国有企业的出资人,为确保国有资产的保值和增值应该要求的。对《中央企业全面风险管理指引》中的一些细节,我们将在下一部分做进一步探讨。
      综上所述,企业内部控制实践已经从20世纪初单纯的会计控制,通过增加对经营效率和控制环境的关注,以及随着政府监管力度的加强,在20世纪80年代发展到三位一体的会计控制、管理控制和合规控制。在内部控制理论的发展上,内部控制理论已经从当初的内、外部审计发展到内部控制,进而在本世纪初开始了全面风险管理。对一个企业而言,其21世纪的内部控制体系建设相应可以分为三个递进的阶段,即满足外部监管的合规型内控,企业自发提高经营效率效果的管理型内控,为增加股东价值而考虑企业风险管理的全面风险管理体系。如图2。
     


      ◆合规型内控:以满足国家政策法规(如萨班斯法案)、证监会行业法规(如美国证监委审计师规则2)和证卷交易所守则(如香港联交所管治常规)为特点,强调财务分析和报告的可靠性和遵从各项法律法规和制度。
      ◆管理型内控:要求企业在企业管理的各个环节和经营过程中建立健全内控管理体系,将内控活动融入日常经营活动,执行和评价内部控制体系的有效性,降低不确定因素对经营目标实现的影响,从而实现企业既定的总体经营目标。
      ◆全面风险管理:则是要求企业作为市场经营主体,在充分考虑内、外部风险及其变化的复杂条件下,制定切实可行的战略和运营目标,并建立健全全面风险管理体系,通过在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,确保企业实现其即基本又终极的目标——确保股东价值最大化。
      目前大部分企业都以努力建设能够通过外部监管要求的合规型内控为第一要义,甚至有的企业认为满足萨班斯这些规则要求的内部控制便是建立了非常完善的内部控制体系,把内部控制的初级目标当成终极目标来追求。国资委站在出资人的角度,跳出了这一迷阵,随着其《中央企业全面风险管理指引》在中央企业中的认真贯彻和实施,将企业从被动的合规型内控向主动的管理型内控跃进,实现国务院委托监督管理国有资产,确保国有资产保值、增值的重任。

    上一篇:萨班斯法案、中国内部控制规则及国资委全面风险管理指引的比较分析
    下一篇:内部控制与全面风险管理的关系
    

    汇韬科索企业咨询|投融资与上市运作网|财政部|审计署|中国银行保险监督管理委员会|风险导向内部控制网|中国证券监督管理委员会|深圳证券交易所|上海证券交易所|北京证券交易所|国务院国资委|COSO委员会|风险导向内部控制网|无人自动智能驾驶车联网|汇韬科索企业咨询|

    网站首页|网站公告|联系我们|版权保护
    风险导向内部控制网 中国-北京 版权所有 电话: 010-68827610 传真: 010-68827610
    京ICP备00000000号