2014《公司戰(zhàn)略與風險管理》基礎(chǔ)考點：企業(yè)內(nèi)部控制理論的演變與發(fā)展

　　【小編導言】現(xiàn)階段進入2014注會基礎(chǔ)備考期，是打牢基礎(chǔ)的重要階段，我們一起來學習2014《公司戰(zhàn)略與風險管理》基礎(chǔ)考點：企業(yè)內(nèi)部控制理論的演變與發(fā)展。

　　【內(nèi)容導航】：

　　(一)內(nèi)部牽制階段

　　(二)內(nèi)部控制制度階段

　　(三)內(nèi)部控制結(jié)構(gòu)階段

　　(四)內(nèi)部控制整合框架階段

　　(五)全面風險管理階段

　　本知識點屬于《公司戰(zhàn)略與風險管理》科目第六章風險管理框架下的內(nèi)部控制第一節(jié)內(nèi)部控制與風險管理的關(guān)系的內(nèi)容。

　　【知識點】：企業(yè)內(nèi)部控制理論的演變與發(fā)展

　　(一)內(nèi)部牽制階段

　　第一階段，起步階段，即內(nèi)部牽制階段。最初的內(nèi)部控制定義就是內(nèi)部牽制，它基本是以査錯防弊為目的，以崗位分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。其核心主要關(guān)注于會計領(lǐng)域。

　　(二)內(nèi)部控制制度階段

　　第二階段，進化階段，即內(nèi)部控制制度階段。20世紀50年代至70年代，內(nèi)部控制的發(fā)展進入到內(nèi)部控制制度階段。內(nèi)部控制制度有兩類，即內(nèi)部會計控制制度和內(nèi)部管理控制制度。內(nèi)部控制的目標除了保護組織財產(chǎn)的安全之外，還包括增進會計信息的可靠性、提高經(jīng)營效率和遵循既定管理方針。

　　(三)內(nèi)部控制結(jié)構(gòu)階段

　　第三階段，提高階段，即內(nèi)部控制結(jié)構(gòu)階段。20世紀80年代至90年代初，內(nèi)部控制的發(fā)展進入內(nèi)部控制結(jié)構(gòu)階段。在該階段正式將內(nèi)部控制環(huán)境納入內(nèi)部控制范疇，同時不再區(qū)分內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，內(nèi)部控制由三個要素組成：內(nèi)部控制環(huán)境、會計制度和控制程序。

　　(四)內(nèi)部控制整合框架階段

　　第四階段，演進階段，即內(nèi)部控制整合框架階段。1992年9月，美國反虛假財務(wù)報告委員會的發(fā)起組織委員會(COSO)發(fā)布了一份報告《內(nèi)部控制——整合框架》(1994年進行了增補)，即COSO內(nèi)部控制整合框架。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率和效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”

　　內(nèi)部控制的三項目標包括：取得經(jīng)營的效率和效果;確保財務(wù)報告的可靠性;遵循適用的法律法規(guī)。

　　內(nèi)部控制的五大要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些要素從管理當局運營的業(yè)務(wù)中衍生出來，并整合在管理過程當中。

　　(五)全面風險管理階段

　　第五階段，提升階段，即全面風險管理階段。2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。

　　企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。” 風險管理整合框架文本中指出風險管理框架將內(nèi)部控制框架涵蓋在其中。

　　風險管理整合框架有3個維度，第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維風險管理要素有8個，即內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)督。第三個維度是企業(yè)的層級，包括主體層次、各分部、各業(yè)務(wù)單元及下屬各子公司。

　　風險管理整合框架三個維度的關(guān)系是：風險管理的8個要素都是為企業(yè)的4個目標服務(wù)的;企業(yè)各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。

　　與COSO內(nèi)部控制整合框架相比，風險管理整合框架具有下列6個方面的主要特點:

　　(1)內(nèi)部控制涵蓋在企業(yè)風險管理活動之中，是其不可分割的組成部分。

　　(2)拓展了所需實現(xiàn)目標的內(nèi)容。

　　首先，在實現(xiàn)目標方面增加了統(tǒng)馭經(jīng)營、財務(wù)報告和遵循法律法規(guī)的最高層次——戰(zhàn)略目標。

　　其次，將財務(wù)報告擴展為企業(yè)編制的所有報告，包括出于內(nèi)部管理目的而編制的報告和其他外部報告，如監(jiān)管申報材料和其他報送給外部利益相關(guān)者的報告。

　　最后，引入風險偏好和風險容忍度的概念。

　　(3)引入風險組合觀，使企業(yè)在考慮實現(xiàn)企業(yè)目標的過程中關(guān)注風險之外，還有必要從企業(yè)角度和業(yè)務(wù)單元兩個角度以“組合”的方式考慮復合風險。

　　(4)更加強調(diào)風險評估在風險管理中的基礎(chǔ)地位，將COSO報告的風險評估擴展為一個由4要素組成的過程——目標設(shè)定、事項識別、風險評估和風險應(yīng)對，并相應(yīng)地在崗位設(shè)置上做出具體安排，如設(shè)置首席風險官。

　　(5)擴展了控制環(huán)境的內(nèi)涵，強調(diào)風險管理概念和董事會的獨立性。

　　(6)擴展了信息與溝通要素，企業(yè)不僅要關(guān)注歷史信息，還要關(guān)注現(xiàn)在和未來可能影響目標實現(xiàn)的各種事項的影響。

　　(一)內(nèi)部牽制階段

　　第一階段，起步階段，即內(nèi)部牽制階段。最初的內(nèi)部控制定義就是內(nèi)部牽制，它基本是以査錯防弊為目的，以崗位分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。其核心主要關(guān)注于會計領(lǐng)域。

　　(二)內(nèi)部控制制度階段

　　第二階段，進化階段，即內(nèi)部控制制度階段。20世紀50年代至70年代，內(nèi)部控制的發(fā)展進入到內(nèi)部控制制度階段。內(nèi)部控制制度有兩類，即內(nèi)部會計控制制度和內(nèi)部管理控制制度。內(nèi)部控制的目標除了保護組織財產(chǎn)的安全之外，還包括增進會計信息的可靠性、提高經(jīng)營效率和遵循既定管理方針。

　　(三)內(nèi)部控制結(jié)構(gòu)階段

　　第三階段，提高階段，即內(nèi)部控制結(jié)構(gòu)階段。20世紀80年代至90年代初，內(nèi)部控制的發(fā)展進入內(nèi)部控制結(jié)構(gòu)階段。在該階段正式將內(nèi)部控制環(huán)境納入內(nèi)部控制范疇，同時不再區(qū)分內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，內(nèi)部控制由三個要素組成：內(nèi)部控制環(huán)境、會計制度和控制程序。

　　(四)內(nèi)部控制整合框架階段

　　第四階段，演進階段，即內(nèi)部控制整合框架階段。1992年9月，美國反虛假財務(wù)報告委員會的發(fā)起組織委員會(COSO)發(fā)布了一份報告《內(nèi)部控制——整合框架》(1994年進行了增補)，即COSO內(nèi)部控制整合框架。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率和效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”

　　內(nèi)部控制的三項目標包括：取得經(jīng)營的效率和效果;確保財務(wù)報告的可靠性;遵循適用的法律法規(guī)。

　　內(nèi)部控制的五大要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些要素從管理當局運營的業(yè)務(wù)中衍生出來，并整合在管理過程當中。

　　(五)全面風險管理階段

　　第五階段，提升階段，即全面風險管理階段。2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。

　　企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。” 風險管理整合框架文本中指出風險管理框架將內(nèi)部控制框架涵蓋在其中。

　　風險管理整合框架有3個維度，第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維風險管理要素有8個，即內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)督。第三個維度是企業(yè)的層級，包括主體層次、各分部、各業(yè)務(wù)單元及下屬各子公司。

　　風險管理整合框架三個維度的關(guān)系是：風險管理的8個要素都是為企業(yè)的4個目標服務(wù)的;企業(yè)各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。

　　與COSO內(nèi)部控制整合框架相比，風險管理整合框架具有下列6個方面的主要特點:

　　(1)內(nèi)部控制涵蓋在企業(yè)風險管理活動之中，是其不可分割的組成部分。

　　(2)拓展了所需實現(xiàn)目標的內(nèi)容。

　　首先，在實現(xiàn)目標方面增加了統(tǒng)馭經(jīng)營、財務(wù)報告和遵循法律法規(guī)的最高層次——戰(zhàn)略目標。

　　其次，將財務(wù)報告擴展為企業(yè)編制的所有報告，包括出于內(nèi)部管理目的而編制的報告和其他外部報告，如監(jiān)管申報材料和其他報送給外部利益相關(guān)者的報告。

　　最后，引入風險偏好和風險容忍度的概念。

　　(3)引入風險組合觀，使企業(yè)在考慮實現(xiàn)企業(yè)目標的過程中關(guān)注風險之外，還有必要從企業(yè)角度和業(yè)務(wù)單元兩個角度以“組合”的方式考慮復合風險。

　　(4)更加強調(diào)風險評估在風險管理中的基礎(chǔ)地位，將COSO報告的風險評估擴展為一個由4要素組成的過程——目標設(shè)定、事項識別、風險評估和風險應(yīng)對，并相應(yīng)地在崗位設(shè)置上做出具體安排，如設(shè)置首席風險官。

　　(5)擴展了控制環(huán)境的內(nèi)涵，強調(diào)風險管理概念和董事會的獨立性。

　　東奧網(wǎng)站發(fā)布的知識點由于內(nèi)容及時更新的需要發(fā)布的是往年教材內(nèi)容，需要查詢最新知識點內(nèi)容的考生請參考2014《輕松過關(guān)》系列參考書及相關(guān)課程。

　　熱門文章推薦：

　　2014年注冊會計師考試基礎(chǔ)考點匯總(六科全)

　　東奧獨家巨獻：2014注會備考全網(wǎng)最豐富復習資料集合（不斷更新中！）