2014《公司戰(zhàn)略與風險管理》基礎考點：企業(yè)內部控制理論的演變與發(fā)展

　　【小編導言】現(xiàn)階段進入2014注會基礎備考期，是打牢基礎的重要階段，我們一起來學習2014《公司戰(zhàn)略與風險管理》基礎考點：企業(yè)內部控制理論的演變與發(fā)展。

　　【內容導航】：

　　(一)內部牽制階段

　　(二)內部控制制度階段

　　(三)內部控制結構階段

　　(四)內部控制整合框架階段

　　(五)全面風險管理階段

　　本知識點屬于《公司戰(zhàn)略與風險管理》科目第六章風險管理框架下的內部控制第一節(jié)內部控制與風險管理的關系的內容。

　　【知識點】：企業(yè)內部控制理論的演變與發(fā)展

　　(一)內部牽制階段

　　第一階段，起步階段，即內部牽制階段。最初的內部控制定義就是內部牽制，它基本是以査錯防弊為目的，以崗位分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。其核心主要關注于會計領域。

　　(二)內部控制制度階段

　　第二階段，進化階段，即內部控制制度階段。20世紀50年代至70年代，內部控制的發(fā)展進入到內部控制制度階段。內部控制制度有兩類，即內部會計控制制度和內部管理控制制度。內部控制的目標除了保護組織財產(chǎn)的安全之外，還包括增進會計信息的可靠性、提高經(jīng)營效率和遵循既定管理方針。

　　(三)內部控制結構階段

　　第三階段，提高階段，即內部控制結構階段。20世紀80年代至90年代初，內部控制的發(fā)展進入內部控制結構階段。在該階段正式將內部控制環(huán)境納入內部控制范疇，同時不再區(qū)分內部會計控制和內部管理控制。內部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，內部控制由三個要素組成：內部控制環(huán)境、會計制度和控制程序。

　　(四)內部控制整合框架階段

　　第四階段，演進階段，即內部控制整合框架階段。1992年9月，美國反虛假財務報告委員會的發(fā)起組織委員會(COSO)發(fā)布了一份報告《內部控制——整合框架》(1994年進行了增補)，即COSO內部控制整合框架。該框架指出“內部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率和效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程�！�

　　內部控制的三項目標包括：取得經(jīng)營的效率和效果;確保財務報告的可靠性;遵循適用的法律法規(guī)。

　　內部控制的五大要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些要素從管理當局運營的業(yè)務中衍生出來，并整合在管理過程當中。

　　(五)全面風險管理階段

　　第五階段，提升階段，即全面風險管理階段。2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。

　　企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證。” 風險管理整合框架文本中指出風險管理框架將內部控制框架涵蓋在其中。

　　風險管理整合框架有3個維度，第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維風險管理要素有8個，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督。第三個維度是企業(yè)的層級，包括主體層次、各分部、各業(yè)務單元及下屬各子公司。

　　風險管理整合框架三個維度的關系是：風險管理的8個要素都是為企業(yè)的4個目標服務的;企業(yè)各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。

　　與COSO內部控制整合框架相比，風險管理整合框架具有下列6個方面的主要特點:

　　(1)內部控制涵蓋在企業(yè)風險管理活動之中，是其不可分割的組成部分。

　　(2)拓展了所需實現(xiàn)目標的內容。

　　首先，在實現(xiàn)目標方面增加了統(tǒng)馭經(jīng)營、財務報告和遵循法律法規(guī)的最高層次——戰(zhàn)略目標。

　　其次，將財務報告擴展為企業(yè)編制的所有報告，包括出于內部管理目的而編制的報告和其他外部報告，如監(jiān)管申報材料和其他報送給外部利益相關者的報告。

　　最后，引入風險偏好和風險容忍度的概念。

　　(3)引入風險組合觀，使企業(yè)在考慮實現(xiàn)企業(yè)目標的過程中關注風險之外，還有必要從企業(yè)角度和業(yè)務單元兩個角度以“組合”的方式考慮復合風險。

　　(4)更加強調風險評估在風險管理中的基礎地位，將COSO報告的風險評估擴展為一個由4要素組成的過程——目標設定、事項識別、風險評估和風險應對，并相應地在崗位設置上做出具體安排，如設置首席風險官。

　　(5)擴展了控制環(huán)境的內涵，強調風險管理概念和董事會的獨立性。

　　(6)擴展了信息與溝通要素，企業(yè)不僅要關注歷史信息，還要關注現(xiàn)在和未來可能影響目標實現(xiàn)的各種事項的影響。

　　(一)內部牽制階段

　　第一階段，起步階段，即內部牽制階段。最初的內部控制定義就是內部牽制，它基本是以査錯防弊為目的，以崗位分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。其核心主要關注于會計領域。

　　(二)內部控制制度階段

　　第二階段，進化階段，即內部控制制度階段。20世紀50年代至70年代，內部控制的發(fā)展進入到內部控制制度階段。內部控制制度有兩類，即內部會計控制制度和內部管理控制制度。內部控制的目標除了保護組織財產(chǎn)的安全之外，還包括增進會計信息的可靠性、提高經(jīng)營效率和遵循既定管理方針。

　　(三)內部控制結構階段

　　第三階段，提高階段，即內部控制結構階段。20世紀80年代至90年代初，內部控制的發(fā)展進入內部控制結構階段。在該階段正式將內部控制環(huán)境納入內部控制范疇，同時不再區(qū)分內部會計控制和內部管理控制。內部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，內部控制由三個要素組成：內部控制環(huán)境、會計制度和控制程序。

　　(四)內部控制整合框架階段

　　第四階段，演進階段，即內部控制整合框架階段。1992年9月，美國反虛假財務報告委員會的發(fā)起組織委員會(COSO)發(fā)布了一份報告《內部控制——整合框架》(1994年進行了增補)，即COSO內部控制整合框架。該框架指出“內部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率和效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程�！�

　　內部控制的三項目標包括：取得經(jīng)營的效率和效果;確保財務報告的可靠性;遵循適用的法律法規(guī)。

　　內部控制的五大要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些要素從管理當局運營的業(yè)務中衍生出來，并整合在管理過程當中。

　　(五)全面風險管理階段

　　第五階段，提升階段，即全面風險管理階段。2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。

　　企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證�！� 風險管理整合框架文本中指出風險管理框架將內部控制框架涵蓋在其中。

　　風險管理整合框架有3個維度，第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維風險管理要素有8個，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督。第三個維度是企業(yè)的層級，包括主體層次、各分部、各業(yè)務單元及下屬各子公司。

　　風險管理整合框架三個維度的關系是：風險管理的8個要素都是為企業(yè)的4個目標服務的;企業(yè)各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。

　　與COSO內部控制整合框架相比，風險管理整合框架具有下列6個方面的主要特點:

　　(1)內部控制涵蓋在企業(yè)風險管理活動之中，是其不可分割的組成部分。

　　(2)拓展了所需實現(xiàn)目標的內容。

　　首先，在實現(xiàn)目標方面增加了統(tǒng)馭經(jīng)營、財務報告和遵循法律法規(guī)的最高層次——戰(zhàn)略目標。

　　其次，將財務報告擴展為企業(yè)編制的所有報告，包括出于內部管理目的而編制的報告和其他外部報告，如監(jiān)管申報材料和其他報送給外部利益相關者的報告。

　　最后，引入風險偏好和風險容忍度的概念。

　　(3)引入風險組合觀，使企業(yè)在考慮實現(xiàn)企業(yè)目標的過程中關注風險之外，還有必要從企業(yè)角度和業(yè)務單元兩個角度以“組合”的方式考慮復合風險。

　　(4)更加強調風險評估在風險管理中的基礎地位，將COSO報告的風險評估擴展為一個由4要素組成的過程——目標設定、事項識別、風險評估和風險應對，并相應地在崗位設置上做出具體安排，如設置首席風險官。

　　(5)擴展了控制環(huán)境的內涵，強調風險管理概念和董事會的獨立性。

　　東奧網(wǎng)站發(fā)布的知識點由于內容及時更新的需要發(fā)布的是往年教材內容，需要查詢最新知識點內容的考生請參考2014《輕松過關》系列參考書及相關課程。

　　熱門文章推薦：

　　2014年注冊會計師考試基礎考點匯總(六科全)

　　東奧獨家巨獻：2014注會備考全網(wǎng)最豐富復習資料集合（不斷更新中�。�