内部控制与风险管理的起源和发展历程

内部控制与风险管理的发展历程
学习目标
1.理解美国内部控制与风险管理发展的四个阶段 2.了解英国内部控制与风险管理发展史上的三大重 要报告 3.了解我国内部控制与风险管理发展的过程
1.1
美国内部控制与风险管理的发展
CONTENTS
目 录
1.2
英国内部控制与风险管理的发展1 Nhomakorabea3我国内部控制与风险管理
此阶段的关键事件
1949 1953 1972
AICPA审计准则委 美国会计师协会审 计程序委员会首次 给出了内部控制的 定义 员会对内部控制定 义作了正式修正， 并将内部控制按照 AICPA审计准则委 员会重新阐述了内 部会计控制和内部 管理控制的定义
其特点分为会计控
事件缘由：
亏损源于摩根大通旗下的首席投资办公室——绰号为“ 伦敦鲸”的交易员伊科西尔，重仓建立的大笔头寸。伊科西 尔自2007年1月起为摩根大通工作，为公司赚取数亿美元。 2011年12月31日，伊科西尔的团队约有3500亿美元投资证券 ，约占摩根大通总资产的15%。过去几年，该团队在金融衍 生品市场累计投下的“赌注”可能达到1000亿美元。2012年 年初，他为摩根大通建立了巨额的信用违约掉期(CDS)头寸 ，押注美国经济的持续改善将推升企业债的价值。
1.1
美国内部控制与风险管理的发展
01
内部控制制度阶段
02
内部控制结构阶段
03
内部控制整体框架阶段
04
企业风险管理整合阶段
发展历程
1934年美国颁布《证券交易法》，第一次使用了 “内部会计控制”的术语，对内部会计控制的概念 加以界定。
1934年
1936年
1936年美国会计师协会在《独立注册会计师对财务 报表的审查》一文中首次提出了内部牵制和内部控 制的概念，即：内部控制是为保护现金和其他资产 的安全，检查账簿记录准确性而在公司内部采用的 各种手段和方法。

内部控制概述——内部控制发展历程①内部控制的萌芽时期——内部牵制阶段②内部控制形成时期——内部控制制度阶段③内部控制发展时期——内部控制结构阶段1、1988年4月，美国注册会计师协会发布了《审计准则公告第55号》，第一次用“内部控制结构”替代“内部控制制度”，并指出内部控制结构包括控制环境、会计制度和控制程序三要素。

2、内部控制结构与内部控制制度相比有两点差异：首先，内部控制结构将内部控制环境纳入内部控制的范畴；其次，它不再区分内部会计控制和内部管理控制，而是以三要素代替。

这一概念仍由审计职业界提出，强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，以助于企业完成既定目标。

④内部控制成熟时期——内部控制整体框架阶段1、内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监控活动2、COSO1992报告对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响主要体现：（1）准确定位内部控制基本目标（2）提出三类目标、五要素概念（3）提出内部控制是“过程”，并由控制环境、风险评估、控制活动、信息与沟通和监测活动等五要素构成（4）强调“人”的重要性（5）认识到董事会在内部控制中的作用（6）强调内部控制系统是“内置于”企业经营和管理过程中的一项基础设施，与管理活动的计划、执行和监控职能交织融合在一起（7）更加强调“软控制”的作用。

软控制属于精神层面的事物，包括企业的管理哲学、控制文化、风险意识、人的素质品德等看不见摸不着，却在内部控制中起决定性作用的无形因素构成的氛围。

（8）明确指出内部控制只能做到“合理”保证——内部控制的新发展→企业风险管理阶段（大题）①财务丑闻对美国经济及政治的不良影响：1、美国公司信誉受到很大的影响2、股票市场受到重创3、美国经济复苏出现障碍4、美国政府和领导人的威信受到冲击②美国频繁出现公司财务欺诈案件的原因：1、经济带来的虚假繁荣2、美国特有的价值观（金钱至上、企业文化自私自利、追求利润最大化和短期目标）3、政府监管乏力（政府不直接进行干预，致使政府对上市公司的监管力度不够）4、注册会计师行业自律效果不佳5、公司治理有严重缺陷（从公司治理结构上对经营管理者监督不力是造成假账丑闻的重要原因）6、会计规范体系部健全③《塞班斯·奥克斯利法案》主要内容：1、成立独立的公众公司会计监察委员会，监管注册会计师行业2、要求加强注册会计师的独立性3、要求加大公司的财务报告责任4、要求强化财务披露义务5、加重了违法行为的处罚措施6、增加经费拨款，强化SEC的监管职能7、要求美国审计总署加强调查研究※标志着美国证券法律根本思想的转变：政府适度管制是必需的，从披露转向实质性管制④COSO 1992年《内部控制整合框架》的不足之处：1、没有充分认识到董事会对内部控制系统的至关重要性2、COSO1992年报告把重点放在与财务报告有关的内部控制，把战略目标和战略规划的制定排除在内部控制之外，企业不必披露在此时点之前存在的但已被发现和更正的内部控制缺陷3、把企业经营和管理中一些重要职能排斥在内部控制触角之外4、基本目标与分类子目标之间存在差异5、内部控制系统中会计与审计的色彩太重⑤COSO 2004年《企业风险管理——整合框架》新的风险管理框架比起内部控制框架，无论在内容还是范围上都有扩大和提高，具体表现在：1、提出一个新的观念——风险组合观2、扩大了报告目标的范畴，增加了战略目标3、针对风险度量提出两个新概念——风险偏好和风险容忍度4、增加了三个风险管理要素，对其他要素的分析更加深入，范围上也有所扩大(1)目标制定 (2)事项识别 (3)风险反应 (4)风险评估 (5)信息和沟通※在1992年的报告基础上，将企业管理的重心由内部控制转向以风险管理为中心——《全面风险管理框架》与《内部控制整体框架》的比较分析（大题）①相同点：1、对参与主体要求相同两者都要求“企业董事会、管理层以及其他人共同实施”，这既明确参与主体，也强调全员参与2、都对企业实现目标提供合理保证两者都不是万能的，都有自己固有的局限性，因此两者都提出“提供合理保证”3、都强调要主动应对风险两者都是企业调动和利用自身资源积极主动应对风险的行为，都明确了风险管控的责任、方式、方法以及关注的重点等内容。

国内内部控制发展历程国内内部控制是一种管理手段，旨在提高组织的效率和效益，防止各种风险和损失，保护组织的利益。

它的发展历程可以追溯到上个世纪五六十年代。

上个世纪五六十年代，国内内部控制的发展起步较晚。

当时，我国企业的经营管理主要以计划经济为主导，政府对企业的日常运营进行了严格的控制。

这种情况下，企业内部控制的工作主要由政府部门负责，主要是为了维护国家的经济发展利益。

然而，由于政府部门对企业的干预过多，导致内部控制主要关注的是政治和行政因素，而非经济效益。

进入上世纪七八十年代，我国经济体制开始改革开放，逐渐实行市场经济。

企业的经营和管理出现了一系列的问题和挑战，例如财务管理、资金管理、风险管理等方面存在缺陷，内部控制的重要性逐渐凸显。

此时，我国开始引进国外经验，学习发达国家的内部控制理论和实践，积极改善企业经营管理，提高内部控制水平。

到了上世纪九十年代，我国进一步深化改革，内部控制迎来了前所未有的重要机遇。

1992年，我国出台了《中华人民共和国公司法》，明确了公司内部控制的概念和要求。

随后，国家出台了一系列配套政策措施，鼓励企业建立健全内部控制制度，提高经营风险管理水平。

此时，国内各种内部控制规范和标准相继出台，内部控制理论和实践开始逐渐成熟。

进入新世纪，我国经济快速发展，内部控制的重要性更加凸显。

随着企业规模扩大、业务复杂度增加，内部控制的要求更高。

此时，我国加入世界贸易组织，与国际接轨的过程中，内部控制的标准和要求也与国际接近。

如今，国内内部控制已经进入到更加规范和专业化的阶段。

我国企业遵循公司法和其他相关法律法规，建立健全的内部控制制度，注重风险管理和内部审计，提高企业治理水平和市场竞争力。

与此同时，内部控制理论和实践也在不断创新和发展，逐渐形成了一套适应国内国际市场的内部控制体系。

总结起来，国内内部控制发展历程可以分为四个阶段：起步阶段、引进阶段、深化阶段和规范阶段。

这四个阶段反映了我国经济体制改革和内部控制理论和实践发展的历程，也为我国企业内部控制的发展提供了重要的经验和基础。

企业风险管理的发展历程及未来研究方向企业风险管理的发展历程及未来研究方向引言：企业风险管理是现代企业管理中至关重要的一环。

在经济全球化、市场竞争加剧和不确定性增加的背景下，企业面临着日益复杂和多样化的风险。

建立一个完善的风险管理体系对企业的可持续发展至关重要。

本文将对企业风险管理的发展历程进行探讨，并提出未来研究的方向。

一、企业风险管理的起源与发展1.1 早期风险管理概念的形成企业风险管理的起源可以追溯到20世纪60年代的美国。

当时，企业面临的风险主要是来自于自然灾害、法律诉讼等方面。

为了应对这些风险，企业开始将风险管理纳入决策流程中，并建立相应的保险机制。

1.2 风险管理概念的演进随着经济的发展和全球化的进程，企业面临的风险也越来越复杂和多样化。

在20世纪80年代，企业风险管理的概念逐渐被提出并广泛应用。

此时，企业开始关注包括市场风险、信用风险、操作风险等更多方面的风险，并制定相应的策略来管理这些风险。

1.3 企业风险管理的专业化进入21世纪，企业风险管理逐渐成为一个独立的管理职能部门。

越来越多的企业开始专门设立风险管理部门，负责全面管理和监测企业的各类风险，并制定相应的风险管理策略和措施。

二、企业风险管理的挑战与机遇2.1 风险管理的挑战企业风险管理在实践中面临着各种挑战。

风险管理涉及到大量的数据和信息，如何准确获取和分析这些信息是一个重要的挑战。

风险的评估和量化也是一个难点，常常需要借助专业的工具和模型来进行分析。

风险管理还需要充分的内外部合作，需要不同岗位和部门之间的紧密协作。

2.2 风险管理的机遇尽管面临挑战，企业风险管理也带来了许多机遇。

有效的风险管理可以帮助企业降低损失和成本，提高经营绩效。

风险管理可以帮助企业识别和利用市场机会，提高创新能力和竞争力。

风险管理可以提高企业的声誉和评级，增强投资者和市场对企业的信任。

三、未来研究方向3.1 风险管理创新未来的研究方向之一是如何在风险管理中引入创新理念和方法。

内部控制结构阶段正式将控制环境纳入内部控制的范畴 。管理实践使人们逐渐认识到控制环境并非内部控制的外部 因素，而是内部控制组成部分。人们不再区分会计控制和管 理控制，而统一以要素来表述。
这一阶段的内部控制将会计控制和管理控制融为一体， 从 “制度二分法”阶段步入 “结构三要素”阶段，是内部 控制与风险管理发展史上的一次重要转变。
假定2
两个或两个以上 人员或部门有意识地 合伙舞弊的可能性远 低于一个人或部门。
由此可见，内部牵制的最初形式和基本形态是以不相容职务分离 为主要内容的流程设计。然而，内部牵制在控制目标的定位上存在一 定的历史局限性。
20世纪之前 社会生产力相对落后，商品生
产尚不发达，内部牵制制度在防 错纠弊方面确实发挥了一定的作 用。
2）2017年修订并发布《企业风险管理———与战略 和业绩的整合》（新《ERM》框架）
• 目标定位变化：从提供“控制框架”变为提供“管理框架” • 结构设计变化：从“八要素”变为“五要素”下的“20原则” • 其他主要变化：应用了要素和原则的编写结构、简化企业风
险管理定义、 强调风险和价值的关联性、重新审视了《ERM 框架》关注的焦点……
在内部控制的演变过程中，内部牵制应突破固有的概念 藩篱，不仅强调分离式牵制，也强调合作式牵制的作用，如 会审、会签、协作等。
1.2 美国内部控制与风险管理的发展历程
1.2.1
内部控制制度阶段
1.2.2
内部控制结构阶段
1.2.3
内部控制整合框架阶段
1.2.4
风险管理整合框架阶段
1.2.5
COSO内部控制的进展
内控失效沉疴难解，华业资本退市倒计时
“华业资本内部控制失效，应收账款债权投资业务爆发重大风险 ，涉及多起债权及担保诉讼，部分资产和银行账户被查封冻结，2019 年前三季度亏损50.49亿元，期末净资产为48.20亿元，下属子公司违 规为关联方提供大额担保，涉及金额达17.13亿元，公司持续经营能力 存在重大不确定性。”今年12月初，上交所发布公告回应称，华业资 本股票因股价持续低于面值被终止上市，是公司基本面的真实反映， 是投资者理性投资的结果，是市场的选择。

内部控制发展历史内部控制是现代企业管理的重要组成部分，它的发展历程经历了多个阶段。

以下是内部控制发展历史的简要概述：1.起源阶段内部控制起源于古代的会计制度。

在古代，人们为了防止贪污腐败和不法行为，开始采用账目核对和审计等手段来控制和管理经济活动。

这些手段逐渐发展成为早期的内部控制制度。

2.20世纪初期随着工业革命的兴起，企业规模不断扩大，管理层级逐渐增多，内部控制也开始受到更多的关注。

20世纪初期，美国出现了以泰罗为代表的科学管理理论，强调通过标准化和规范化来提高生产效率。

这一理论对内部控制的发展产生了重要影响，推动了内部控制向更加科学和规范的方向发展。

3.20世纪中期20世纪中期，随着企业规模的进一步扩大和业务复杂性的提高，内部控制开始涵盖更多的方面，包括财务管理、人力资源管理、生产管理等方面。

这个时期出现了许多重要的内部控制概念和原则，如“内部控制整体框架”、“内部控制五要素”等。

这些理论和概念的提出，为内部控制的发展奠定了坚实的基础。

4.20世纪末期至今20世纪末期至今，随着全球化和信息化的发展，企业面临的经营环境越来越复杂，内部控制也变得越来越重要。

在这个时期，出现了许多重要的内部控制标准和准则，如《内部控制——整合框架》（COSO报告）和《企业风险管理——整合框架》（COSO-ERM报告）。

这些标准和准则为企业的内部控制实践提供了指导和规范。

同时，随着信息技术的发展，信息技术在内部控制中的应用也越来越广泛，成为企业加强内部控制的重要手段之一。

总之，内部控制的发展历程是一个不断演进的过程。

从早期的会计制度到现代的内部控制整体框架和风险管理，内部控制的内涵和外延不断扩展和深化。

内部控制与风险管理起源和发展历程1.起源：实践中逐步产生，发展，完善2.5阶段（1）内部牵制阶段：账目间的相互核对，方式是设立不兼容岗位（2）内部控制制度阶段：内部会计制度为核心，建立健全规章制度（3）内部控制结构阶段：内控环境，会计制度，控制程序（4）内部控制整合框架：1992-1994年COSO报告中的5大部分，包括控制环境，风险评估，控制活动，信息沟通，内部监督（5）企业风险管理整合框架：2004年COSO委员会发布《企业风险管理整合框架》，在4的基础上，拓展为8个相互关联的整体，内部环境，目标设定，事项识别，风险评估，风险反应，控制活动，信息和沟通，内部监督3.中国内部控制与风险管理的发展历程1999年《会计法》2001年财政部7项内部会计控制规范2001年证监会《证券公司内部控制指引》2002年中国人民银行《商业银行内部控制指引》2003年审计署《审计机关内部控制测评准则》2005年证监会《关于提高上市公司质量意见》2006年证监会《首次公开发行股票并上市管理办法》2006年上交所《上市公司内部控制指引》2006年国务院《中央企业全面风险管理指引》2006年深交所《上市公司内部控制指引》2007年证监会《关于开展加强上市公司治理专项活动有关事项的通知》2007年银监会《商业银行内部控制指引》2008年5部位《企业内部控制基本规范》4.企业如何进行内部控制和风险管理建设（1）明确内部控制和风险管理目标：保证企业经营管理合法合规，资产安全，财务报告及信息真实完整，经营效率和效果提高，促进企业发展战略（2）完善内部控制和风险管理环境：建立合理有效的内部控制和风险管理组织体系，打造良好的风险管理文化，加强风险管理信息系统建设（3）建立一套适合自身的内部控制和风险管理流程和方法，包括：收集风险管理初始信息，进行风险评估，制定风险管理策略，提出和实施风险管理解决方案，风险管理监督和改进。

而在全球化背景下，随着企业业务范围的不断扩大，跨文化交流和合作也将 成为内部控制的重要方向。不同国家和地区都有其特定的法律法规、社会文化和 道德规范，这给企业的内部控制带来了新的挑战。因此，如何建立具有全球视野 的内部控制体系
，以适应不同国家和地区的监管要求和文化背景，将是未来企业需要和解决 的问题。
3、内部控制在现代企业中的地 位和作用
内部控制在现代企业中具有重要地位。它不仅可以提高企业的运营效率，降 低成本，还能有效防范和应对各种风险，保障企业资产安全。此外，内部控制还 有助于提高企业信息的真实性和可靠性，为决策提供有力支持。
董事的内部控制职责
1、董事作为内部控制核心角色 的定位
董事会在企业治理结构中处于核心地位，同时也是内部控制体系的关键角色。 作为企业的最高决策机构，董事会负责制定和监督企业的战略目标、经营计划和 财务报告等。
其次，信息化改造也推动了内部控制的自动化和智能化。例如，通过引入人 工智能、机器学习等技术，企业可以实现对数据的自动分析、预测和优化，从而 在更广泛的范围内实施有效的控制。同时，通过信息系统，企业可以更有效地监 控和评估运营风险，及时发现并解决问题。
然而，信息化改造也带来了新的挑战。例如，网络安全风险、数据隐私泄露 等问题成为了企业需要面对的新挑战。因此，企业在推动信息化改造的同时，还 需要加强信息技术安全和数据隐私保护等方面的内部控制措施。
针对这一问题，甲公司董事会采取了一系列改进措施。首先，重新制定了内 部控制框架和制度，明确了各部门的职责和权限；其次，加强内部审计部门的独 立性和权威性，实施更加严格的内部监督和评估；最后，加强员工培训和教育，
提高员工的内部控制意识和能力。经过一段时间的实施，甲公司的内部控制 缺陷得到了有效纠正，企业运营效率和风险管理水平也得到了显著提升。

话说企业内部控制的前世今生一、内部控制的前世1、内部控制的由来内部控制（Internal Control）是近代提出来的，最原始的控制思想的雏形来源于内部牵制（Internal Check），牵制思想的体现可以追溯到人类几千年以前的古文明时期，从美索不达米亚到古埃及、波斯、古罗马等地的国库管理职能的分工上，都有内部牵制思想的体现。

在《周礼》的记载中，中国早在西周时代的国库管理中，便分为了职内、职出和职币三个岗位，分别负责收入、支出和盘点登记。

所谓牵制，是指职能和职能之间必要的相互弥补、相互约束，不能由一个职能完全支配一项业务活动而没有交叉检查和约束。

可以看出，牵制思想最早出现在财政管理（财务管理）中，这些牵制思想直至今天还被作为财务管理的基本制度延续了下来。

需要说明一点的是，最开始的牵制思想体现其实不仅仅是在财务管理领域，对于管理领域来说，管理牵制也是一个很古老的话题，只不过是由于财务管理的特殊性和敏感地位体现的突出一点罢了。

今天牵制思想的体现也随处可见，比如重要的场所上两把锁，保险柜的密码分为两段、业务按不同权限授权不同岗位等等。

我们前面写风险管理发展历史的时候，其中有一个分支是财务管理领域，指的就是内部控制的发展前身内部牵制思想的源头。

随着内部牵制思想的发展，控制一词最早在17世纪被提了出来，含义为“由登记者之外的人对账册进行检查核对”。

在这个阶段，内部控制主要体现在对会计账目和会计岗位的分离和牵制。

2、内部控制设计的初衷从上面的分析我们可以看得出，内部牵制思想的出现是要避免两类问题的出现，一类是无意识的错误、另一类是有意识的舞弊。

无意识的错误，如由于粗心大意或信息遗漏，或信息传输过程中出现误差导致最终的结果和实际情况出现差异；有意识的舞弊，则是指有计划、有预谋的为了达到一定的目的而采取的一系列行动，导致财务数据和真实经营情况不符，最终的公司利益受损。

而有意识的舞弊情况也是内部控制关注的重点。

香港证监会昨日入禀香港高等法院，对前身是中信泰富 的中信股份及其前主席荣智健等多人展开法律程序，并要求 法庭颁令，向4500名投资者赔偿。
证监会表示，中信股份前主席荣智健及其余四名前董事 ，涉嫌在2008年就杠杆式外汇合约投资巨额亏损，披露虚假 或具误导性的财务状况资料。证监会宣布，将通过原讼法庭 颁发恢复原状或赔偿令，以令4500名投资者得以恢复原状或 获赔偿损失，投资者当时的购股总额约19亿元(港元，下同) 。此外，证监会正寻求审裁处对中信及该五名董事施加制裁 。
然而,无论内部控制制度如何变迁,内部牵制都是内部控制制度 的核心机制,不能一味地追求内部控制概念边界扩大和功能拓展而 淡化了内部牵制在内部控制中的地位和作用。当然,在内部控制的 演变过程中,内部牵制也应突破固有的概念藩篱,不仅强调分离式 牵制,也应强调合作式牵制的作用,如会审、会签、协作等 。
1.2 美国内部控制与风险管理的发展
《企业内部控制基本规范》在形式上借鉴了《COSO 报告》 的五要素框架,同时在内容上体现了风险管理八要素框架的实 质。既融合了国外相关内部控制制度的经验,又结合了我国的 实际,具有我国自身的特色。由五部委联合签发,确定了内部控 制的五个目标、五个原则及五个要素,搭建了我国企业内部控 制体系的框架,标志着我国内部控制制度的建设迈上了新的台 阶。
们所在组织的企业风险管理的框架。
2002
2002年7月26日，美国国会以绝对 多数通过了《萨班斯—奥克斯利法 案》
2004
2004年9月，COSO发布了《企 业风险管理——整合框架》
1.3 中国内部控制与风险管理的发展
1.起步阶段 我国对内部控制规定的起步始于 1985 年 1 月颁布的 《 中华人民共和国会计法》(简称 《会计法》),其中规定 :“会计机构内部应当建立稽核制度,出纳人员不得兼管稽 核、会计档案保管和收入、费用、债权债务账目的登记工 作。”该规定是我国首次在法律文件中对内部牵制提出的 明确要求。

从内部控制历史看内部控制发展摘要内部控制是企业管理中非常重要的一环，它涉及到企业的风险管理、运营效率和合规性等方面。

本文将从内部控制的历史角度出发，探讨内部控制的发展历程，分析其重要性以及未来的趋势。

1. 历史回顾内部控制的概念最早可以追溯到公元前1800年的古代巴比伦，当时已经出现一些类似于内部控制的做法，旨在保护财产和资产免遭损失。

在随后的几千年里，内部控制的概念逐渐发展并成为现代企业管理中的重要组成部分。

2. 内部控制的重要性内部控制对企业的发展具有重要的作用。

首先，内部控制可以帮助企业降低风险。

通过建立一套完善的控制机制，企业可以减少各种风险的发生，保护资产的安全。

其次，内部控制可以提高企业的运营效率。

通过规范流程和制度，企业可以优化资源的利用，提高工作效率。

最后，内部控制可以确保企业的合规性。

在各种法律法规的约束下，企业需要建立合规性的控制体系，确保自身的合法经营。

3. 内部控制的发展趋势随着时代的发展，内部控制也在不断进化和改进。

以下是当前内部控制发展的几个趋势：3.1 技术驱动随着信息技术的快速发展，企业管理正在向数字化、智能化方向转变。

内部控制也受到技术的影响，通过引入先进的技术工具和系统，企业可以更好地实现内部控制目标。

3.2 数据分析大数据和数据分析技术的发展，为内部控制提供了更多的可能性。

通过对海量数据的分析，企业可以发现潜在的风险和问题，并及时采取措施解决，提高内部控制的效果。

3.3 多维度控制传统的内部控制主要基于流程和制度，而现代的内部控制趋向于多维度控制。

不仅对财务流程进行控制，还对战略、风险、治理等方面进行综合管理，以确保企业的全面发展。

3.4 风险导向传统的内部控制主要关注规则的执行，而现代内部控制更加关注风险的管理。

通过制定风险管理策略，企业可以更好地预防和应对各种风险，提高内部控制的韧性。

4. 总结本文从内部控制的历史角度出发，探讨了其发展历程和重要性，并分析了当前内部控制发展的趋势。

简述企业内部控制的发展历程一、企业内部控制理论产生与发展的演变过程1、萌芽期——内部牵制现代意义上的内部控制理论是由早期的内部牵制发展而来的。

内部牵制源远流长，早期的内部牵制主要通过会计的组织制度体现出来。

这一阶段的内部牵制仅仅局限于一般性的经济制约关系。

对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段.因此, 这一时期只是内部控制理论发展的萌芽时期。

这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段，控制的目的主要是查错防弊。

2、发展期——内部会计控制与内部管理控制1934年美国《证券交易法》，首先提出了“内部会计控制”（Internalaccounting control system）的概念。

审计程序委员会(CAP）下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。

1953年10月，审计程序委员会（CAP)又发布了《审计程序公告第19号》（SAPNo。

19）,将内部控制划分为会计控制和管理控制。

1972年，美国审计准则委员会(ASB)在第1号公告（SASNo.1)中，对管理控制和会计控制提出今天广为人知的定义：(1）内部会计控制.会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成；(2）内部管理控制。

管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录.这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点.3、成熟期—-内部控制结构和内部控制整体架构(1）..内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。

返回本章目录
第二节 内部控制的新发展——企业风险 管理阶段
• 四、《萨班斯—奥克斯利法案》（Sarbanes - Oxley Act）
• （二） 对发行人(Issuers)外部治理的相关影响
• 4.篡改文件行为、证券欺诈行为、公众公司欺骗股东行为的犯罪惩罚 以及白领人员违规的刑事责任。
• 对在联邦调查和破产过程中销毁、更改或伪造相关记录的行为，应处 以20年以下的监禁或罚款或一并处罚(第802款和第 1102款)。在破产 中违反证券欺诈法将不能免除债务(第803款)。
邮件及电传欺诈行为、违反证券交易法等的相关行为的监禁时间(第
902款、第903款、第1106款、第1107款)。
返回本章目录
第二节 内部控Biblioteka 的新发展——企业风险 管理阶段• 四、《萨班斯—奥克斯利法案》（Sarbanes - Oxley Act） • （二） 对发行人(Issuers)外部治理的相关影响 • 5.SEC有权禁止“不适当的”经理和董事继续执业。 • 授权SEC可以永远的或一段时间内禁止其认为不合适作为任何证券发
的10%。普华永道审计（PricewaterhouseCoop返ers回）本章目录
第二节 内部控制的新发展——企业风险 管理阶段
• 二、财务丑闻对美国经济及政治的不良影 响
• 1、美国公司信誉受到很大影响 • 2、股票市场受到重创 • 3、美国经济复苏出现障 • 4、美国政府和领导人的威信受到冲击
师事务所提供与一家发行人有关的陈述证词和审计相关文件。第105 条款 • 3.发行人如果与暂停或禁止与发行人联系的人员保持联系，将承担法 律责任。第105条款 • 发行人在雇佣任意一家会计师事务所时，若事务所曾雇佣过该公司的 现任首席执行官、首席财务官或首席会计主管或是任何与他们职位等 同的人员，这些人员应该从事务所离职一年以上，否则任何行为都是 违法的(第 206条款)。

内部控制的发展历程一、起步阶段——“小心驶得万年船”提到内部控制，咱们得从最早的时代说起，那时候的公司还没有像现在这么复杂，哪有什么风险管理，也没有什么严格的制度。

大家做生意讲究的就是“心诚则灵”，可是万万没想到，这种做法能把很多企业搞得一团糟。

你看，过去一些商人靠着自觉和诚信就能稳稳当当的做生意，但不可避免地，随着公司规模的扩大，管理层次越来越多，问题也越来越复杂。

哦，突然间，账目不清、人员不稳定、决策失误……这不，内部控制的问题就悄然浮现了。

那时候的“内部控制”其实并没有一个明确的概念，大家都在摸索着前行。

就像我们开车，前期总是会有点磕磕碰碰。

管理层也开始意识到，光凭个人经验、凭“直觉”来管企业，似乎不太行，得找点方法才行。

于是，大家纷纷开始关注起公司内部的财务、流程、人员这些细节，虽然一开始没什么体系化的理论支持，但大家心里都知道“万一出个差池，赔了夫人又折兵，那可就哭都没地方哭了”。

二、发展阶段——“引入框架”进入20世纪，随着全球化的发展，企业环境变得越来越复杂，风险也越来越大。

大家发现，不管是大公司还是小公司，都得有一套标准的、系统化的管理方法，否则真的是“前车之鉴”，搞不好一个小失误就可能带来巨大的损失。

于是，越来越多的学者和实务界的专家开始讨论内部控制的框架。

这时，企业开始逐渐建立起比较标准的内部控制体系，其中最有名的可能就是1985年由美国COSO （CommitteeofSponsoringOrganizationsoftheTreadwayCommission）提出的《内部控制——整合框架》。

这个框架一出，瞬间把整个企业管理领域给震动了。

它指出，企业的内部控制不仅仅是为了防止财务舞弊，更多的是为了提高企业整体的效率和透明度。

从而更好地实现经营目标。

它还提出了五大构成要素，分别是控制环境、风险评估、控制活动、信息与沟通、监控。

听起来有点像“教科书”的内容，但是对企业来说，这个框架简直是打开了新世界的大门。

内部控制的产生与发展内部控制与风险管理经历了由低级到高级的一个演进过程。

我国古代的内部控制制度始于西周，完善于唐朝，衰落于宋代。

西方在公元前3000多年以前内控思想已经存在，内部控制作为一个完整的概念是在20世纪的工业革命时期首次提出。

随着内部控制理论不断完善先后经历了内部牵制、内部制度、内部控制结构、内部控制的整合框架和风险管理的整合框架等五个发展阶段。

一、内部牵制阶段内部牵制是内部控制的萌芽阶段，目标是预防差错和舞弊；对象是在业务活动层面，聚焦的层面较低。

二、内部控制的制度阶段在内部牵制思想的基础上，产生了内部控制制度的概念。

1949年美国注册会计师协会所属的审计程序委员会发表了题为《内部控制、协调关系诸要素及其对管理部门和注册会计师的必要性》的专题报告提出内部控制制度的概念三、内部控制结构阶段20世纪80年代内部控制的理论和实务又有了新发展。

1988年5月美国AICPA发布了《审计准则公告第55号》（SAS55）提出内部控制结构的概念，用于取代了原来的内部控制制度。

四、内部控制的整体框架阶段1992年COSO发布《内部控制整合框架》这份报告是内部控制发展历史上的里程碑事件。

COSO委员会认为内部环境是由目标层面、要素层面和结构层面构成的三维度的整合框架。

该框架获得了广泛的认可，可以说是奠定现代内部控制的一个理论基础。

五、风险管理整合框架阶段2004年9月，COSO委员会根据SOX法案修订了原来的内部控制整合框架的报告内容，发布了一个内部控制与风险管理的整合框架有了新的增加和完善。

与内部控制框架的定义和内涵相比，ERM框架更加明确，具体并且拓展或创新了以下概念和内涵：1、增加了战略目标2、将财务报告的可靠性目标发展为报告的可靠性目标3、明确内部控制重点是企业的风险，而风险管理最重要的是识别影响组织的潜在事项，并把风险控制在组织的风险偏好范围之内。

内部控制与风险管理的区别和联系内部控制与风险管理理论的发展与演变过程现代内部控制和风险管理理论的发展是一个逐步演变的过程，大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

（一）内部控制制度阶段。

1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。

1973年在美国审计程序公告55 号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括且不限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。

会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

”（二）内部控制整体框架阶段。

1992年9月，COSO委员会提出了报告《内部控制——整体框架》。

该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

”1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。

（三）风险管理框架阶段。

2004年COSO委员会发布《企业风险管理——整合框架》。

企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾在风险管理理论提出之后，理论界对内部控制与风险管理两者之间的关系进行了不断的研究。

此举撬动了规模高达数万亿美元的债券市场，充满投机 欲望的对冲基金集结起来，进行对赌。4月初，局势朝着对 伊科西尔不利的方向变化，摩根大通的许多衍生品头寸受损 ，对冲基金则获利颇丰——蓝山资本管理公司和兰冠资本管 理公司各自获利3000万美元。一位交易员称，十余家对冲基 金及多位银行交易员都有机会因此获利。 摩根大通的亏损之所以令人震惊，是因为这家金融机构 是次贷危机的赢家，风险管控的明星，一手创造了CDS产品 ，在对冲手段上得心应手。
此阶段的关键事件
1949 1953 1972
AICPA审计准则委 美国会计师协会审 计程序委员会首次 给出了内部控制的 定义 员会对内部控制定 义作了正式修正， 并将内部控制按照 其特点分为会计控 制和管理控制两部 分 AICPA审计准则委 员会重新阐述了内 部会计控制和内部 管理控制的定义
1949年，美国会计师协会审计程序委员会发表了《内部 控制：系统协调的要素及其对管理部门和独立公共会计师的 重要性》一文，首次给出了内部控制的定义，即“内部控制 包括组织机构的设计和企业内部采取的所有协调方法和措施 ，这些方法和措施旨在保护企业财产，检查会计信息的准确 性和可靠性，提高经营效率，促进既定管理政策的贯彻执行 ”。
从这次摩根大通以及之前的巴林银行、兴业银行等投行 的亏损案例来看，基本上都是由于交易员的操作失误导致银 行受到巨额亏损，再加上一些客观因素在其中。巨亏案显示 摩根大通在风险管理和内部控制方面仍存在疏漏。 经此一案，美国会进一步收紧银行业监管政策；对于中 国来说，由于金融衍生品交易较为复杂，而我国银行业相关 经验较少，其风险相对美国银行业而言可能会更大，所以， 我国更应该加强银行业的监管，完善银行业的内部控制和风 险管理。
1.1
美国内部控制与风险管理的发展 内部控制制度阶段