2012注冊會計師風險管理知識點：內部控制的定義和發(fā)展

注冊會計師考試《公司戰(zhàn)略與風險管理》科目
第八章內部控制

　　知識點一、內部控制的定義和發(fā)展

　　一、內部控制的定義（自免疫系統(tǒng)）

　　內部控制是指為確保實現企業(yè)目標而實施的程序和政策。內部控制還應確保識別可能阻礙實現這些目標的風險因素并采取預防措施。

　　內部控制和風險管理是出色的公司治理極為重要的組成部分。

　　內部控制＝實現目標＋識別風險

　　內部控制系統(tǒng)包括兩個因素：

　　●內部環(huán)境：是指企業(yè)內對于內部控制的態(tài)度及內部控制意識，代表整個企業(yè)對于內部控制的價值觀。（雖說有些虛，但影響無所不在）

　　●控制政策與程序：是指嵌入企業(yè)運營中的具體的內部控制。設計目的在于盡可能確保業(yè)務行為是有序且有效的。

　?。ㄒ唬〤OSO委員會對內部控制的定義

　　成立于1985年的COSO委員會負責制定有關大型和小型企業(yè)實施內部控制系統(tǒng)的指南。

　　COSO委員會對內部控制的定義是“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規(guī)。”（運營、財務報告和合規(guī)）

　　COSO觀點：

　　內部控制不是萬能的。

　　內部控制本身也會出問題。

　　內部控制受資源限制。

　　（二）美國上市公司會計監(jiān)管委員會對內部控制的定義

　　依據美國上市公司會計監(jiān)管委員會（PCAOB）發(fā)布的審計準則第5號規(guī)定，注冊會計師對企業(yè)財務報告進行審計必須關注財務報告內部控制，同時管理層應該對企業(yè)內部控制做出評估。

　　所謂財務報告內部控制是指，在企業(yè)主要的高級管理人員、主要財務負責人或行使類似職能的人員的監(jiān)督下設計的一套流程，并由公司的董事會、管理層和其他人批準生效，該流程可以為財務報告的可靠性及根據公認會計原則編制對外財務報表提供合理保證，并且包括如下政策和程序：

　?。?）保管以合理的詳盡程度、準確和公允地反映企業(yè)的交易和資產處置的有關記錄；

　　（2）為按照公認會計原則編制財務報表記錄交易，以及企業(yè)的收入和支出僅是按照管理和公司董事會的授權執(zhí)行，提供合理的保證；

　?。?）為預防或及時發(fā)現對財務報表有重大影響的未經授權的企業(yè)資產的購置、使用或處理，提供合理保證。

　?。ㄈ┨囟鞑紶栁瘑T會對內部控制的定義

　　1992年，英國《綜合守則》頒布之后，設立了特恩布爾委員會。該委員會的職能是為上市公司執(zhí)行《綜合守則》規(guī)定的內部控制原則提供指南。特恩布爾報告的總體要求是，董事應施行一套完善的內部控制系統(tǒng)，并定期對該系統(tǒng)進行復核。

　　建議對內部控制系統(tǒng)進行持續(xù)監(jiān)察。

　　（四）中國《企業(yè)內部控制基本規(guī)范》對內部控制的定義

　　內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和結果，促進企業(yè)實現發(fā)展戰(zhàn)略。