文档介绍:《风险管理与内部控制及其案例分析》讲课提纲安徽财经大学安广实教授一、风险管理与内部控制历史进程(一)内部牵制(公元前3600年~1930年代)内部牵制(internalcheck),是为保护财产物资安全和账簿记录正确,在组织内部实行的职责分离。即:对经济业务的处理,由两个或两个以上的人员或部门分工掌管,以起到相互核对、相互制约和查错防弊作用。内部牵制具有以下四种形式:实物牵制;是机械牵制;体制牵制;簿记牵制。(二)内部控制制度(1940年代~1970年代)1949年,AICPA发表了专题报告《内部控制:协调制度下诸要素及其对管理部门和注册会计师的重要性》,对内部控制(internalcontrol)首次作出权威性定义:“是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻的组织计划和相互配套的各种方法及措施”。1958年,AICPA发布的《审计程序公告第29号》将内部控制定义为会计控制和管理控制。1972年,AICPA发布的《审计准则公告第1号》对管理控制和会计控制重新定义为内部会计控制(ountingcontrol)和内部管理控制(internaladministrativecontrol)两部分。(三)内部控制结构(1980年代)1988年,AICPA发布《审计准则公告第55号》以“内部控制结构”替代“内部控制制度”,该公告认为,内部控制结构(internalcontrolstructure)是“为提供达到企业特定目标的合理保证而建立的各种政策和程序。”包括三个要素:控制环境(controlenvironment)、会计系统(accountingsystem)和控制程序(controlprocedures)。(四)内部控制整体框架(1990年代)1992年,mission)提出指导内部控制实践的纲领性文件——《内部控制整体架构》(InternalControlIntegratedFramework,IC-IF)。该文件认为,内部控制“是受企业董事会、管理层和其他员工影响,旨在合理保证经营活动的效率效果、财务报告的真实可靠、法律法规的有效遵循等目标实现的一个过程。”包括五个要素:控制环境(InternalEnvironment)、风险评估(RiskAssessment)、控制活动(ControlActivities)、信息与沟通(munication)和监督(Monitoring)。(五)风险管理整合框架(2000年代)2004年,COSO发布的《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,ERM-IF)研究报告,使内部控制从一般意义上风险管理扩展至全面风险管理。该报告将“风险管理”定义为,是企业董事会、管理层和其他员工共同参与,用于识别和应对风险,以合理保证企业目标实现的一个过程。包括八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。二、风险管理与内部控制规范建设1986年,财政部发布的《会计基础工作规范》,首次提出内部会计控制要求1997年,中注协发布了《独立审计具体准则第9号——内部控制与审计风险》2000年,全国人大通过的《会计法》,第一次以法律形式对内部控制提出明确要求2001