内部控制学（第三版） 池国华

第一章 内部控制发展概述 引言：本章首先介绍了内部控制发展的五个阶段，之后介绍了建立和实施内部控制的现实意义，最后介绍了我国内部控制的相关法规。 内部控制学

本章内容 第一节 内部控制的历史演进 第二节 建立和实施内部控制的现实意义 第三节 我国内部控制的相关法规 内部控制学

学习目标 完成本章的学习后，你将能够： 1.熟悉内部控制发展的五个阶段； 2.了解内部控制的现实意义； 3.了解我国内部控制的相关法规。 内部控制学

案例引入 正文第三页案例：英国巴林银行倒闭案 什么是内部控制呢？ 内部控制学

第一节 内部控制的历史演进 内部控制的思想在人类日常经济生活中的运用由来已久。 经过人类历史的漫长发展，现代内部控制作为一个完整概念，于20世纪30年代首次提出。此后，内部控制理论不断完善，逐渐被人们了解和接受。具体来说，内部控制理论和实务经历了大致五个发展阶段。 内部控制学

内部控制的五个发展阶段 内部控制学

一、内部牵制阶段 对内部牵制的概念解释最为全面的是《柯勒会计辞典》。《柯勒会计辞典》认为：“内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工， 内部控制学

一、内部牵制阶段 每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整、正确地经过规定的处理程序，而在这种规定的处理程序中，内部牵制机制永远是一个不可缺少的组成部分。” 内部控制学

一、内部牵制阶段 案例1-1：国美一中层“独中”200个特等奖的背后 从这个案件可以看出，权力必须接受制衡和监督。很多舞弊案件的发生，往往都是没有遵守最基本的不相容职务相分离的要求。 不相容职务分离的核心是“内部牵制”。 内部控制学

内部牵制制度的科学合理性 内部牵制基于两个假定： 第一，因为相互有了制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样错误的概率要大大小于一个人或部门； 第二，两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。 内部控制学

思考题 为什么说内部牵制制度 具有其合理性？ 内部控制学

二、内部控制制度阶段 最早提出内部会计控制系统的是1934年美国发布的《证券交易法》 该法规定：证券发行人应设计并维护一套能提供合理保证的内部会计控制系统。 内部控制学

二、内部控制制度阶段 1949年，美国注册会计师协会（AICPA）所属的审计程序委员会发布了题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的权威性定义。 即“内部控制包括组织机构的计和企业内部采取的所有协调方法和措施，旨在保护资产，检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行” 内部控制学

二、内部控制制度阶段 1958年，美国审计程序委员会又发布了《独立审计人员评价内部控制的范围》的报告，将内部控制分为内部会计控制和内部管理控制。 内部会计控制 内部控制 内部管理控制 内部控制学

内部会计控制和内部管理控制 内部会计控制：涉及与财产安全和会计记录的准确性、 可靠性有直接联系的所有方法和程序，如授权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控制和内部审计等。 内部管理控制：主要是与贯彻管理方针和提高经营效率有关的所有方法和程序，一般与财务会计只是间接相关，如统计分析、时间动作研究、业绩报告、员工培训、质量控制等。 内部控制学

将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”或“二要素”阶段。 内部控制学

二、内部控制制度阶段 1972年，美国审计准则委员会(ASB)在《审计准则公告第1号》中，重新并且更加明确地阐述了内部会计控制和内部管理控制的定义： 内部会计控制包括(但不限于)组织规划、保护资产安全以及与财务报表可靠性有关的程序和记录。 内部管理控制包括(但不限于)组织规划及与管理当局进行经济业务授权的决策过程有关的程序和记录。 内部控制学

三、内部控制结构阶段 1988年，美国注册会计师协会发布《审计准则公告第55号》(SAS55)从1990年1月起取代1972年发布的《审计准则公告第l号》。 这个公告首次以“内部控制结构”代替“内部控制制度”。明确“企业的内部控制结构”，包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 内部控制学

内部控制结构构成 控制环境 内部控制结构构成 会计制度 控制程序 内部控制学

控制环境 控制环境是指对建立，加强或削弱特定政策与程序的效率有重大影响的各种因素。 包括管理者的思想和经营作风；组织结构；董事会及其所属委员会,特别是审计委员会的职能;确定职权和责任的方法;管理者监控和检查工作时所使用的控制方法；包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行等；影响企业业务的各种外部关系，如与银行的关系等。 内部控制学

控制环境 海尔公司的控制环境中组织结构的变化: 早在1993年,海尔就进行体制创新，形成了适应经营特点的联合舰队体制框架，建立了子母公司、子子公司交叉持股、参股的多元化投资主体的产权关系，实现了整体大于各部门之和的经营效果。 内部控制学

会计制度 会计制度是指为确认、归类、分析、登记和编报各项经济业务，明确资产与负债的经管责任而规定的各种方法。 包括鉴定和登记一切合法的经济业务；对各项经济业务进行及时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及对有关的内容进行揭示。 内部控制学

控制程序 控制程序是指企业为保证目标的实现而建立的政策和程序。 包括经济业务和经济活动的适当授权；明确各个人员的职责分工；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载；资产及记录的限制接触；已经登记的业务及其记录与复核。 内部控制学

内部控制结构阶段对于内部控制发展的贡献 第一，控制环境首次被纳入内部控制的范畴。 第二，不再区分会计控制和管理控制而统一以要素来表述。 此时的内部控制融会计控制和管理控制于一体，从“制度二分法”步入了“结构分析法”阶段即“三要素阶段”。这是内部控制发展史上的一次重要改变。 内部控制学

四、内部控制整合框架阶段 1992年9月，COSO发布了著名的《内部控制——整合框架》（Internal Control—Integrated Framework），并于1994年进行了修订。 这一报告已经成为内部控制领域最为权威的文献之一。该报告系内部控制发展历程中的一座重要里程碑，其对内部控制的发展所做出的贡献可以用三句话十二个字概括，那就是“一个定义、三项目标、五种要素”。 内部控制学

一个定义 COSO委员会在《内部控制——整体框架》中，将内部控制定义为： “由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程。” 内部控制学

三个目标 内部控制具有三项目标，包括经营目标、报告目标和合规目标。 由此可见，财务报告的可靠性并不是内部控制唯一的目标，换言之，内部控制不等于会计控制。 内部控制学

五种要素 “五种要素”是指该报告将内部控制的组成分成五个相互独立而又相互联系的要素：控制环境、风险评估、控制活动、信息与沟通和监控，如图1-1所示。 内部控制学

图1-1 COSO的企业内部控制整体构架图 内部控制学

1、控制环境 控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。 这些因素是企业内部控制的基础，将对企业内部控制的运行及效果产生广泛而深远的影响。 具体来说，包括员工的忠诚和职业道德、人员胜任能力、管理者的管理哲学和经营风格、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行等方面。 内部控制学

2、风险评估 风险评估是指识别和分析与实现目标相关的风险，并采取相应的行动措施加以控制。这一过程包括风险识别和风险分析两个部分。 通常，企业的风险主要来自于外部环境和内部条件的变化。 其中，风险识别包括对外部因素（如技术发展、竞争、经济变化）和内部因素（如员工素质、公司活动性质、信息系统处理的特点）进行检查。 风险分析则涉及估计风险的重大程度、风险发生的可能性、如何控制风险等。 内部控制学

3、控制活动 控制活动是指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。 一般来说，与内部控制相关的控制活动包括职务分离、实物控制、信息处理控制、业绩评价等。 内部控制学

控制活动 其中，职务分离是指为了防止单个雇员舞弊或隐藏不正当行为而进行的职责划分。一般来说，应该分离的职责有：业务授权与业务执行、业务执行与业务记录、业务记录与业务稽核等。 实物控制指对企业的具体实物所进行的控制行为，如针对现金、存货、固定资产、有价证券等所进行的控制。 内部控制学

控制活动 信息处理控制可分为两类：一般控制和应用控制。一般控制通常与信息系统的设计和管理有关。应用控制则与个别数据在信息系统中处理的方式有关。 业绩评价是指将实际业绩与业绩标准进行比较，以便确定业绩的完成程度和质量。 内部控制学

4、信息与沟通 信息与沟通是指为了使管理者和员工能执行其职责，企业各个部门及员工之间必须沟通与交流相关的信息。 这些信息既有外部的信息，也有内部的信息。 通常而言，信息与沟通包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。 内部控制学

4、信息与沟通 沟通的目的主要是让员工了解其职责，了解其在工作中如何与他人相联系，如何向上级报告例外情况。沟通的方式一般有政策手册、财务报告手册、备查簿，以及口头交流或管理示例等。 内部控制学

5、监督 监督是指评价内部控制的质量，也就是评价内部控制制度的设计与执行情况，包括日常的监督活动、内部审计等。 内部控制学

5、监督 监督活动通常是由内部审计、财务会计、人力资源等部门执行。他们定期或不定期地对内部控制制度的设计与执行情况进行检查和评估，与有关人员交流内部控制有效与否的信息，并提出改进意见，以保证内部控制能够随环境的变化而不断改进。 内部控制学

COSO报告的新观点 与内部控制理论及研究结果相比，COSO报告提出了许多有价值的新观点： 1.明确对内部控制的“责任”。 2.强调内部控制应该与企业的经营管理过程相结合。 3.强调内部控制是一个“动态过程”。 4.强调“人”的重要性。 内部控制学

COSO报告的新观点 5.强调“软控制”的作用。 6.强调风险意识。 7.糅合管理与控制的界限。 8.强调内部控制的分类及目标。 内部控制学

五、风险管理整合框架阶段 《萨班斯一奥克斯利法案》是继美国《1933年证券法》、《1934年证券交易法》以来的又一部具有里程碑意义的法律 法案强调了公司内部控制的重要性，从管理者、内部审计及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚措施最严厉的公司法律 内部控制学

萨班斯-奥克斯利法案 所谓“萨班斯-奥克斯利法案”，是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。 内部控制学

“萨班斯法案”主要内容 设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所； 特别加强执行审计的会计师事务所的独立性； 特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务； 大幅加重了对公司管理层违法行为的处罚措施； 增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。 内部控制学

404条款 萨班斯法案”素以条款严苛而著称，其中的404条款则是该法案中最难操作、最复杂、耗费成本最高的一个条款。 这一令人生畏的404条款规定：所有在美上市企业都要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。 特别法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。如此一来，404条款就成为外国公司迈入美国股市的“高门槛”。 内部控制学

企业风险管理框架 2004年，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯一奥克斯利法案》在财务报告方面的具体要求，发表了新的研究报告——《企业风险管理框架》(Enterprise Risk Management Framework，简称ERM框架) 。 内部控制学

企业风险管理框架 这个报告的出台，预示着COSO委员会对待内部控制的认识和态度有了新变化，即从重视内部控制本身转向了重视风险管理，或者说其更加倾向于在风险管理的背景下研究内部控制问题。 内部控制学

基于这一认识，COSO提出了战略目标、经营目标、报告目标和合规目标四类目标，并指出风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控! 内部控制学

企业风险管理整合框架 图1-2 企业风险管理整合框架图 内部控制学

ERM框架的创新 第一，从目标上看，ERM不仅涵盖了内部控制框架中的经营性、财务报告可靠性和合法性三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴。 第二，从内容上看，ERM除了包括内部控制整体框架中的五个要素外，还增加了目标制定、风险识别和风险应对三个管理要素。 内部控制学

ERM框架的创新 第三，从概念上看，ERM提出了两个新概念——风险偏好和风险容忍度。 内部控制学

需要说明的是，《企业风险管理框架》虽然较晚于《内部控制——整体框架》产生，但是它并不是要完全替代《内部控制——整体框架》。 在企业管理实践中，内部控制是基础，风险管理只是建立在内部控制基础之上的、具有更高层次和更有综合意义的控制活动。如果离开良好的内部控制系统，所谓的风险管理只能是一句空话而已。 内部控制学

案例 案例1-2：探俏江南之变 寻资本利剑之痛 表面上看，俏江南是由于其未能如约上市进而引发的一系列危机。其根本原因是企业自身未能对政策风险与融资风险产生警惕，重视不足。 内部控制学

五、内部控制的最新进展 COSO《内部控制——整合框架》的更新 新《整合框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。 内部控制学

新《整合框架》对于旧版而言不应称为改动，而是一种升级，主要有三大亮点，即更实、更活、更稳。 首先，与旧版相比，新《整合框架》细化了董事会及其下设专业委员会的描述，且在里面提到了很多案例。 其次，新《整合框架》强调企业可有自己的判断。 最后，新《整合框架》强调内控有效性的认定。

COSO企业风险管理框架的更新 COSO于2014年10月21日宣布启动更新2004年企业风险管理框架的计划，并委托普华永道会计师事务所着手框架的更新。旨在： 反映风险管理理论和实践、以及利益相关人预期的演进 开发相关工具帮助管理层报告风险信息，检查和评估企业风险管理的实施情况。

思考题 内部控制理论的发展经理了哪些阶段？ 起标志性成果都是什么？ 内部控制学

第二节 建立和实施内部控制的现实意义 一、内部控制是企业实现管理现代化的科学方法 二、内部控制是防治会计信息失真的有效途径 三、内部控制是遏制经济犯罪的必要手段 内部控制学

一、内部控制是企业实现管理现代化的科学方法 战略的定位及其实施是贯穿企业整个经营过程的主线。对企业而言，战略定位是治理层所需要控制的，战略实施是管理层所需要控制的。 企业正是通过有效和高效率地利用其资源、保障信息真实、合法合规经营等一系列措施来实现企业战略的。 内部控制学

一、内部控制是企业实现管理现代化的科学方法 因此，企业的经营者需要通过建立和实施内部控制来对战略定位与战略实施的过程加以控制，内部控制是确保企业实施战略从而保证组织目标实现的一种机制。 内部控制学

案例 案例1-3：从“邯钢经验”到“邯钢管理” 企业最大的危机并不是来自市场，而是来自企业内部。 内部控制学

经济全球化、信息化、知识化的变化趋势——企业所面临的风险更加复杂和多变——控制风险 企业经营的市场化需要完善内部控制 买方市场——竞争激烈 微利经济——苦练内功 经济全球化、信息化、知识化的变化趋势——企业所面临的风险更加复杂和多变——控制风险 企业需要制度创新，其中最重要的内容就是建立和实施内部控制制度 内部控制学

案例1-4：止于至善 涓滴成流 追求管理合理化 管理制度化 制度表单化 表单电脑化 内部控制学

二、内部控制是防治会计信息失真的有效途径 在市场经济环境中，会计信息的重要性和作用，已日益被人们所认识。 就上市公司而言，发生过“琼民源”、“四川红光”、“东方锅炉”、“蓝田股份”、“银广夏”等会计造假案。尤其是“银广夏”造假案，对股票市场影响巨大，危害深远。使投资者对股市失去信心，股票价格连续暴跌。股票市场长期不景气，与此不无关系。 内部控制学

案例 案例1-5：贵糖股份惊现“马桶效应” 贵糖股份会计差错更正金额比例之大，追溯重述时间跨度之长令人震惊。 贵糖股份的会计差错更正，无疑说明了其内控几乎失效。但令人思考的是，东华广西分所对其连续15年的审计结果均出具标准无保留意见，这也令人浮想联翩。 内部控制学

一般而言，内部控制包括会计控制和管理控制，而会计控制运行的有效性与会计信息的质量直接挂钩，也就是说，会计信息失真必然伴随着内部控制失效。 美国安然造假案之后，为了治理会计信息失真，美国颁布了《萨班斯—奥克斯利法案》，其中规定CEO/CFO必须对公开披露的财务报告上（年报和季报）进行个人书面认证。 内部控制学

可以看出，内部控制对会计报告真实性的重要作用。内部控制是防治会计信息失真的有效途径，这是国内外公认的措施。 内部控制学

三、内部控制是遏制经济犯罪的必要手段 经济犯罪都有一个共同的特点，即罪犯所在单位的内部控制比较薄弱，甚至根本没有。 任何人的自觉性都是有限的，无数事实反复证明：失去控制的权力必然产生贪污腐败和违法犯罪。因此，要减少违法犯罪的机会和条件，加强各单位的内部控制制度建设是重要举措之一。 内部控制学

案例 案例1-7：南航董事长司献民被查 以上这些触目惊心的数字催人深省：那些“大老虎”、“小苍蝇”的犯罪行为之所以肆虐猖獗，根本原因在于权力的行使缺乏制度的约束。要实现企业的“长治久安”，必须依靠健全和有效执行的内部控制制度，将经济犯罪行为扼杀在制度的摇篮里。 内部控制学

第三节 我国内部控制的相关法规 一、《会计法》有关内部会计监督的规定 二、审计署有关内部控制的规定 三、银监会有关内部控制的规定 四、保监会有关内部控制的规定 五、证监会有关内部控制的规定 六、国资委有关内部控制的规定 七、财政部《企业内部控制基本规范》及其配套指引 内部控制学

一、《会计法》有关内部会计监督的规定 经济犯罪都有一个共同的特点，即罪犯所在单位的内部控制比较薄弱，甚至根本没有。 1999年颁布的新《会计法》是我国第一部体现内部会计控制要求的法律，该法将企业（单位）内部控制制度当做保障会计信息“真实和完整”的基本手段之一。 内部控制学

《会计法》第27条 各单位应当建立、健全本单位内部会计监督制度、单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约； 内部控制学

《会计法》第27条 重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确。 内部控制学

二、审计署有关内部控制的规定 2004年，为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定《审计机关内部控制测评准则》，并规定2004年2月1日起施行。 该准则共24条，主要是规定了内部控制测评的程序与方法。 内部控制学

三、银监会有关内部控制的规定 2004年8月20日，中国银行业监督管理委员会（简称银监会）第25次主席会议通过《商业银行内部控制评价试行办法》，自2005年2月1日起施行 2007年7月26日，银监会发布《商业银行内部控制指引》，首次以法规形式明确商业银行内部控制。 内部控制学

四、保监会有关内部控制的规定 早在1999年，中国保险监督管理委员会（简称保监会）就颁布了《保险公司内部控制制度建设指导原则》，该《指导原则》对于推动保险公司加强内控建设起到了积极的作用。但由于缺乏相应的配套措施，公司落实情况不尽如人意。 2006年1月10日,保监会颁布《寿险公司内部控制评价办法（试行）》，旨在通过加强并规范内部控制评价工作，最终推动寿险公司完善内部控制 内部控制学

五、证监会有关内部控制的规定 2001年1月31日，证监会发布《证券公司内部控制指引》 。 2002年12月19日，证监会发布《证券投资基金管理公司企业内部控制指导意见》。 2006年6月5日，上海证券交易所正式对外发布了《上海证券交易所上市公司内部控制指引》，并要求从2006年7月1日起正式实施。 内部控制学

五、证监会有关内部控制的规定 2006年9月28日，深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》，要求深市主板上市公司自今日至2007年6月30日期间建立起完备的内部控制制度，并从2007年年报开始，按照《内控指引》的要求披露内控制度制定和实施情况。 内部控制学

六、国资委有关内部控制的规定 2006年6月20日出台了《中央企业全面风险管理指引》。 《指引》共10章70条，借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及国内有关内控机制建设方面的规定，对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。 内部控制学

七、财政部《企业内部控制基本规范》及其配套指引 2001年6月22日，财政部发布了《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》等。 彼时出台的内部控制只限于会计控制和法规控制，而没有包含管理控制。 内部控制学

七、财政部《企业内部控制基本规范》及其配套指引 正是由于该套规范体系仅仅涉及会计，再加上安然事件爆发和《企业风险管理——整合框架》出台所带来的影响，因此该套规范体系并没有在实践中得到普遍的应用。整合我国有关内部控制规章制度制定并出台统一的内部控制规范显然迫在眉睫。 内部控制学

总理语录 引进借鉴国外先进管理经验，规范公司治理结构，完善内控机制与管理制度，推进制度创新。 ——温家宝总理在十届全国人大四次会议上的政府工作报告 内部控制学

2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。 2006年7月6日，财政部会同有关部门于发起成立具有广泛代表性的企业内部控制标准委员会，由财政部副部长王军任委员会主席，财政部会计司司长刘玉廷任秘书长，共同研究推进企业内部控制规范体系建设问题。 2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。 内部控制学

2008年6月28日，《企业内部控制规范——基本规范》正式发布。 2008年6月12日，财政部发布了《企业内部控制应用指引》(征求意见稿，以下简称“应用指引”)、《企业内部控制评价指引》（征求意见稿，以下简称“评价指引”）、《企业内部控制审计指引》（征求意见稿，以下简称“评价指引”）。 2008年6月28日，《企业内部控制规范——基本规范》正式发布。 内部控制学

图1-3 我国企业内部控制规范体系 内部控制学

《企业内部控制基本规范》 《企业内部控制基本规范》确立了我国企业建立和实施内部控制的基础框架，将率先在上市公司施行，并鼓励非上市的其他大中型企业执行。 《企业内部控制基本规范》可以概括为“五个五”，即“五个部分联合发布”、“五个目标”、“五个原则”、“五个要素”、“五十条”。 内部控制学

——刘玉廷，企业内部控制标准委员会秘书长、财政部会计司司长 各上市公司和相关企业的总经理、总会计师和其他高级管理人员，要进一步强化法制意识、风险意识和责任观念，主动关心、亲身参与、大力支持内控规范的学习培训和贯彻执行，自愿担当起本单位内控制度建设的推动者和实践者，确保内控规范在本单位的顺利实施。 ——刘玉廷，企业内部控制标准委员会秘书长、财政部会计司司长 内部控制学

图1-4 企业内部控制应用指引具体内容 内部控制学

资料介绍 我国企业内部控制规范体系实施情况的调查报告（节选） 为及时全面了解我国企业内控建设的现状，分析内控规范体系在实施过程中存在的问题，财政部“企业内部控制规范体系实施与监管”课题组通过问卷调查的方式，对2011年我国企业内控规范体系实施现状进行了调查研究。 内部控制学

《行政事业单位内部控制规范》 财政部于2012年11月出台了《行政事业单位内部控制规范（试行）》（自2014年1月1日起施行）。 行政事业单位内部控制是指通过制定制度、实施措施和执行程序，实现对行政事业单位经济活动风险的防范和管控。 内部控制学

《行政事业单位内部控制规范（试行）》总共包括六章65条，前五章是对行政事业单位内部控制的具体要求，包括第一章总则、第二章风险评估和控制方法、第三章单位层面内部控制、第四章业务层面内部控制和第五章评价与监督，第六章附则规定了其具体施行的时间。 内部控制学

《小型企业内部控制规范》 2016年4月，财政部推出《小型企业内部控制规范（征求意见稿）》，并开始正式公开征求意见。 这一制度的出台将填补“大众创业、万众创新”浪潮下小型企业建立健全内部控制规范体系的制度空白。 内部控制学

《小型企业内部控制规范》 《小型企业内部控制规范（征求意见稿）》共分为五个部分，除附则外，分别对小型企业内部控制的基本框架、建设实施、监督评价以及保障机制等做出了明确的规范。 其主要内容包括5大类共12个问题 内部控制学

思考题 1. 内部控制理论的发展经历了哪些阶段？其标志性成果都是什么？ 2. 为什么说内部牵制制度有其合理性？ 3. COSO报告中如何定义内部控制的概念？“过程”反映了内部控制的什么特征？ 4. 分析COSO的前后两份报告的联系和区别。 5. 建立和实施内部控制的现实意义有哪些？ 6. 请对“《企业内部控制基本规范》是中国版的萨班斯法案”这一说法做一评述。 内部控制学

案例分析 银行业内部控制——生死攸关的大事 截止2012年12月15日，美国已有51家银行破产。 根据上述案例，结合你对内部控制的理解，回答一下 问题： 1.为什么内部控制对于银行业来说生死攸关？ 2.你认为应该如何避免银行破产？ 内部控制学