内部控制与风险管理的起源和发展历程
内部控制与风险管理起源和发展历程
1. 起源:实践中逐步产生,发展,完善
2. 5阶段
(1) 内部牵制阶段:账目间的相互核对,方式是设立不兼
容岗位
(2) 内部控制制度阶段:内部会计制度为核心,建立健全
规章制度
(3) 内部控制结构阶段:内控环境,会计制度,控制程序
(4) 内部控制整合框架:1992-1994年COSO报告中的5
大部分,包括控制环境,风险评估,控制活动,信息
沟通,内部监督
(5) 企业风险管理整合框架:2004年COSO委员会发布《企
业风险管理整合框架》,在4的基础上,拓展为8个
相互关联的整体,内部环境,目标设定,事项识别,
风险评估,风险反应,控制活动,信息和沟通,内部
监督
3. 中国内部控制与风险管理的发展历程
1999年《会计法》
2001年财政部7项内部会计控制规范
2001年证监会《证券公司内部控制指引》
2002年中国人民银行《商业银行内部控制指引》
2003年审计署《审计机关内部控制测评准则》
2005年证监会《关于提高上市公司质量意见》
2006年证监会《首次公开发行股票并上市管理办法》 2006年上交所《上市公司内部控制指引》
2006年国务院《中央企业全面风险管理指引》
2006年深交所《上市公司内部控制指引》
2007年证监会《关于开展加强上市公司治理专项活动有关事项的通知》
2007年银监会《商业银行内部控制指引》
2008年5部位《企业内部控制基本规范》
4. 企业如何进行内部控制和风险管理建设
(1) 明确内部控制和风险管理目标:保证企业经营管理合
法合规,资产安全,财务报告及信息真实完整,经营
效率和效果提高,促进企业发展战略
(2) 完善内部控制和风险管理环境:建立合理有效的内部
控制和风险管理组织体系,打造良好的风险管理文化,加强风险管理信息系统建设
(3) 建立一套适合自身的内部控制和风险管理流程和方
法,包括:收集风险管理初始信息,进行风险评估,
制定风险管理策略,提出和实施风险管理解决方案,
风险管理监督和改进。