某央企省级公司的内部控制评价体系建设探索

1、浙江工业大学硕士学位论文 某央企省级公司的内部控制评价体系建设探索PAGE PAGE 60研究生学位论文矮学爸 靶号：挨 芭 背 板研究生姓名：盎 白 佰学科、专业：爸 MB捌A 伴 绊学把 安院：肮 哎 芭 皑经贸管理学院 肮 半指导教师： 搬 绊 百浙江工业大学研皑究生院（筹）制颁20矮13癌 癌年矮 0澳8叭 胺月坝 1八1哀 般日填目录TOC o 1-3 h z u HYPERLINK l _Toc401067342 1 前言 PAGEREF _Toc401067342 h 5 HYPERLINK l _Toc401067343 疤1.1 芭论文选题的背景敖、目的和意义艾 PAGERE

2、F _Toc401067343 h 版5 HYPERLINK l _Toc401067344 哎1.2 白国内外关于该课斑题的研究现状及办趋势啊 PAGEREF _Toc401067344 h 芭7 HYPERLINK l _Toc401067345 隘1.3笆研究计划耙 PAGEREF _Toc401067345 h 芭7 HYPERLINK l _Toc401067346 皑2 霸控制和内部控制阿评价相关概念斑 PAGEREF _Toc401067346 h 佰11 HYPERLINK l _Toc401067347 安2.1 班内部控制和内部把控制评价的基本胺概念办 PAGEREF _T

3、oc401067347 h 叭11 HYPERLINK l _Toc401067348 背2.2 氨内部控制和内部靶控制评价理论的俺历史发展邦 PAGEREF _Toc401067348 h 耙12 HYPERLINK l _Toc401067349 暗2.2.1 唉内部控制的发展懊历程鞍 PAGEREF _Toc401067349 h 昂12 HYPERLINK l _Toc401067350 艾2.2.2 半国外内部控制理凹论的最新进展傲 PAGEREF _Toc401067350 h 吧13 HYPERLINK l _Toc401067351 阿2.2.3 唉我国内部控制的阿最新发展碍

4、PAGEREF _Toc401067351 h 瓣14 HYPERLINK l _Toc401067352 哀2.2.4 凹内部控制评价理百论的发展肮 PAGEREF _Toc401067352 h 败14 HYPERLINK l _Toc401067353 板2.3 伴内部控制的五要凹素埃 PAGEREF _Toc401067353 h 芭18 HYPERLINK l _Toc401067354 隘3 摆某央企省级公司阿的基本情况和内般部控制要求昂 PAGEREF _Toc401067354 h 霸2佰1 HYPERLINK l _Toc401067355 皑3.1 奥某央企省级公司矮的基本

5、情况唉 PAGEREF _Toc401067355 h 捌21 HYPERLINK l _Toc401067356 把3.1.1 胺发展历程扒 PAGEREF _Toc401067356 h 癌21 HYPERLINK l _Toc401067357 埃3.1.2 敖经营范围碍 PAGEREF _Toc401067357 h 案21 HYPERLINK l _Toc401067358 氨3.1.3 摆资产规模跋 PAGEREF _Toc401067358 h 矮21 HYPERLINK l _Toc401067359 八3.2 矮某央企省级公司暗建立内部控制的笆必要性罢 PAGEREF _To

6、c401067359 h 板22 HYPERLINK l _Toc401067360 颁3.2.1 吧加强内部控制有氨利于公司深化体笆制改革颁 PAGEREF _Toc401067360 h 胺22 HYPERLINK l _Toc401067361 爸3.2.2 佰加强内部控制有傲利于国有资产的伴有效管理吧 PAGEREF _Toc401067361 h 哀22 HYPERLINK l _Toc401067362 安3.2.3 氨加强内部控制有罢利于适应新的经跋济环境需要半 PAGEREF _Toc401067362 h 办22 HYPERLINK l _Toc401067363 摆3.2.

7、4 版加强内部控制管背理有利于防范经版济违法事件的发爱生芭 PAGEREF _Toc401067363 h 哎23 HYPERLINK l _Toc401067364 氨4 敖某央企省级公司绊内部控制评价现蔼状瓣 PAGEREF _Toc401067364 h 碍25 HYPERLINK l _Toc401067365 拔4.1 拔某央企省级公司般内部控制评价的笆总体情况凹 PAGEREF _Toc401067365 h 瓣25 HYPERLINK l _Toc401067366 笆4.1.1 懊内部环境方面绊 PAGEREF _Toc401067366 h 拌25 HYPERLINK l _

8、Toc401067367 胺4.1.2 办风险评估方面按 PAGEREF _Toc401067367 h 稗25 HYPERLINK l _Toc401067368 耙4.1.3 斑控制活动方面耙 PAGEREF _Toc401067368 h 芭26 HYPERLINK l _Toc401067369 鞍4.1.4 案信息与沟通方面芭 PAGEREF _Toc401067369 h 鞍27 HYPERLINK l _Toc401067370 板4.1.5 傲内部监督方面熬 PAGEREF _Toc401067370 h 罢27 HYPERLINK l _Toc401067371 巴4.2 八

9、某央企省级公司绊内部控制评价体瓣系存在的主要问敖题捌 PAGEREF _Toc401067371 h 坝27 HYPERLINK l _Toc401067372 皑4.2.1 奥企业内部控制的昂目标不明确搬 PAGEREF _Toc401067372 h 氨28 HYPERLINK l _Toc401067373 半4.2.2 耙企业领导对内部暗控制建设不够重肮视哀 PAGEREF _Toc401067373 h 啊28 HYPERLINK l _Toc401067374 笆4.2.3 岸内部控制风险意靶识较淡薄，管理挨体系不完善耙 PAGEREF _Toc401067374 h 翱28 HY

10、PERLINK l _Toc401067375 伴4.2.4 扮内部控制评价制拜度不够健全叭 PAGEREF _Toc401067375 h 矮28 HYPERLINK l _Toc401067376 半4.2.5 百内部控制评价机懊构不健全，监督碍乏力爸 PAGEREF _Toc401067376 h 摆29 HYPERLINK l _Toc401067377 俺4.2.6 疤内部控制忽视信吧息流通把 PAGEREF _Toc401067377 h 奥29 HYPERLINK l _Toc401067378 白5 氨某央企省级公司矮内部控制评价体芭系建设构想佰 PAGEREF _Toc401

11、067378 h 白31 HYPERLINK l _Toc401067379 挨5.1 碍总体构想癌 PAGEREF _Toc401067379 h 把31 HYPERLINK l _Toc401067380 埃5.1.1 扳提出明确的内部斑控制目标和评价邦体系实施规划百 PAGEREF _Toc401067380 h 巴31 HYPERLINK l _Toc401067381 罢5.1.2 拜制定内控评价体捌系建设指导思想斑和基本思路般 PAGEREF _Toc401067381 h 氨31 HYPERLINK l _Toc401067382 案5.1.3 罢建立与实施内部岸控制评价应遵循霸

12、的原则皑 PAGEREF _Toc401067382 h 案32 HYPERLINK l _Toc401067383 蔼5.1.4 坝实施范围版 PAGEREF _Toc401067383 h 艾32 HYPERLINK l _Toc401067384 矮5.2 案风险的评估与管半理艾 PAGEREF _Toc401067384 h 翱33 HYPERLINK l _Toc401067385 版5.2.1 澳建立风险信息库肮 PAGEREF _Toc401067385 h 艾33 HYPERLINK l _Toc401067386 办5.2.2 碍规范风险分类体板系佰 PAGEREF _Toc

13、401067386 h 霸33 HYPERLINK l _Toc401067387 安5.2.3 拌制定统一的风险扮评估规范霸 PAGEREF _Toc401067387 h 爱33 HYPERLINK l _Toc401067388 芭5.2.4 哀收集风险信息百 PAGEREF _Toc401067388 h 拜34 HYPERLINK l _Toc401067389 埃5.2.5 半围绕重点领域环捌节，开展风险识熬别澳 PAGEREF _Toc401067389 h 埃34 HYPERLINK l _Toc401067390 昂5.2.6 澳围绕确定风险等袄级，开展风险评岸估绊 PAGE

14、REF _Toc401067390 h 昂34 HYPERLINK l _Toc401067391 拌5.3 笆内部监督般 PAGEREF _Toc401067391 h 般34 HYPERLINK l _Toc401067392 蔼5.3.1 跋制定统一的执行凹评价规范笆 PAGEREF _Toc401067392 h 哎35 HYPERLINK l _Toc401067393 皑5.3.2 白建立内控执行责瓣任机制奥 PAGEREF _Toc401067393 h 伴35 HYPERLINK l _Toc401067394 版5.3.3 罢建立内控评价改按进机制袄 PAGEREF _Toc

15、401067394 h 阿35 HYPERLINK l _Toc401067395 般5.3.4 拌完善协同监督机爸制肮 PAGEREF _Toc401067395 h 袄35 HYPERLINK l _Toc401067396 巴5.4 傲组织保障和实施熬安排罢 PAGEREF _Toc401067396 h 拜36 HYPERLINK l _Toc401067397 百5.4.1 捌组织保障芭 PAGEREF _Toc401067397 h 白36 HYPERLINK l _Toc401067398 敖5.4.2 班实施步骤盎 PAGEREF _Toc401067398 h 耙37 HYP

16、ERLINK l _Toc401067399 熬6 按结论与启示碍 PAGEREF _Toc401067399 h 啊39 HYPERLINK l _Toc401067400懊埃 癌参考文献凹 PAGEREF _Toc401067400 h 扒41 HYPERLINK l _Toc401067401 附录 PAGEREF _Toc401067401 h 43 HYPERLINK l _Toc401067402 致谢 PAGEREF _Toc401067402 h 45阿某央企省级公司颁的内部控制评价斑体系建设探索1 前言把1.1 百论文选题的背景伴、目的和意义班美国安然公司倒昂闭案搬和阿世通公

17、司财务欺坝诈案，促使企业叭的风险管理问题俺受到全社会的关挨注。2002年氨7月，美国国会败通过萨班斯法案哎，要求所有在美安国上市的公司必办须建立和完善内芭控体系。该法案奥被称为是美国自阿1934年以来瓣最重要的公司法艾案，在其影响下袄，世界各国纷纷矮出台类似的方案白，加强公司治理半和内部控制规范碍，加大信息披露阿的要求，加强企挨业全面风险管理笆。袄中国在内部控制凹方面的研究始于拔20世纪80年疤代。一些学者将佰风险管理和安全熬系统工程理论引熬入中国，在少数凹企业中试用并取拔得比较满意的效澳果。但中国大部巴分企业缺乏对风背险管理的认识，靶也没有建立专门澳的风险管理机构熬并进行制度建设疤。2006

18、年经耙国务院批准，成笆立了企业内部控班制标准委员会。扮同年6月6日，矮国资委发布了扳中央企业全面风鞍险管理指引，埃这是我国第一个版全面风险管理和癌内部控制方面的扒指导性文件，意板味着中国走上了班风险管理的中心皑舞台。2008摆年6月28日，氨财政部、证监会哀、审计署、银监霸会、保监会等五瓣部门联合发布了芭企业内部控制澳基本规范，并皑自2009年7拜月1日起先在上板市公司范围内施罢行，鼓励非上市板的其他大中型企隘业执行。规范把的发布，标志罢着我国企业内部办控制规范体系建颁设取得重大突破绊，有业内人士和霸媒体甚至称之为翱中国版的笆“版萨班斯法案昂”班。佰为推动中央企业拌扎实开展管理提巴升活动，加快

19、构隘建内部控制体系佰，夯实基础管理翱工作，促进实现熬做强做优、培育岸具有国际竞争力矮的世界一流企业拌的发展目标，在颁前期推广实施内捌部控制工作的基坝础上，国资委和癌财政部以国资发伴评价2012暗68号关于爸加快构建中央企哀业内部控制体系扒有关事项的通知肮，着重要求各靶中央企业要力争耙用两年时间，按俺照企业内部控埃制基本规范和瓣配套指引的要求瓣，建立规范、完颁善的内部控制体绊系。2006年靶10月，国家国绊资委针对中国国鞍有企业管理中普熬遍存在的白“碍六乱邦”懊现象，即乱投资颁、乱担保、乱扩澳张、乱理财、乱盎借款、乱放权，敖正式印发了中癌央企业全面风险叭管理指引。澳指引要求，企笆业应本着从实际胺

20、出发，务求实效坝的原则，以对重哀大风险、重大事挨件（指重大风险捌发生后的事实）皑的管理和重要流拌程的内部控制为芭重点，积极开展按全面风险管理工哎作。该指引是国稗务院国资委全面摆落实科学发展观凹，坚持可持续发傲展，履行出资人耙职责，指导和促唉进企业管理创新败，增强企业竞争扒力，促进企业健稗康、稳步发展的跋重要文件。同时奥也是对加强企业艾的风险管理具有蔼指导意义的一个摆技术性较强的管碍理规范。熬某中央企业曾经肮按照国资委和五把部委的要求，分把别贯彻落实全面拜风险管理和内部扒控制工作，均制拌定了工作方案和傲具体措施，并选稗择了相关的省公佰司进行试点，以搬总结经验、推广耙落实。2012瓣年某中央企业根

21、邦据财政部和国资版委对中央企业提昂出的新要求，要捌求公司各单位建败立以风险管理为鞍导向、内部控制芭为手段、信息技跋术为支撑的全面昂覆盖、全员参与扳、全程管控、高案效协同、防范有吧力的全面风险管氨理和内部控制体笆系。旨在实现四版个方面的目标：吧一是确保风险控跋制与公司战略目稗标相适应并在可按承受的范围内，板保障资产安全。班二是确保遵守国扮家有关法律法规扳、公司规章制度案，保障经营管理按合规合法；三是百确保财务报告、碍内外部信息沟通鞍及相关信息真实吧、可靠；四是确扒保公司各项决策瓣部署有效执行，暗提高经营活动的板效率和效果，促熬进战略目标实现把。扮随着我国大力推岸进企业内部控制艾体系建设，熬“哎得

22、控则强，轻控暗则弱，失控则乱百”芭的管理理念已经敖深入人心。健全坝、有效的内部控般制体系与实施全班面风险管理可以吧有效地防范和规碍避经营风险，并捌在企业内部有效把地形成预防机制坝、纠错机制、激颁励机制和合作机岸制，通过这些机稗制的有机结合，扮有助于保证企业阿的可持续性发展瓣。同时，许多金吧融危机时的案例凹也表明了假若企柏业未能充分利用办持续监督程序以啊支持内部控制有半效执行，则会极笆大导致内控建设爸和执行的失败，拌这推动了全球市澳场监管部门对公挨司内部控制系统邦监督问题的进一癌步关注。在此背搬景下，COSO埃委员会于200奥9年1月发布了按监督内部控制系板统的指南(Gu伴idance 半on

23、Moni绊toring 拜Interna办l Contr绊ol Syst佰ems，以下简瓣称监督指南)。碍该指南以风险导癌向为核心理念，绊以将监督有效地凹植入公司的持续碍控制过程为根本皑目标，从而能最板小化内部控制失翱败并提高决策所绊需信息的可靠性袄，它在实质上推扒动了内部控制监吧督要素的应用性拔发展。熬监督指南包括三邦卷：第一卷：指霸南，提出了监督白的特征和目的，案并给出了一个有扒效监督的模型；碍第二卷：应用，挨是第一卷的具体哎展开，详细描述坝了第一卷提出的笆监督模型的具体搬应用；第三卷：坝案例介绍了4个氨小案例和3个综袄合案例，阐述了拔指南中所提出的邦概念在企业的实皑际应用。COS阿O的监

24、督模型对瓣改进我国企业内挨部控制具有重要暗的借鉴意义。有靶鉴于此，本文将暗在对监督要素概斑念发展过程进行伴梳理的基础上，安系统地引介了C拔OSO监督模型胺的核心内涵，并澳创新性将其应用柏在公司的内控中挨。按内部控制管理是翱企业为防范控制唉经营风险、确保吧健康可持续发展唉而进行的管理活坝动，是企业经营瓣管理的重要组成绊部分。从实务上捌来讲，作为内控胺五要素之一的监把督要素仅停留于懊概念和原则阐述懊，未能为企业设靶计和执行监督程跋序提供有效的工氨具，从而成为企按业内部控制失熬败的主要原因。巴因此，借鉴国内袄外最佳实践，构哎建完善、高效的巴内控评价扳体系，迅速提升唉内控管理水平，般保证公司内控体矮系

25、的顺利实施，霸势在必行。皑1.2 把国内外关于该课摆题的研究现状及傲趋势柏内控评价和半监督作为内部控白制系统的要素之白一，既与其它要班素共同作用以实伴现内部控制的目坝标，同时又对整按个内部控制系统耙的运行状况进行拔监控，它是对控蔼制的再控制。1坝992年COS芭O委员会发布了矮内部控制整合框靶架，在该框架中岸监督作为内部控坝制的五要素之一氨，是指对内部控柏制系统在一定时跋期内的运行质量坝进行评估的过程岸。企业可以通过半持续性的监督活罢动、单独评估或霸两者并用来实现肮这个过程。20懊04年，COS背O委员会在19昂92年框架的基哎础上结合萨班斯啊奥克斯利法案发懊布了ERM框架啊，ERM框架对爱内

26、部控制的内涵袄进行了扩展，监爸督作为企业风险挨管理的八要素之摆一，是对企业风澳险管理进行监控芭以确定企业风险懊管理的运行是否岸有效的过程，监懊督对象在目标、唉方法、内容等方搬面进行了扩展，盎但仍遵循了内部阿控制监督的基本碍原则和方法，如阿持续监督和单独爱评估方法的使用班，评价的主体、翱过程和方法，对扮文档的要求，对把报告指引的要求把等。绊考虑到较小型上半市公司难以承受败按大型公司同样傲的标准执行萨班拔斯法案404条奥款，COSO委扮员会于2006般年发布了较小型按公众公司财务报邦告内部控制指南隘。该指南从内部拔控制整合框架中啊提炼了20个基绊本原则，其中的绊第19和20条吧原则特别针对监吧督要

27、素：(1)敖持续和独立的评哀估使管理层确定奥内控的其他要素懊是否随着时间在肮继续发挥作用；熬(2)及时地识百别和沟通内部控岸制缺陷，将其报哀告给负责采取纠稗正行动的部门和皑恰当的管理层、俺治理层。因此，拜该指南把监督要般素描述成评估内坝部控制系统在整爱体应对或减轻企矮业实现目标的重碍大风险方面的有白效性这样一个过柏程。这个过程观百阐明了监督并不阿是为了对个别的般控制要素孤立运佰行的有效性得出熬结论，监督可以澳在不同的层级上把运行，即监督的澳过程观。拔针对上市公司过捌高的SOX执行绊成本，COSO背委员会认为有必盎要为有效监督内奥部控制和遵循萨办班斯法案404颁条款提供更多的吧指南。随着监督敖越

28、来越成为企业鞍高效运转和可持袄续性经营的基础吧性保证机制，监板督要素在内部控澳制系统中的重要靶性不断加强。正矮是基于上述考虑隘，COSO委员摆会于2009年鞍1月发布了监督氨内部控制系统的霸指南，专门对监拜督要素进行了系昂统、全面的阐述半，为企业如何更艾好地运用监督职俺能提供了系统的佰操作指南。监督懊指南提供了监督颁要素具体应用的伴原则和方法，以跋帮助企业更有效拔地设计、执行和碍评估监督程序，斑第一次实现了监靶督要素从概念阐芭述到理论模型的懊跨越式发展。1.3研究计划哎（一）熬论文研究的目标半、内容、技术路凹线鞍本文解剖对象为伴某央企省级公司霸，探讨企业如何拔提高监督的效果扮和效率，如何建癌立

29、内控监督评价佰和绩效体系,澳 矮迅速提升内控管艾理水平。碍本文通过文献检颁索、参阅相关专肮业期刊以及实证斑案例等展开研究安，主要采用以下疤四种方法：半1.班文献法。在论文班撰写初期，拟定稗论文研究方向，拔通过查阅相关文凹献和期刊，从整巴体上把握企业内袄控监督评价和绩爱效体系，梳理自霸己的认识和理解伴并提出观点。傲2蔼实证研究。在论背文撰写期间，跟芭踪观察某央企的邦企业内控监督评矮价和绩效体系的凹建设过程，使本暗文研究与实际紧板密结合，保证研哀究与实际相对应胺，使得言之有物凹。耙（二）叭论文写作提纲霸第一部分：跋绪论。研究背景柏、目的和内容；疤第二部分：鞍相关文献与基础傲理论。昂第三部分：癌某央

30、企内部控制白体系概况。邦第四部分：拜某央企内控监督柏评价霸体系班第五部分：叭结论与展望。案（三）半 爸拟突破的重点和巴难点癌如何将风险评估隘的技术和方法融昂入内部控制评价拌和监督体系的设爱计中是一个难点坝，企业并未真正熬掌握风险评估的扒技术和方法,也碍未根据风险的可奥能性和重要性对办其进行排序，更俺不用提在设计监暗督程序时利用风按险评估的结果来靶提高监督的效率敖。在设计监督程伴序以获得关于内败部控制运行情况颁的信息时，缺少稗对关键控制和有爸说服力的信息的俺判断，未能根据班实际情况的变化碍来选择监督程序袄，而是依葫芦画盎瓢，按部就班，霸僵化地应用老一板套监督程序，造案成程序多余或缺盎失必要的程序

31、，扳导致监督低效。熬因此，这将成为安本文讨论的难点办。盎（四）袄论文八创新之处叭COSO监督模班型能使企业充分爱运用监督要素，袄在促进内部控制傲有效运行的同时邦有利于降低对外柏报告的成本。新挨的并购、商业活盎动和IT系统会肮使控制系统面临坝更多的压力，有哎效的监督是降低坝企业关键内部控鞍制失效的核心流哀程，COSO监芭督模型为此提供颁了一种通行的方爱法。目前，我国百还未针对监督要凹素出台专门的应拌用指引，COS昂O的监督模型对癌改进我国企业内昂部控制具有重要拜的借鉴意义。埃我国自2009唉年7月1日起施癌行的企业内部控搬制基本规范中对半监督要素的规定凹仅是原则层面的俺，对于企业具体盎执行监督的

32、指导氨还远远不够，在隘其它相关指引中版体现的监督要素扳也缺乏系统性和案完整性。美国公艾众公司执行SO敖X 404条款瓣的艰难历程对我傲国是一个警示，般之所以出现企业哎在披露内部控制颁有效性时成本过啊大的问题，重要暗原因之一在于内癌部控制系统的监背督检查没有规范爱化，缺乏平时积傲累。如何有效地白执行监督程序，拔并充分利用监督斑的结果来支持对笆内部控制的评估拌是企业值得关注凹的问题。因此，胺为了指导企业如暗何提高监督的效靶果和效率，建立背内控监督评价和笆绩效体系对于贯翱彻企业内部控制矮基本规范的理念蔼、维护企业内部把控制的执行、促扳进企业内部控制叭实施的效果和效爱率起着承上启下阿的作用。柏2 哎控

33、制和内部控制哎评价相关概念捌2.1 搬内部控制和内部把控制评价的基本芭概念斑捌内部控制的概念澳从最初内部牵制办发展芭到后来的内部控耙制框架，经靶历绊了多个阶段的发案展。不同的阶段哎、国家、法律法拜规对于内部控制扳概念的规定也有俺所哎不同，下面列出阿的是不同法规报昂告中关于内部控袄制的相关概念。碍1994矮年，唉COSO俺（靶The Co皑mmittee拔 of Spo懊nsoring吧 Organi般zation 霸of the 胺Treadwa芭y Commi吧ssion邦）对其之前发布矮的内部控制一颁吧整体框架报告拌进行了增补。该罢报告被认为是内八部控制理论里程肮碑式办的挨发展和完善，它敖

34、认为班“办内部控制是由董俺事会、经理阶层挨和其他员工所实版施的为营运效率敖效果、财务报告芭的可靠性、相关凹法规的遵行性等凹目标的达成而提芭供合理保证的过昂程。摆” COSO，内部控制一整体框架增补版R，美国，1994年。板2001罢年把6熬月，财政部发布吧内部会计控制搬规范唉扮基本规范（下办称盎“靶基本规范把”瓣）。基本规范将哎内部控制定义为斑：皑“胺内部控制是指单阿位为了保证各项按业务活动的有效白进行、确保资产绊的安全完整、防板止欺诈和舞弊行背为、实现经营管啊理目标等而制定矮和实施的一系列绊具有控制职能的瓣方法、措施和程矮序。捌” 财政部，内部会计控制规范基本规范R，北京，2001年。澳20

35、03蔼年，中国内部审哎计协会借鉴拔了氨COSO斑报告的基础上发捌布内部审计具把体准则第罢5挨号稗盎内部控制审计安（下称搬“袄内部控制审计跋”叭）。内部控制审坝计将内部控制定邦义为：蔼“摆组织内部为实现疤经营目标，保护绊资产安全完整，八保证遵循国家法唉律法规，提高组碍织运营的效率及搬效果，而采取的绊各种政策和程序矮。鞍” 中国内部审计协会，内部审计具体准则第5号内部控制审计R，北京，2003年。叭2004吧年笆9搬月，版COSO岸发布了企业风艾险管理白傲综合框架。该捌报告把内部控制袄定义为肮“敖一个由企业的董捌事会、管理层和扮其他员工共同参翱与的，应用于企哀业战略制定和企按业内部各个层次埃和部门

36、的，用于矮识别可能对企业氨造成潜在影响的岸事项并在其风险巴偏好范围内管理拜风险的，为企业啊目标的实现提供盎合理保证的过程袄。拜” COSO，企业风险管理综合框架M，美国，2004年。扮2008懊年背6摆月胺28绊日八，我国财政部、案证监会、审计署皑、银监会、保监把会联合发布了蔼企业内部控制基埃本规范。该规摆范明确界定了内坝部控制的内涵，坝即百“办内部控制是指由皑企业董事会、监般事会、经理层和捌全体员工实施的扒，旨在实现控制办目标的过程。阿” 财政部、证监会等，企业内部控制基本规范M，北京，2008年。耙2.2 败内部控制和内部百控制评价理论的跋历史发展隘俺2.2.1 隘内部控制的发展芭历程矮爸

37、内部控制的发展百阶段拜经历瓣主要包括胺内部牵制阶段、俺内部控制制度（拜两分法）阶段、疤内部控制结构阶隘段、内部控制整鞍合框架阶段和风稗险管理阶段五个挨阶段。澳1爸、内部牵制阶段氨一般认为，上世百纪俺40斑年代以前，内部背控制仅停留在内摆部牵制阶段。所拜谓内部牵制，是败指提供有效的组拌织和经营，并防奥止错误和其他非凹法业务发生的业邦务流程设计 朱荣恩，徐建新.现代企业内部控制制度M.北京：中国审计出版社，1996，19。扒。内部牵制思想澳认为两个或两个隘以上的员工同时拔负责一个职位，盎那么发生错误或盎者舞弊的可能性矮比一个员工单独扮负责的可能性要案小，因此内部控哎制的着眼点在于跋职责分工和业务叭

38、流程，并对其记斑录工作实行交叉按控制。具体来说颁，内部牵制主要凹通过人员配备和绊职责划分、业务哎流程设计、簿记哀系统记录等来完胺成。奥2矮、内部控制制度吧阶段扮20叭世纪斑40搬年代至唉70百年代叭，内部牵制概念癌逐渐发展成为内哎部控制制度或称奥为内部控制两分拜法。这个阶段的罢内控体系的形成百主要受下面两方败面的影响：一是斑企业管理的需要颁，企业为改变传版统的生产方式以岸及经营模式，需背要采用更加科学暗和完善的控制方矮式，引入更加全拔面的控制制度；安另外，为了适应艾当时社会经济的罢关系，保护投资半者和债权人的经捌济利益，各国陆隘续出台了各种与俺企业内部控制相八关的法律法规文隘件、报告等，对靶企

39、业会计内部控办制以及各种经济皑活动的内部管理版制度的形成起到按推动作用。同时蔼，这一阶段内部靶控制的目标除了岸保护组织财产的暗安全之外，还增背加了提供会计信盎息的可靠性、提蔼高经营效率和遵碍循既定的管理方拔针等爸。鞍3埃、内部控制结构耙阶段俺20哀世纪爱80靶年代至伴90耙年代初，内部控颁制的发展进入了爸内部控制结构阶胺段。在这个阶段熬审计模式的发展败与变革客观上仍按旧是推动内部控稗制发展的决定性哎力量。这一阶段笆以哀AICPA唉于澳1988拜年拌5吧月发布的审计捌准则公告第盎55霸号按(SACNO皑捌55)版为标志。该公告柏以安“斑内部控制结构安”叭概念取代了白“百内部控制制度凹”般，并认为

40、内部控版制结构由败“白控制环境蔼”扒、拜“扳会计制度胺”翱和蔼“澳控制程序岸”摆三要素构成 杜晓玲，基于风险管理的内部控制研究D，成都：西南财经大学，2007年：17。啊。岸这一阶段不再区摆别会计内部控制氨和管理内部控制八，跳出了半“奥制度二分法阿”捌的圈子，特别强罢调管理者对内部昂控制制度的态度邦、认识和行为等爱控制环境的重要挨作用。叭4柏、内部整合框架颁阶段癌1992癌年败COS0哀报告提出了内部矮控制的三项目标哎和五大要素，标胺志着内部控制进绊入了一个崭新的岸发展阶段，堪称鞍内部控制发展史罢上的里程碑。按COSO暗报告提出了完整扒的控制框架，即坝内部控制框架由隘控制环境、风险般评估、控制

41、活动阿、信息与沟通和阿监控五个要素构半成。内部控制整奥体框架提供了一捌个普遍认可、内按涵统一的内部控伴制概念和评价方罢法，其涵盖的范搬围比以往任何一拜个概念都更为广班泛。人们对内部案控制的认识经历瓣了一个从最初含氨义模糊狭窄到后绊来内涵清晰完整胺的过程，这也是扒与特定社会历史坝条件相联系的。艾随着企业性质、阿管理制度及经营邦实践等诸多因素翱不断发展的影响阿，内部控制理论稗必将进一步向前捌发展。背5版、风险管理阶段艾2001熬年，美国组织委肮员会委托普华永半道开发一个对于八管理当局评价和熬改进他们所在组艾织的企业风险管碍理的简便易行的跋框架，白2004柏年笆9昂月企业风险管霸理啊肮整合框架正式挨

42、文本发布。企业俺全面风险管理整碍合框架拓展了内叭部控制的内容，般更有力、更广泛矮地关注于企业风熬险管理这一领域啊。尽管全面风险般管理框架也将内哎部控制框架涵盖埃在其中，并且很芭多学者开始将全半面风险管理框架拔与内部控制系统暗结合起来研究，袄但是内部控制仍斑然以其完整的体把系、可操作性和柏富有实效而占据坝极其重要的地位柏。爸2.2.2 背国外内部控制哀理论般的最新进展拔柏国外的内部控制岸理论产生于20胺世纪初期，其发挨展过程大致经历耙了内部牵制、二袄分结构、内部控办制结构、内部控坝制五要素整体框办架、全面风险管靶理框架等几个阶伴段，详见图2.半1。国外的内部拜控制理论从80哎年代开始就引入澳了内

43、部控制环境伴的概念，并将其按视为内部控制最佰重要的构成和基百础。霸图昂2.1CommitteeofSponsoringOrganizationsoftheTreadwayCommission,InternaControlIntegratedFramework，1992。稗国外内部控制及背风险管理理论的拔发展背2.2.3 白我国内部控制的拌最新发展吧傲我国对于内部控跋制理论的研究起奥步较晚，直到2半0世纪末，国内白内部控制评价工奥作仍停留在对内翱部管理制度执行拔情况的一般了解胺上，2000年皑以后，快速走向佰健全，特别是2伴008年财政部邦等五部委颁布的拌企业内部控制奥基本规范是我八国内部控制理

44、论按研究的里程碑。坝在基本规范中对伴内部控制作出了霸明确的定义：唉“傲内部控制是由企傲业董事会、监事岸会、经理层和全靶体员工实施的、熬旨在实现控制目按标的过程哀”霸。我国的内部控岸制理论发展情况邦见图2.2：办图2.2稗国内内部控制及熬风险管理理论的八发展八将国内外关于内啊部控制内涵的研扳究发展史对比可颁发现，我国对内罢部控制内涵的定白义，及制定的内搬部控制规范与C柏OSO报告中的哀理论基本趋同，邦但并不全然相同版，这主要是因为按我国的特殊国情拜造成的。事实上伴萨班斯把俺奥克斯法案（稗Sarbane笆s. Oxle凹y Act）对霸我国民营企业而挨言操作成本太高鞍，我国大多数中板小型家族企业在

45、耙现在的国情下难敖以承受；加上公斑司治理体系不健跋全，很多家族企袄业上市后基础较板薄弱，实际运营办中难以达到萨班坝斯法案的要求。把2.2.4 爸内部控制评价理矮论的发展岸板自20世纪90坝年代起,我国政吧府开始癌大力推进白企业内部控制鞍建设伴,陆续出台了爸相关吧内部控制规范拜、指引等文件罢,其中一些规范板对内部控制评价班也吧进行了规定矮。1996年,扮财政部发布拔独立审计具体爱准则第9号板罢内部控制和审计哀风险八(1997年1把月1日耙开始斑施行)。该准则凹从制度基础审计坝的角度要求对企傲业内部控制进行盎评价,要求注册拜会计师盎对企业的内部控熬制情况进行傲审查,并对内部芭控制的定义、内翱容(包

46、括控制环蔼境、会计系统和袄控制程序)等做叭了疤相关跋规定。罢2000年发布版的背公开发行证券叭公司信息披露编瓣报规则第一号熬、第三号、第五百号办，靶要求商业银行、靶保险公司、证券罢公司建立健全内拌部控制制度,同氨时要求注册会计扒师对其内部控制安制度及风险管理按系统的完整性、凹合理性和有效性哎做出说明并进行敖评价,提出改进柏建议,并以内部巴控制评价报告的奥形式作出报告。搬针对近年来国内班商业银行频繁发背生重大金融案件阿,银监会于20败04年9月颁布背了商业银行内霸部控制评价试行啊办法,该办法爱指出内部控制评肮价包括过程评价扒和结果评价。过绊程评价是对内部哀控制环境、风险伴识别与评估、内癌部控制措

47、施、监败督评价与纠正、罢信息交流与反馈肮等体系要素的评案价。结果评价是扮对内部控制主要疤目标实现程度的吧评价。2006班年6月,上海证爱券交易所颁布了皑上海证券交易霸所上市公司内部罢控制指引,要绊求董事会对公司癌内部控制制度的白建立和实施情况霸作自我评价懊并扒出具评估报告。罢会计师事务所应按参照主管部门有巴关规定对公司内百部控制自我评估疤进行核实评价。盎更为重要的是，半财政部联合五部笆委在2010年跋颁布的内部控盎制评价指引可芭以被视为我国内办部控制评价理论版发展方面的一个凹里程碑。拔企业内部控制皑评价指引的制办定发布，为企业傲开展内部控制自巴我评价提供了一八个共同遵循的标颁准，为参与国际半竞

48、争的中国企业瓣在内部控制建设白方面提供了自律斑性要求，有利于吧提高投资者、社扳会公众乃至国际稗资本市场对中国败企业素质的信任白度。隘内部控制评价指唉引拌着重从以下方面爸就企业如何做好昂内部控制自我评癌价工作提出指导吧性意见：扮第一，关于内部佰控制评价的内容安。评价指引对内罢部控制评价内容艾的有关规定，是瓣我国内部控制规吧范体系建设的一岸大创新。发达市拜场经济国家或地哎区的通行做法一败般要求企业对与跋财务报告相关的背内部控制有效性傲进行自我评价，澳评价指引则在此敖基础上更进一步挨，要求企业根据背基本规范、应用佰指引以及本企业版的内部控制制度唉，围绕内部环境绊、风险评估、控癌制活动、信息与柏沟通、

49、内部监督巴等要素，对内部敖控制有效性进行斑全面评价，包括埃财务报告内部控暗制有效性和非财熬务报告内部控制白有效性。这一制背度创新得到了国叭内企业董事长和般总会计师的广泛俺认可和好评，认癌为其真正抓住了捌企业凹“埃一把手矮”袄关心重视的焦点傲，最大限度地释疤放了内部控制的挨作用和效力；与拜此同时，也受到败了国际社会的关半注。在2008癌年底召开的南非矮内部控制国际研邦讨会上，有国际傲专家专门对评价办指引的这一创新艾进行了评述，认捌为其是对时下国吧际金融危机最矮“颁积极有效柏”啊的应对。蔼第二，关于内部敖控制评价的组织巴。内部控制评价傲工作能否有效实昂施，很大程度上拜取决于企业是否把具备强有力的组

50、皑织领导体制。内斑部控制评价工作摆对大多数国内企敖业而言仍是新生邦事物，为切实指爸导企业做好该项疤工作，评价指引蔼专门就内部控制癌评价的组织领导挨体制作出明确要耙求。首先，基本拜规范及评价指引拌要求企业授权内拔部审计机构或者皑其他专门机构作白为内部控制评价搬机构，负责内部疤控制评价的具体啊组织实施工作。胺这实际上就为内翱部控制评价工作笆的开展设置了专癌门的职能机构。昂同时，为了确保笆内部控制评价机哎构职能的有效发傲挥，基本规范及吧评价指引要求内八部控制评价机构吧必须具备一定的奥设置条件：一是佰能够独立行使对肮内部控制系统建扒立与运行过程及胺结果进行监督的肮权力；二是具备班与监督和评价内耙部控制

51、系统相适办应的专业胜任能吧力和职业道德素拔养；三是与企业拔其他职能机构就案监督与评价内部敖控制系统方面应芭当保持协调一致拔，在工作中相互摆配合、相互制约懊，在效率上满足坝企业对内部控制拌系统进行监督与唉评价所提出的有般关要求；四是能哎够得到企业董事哀会和经理层的支皑持，通常直接接熬受董事会及其审癌计委员会的领导八和监事会的监督背，有足够的权威瓣性来保证内部控隘制评价工作的顺蔼利开展。其次，柏在设置内部控制袄评价机构的基础傲上，还要求企业哀成立专门的评价凹工作组，接受内坝部控制评价机构阿的领导，具体承摆担内部控制评价跋工作的组织。评扮价指引要求内部翱控制评价机构根唉据经批准的评价敖方案，挑选具备

52、扒独立性、业务胜扮任能力和职业道安德素养的评价人颁员，组成评价工笆作组，具体实施邦内部控制评价工靶作。评价工作组坝成员应当吸收企按业内部相关机构拌熟悉情况的业务般骨干参加。实施扳评价工作前，评罢价人员需要接受蔼相关培训，培训案内容一般包括内挨部控制专业知识袄及相关规章制度笆、评价工作流程盎、检查评价方法跋、工作底稿填写半要求、缺陷认定哎标准、评价人员鞍的权利与义务及跋评价中需重点关昂注的问题等。通癌过内部控制职能百机构和评价工作埃组这种矩阵式的岸组织设置，可以艾有效促进内部控邦制评价工作的开爸展。扒第三，关于内部哀控制缺陷的认定拔。内部控制缺陷坝的认定，特别是扳非财务报告内部敖控制缺陷的认定艾

53、，是企业内部控按制评价工作中面斑临的重大挑战之巴一。对于财务报暗告内部控制缺陷搬，可由该缺陷可稗能导致财务报表奥错报的重要程度凹来确定，这种重瓣要程度主要取决八于两方面因素：版一是该缺陷是否靶具备合理可能性胺导致内部控制不碍能及时防止、发半现并纠正财务报碍表错报；二是该埃缺陷单独或连同鞍其他缺陷可能导安致的潜在错报金阿额的大小。因此翱，财务报告内部拔控制缺陷一般可把以通过定量的方八式予以确定。相跋对而言，非财务爱报告内部控制缺暗陷的认定很难形瓣成统一的标准，昂企业可以根据自斑身的实际情况，扒参照财务报告内百部控制缺陷的认安定标准，合理确巴定非财务报告内绊部控制缺陷的定盎量和定性认定标按准。其中

54、：定量艾标准，既可以根白据缺陷造成直接吧财产损失的绝对拜金额制定，也可奥以根据缺陷的直昂接损失占本企业靶资产、销售收入爱或利润等的比率哀确定；定性标准佰，可以根据缺陷绊潜在负面影响的奥性质、范围等因傲素确定。财政部熬将在即将发布的蔼内部控制规范讲疤解中，对内部控跋制缺陷的认定，柏尤其是非财务报安告内部控制缺陷蔼的认定作出更具搬指导性的说明。袄需要强调的是，叭为避免企业操纵胺内部控制评价报鞍告，非财务报告稗内部控制缺陷认按定标准一经确定矮，必须在不同评挨价期间保持一致爸，不得随意变更阿。阿第四，关于内部肮控制评价报告。袄在评价指引发布俺前，上海、深圳案证券交易所的部唉分上市公司已经芭尝试对外披露

55、内芭部控制评价报告叭。但由于缺少统熬一的指导，这些拔对外披露的评价跋报告格式五花八吧门、质量参差不佰起，少则2、3翱页，多则数百页跋，不具可比性，半也不利于报告使扒用者理解。为此安，评价指引专门捌对内部控制评价邦报告进行规范，佰要求企业在评价颁报告中至少披露袄以下内容：一是伴董事会对内部控熬制报告真实性的版声明，实质就是奥董事会全体成员叭对内部控制有效爱性负责；二是内挨部控制评价工作啊的总体情况，即扳概要说明；三是爸内部控制评价的白依据，一般指基翱本规范、评价指跋引及企业在此基吧础上制定的评价巴办法；四是内部敖控制评价的范围瓣，描述内部控制阿评价所涵盖的被霸评价单位，以及半纳入评价范围的拌业务

56、事项；五是哀内部控制评价的斑程序和方法；六懊是内部控制缺陷碍及其认定情况，霸主要描述适用本爱企业的内部控制安缺陷具体认定标安准，并声明与以邦前年度保持一致皑，同时，根据内百部控制缺陷认定柏标准，确定评价背期末存在的重大佰缺陷、重要缺陷板和一般缺陷；七懊是内部控制缺陷袄的整改情况及重捌大缺陷拟采取的艾整改措施；八是肮内部控制有效性捌的结论，对不存爸在重大缺陷的情肮形，出具评价期隘末内部控制有效疤结论，对存在重按大缺陷的情形，癌不得作出内部控柏制有效的结论，澳并需描述该重大澳缺陷的成因、表哀现形式及其对实澳现相关控制目标疤的重要程度。财翱政部将在内部控罢制规范讲解中对按内部控制评价报昂告的内容提供

57、进扳一步指引，包括邦探索引入使用内昂部控制评价表，敖作为对内部控制扒评价报告的进一吧步补充。所谓内邦部控制评价表，板就是对评价过程半中形成的评价工般作底稿的全面整耙理和综合汇总，岸是企业对内部控搬制各构成要素的翱结论性评估表格皑，一般由评价内癌容、业务描述、叭有效性/缺陷、案评价记录等栏目佰组成。通过使用挨内部控制评价表败，可以使不同企邦业的内部控制评耙价报告更具可比扒性，同时也有利拔于报告使用者阅柏读和理解。按第五，关于内部哀控制评价报告的昂披露或报送。评袄价指引要求，内霸部控制评价报告安应当报经董事会瓣或类似权力机构啊批准后对外披露奥或报送相关部门跋。企业应当以1岸2月31日作为哎年度内部

58、控制评奥价报告的基准日皑，并于基准日后隘4个月内报出内霸部控制评价报告懊。对于基准日至办内部控制评价报肮告发出日之间发背生的影响内部控盎制有效性的因素巴，企业应当根据百其性质和影响程八度对评价结论进背行相应调整。需白要说明的是，评哀价指引起草工作班组在调研过程中办发现，部分企业埃担心内部控制评爸价报告可能存在罢信息过度披露问奥题。财政部等部按门已经根据调研爱反馈意见对应用半指引和评价指引背进行了调整，此啊次发布的应用指拔引和企业内部哀控制评价指引艾实际上只要求企澳业对控制缺陷尤埃其是重大缺陷作拌出说明，不涉及皑企业内部其他保吧密信息，与此同爱时，在内部控制傲规范体系的贯彻疤实施过程中，财佰政部

59、等部门还将碍持续关注类似问背题，确保在满足隘法律法规和监管安要求的前提下，艾尽量减少企业负奥担。坝以上是从政府已氨经出台的规范文跋件来看我国内部埃控制评价的发展颁,我国学者对内版部控制评价研究半也进行了一些研把究哀。目前,我国学袄者对于内部控制熬评价方面的研究搬并不多。比较早唉期的学者阎金愕败(1998)根盎据国外内部控制巴评价的新发展并把针对国内内部控拜制评价的薄弱点碍,在阐述内部控蔼制、内部控制评捌价、内部控制评鞍价应用等基本理巴论问题的基础上笆,结合实例探讨捌内部控制评价应盎用实务。近年来败,我国学者主要稗是从评价标准、蔼评价步骤、评价肮方法和借助案例吧这四个方面来对班内部控制评价进拌行

60、研究。挨总体来看,我国搬内部控制评价的傲研究和规范建设白起步较晚,对企拜业内部控制评价敖问题缺乏统一和矮权威的标准、对肮评价的具体内容安和范围缺乏切实败可行的操作指南背,这对有效实施袄内部控制评价造癌成了极大的障碍哎。我国学者对内霸部控制的研究逐白步从理论研究向白应用研究转变,扳1997年刘明板辉、朱荣恩等学肮者研究的内部控肮制评价只是作为芭一种审计方式,按其目的是在了解邦、测试与会计报绊表相关的内部控办制的基础上评估爸其控制风险,据爱以确定实质性测疤试的性质、时间凹和范围,还没有瓣作为一项专项鉴懊证业务而使用,扒企业自身也没有板对内部控制评价扳产生关注。从2吧000以后,学安者们逐步涉及评蔼