1
企业内部控制及评价
中国石化内控办公室 方春生2 内容提要
一、内部控制及评价的发展 二、企业内部控制体系简介 三、企业内部控制评价实例 3 内容提要
一、内部控制及评价的发展4 内部控制的演进
内部牵制(1940年代以前)：帐目相互核对，不相容岗位分离 内部控制制度(1940-1970年代)：内部会计控制、内部管理控制 内部控制结构(1988)：控制环境、会计制度和控制程序 内部控制整体框架(COSO,1992)：五要素 企业风险管理框架(COSO,2004)：八要素5 企业内部控制整体框架
内部控制是由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。
COSO 扩充三个要素， 2004年9月推出： “企业风险管理整体架构”
控制环境
风险评估
控制活动
信息与沟通
监控
COSO报告：内部控制–综合性框架6 COSO企业风险管理整体框架
运营
公司层面
分支机构
战略
报告
遵循
分、子公司
业务板块
监控
信息与沟通
控制活动
风险应对
风险分析
风险识别
目标设定
内部环境
企业风险管理整体框架
（ERM）7 1985年，美国注册会计师协会、美国会计学会等机构共同资助设立了全国舞弊性财务报告委员会，即Treadway委员会，其研究的主要问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。基于Treadway委员会的建议，这些资助机构后来又设立了专门研究内部控制的COSO委员会。1992年，COSO委员会发布《内部控制整体框架》(1994年进行了修订) 。 2004年9月，COSO委员会发布了《企业风险管理(ERM)整体框架》，在内部控制的基础上提出了新的概念“企业风险管理” 。
COSO委员会8 内部控制与内部审计
内部审计是企业内部控制的重要组成部分
1986年4月最高审计机关国际组织发表《总声明》：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。” 1992年美国C0S0报告提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。 我国将要实施的“企业内部控制基本规范”，其中内部环境包括了内部审计（第五条、第十五条）。9 内控评价伴随审计发展
内部控制评价是现代审计的基础
内部控制经历不同的发展阶段，内部控制概念逐步扩展，推进审计方法的变革。无论账项基础审计、制度基础审计，还是在风险基础审计中，内控评价都是审计工作不可或缺的组成部分。 现代审计能够通过对内部控制测试和评价，确定进一步审计的方向，提高审计工作效率，降低审计成本和审计风险。
10 内控评价在审计中的应用
外审：侧重于把内控评价作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表意见。 内审：侧重于把内控评价作为一项审计内容。也可以根据审计的目的，把内控评价作为一种审计方式。
根据评价主体的不同，内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。