|
内部控制的初衷是为了减少会计师和审计师的自身风险。在企业管理过程中发现财务风险主要不由财务人员造成的,而是主要在业务经营过程中产生的。为了防范财务风险、造假账和舞弊风险,需要防范的端口前移到经营过程中才有效,防范风险的手段就是通过内部控制来规范企业的经营过程。因此,coso于1992年发布了《内部控制—整合框架》,并说明了保证企业财务报告真实需要建立一套内控机制以及这套机制的框架应该包括哪些内容。这样的内控建立,为企业规范经营,防范财务执行错误和舞弊建立了一道防线。换言之,企业建立了完善的内控机制,必然增加了舞弊和做假财报的难度和成本,使管理监控透明度增加。也相应的降低了会计师和审计师的风险。此内控框架要素有:控制环境、风险评估、控制活动、信息与沟通、监控。目标是能达到有效经营,财报真实,合法合规。 2004年内部控制开始向风险管理发展和延伸,coso编制《风险管理整合框架》,它强调了企业的目标设定,以及实现目标要关注和细化风险的防控。 2008年6月财政部、证监会、银监会、保监会、国家审计署联合发布了《企业内部控制基本规范》在形式上借鉴采用了coso-ic的五要素内控框架,并要求内控体系要以风险管理为导向、流程梳理为基础、关键控制活动为重点。首先将管理工作和制度流程化,显性化,关联风险和管控措施。最终希望建成可视监督型的内控管理体系;部门职能管理和流程管理相结合折矩阵型内控管理;找到重大风险点,制定管控措施,并将措施编进制度,形成风险与控制相结合的风险控制矩阵,强化风险导向的内控管理。 |
|
|
