内部控制的历史演进及其脉络评述
企业内部控制制度的发展历程
企业内部控制制度的发展历程
企业内部控制制度的发展历程可以大致分为五个阶段:
1. 内部牵制阶段:这是内部控制的最初形式,主要通过岗位分离、限制接近、定期盘点等手段来实现企业内部的控制。
2. 内部控制制度阶段:随着经济的发展和组织规模的扩大,自发性的内部牵制已经不能满足企业管理层和外部信息使用者的需要,于是内部控制制度应运而生。
1972年的美国水门事件成为推动内部控制进一步发展的导火索,1977年美国颁布《国外反贿赂实务法案》,这是美国史上第一个以法律形
式出现的内部控制规定,强制性的内部控制制度由此揭开序幕。
3. 内部控制结构阶段:1988年,AICPA发布的《审计准则公告第55号》中,将内部控制定义为企业为了合理保证其目标实现而建立的各种政策和程序,包括控制环境、会计系统、控制程序三项要素。
4. 内部控制整体框架阶段:在此阶段,内部控制不再局限于审计领域,而是被广泛应用到企业管理各个方面。
同时,内部控制的要素也变得更加完整和系统化,形成了一个整体的框架。
5. 基于企业风险管理整合框架的内部控制阶段:随着企业面临的风险日益复杂和多样化,内部控制逐渐与风险管理相结合,形成了基于企业风险管理整合框架的内部控制制度。
这个阶段的内部控制不仅关注企业内部的风险管理,还强调对企业外部环境的分析和预测,从而更加全面地保障企业的稳健发展。
以上是关于企业内部控制制度的发展历程的信息,仅供参考。
内部控制发展历程
内部控制发展历程内部控制是指一个组织机构通过合理的管理制度、内部监督机构和控制方法,以确保实现组织目标、保护资产安全和提高经济效益的一种管理方式。
内部控制的发展历程可以追溯到管理学的早期,经历了几个阶段的演变和发展。
第一个阶段是经验型阶段,即“自我控制阶段”。
在这个阶段,组织多依靠一些经验丰富的管理者进行内部控制,通过管理者的个人能力和经验来确保组织的正常运营和目标的实现。
这个阶段的特点是内部控制主要依赖于个人的直接参与和管理者的个人素质,缺乏系统化的管理和规范化的控制手段。
第二个阶段是制度化阶段。
在这个阶段,组织开始逐渐建立内部控制的制度和机制。
内部控制制度的建立主要包括制定相关的规章制度、建立相应的组织结构和职能划分、明确岗位职责和权限、建立内部审计机构等。
这个阶段的特点是内部控制开始从个人行为转向制度化的管理方式,控制手段逐渐规范化和系统化。
第三个阶段是标准化阶段。
在这个阶段,组织开始引入一些内部控制的标准和框架,主要是为了提高内部控制的效率和质量,以及与外部治理机制的衔接。
内部控制标准的引入可以提供一些可操作的方法和指导,帮助组织更好地进行内部控制。
例如,国际财务报告准则(IFRS)要求上市公司建立和维护有效的内部控制制度,企业管理制度等。
第四个阶段是信息化阶段。
在这个阶段,组织开始利用信息技术和数据分析等先进的工具和方法来支持内部控制的实施和监督。
信息化的内部控制可以提高控制的及时性和准确性,提升内部控制的效果和效率。
例如,通过采用ERP系统、数据挖掘技术和人工智能等技术,可以实现对内部控制的实时监测和预警,提前发现和纠正潜在的风险和问题。
总之,内部控制的发展历程经过了经验型阶段、制度化阶段、标准化阶段和信息化阶段。
这些阶段的演变和发展反映了管理理念的进步和发展,也为组织提供了不断完善和提升内部控制的思路和方法。
内部控制的发展是一个不断迭代和优化的过程,需要不断地关注和改进内部控制的制度和机制,以适应不断变化和复杂的环境要求,确保组织的持续健康发展。
内部控制发展历程
内部控制发展历程
内部控制是指企业根据法律法规和管理要求,通过建立健全的制度、流程和机制,对组织、人员、财务和业务活动进行监督、规范和控制的一种管理手段和方法。
随着企业管理理念的不断演进和市场环境的不断变化,内部控制也经历了不断的发展和完善。
第一阶段:初步建立内部控制体系
内部控制的建立最初是为了防止欺诈行为和内部失误的发生。
在这一阶段,企业主要通过制定和执行一些基本规章制度,如内部审计制度、财务报告制度和风险防控制度等,来建立基本的内部控制体系。
第二阶段:完善内部控制体系
随着企业规模的扩大和业务的复杂化,对内部控制的要求也越来越高。
在这一阶段,企业开始着重完善内部控制的各个要素,包括风险评估和防范、内部信息传递和沟通、业务流程规范和监督、内部审计和监控等,以提高内部控制的有效性和全面性。
第三阶段:内部控制与企业战略的一体化
在这一阶段,内部控制被视为企业战略的重要组成部分,与企业的目标和价值导向相一致。
企业将内部控制作为一种战略工具,通过合理配置资源和设计制度,实现战略目标的同时保障内部控制的有效运行。
第四阶段:数字化内部控制
随着信息技术的快速发展,内部控制也逐渐向数字化方向发展。
企业开始使用先进的信息技术手段,如人工智能、大数据分析和区块链等,来提升内部控制的效率和精准度,提前预警和应对潜在的风险。
总之,内部控制发展历程经历了从初步建立到完善,再到与企业战略一体化,最后走向数字化的演进过程。
这一历程体现了企业对内部控制重要性认识的提升和对风险管理要求的不断提高,进一步促进了企业的稳健经营和可持续发展。
论内部控制目标的历史演进
论内部控制目标的历史演进内容摘要:内部控制目标的发展经历了五个阶段:即财产安全性、财务报告可靠性、财务报告可靠性与经营效率和效果实现的合理保障、风险控制和基于企业战略实现的控制目标。
文章通过探讨不同发展阶段内部控制在企业管理中的作用以及维系内部控制工作顺利展开的内在机制,以为当前内部控制目标的实现提供参考。
关键词:内部控制目标改进内部控制目标的历史发展(一)实物财产安全性控制社会分工在提高效率的同时也导致了剩余财产的出现。
财富的私人积累逐渐导致财产的保管权与所有权的分离。
受托责任关系的存在引出为降低财产物资实物风险而采取的内部牵制措施,这也是内部控制最初的思想。
公元前4000年的巴比伦到亚述的契约证书、古埃及国库支付、中国周朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的家长账簿等都体现了这一思想(Michael Chatfield,1977)。
(二)财务报告可靠性控制十字军东侵(1096-1291年)促成了地中海贸易的繁荣,也促进了商业和银行组织的产生和产权形式的复杂化。
在短期定向贸易中,经营代理经济的不断发展导致产权的进一步分离,具体表现为财产的保管权、经营代理权和短期占用权从所有权中的分离。
在这一时期产权所有者面临的风险主要是财产物资的实物风险和经营代理和占用之后的财务报告风险。
为避免财务报告风险,复式记账法应运而生,形成了天然的内部会计控制(丁友刚,2007)。
这一内部控制思想也被称为基于财务报告视角的内部控制。
1936年,美国注册会计师协会将内部控制定义为:为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。
这一时期的内部控制主要表现形式为内部会计控制。
(三)财务报告可靠性与经营效率和效果实现的控制19世纪工业革命发展时期,企业管理层级组织和长期雇员的出现以及经营权与所有权进一步分离,经营风险问题由此变得突出。
为了控制经营风险,出现了采用单个财务指标进行经营效率控制的措施。
内部控制的发展历程
内部控制的发展历程
内部控制的发展历程可以追溯到古代文明的兴起,当时的统治者需要一种有效的方式来管理国家事务和资源分配。
然而,随着工商业的发展和经济活动的增加,内部控制的概念逐渐演变并适应了不同的时代需求。
在19世纪,工业革命的推动使得企业更加庞大和复杂,内部控制的需求也随之增加。
企业主开始意识到,为了降低风险和提高效率,需要建立一套有效的内部控制机制。
这一时期,内部控制主要关注于财务方面,包括会计核算、报告的准确性和资产保护等问题。
20世纪初,由于企业规模的进一步扩大和市场竞争的加剧,内部控制的重要性得到了更多的关注。
随着科技的发展和信息技术的应用,内部控制也得以优化和提升。
例如,使用机械式会计机实现自动化记账,减少了人为错误的可能性。
同时,对于不同部门间的分工和职责划分也得到了更加明确的规定,进一步提高了内部控制的效果。
在20世纪后半叶,由于经济全球化和跨国企业的兴起,内部控制也逐渐与企业治理和合规管理相结合。
此时,内部控制的目标不仅仅是为了保护企业的利益,还包括确保企业在法律和道德规范下运营。
同时,随着金融市场的发展和金融风险的增加,内部控制也逐渐扩展到风险管理领域,并包括对企业各个环节的监督和审计。
当前,内部控制已经成为企业管理的基本要素之一。
随着科技
的不断发展,人工智能、大数据分析等技术的应用,内部控制也得以进一步提升和创新。
同时,随着法律法规的完善和国际合规标准的制定,内部控制也越来越重要。
企业需要建立健全的内部控制机制,确保其经营活动的合法性、合规性和可持续性。
内控的定义及演变历程
内控的定义及演变历程第一篇:内控的定义及演变历程内部控制的定义与演变历程学习导航通过学习本课程,你将能够:● 全面认识内部控制;● 了解内部控制理论的演变;● 掌握我国内部控制的发展进程。
一、什么是内部控制内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性的过程。
1.内部控制的主体内部控制的主体不是某一个人,也不是某一个部门或岗位,如同财务工作和人力资源工作,不只涉及财务部门和人力资源部门,而是与企业的所有员工都相关,只有所有员工都了解财务工作和人力资源工作,企业的财务工作才会健康,人力资源工作才会做好。
企业的内部控制如果只有董事会和总经理重视,那么内部控制体系不会做好,只有企业的各个业务流程衔接部门理解了内部控制的重要性,支持并贯彻执行,内部控制体系才有可能真正健康化,否则只是形式主义。
2.内部控制的目标实施内部控制,是要保证企业经营活动的效益性、可靠性和真实性。
目标效益性控制的目的不是增加成本、限制人员自由、限制弹性,首要目标是保证经营活动的效益性,产生增值。
将企业经营活动的效益性控制到位,会为企业带来很大好处:第一,企业能够赚钱;第二,企业赚钱具有持续性;第三,企业赚钱比较有质量。
很多企业赚钱没有质量,只追求账面利润,而忽视现金利润。
如果将内控做好,不仅能够让企业效益更好,而且会大大提升效益的质量。
数据的可靠性企业实施内控可以提高企业财务数据的真实性和可信度。
例如,财务制度中的财务核算制度,就是依据国家财政部的会计准则和会计实务制定的,这对于企业的财务处理非常重要,因为针对同样业务可以采用不同的会计处理方式,会得到不同的处理效果。
法规的真实性法规的真实性是指,要按照国家的法律制度实施内部控制制度。
3.内部控制的目的企业实施内部控制,主要有四大目的:实现企业目标实施内控可以实现企业的目标,包括企业的战略目标和经营目标。
国内内部控制发展历程
国内内部控制发展历程国内内部控制是一种管理手段,旨在提高组织的效率和效益,防止各种风险和损失,保护组织的利益。
它的发展历程可以追溯到上个世纪五六十年代。
上个世纪五六十年代,国内内部控制的发展起步较晚。
当时,我国企业的经营管理主要以计划经济为主导,政府对企业的日常运营进行了严格的控制。
这种情况下,企业内部控制的工作主要由政府部门负责,主要是为了维护国家的经济发展利益。
然而,由于政府部门对企业的干预过多,导致内部控制主要关注的是政治和行政因素,而非经济效益。
进入上世纪七八十年代,我国经济体制开始改革开放,逐渐实行市场经济。
企业的经营和管理出现了一系列的问题和挑战,例如财务管理、资金管理、风险管理等方面存在缺陷,内部控制的重要性逐渐凸显。
此时,我国开始引进国外经验,学习发达国家的内部控制理论和实践,积极改善企业经营管理,提高内部控制水平。
到了上世纪九十年代,我国进一步深化改革,内部控制迎来了前所未有的重要机遇。
1992年,我国出台了《中华人民共和国公司法》,明确了公司内部控制的概念和要求。
随后,国家出台了一系列配套政策措施,鼓励企业建立健全内部控制制度,提高经营风险管理水平。
此时,国内各种内部控制规范和标准相继出台,内部控制理论和实践开始逐渐成熟。
进入新世纪,我国经济快速发展,内部控制的重要性更加凸显。
随着企业规模扩大、业务复杂度增加,内部控制的要求更高。
此时,我国加入世界贸易组织,与国际接轨的过程中,内部控制的标准和要求也与国际接近。
如今,国内内部控制已经进入到更加规范和专业化的阶段。
我国企业遵循公司法和其他相关法律法规,建立健全的内部控制制度,注重风险管理和内部审计,提高企业治理水平和市场竞争力。
与此同时,内部控制理论和实践也在不断创新和发展,逐渐形成了一套适应国内国际市场的内部控制体系。
总结起来,国内内部控制发展历程可以分为四个阶段:起步阶段、引进阶段、深化阶段和规范阶段。
这四个阶段反映了我国经济体制改革和内部控制理论和实践发展的历程,也为我国企业内部控制的发展提供了重要的经验和基础。
内部控制发展历史
内部控制发展历史内部控制是现代企业管理的重要组成部分,它的发展历程经历了多个阶段。
以下是内部控制发展历史的简要概述:1.起源阶段内部控制起源于古代的会计制度。
在古代,人们为了防止贪污腐败和不法行为,开始采用账目核对和审计等手段来控制和管理经济活动。
这些手段逐渐发展成为早期的内部控制制度。
2.20世纪初期随着工业革命的兴起,企业规模不断扩大,管理层级逐渐增多,内部控制也开始受到更多的关注。
20世纪初期,美国出现了以泰罗为代表的科学管理理论,强调通过标准化和规范化来提高生产效率。
这一理论对内部控制的发展产生了重要影响,推动了内部控制向更加科学和规范的方向发展。
3.20世纪中期20世纪中期,随着企业规模的进一步扩大和业务复杂性的提高,内部控制开始涵盖更多的方面,包括财务管理、人力资源管理、生产管理等方面。
这个时期出现了许多重要的内部控制概念和原则,如“内部控制整体框架”、“内部控制五要素”等。
这些理论和概念的提出,为内部控制的发展奠定了坚实的基础。
4.20世纪末期至今20世纪末期至今,随着全球化和信息化的发展,企业面临的经营环境越来越复杂,内部控制也变得越来越重要。
在这个时期,出现了许多重要的内部控制标准和准则,如《内部控制——整合框架》(COSO报告)和《企业风险管理——整合框架》(COSO-ERM报告)。
这些标准和准则为企业的内部控制实践提供了指导和规范。
同时,随着信息技术的发展,信息技术在内部控制中的应用也越来越广泛,成为企业加强内部控制的重要手段之一。
总之,内部控制的发展历程是一个不断演进的过程。
从早期的会计制度到现代的内部控制整体框架和风险管理,内部控制的内涵和外延不断扩展和深化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制的历史演进及其脉络评述内部控制在古代社会就已经存在,古代社会巴比伦的契约证书、古埃及的国库支付、中国周王朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的“双人记账制”,无不体现了内部控制的思想。
1936年,美国颁布了《独立公共会计师对财务报表的审查》,首次提出了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”。
1949年,美国会计师协会的审计程序委员会在一份题为《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。
这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。
”一、内部控制的历史演进(一)内部牵制阶段(20世纪40年代前)内部控制(Internal control)源于内部牵制((Internal check))。
一般认为,上世纪40年代以前是内部牵制阶段。
内部牵制基于以下两个假设:(1)两个或两个以上的人或部门,无意识犯同样错误的可能性很小;(2)两个或两个以上的人或部门,有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。
古代的内部牵制的实践,出现了简单的内部牵制实践,囿于当时生产条件和科技水平的限制,没有也不可能有现代意义上的内部控制思想。
15世纪末,随着资本主义经济的初步发展,复式记账法开始出现,内部牵制渐趋成熟。
18世纪工业革命以后美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法,逐步建立了内部牵制制度。
它的主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查控制。
在现代的内部控制理论中,内部牵制仍占有相当重要的地位,是有关组织规划、职务分离控制的基础。
(二)内部控制制度阶段(20世纪40年代后到70年代末)20世纪40年代至70年代,在内部牵制的基础上,逐渐产生了内部控制制度(Internal accounting system)的概念。
第二次世界大战后,随着科学技术的革新和生产自动化迅猛发展,企业规模日益壮大,期间涌现出大量的巨头公司,市场竞争也日趋激烈,对企业的内部控制提出了更高的要求。
这时,一方面企业需要在企业管理上采用更为完善、更为有效的控制方法以改变传统的靠小生产方式及经验管理对企业的影响;另一方面,为了适应当时社会经济的关系,保护投资者西方各国纷纷以法律的形式要求通过内部控制强化对企业财务会计资和债权人的经济利益,料以及各种经济活动的内部管理。
(三)内部控制结构阶段(20世纪80年代至90年代)20世纪70年代以后,内部控制的研究重点逐步从一般涵义向具体内容深化。
这时西方学者在对内部会计控制和管理控制进行研究时认为,虽然区分会计控制和管理控制对审计师非常重要,但是并不是所有的会计控制都不是没有管理控制对财务报表的可靠性具有重大鉴证意义。
而且认为这两者是不可分割的,是相互联系的。
与此同时,控制环境逐步被纳入内部控制范畴。
于是,美国注册会计师协会(AICPA)于1988年发布的《审计准则公告第55号》(SAS55 ),从1990年1月起取代1973年发布的《审计准则公告第1号》。
首次以“内部控制结构”(Internal Control Structure)一词取代原有的“内部控制”一词,该公报认为,“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并指出内部控制结构由①控制环境、②会计制度和③控制程序三个方面组成。
(四)内部控制整体框架阶段(20世纪90年代后至20世纪末)1992年,美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制——整体架构(Internal Control—Integrated Framework)》,也称COSO报告。
经过两年的修改,1994年COSO 委员会提出对外报告的修改篇,扩大了内部控制的范围,增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office,GAO)的认可。
与此同时AICPA全面接受COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SAS N0. 78),并自1997年1月起取代了《审计准则公告第55号》。
(五)企业风险管理整体框架阶段(21世纪开始)2003年7月,美国COSO委员会颁布了《企业风险管理整体框架》(Enterprise Risk Management——Integrated Framework)的讨论稿,并与2004年4月颁发了正式稿。
该企业风险管理框架是在内部控制整体框架的基础上,吸取了各方面内部控制风险管理的成果,结合《萨班斯法案》在报告方面的要求,进行扩展研究得到的。
普华永道的项目参与者认为,新报告中有60%的内容得益于COSO 1992年报告所做的工作。
新的企业风险管理框架就是在1992年的研究成果《内部控制框架》报告的基础上发展而来;因而,一般认为,企业风险管理是广义的企业内部控制。
二、内部控制演进的脉络评述(一)“一分法”到“二分法”:经验总结到系统构建内部牵制方法一般包括:①实物牵制(如有两个或两个以上的人共同完成一项重要资产的保管任务,在缺少某一人的情况下,无法获得或接近该重要资产)、②机械牵制(如各项、③体制业务处理按照正式的流程描述或流程图的形式表示出来,形成制度性的文件执行).牵制(主要表现为职责分离)、④簿记牵制(如明细账和总账的核对相符)四类。
内部控制更类似于COSO框架五要素中的“控制活动”。
1958年美国注册会计师协会(AICPA)下属的审计程序委员会(ASB)将内部控制的定义作了进一步的说明,并将内部控制划分为:①内部会计控制和②内部管理控制。
前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序,后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。
将内部控制一分为二,使得审计人员在研究和评价企业内部控制制度的基础上,来确定实质性测试的范围和方式成为可能。
从此,内部控制从“一分法”进化到“二分法”。
会计基本流程分为:经济业务——原始凭证——记账凭证——会计账簿——财务报告。
笔者认为,会计控制是信息控制,可以称之为结果控制,管理控制是业务控制,可以称之为过程控制。
“一分法”更倾向于是一种生活经验的总结,而“二分法”则体现为一套科学系统的构建。
然而遗憾的是,“会计”和“管理”、“业务”与“信息”、“过程”与“结果”的关系十分微妙的,界限很难分明。
(二)“二分法”到“三分法”:外部视角到内部视角美国SAS No. 55该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。
重点表现在:①正式将内部控制环境纳入内部控制范畴;②不再区分会计控制和管理控制。
美国SAS No. 55指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容:①控制环境、②会计系统、③控制程序。
从此,内部控制从“二分法”进化到“三分法”。
比较上一次进化而言,这次更能体现为“质”的变化。
将内部控制划分为“内部会计控制”和“内部管理控制”的“二分法”,更多是基于外部视角。
而“三分法”则是基于内部视角。
“二分法”是“别人看内控”,“三分法”是“内控看自己”。
但我们看到,“二分法”给“三分法”留下了很深的烙印:“会计控制”——“会计系统”,“管理控制”——“控制程序”。
“二分法“三分法控制环境——会计系统要素会计控制控制程序管理控制这种改变,并不仅仅是“概念”的改变,更是“理念”的改变。
“会计控制”和“管理控制”是并列的,而“会计系统”和“控制程序”是互补的。
“会计控制”和“管理控制”是结合的,而“会计系统”和“控制程序”是融合的。
:内部结构到整体框架“三分法”到“五分法”(三).根据COSO委员会的《内部控制——整体框架》报告中的定义,“内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。
”COSO报告是目前国内外最为权威的内部控制理论,其内涵和外延比以往任何一个内控概念都要深刻和宽泛。
COSO报告认为内部控制整体架构主要由:①控制环境、②风险评估、③控制活动、④信息与沟通、⑤监督五项要素构成。
“五分法”是对“三分法”的进一步深化,甚至是“革命化”。
“会计系统”和“控制程序”经过融合,进一步分解为“控制活动”、“信息与沟通”、“监督”。
“三分法”中,“会计系统”和“控制程序”是互补的,但联系不够。
而在“五分法”中,“控制活动”、“信息与沟通”、“监督”之间的关系更融合,联系更紧密,让内控更具有流程化和可操作性。
另外,“五分法”的另一个典型特征,就是增加了“风险评估”要素。
“风险评估”让内部控制从单纯地防范已知风险,到兼顾防范未知风险,更具有前瞻性。
(四)“五分法”到“八分法”:兼顾未来到突出未来COSO在2002年定义风险管理为:“企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理的保证”。
企业风险管理分为:①内部环境、②目标制定、③事项识别、④风险评估、⑤风险反应、⑥控制活动、⑥信息和沟通、⑦监控八个相互关联的要素,各要素贯穿在企业的管理过程之中。
从此,“五分法”进化到“八分法”。
“八分法”主要对“风险评估”进一步的分解和补充,从兼顾未来到突出未来。
COSO内部控制整体框架 COSO企业风险管理整体框架满足管理层为了达到一定的目标,管理层为达到目标,进行内部控制的需基进行企业风险管理的需)战略目标(新增,全局掌控)经营目)经营目目)财务报告目)报告目标(范围更广)合规目)合规目从企业总体层面,提出风险组合风险没有提出风险组合观,只有风险评管理层及员工的风险观念,并提管理层及员工的内部控制观环风险偏好、风险容限概)控制环)内部环境(更广义)风险评要)目标设定(新增)事项识别(新增)控制活(.(4)信息与沟通(4)风险评估(5)风险应对(新增)(5)监控(6)控制活动(7)信息与沟通(8)监控内部控制的发展演进,与时代息息相关。