【所屬章節】：
　　本知識點屬于《公司戰略與風險管理》科目第六章風險管理框架下的內部控制第一節內部控制與風險管理的關系的內容。
　　【知識點】：企業內部控制理論的演變與發展
　　(一)內部牽制階段
　　第一階段，起步階段，即內部牽制階段。最初的內部控制定義就是內部牽制，它基本是以査錯防弊為目的，以崗位分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。其核心主要關注于會計領域。
　　(二)內部控制制度階段
　　第二階段，進化階段，即內部控制制度階段。20世紀50年代至70年代，內部控制的發展進入到內部控制制度階段。內部控制制度有兩類，即內部會計控制制度和內部管理控制制度。內部控制的目標除了保護組織財產的安全之外，還包括增進會計信息的可靠性、提高經營效率和遵循既定管理方針。
　　(三)內部控制結構階段
　　第三階段，提高階段，即內部控制結構階段。20世紀80年代至90年代初，內部控制的發展進入內部控制結構階段。在該階段正式將內部控制環境納入內部控制范疇，同時不再區分內部會計控制和內部管理控制。內部控制被認為是為合理保證企業特定目標的實現而建立的各種政策和程序，內部控制由三個要素組成：內部控制環境、會計制度和控制程序。
　　(四)內部控制整合框架階段
　　第四階段，演進階段，即內部控制整合框架階段。1992年9月，美國反虛假財務報告委員會的發起組織委員會(COSO)發布了一份報告《內部控制——整合框架》(1994年進行了增補)，即COSO內部控制整合框架。該框架指出“內部控制是受企業董事會、管理層和其他人員影響，為經營的效率和效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”
　　內部控制的三項目標包括：取得經營的效率和效果;確保財務報告的可靠性;遵循適用的法律法規。
　　內部控制的五大要素包括：控制環境、風險評估、控制活動、信息與溝通、監督。這些要素從管理當局運營的業務中衍生出來，并整合在管理過程當中。
　　(五)全面風險管理階段
　　第五階段，提升階段，即全面風險管理階段。2004年9月，COSO發布了《企業風險管理——整合框架》。
　　企業風險管理整合框架認為“企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。”風險管理整合框架文本中指出風險管理框架將內部控制框架涵蓋在其中。
　　風險管理整合框架有3個維度，第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有4個，即戰略目標、經營目標、報告目標和合規目標。第二維風險管理要素有8個，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督。第三個維度是企業的層級，包括主體層次、各分部、各業務單元及下屬各子公司。
　　風險管理整合框架三個維度的關系是：風險管理的8個要素都是為企業的4個目標服務的;企業各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。
　　與COSO內部控制整合框架相比，風險管理整合框架具有下列6個方面的主要特點:
　　(1)內部控制涵蓋在企業風險管理活動之中，是其不可分割的組成部分。
　　(2)拓展了所需實現目標的內容。
　　首先，在實現目標方面增加了統馭經營、財務報告和遵循法律法規的最高層次——戰略目標。
　　其次，將財務報告擴展為企業編制的所有報告，包括出于內部管理目的而編制的報告和其他外部報告，如監管申報材料和其他報送給外部利益相關者的報告。
　　最后，引入風險偏好和風險容忍度的概念。
　　(3)引入風險組合觀，使企業在考慮實現企業目標的過程中關注風險之外，還有必要從企業角度和業務單元兩個角度以“組合”的方式考慮復合風險。
　　(4)更加強調風險評估在風險管理中的基礎地位，將COSO報告的風險評估擴展為一個由4要素組成的過程——目標設定、事項識別、風險評估和風險應對，并相應地在崗位設置上做出具體安排，如設置首席風險官。
　　(5)擴展了控制環境的內涵，強調風險管理概念和董事會的獨立性。
　　(6)擴展了信息與溝通要素，企業不僅要關注歷史信息，還要關注現在和未來可能影響目標實現的各種事項的影響。

指南:2014注會計報名時間/條件 考試科目 科目搭配 考試教材 薪資待遇 通過率 過關秘籍

試題:2014年注冊會計師考試章節練習題及答案下載 選擇題強化練習及答案下載