内部控制整体框架与企业风险管理整体框架

完善内部控制制度的必要性

内部控制的国际发展

“COSO”与“内部控制整体框架”

萨宾斯法案302条款和404条款

内部控制缺陷评估

企业风险管理整体框架

近年来国内商业银行和企业频繁发生重大案件，表明商业银行和企业自身的内部控制存在严重缺陷，主要表现在没有形成系统的内部控制制度，缺乏主动的风险识别与评估机制，内部控制措施零散、不系统，监督检查环节不到位，内部控制结果不稳定，缺乏对内部控制持续改进的驱动力，风险管理的长效机制没有从根本上得到建立。

内部牵制阶段

内部控制的产生

内部控制两要素阶段

内部控制三要素阶段--内部控制结构

内部控制五要素阶段--内部控制整体框架

内部控制八要素阶段--企业风险管理整体框架

内部牵制的理念产生于上世纪40年代以前

主要特点：任何个人或部门不能单独控制任何一项或一部分业务权力，必须进行组织上的责任分工。

内部牵制的形式

实物牵制：例如把保险柜的钥匙交给二个以上的工作人员持有。

机械牵制：例如保险柜的大门若非按正确程序操作就打不开。

体制牵制：采用双重控制预防错误和舞弊的发生。

簿记牵制：定期将明细账与总账进行核对。

内部牵制的基本理念

二个或以上的人或部门无意识地犯同样错误的机会是很小的；

二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。

“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

此定义及其相应的解释，当时被普遍认为是对认识内部控制这一概念的重大贡献，因为在此之前内部控制概念从未受到如此的重视。