内部控制五要素之间的关系

项目一内部控制基础知识【能力训练】一、知识巩固（一）单选题1.内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的（A）。

A.过程B.活动C.工作D.任务2.我国颁布的《企业内部控制基本规范》是财政部会同（ B ）五部委制定的。

A.证监会、审计署、银监会和国资委B.证监会、审计署、银监会和保监会C.证监会、审计署、工商总局和税务总局D.证监会、审计署、司法部和监察部3.企业内部控制制度设计的内容一般包括公司层面内部控制制度设计和（ A ）内部控制制度设计。

A.业务层面B.基础层面C.具体层面D.经营层面4.企业内部控制评价是指企业（ C ）或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

A.监事会B.经理层C.董事会D.审计部（二）多选题1.内部控制的目标是合理保证企业经营管理合法合规,财务报告及相关信息真实完整, （A/B/D）。

A.资产安全B.提高经营效率和效果C.增强企业凝聚力D.促进企业实现发展战略2.内部控制的要素包括（A/B/D）、信息与沟通、内部监督五大组成部分。

A.内部环境B.控制活动C.控制方法D.风险评估3.内部控制是由企业（A/B/C/D）实施的、旨在实现控制目标的过程。

A.董事会B.监事会C.经理层D.全体员工4.中国企业内部控制规范体系包括（A/B/C）。

A.《企业内部控制评价指引》B.《企业内部控制应用指引》C.《企业内部控制审计指引》D.《企业内部控制会计指引》（三）判断题1.只要方法得当，内部控制就可以为企业实现控制目标提供绝对保证。

（×）2.成本效益原则是指内部控制应当以经济效益为中心，不应考虑成本费用。

（×）3.企业内部控制制度设计的内容一般包括公司层面内部控制制度设计和业务层面内部控制制度设计。

（√）二、案例分析1.白云公司为了加强销售工作，决定产品推销、产品发运、销售货款结算等销售业务均由公司销售部统一负责。

企业内部控制五要素有效的内部控制至少应当包括以下五项基本要素：1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。

风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。

5、对控制的监督。

监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

企业内部控制自我评估是内部控制监督检查的一项重要内容。

五要素之间的关系1、内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。

一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

7-19-17-内部控制五目标的关系内部控制是组织内部的一套流程、政策和程序，旨在确保企业的运作和报告是有效和合规的。

内部控制的五个主要目标，通常称为"内部控制目标"或"内部控制要素"，是由美国公众公司会计监督委员会（Public Company Accounting Oversight Board，PCAOB）和美国国际审计准则委员会（International Auditing and Assurance Standards Board，IAASB）所定义的。

这些五个内部控制目标是：1. 效率和有效性目标：确保组织的运营活动是高效的，以达到其业务目标，同时确保资源得以有效利用。

这包括确保业务活动不浪费资源，以及最大化业务效益。

2. 可靠的财务报告目标：确保财务报告的准确性和可靠性，以满足内部和外部报告的需求。

这包括内部会计报告、审计、税务申报等。

3. 合规性目标：确保组织的运营活动遵守适用的法律、法规和政策。

这包括财务报告的合规性、税收合规性、环境法规合规性等。

4. 资产保护目标：确保组织的资产（包括财产、知识产权和声誉）受到充分保护，以防止欺诈、盗窃、滥用和浪费。

5. 信息和通信目标：确保有效的信息和通信渠道，以确保信息在组织内部和与外部利益相关者之间的准确传递。

这包括内部沟通、外部报告、数据保护等。

这五个内部控制目标之间存在密切关系和互相作用。

例如，为了实现可靠的财务报告目标，组织需要确保有效的信息和通信，合规性，以及资产的保护。

此外，为了实现效率和有效性目标，组织也需要关注合规性、资产保护和信息和通信。

这五个目标相互支持和交织在一起，以确保组织能够有效、高效、合规地运营，同时保护其资产和生成可靠的财务报告。

内部控制的五个原则与五大要素每个企业都会遇到内控问题，这个问题永远都不会过时，你要自己对照一下，这个企业是否做到，是否存在重大和重要的缺陷。

内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。

企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。

（一）全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制，不存在内部控制空白点。

（二）重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。

重要性原则的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。

（三）制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性。

（四）适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。

适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。

（五）成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。

对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。

内部控制要素借鉴C O S O（C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会，该委员会于1992年颁布了《內部控制—整体框架》，提出了五要素的观点。

内部控制五要素及其关键内容研究作者：王靖涵来源：《科学与财富》2020年第35期摘要：内部环境、风险评估、控制活动、信息沟通、内部监督是内部控制的五要素，这五个要素之间并不是相互孤立、毫无关系的，而是具有相互支撑、紧密联系的逻辑统一体。

内部控制的五要素相互连接，形成了企业独特的运营体系。

因此，企业需强化对内部控制五要素的关注，优化内部控制体系，进而提升经营管理水平。

关键词：内部控制;五要素;关注点一、内部控制五要素的简介内部控制主要是企业整合企业内部的人力、物力、财力，从而对企业整体运营进行相应的把控。

企业内部控制涉及企业内部情况、风险识别、风险应对、信息沟通、监控体系等五个方面，关系到企业经营分工方方面面，凝练起来形成企业内部控制的五个要素，其具体内容如下。

第一是内部环境，内部环境涉及到公司的企业文化、组织框架以及基本的分配内容，内部环境的搭建情况会影响到企业今后的运行情况，因此企业需要明确。

企业的组织框架、固定好企业的基本内容，从而严格执行企业的全面内控体系。

第二是风险评估，风险评估是企业对于企业内部的经营活动进行控制和评价的体系，并且对相应的风险提出应对策略、实施内部控制的过程，这是内部控制的关键一步，风险评估的有效性将关系到企业下一步发展的机遇和收益。

第三是控制活动，控制活动是企业根据风险评估体系所采用的控制手段，从而有效的应对风险，从而进一步的提高企业的效益，控制活动与企业的实际运营紧密联系，正确的控制活动能够帮助企业形成各司其职的工作机制，从而产生较大的经济收益。

第四是信息沟通，信息沟通是企业内部信息流畅的关键，也是企业与外部之间进行有效沟通，实施内部控制的重要条件，信息沟通能够有效的奠定好企业的信息技术，帮助企业进一步的成长和发展。

最后是内部监督，内部监督是对企业整个控制过程进行监督和检查的工作体系，能够对发现的内部控制缺陷进行改进和解决，从而提高企业的发展速度和效率。

二、内部控制五要素的关注点内部控制五要素组成了企业内部控制的整个体系，良好的内部控制体系能够帮助企业提高运行效率，从而提升整个企业的经济效益和社会收益，因此企业需要关注到内部控制五要素的关键点，从而在构建内部控制体系时找准关键，提升内部控制五要素的运行效率。

企业内部控制五大要素
企业内部控制的五大要素包括：
1. 控制环境：指企业内部控制的整体氛围和文化，包括管理层的道德价值观、伦理标准、风险意识和行为规范等。

良好的控制环境可以促使员工遵守规章制度、诚实守信，并且积极参与风险管理和内部控制工作。

2. 风险评估：指企业对内外部风险进行识别、评估和管理的过程。

风险评估主要包括确定和分析企业面临的各种风险，并评估其对企业目标的影响程度。

通过风险评估，企业可以制定相应的风险管理策略和控制措施，以降低风险对企业的影响。

3. 控制活动：指企业为达到预定目标而采取的各种控制措施和操作程序。

控制活动包括制定和执行政策和程序、建立适当的授权和责任制度、设立内部审计和监控机制等。

通过控制活动，企业可以确保各项业务活动按照规定的程序和要求进行，并及时纠正和预防潜在的错误和失误。

4. 信息与沟通：指企业内部控制系统中信息的获取、传递和处理过程。

信息与沟通要素包括确保信息的准确性、完整性和及时性，以及建立有效的沟通渠道和机制，确保信息能够及时传递给相关人员。

通过有效的信息与沟通，企业可以及时了解业务活动的情况，进行决策和监控，并及时纠正和预防问题的发生。

5. 监督与评价：指企业对内部控制系统的监督、评价和改
进过程。

监督与评价要素包括建立独立的内部审计和风险管理机构，进行内部审计和风险评估，并及时发现和纠正问题。

通过监督与评价，企业可以对内部控制系统的有效性和适应性进行评估，并及时改进和完善内部控制措施。

这五大要素相互关联、相互作用，共同构成企业内部控制系统的基础和框架，有助于企业实现目标、管理风险和提高绩效。

COSO对内部控制五要素的解释，由财政部牵头的中国内部控制标准委员会（2006.7成立）正在制订的中国企业内部控制规范，也借鉴这五要素的框架及内容：内部控制包括五个相互联系的要素。

它们源自管理层的经营方式，并与管理过程紧密相连。

尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。

中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。

内部控制的五项要素为：控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。

控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。

控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。

风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。

风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。

风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。

由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。

控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。

信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。

信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。

有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。

所有员工必须从管理层得到清楚的信息，认真履行控制职责。

员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。

员工必须有向上传递重要信息的途径。

WORD格式可以编辑内部控制五要素间的关系——内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。

一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

——风险评估、控制活动、信息沟通。

这是内控体系核心三个环节。

风险评估是内控建设的方向。

并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。

内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。

控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。

信息沟通包括信息传递和信息系统两个部分。

信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。

信息系统内控合规又是一个大课题，专门可以采用COBIT框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。

——监督检查是使内部控制成为闭环的重要组成部分。

缺乏这个环节内控工作就不是一个PDCA循环，或者说就不能不断优化和提升，体系就是一个静态而非动态的。

监督检查方式包括了自我评价和独立评价，从实施频率来分可以分为日常监督和专项监督。

见过一个图，将内部环境放在第一排正中，风险评估、控制活动和信息沟通放在中间一排，相互相连，第三排正中放置监督检查，构成一个相互关联的系统。

专业资料整理。