内部控制基本框架

内部控制框架的构建内部控制框架是指企业为了保障财务报告的准确性、资产的保护以及业务的有效性而建立的一套管理制度和流程。

构建一个完善的内部控制框架对于企业的长期发展至关重要。

下面将从内部控制框架的构建流程、内部控制框架的要素以及内部控制框架的评价等方面进行探讨。

一、内部控制框架的构建流程内部控制框架的构建流程包括以下几个步骤：1.明确内部控制目标：企业应该明确内部控制的目标，包括财务报告的准确性、资产的保护以及业务的有效性等。

2.识别内部控制风险：企业应该识别内部控制风险，包括财务报告的错误、资产的损失以及业务流程的不畅等。

3.设计内部控制制度：企业应该根据内部控制目标和风险识别结果，设计内部控制制度，包括内部控制政策、流程和程序等。

4.实施内部控制制度：企业应该将内部控制制度落实到实际操作中，包括内部控制流程的执行、内部控制制度的监督和内部控制制度的改进等。

5.评价内部控制效果：企业应该对内部控制效果进行评价，包括内部控制制度的有效性、内部控制风险的控制程度以及内部控制制度的改进效果等。

二、内部控制框架的要素内部控制框架的要素包括控制环境、风险评估、控制活动、信息与沟通以及监督。

1.控制环境：控制环境是指企业内部的文化、价值观和行为规范等因素，包括企业的管理层、组织结构、人员素质和企业文化等。

2.风险评估：风险评估是指企业对内部控制风险进行识别、评估和管理的过程，包括风险识别、风险评估和风险管理等。

3.控制活动：控制活动是指企业为了控制内部控制风险而采取的措施，包括内部控制政策、流程和程序等。

4.信息与沟通：信息与沟通是指企业内部控制信息的传递和沟通，包括内部控制信息的收集、处理和传递等。

5.监督：监督是指企业对内部控制制度的监督和评价，包括内部控制制度的监督、内部控制效果的评价和内部控制制度的改进等。

三、内部控制框架的评价内部控制框架的评价包括内部控制自我评价和内部控制审计。

1.内部控制自我评价：企业应该建立内部控制自我评价机制，对内部控制制度进行自我评价，包括内部控制目标的实现程度、内部控制风险的控制程度以及内部控制制度的改进效果等。

内部控制基本框架
一、控制环境
控制环境是内部控制的核心，它包括组织人员的操守、价值观、社会责任感以及对内部控制制度的认识等方面。

良好的控制环境是企业实现内部控制的基础，对于企业的发展有着重要的影响。

建立良好的控制环境，企业需要注重以下几个方面：
1.组织架构：明确各部门的职责和权限，建立完善的组织架构，确保各部门
之间的协调和配合。

2.人力资源管理：建立完善的人力资源管理制度，包括招聘、培训、考核、
晋升等方面，提高员工的职业素质和专业技能。

3.社会责任：企业应当承担社会责任，关注员工福利、环境保护、公益事业
等方面，树立良好的企业形象。

二、风险评估
风险评估是内部控制的重要环节，它是指对企业面临的各种风险进行识别、分析和评估，并采取相应的措施进行控制。

企业应当建立完善的风险评估机制，及时发现和解决潜在的风险。

风险评估包括以下几个方面：
1.风险识别：对企业面临的内外部风险进行识别，确定可能影响企业的风险
因素。

2.风险分析：对识别出的风险进行定量和定性分析，确定风险的大小、发生
概率和可能造成的损失。

3.风险应对：根据风险分析结果，采取相应的措施进行风险控制，包括规避、
转移、降低和承受等策略。

三、控制活动
控制活动是指为了保证内部控制的有效实施而采取的一系列具体控制措施。

控制活动贯穿于企业各个层次和部门，包括预防性控制、检查性控制和纠正性控制等类型。

企业应当根据自身实际情况，采取相应的控制措施，确保内部控制的有效实施。

内部控制是指机构或组织内部建立的一系列政策、程序和措施，用于保障财务报告的准确性和真实性，保护资产和促进经营效率。

内部控制框架是内部控制的重要组成部分，它包括了一系列原则和指导性准则，用于帮助机构建立有效的内部控制体系。

本文将详细介绍内部控制整体框架17条原则，并以表格形式展示，帮助读者更好地理解内部控制框架。

1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础，它涉及管理层对风险的认识和态度，以及机构内部的组织结构和责任分配。

3.2 风险评估风险评估包括对机构内外部风险的识别和评估，以及对风险的有效应对和管理。

3.3 控制活动控制活动是内部控制框架的核心，它涉及制定和执行控制政策和程序，以及保障信息系统的安全和有效性。

3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分，它包括了信息的获取和使用，以及内部和外部的沟通渠道。

3.5 监督监督是内部控制框架的最后一环，它涉及对内部控制体系的监督和评估，以及对不符合要求的情况进行纠正和改进。

4. 表格展示（表格内容根据具体需求进行展示）5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则，严格遵循这些原则能够有效提高内部控制体系的效能和可靠性，保障机构的经营安全和持续发展。

在实践过程中，机构应根据自身特点和需求，灵活运用这些原则，并结合具体情况进行适当调整和完善，以确保内部控制体系的有效推行和实施。

企业内部控制框架为了促进企业内部控制制度建设，加强内部监督，适应社会主义市场经济发展，保证集团公司各项经济活动健康有序地进行，根据《会计法》、《公司法》、《内部控制规范——基本规范（试行）》制定公司内部控制框架。

内部控制是指单位为了提高企业管理信息质量、保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

1. 内部控制的基本目标和原则1.1 内部控制的基本目标1.1.1 合理保证企业经营合规合法。

1.1.2 堵塞漏洞，消除隐患，防止和及时发现、纠正错误及舞弊行为，在管理程序上建立严密的牵制制度，从根源上杜绝损失，保护企业财产安全。

1.1.3 确保企业财务报告及相关信息真实、完整。

1.1.4 促进企业提高经营效率和效果。

1.1.5促进企业实现发展战略。

1.1.6随着国家内部控制规范各项具体制度的出台，制定适合公司业务特点及管理要求的内部控制规范实施细则。

1.2 内部控制需遵循的基本原则1.2.1 内部控制要符合《会计法》、《公司法》、《内部控制规范——基本规范（试行）》、《会计基础工作规范》以及集团公司的实际情况。

1.2.2内部控制约束公司管理涉及的所有人员，任何个人都不得拥有超越内部控制的权力。

1.2.3内部控制涵盖公司涉及各项经济业务及相关岗位，并针对业务处理过程中的关键程序，落实到决策、执行、监督反馈等各个环节。

1.2.4内部控制合理保证企业内部涉及各项经济业务管理的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保各岗位之间权责分明、相互制约、互相监督。

1.2.5 内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果。

1.2.6公司内部控制应在实践中不断修订和完善。

2. 企业内部控制的对象企业内部控制的对象分为两类：企业环境和企业业务2.1 内部环境内部环境是企业实施内部控制的基础，企业内部控制的环境对象一般包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

COSO内部控制框架2007-11-16 15:30一、背景介绍内部控制是什么?不同的人有不同的理解。

一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。

这种理解没有错，但不全面。

按照现代的内控理论，这些仅仅是内部控制的一局部，而不是全部。

现代内控理论认为，内部控制是一个系统化的框架，它建立在风险管理的根底上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。

〔一〕COSO内部控制框架的产生和开展过程内部控制理论的开展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。

在内部牵制阶段，账目间的相互核对是内控的主要内容，设定岗位别离是内控的主要方式，这在早期被认为是确保所有账目正确无误的一种理想控制方法；在内部控制制度阶段，内部控制的重点是建立健全规章制度；在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面；内部控制整体框架阶段，就是我们下面将要讨论的COSO内部控制框架。

在美国，20世纪70年代中期，与内部控制有关的活动大局部集中在制度的设计和审计方面，重在改良内部控制制度和方法。

1973年至1976年对水门事件〔美国公司进行违法的国内捐款和贿赂外国政府官员〕的调查使得立法机关与行政机关开始注意到内部控制问题。

针对调查的结果，美国国会于1979年通过了?反国外贿赂法?〔简称FCPA〕。

FCPA除了规定了关于反贿赂的条款外，还规定了与会计及内部控制有关的条款。

因此美国许多机构都加强了对内部控制的研究并提出许多建议。

1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创立了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。

两年后，该委员会提出了很多有价值的建议。

内部环境（1）组织对正直和道德等价值观做出承诺。

1 确立“高层态度”2 建立行为标准3评价对行为准则的遵守情况4及时处理行为偏差（2）董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

5制定监督责任6 保有对内部控制系统的监督7调用相关专业人员8保持独立运作9 监控控制环境、风险评估、控制活动、信息与沟通以及监督行为（3）管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

10考虑企业所有的组织架构11制定报告路径12 定义、分配权限和职责范围（4）组织对吸引、开发和保留与认同组织目标的人才做出承诺。

13 建立制度和操作方案14评价人员的竞争能力和识别技能的不足15吸引、发展和留任人才16计划人才储备（5）组织根据其目标，使员工各自担负起内部控制的相关责任。

17实施权责问责机制18 建立绩效考核和奖励制度19评价绩效并执行奖励20考虑额外的压力21 评价员工表现并奖励遵守纪律的员工22a 反映管理层决策23a考虑风险忍受度风险评估（6）就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

24涵盖运营和财务目标25形成投入资源的基准22b 符合会计准则23b考虑重要性水平26反映企业活动22c 符合外部标准和框架23c 考虑精确度要求26反映企业活动22a 反映管理层决策23c 考虑精确度要求26反映企业活动22d反映外部法律法规（7）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理。

27 涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理30评估风险识别的重要性31决定如何应对风险（8）组织在风险评估过程中，考虑潜在的舞弊行为。

32 考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性（9）组织识别和评估对内部控制体系可能造成较大影响的改变。

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。