内部控制的整体框架

企业内部控制整体框架浅析提要企业的一切管理工作都是从建立和健全内部控制开始的，企业的一切活动都无法游离于内部控制之外。

本文从内部控制概念入手，对企业内部控制整体框架及内部控制的固有限制做了探讨。

关键词：内部控制；整体框架内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础，内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。

管理实践证明，企业的一切管理工作，都是从建立和健全内部控制开始的，企业的一切活动都无法游离于内部控制之外。

管理实践还证明，得控制则强，失控制则弱，无控制则乱，在我国加入世界贸易组织及世界经济全球化的大背景下，要求各单位逐步建立符合国际全球化要求的内部管理体系，其基础就是建立现代化的内部控制系统。

一、内部控制的概念内部控制概念的形成是一个逐步演进的过程，可分为四个阶段：最初的控制形式是内部牵制。

这种古老的思想发源于古埃及的国库管理制度，其理论基础是假设两个人或两个部门无意识地犯同样错误的可能性是很小的，以及假设两个人或两个部门有意识地串通舞弊的可能性是很小的。

直到20世纪初，企业管理思想依然继承了这种以业务授权、职责分工、双重记录、定期核对等内部牵制的基本思想。

20世纪四十年代至七十年代初，内部制度在牵制思想与古典管理思想相结合的基础上，突破了内部牵制仅限于对会计进行控制的局面，还包括了提高经营销路，检查既定方针的遵守情况，这一阶段产生了“制度两分法”(划分会计控制和管理控制)。

1988年美国注册会计师协会首次提出了内部控制结构的概念，即“为了合理保证实现公司的具体目标而建立的一系列政策和程序”，该协会还把控制结构划分为控制环境、会计制度、控制程序三个要素，进而突出了”环境”因素的重要影响。

1922年美国反对虚假财务报告委员会的赞助组织委员会(COSO)，提出了内部控制整体框架概念，即内部控制应包括相应联系的五个整体要素，即控制环境、风险评估、内部控制活动、信息交流、监督，从此以风险和环境为基础的审计方法日趋成熟。

COSO企业内部控制整体框架引言：企业内部控制是指企业为实现目标，通过内部控制环境、风险评估、控制活动、信息与沟通、监控等要素的有机组合，以合理的成本，为企业提供合理保证的一系列制度、方法和措施。

在现代企业管理中，企业内部控制起到了至关重要的作用，不仅有助于实现企业经营目标，提高效益，还可以预防风险，加强监管，提升整体竞争力。

COSO企业内部控制整体框架是国际上公认的一种内部控制管理模型，本文将对其进行详细的阐述。

一、内部控制环境内部控制环境是企业内部控制的基础，包括企业文化、管理团队、组织结构等要素。

首先，企业应建立积极的企业文化，强调诚实、诚信、责任，使员工形成正确的价值观念，从而使控制环境更加稳定。

其次，企业应组建一支高效的管理团队，确保内部控制措施得到有效监督和执行。

第三，合理的组织结构和授权机制可以确保企业内部的职责分工明确，权责一致，减少内部冲突和风险。

二、风险评估风险评估是企业内部控制框架中的重要环节，通过识别和评估风险，可以为企业提供有效的控制措施。

企业应设立专门的风险管理部门或委员会负责风险评估工作，及时掌握和分析外部和内部风险，制定相应的应对策略。

在风险评估过程中，企业还应注重风险的量化和定性分析，确定风险的发生概率和影响程度，为内部控制策略的制定提供科学依据。

三、控制活动控制活动是企业内部控制的核心环节，包括管理控制和操作控制。

管理控制主要是指企业管理层通过内部控制措施，确保企业务实现策略目标的过程。

操作控制主要是指企业内部各个岗位的员工在日常工作中采取的各项控制措施。

企业应根据实际情况，合理设定控制活动，确保企业内部各个环节的有效管控。

此外，企业还应建立完善的内部审计和风险监控机制，及时发现和纠正内部控制缺陷。

四、信息与沟通信息与沟通是企业内部控制的关键环节，包括信息采集和信息传递等方面。

企业应建立健全的信息系统，确保信息安全、准确、及时地采集和传递。

此外，企业还应加强内外部信息交流和沟通，形成信息共享机制，有效防范和应对风险。

内部控制是指机构或组织内部建立的一系列政策、程序和措施，用于保障财务报告的准确性和真实性，保护资产和促进经营效率。

内部控制框架是内部控制的重要组成部分，它包括了一系列原则和指导性准则，用于帮助机构建立有效的内部控制体系。

本文将详细介绍内部控制整体框架17条原则，并以表格形式展示，帮助读者更好地理解内部控制框架。

1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础，它涉及管理层对风险的认识和态度，以及机构内部的组织结构和责任分配。

3.2 风险评估风险评估包括对机构内外部风险的识别和评估，以及对风险的有效应对和管理。

3.3 控制活动控制活动是内部控制框架的核心，它涉及制定和执行控制政策和程序，以及保障信息系统的安全和有效性。

3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分，它包括了信息的获取和使用，以及内部和外部的沟通渠道。

3.5 监督监督是内部控制框架的最后一环，它涉及对内部控制体系的监督和评估，以及对不符合要求的情况进行纠正和改进。

4. 表格展示（表格内容根据具体需求进行展示）5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则，严格遵循这些原则能够有效提高内部控制体系的效能和可靠性，保障机构的经营安全和持续发展。

在实践过程中，机构应根据自身特点和需求，灵活运用这些原则，并结合具体情况进行适当调整和完善，以确保内部控制体系的有效推行和实施。

COSO框架–内部控制框架COSO框架-内部控制框架在当今各行业中，内部控制是保障企业规范运营和权益保护的重要手段。

COSO框架（内部控制—整体框架）是企业内部控制的全球公认标准，旨在帮助企业制定和维护一个有效的内部控制系统。

本文将深入探讨COSO框架的核心组成、实施要点以及一系列不同产业应用的案例分析。

一、COSO框架介绍COSO框架是一个基于企业目标的全面内部控制环境框架，由美国国际专业会计师协会(AICPA)旗下的企业管理机构COSO（内部控制-整体框架）提出并开发。

该框架侧重于企业内部控制的重要性，以及它们如何通过制定和执行一系列目标导向的控制措施来提高运营效率和减少风险。

二、COSO框架的核心组成1. 控制环境控制环境是内部控制的基础，是指领导层对内部控制的态度、原则和理念，并通过明确的组织结构、职责分配以及道德和道德规范的建立来确保内部控制的有效执行。

2. 风险评估风险评估是指企业确定和分析存在的内部和外部风险，以便制定适当的控制目标和措施。

通过对风险的全面评估，企业可以识别潜在的威胁并采取相应的预防措施。

3. 控制活动控制活动是指制定和执行一系列控制措施，以确保事务按照企业的政策和程序进行。

这包括审计、审批、核查和处理等一系列的过程，以及相关的记录和报告机制。

4. 信息与沟通信息与沟通是指确保内部和外部信息在企业内部流动的有效和透明。

这包括确保准确完整的信息，以及及时有效的内部和外部沟通机制。

5. 监督监督是指领导层监督内部控制的有效性和合规性。

这包括内部审计、独立董事会以及其他内部和外部监督机构。

三、COSO框架的实施要点1. 领导层的参与COSO框架的实施需要企业领导层的参与和支持，他们应当树立榜样，传递内部控制的重要性，并在组织内部制定明确的控制目标。

2. 内部控制意识的提升企业应该加强对员工的内部控制培训和教育，提高员工的风险意识和控制意识。

通过定期的内部控制培训和沟通，员工能够更好地理解和遵守内部控制制度。

内部环境（1）组织对正直和道德等价值观做出承诺。

1 确立“高层态度”2 建立行为标准3评价对行为准则的遵守情况4及时处理行为偏差（2）董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

5制定监督责任6 保有对内部控制系统的监督7调用相关专业人员8保持独立运作9 监控控制环境、风险评估、控制活动、信息与沟通以及监督行为（3）管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

10考虑企业所有的组织架构11制定报告路径12 定义、分配权限和职责范围（4）组织对吸引、开发和保留与认同组织目标的人才做出承诺。

13 建立制度和操作方案14评价人员的竞争能力和识别技能的不足15吸引、发展和留任人才16计划人才储备（5）组织根据其目标，使员工各自担负起内部控制的相关责任。

17实施权责问责机制18 建立绩效考核和奖励制度19评价绩效并执行奖励20考虑额外的压力21 评价员工表现并奖励遵守纪律的员工22a 反映管理层决策23a考虑风险忍受度风险评估（6）就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

24涵盖运营和财务目标25形成投入资源的基准22b 符合会计准则23b考虑重要性水平26反映企业活动22c 符合外部标准和框架23c 考虑精确度要求26反映企业活动22a 反映管理层决策23c 考虑精确度要求26反映企业活动22d反映外部法律法规（7）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理。

27 涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理30评估风险识别的重要性31决定如何应对风险（8）组织在风险评估过程中，考虑潜在的舞弊行为。

32 考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性（9）组织识别和评估对内部控制体系可能造成较大影响的改变。

美国反虚假财务报告委员会下属的发起组织委员会（COSO）于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。

COSO原《整体框架》发布于1992年，21年的时间过去了，资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。

据了解，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化，据此，在很多业内人士看来，新《内控框架》对于原版内控不应称为改动，而是一种升级。

新《整体框架》相比原版，主要有三大亮点，即更实、更活、更稳。

更实：提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。

不过，让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。

新框架提供了17条具体的原则，这是新框架比较“实”的地方，因为之前版本的内控框架只有五个要素，更像是一个学术模型，具体要怎么做，并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作，这为企业做内控提供了一套路线图，为企业评价内控提供了一张打分表。

更活：强调企业可有自己的判断新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。

内部控制与ＥＲＭ框架比较一、内部控制整体框架COSO报告第一次提出了内部控制框架理论，为内部控制主要构成的建立提出了总体性的思路。

其基本要素包括以下五个方面：1、控制环境。

它是内部控制组成要素的基础，是所有控制方式与方法赖以存在与运行的环境。

它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用；也直接影响着企业内部控制的贯彻和执行，影响着企业经营目标及整体战略目标的实现。

2、风险评估。

就是分析和辨认实现企业目标可能发生的风险概率，然后通过抑制风险来提高企业在实现目标中的效果。

每个企业都面临着来自内部和外部的不同风险，对这些风险都必须加以评估，最终提高企业内部控制效率和效果。

风险评估是决定应如何管理的基础。

当今社会经济环境的风云变化，风险概率不断提高，其内部控制的执行也深受影响，对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部风险因素，因而辨认并处理这些风险自然就十分必要。

3、控制活动。

控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业完成目标而避免风险所采取的必要行动。

企业各阶层和各种职能部门均渗透有不同的控制活动，诸如核准、授权、调节、审核营业绩效、保障资产安全，以及职务分工，等等。

由于企业性质、规模、组织方式等不同，其控制也有所不同，但控制活动通常包括两个要素：政策和程序。

其中，政策规定应该做什么；程序则是保证政策产生效果的措施，政策是程序的基础，程序是政策的延伸。

4、信息与沟通。

企业在其经营活动过程中需要大量的信息，以便指导预测、决策经营业务，并保证信息在企业内部运转通畅。

企业信息系统能产生各种报告，包括与运营、财务及遵循法令有关的资料和信息，这些信息反映了企业业务运行状况，便于管理者采取控制措施。

一个良好的信息系统有助于企业处理内部与外部发生的经济事项，并提高其内部控制的效率和效果。

有效的沟通，包括组织内部上下沟通及横向沟通，也包括与外界沟通。

单位所有员工必须自最高管理阶层开始，清楚须谨慎承担责任的各种信息；必须了解自己在内部控制制度中所扮演的角色，以及每个人的活动对他人工作的影响，企业必须有向上沟通重要信息的方法，也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。