内部控制概念的发展及我国企业内控问题

合集下载

企业内部控制管理中存在的问题及对策(精选5篇)[修改版]

第一篇：企业内部控制管理中存在的问题及对策企业内部控制管理中存在的问题及对策摘要：在我国，企业内部控制存在的不足主要可以分为外部原因和内部原因。

其中内部原因是企业人员素质偏低，观念落后和职业道德不高，企业内部缺乏有效的制衡机制。

而外部原因则是我国企业的外部环境还不完善，存在一些不利于内部控制机制发挥的因素。

解决这些问题，需要重新认识企业内部控制的现状、成因以及解决办法。

本文就此展开论述。

关键词：制度控制；风险控制；决策控制；会计控制；内部审计内部控制是指企业为了提高经营管理效率，保证信息质量真实可靠，保护资产安全完整，促进法律法规有效遵循和发展战略得以实现，由单位治理层、管理层及员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。

内部控制作为企业自我调节和自行制约的内在机制，是现代企业管理的重要组成部分，是实现企业目标的重要保证。

改革开放以来，我国的国民经济出现了前所未有的增长速度。

但是，不容忽视的是，在经济高速发展的同时，特别是在新旧经济体制转换之际，经济环境趋于复杂，人们的思想意识多元化，一些单位内部控制薄弱，管理松弛的情况逐渐暴露，出现了一些新型的经济犯罪案例。

比如，携带巨额公款外逃，到国外办理"投资移民"；挪用公款赌博；用公款炒股，动用巨额资金在资本市场上买股票；利用改组、改制、拍卖、租赁等机会中饱私囊；在办理采购、销售、投资、工程项目招标等业务中损公肥私，捞取巨额回扣；上市公司披露虚假信息，欺骗投资人；一些企业造假账，建立所谓的"三套账"、"四套账"欺骗税务机关、银行等等，这些现象的存在和频繁发生，严重地败坏了社会风气，扰乱了我国的社会主义经济秩序。

治理上述犯罪和腐败问题，除了在政治思想领域加强教育之外，最重要的是要加强各个单位的内部控制管理。

近年来，内部控制的重要作用已经得到各方的认可，国家有关部门先后出台了一系列关于内部控制的法律法规，各单位正在逐步加强内部控制管理并取得了一定收获。

我国企业内部控制存在的问题及对策

我国企业内部控制存在的问题及对策摘要：企业内部控制是企业增强市场竞争力，提高经济效益的主要保障，目前我国企业内部控制还存在许多问题。

本文对我国企业内部控制存在的问题进行了分析，提出规范内部控制目标和范围、加强对企业内部控制的监督等对策建议。

关键词：内部控制；控制环境；风险评估一、我国企业内部控制失效的主要问题及原因我国企业内部控制失效的主要问题是控制环境薄弱。

规章制度缺乏。

主要表现为：费用支出失控，潜在亏损增加；企业重大投资决策失效：违法违纪现象时有发生等。

究其原因有以下几方面：第一。

内部控制制度的合理性、完整性及有效性缺乏一个公认的标准。

目前，我国只有《会计法》和审计准则第九号《企业内部控制与审计风险》提出了若干与内部控制相关的要求，但立足点和出发点分别是从报表审计和企业内部控制规定的角度进行规范。

刚刚发布的《内部会计控制基本规范》的诸多内容是非常原则性的，相当于财务会计概念框架的层次。

由于没有一个具有较强可操作性的对内部控制的合理性、完整性及有效性的判别标准，要求注册会计师出具内部控制评价报告无疑是一种不现实的要求。

即便出具内部控制评价报告，不同的注册会计师对企业内部控制发表的意见、结论也难有可比性。

第二。

企业内部缺乏制衡机制。

法人治理结构不完善。

企业制度要求建立规范的法人治理结构，股东大会、董事会、监事会、经理层相互监督制约。

在董事会设立专门委员会。

如审计委员会、风险评估委员会等。

从目前情况看，我国企业仍普遍存在“一股独大”现象，监事会、股东大会作用有限，有的甚至形同虚设。

严重影响监督制约机制。

在上市公司治理准则中，明确要求上市公司董事会要有独立董事并设立审计委员会。

实际上却存在着重形式、轻制度的问题。

第三。

管理系统缺乏控制力。

越权管理行为比较普遍。

内控制度乏力。

控制制度是企业最重要的管理工具之一，实际工作中的越权管理常常是导致内控制度失效的主要原因。

第四。

企业文化缺失。

企业文化是随着现代工业文明的发展，企业在一定的民族文化传统中逐步形成的具有企业特征的基本信念、道德规范、生活方式、人文环境、价值观念、规章制度以及与此相适应的思维方式和行为方式的总和。

中小企业内部控制存在的问题及改进措施

经营策略我国中小企业数量众多，其中又以民营企业居多。

中小企业在资产规模、人员配置、销售额、管理规范等方面与大型企业比较都有很多劣势，中小企业要想在市场上赢得生存及发展的机会，就要全方位地强化企业管理，这其中必须要重视企业的内部控制。

一、内部控制概述内部控制是企业中各个环节和各个部门通过相互的业务组织形式以及彼此不同的职责分工，由所有员工共同来实施，最终保证企业总体目标实现的控制活动的总称。

内部控制基本构架由内部环境、风险评估、控制活动、信息与沟通和内部监督这五大要素共同组成。

内部控制能确保企业会计信息记录的完整准确，规范企业的经营行为，保护企业相关资产的安全有效运行，提升企业的盈利能力并不断提升自身竞争能力帮助企业行稳致远。

因此，要充分认识到强化企业内部控制建设的必要性，关注企业经营活动每个环节的经营风险，对于重点控制点则更要高度重视，常抓不懈；对于细微之处也要投以关注的目光，可谓抓大而不放小。

通过谨慎细致的措施落实，堵塞各种隐患的漏洞，达到防范于未然的目的。

二、中小企业内部控制存在的问题1.企业管理层对内部控制的重要性认识不足。

在实际经营中，企业管理层更多关注的是企业的盈利能力，将精力过多集中在企业的生产及销售环节。

企业管理者普遍对内控工作没有给予较多的关注，对内控的理解也是比较简单肤浅，将内控看成是管理者的个人意志行为，想到什么就做什么，随意性大。

有的企业虽也有一些内控方面的制度，要么不够完善，要么仅仅是写在纸上，挂在墙上，就是□广东珠海戢萍没有落实，那内控的作用也就无从谈起。

在实务中，也有些企业的经营业绩也还不错，管理方面也没有出什么红漏，这就给企业管理者造成一种错觉，抓不抓风险管控也没有什么问题。

殊不知，损失没有发生，不代表没有潜在的风险，而一旦风险累积到临界值，就会失控爆发，进而造成惨痛的损失。

此时才认识到内控的重要性，但为时已晚。

2.业务控制活动不全面。

第一，中小企业的内控制度只是存在某些业务环节，未能渗透到所有业务之中。

国有企业内部控制存在的问题及对策

国有企业内部控制存在的问题及对策近年来，我国经济开始进入新常态发展阶段，企业内外经营环境中不确定性因素增加，企业面临的经营风险也随之加大，构建和完善内部控制体系已经成为企业当前亟待解决的主要问题。

由于国有企业在众多企业中发挥着领头羊作用，加强对国有企业的内部控制管理对于其他企业开展内控工作具有一定的指导和借鉴作用。

本文首先简要分析了当前国有企业在内部控制方面存在的问题，然后从改善内控环境、加强风险防控、规范内控行为、健全监管机制四个方面提出了国有企业改进和优化内控体系的有效对策。

标签：国有企业;内部控制;问题;对策一、国有企业内部控制存在的问题目前，一些国有企业管理者对内控认知水平不高，简单地认为内控只是财务部门的工作内容，未从企业整体层面推动建立和完善内控体系，导致内控作用范围受限。

由于企业内部缺乏完善的内控治理结构和组织体系，内控相关制度条例也缺乏完整细化的执行操作标准，难以有效指导和约束企业人员内控工作行为。

在风险管理方面，企业往往只是在风险发生后才采取一定的措施进行补救，没有事前做好风险的防范和控制工作，尤其是在国资委等部门要求国有企业对加强“两金”（“两金”指的是存货与应收账款所占用的资金）风险防控的大背景下，企业如果不能有效地控制这些对企业经营有重大影响的风险内容，势必对企业长远发展极为不利。

部分国有企业在开展内控活动时，方法手段单一，毫无章法，且多数控制行为仍然停留在基础的财务会计核算阶段，对于管理会计所开展的进一步的财务管理方面的工具手段缺乏了解，难以充分发挥内控功能作用。

企业的内控监督机制不具有系统性和完整性，许多环节存在较多的内控监管真空，导致内控措施流于形式，内控目标难以有效落实。

二、国有企业内部控制改进和优化对策（一）改善内控环境企业要在内部加强财务内控的宣传教育，提高企业人员内控认知水平，鼓励企业人员积极参与和配合财务内控相关工作的开展，有力推动企业财务内控措施的实施落地。

我国企业内部控制存在的问题及完善措施

系统。
是企业内控专业人才缺乏。（）业内部控制的广度和深度不够三企２ｌＯ１年财政部相关调查表明。企业内控归口部门大多
数为财务部，其次是企业审计部门及负责审计职能的如内审考核部、稽核部。因此，审计部门被认为是除在的主要问题
出纳经常跑银行，理各种收付款，办于是便 “ 理成章 ” 领顺地
当前，国大部分企业建立了内部控制制度，我内部控制
体系建设已取得一定的成果，由于人们对内部控制、司但公
【关键词】业内部控制；主要问题；完善措施企
企业内部控制是以相关的规章制度为依据，以防范和发现企业内部和外部的欺诈行为、有效监管、使企业的资源合
理配置、高劳动生产率为最终目标，过企业全员参与、提通全方位建立过程控制体系，护资产的安全和完整，保有关保确法律法规和规章制度的贯彻执行而制定和实施的一个控制
二大内控归口部门。真正在企业中成立专门的内控部门或者
就内容而言，内部控制可分为内部会计控制和内部管理风险管理部门的还比较少。可以看出，些企业的内控以 “ 一财
为企控制。过去强调的是牵制、是会计控制，比如，计不能兼任务内控 ” 主体，业内部控制的广度和深度显然不够。会出纳。现在，只是会计控制，不而是以风险为导向的控制，强调的是企业的管理控制，计控制只是内部控制的一个重要会

国有企业内部控制存在的问题及对策研究

国有企业内部控制存在的问题及对策研究内部控制制度是现代企业对经济活动进行科学管理而普遍采用的一种控制机制，贯穿于企业经营活动的各个方面。

但是目前，有些国有企业内部控制淡薄，内控措施执行不力，导致管理不善。

因此，加强对国有企业内部控制存在的问题进行研究，并提出解决对策，对促进经济社会发展具有重要意义。

一、国有企业内部控制的重要性随着我国国民经济的发展以及科学技术水平的提升，国有企业内部控制的建设与发展进入了全新阶段。

在当今复杂的商业环境中，国有企业面临着众多的风险因素，如我国国有企业内部治理机制不健全、运营缺乏规范、用人机制人才培养等方面漏洞造成人才流失、内部权力过于集中、缺乏科学而完善的内部奖惩机制等。

为了顺利实施企业发展战略，高效安全完成战略目标，在复杂多变的市场竞争中立于不败之地，国有企业首要任务就是从调整内部控制环境，组织多样化的内部控制活动、提升信息沟通渠道通达性、强化内部控制监管监督等等方面入手，提高国有企业内部管理水平、风险防控能力，并有效压降成本提高效益，从而帮助企业健康发展。

二、国有企业内部控制存在的主要问题（一）国有企业的内部控制环境薄弱1．内部控制意识不强从当前国有企业内部控制和管理工作制度看，一部分的国有企业受到了传统管理体制固化、流程化的影响，管理过于僵硬，在推进内部控制管理体系的过程中，管理层只重视企业的生产经营活动，对于内部控制缺乏控制，潜移默化中也影响到员工，对工作主动性不高。

主要表现在以下方面：一是没有合理的绩效薪酬机制，干多干少一个样，员工思想上缺乏积极工作的意识；二是没有建立起与市场经济体系相适应的、符合市场规律的选人、用人机制。

2．内部控制机制不完善目前国企的内部控制的工作仍只是停留在职能管理的层面，没有具体深入到基层；对内部控制的内涵还不清楚，工作透明度不高，使许多内部控制制度成为一纸空文，无法得到落实。

（二）缺乏完善的风险评估机制由于在国有企业中，管理层没有足够的风险意识，而且企业内部没有完善的风险系统去预估防范风险。

国有企业内部控制的问题与改进措施

国有企业内部控制的问题与改进措施一、引言目前，国有企业处在国家深化改革的关键时期，一个企业的持续经营、内部控制的存在直接关乎企业的发展壮大，受到了社会的广泛关注。

内部控制是保障企业正常运行的有效监督机制，是确保国有企业资产保值增值的必要手段。

国有企业加强内部控制管理，对有效提高自身经营管理水平，遏制贪污腐败，提高国有资产利用率，并防止资产流失有着至关重要的指导作用。

因此，为了防范各类风险的发生，促进国民经济的长期健康发展，国有企业应该切实做好内部控制的执行和监督工作。

二、国有企业加强内部控制的意义（一）有利于国有资产保值增值良好的企业内部控制通过一系列有效手段提升国有资产的使用效率，在资产管理方面为企业保值增值提供合理保障，并进一步增加企业效益。

研究企业的内部控制存在的问题及解决措施，能有效规范企业经营管理制度，促进企业各个部门之间相互合作，充分发挥资源优势，实现企业发展的战略目标，实现企业经营活动的盈利，保证各项工作顺利完成。

对企业内部控制体系和风险管理框架进行定期评审和更新，确保其适合企业自身经营发展，从而提高企业的核心竞争力，以适应复杂多变的环境。

同时也有利于加强企业内部控制执行力度，促进内部控制体系建设及合规管理，维护国有资产的安全，实现国有资产的保值增值。

（二）有利于增强防范风险的能力在内部控制制度下，企业可以通过不相容职务分离、岗位职责描述等方式缓解相关岗位之间的矛盾，使得各个岗位的工作人员能够在日常工作中彼此有效沟通，且同时又能够互相监督，杜绝徇私舞弊情况的出现，降低企业的管理风险。

完善合理的内部控制制度有利于企业及时发现管理中存在的问题，并不断改正与进步，避免将企业置于风险中。

一般来说，国有企业面临的风险主要有市场风险、运营风险、法律风险等，强化内部控制，帮助国有企业全面梳理其面临的各类风险，同时加强企业风险管理意识，帮助其建立风险管理框架，从而有效地规避企业面临的各项风险。

三、我国国有企业内部控制存在的问题（一）覆盖不全面，内部控制环境不够理想国有企业往往拥有众多分子公司，且存在分布较分散，业务类型复杂等特点，很多国有企业的内部控制并不能全部辐射到各个分子公司，会造成母公司对分子公司监管不到位，缺乏有效的管理和监督。

公司内部控制存在的问题及完善措施

公司内部控制存在的问题及完善措施—-(董志华）现代内部控制制度在我国起步晚，但发展迅速。

我国内部体系已具备了一定规模,它在维护法纪、法规，改善企业经营管理、提高企业经济效益等方面都发挥了积极作用。

本文总结了内部控制在公司实施过程中存在的一些问题,提出了相应的改进建议和措施。

一、公司内部控制的概述及现状1.公司内部控制概述公司内部控制是由公司管理层和全体员工实施的、旨在实现控制目标的过程。

公司控制的目标是合理保证经营管理的合法、合规、资产安全、财务及相关信息真实完整，提高经营效率与效果，促进公司实现发展战略.通常的内部控制包括五大要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。

2。

公司内部控制现况我国内部控制制度起步较晚，自20世纪90年代起，才开始在企业大力推行内部控制，但发展迅速。

我国内部体系已具备了一定规模,它在维护法纪、法规,改善企业经营管理、提高企业经济效益等方面都发挥了积极作用。

公司内部控制经历了从无到有，从粗到细，从最初的内控手册发布到现在彻底实现了完善的内控信息系统,内部控制从一个最初模糊的概念落实具体到每个岗位每个员工身上。

公司始终把内控工作作为“一把手”工程来抓，调整了内控工作组织领导机构成员，由公司一把手任组长，分管经理任副组长，各职能部门领导为成员。

公司内控工作办公室设立了内控管理岗,相关职能部门及下属单位设置了兼职内控工作人员，所属各单位相应成立了由单位负责人为组长，业务骨干为组员的内控工作小组，进一步加强了内控领导力量，为工作的顺利开展奠定了坚实的基础，搭建并完善了公司内控工作网络。

二、公司内部控制存在的问题及原因经过近年的发展，公司内部控制已有了极大的进步,但还存在许多误区,对内部控制的认识不高，内部控制监督职能的不强,内部控制人员水平参差不齐以及不能适应不断发展对企业本身的内控制度不断提升发展的要求问题依然突出。

1.公司内部控制环境不理想由于公司内部控制的推广时间相对较短，很多内控执行人员对内控知识、内控系统的学习和认识就相对不足。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

内部控制概念的发展及我国企业内控问题对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。

此外最重要的推动因素就是外部审计师审计财务报表的要求。

此后，各国政府也逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。

因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。

此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。

最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。

该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。

而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。

那幺，内部控制的作用究竟是什幺呢?如果用一句话概括，那就是：有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。

在国际经济社会日益强调企业内部控制重要性的背景下，本文旨在回顾有关发达国家和地区在内部控制领域的探索历程，简要介绍在各内部控制权威文件中应用最为广泛的美国COSO内部控制框架，并为我国企业加强内部控制的途径提出一些经验性的建议。

一、国际上具影响力的内部控制指南简要回顾关于内部控制的框架，不同机构都对其有不同的理解，其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。

除此之外，加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。

(一)COSO框架上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。

在这一背景下，1985年，美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”，希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway，是前SEC委员，因此以后该委员会也被简称为Treadway委员会)。

该委员会在调查中发现，在其研究样本中，将近50％的财务舞弊事件可以全部或部分归咎于内部控制失败。

该委员会同时认为，应该建立一个统一的、可操作的内部控制框架。

继而，五个发起组织成立了一个委员会，即COSO。

建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。

COSO在1992年9月完成了这项任务，公布了最终报告《内部控制——综合性框架》(通常被称为COSO 报告)，在世界上第一次提出了一个系统的内部控制框架。

COSO将内部控制定义为：“内部控制是受企业董事会、管理层和其它职员共同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。

”较之于传统的内部控制概念，这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。

内部控制不应仅仅着眼于会计和财务报告，还应针对经营活动的效率、效果和遵循法律法规。

这个广义的定义体现了现代意义上的全程和全面的控制理念。

相应地，内部控制框架也被划分为五个内部控制要素，如：控制环境、风险评估、控制活动、信息与沟通、监控。

COSO框架是世界上最早发布的权威性内部控制框架，其它若干具有影响力的控制框架很大程度上都借鉴了COSO的工作成果，加之美国首屈一指的经济影响力等因素，COSO直到现在仍是世界上应用最广泛的内部控制框架。

2001年12月2日，美国能源巨子安然公司(Enron)宣告破产，成为全球各界人士关注的焦点。

此案与世通案件一起，直接导致了2002年7月30日((2002年萨班斯．奥克斯利法案》(以下简称“萨班斯法案”或“法案”)的出台。

法案的第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制，并评估公司与财务报告相关的内部控制的有效性。

美国证券交易会于2003 年6月份就萨班斯法案第404条所制定的“最终条例”明确表示COSO 内部控制框架可以作为评估企业内部控制的标准。

虽然COSO内部控制框架在“最终条例”中并非唯一的指定标准，但是证交会、上市公司会计监督委员会(PCAOB)及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及COSO可以作为评估企业内部控制的标准。

所以绝大多数美国上市公司皆采用了COSO内部控制框架作为评估公司内部控制的标准，以符合萨班斯法案的要求。

(二)加拿大的CoCo框架在美国提出了COSO之后，加拿大特许会计师公会(CICA)成立了控制标准委员会(CoCo委员会)。

CoCo委员会的工作目标是提高管理层决策质量，协助公司通过控制、风险管理和公司治理的手段提升经营业绩。

CoCo在1995年11月开发出了“控制原则标准”(the Criteria of Control Principles，即“CoCo”框架)。

CoCo框架包括“目标导向rpose)、致力投入(Commitment)、能力胜任(Capability)、监督与学习(Monitoring andLearning)”四大类控制标准。

CoCo在控制指南中明确声昵CoCo建立在COSO的基础上，但同时指出，CoCo提出了一些在COSO报告中并未明确阐述的概念。

例如CoCo明确指出“组织需要定期审视其设定的目标背后的假定和前提。

”这一点在COSO中是没有的。

(三)英国综合守则(Combined code)的Turnbull指南英国的综合守则是1998年由公司治理委员会(也称Hampel委员会)综合了Hamperl、Cadbury以及Greenbury报告的成果而制定的(已于2003年7月进行了修订)。

综合守则为公司治理制定了标准，并且作为伦敦证券交易所上市规则的附件，对所有英国上市公司具有约束力。

综合守则中涉及内部控制的条款为C2和C2．1(98年版为D2和D2．1，内容未变)，要求“董事会有责任维持一个良好的内部控制系统，以保护股东的投资和公司的资产；董事会应当至少每年一次对公司内部控制系统的有效性进行审视，并向股东报告其已经完成了此项工作。

审视工作必须覆盖所有重要的控制，包括财务控制、经营控制和合规控制，以及风险管理系统”。

由于许多公司并不清楚如何操作上述规定，于是在1999年9月英格兰和威尔士特许会计师协会(The Institute ofChartered Accountants inEngland&Wales)出台了Turnbull指南，即“内部控制——综合守则的董事指南”(InternalControlGuidanceforDirectorson the Combined Code)，对如何满足综合守则的要求提出了操作性的指导，并最终成为综合守则的一部分，成为英国上市公司必须遵循的规定。

Turnbull指南的内部控制框架与COSO较为相似，也把控制分为经营、财务和合规控制，同样要求评估与COSO相似的内部控制元素。

Turnbull指南的内部控制框架包括四项要素：风险评估、控制环境和控制活动、信息和沟通、监控，即将COS0框架中控制环境和控制活动两个要素合并为一个要素。

Turnbull指南的特点是更加关注风险与控制的关系并更加着重阐述这种关系。

二、COSO内部控制框架简介COSO内部控制框架是三维的。

内部控制的目标(第一维)是合理确保经营的效率和效果、财务报告的可靠性以及对法律遵循。

内部控制由控制环境、风险评估、控制活动、信息和沟通及监控五个元素(第二维)构成，五个元素间相辅相成，联系紧密，且必须共同发挥作用才能为企业目标实现提供合理保证。

此外，对于企业内的任何业务单位或经营活动(第三维)，同样也需要五个元素共同作用，方能达到该业务单位或经营活动的相关目标。

(一)控制环境(Control environment)控制环境提供企业纪律与架构，塑造企业文化和正确的价值观，并影响企业员工的控制意识和工作能力是所有其它内部控制组成要素的基础。

控制环境的因素具体包括：正直守德的价值取向、对员工胜任能力的关注、董事会或审计委员会、管理哲学和经营风格、公司组织结构、职权和职责的分配、人力资源政策及实务。

(二)风险评价(Risk assessment)每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评价，以找出有效的应对方法。

评价风险的先决条件是制定目标。

风险评价就是分析和识别威胁所定目标实现的风险。

经济、法律及管理的环境等内外部因素不断变化，企业主动地发现和处理由于情况变化所带来的风险是很有必要的。

(三)控制活动(Control activity)控制活动是确保管理层的指令得以执行的政策及程序，是管理层识别和评估风险后，对控制这些风险所实行的针对性措施。

政策通常回答必须做什幺事情，而程序则回答具体应该怎样做的问题。

控制活动包括授权审批、核对、关键绩效指标、资产安全控制及职责分离等各种类型。

企业控制活动又可以分为人工控制和信息系统控制两大类。

控制活动是各控制要素中数量最大的一类，因此企业控制活动的设计必须进行成本和收益的权衡。

此外，控制活动应尽可能用书面方式予以规定和沟通。

(四)信息与沟通(Informationandcommunication)内部控制的全过程都需要高质量的信息以及顺畅的沟通。

高质量信息具有内容相关、正确、提供及时以及便于获取等特征。

在现代企业中，信息系统的广泛应用正是为了提高信息质量。

同时，高质量的信息还应能够以适当的形式及时、准确地沟通至信息需求者。

企业不仅应当致力于提升内部沟通的有效性，以便控制责任人能够履行其职责，还应关注与企业外部的沟通问题。

外部沟通(如客户、供应商、审计师等)有助于管理层建立企业目标，向外传递企业理念和工作标准，并从外部了解内部控制的运行状况。

(五)监控(Monitoring)内部控制系统需要监控。

监控是由适当的人员，在适当及时的基础下，评价控制的设计和运作情况的过程。

这一活动由持续监督、个别评价所组成，其可确保企业内部控制能持续有效的运作。

持续监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其它员工为履行其职务所采取的行动。

尽管持续监督程序可以有效地评价内部控制体系，但企业有时需要组织例外评价（即个别评价）以直接监视控制系统的有效性。

这种做法更可评价持续性监督程序。

评价的范围和频率，视风险的大小及控制的重要性而定。