第一篇：coso 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究

最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

COSO 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究

COSO 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究

摘要：建筑業(yè)是國民經(jīng)濟(jì)的支柱產(chǎn)業(yè)之一，建筑施工企業(yè)是建筑市場的經(jīng)營主體，擔(dān)負(fù)著向社會提供建筑產(chǎn)品的重任。然而，目前我國施工企業(yè)的總體水平不高，距離現(xiàn)代建筑生產(chǎn)經(jīng)營的要求有較大差異，許多企業(yè)仍采用傳統(tǒng)分散經(jīng)營、“小而全”的管理模式，沿用落后的施工工藝和粗放的管理方法，風(fēng)險(xiǎn)管理缺失，導(dǎo)致出現(xiàn)工程質(zhì)量差、物料消耗高、經(jīng)濟(jì)效益低等問題。本文基于美國COSO內(nèi)部控制框架的五大要素，結(jié)合施工企業(yè)的特點(diǎn)，分別從施工企業(yè)的控制環(huán)境、風(fēng)險(xiǎn)管理、控制活動(dòng)、信息與溝通及監(jiān)督方面進(jìn)行論述，提出了一些管理方法、工具，以對施工項(xiàng)目管理水平的提高起到促進(jìn)作用。

關(guān)鍵詞：施工企業(yè) COSO報(bào)告 內(nèi)部控制系統(tǒng) 風(fēng)險(xiǎn)管理

一、COSO內(nèi)部控制框架

美國政府為了加強(qiáng)對市場的監(jiān)管，出臺了內(nèi)部控制及公司治理的相關(guān)措施，其中COSO委員會于1992年提出、并于1994年修改的《內(nèi)部控制整合框架》將內(nèi)部控制定義為由企業(yè)董事會、管理層和其他員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息和溝通以及監(jiān)督這五個(gè)要素構(gòu)成。上述三類目標(biāo)是企業(yè)的努力方向，而五個(gè)要素則是實(shí)現(xiàn)目標(biāo)的必要條件，二者相互關(guān)聯(lián)。五個(gè)要素之間相互協(xié)調(diào)，共同構(gòu)成對不斷變化的環(huán)境做出動(dòng)態(tài)反應(yīng)的有機(jī)整體。進(jìn)入21世紀(jì)后，風(fēng)險(xiǎn)管理備受全球關(guān)注，COSO委員會于2004年發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信息與溝通以及監(jiān)督八個(gè)要素。我國于2008年發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范中對內(nèi)控的描述與《內(nèi)部控制整合框架》基本相同。

二、施工企業(yè)的控制環(huán)境

內(nèi)部控制在施工企業(yè)具有廣泛的適用性，然而，目前我國施工企業(yè)的內(nèi)部控制還相當(dāng)薄弱，主要表現(xiàn)在內(nèi)部控制環(huán)境差，風(fēng)險(xiǎn)評估意

最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

識淡薄，控制活動(dòng)不嚴(yán)密，信息與溝通不流暢以及監(jiān)督檢查流于形式這五個(gè)方面。從我國施工企業(yè)內(nèi)部控制的現(xiàn)狀來看，構(gòu)建一個(gè)理想的內(nèi)部控制體系勢在必行。控制環(huán)境是五個(gè)要素中最基本的要素，被視為其他四個(gè)要素的基礎(chǔ)。施工企業(yè)的控制環(huán)境主要包括以下四個(gè)方面。

（一）高管層的重視與支持

施工企業(yè)內(nèi)部控制是企業(yè)管理中一項(xiàng)綜合性很強(qiáng)的工作，涉及到施工工作的各個(gè)環(huán)節(jié)，影響每個(gè)職工的切身利益，尤其是對高管層權(quán)力具有約束作用。例如針對分包隊(duì)伍管理這一問題，有些單位將該權(quán)利交由主管領(lǐng)導(dǎo)一人決定；若實(shí)施內(nèi)部控制制度，則需要全員共同參與決策。因此，內(nèi)部控制制度是否能夠在施工企業(yè)順利、有效展開實(shí)施，良好的控制環(huán)境能否在施工企業(yè)建立，高管層的重視和支持起關(guān)鍵性作用。

（二）與施工企業(yè)相適應(yīng)的用人機(jī)制

施工企業(yè)的施工現(xiàn)場很多地處偏遠(yuǎn)山區(qū)，生活及工作環(huán)境比較惡劣，致使許多施工企業(yè)出現(xiàn)了關(guān)鍵技術(shù)員工辭職、離職的現(xiàn)象，嚴(yán)重影響施工生產(chǎn)的正常運(yùn)行。如果企業(yè)缺乏完善的人事制度，企業(yè)的管理、運(yùn)轉(zhuǎn)，甚至生存都將面臨危險(xiǎn)。因此，對施工企業(yè)來講，一套較為完善的人事制度，應(yīng)該包括員工的錄用制度、培訓(xùn)制度、考核制度、晉升制度以及激勵(lì)和福利制度等。

（三）加強(qiáng)施工企業(yè)文化建設(shè)

文化是企業(yè)的靈魂，優(yōu)秀的企業(yè)文化是一種無形的力量和源泉，能夠引導(dǎo)每一位員工以良好的精神面貌完成每一項(xiàng)管理和控制工作。施工企業(yè)的流動(dòng)性決定了其企業(yè)文化的特殊之處。施工現(xiàn)場文化主要體現(xiàn)為文明施工建設(shè)，主要包括規(guī)范現(xiàn)場的場容管理，保持作業(yè)環(huán)境整潔衛(wèi)生；做好現(xiàn)場物資、機(jī)械、安全、技術(shù)、保衛(wèi)和消防等方面管理；施工現(xiàn)場各種標(biāo)識牌和標(biāo)語的管理；員工娛樂設(shè)施管理，減少對居民和環(huán)境的不利影響等。施工工地的文明施工水平是該項(xiàng)目工地乃至所在企業(yè)各項(xiàng)管理工作水平的綜合體現(xiàn)，也是施工企業(yè)文化特色的集中表現(xiàn)。

（四）合理、高效的施工企業(yè)組織機(jī)構(gòu)

最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

施工生產(chǎn)的單件性、露天性和流動(dòng)性的特征，使施工企業(yè)的組織形式，尤其是現(xiàn)場組織形式，處于動(dòng)態(tài)組合狀態(tài)。面對日益復(fù)雜多變的市場環(huán)境，組織機(jī)構(gòu)的設(shè)置應(yīng)有利于企業(yè)走向市場，同時(shí)有利于增加企業(yè)經(jīng)濟(jì)效益。

三、施工企業(yè)的風(fēng)險(xiǎn)管理

施工企業(yè)常見的風(fēng)險(xiǎn)類型包括經(jīng)營風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及財(cái)務(wù)風(fēng)險(xiǎn)等方面。施工企業(yè)應(yīng)樹立風(fēng)險(xiǎn)意識，分析風(fēng)險(xiǎn)的類別及其特點(diǎn)，劃分風(fēng)險(xiǎn)的責(zé)任范圍，針對各個(gè)風(fēng)險(xiǎn)控制點(diǎn)建立有效的風(fēng)險(xiǎn)識別、評估、響應(yīng)和監(jiān)控等風(fēng)險(xiǎn)管理流程系統(tǒng)。通過各種具體措施，縮小風(fēng)險(xiǎn)范圍，降低風(fēng)險(xiǎn)系數(shù)，明確風(fēng)險(xiǎn)目標(biāo)，加強(qiáng)管理，提高工作效率，減少風(fēng)險(xiǎn)損失，保證施工生產(chǎn)的正常運(yùn)行。

施工企業(yè)風(fēng)險(xiǎn)管理的循環(huán)一般包括四個(gè)環(huán)節(jié)。（1）風(fēng)險(xiǎn)識別環(huán)節(jié)，應(yīng)分析工程項(xiàng)目風(fēng)險(xiǎn)，識別風(fēng)險(xiǎn)來源。（2）風(fēng)險(xiǎn)評估環(huán)節(jié)，應(yīng)根據(jù)項(xiàng)目風(fēng)險(xiǎn)的嚴(yán)重性，發(fā)生的可能性、可控性來評估風(fēng)險(xiǎn)。（3）風(fēng)險(xiǎn)響應(yīng)環(huán)節(jié)，應(yīng)確定工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對措施。（4）風(fēng)險(xiǎn)控制環(huán)節(jié)，應(yīng)建立風(fēng)險(xiǎn)預(yù)警系統(tǒng)、制定應(yīng)急計(jì)劃。

四、施工企業(yè)的控制活動(dòng)

施工企業(yè)內(nèi)部控制活動(dòng)的關(guān)鍵控制點(diǎn)主要包括項(xiàng)目資金、項(xiàng)目采購、工程質(zhì)量、工程成本以及工程項(xiàng)目資源。

（一）項(xiàng)目資金的內(nèi)部控制

施工企業(yè)的流動(dòng)性及投資的巨大性，決定了資金控制除了授權(quán)批準(zhǔn)制度以及不相容職務(wù)分離外，建立資金結(jié)算中心模式更有利于整合遍及全國乃至海外的眾多項(xiàng)目資金。

（二）項(xiàng)目采購的內(nèi)部控制

建設(shè)工程項(xiàng)目成本的70%左右均為材料成本，因此降低材料成本是降低生產(chǎn)成本的關(guān)鍵所在，而要降低材料成本，材料采購是最關(guān)鍵的環(huán)節(jié)之一。根據(jù)世界銀行貸款項(xiàng)目的貨物采購等有關(guān)招標(biāo)采購文件，并結(jié)合我國施工企業(yè)的實(shí)際情況，施工項(xiàng)目物資采購的一般程序?yàn)榇_定采購計(jì)劃、采購方式、簽訂合同、執(zhí)行合同、物資驗(yàn)收以及資料歸檔。

（三）工程質(zhì)量的內(nèi)部控制

最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

工程質(zhì)量是企業(yè)的生命，且工程質(zhì)量又與工程安全密切相關(guān)，因此推行全面質(zhì)量管理，建立全面質(zhì)量管理體系，采用科學(xué)方法對工程質(zhì)量采用“一切用數(shù)據(jù)說話”的基準(zhǔn)進(jìn)行判斷，才能確保工程施工質(zhì)量。

（四）工程成本的內(nèi)部控制

施工項(xiàng)目成本費(fèi)用管理效率的水準(zhǔn)對施工企業(yè)的績效改善和持續(xù)發(fā)展極其重要，應(yīng)實(shí)行項(xiàng)目全面成本管理責(zé)任體系，將材料控制、勞動(dòng)控制、機(jī)械設(shè)備控制、項(xiàng)目間接費(fèi)控制等方面作為實(shí)施重點(diǎn)。

（五）工程項(xiàng)目資源的內(nèi)部控制

項(xiàng)目資源的內(nèi)部控制，即各生產(chǎn)要素的管理，一般分為五個(gè)階段，即投標(biāo)、簽約階段，施工準(zhǔn)備階段，施工階段，驗(yàn)收、交工與竣工結(jié)算階段，用戶服務(wù)階段。項(xiàng)目資源的內(nèi)部控制是一個(gè)綜合管理的過程，是優(yōu)質(zhì)、高效建筑產(chǎn)品的誕生不可省略的過程之一。

五、施工企業(yè)的信息與溝通

信息溝通的方式很多，施工企業(yè)一般通過財(cái)務(wù)信息系統(tǒng)、內(nèi)部報(bào)告系統(tǒng)進(jìn)行溝通。

（一）財(cái)務(wù)信息系統(tǒng)

目前，施工企業(yè)實(shí)行的是財(cái)務(wù)多級核算模式，具體表現(xiàn)為各個(gè)施工隊(duì)會計(jì)代理報(bào)賬至各個(gè)項(xiàng)目部；各個(gè)項(xiàng)目部將其財(cái)務(wù)報(bào)表上交各個(gè)分公司；再由各個(gè)分公司將其財(cái)務(wù)報(bào)表上交集團(tuán)總公司。施工企業(yè)應(yīng)結(jié)合企業(yè)流程再造的思想對企業(yè)的組織和業(yè)務(wù)流程進(jìn)行重新審視，建立與企業(yè)分散施工特點(diǎn)相符的組織結(jié)構(gòu)。同時(shí)，在現(xiàn)有的已實(shí)施會計(jì)電算化的基礎(chǔ)上，依托網(wǎng)絡(luò)技術(shù)逐步推進(jìn)企業(yè)內(nèi)部所有核算單位的會計(jì)信息的集中管理模式，逐步改變目前實(shí)行的多級管理核算模式（見上圖）。

（二）內(nèi)部報(bào)告系統(tǒng)

常用的內(nèi)部報(bào)告體系包括施工生產(chǎn)經(jīng)營報(bào)告體系、資本經(jīng)營報(bào)告體系、預(yù)算執(zhí)行報(bào)告體系等三大體系。具體地，施工生產(chǎn)經(jīng)營報(bào)告體系包括財(cái)務(wù)狀況分析報(bào)告、項(xiàng)目經(jīng)理述職報(bào)告、施工生產(chǎn)安全報(bào)告、施工生產(chǎn)經(jīng)營報(bào)告以及施工質(zhì)量控制報(bào)告；資本經(jīng)營報(bào)告體系包括籌資及其成本報(bào)告、所得稅報(bào)告以及對外投資報(bào)告；預(yù)算執(zhí)行報(bào)告體系包括收入中心預(yù)算執(zhí)行報(bào)告、成本中心預(yù)算執(zhí)行報(bào)告、費(fèi)用中心預(yù)算

最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

執(zhí)行報(bào)告、利潤中心預(yù)算執(zhí)行報(bào)告以及投資中心預(yù)算執(zhí)行報(bào)告。

六、施工企業(yè)的監(jiān)督

在施工企業(yè)內(nèi)部控制的監(jiān)督過程中，內(nèi)部審計(jì)和自我評估兩項(xiàng)職能發(fā)揮著重要作用。

（一）內(nèi)部審計(jì)

施工企業(yè)的內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制的一個(gè)重要組成部分，又是監(jiān)督企業(yè)內(nèi)部控制是否嚴(yán)格執(zhí)行，促進(jìn)內(nèi)部控制制度不斷完善的重要力量。內(nèi)部審計(jì)主要包括嚴(yán)格審計(jì)程序，規(guī)范審計(jì)行為，確保審計(jì)質(zhì)量；合理設(shè)置審計(jì)機(jī)構(gòu)，提高內(nèi)部審計(jì)的獨(dú)立性與客觀性；構(gòu)建信息化方式下，內(nèi)部審計(jì)監(jiān)督新模式、新方法；合理配備審計(jì)人員，提高審計(jì)人員素質(zhì)等方面。

（二）自我評估

在進(jìn)行內(nèi)部控制自我評估，編寫內(nèi)部控制自我評估報(bào)告時(shí)，應(yīng)就以下八個(gè)方面的內(nèi)容進(jìn)行披露。（1）聲明公司董事會對建立健全和有效實(shí)施內(nèi)部控制負(fù)責(zé)，并履行了指導(dǎo)和監(jiān)督職責(zé)，能夠保證財(cái)務(wù)報(bào)告的真實(shí)可靠和資產(chǎn)的安全、完整。（2）聲明已經(jīng)遵循有關(guān)標(biāo)準(zhǔn)和程序?qū)?nèi)部控制設(shè)計(jì)與運(yùn)行的健全性、合理性和有效性進(jìn)行了自我評估。（3）對開展內(nèi)部控制自我評估所涉及的范圍和內(nèi)容進(jìn)行簡要描述。（4）聲明通過內(nèi)部控制自我評估，可以合理保證公司的內(nèi)部控制不存在重大缺陷。（5）如果在自我評估過程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷，應(yīng)披露有關(guān)的重大缺陷及其影響，并專項(xiàng)說明擬采取的改進(jìn)措施。（6）保證了已披露的內(nèi)部控制重大缺陷之外，不存在其他重大缺陷。（7）自資產(chǎn)負(fù)債表日至內(nèi)部控制自我評估報(bào)告報(bào)出日之間，如果內(nèi)部控制的設(shè)計(jì)與運(yùn)行發(fā)生了重大變化，應(yīng)說明重大變化情況及其影響。第八，依法披露的內(nèi)部控制自我評估報(bào)告，經(jīng)董事會審議批準(zhǔn)后方可公布。

參考文獻(xiàn)：

1.Kevin Buehler，Andrew Freeman，Ron Hulme.Owning the Right Risks[J].Harvard Business Review，2008，（09）.2.Keith Wade，Andy Wynne.控制自我評估理論及應(yīng)用[M].北京：中國財(cái)政經(jīng)濟(jì)出版社，2008.最新【精品】范文 參考文獻(xiàn)

專業(yè)論文

3.卜永軍.建設(shè)工程項(xiàng)目管理一本通[M].北京：地震出版社，2007.4.方紅星譯.內(nèi)部控制――整合框架[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2008.5.劉霄侖譯.SOA與內(nèi)部審計(jì)新規(guī)則[M].北京：中國時(shí)代經(jīng)濟(jì)出版社，2007.6.劉曉紅，徐玖平.項(xiàng)目風(fēng)險(xiǎn)管理[M].北京：經(jīng)濟(jì)管理出版社，2008.7.內(nèi)部控制課題組.企業(yè)內(nèi)部控制基本規(guī)范解讀與案例分析[M].上海：立信會計(jì)出版社，2008.8.商德福.施工企業(yè)的管理與控制活動(dòng)初探及案例風(fēng)險(xiǎn)[J].經(jīng)營管理者，2013，（3）.9.中國注冊會計(jì)師協(xié)會.公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].北京：經(jīng)濟(jì)管理出版社，2013.10.財(cái)政部、審計(jì)署等.企業(yè)內(nèi)部控制基本規(guī)范[M].北京：中國財(cái)政經(jīng)濟(jì)出版社，2008.------------最新【精品】范文

第二篇：COSO內(nèi)部控制要素

COSO內(nèi)部控制要素

COSO是指美國反對虛假財(cái)務(wù)報(bào)告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機(jī)構(gòu)委員會（COSO）。它包括美國注冊會計(jì)師協(xié)會，內(nèi)部審計(jì)師協(xié)會，財(cái)務(wù)經(jīng)理協(xié)會，美國會計(jì)學(xué)會，管理會計(jì)協(xié)會。標(biāo)準(zhǔn)名稱：《內(nèi)部控制-整體框架》 標(biāo)準(zhǔn)組織：發(fā)起組織委員會COSO 隸屬機(jī)構(gòu)：美國國會的反對虛假財(cái)務(wù)報(bào)告委員會（NCFR）

標(biāo)準(zhǔn)作用：研究導(dǎo)致虛假財(cái)務(wù)報(bào)告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國證券交易委員會）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議 形成時(shí)間：形成于1985年，報(bào)告1992年發(fā)布

COSO報(bào)告：1992年COSO委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》報(bào)告，即通稱的COSO報(bào)告。

根據(jù)COSO內(nèi)控框架，公司層面的內(nèi)部控制由以下五個(gè)部分組成： 1.控制環(huán)境 2.風(fēng)險(xiǎn)評估 3.控制活動(dòng) 4.信息與溝通 5.監(jiān)控

為了實(shí)現(xiàn)內(nèi)部控制的有效性，需要下列五個(gè)方面的要素支持：（五要素）–控制環(huán)境

任何企業(yè)的核心是企業(yè)中的人及其活動(dòng)。人的活動(dòng)在環(huán)境中進(jìn)行，人的品性包括操守、價(jià)值觀和能力等，它們是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動(dòng)企業(yè)發(fā)展的引擎，也是其他要素的核心。–風(fēng)險(xiǎn)評估

企業(yè)必須制定目標(biāo)，該目標(biāo)必須和生產(chǎn)、營銷、財(cái)務(wù)等作業(yè)相結(jié)合。為此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解自己所面臨的風(fēng)險(xiǎn)，并適時(shí)加以處理。–控制活動(dòng)

企業(yè)必須制定控制政策及程序，并予以執(zhí)行，以幫助管理當(dāng)局保證其控制目標(biāo)的實(shí)現(xiàn)，其用以辨認(rèn)并用以處理風(fēng)險(xiǎn)所必須采取的行動(dòng)業(yè)已有效落實(shí)。–信息與交流

圍繞在控制活動(dòng)周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。– 監(jiān)測 整個(gè)內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動(dòng)在必要時(shí)對其加以修正。監(jiān)控是一個(gè)評價(jià)內(nèi)部控制運(yùn)行組織的過程。

2004年9月，COSO委員會順應(yīng)風(fēng)險(xiǎn)管理與內(nèi)部控制相融合的趨勢，吸收了風(fēng)險(xiǎn)管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風(fēng)險(xiǎn)管理整體框》。組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控。

內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息和溝通和監(jiān)控五個(gè)要素組成。

企業(yè)風(fēng)險(xiǎn)管理整體框架對這五個(gè)要素進(jìn)行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別，風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信息與溝通和監(jiān)控八個(gè)要素，并首次提出了清晰的風(fēng)險(xiǎn)管理流程：

1）目標(biāo)制定——事項(xiàng)識別——風(fēng)險(xiǎn)評估——風(fēng)險(xiǎn)反應(yīng)——控制活動(dòng)。2）以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進(jìn)行，并處于監(jiān)控之下。

COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制--整體框架》,整體框架的17項(xiàng)原則：

本框架確立了十七項(xiàng)原則代表了與每個(gè)控制要素相關(guān)的基本概念。因?yàn)檫@些原則直接從控制要素中提煉，一個(gè)組織可以直接應(yīng)用全部這些原則來實(shí)施內(nèi)部控制。

這些原則都可以應(yīng)用于運(yùn)營、報(bào)告和遵循三類目標(biāo)。這些每個(gè)控制要素內(nèi)的原則如下：

控制環(huán)境

1、組織對正直和道德等價(jià)值觀做出承諾。

2、董事會獨(dú)立于管理層，并對內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。

3、管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報(bào)條線、合理的授權(quán)與責(zé)任等機(jī)制。

4、組織對吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。

5、組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。風(fēng)險(xiǎn)評估

6、就識別和評估與其目標(biāo)相關(guān)的風(fēng)險(xiǎn)，組織做出清晰的目標(biāo)設(shè)定。

7、組織對影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行全范圍的識別和分析，并以此為基礎(chǔ)來決定風(fēng)險(xiǎn)應(yīng)如何進(jìn)行管理。

8、組織在風(fēng)險(xiǎn)評估過程中，考慮潛在的舞弊行為。

9、組織識別和評估對內(nèi)部控制體系可能造成較大影響的改變?？刂苹顒?dòng)

10、組織選擇并開展控制活動(dòng)，將風(fēng)險(xiǎn)對其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。

11、對（信息）技術(shù)，組織選擇并開展一般控制以支持其目標(biāo)的實(shí)現(xiàn)。

12、組織通過合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序，來實(shí)施控制活動(dòng)。

信息與溝通

13、組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

14、組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

15、組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。監(jiān)督活動(dòng)

16、組織選擇、推動(dòng)并實(shí)施持續(xù)且（或）獨(dú)立的評估以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。

17、組織在相應(yīng)的時(shí)間范圍內(nèi)，評價(jià)內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動(dòng)的相關(guān)方（如：高級管理層，董事會）溝通。

第三篇：COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

1985年，由美國注冊會計(jì)師協(xié)會(AICPA)、美國會計(jì)協(xié)會(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(FEI)、內(nèi)部審計(jì)師協(xié)會(IIA)、管理會計(jì)師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會（通常稱Treadway委員會），旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機(jī)構(gòu)成立COSO（Committee of Sponsoring Organization，COSO）委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》（COSO-IC），簡稱COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。這些成果馬上得到了美國審計(jì)署(GAO)的認(rèn)可，美國注冊會計(jì)師協(xié)會（AICPA）也全面接受其內(nèi)容并于1995年發(fā)布了《審計(jì)準(zhǔn)則公告第78號》。由于COSO報(bào)告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國及全球得到廣泛推廣和應(yīng)用。

→在《COSO內(nèi)部控制整合框架》中，內(nèi)部控制定義為 ：由一個(gè)企業(yè)的董事會、管理層和其他人員實(shí)現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：（1）財(cái)務(wù)報(bào)告的可靠性；（2）經(jīng)營的效果和效率；（3）符合適用的法律和法規(guī)。《COSO內(nèi)部控制整合框架》把內(nèi)部控制劃分為五個(gè)相互關(guān)聯(lián)的要素，分別是（1）控制環(huán)境；（2）風(fēng)險(xiǎn)評估；（3）控制活動(dòng)；（4）信息與溝通；（5）監(jiān)控。每個(gè)要素均承載三個(gè)目標(biāo)：（1）經(jīng)營目標(biāo)；（2）財(cái)務(wù)報(bào)告目標(biāo)；（3）合規(guī)性目標(biāo)。

→自1992年美國COSO委員會發(fā)布《COSO內(nèi)部控制整合框架》以來，該框架已在全球獲得廣泛的認(rèn)可和應(yīng)用，但理論界和實(shí)務(wù)界一直不斷對其提出一些改進(jìn)建議，強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。2002年頒布的薩班斯法案也要求上市公司全面關(guān)注風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)管理，在客觀上也推動(dòng)了內(nèi)部控制整體框架的進(jìn)一步發(fā)展。與此同時(shí)，COSO委員會也意識到《內(nèi)部控制整合框架》自身也存一些問題，如過分注重財(cái)務(wù)報(bào)告，而沒有從企業(yè)全局與戰(zhàn)略的高度來關(guān)注企業(yè)風(fēng)險(xiǎn)。正是基于這種內(nèi)部和外部的雙重因素，新框架必須出臺以適應(yīng)發(fā)展需求。

→2003年7月，美國COSO委員根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft)，該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進(jìn)行了擴(kuò)展而得來的，2004年9月正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》（COSO-ERM），標(biāo)志COSO委員會最新的內(nèi)部控制研究成果面世。

→COSO企業(yè)風(fēng)險(xiǎn)管理的定義 ：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，受企業(yè)董事會、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證?！盋OSO-ERM框架是一個(gè)指導(dǎo)性的理論框架，為公司的董事會提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn)，以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。企業(yè)風(fēng)險(xiǎn)管理本身是一個(gè)由企業(yè)董事會、管理層、和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次與部門的，用于識別可能對企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)進(jìn)行多層面，流程化的企業(yè)風(fēng)險(xiǎn)管理過程，它為企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。

→在內(nèi)部控制整合框架五個(gè)要素的基礎(chǔ)上，COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè)：（1）內(nèi)部環(huán)境；（2）目標(biāo)設(shè)定：（3）事項(xiàng)識別；（4）風(fēng)險(xiǎn)評估；（5）風(fēng)險(xiǎn)應(yīng)對；（6）控制活動(dòng)；（7）信息與溝通；（8）監(jiān)控。八個(gè)要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的過程中

COSO是全國虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評估和報(bào)告公司最近的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。2004年3月9日，PCAOB發(fā)布了其第2號審計(jì)標(biāo)準(zhǔn)：“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”）。這也表明COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標(biāo)準(zhǔn)。

1992年Treadway委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（Interna Control－Integrated Framework）報(bào)告，即通稱的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價(jià)其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對外部團(tuán)體的報(bào)告；是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評價(jià)工具，提供用以評價(jià)內(nèi)部控制系統(tǒng)的有用材料。

COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績效、利潤目標(biāo)和資源、安全），財(cái)務(wù)報(bào)告的可靠性（與對外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。

[編輯本段] COSO報(bào)告中內(nèi)部控制的組成

1.控制環(huán)境（Control environment）

它包括組織人員的誠實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識，是其他部分的基礎(chǔ)。

2.風(fēng)險(xiǎn)評估（risk assessment）

是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，需建立一套機(jī)制來辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。

3.控制活動(dòng)（control activities）

是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營績效評價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。

4.信息和交流（information and communication）

信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營、財(cái)務(wù)、守規(guī)等方面，使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。

5.監(jiān)控（monitoring）

監(jiān)控在經(jīng)營過程中進(jìn)行，通過對正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過程中的活動(dòng)進(jìn)行監(jiān)控，來評價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時(shí)向上級報(bào)告，嚴(yán)重的問題要報(bào)告到管理層高層和董事會。

[編輯本段] COSO報(bào)告中內(nèi)部控制的職責(zé)

（l）管理層：CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。對大公司，CEO可把權(quán)限分配給高級經(jīng)理，并評價(jià)其控制活動(dòng)，然后，高級經(jīng)理具體制定控制的程序和人員責(zé)任；對小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。

（2）董事會：管理層對董事會負(fù)責(zé)，由董事會設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會應(yīng)掌握有效的上下溝通渠道，設(shè)立財(cái)務(wù)、內(nèi)部審計(jì)等職能，防止管理層超越控制，有意歪曲事實(shí)來掩蓋管理的缺陷。

（3）內(nèi)部審計(jì)師：內(nèi)審對評價(jià)控制系統(tǒng)的有效性具有重要作用，對公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。

（4）內(nèi)部其他人員：明確各自的職責(zé)，提供系統(tǒng)所需的信息，實(shí)現(xiàn)相應(yīng)的控制；對經(jīng)營中出現(xiàn)的問題，對不合法、違規(guī)行為有責(zé)任與上級溝通。

（5）外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)，如外部審計(jì)可提供客觀獨(dú)立的評價(jià)，通過財(cái)務(wù)報(bào)表審計(jì)直接向管理階層提供有用信息；另如法律部門、監(jiān)管部門、客戶、其他往來單位、財(cái)務(wù)分析師、信用評級公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。

[編輯本段] COSO報(bào)告的現(xiàn)實(shí)意義

COSO報(bào)告是在美國金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會各界對內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。COSO報(bào)告中蘊(yùn)涵了許多嶄新的理念和思想。這些理念和思想，不僅對過去，而且對現(xiàn)在甚至未來的企業(yè)管理、財(cái)會工作和獨(dú)立審計(jì)都有著重要影響。主要有以下幾個(gè)方面：

1.準(zhǔn)確定位內(nèi)部控制基本目標(biāo)。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。內(nèi)部控制目標(biāo)是幫助企業(yè)奔向經(jīng)營目標(biāo)、完成使命和減少經(jīng)營過程中的風(fēng)險(xiǎn)。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護(hù)航”。

2.提出三類目標(biāo)、五項(xiàng)構(gòu)成要素概念。COSO把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通和監(jiān)測活動(dòng)五項(xiàng)構(gòu)成要素。這些概念的提出，為評價(jià)內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，使COSO報(bào)告在理論和實(shí)際應(yīng)用兩個(gè)方面都較原來的內(nèi)部控制學(xué)說有一個(gè)質(zhì)的飛躍。

3.提出內(nèi)部控制是“過程”，并由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通和監(jiān)測活動(dòng)五項(xiàng)要素構(gòu)成。五項(xiàng)控制要素不是內(nèi)部控制過程中先后順序上的一道道工序，而是一個(gè)多方向交叉的多維的反復(fù)的過程。COSO報(bào)告突出了內(nèi)部控制過程中的復(fù)雜性和各控制要素之間有機(jī)的多維的聯(lián)系與影響。

4.強(qiáng)調(diào)“人”的重要性。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來設(shè)計(jì)和實(shí)施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過自身的工作影響著他人的工作和整個(gè)內(nèi)部控制系統(tǒng)。所以，要求所有員工都應(yīng)清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。

5.認(rèn)識到董事會在內(nèi)部控制中的作用。COSO認(rèn)為董事會與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會批準(zhǔn)或授權(quán)。一個(gè)客觀、能動(dòng)和富有調(diào)查精神的董事會，能夠及時(shí)發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。

6.強(qiáng)調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”（built in）企業(yè)經(jīng)營和管理過程中的一項(xiàng)基礎(chǔ)設(shè)施（infrastructure），與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）。同時(shí)內(nèi)控系統(tǒng)應(yīng)有應(yīng)對不斷變化的客觀世界的機(jī)制。

[編輯本段] COSO報(bào)告的局限性

COSO報(bào)告是以職業(yè)會計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對美國財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。COSO報(bào)告中主要值得商榷的問題有：

1.沒有充分認(rèn)識到董事會對內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報(bào)告把董事會與內(nèi)部控制聯(lián)系起來，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計(jì)一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。

2.COSO提倡的反映內(nèi)部控制運(yùn)行狀態(tài)的“管理報(bào)告”的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個(gè)企業(yè)的內(nèi)部控制存在問題，企業(yè)能夠如實(shí)地公示社會嗎？第二，管理報(bào)告對內(nèi)部控制的評價(jià)只是基于某一時(shí)點(diǎn)狀況而言的。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。第三，報(bào)告的范圍僅限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制，而財(cái)務(wù)報(bào)告只是經(jīng)營結(jié)果的反映。筆者認(rèn)為內(nèi)部控制系統(tǒng)的評估和持續(xù)監(jiān)測是絕對必需的，但COSO建議的這種評估和披露方式容易誤導(dǎo)投資者。

3.COSO報(bào)告中的“合理保證”、“成本效益”等詞語，基本上是從會計(jì)上直接移植過來的，對于規(guī)避注冊會計(jì)師法律責(zé)任是有好處的。但對社會用戶來說，增添了許多猜疑和無奈。到底什么算是“合理保證”，如何做到“成本效益配比”，在實(shí)踐中恐怕很難說清楚。內(nèi)部控制評價(jià)應(yīng)通過提高評價(jià)標(biāo)準(zhǔn)和評價(jià)過程的客觀性和透明度增加科學(xué)性。

4.把企業(yè)經(jīng)營和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能（計(jì)劃、執(zhí)行和監(jiān)控）交織在一起，是內(nèi)置于企業(yè)經(jīng)營活動(dòng)之中的。另一方面卻把目標(biāo)設(shè)定、戰(zhàn)略規(guī)劃、核心競爭力培育、風(fēng)險(xiǎn)評估和管理等重要經(jīng)營和管理活動(dòng)排斥在內(nèi)部控制系統(tǒng)之外。

5.基本目標(biāo)與分類子目標(biāo)之間存在差異。根據(jù)COSO報(bào)告，內(nèi)部控制基本目標(biāo)是促使企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)，并減少經(jīng)營過程中的風(fēng)險(xiǎn)，其中既涉及了企業(yè)生存，也關(guān)注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。而三類子目標(biāo)，基本上都屬于維持企業(yè)當(dāng)期經(jīng)營的范疇，著眼點(diǎn)在于企業(yè)生存，沒有站在企業(yè)戰(zhàn)略高度關(guān)注未來發(fā)展。另外，COSO報(bào)告將內(nèi)部控制基本目標(biāo)細(xì)分為三類特定目標(biāo)的方法值得商榷。這種分類方法的缺陷在其與GAO就保護(hù)資產(chǎn)安全內(nèi)部控制之討論中，就表現(xiàn)出來了。COSO認(rèn)為，保護(hù)資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標(biāo)的范疇，已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中，而GAO認(rèn)為保護(hù)資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價(jià)值真實(shí)性的問題，對財(cái)務(wù)報(bào)告可靠性有重大影響，應(yīng)該包括在財(cái)務(wù)報(bào)告內(nèi)部控制之中。COSO也在報(bào)告中承認(rèn)三類目標(biāo)有時(shí)是重疊的。

6.評價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過于主觀。根據(jù)COSO報(bào)告，內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí)，一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例如企業(yè)市場價(jià)值，客戶滿意度，持續(xù)獲利能力增長情況等。

7.內(nèi)部控制系統(tǒng)中會計(jì)與審計(jì)的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動(dòng)的，缺乏能動(dòng)性。所以，至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會人員的事情。

[編輯本段] COSO報(bào)告對我國企業(yè)的啟示

企業(yè)是多重契約關(guān)系的組合，而股東會與董事會、董事會與經(jīng)理班子之間的委托代理關(guān)系是其中最基本的契約關(guān)系，因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應(yīng)從組建法人治理結(jié)構(gòu)開始。建立健全董事會功能是企業(yè)最根本的內(nèi)部控制?！鞍踩弧?、“施樂”和“世通”特大財(cái)務(wù)欺詐案件都直接與董事會功能失效和內(nèi)部人控制泛濫有關(guān)。同時(shí)，由于企業(yè)與外部關(guān)系人的經(jīng)濟(jì)聯(lián)系和契約關(guān)系，在現(xiàn)代企業(yè)中發(fā)揮著越來越重要的作用，企業(yè)內(nèi)部控制中的“內(nèi)部”有時(shí)還要延伸至企業(yè)法律邊界以外，將獨(dú)立審計(jì)師、供應(yīng)商資源、客戶信用與需求和政府監(jiān)管納入企業(yè)內(nèi)部控制系統(tǒng)。“控制”與“反控制”是一對永恒的矛盾，企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”，確保企業(yè)各類契約關(guān)系持續(xù)而有序地運(yùn)行，確保企業(yè)有一個(gè)好的戰(zhàn)略目標(biāo)和管理團(tuán)隊(duì)，并按照既定目標(biāo)持續(xù)高效地發(fā)展和增值，為企業(yè)各類契約當(dāng)事人發(fā)現(xiàn)并創(chuàng)造價(jià)值。企業(yè)內(nèi)部控制是企業(yè)與生俱來的，它內(nèi)置于企業(yè)經(jīng)營和管理過程之中，并與之緊密聯(lián)系、水乳交融，是同一事物的不同層面，不可割舍。

企業(yè)內(nèi)部控制應(yīng)是一個(gè)能動(dòng)的駕御、監(jiān)測和推動(dòng)系統(tǒng)，它不僅要關(guān)心企業(yè)的現(xiàn)實(shí)生存，更應(yīng)關(guān)注企業(yè)的未來發(fā)展；不但重視企業(yè)微觀，同時(shí)也關(guān)心企業(yè)宏觀；不只是簡單的規(guī)避風(fēng)險(xiǎn)，更著眼于科學(xué)風(fēng)險(xiǎn)管理，重視通過業(yè)務(wù)發(fā)展減低風(fēng)險(xiǎn)；不僅要重視現(xiàn)行會計(jì)上已確認(rèn)和計(jì)量的資產(chǎn)，更要關(guān)注人力資本、管理團(tuán)隊(duì)、核心競爭力、研發(fā)能力、客戶資源、企業(yè)文化和品牌與商譽(yù)等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動(dòng)中的重要作用，即在內(nèi)部控制上要引入“全面資產(chǎn)”概念；不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制，而且特別強(qiáng)調(diào)公司治理結(jié)構(gòu)建設(shè)，強(qiáng)調(diào)企業(yè)法律邊界以外可能對企業(yè)生存與發(fā)展有重大影響的各類要素。

第四篇：COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理整合框架的比較

COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理整合框架的比較

企業(yè)風(fēng)險(xiǎn)管理整合框架在內(nèi)部控制整合框架的基礎(chǔ)上增加了一個(gè)新觀念，一個(gè)戰(zhàn)略目標(biāo)，兩個(gè)概念和三個(gè)要素。即風(fēng)險(xiǎn)組合觀，戰(zhàn)略目標(biāo)，風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容限的概念以及目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)應(yīng)對要素。

（1）在內(nèi)部控制鄭和框架的基礎(chǔ)上，企業(yè)風(fēng)險(xiǎn)管理框架引入了風(fēng)險(xiǎn)組合觀。對企業(yè)內(nèi)部而言，其風(fēng)險(xiǎn)可能落在該單位的風(fēng)險(xiǎn)容限范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險(xiǎn)可能會超過企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此企業(yè)風(fēng)險(xiǎn)管理要求以風(fēng)險(xiǎn)組合觀看待風(fēng)險(xiǎn)，對相關(guān)的風(fēng)險(xiǎn)進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。

（2）內(nèi)部控制整合框架將企業(yè)的目標(biāo)分成三類，即經(jīng)營目標(biāo)、報(bào)告目標(biāo)、合規(guī)性目標(biāo)。其中經(jīng)營目標(biāo)、合規(guī)性目標(biāo)與風(fēng)險(xiǎn)管理框架相同，但報(bào)告目標(biāo)有所不同。企業(yè)風(fēng)險(xiǎn)管理整合框架中，報(bào)告被大大地拓展為企業(yè)所編制的所有報(bào)告，包括對內(nèi)、對外的報(bào)告，而且內(nèi)容不僅包含更加廣泛的財(cái)務(wù)信息，而且包含非財(cái)務(wù)信息。

另外，企業(yè)風(fēng)險(xiǎn)管理整合框架增加一大目標(biāo)，即戰(zhàn)略目標(biāo)，它處于比其他目標(biāo)更高的層次。戰(zhàn)略目標(biāo)來自一個(gè)企業(yè)的使命或愿景，因而經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)性目標(biāo)必須與其相協(xié)調(diào)。

（3）企業(yè)風(fēng)險(xiǎn)管理構(gòu)架引入風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容限兩個(gè)概念。風(fēng)險(xiǎn)偏好是指企業(yè)在追求愿景的過程中所原意承受的廣泛意義的風(fēng)險(xiǎn)數(shù)量，它在戰(zhàn)略制定和相關(guān)目標(biāo)選擇時(shí)起到風(fēng)向標(biāo)的所用。風(fēng)險(xiǎn)容限是指在企業(yè)目標(biāo)實(shí)現(xiàn)過程中所能接受的偏離程度。在確定各目標(biāo)的風(fēng)險(xiǎn)容限時(shí)，企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，并將其與企業(yè)風(fēng)險(xiǎn)偏好聯(lián)系起來，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)可接受程度的最大范圍內(nèi)，以保證企業(yè)能在更高的層次上實(shí)現(xiàn)企業(yè)目標(biāo)。

（4）企業(yè)風(fēng)險(xiǎn)整合框架在內(nèi)部控制整合框架的基礎(chǔ)上新增了三個(gè)風(fēng)險(xiǎn)管理要素：目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)應(yīng)對，它們將企業(yè)的管理中心更多地移向風(fēng)險(xiǎn)管理。同時(shí)，在內(nèi)部環(huán)境中，強(qiáng)調(diào)了董事會的風(fēng)險(xiǎn)管理理念。因此，企業(yè)風(fēng)險(xiǎn)管理鄭和框架拓展了COSO的風(fēng)險(xiǎn)評估要素。

（5）其他要素在風(fēng)險(xiǎn)管理整合框架中的擴(kuò)展

在控制活動(dòng)要素中，企業(yè)風(fēng)險(xiǎn)管理整合框架明確指出，在某些情況下，控制活動(dòng)本身也起到風(fēng)險(xiǎn)應(yīng)對的作用。

在信息與溝通要素中，企業(yè)風(fēng)險(xiǎn)管理整合框架擴(kuò)大了企業(yè)信息和溝通的構(gòu)成內(nèi)容，認(rèn)為企業(yè)的信息應(yīng)包括來自過去、現(xiàn)在和未來潛在事項(xiàng)的數(shù)據(jù)。

在職能與責(zé)任描述中，企業(yè)風(fēng)險(xiǎn)管理整合框架要求企業(yè)設(shè)立新的部門，即風(fēng)險(xiǎn)管理部門，并描述了風(fēng)險(xiǎn)管理官的職能與責(zé)任，擴(kuò)充了董事會的職能。

以下表格為內(nèi)部控制整合框架與企業(yè)風(fēng)險(xiǎn)管理整合框架的比較：

采購人員為了私人利益在采購中沒有進(jìn)行比價(jià)管理，而是選擇有回扣的供應(yīng)商，這往往造成采購材料質(zhì)量得不到保證，或者價(jià)格高于市場平均價(jià)，企業(yè)利益受損。因此，有效控制采購人員收受回扣時(shí)是企業(yè)在采購環(huán)節(jié)應(yīng)著重注意的事項(xiàng)。

上述控制采購人員收受回扣，體現(xiàn)了以下幾個(gè)方面的內(nèi)部控制環(huán)節(jié)：

1、職工素質(zhì)控制。對采購人員的法制教育和道德教育，尤其是職業(yè)道德教育，應(yīng)該是企業(yè)經(jīng)常性的工作。文中所提到的具體方法值得提倡。

2、崗位責(zé)任和崗位輪換制度。公司與采購員分別簽訂違約金巨大的廉政合同，明文規(guī)定，如果采購人員收受回扣，經(jīng)查明，則處以幾倍甚至幾十倍的罰款，以這樣的形式能夠使采購人員對回扣忘而卻步。另外，采購人員要定期輪換，防止一個(gè)人長期聯(lián)系某些供應(yīng)商或者長期采購?fù)回浳铮瑴p少舞弊的可能性。

3、公司開放、透明采購渠道，建立供應(yīng)商資料系統(tǒng)，實(shí)施比價(jià)管理。只有這樣，才能使采購環(huán)節(jié)的詢價(jià)與確定供應(yīng)商的職務(wù)分離更加有意義，公司采購能有更多的選擇，也使得公司能夠以更低的價(jià)格購入更優(yōu)質(zhì)的貨物、固定資產(chǎn)等。同時(shí)，透明采購渠道，也使得采購人員能夠無形中受到供應(yīng)商的監(jiān)督，不敢輕易收受回扣。

4、加強(qiáng)監(jiān)督體系。好的內(nèi)部控制體系應(yīng)該具有強(qiáng)有力的監(jiān)督體系。有專人負(fù)責(zé)對采購人員的采購行為進(jìn)行監(jiān)督，定期抽查采購人員的采購價(jià)格，與其他供應(yīng)商相比較。同時(shí)也應(yīng)關(guān)注采購人員所采購物資的質(zhì)量。

上述幾個(gè)方面的內(nèi)部控制環(huán)節(jié)做好了，采購人員收受回扣的現(xiàn)象就會得到很大程度的遏制。

從表面看，上述失控情形是企業(yè)因求貨心切、因受騙上當(dāng)而造成的直接經(jīng)濟(jì)損失；而從內(nèi)控角度分析，是由于企業(yè)控制意識缺失、工作粗枝大葉等產(chǎn)生的管理失控。在不了解供貨方信用狀況與否以及有無貨物供應(yīng)的情況下就盲目預(yù)付款項(xiàng)（定金），這樣的企業(yè)與管理現(xiàn)狀確實(shí)是很容易上當(dāng)受騙的，教訓(xùn)十分深刻。

如何加強(qiáng)采購環(huán)節(jié)中預(yù)付款的內(nèi)部控制，至少應(yīng)當(dāng)關(guān)注以下幾個(gè)方面

（一）應(yīng)當(dāng)建立嚴(yán)格的訂貨控制制度 訂貨是整個(gè)進(jìn)貨過程的核心，通過訂貨程序控制，有助于控制企業(yè)整個(gè)進(jìn)貨過程。而一個(gè)人主觀武斷說了算，無視訂貨程序控制的企業(yè)，很容易導(dǎo)致舞弊或損失產(chǎn)生。

通常，訂貨控制應(yīng)主要考慮以下幾個(gè)方面的重要環(huán)節(jié)：

1．慎重選擇供貨單位，必要時(shí)派人到供貨單位調(diào)查其設(shè)備狀況、技術(shù)水平和產(chǎn)品質(zhì)量； 2．審核供貨單位的供貨條件，其中包括價(jià)格、運(yùn)費(fèi)、運(yùn)貨能力、以及維修服務(wù)能力等； 3．調(diào)查了解有關(guān)供貨單位的信譽(yù)和財(cái)務(wù)狀況等。

企業(yè)只有在充分考慮上述因素后，采購部門才可以擇定供貨單位，簽訂合同或發(fā)出訂貨單。

（二）應(yīng)當(dāng)建立嚴(yán)格的合同審核制度

上述案例中預(yù)付一半定金的合同并不符合合同管理的要求，無效的合同在缺乏內(nèi)部控制的企業(yè)中卻通行無阻，實(shí)在令人擔(dān)憂。

企業(yè)采購部門在辦理付款業(yè)務(wù)時(shí)，應(yīng)當(dāng)對采購合同協(xié)議約定的付款條件以及采購發(fā)票、結(jié)算憑證、檢驗(yàn)報(bào)告、計(jì)量報(bào)告和驗(yàn)收證明等相關(guān)憑證的真實(shí)性、完整性、合法性及合規(guī)性進(jìn)行嚴(yán)格審核，并提交付款申請，財(cái)務(wù)部門依據(jù)合同協(xié)議、發(fā)票等對付款申請進(jìn)行復(fù)核后，提交企業(yè)相關(guān)權(quán)限的機(jī)構(gòu)或人員進(jìn)行審批，辦理付款。

財(cái)務(wù)部門應(yīng)根據(jù)生產(chǎn)進(jìn)度計(jì)劃、采購計(jì)劃、請購單、采購合同以及經(jīng)批準(zhǔn)的預(yù)付款項(xiàng)，才能辦理預(yù)付款的支付手續(xù)。財(cái)會部門應(yīng)當(dāng)參與商定對供應(yīng)商付款的條件，尤其要認(rèn)真審查預(yù)付款的合同，必要時(shí)聘請法律顧問審查。如果是分期預(yù)付款項(xiàng)的，應(yīng)嚴(yán)格分期支付手續(xù)。

（三）應(yīng)當(dāng)建立與健全后續(xù)檢查制度

采購部門在發(fā)出訂貨單并辦妥預(yù)付款手續(xù)以后，供應(yīng)單位是否能按訂貨單所定的條件交貨，需采購部門經(jīng)常關(guān)注。采購人員在必要時(shí)可到供貨單位查看產(chǎn)品的生產(chǎn)進(jìn)度和檢查質(zhì)量，以保證供貨單位按條件發(fā)貨。同時(shí)，采購人員還應(yīng)掌握本企業(yè)的生產(chǎn)進(jìn)度，以確保供貨單位的交貨能夠滿足本企業(yè)的生產(chǎn)需要。采購部門對所進(jìn)行的后續(xù)檢查工作應(yīng)做記錄，以全面掌握材料的供應(yīng)情況。

（四）應(yīng)當(dāng)建立與健全及時(shí)報(bào)告制度

采購人員或其他相關(guān)人員一旦發(fā)現(xiàn)供應(yīng)單位有異常情況或有上當(dāng)受騙的跡象，就應(yīng)當(dāng)及時(shí)報(bào)告上級主管部門，并及時(shí)處理，以盡量減少或挽回?fù)p失。

應(yīng)當(dāng)看到，加強(qiáng)采購與付款環(huán)節(jié)的控制應(yīng)當(dāng)深入、具體、細(xì)致、周到，并注重實(shí)效。

預(yù)算管理三大管理目標(biāo)：第一，資金配置。將公司的管理資金進(jìn)行合理的規(guī)劃，根據(jù)各業(yè)務(wù)部門的業(yè)務(wù)預(yù)算進(jìn)行各種資源的分配，保證各個(gè)部門的業(yè)務(wù)能保證各個(gè)部門的業(yè)務(wù)能夠順利地開展和實(shí)施。

第二，控制費(fèi)用。各部門的業(yè)務(wù)支出必須嚴(yán)格控制在預(yù)算標(biāo)準(zhǔn)和限額之內(nèi)，保證各種費(fèi)用的支出與業(yè)務(wù)的相關(guān)性，嚴(yán)禁任何與業(yè)務(wù)無關(guān)的或超出業(yè)務(wù)量需求的支出，降低公司總體的費(fèi)用成本。

第三，提高管理效率。通過預(yù)算管理，加強(qiáng)公司的內(nèi)部控制、促進(jìn)業(yè)務(wù)流程的規(guī)范與完善，提高企業(yè)的經(jīng)營管理水平。

第五篇：淺談企業(yè)如何加強(qiáng)內(nèi)部控制

淺談企業(yè)如何加強(qiáng)內(nèi)部控制

浙江康盛股份有限公司 副董事長

陳偉志

浙江大學(xué)經(jīng)典總裁高級研修班21期學(xué)員

一、內(nèi)部控制的涵義

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。按其控制目的的不同，內(nèi)部控制可以分為會計(jì)控制和管理控制。會計(jì)控制是與保護(hù)財(cái)產(chǎn)物資的安全性、會計(jì)信息的真實(shí)性和完整性以及財(cái)務(wù)活動(dòng)的合法性有關(guān)的控制；管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行，促進(jìn)經(jīng)營活動(dòng)的經(jīng)濟(jì)性、效率性、效果性以及經(jīng)營目標(biāo)的實(shí)現(xiàn)有關(guān)的控制。

二、內(nèi)部控制的作用

企業(yè)是現(xiàn)代社會中最主要的經(jīng)濟(jì)組織，沒有一個(gè)完善、科學(xué)的內(nèi)控制度，其經(jīng)濟(jì)活動(dòng)就不能取得預(yù)期效果。大量的管理實(shí)踐證明：得控則強(qiáng)、失控則弱、無控則亂，因而內(nèi)部控制成為衡量現(xiàn)代企業(yè)管理的重要標(biāo)志。企業(yè)應(yīng)從實(shí)際出發(fā)，按照企業(yè)管理系統(tǒng)要求，實(shí)事求是地建立自我調(diào)整、檢查和制約的內(nèi)控體系，并形成一個(gè)健全完整、運(yùn)行靈活的控制網(wǎng)絡(luò)系統(tǒng)。這既是企業(yè)組織管理的客觀要求，也是企業(yè)生產(chǎn)經(jīng)營順利運(yùn)行的根本保障以及成為市場競爭主體的重要保證。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。因此，內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟(jì)活動(dòng)的合法性；二是有助于管理層實(shí)現(xiàn)經(jīng)營方針和目標(biāo)；三是保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是保證業(yè)務(wù)經(jīng)營信息和財(cái)務(wù)會計(jì)資料的真實(shí)性和完整性。

三、企業(yè)內(nèi)部控制的現(xiàn)狀

（一）企業(yè)內(nèi)部控制環(huán)境相對較差

內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。任何企業(yè)的控制都存在于一定的控制環(huán)境之中，控制環(huán)境體現(xiàn)了企業(yè)關(guān)于內(nèi)部控制對企業(yè)重要性的態(tài)度。

具體說來，內(nèi)部控制環(huán)境相對較差主要體現(xiàn)于以下幾方面。第一，企業(yè)管理層內(nèi)部控制意識薄弱：缺乏成文的內(nèi)部控制制度，即使已經(jīng)制定出相應(yīng)內(nèi)控制度，也很難具體落實(shí)執(zhí)行。第二，組織機(jī)構(gòu)設(shè)置不合理：為節(jié)省成本，財(cái)務(wù)部門人員少，缺乏牽制環(huán)節(jié)，且部門橫向間的協(xié)調(diào)缺乏足夠的重視，導(dǎo)致同級各部門間缺乏必要的交流，信息溝通不靈敏，協(xié)調(diào)性差。第三，企業(yè)制度不健全：企業(yè)缺乏相應(yīng)的激勵(lì)與約束機(jī)制。第四，企業(yè)制度不全面：沒有針對企業(yè)經(jīng)營的各個(gè)環(huán)節(jié)、各個(gè)部門制定出相應(yīng)的規(guī)章制度，顧此失彼現(xiàn)象較嚴(yán)重。第五，企業(yè)經(jīng)營短視行為嚴(yán)重，對企業(yè)文化認(rèn)識不足，沒有鮮明的企業(yè)文化，或者說軟實(shí)力不足。表現(xiàn)為企業(yè)沒有強(qiáng)勁的凝聚力，職員沒有踏實(shí)的歸屬感,容易發(fā)生泄密等損害企業(yè)利益及形象的事件，而且一旦遇到風(fēng)吹草動(dòng)，就大幅出現(xiàn)毫不猶豫的跳槽現(xiàn)象。

(二)風(fēng)險(xiǎn)意識淡漠，輕視內(nèi)部控制 隨著市場經(jīng)濟(jì)不斷發(fā)展，企業(yè)現(xiàn)階段面臨更大的環(huán)境變化和生存風(fēng)險(xiǎn)，諸如市場風(fēng)險(xiǎn)、信貸風(fēng)險(xiǎn)、營運(yùn)風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等以及隨著交易類型和工具的變化所面臨的兼并收購、破產(chǎn)重組、電子商務(wù)等。風(fēng)險(xiǎn)評估是企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對策略。但我國企業(yè)普遍缺乏的就是這種機(jī)制，股東會、董事會、監(jiān)事會、經(jīng)理層互相監(jiān)督、制約的機(jī)制沒有建立，董事會中沒有風(fēng)險(xiǎn)評估委員會或形同虛設(shè)，造成在沒有可行性論證的情況下隨意決策。當(dāng)前我國企業(yè)在運(yùn)轉(zhuǎn)過程中忽視風(fēng)險(xiǎn)控制、弱化風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)評估不足、風(fēng)險(xiǎn)意識薄弱現(xiàn)象普遍存在。同時(shí)，我國很大一部分企業(yè)管理層重視生產(chǎn)經(jīng)營、技術(shù)開發(fā)，輕視內(nèi)部管理，輕視內(nèi)部控制，沒有認(rèn)識到內(nèi)部控制的意義，沒有把內(nèi)部控制放在經(jīng)營管理的戰(zhàn)略高度來考慮。

（三）內(nèi)部控制制度不規(guī)范

內(nèi)部控制制度不規(guī)范主要體現(xiàn)于以下幾方面。第一，企業(yè)的內(nèi)部控制體系其操作規(guī)范流程都較為粗放，缺乏統(tǒng)一的、詳盡的、具有很強(qiáng)操作性的崗位操作流程。出現(xiàn)問題后常常是互相推卸責(zé)任，致使無法追究責(zé)任。第二，即使已經(jīng)制訂出相應(yīng)內(nèi)控制度的企業(yè)大多也只是停留在“寫在紙上、貼在墻上、給人看”的表面文章上,制度的落實(shí)方面問題很多。第三，有些企業(yè)核算制度彈性過大，使信息的可比性較差，誤導(dǎo)決策，造成重大損失。

健全的規(guī)章制度和完善的操作流程是內(nèi)控體系的重要組成部分，可以有效地防范風(fēng)險(xiǎn)。遺憾的是不少企業(yè)重于發(fā)展、輕于管理，存在著成本控制力度不夠、資產(chǎn)嚴(yán)重浪費(fèi)和損失等問題，經(jīng)營效益不佳，人員變動(dòng)頻繁，內(nèi)部控制制度流于形式。

（四）內(nèi)部審計(jì)機(jī)構(gòu)監(jiān)督不力

內(nèi)部審計(jì)機(jī)構(gòu)并未真正發(fā)揮其作用，這主要表現(xiàn)于：第一，我國內(nèi)部審計(jì)的功能仍然是查錯(cuò)防弊。只注重事后監(jiān)督，不注重事前、事中的控制；只重視對財(cái)務(wù)報(bào)表的審計(jì)，而忽略對企業(yè)的管理現(xiàn)狀進(jìn)行分析、評價(jià)，并提出建議。第二，我國的內(nèi)部審計(jì)機(jī)構(gòu)往往實(shí)質(zhì)上由管理層領(lǐng)導(dǎo)且與其他部門平行，因此獨(dú)立性較差、權(quán)威性較差。第三，內(nèi)部審計(jì)人員大多是由財(cái)會部門轉(zhuǎn)來或由財(cái)會部門人員兼任，缺乏審計(jì)知識，特別是隨著企業(yè)規(guī)模的擴(kuò)大，業(yè)務(wù)的復(fù)雜化，內(nèi)部審計(jì)人員很難滿足需要。

四、加強(qiáng)企業(yè)內(nèi)部控制的措施

(一)優(yōu)化內(nèi)部控制環(huán)境

第一，樹立先進(jìn)管理思想。企業(yè)管理層必須樹立現(xiàn)代管理思想，自覺形成風(fēng)險(xiǎn)管理觀念，并通過有效的信息傳導(dǎo)機(jī)制確保企業(yè)全體員工都明確自己對內(nèi)部控制的責(zé)任。

第二，強(qiáng)化“兩會”監(jiān)督功能。首先要增強(qiáng)董事會的功能，關(guān)鍵問題是要保證董事會在決策、監(jiān)管過程中的獨(dú)立地位，為此，必須嚴(yán)格限制董事會與經(jīng)理班子的重合，同時(shí)進(jìn)一步完善獨(dú)立董事制度。其次要強(qiáng)化監(jiān)事會的權(quán)力，明確監(jiān)事會失察的法律責(zé)任，確保監(jiān)事會責(zé)權(quán)利的落實(shí)。第三，建設(shè)“學(xué)習(xí)型”企業(yè)。要在企業(yè)內(nèi)部形成勤于學(xué)習(xí)、善于學(xué)習(xí)的氛圍，強(qiáng)調(diào)“學(xué)以致用、終身學(xué)習(xí)”的理念，努力建設(shè)“學(xué)習(xí)型”企業(yè)。實(shí)際而論，許多企業(yè)的管理尚處于原始階段，離現(xiàn)代企業(yè)的科學(xué)管理還有相當(dāng)差距，應(yīng)該拋棄個(gè)人經(jīng)驗(yàn)主義的一些東西，以謙虛的態(tài)度，從先進(jìn)同行那里學(xué)習(xí)管理中的好制度、好方法。同時(shí)，還要善于從書本上學(xué)習(xí)現(xiàn)代企業(yè)管理的知識和方法，敏于觀察、勤于思考，總結(jié)和制訂適合自身管理和發(fā)展的內(nèi)控制度。

第四，優(yōu)化組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)在設(shè)計(jì)時(shí)，應(yīng)對每一個(gè)部門的責(zé)任與利益明確規(guī)定，既要防止權(quán)力重疊，也要避免出現(xiàn)權(quán)力真空，使每一項(xiàng)業(yè)務(wù)處理的各個(gè)環(huán)節(jié)都有相應(yīng)的機(jī)構(gòu)和具體人員負(fù)責(zé)。

(二)健全企業(yè)內(nèi)部控制制度，落實(shí)內(nèi)部控制責(zé)任體系 2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，將重點(diǎn)引導(dǎo)企業(yè)加強(qiáng)以財(cái)務(wù)報(bào)告內(nèi)部控制為主線的相關(guān)標(biāo)準(zhǔn)建設(shè)。通過建立完整的內(nèi)部控制制度體系和清晰的業(yè)務(wù)流程，合理地對企業(yè)各個(gè)職能部門和人員進(jìn)行責(zé)任分工、控制和考核，可保證企業(yè)生產(chǎn)經(jīng)營活動(dòng)有序、高效地進(jìn)行。企業(yè)應(yīng)當(dāng)通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)員工了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級員工明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對權(quán)責(zé)履行的監(jiān)督。

內(nèi)控流程的建立關(guān)鍵在于落實(shí)、執(zhí)行。

首先是層層落實(shí)風(fēng)險(xiǎn)控制責(zé)任。按照“縱向到底、橫向到邊、責(zé)任到人”的原則，使每個(gè)員工都明確自身崗位職責(zé)和工作流程，明晰風(fēng)險(xiǎn)并按章辦事。

其次是實(shí)施內(nèi)控工作督導(dǎo)制度，建立督導(dǎo)責(zé)任制。有明確的領(lǐng)導(dǎo)分工負(fù)責(zé)，建立“一把手”責(zé)任制，財(cái)務(wù)部牽頭，由各部門負(fù)責(zé)人組成內(nèi)控領(lǐng)導(dǎo)小組。由內(nèi)控相關(guān)人員督辦內(nèi)控工作的實(shí)施情況，定期進(jìn)行培訓(xùn)、檢查，指導(dǎo)內(nèi)控工作的開展。

再次是將內(nèi)控建設(shè)工作納入到各部室的績效考核體系當(dāng)中，單列一條直接作為績效考核的扣分指標(biāo)，確保了內(nèi)控工作得到有力推進(jìn)。

(三)加強(qiáng)風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理是現(xiàn)代企業(yè)內(nèi)部控制的一個(gè)重要方面，面對市場經(jīng)濟(jì)條件下的各種風(fēng)險(xiǎn)，首先，企業(yè)的所有員工都必須樹立風(fēng)險(xiǎn)意識，只有意識到了風(fēng)險(xiǎn)，才會主動(dòng)加強(qiáng)內(nèi)部控制，采取措施控制風(fēng)險(xiǎn)。其次，企業(yè)在經(jīng)營過程中應(yīng)加強(qiáng)風(fēng)險(xiǎn)管理，建立健全風(fēng)險(xiǎn)預(yù)測、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)約束機(jī)制，并且在技術(shù)上制定風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)分散等管理策略，以有效防范和控制風(fēng)險(xiǎn)。同時(shí)，還要合理客觀地評估企業(yè)現(xiàn)狀和風(fēng)險(xiǎn)。企業(yè)應(yīng)參照規(guī)范的內(nèi)容對現(xiàn)有規(guī)章制度及業(yè)務(wù)流程進(jìn)行全方位的梳理，并在此基礎(chǔ)上對制度體系進(jìn)行修訂、補(bǔ)充和完善，改進(jìn)現(xiàn)有內(nèi)部控制措施及發(fā)現(xiàn)其中存在的內(nèi)部控制缺陷，合理、客觀評估企業(yè)現(xiàn)狀，建立風(fēng)險(xiǎn)預(yù)警和應(yīng)對機(jī)制，在規(guī)范性的前提下緊密結(jié)合自身特點(diǎn)，建立一套自我完善、不斷提高的較為實(shí)用的內(nèi)控機(jī)制，又要積極借鑒其他企業(yè)及國內(nèi)外先進(jìn)的經(jīng)驗(yàn)與成果，持續(xù)改進(jìn)、不斷提高。企業(yè)應(yīng)密切關(guān)注內(nèi)控指引的建設(shè)與更新，以正確把握政策要求，減少不必要的成本。同時(shí)，還要通過建立內(nèi)部監(jiān)督機(jī)構(gòu)對企業(yè)高風(fēng)險(xiǎn)區(qū)域經(jīng)常進(jìn)行檢查，來及時(shí)發(fā)現(xiàn)已存在的或潛在的風(fēng)險(xiǎn)。

(四)強(qiáng)化內(nèi)部審計(jì)的監(jiān)督作用

健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)部控制環(huán)境的重要保證。目前，要發(fā)揮內(nèi)部審計(jì)的作用，應(yīng)做好以下幾點(diǎn)： 第一，公司的管理層應(yīng)充分認(rèn)識內(nèi)部審計(jì)在內(nèi)部控制中的作用，提高內(nèi)部審計(jì)機(jī)構(gòu)的地位。

第二，對內(nèi)部審計(jì)的職能進(jìn)行不斷拓展，不僅要進(jìn)行事后的審計(jì)，還要進(jìn)行事前、事中的控制；不僅要對財(cái)務(wù)報(bào)表進(jìn)行審計(jì)，還要對管理活動(dòng)進(jìn)行分析、評價(jià)。

第三，提高內(nèi)部審計(jì)的獨(dú)立性。內(nèi)部審計(jì)部門必須獨(dú)立于被審計(jì)部門，并向董事會或?qū)徲?jì)委員會報(bào)告。