第一篇：內(nèi)部控制的要素說明

內(nèi)部控制的要素說明范圍

本說明內(nèi)容包括了公司設(shè)計(jì)內(nèi)部控制制度的要素及其結(jié)構(gòu)。

2內(nèi)部控制制度的要素及其結(jié)構(gòu)

內(nèi)部控制的內(nèi)容，歸根到底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。公司設(shè)計(jì)內(nèi)部控制，是根據(jù)公司特征和需求（例如公司規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機(jī)組合。

2.1 控制環(huán)境

控制環(huán)境提供公司紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響公司員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括：

2.1.1誠信的原則和道德價(jià)值觀。無論是公司最高管理層還是其他成員都應(yīng)當(dāng)做到：嚴(yán)格

一致地保持誠信行為和道德標(biāo)準(zhǔn)；不要盲目追求不切實(shí)際的目標(biāo)，以致形成不必要的壓力；對敏感職位之間的財(cái)務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不佳績效的誘因；加強(qiáng)公司的內(nèi)部審核制度；發(fā)揮公司董事會的職能，使其客觀監(jiān)督公司的高層管理階層；提供道德方面的指導(dǎo)，使所有的雇員在一般和特定環(huán)境下能夠保持正確的判斷；制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員；將誘發(fā)人們不誠實(shí)、非法和不道德行為的動機(jī)降至最低。

2.1.2評定員工的能力.管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工

作崗位所須具備的知識和技能。

2.1.3董事會和審計(jì)委員會。

第二篇：COSO內(nèi)部控制要素

COSO內(nèi)部控制要素

COSO是指美國反對虛假財(cái)務(wù)報(bào)告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機(jī)構(gòu)委員會（COSO）。它包括美國注冊會計(jì)師協(xié)會，內(nèi)部審計(jì)師協(xié)會，財(cái)務(wù)經(jīng)理協(xié)會，美國會計(jì)學(xué)會，管理會計(jì)協(xié)會。標(biāo)準(zhǔn)名稱：《內(nèi)部控制-整體框架》 標(biāo)準(zhǔn)組織：發(fā)起組織委員會COSO 隸屬機(jī)構(gòu)：美國國會的反對虛假財(cái)務(wù)報(bào)告委員會（NCFR）

標(biāo)準(zhǔn)作用：研究導(dǎo)致虛假財(cái)務(wù)報(bào)告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國證券交易委員會）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議 形成時間：形成于1985年，報(bào)告1992年發(fā)布

COSO報(bào)告：1992年COSO委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》報(bào)告，即通稱的COSO報(bào)告。

根據(jù)COSO內(nèi)控框架，公司層面的內(nèi)部控制由以下五個部分組成： 1.控制環(huán)境 2.風(fēng)險(xiǎn)評估 3.控制活動 4.信息與溝通 5.監(jiān)控

為了實(shí)現(xiàn)內(nèi)部控制的有效性，需要下列五個方面的要素支持：（五要素）–控制環(huán)境

任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進(jìn)行，人的品性包括操守、價(jià)值觀和能力等，它們是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他要素的核心。–風(fēng)險(xiǎn)評估

企業(yè)必須制定目標(biāo)，該目標(biāo)必須和生產(chǎn)、營銷、財(cái)務(wù)等作業(yè)相結(jié)合。為此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解自己所面臨的風(fēng)險(xiǎn)，并適時加以處理。–控制活動

企業(yè)必須制定控制政策及程序，并予以執(zhí)行，以幫助管理當(dāng)局保證其控制目標(biāo)的實(shí)現(xiàn)，其用以辨認(rèn)并用以處理風(fēng)險(xiǎn)所必須采取的行動業(yè)已有效落實(shí)。–信息與交流

圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。– 監(jiān)測 整個內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動在必要時對其加以修正。監(jiān)控是一個評價(jià)內(nèi)部控制運(yùn)行組織的過程。

2004年9月，COSO委員會順應(yīng)風(fēng)險(xiǎn)管理與內(nèi)部控制相融合的趨勢，吸收了風(fēng)險(xiǎn)管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風(fēng)險(xiǎn)管理整體框》。組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動、信息與溝通、監(jiān)控。

內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息和溝通和監(jiān)控五個要素組成。

企業(yè)風(fēng)險(xiǎn)管理整體框架對這五個要素進(jìn)行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別，風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動、信息與溝通和監(jiān)控八個要素，并首次提出了清晰的風(fēng)險(xiǎn)管理流程：

1）目標(biāo)制定——事項(xiàng)識別——風(fēng)險(xiǎn)評估——風(fēng)險(xiǎn)反應(yīng)——控制活動。2）以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進(jìn)行，并處于監(jiān)控之下。

COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制--整體框架》,整體框架的17項(xiàng)原則：

本框架確立了十七項(xiàng)原則代表了與每個控制要素相關(guān)的基本概念。因?yàn)檫@些原則直接從控制要素中提煉，一個組織可以直接應(yīng)用全部這些原則來實(shí)施內(nèi)部控制。

這些原則都可以應(yīng)用于運(yùn)營、報(bào)告和遵循三類目標(biāo)。這些每個控制要素內(nèi)的原則如下：

控制環(huán)境

1、組織對正直和道德等價(jià)值觀做出承諾。

2、董事會獨(dú)立于管理層，并對內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。

3、管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報(bào)條線、合理的授權(quán)與責(zé)任等機(jī)制。

4、組織對吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。

5、組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。風(fēng)險(xiǎn)評估

6、就識別和評估與其目標(biāo)相關(guān)的風(fēng)險(xiǎn)，組織做出清晰的目標(biāo)設(shè)定。

7、組織對影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行全范圍的識別和分析，并以此為基礎(chǔ)來決定風(fēng)險(xiǎn)應(yīng)如何進(jìn)行管理。

8、組織在風(fēng)險(xiǎn)評估過程中，考慮潛在的舞弊行為。

9、組織識別和評估對內(nèi)部控制體系可能造成較大影響的改變?？刂苹顒?/p>

10、組織選擇并開展控制活動，將風(fēng)險(xiǎn)對其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。

11、對（信息）技術(shù)，組織選擇并開展一般控制以支持其目標(biāo)的實(shí)現(xiàn)。

12、組織通過合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序，來實(shí)施控制活動。

信息與溝通

13、組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

14、組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

15、組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。監(jiān)督活動

16、組織選擇、推動并實(shí)施持續(xù)且（或）獨(dú)立的評估以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。

17、組織在相應(yīng)的時間范圍內(nèi)，評價(jià)內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動的相關(guān)方（如：高級管理層，董事會）溝通。

第三篇：《內(nèi)部控制五要素》

內(nèi)部控制五要素

按美國的COSO委員會提出的《內(nèi)部控制-整合框架》分為以下五要素：

1、控制環(huán)境

2、風(fēng)險(xiǎn)評估

3、控制活動

4、信息與溝通

5、監(jiān)察

中國的《內(nèi)控規(guī)范》借鑒了美國的COSO委員會提出的《內(nèi)部控制-整合框架》，并結(jié)合中國國情，要求企業(yè)所建立與實(shí)施的內(nèi)部控制，應(yīng)當(dāng)包括下列五個要素：

1、內(nèi)部環(huán)境

2、風(fēng)險(xiǎn)評估

3、控制活動

4、信息與溝通

5、內(nèi)部監(jiān)督

詳解：

有效的內(nèi)部控制至少應(yīng)當(dāng)包括以下五項(xiàng)基本要素：

1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

2、風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是及時識別、科學(xué)分析和評價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對。

3、控制措施?？刂拼胧┦歉鶕?jù)風(fēng)險(xiǎn)評估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段，是實(shí)施內(nèi)部控制的具體方式?？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。

4、信息與溝通。信息與溝通是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程，是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。

5、監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書面報(bào)告并作出相應(yīng)處理的過程，是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查，以及提交相應(yīng)的檢查報(bào)告、提出有針對性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。

—

END

—

第四篇：內(nèi)部控制和風(fēng)險(xiǎn)控制制度說明（范文）

內(nèi)部控制和風(fēng)險(xiǎn)控制制度說明

為了提高投資的質(zhì)量，防范和降低投資的管理風(fēng)險(xiǎn)，切實(shí)保障投資者的利益，啟鼎創(chuàng)投建立了一套完整的風(fēng)險(xiǎn)控制機(jī)制以及風(fēng)險(xiǎn)管理制度。

（一）內(nèi)部控制的主要內(nèi)容

1、風(fēng)險(xiǎn)評估

（1）董事會下屬的風(fēng)險(xiǎn)控制委員會對公司的內(nèi)外部風(fēng)險(xiǎn)進(jìn)行評估；

（2）執(zhí)行委員會下屬的風(fēng)險(xiǎn)管理委員會負(fù)責(zé)對公司經(jīng)營管理中的重大突發(fā)性事件和重大危機(jī)情況進(jìn)行評估，制定危機(jī)處理方案并監(jiān)督實(shí)施；負(fù)責(zé)對基金投資和運(yùn)作中的重大問題和重大事項(xiàng)進(jìn)行風(fēng)險(xiǎn)評估；

（3）各級部門負(fù)責(zé)對職責(zé)范圍內(nèi)的業(yè)務(wù)所面臨的風(fēng)險(xiǎn)進(jìn)行識別和評估。

2、控制活動

控制活動包括自我控制、職責(zé)分離、監(jiān)察稽核、實(shí)物控制、業(yè)績評價(jià)、嚴(yán)格授權(quán)、資產(chǎn)分離等政策、程序或措施。

控制活動體現(xiàn)為：自我控制以各崗位的目標(biāo)責(zé)任制為基礎(chǔ)，是內(nèi)部控制的第一道防線。在公司內(nèi)部建立科學(xué)、嚴(yán)格的崗位分離制度、授權(quán)制度、資產(chǎn)分離制度，在相關(guān)部門和相關(guān)崗位間建立重要業(yè)務(wù)處理憑據(jù)傳遞和信息溝通制度，后續(xù)部門及崗位對前一部門及崗位負(fù)有監(jiān)督責(zé)任，使相互監(jiān)督制衡機(jī)制成為內(nèi)部控制的第二道防線。充分發(fā)揮公司風(fēng)險(xiǎn)控制委員會對各崗位、各部門、各機(jī)構(gòu)、各項(xiàng)業(yè)務(wù)全面監(jiān)察稽核作用，建立內(nèi)部控制的第三道防線。

3、信息與溝通

公司建立雙向的信息交流途徑，形成了自上而下的信息傳播渠道和自下而上的信息呈報(bào)渠道。通過建立有效的信息交流渠道，保證了公司員工及各級管理人員可充分了解與其職責(zé)相關(guān)的信息并及時送達(dá)適當(dāng)?shù)娜藛T進(jìn)行處理。公司根據(jù)組織架構(gòu)和授權(quán)制度，建立了清晰的業(yè)務(wù)報(bào)告系統(tǒng)。

（二）投資風(fēng)險(xiǎn)控制

1、投資研究風(fēng)險(xiǎn)的控制措施：

吸引高素質(zhì)投資研究人才、金融人才、法律人才，定期進(jìn)行培訓(xùn)，要求投資研究報(bào)告依據(jù)詳實(shí)資料，并盡量進(jìn)行實(shí)地研究等。

2、投資決策風(fēng)險(xiǎn)的控制措施：

（1）設(shè)立投資決策委員會，定期召開會議，研究宏觀經(jīng)濟(jì)形勢及市場狀況，審核投資組合方案，決定投資原則，控制基金投資風(fēng)險(xiǎn)；

（2）由投資決策委員會確定基金經(jīng)理的投資權(quán)限，即基金經(jīng)理對單一證券的投資規(guī)模超過一定金額時，需經(jīng)過投資決策委員會批準(zhǔn)后方可實(shí)施；

（3）投資基金經(jīng)理對有價(jià)證券的投資，要在遵照投資決策委員會決定的投資原則和授權(quán)權(quán)限下，依據(jù)投資研究報(bào)告進(jìn)行，并對投資個股進(jìn)行跟蹤、研究。

第五篇：內(nèi)部控制五要素間的關(guān)系

內(nèi)部控制五要素間的關(guān)系

——內(nèi)部環(huán)境是基礎(chǔ)，是企業(yè)建設(shè)內(nèi)部控制的土壤，是一切內(nèi)控制度、流程、控制點(diǎn)得以實(shí)施的根本條件。一個企業(yè)內(nèi)控好壞，首先應(yīng)該對其內(nèi)控環(huán)境進(jìn)行評價(jià)，如果環(huán)境不好，就需要更仔細(xì)和深入的進(jìn)行建設(shè)，換句話說，如果環(huán)境建設(shè)得好，具備良好的風(fēng)險(xiǎn)意識和內(nèi)控文化，即使一些小方面存在控制不足，也并不重要。

——風(fēng)險(xiǎn)評估、控制活動、信息溝通。這是內(nèi)控體系核心三個環(huán)節(jié)。風(fēng)險(xiǎn)評估是內(nèi)控建設(shè)的方向。并不是說企業(yè)所有的任何的操作都需要管控，使用無比繁瑣的流程進(jìn)行防范。內(nèi)控體系強(qiáng)調(diào)成本效益原則，注重企業(yè)經(jīng)營效果效率，就必須注重風(fēng)險(xiǎn)評估，以風(fēng)險(xiǎn)為導(dǎo)向的建設(shè)內(nèi)部控制體系，非重大風(fēng)險(xiǎn)可以酌情簡化，但是重大風(fēng)險(xiǎn)就需要認(rèn)真將制度、流程和控制環(huán)節(jié)建設(shè)好。

控制活動是內(nèi)控體系的核心環(huán)節(jié)，應(yīng)該是嵌入在業(yè)務(wù)流程當(dāng)中得以保證實(shí)施，并應(yīng)該注意留下控制痕跡以供檢查監(jiān)督。

信息溝通包括信息傳遞和信息系統(tǒng)兩個部分。信息采集和信息傳遞指的是企業(yè)部門之間、上下級之間、各管理級次之間是否存在良好的溝通渠道。信息系統(tǒng)內(nèi)控合規(guī)又是一個大課題，專門可以采用COBIT框架進(jìn)行建設(shè)，主要包括信息系統(tǒng)基礎(chǔ)環(huán)境、總體控制和應(yīng)用層面控制三部分。

——監(jiān)督檢查是使內(nèi)部控制成為閉環(huán)的重要組成部分。缺乏這個環(huán)節(jié)內(nèi)控工作就不是一個PDCA循環(huán)，或者說就不能不斷優(yōu)化和提升，體系就是一個靜態(tài)而非動態(tài)的。監(jiān)督檢查方式包括了自我評價(jià)和獨(dú)立評價(jià)，從實(shí)施頻率來分可以分為日常監(jiān)督和專項(xiàng)監(jiān)督。

見過一個圖，將內(nèi)部環(huán)境放在第一排正中，風(fēng)險(xiǎn)評估、控制活動和信息溝通放在中間一排，相互相連，第三排正中放置監(jiān)督檢查，構(gòu)成一個相互關(guān)聯(lián)的系統(tǒng)。