第一篇：內(nèi)部控制五要素間的關(guān)系

內(nèi)部控制五要素間的關(guān)系

——內(nèi)部環(huán)境是基礎(chǔ)，是企業(yè)建設(shè)內(nèi)部控制的土壤，是一切內(nèi)控制度、流程、控制點(diǎn)得以實(shí)施的根本條件。一個(gè)企業(yè)內(nèi)控好壞，首先應(yīng)該對(duì)其內(nèi)控環(huán)境進(jìn)行評(píng)價(jià)，如果環(huán)境不好，就需要更仔細(xì)和深入的進(jìn)行建設(shè)，換句話說，如果環(huán)境建設(shè)得好，具備良好的風(fēng)險(xiǎn)意識(shí)和內(nèi)控文化，即使一些小方面存在控制不足，也并不重要。

——風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通。這是內(nèi)控體系核心三個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是內(nèi)控建設(shè)的方向。并不是說企業(yè)所有的任何的操作都需要管控，使用無比繁瑣的流程進(jìn)行防范。內(nèi)控體系強(qiáng)調(diào)成本效益原則，注重企業(yè)經(jīng)營(yíng)效果效率，就必須注重風(fēng)險(xiǎn)評(píng)估，以風(fēng)險(xiǎn)為導(dǎo)向的建設(shè)內(nèi)部控制體系，非重大風(fēng)險(xiǎn)可以酌情簡(jiǎn)化，但是重大風(fēng)險(xiǎn)就需要認(rèn)真將制度、流程和控制環(huán)節(jié)建設(shè)好。

控制活動(dòng)是內(nèi)控體系的核心環(huán)節(jié)，應(yīng)該是嵌入在業(yè)務(wù)流程當(dāng)中得以保證實(shí)施，并應(yīng)該注意留下控制痕跡以供檢查監(jiān)督。

信息溝通包括信息傳遞和信息系統(tǒng)兩個(gè)部分。信息采集和信息傳遞指的是企業(yè)部門之間、上下級(jí)之間、各管理級(jí)次之間是否存在良好的溝通渠道。信息系統(tǒng)內(nèi)控合規(guī)又是一個(gè)大課題，專門可以采用COBIT框架進(jìn)行建設(shè)，主要包括信息系統(tǒng)基礎(chǔ)環(huán)境、總體控制和應(yīng)用層面控制三部分。

——監(jiān)督檢查是使內(nèi)部控制成為閉環(huán)的重要組成部分。缺乏這個(gè)環(huán)節(jié)內(nèi)控工作就不是一個(gè)PDCA循環(huán)，或者說就不能不斷優(yōu)化和提升，體系就是一個(gè)靜態(tài)而非動(dòng)態(tài)的。監(jiān)督檢查方式包括了自我評(píng)價(jià)和獨(dú)立評(píng)價(jià)，從實(shí)施頻率來分可以分為日常監(jiān)督和專項(xiàng)監(jiān)督。

見過一個(gè)圖，將內(nèi)部環(huán)境放在第一排正中，風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)和信息溝通放在中間一排，相互相連，第三排正中放置監(jiān)督檢查，構(gòu)成一個(gè)相互關(guān)聯(lián)的系統(tǒng)。

第二篇：《內(nèi)部控制五要素》

內(nèi)部控制五要素

按美國(guó)的COSO委員會(huì)提出的《內(nèi)部控制-整合框架》分為以下五要素：

1、控制環(huán)境

2、風(fēng)險(xiǎn)評(píng)估

3、控制活動(dòng)

4、信息與溝通

5、監(jiān)察

中國(guó)的《內(nèi)控規(guī)范》借鑒了美國(guó)的COSO委員會(huì)提出的《內(nèi)部控制-整合框架》，并結(jié)合中國(guó)國(guó)情，要求企業(yè)所建立與實(shí)施的內(nèi)部控制，應(yīng)當(dāng)包括下列五個(gè)要素：

1、內(nèi)部環(huán)境

2、風(fēng)險(xiǎn)評(píng)估

3、控制活動(dòng)

4、信息與溝通

5、內(nèi)部監(jiān)督

詳解：

有效的內(nèi)部控制至少應(yīng)當(dāng)包括以下五項(xiàng)基本要素：

1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

2、風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。

3、控制措施?？刂拼胧┦歉鶕?jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段，是實(shí)施內(nèi)部控制的具體方式。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。

4、信息與溝通。信息與溝通是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過程，是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。

5、監(jiān)督檢查。監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估，形成書面報(bào)告并作出相應(yīng)處理的過程，是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對(duì)建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查，對(duì)內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查，以及提交相應(yīng)的檢查報(bào)告、提出有針對(duì)性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評(píng)估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。

—

END

—

第三篇：COSO內(nèi)部控制要素

COSO內(nèi)部控制要素

COSO是指美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)所屬的內(nèi)部控制專門研究委員會(huì)——發(fā)起機(jī)構(gòu)委員會(huì)（COSO）。它包括美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)，內(nèi)部審計(jì)師協(xié)會(huì)，財(cái)務(wù)經(jīng)理協(xié)會(huì)，美國(guó)會(huì)計(jì)學(xué)會(huì)，管理會(huì)計(jì)協(xié)會(huì)。標(biāo)準(zhǔn)名稱：《內(nèi)部控制-整體框架》 標(biāo)準(zhǔn)組織：發(fā)起組織委員會(huì)COSO 隸屬機(jī)構(gòu)：美國(guó)國(guó)會(huì)的反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)（NCFR）

標(biāo)準(zhǔn)作用：研究導(dǎo)致虛假財(cái)務(wù)報(bào)告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國(guó)證券交易委員會(huì)）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議 形成時(shí)間：形成于1985年，報(bào)告1992年發(fā)布

COSO報(bào)告：1992年COSO委員會(huì)經(jīng)過多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》報(bào)告，即通稱的COSO報(bào)告。

根據(jù)COSO內(nèi)控框架，公司層面的內(nèi)部控制由以下五個(gè)部分組成： 1.控制環(huán)境 2.風(fēng)險(xiǎn)評(píng)估 3.控制活動(dòng) 4.信息與溝通 5.監(jiān)控

為了實(shí)現(xiàn)內(nèi)部控制的有效性，需要下列五個(gè)方面的要素支持：（五要素）–控制環(huán)境

任何企業(yè)的核心是企業(yè)中的人及其活動(dòng)。人的活動(dòng)在環(huán)境中進(jìn)行，人的品性包括操守、價(jià)值觀和能力等，它們是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動(dòng)企業(yè)發(fā)展的引擎，也是其他要素的核心。–風(fēng)險(xiǎn)評(píng)估

企業(yè)必須制定目標(biāo)，該目標(biāo)必須和生產(chǎn)、營(yíng)銷、財(cái)務(wù)等作業(yè)相結(jié)合。為此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解自己所面臨的風(fēng)險(xiǎn)，并適時(shí)加以處理。–控制活動(dòng)

企業(yè)必須制定控制政策及程序，并予以執(zhí)行，以幫助管理當(dāng)局保證其控制目標(biāo)的實(shí)現(xiàn)，其用以辨認(rèn)并用以處理風(fēng)險(xiǎn)所必須采取的行動(dòng)業(yè)已有效落實(shí)。–信息與交流

圍繞在控制活動(dòng)周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，并交換這些信息。– 監(jiān)測(cè) 整個(gè)內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動(dòng)在必要時(shí)對(duì)其加以修正。監(jiān)控是一個(gè)評(píng)價(jià)內(nèi)部控制運(yùn)行組織的過程。

2004年9月，COSO委員會(huì)順應(yīng)風(fēng)險(xiǎn)管理與內(nèi)部控制相融合的趨勢(shì)，吸收了風(fēng)險(xiǎn)管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風(fēng)險(xiǎn)管理整體框》。組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控。

內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通和監(jiān)控五個(gè)要素組成。

企業(yè)風(fēng)險(xiǎn)管理整體框架對(duì)這五個(gè)要素進(jìn)行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別，風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控八個(gè)要素，并首次提出了清晰的風(fēng)險(xiǎn)管理流程：

1）目標(biāo)制定——事項(xiàng)識(shí)別——風(fēng)險(xiǎn)評(píng)估——風(fēng)險(xiǎn)反應(yīng)——控制活動(dòng)。2）以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進(jìn)行，并處于監(jiān)控之下。

COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制--整體框架》,整體框架的17項(xiàng)原則：

本框架確立了十七項(xiàng)原則代表了與每個(gè)控制要素相關(guān)的基本概念。因?yàn)檫@些原則直接從控制要素中提煉，一個(gè)組織可以直接應(yīng)用全部這些原則來實(shí)施內(nèi)部控制。

這些原則都可以應(yīng)用于運(yùn)營(yíng)、報(bào)告和遵循三類目標(biāo)。這些每個(gè)控制要素內(nèi)的原則如下：

控制環(huán)境

1、組織對(duì)正直和道德等價(jià)值觀做出承諾。

2、董事會(huì)獨(dú)立于管理層，并對(duì)內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。

3、管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報(bào)條線、合理的授權(quán)與責(zé)任等機(jī)制。

4、組織對(duì)吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。

5、組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。風(fēng)險(xiǎn)評(píng)估

6、就識(shí)別和評(píng)估與其目標(biāo)相關(guān)的風(fēng)險(xiǎn)，組織做出清晰的目標(biāo)設(shè)定。

7、組織對(duì)影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行全范圍的識(shí)別和分析，并以此為基礎(chǔ)來決定風(fēng)險(xiǎn)應(yīng)如何進(jìn)行管理。

8、組織在風(fēng)險(xiǎn)評(píng)估過程中，考慮潛在的舞弊行為。

9、組織識(shí)別和評(píng)估對(duì)內(nèi)部控制體系可能造成較大影響的改變?？刂苹顒?dòng)

10、組織選擇并開展控制活動(dòng)，將風(fēng)險(xiǎn)對(duì)其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。

11、對(duì)（信息）技術(shù)，組織選擇并開展一般控制以支持其目標(biāo)的實(shí)現(xiàn)。

12、組織通過合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序，來實(shí)施控制活動(dòng)。

信息與溝通

13、組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

14、組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

15、組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。監(jiān)督活動(dòng)

16、組織選擇、推動(dòng)并實(shí)施持續(xù)且（或）獨(dú)立的評(píng)估以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。

17、組織在相應(yīng)的時(shí)間范圍內(nèi)，評(píng)價(jià)內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動(dòng)的相關(guān)方（如：高級(jí)管理層，董事會(huì)）溝通。

第四篇：蘇寧電器內(nèi)部控制五要素

蘇寧電器：關(guān)于公司2010內(nèi)部控制的自我評(píng)價(jià)報(bào)告

蘇寧電器是中國(guó)3C（家電、電腦、通訊）家電連鎖零售企業(yè)的 領(lǐng)先者。截至2007年10月1日，蘇寧電器在中國(guó)28個(gè)省、直轄市和自治區(qū)，190多個(gè)城市擁有超過600家連鎖店，員工人數(shù)達(dá)90000多名，2006年銷售規(guī)模近610億元，在商務(wù)部統(tǒng)計(jì)的全國(guó)前100家連鎖企業(yè)中，位居前三甲。2011年3月，蘇寧打破家電行業(yè)潛規(guī)則，首先試水“明碼實(shí)價(jià)”。公司之所以取得良好的成績(jī)就在于好的內(nèi)部控制。關(guān)于公司 2010 內(nèi)部控制的自我評(píng)價(jià)報(bào)告根據(jù)財(cái)政部、證監(jiān)會(huì)等部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)〔2008〕7 號(hào)）、深圳證券交易所《中小企業(yè)板上市公司規(guī)范運(yùn)作指引》等規(guī)定，公司對(duì)目前的內(nèi)部控制設(shè)計(jì)和運(yùn)行情況進(jìn)行了全面自查。同時(shí)，公司對(duì)于內(nèi)部控制制度的建立和實(shí)施情況進(jìn)行自我評(píng)價(jià)。

一：內(nèi)部環(huán)境

公司有完善的法人治理結(jié)構(gòu)，確保了股東大會(huì)、董事會(huì)、監(jiān)事會(huì)等機(jī)構(gòu)規(guī)范運(yùn)作和科學(xué)決策，董事會(huì)下設(shè)各專門委員會(huì)，能夠有效開展工作，為公司內(nèi)部控制制度的制定與運(yùn)行提供了一個(gè)良好的內(nèi)部環(huán)境。

一：內(nèi)部環(huán)境

本公司持續(xù)優(yōu)化治理結(jié)構(gòu)、管理體制和運(yùn)行機(jī)制，合理設(shè)置內(nèi)部組織機(jī)構(gòu)，明確各機(jī)構(gòu)的職責(zé)權(quán)限，全面落實(shí)“三重一大”決策制度，避免職能交叉、缺失或權(quán)責(zé)過于集中，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機(jī)制。本公司加強(qiáng)人力資源培養(yǎng)開發(fā)和隊(duì)伍建設(shè)，充分調(diào)動(dòng)全體員工的積極性，有效發(fā)揮員工潛能和創(chuàng)造性，實(shí) 現(xiàn)企業(yè)與員工的共同發(fā)展。本公司加強(qiáng)安全生產(chǎn)與環(huán)境保護(hù)、節(jié)約能源、產(chǎn)品質(zhì)量管理，保護(hù)員工合法權(quán)益、關(guān)注社會(huì)公益事業(yè)，切實(shí)履 行社會(huì)責(zé)任。全面落實(shí)“安全第一、預(yù)防為主、全員動(dòng)手、綜合治理，改善環(huán)境、保護(hù)健康、科學(xué)管理、持續(xù)發(fā)展”方針，促進(jìn)公司全面、協(xié)調(diào)、可持續(xù)發(fā)展。本公司制定規(guī)范的《員工守則》并不斷修訂和完 善。引導(dǎo)員工自覺實(shí)踐企業(yè)文化理念，將企業(yè)文化植根于員工的思想，并轉(zhuǎn)化為員工的行動(dòng)。二：風(fēng)險(xiǎn)評(píng)估

按照本公司持續(xù)發(fā)展的目標(biāo)，針對(duì)各項(xiàng)業(yè)務(wù)的經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)、遵循內(nèi)外部法律法規(guī)的合規(guī)性風(fēng)險(xiǎn)、財(cái)產(chǎn)安全風(fēng)險(xiǎn)、經(jīng)營(yíng)過程中的舞弊風(fēng)險(xiǎn)等，本公司建立了以內(nèi)部控制為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制體系。根據(jù)內(nèi)部控制有關(guān)要求，本公司分析了對(duì)經(jīng)營(yíng)目標(biāo)和財(cái)務(wù)報(bào)告目標(biāo)有重大影響的關(guān)鍵環(huán)節(jié)，結(jié)合內(nèi)部審計(jì)、專業(yè)管理過程中發(fā)現(xiàn)的問題和不足，并參考外部審計(jì)結(jié)果，進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，有關(guān)評(píng)估結(jié)果作為進(jìn)一步修訂《內(nèi)控手冊(cè)》、健全相關(guān)管理制度以及加強(qiáng)內(nèi)部監(jiān)控重要依據(jù)。各分（子）公司結(jié)合本單位各項(xiàng)風(fēng)險(xiǎn)評(píng)估情況，補(bǔ)充修訂實(shí)施細(xì)則及內(nèi)部管理制度。這些措施對(duì)財(cái)務(wù)報(bào)告、防止內(nèi)部舞弊、保證資產(chǎn)安全以及規(guī)范管理等提供了合理的保障。三：控制活動(dòng)

本公司按照業(yè)務(wù)分類，進(jìn)一步修訂內(nèi)控流程、控制矩陣，落實(shí)流程責(zé)任部門、控制點(diǎn)責(zé)任崗位，督促員工履行內(nèi)控職責(zé)，定期檢查測(cè)試，及時(shí)整改補(bǔ)救，內(nèi)部控制不斷融入日常管理。為加強(qiáng)對(duì) ERP 系統(tǒng)的應(yīng)用控制，公司對(duì) ERP 系統(tǒng)權(quán)限應(yīng)用現(xiàn)狀全面梳理和分析，形成ERP 權(quán)限管理標(biāo)準(zhǔn)，將內(nèi)控要求固化到系統(tǒng)之中，開發(fā)權(quán)限檢查工具，定期運(yùn)行測(cè)試，確保系統(tǒng)權(quán)限配置處于受控狀態(tài)。本公司管理層每月召開經(jīng)營(yíng)活動(dòng)分析會(huì)，對(duì)經(jīng)營(yíng)成果及關(guān)鍵財(cái)務(wù) 指標(biāo)持續(xù)進(jìn)行審核和分析；每季度向董事會(huì)匯報(bào)經(jīng)營(yíng)成果。

四：信息與溝通

本公司積極推行信息化管理，提高工作效率和效果?，F(xiàn)已建成并使用 ERP 系統(tǒng)、生產(chǎn)營(yíng)運(yùn)指揮系統(tǒng)、供應(yīng)鏈管理系統(tǒng)、資金集中管理系統(tǒng)、物資采購電子商務(wù)系統(tǒng)、加油卡系統(tǒng)、重點(diǎn)業(yè)務(wù)公開系統(tǒng)、全面預(yù)算管理系統(tǒng)等。本公司制定了一系列管理辦法和業(yè)務(wù)流程，對(duì)已投入使用的信息系統(tǒng)，從整體層面、一般控制、應(yīng)用控制等方面進(jìn)行規(guī)范，信息系統(tǒng)管理部負(fù)責(zé)對(duì)所有信息系統(tǒng)加以控制和維護(hù)。本公司明確了財(cái)務(wù)報(bào)告的溝通機(jī)制，《內(nèi)控手冊(cè)》和內(nèi)部會(huì)計(jì)制度規(guī)定了所有涉及財(cái)務(wù)報(bào)告的職責(zé)，財(cái)務(wù)總監(jiān)與所有部門、財(cái)務(wù)部與各分（子）公司財(cái)務(wù)部門溝通順暢。本公司管理層與外部及部門之間、部門與各分（子）公司之間、管理層與董事會(huì)之間溝通順暢。作為境內(nèi)外四地上市的公司，本公司保持與股東和監(jiān)管機(jī)構(gòu)的溝 通，按照外部監(jiān)管法規(guī)制定了信息披露的規(guī)則和流程，定期對(duì)外披露信息。本公司接受了中國(guó)證監(jiān)會(huì)、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、國(guó)務(wù)院外派監(jiān)事會(huì)、國(guó)家審計(jì)署等監(jiān)管機(jī)構(gòu)的檢查。

五：內(nèi)部監(jiān)督

本公司董事會(huì)設(shè)立了審計(jì)委員會(huì)，審查財(cái)務(wù)報(bào)告和內(nèi)部控制。審計(jì)部定期獨(dú)立審查分（子）公司。報(bào)告和內(nèi)部審計(jì)報(bào)告須經(jīng)審計(jì)委員會(huì)審核批準(zhǔn)。本公司建立懲治和預(yù)防腐敗體系，加強(qiáng)廉潔從業(yè)教育，加強(qiáng)日常監(jiān)督、巡視監(jiān)督、效能監(jiān)察和業(yè)務(wù)公開，在監(jiān)察部設(shè)置了舉報(bào)電話、網(wǎng)上舉報(bào)等，并制定舉報(bào)事項(xiàng)處理程序、標(biāo)準(zhǔn)以及舉報(bào)人保護(hù)制度。本公司對(duì)已知的訴訟案件，登記造冊(cè)，詳細(xì)記錄，跟蹤監(jiān)控。本公司建立了總部?jī)?nèi)控綜合檢查、分（子）公司內(nèi)控自查測(cè)試相 結(jié)合的內(nèi)控日常監(jiān)督機(jī)制。2010 年，本公司制定了詳細(xì)的內(nèi)控檢查評(píng)價(jià)計(jì)劃報(bào)經(jīng)管理層審核，檢查前對(duì)參加檢查人員給予充足的培訓(xùn)和指導(dǎo)；現(xiàn)場(chǎng)檢查結(jié)束后，匯總分析檢查結(jié)果，將發(fā)現(xiàn)的內(nèi)控缺陷分別 向內(nèi)部控制領(lǐng)導(dǎo)小組、管理層匯報(bào)。管理層擬定了各項(xiàng)整改措施，并已將檢查中發(fā)現(xiàn)的所有內(nèi)部控制缺陷與外部審計(jì)師進(jìn)行溝通。經(jīng)本公司跟蹤復(fù)查，檢查中發(fā)現(xiàn)的所有與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)控缺陷，在 2010 年 12 月 31 日前都已經(jīng)得到了整改，未發(fā)現(xiàn)重大內(nèi)控缺陷，其他管理方面問題也已整改或制定了整改措施，整改工作符合要求。本報(bào)告已于 2011 年 3 月 25 日經(jīng)第四屆董事會(huì)第十二次會(huì)議審議 通過，董事會(huì)全體成員保證本報(bào)告內(nèi)容真實(shí)、準(zhǔn)確和完整，沒有虛假記載、誤導(dǎo)性陳述或者重大遺漏。

本公司作為在美國(guó)紐約證券交易所上市的中國(guó)公司，根據(jù)美國(guó)《薩班斯－奧克斯利法案》的規(guī)定，聘請(qǐng)了畢馬威會(huì)計(jì)師事務(wù)所，對(duì)本公司于 2010 年 12 月 31 日與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制進(jìn)行了審計(jì)。畢 馬 威 會(huì) 計(jì) 師 事 務(wù) 所 按 美 國(guó) 上 市 公 司 會(huì) 計(jì) 監(jiān) 管 委 員 會(huì)(Public Company Accounting Oversight Board(United States))第 5 號(hào)審計(jì)準(zhǔn)則進(jìn)行了與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制審計(jì)并在其報(bào)告中認(rèn)為，本公司根據(jù)美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織委員會(huì)（Committee of Sponsoring Organizations of the Tread way Commission）所頒布的《內(nèi)部控制－綜合框架》中的標(biāo)準(zhǔn)在所有重大方面于 2010 年 12 月 31 日保持有效的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制。

第五篇：企業(yè)內(nèi)部控制五要素

企業(yè)內(nèi)部控制五要素

有效的內(nèi)部控制至少應(yīng)當(dāng)包括以下五項(xiàng)基本要素：

1、內(nèi)部環(huán)境：內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

2、風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不正確因素并采取應(yīng)對(duì)策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。

3、控制活動(dòng)：控制活動(dòng)是根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段，是實(shí)施內(nèi)部控制的具體方式?？刂苹顒?dòng)結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。

4、信息與溝通：信息與溝通是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過程，是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)的溝通機(jī)制等。

5、對(duì)控制的監(jiān)督。監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性有效進(jìn)行監(jiān)督檢查與評(píng)估，形成書面報(bào)告并做出相應(yīng)處理的過程，是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對(duì)建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行連續(xù)性監(jiān)督檢查，對(duì)內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查，以及提交相應(yīng)的檢查報(bào)告、提出有針對(duì)性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評(píng)估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。

五要素之間的關(guān)系

1、內(nèi)部環(huán)境是基礎(chǔ)，是企業(yè)建設(shè)內(nèi)部控制的土壤，是一切內(nèi)控制度、流程、控制點(diǎn)得以實(shí)施的根本條件。一個(gè)企業(yè)內(nèi)控好壞，首先應(yīng)對(duì)其內(nèi)控環(huán)境進(jìn)行評(píng)價(jià)，如果環(huán)境不好，就需要更仔細(xì)和深入的進(jìn)行建設(shè)，換句話說，如果環(huán)境建設(shè)得好，具備良好的風(fēng)險(xiǎn)意識(shí)和內(nèi)控文化，即使一些小方面存在控制不足，也并不重要。

2、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通。這是內(nèi)控體系核心三個(gè)環(huán)節(jié)。

風(fēng)險(xiǎn)評(píng)估是內(nèi)控建設(shè)得方向。并不是說企業(yè)所有的任何的操作都需要管控，使用無比繁瑣的流程進(jìn)行防范。內(nèi)控體系強(qiáng)調(diào)成本效益原則，注重企業(yè)經(jīng)營(yíng)效果效率，就必須注重風(fēng)險(xiǎn)評(píng)估，以風(fēng)險(xiǎn)為導(dǎo)向的建設(shè)內(nèi)部控制體系，非重大風(fēng)險(xiǎn)可酌情簡(jiǎn)化，但是重大風(fēng)險(xiǎn)就需要認(rèn)真將制度、流程和控制環(huán)節(jié)建設(shè)好。

控制活動(dòng)是內(nèi)控體系的核心環(huán)節(jié)，應(yīng)該是嵌入在業(yè)務(wù)流程當(dāng)中得以保證實(shí)施，病應(yīng)該注意留下控制痕跡以供檢查監(jiān)督。

信息溝通包括信息傳遞和信息系統(tǒng)兩個(gè)部分。信息采集和信息傳遞指的是企業(yè)部門之間、上下級(jí)之間、各管理級(jí)層次之間是否存在良好的溝通渠道。信息系統(tǒng)內(nèi)控合規(guī)又是一個(gè)大課題，專門可以采用COBIT框架進(jìn)行建設(shè)，主要包括信息系統(tǒng)基礎(chǔ)環(huán)境、總體控制和應(yīng)用層控制三部分。

3、監(jiān)督檢查是使內(nèi)部控制成為閉環(huán)的重要組成部分。缺乏這個(gè)環(huán)節(jié)內(nèi)控工作就不是一個(gè)PDCA循環(huán)，或者說就不能不斷優(yōu)化和提升，體系就是一個(gè)靜態(tài)兒非動(dòng)態(tài)的，監(jiān)督檢查方式包括了自我評(píng)價(jià)和獨(dú)立評(píng)價(jià)，從事實(shí)頻率來分可以分為日常監(jiān)督和專項(xiàng)監(jiān)督。

內(nèi)部控制的目標(biāo)

提高企業(yè)運(yùn)營(yíng)的效果和效率。這里所謂的效果，就是實(shí)現(xiàn)組織目標(biāo)的程度（比如組織十分取得贏利、利潤(rùn)的多寡等）；效率就是一定資源投入所帶來的產(chǎn)出。

財(cái)務(wù)報(bào)告的可靠性和完整性。由于財(cái)務(wù)報(bào)表是綜合反映企業(yè)經(jīng)驗(yàn)效果和效率的文件，也是企業(yè)風(fēng)險(xiǎn)控制的重要依據(jù)，因此財(cái)務(wù)報(bào)告應(yīng)該是可靠和完整的。這里的可靠性是財(cái)務(wù)記錄應(yīng)完全忠于企業(yè)的資產(chǎn)財(cái)產(chǎn)狀況、經(jīng)營(yíng)過程和經(jīng)營(yíng)結(jié)果，同時(shí)要求對(duì)財(cái)務(wù)記錄進(jìn)行處理的手段和方法是正確的，技術(shù)和表達(dá)是準(zhǔn)確的；所謂完整性，就是財(cái)務(wù)報(bào)告要全面詳盡地反映組織的財(cái)務(wù)狀況和經(jīng)營(yíng)結(jié)果，而非有所保留或有所遺漏。

法律法規(guī)和合同的遵循性。法律法規(guī)和合同的執(zhí)行可以從多個(gè)方面反映企業(yè)的風(fēng)險(xiǎn)。一方面，違反法律和合同，會(huì)給企業(yè)帶來較高的違法或違約層報(bào)（諸如罰款、索賠），另一方面，違反法律法規(guī)和合同的行為，可能隱含著對(duì)企業(yè)資產(chǎn)或股東利益嚴(yán)重的危害（諸如轉(zhuǎn)移資產(chǎn)、破壞企業(yè)信譽(yù)等）。

總結(jié)：如何理解內(nèi)部控制？

內(nèi)部控制貫穿企業(yè)運(yùn)營(yíng)的全過程，涉及所有部門。

內(nèi)部控制是一個(gè)過程，是實(shí)現(xiàn)目標(biāo)的手段，而不是結(jié)果本身。

內(nèi)部控制會(huì)受到企業(yè)內(nèi)部各層次人員的影響，而不是簡(jiǎn)單地制定出一本制度或規(guī)章。

對(duì)管理曾或董事會(huì)來說，內(nèi)部控制提供的只是合理的保證，而非絕對(duì)的保證。

內(nèi)部控制的目的在于實(shí)現(xiàn)組織的一個(gè)或幾個(gè)目標(biāo)。