第一篇：內(nèi)部控制包括五個相互聯(lián)系的要素

內(nèi)部控制包括五個相互聯(lián)系的要素

內(nèi)部控制包括五個相互聯(lián)系的要素。它們源自管理層的經(jīng)營方式，并與管理過程緊密相連。盡管此五項要素適用于各類企業(yè)，但是中小企業(yè)對其應用可能不同于大型企業(yè)。中小企業(yè)的內(nèi)部控制可能不及大型企業(yè)正式、組織性強，但其內(nèi)部控制也可能是有效的。內(nèi)部控制的五項要素為：

控制環(huán)境——控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構(gòu)架，是其他四要素的基礎(chǔ)。控制環(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權(quán)責分配方法、人事政策；董事會的經(jīng)營重點和目標等。

風險評估——每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關(guān)風險以實現(xiàn)既定目標，從而形成風險管理的基礎(chǔ)。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

控制活動——控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權(quán)、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

信息和溝通——公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便員工履行職責。信息系統(tǒng)產(chǎn)出涵蓋經(jīng)營、財務和遵循性信息的報告，以助于經(jīng)營和控制企業(yè)。信息系統(tǒng)不僅處理內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營決策和對外報告相關(guān)的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息，認真履行控制職責。員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關(guān)性。員工必須有向上傳遞重要信息的途徑。同時，與外部諸如客戶、供應商、管理當局和股東的之間也需要有效的溝通。

監(jiān)控——內(nèi)部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進行評估的全過程。可以通過持續(xù)性的監(jiān)控行為、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經(jīng)營過程中，包括企業(yè)的日常管理和監(jiān)督行為、員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。內(nèi)部控制的缺陷應該自下而上進行匯報，性質(zhì)嚴重的應上報最高管理層和董事會。

這五項要素既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內(nèi)部控制制度與企業(yè)的經(jīng)營行為緊密相連，因基本的商業(yè)動機而存在。內(nèi)部控制成為企業(yè)內(nèi)部構(gòu)架的核心部分和基本理念時最為有效。這時內(nèi)部控制可以支持經(jīng)營質(zhì)量和主動的授權(quán)，避免不必要的花費，并對環(huán)境的變化迅速作出反應。

內(nèi)部控制的三類目標(經(jīng)營效果和效率、財會報告的可靠性、對現(xiàn)行法律的遵守)之間具有直接聯(lián)系，他們代表了企業(yè)努力的目標；而五項要素代表了實現(xiàn)這些目標所需元素。所有五項要素都與每一類目標相聯(lián)系。為實現(xiàn)每一類目標——如經(jīng)營的效率和效果——需要五項要素共同發(fā)揮作用，以說明經(jīng)營的內(nèi)部控制是有效的。

內(nèi)部控制的定義——受人為因素影響、提供合理保證的過程，這一內(nèi)在基本的概念——及其不同種類的的目標、內(nèi)部控制要素、內(nèi)控有效性評價準則、與之相關(guān)的討論，構(gòu)成這本內(nèi)部控制基本構(gòu)架的內(nèi)容

第二篇：控制的要素包括什么

控制的要素包括什么？

內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。編輯本段1.控制環(huán)境

控制環(huán)境提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經(jīng)營風格、組織結(jié)構(gòu)、責任的分配與授權(quán)、人力資源政策及實務。編輯本段2.風險評估

每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。具體包括：目標、風險、環(huán)境變化后的管理等等。編輯本段3.控制活動

企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等?？刂苹顒釉谄髽I(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括：高層經(jīng)理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。編輯本段4.信息與溝通

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關(guān)和股東等做有效的溝通。主要包括：信息系統(tǒng)、溝通編輯本段5.監(jiān)控

內(nèi)部控制系統(tǒng)需要被監(jiān)控。監(jiān)控是由適當?shù)娜藛T，在適當及時的基礎(chǔ)下，評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。具體包括：持續(xù)的監(jiān)控活動、個別評估、報告缺陷

第三篇：COSO內(nèi)部控制要素

COSO內(nèi)部控制要素

COSO是指美國反對虛假財務報告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機構(gòu)委員會（COSO）。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。標準名稱：《內(nèi)部控制-整體框架》 標準組織：發(fā)起組織委員會COSO 隸屬機構(gòu)：美國國會的反對虛假財務報告委員會（NCFR）

標準作用：研究導致虛假財務報告的偶發(fā)因素，并為上市公司及其獨立審計師，為SEC（美國證券交易委員會）和其他監(jiān)管機構(gòu)以及教育機構(gòu)提供建議 形成時間：形成于1985年，報告1992年發(fā)布

COSO報告：1992年COSO委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括，發(fā)布《內(nèi)部控制一整體框架》報告，即通稱的COSO報告。

根據(jù)COSO內(nèi)控框架，公司層面的內(nèi)部控制由以下五個部分組成： 1.控制環(huán)境 2.風險評估 3.控制活動 4.信息與溝通 5.監(jiān)控

為了實現(xiàn)內(nèi)部控制的有效性，需要下列五個方面的要素支持：（五要素）–控制環(huán)境

任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他要素的核心。–風險評估

企業(yè)必須制定目標，該目標必須和生產(chǎn)、營銷、財務等作業(yè)相結(jié)合。為此，企業(yè)也必須設立可辨認、分析和管理相關(guān)風險的機制，以了解自己所面臨的風險，并適時加以處理。–控制活動

企業(yè)必須制定控制政策及程序，并予以執(zhí)行，以幫助管理當局保證其控制目標的實現(xiàn)，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實。–信息與交流

圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。– 監(jiān)測 整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督，通過監(jiān)督活動在必要時對其加以修正。監(jiān)控是一個評價內(nèi)部控制運行組織的過程。

2004年9月，COSO委員會順應風險管理與內(nèi)部控制相融合的趨勢，吸收了風險管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風險管理整體框》。組成要素：內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控。

內(nèi)部控制整體框架由控制環(huán)境、風險評估、控制活動、信息和溝通和監(jiān)控五個要素組成。

企業(yè)風險管理整體框架對這五個要素進行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標設定、事件識別，風險評估、風險應對、控制活動、信息與溝通和監(jiān)控八個要素，并首次提出了清晰的風險管理流程：

1）目標制定——事項識別——風險評估——風險反應——控制活動。2）以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進行，并處于監(jiān)控之下。

COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制--整體框架》,整體框架的17項原則：

本框架確立了十七項原則代表了與每個控制要素相關(guān)的基本概念。因為這些原則直接從控制要素中提煉，一個組織可以直接應用全部這些原則來實施內(nèi)部控制。

這些原則都可以應用于運營、報告和遵循三類目標。這些每個控制要素內(nèi)的原則如下：

控制環(huán)境

1、組織對正直和道德等價值觀做出承諾。

2、董事會獨立于管理層，并對內(nèi)部控制的推進與成效加以監(jiān)督控制。

3、管理層圍繞其目標，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報條線、合理的授權(quán)與責任等機制。

4、組織對吸引、開發(fā)和保留與認同組織目標的人才做出承諾。

5、組織根據(jù)其目標，使員工各自擔負起內(nèi)部控制的相關(guān)責任。風險評估

6、就識別和評估與其目標相關(guān)的風險，組織做出清晰的目標設定。

7、組織對影響其目標實現(xiàn)的風險進行全范圍的識別和分析，并以此為基礎(chǔ)來決定風險應如何進行管理。

8、組織在風險評估過程中，考慮潛在的舞弊行為。

9、組織識別和評估對內(nèi)部控制體系可能造成較大影響的改變?？刂苹顒?/p>

10、組織選擇并開展控制活動，將風險對其目標實現(xiàn)的影響降到可接受水平。

11、對（信息）技術(shù)，組織選擇并開展一般控制以支持其目標的實現(xiàn)。

12、組織通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序，來實施控制活動。

信息與溝通

13、組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

14、組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標和責任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

15、組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進行溝通。監(jiān)督活動

16、組織選擇、推動并實施持續(xù)且（或）獨立的評估以確認內(nèi)部控制的要素是存在且正常運轉(zhuǎn)的。

17、組織在相應的時間范圍內(nèi)，評價內(nèi)部控制的缺陷，并視情況與那些應采取正確行動的相關(guān)方（如：高級管理層，董事會）溝通。

第四篇：《內(nèi)部控制五要素》

內(nèi)部控制五要素

按美國的COSO委員會提出的《內(nèi)部控制-整合框架》分為以下五要素：

1、控制環(huán)境

2、風險評估

3、控制活動

4、信息與溝通

5、監(jiān)察

中國的《內(nèi)控規(guī)范》借鑒了美國的COSO委員會提出的《內(nèi)部控制-整合框架》，并結(jié)合中國國情，要求企業(yè)所建立與實施的內(nèi)部控制，應當包括下列五個要素：

1、內(nèi)部環(huán)境

2、風險評估

3、控制活動

4、信息與溝通

5、內(nèi)部監(jiān)督

詳解：

有效的內(nèi)部控制至少應當包括以下五項基本要素：

1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設置與權(quán)責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設置、反舞弊機制等。

2、風險評估。風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

3、控制措施?？刂拼胧┦歉鶕?jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式?？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。

4、信息與溝通。信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。

5、監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。

—

END

—

第五篇：內(nèi)部控制的目標包括

內(nèi)部控制的目標包括：企業(yè)戰(zhàn)略，經(jīng)營的效率和結(jié)果，財務報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。

最重要的是，基本規(guī)范在形式上借鑒了COSO報告內(nèi)部控制5要素框架，同時在內(nèi)容上體現(xiàn)了其風險管理8要素框架的實質(zhì)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的5要素框架。上述要素相互聯(lián)系、相互促進，構(gòu)成一個統(tǒng)一的企業(yè)內(nèi)部控制框架。

企業(yè)所面臨的環(huán)境是不確定的，企業(yè)家的基本職能是管理風險。無論從目的、目標，還是從要素來看，內(nèi)部控制的根本功能是風險管理。

內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎(chǔ)。作為一種盈利性組織，企業(yè)的根本目標是盈利。如果不能盈利，就連自身的生存都難“保證”，其他目標無從談起。

天有不測風云。不確定性意味著，機會與風險并存。如果說機會代表盈利的可能，風險則代表虧損的可能。二者不過是一枚硬幣的兩面。風險種類很多，如宏觀、市場、技術(shù)、金融、財務、法律等各種風險。有的風險可以保險，有的是不可保險的。在這種情況下，要想“保證”盈利，就必須管理風險。

內(nèi)部控制就是一種風險管理機制。其中，風險評估的功能是識別、分析、評價風險，控制措施的功能是處理、防范、化解風險，而內(nèi)部監(jiān)督則是對整個過程進行監(jiān)控。巧婦難為無米之炊。要想識別、處理風險，就必須收集、傳遞、溝通、應用信息，就要進行信息溝通，為風險管理提供事實依據(jù)。上述要素密切相關(guān)，體現(xiàn)為風險的識別、處理、反饋。

總之，風險管理是一個完整的過程。在這個過程中，內(nèi)部控制的各個要素分別處于不同階段。其中，風險評估、信息溝通處于認識階段；控制措施、內(nèi)部監(jiān)督處于實踐階段，而內(nèi)部環(huán)境則構(gòu)成制度基礎(chǔ)。