山大学管理学院《基础会计学》课程开发 D.按近控制 E.独立检查 4、内部控制的完整框架1985年,由 AICPA、IIA、FEI、AA、IMA等共同发起成立了“全 国舞弊性财务报告委员会”(即 Treadway委员会)。两年后,根据该会的建议,其赞助机构又 成立了专门研究内部控制问题的组织,即00s0委员会 1992年美国国会的“反对虚 假财务报告委员会”(NCFR)下属的由A、 AICPA、IIA、FEI和IMA等专业团体组织参与的“发 起组织委员会(COS0)”(1)C0S0报告的目标 1992年,COS0提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。 C0SO报告提出内部控制的目标有三个: A.提高经营效率,取得好的经营效果 B.合理保证财务报告的可靠性: C.遵循有关的法规制度 C0S0委员会提出,内部控制是由企业董事会、经理阶层和 其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而 提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。 (3)内部控制的要素 A.控制环境 任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价 值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是 推动企业发展的引擎,也是其他要素的核心。控制环境为其他要素提供了基础 0s0报告为评价每一个因素提出了操作指南。如,管理的哲学和经营风格可通过检查管理 层所接受的经营风格的性质、管理层与下属相互关系的次数、管理层对财务报告的态度等来评 估。 B.风险评估 企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设 立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理 风险评估包括风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等 因素,以及诸如人员质量、组织活动的性质和信息系统处理的特征等内部因素。风险分析涉及 重要性的评价、风险发生可能性的评估,并要考虑如何管理风险 C.控制活动 企业必须制定控制政策及程序,并予以执行,以帮助管理当局保证其控制目标的实现,其 用以辨认并用以处理风险所必须采取的行动业已有效落实。 组织控制活动包括了确保雇员执行管理层政策和程序。控制活动包括控制系统的审核、实 物控制、职务分离和信息系统控制 D.信息和沟通 围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行 管理和控制企业经营过程中所需的信息,并交换这些信息。 对信息系统的识别、掌握报告财务和经营信息对控制组织的活动是有用的。在组织内部 职员必须取得使他们能理解自身在内部控制系统中作用的信息,认真履行其内部控制的责任。 如有必要,向高层管理者报告问题。 信息和沟通系统使当事机构的人员能够掌握和交换所需信息,以便执行、管理和控制其经 营状况 E.监督 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是 个评价内部控制运行组织的过程。 管理层通过检査定期的控制活动所形成的结果以及实施特定的评价来监控测控制系统。定 期的控制活动包括交实物资产与所记录的数据相比较、培训研究会以及外审计师和内部审计师 的检査。特定的评价在范围和次数上是不确定的。定期控制活动期发现的缺陷要经常向负责任中山大学管理学院《基础会计学》课程开发组 D.按近控制； E.独立检查。 4、内部控制的完整框架 1985 年，由 AICPA、IIA、FEI、AAA、IMA 等共同发起成立了“全 国舞弊性财务报告委员会”（即 Treadway 委员会）。两年后，根据该会的建议，其赞助机构又 成立了专门研究内部控制问题的组织，即 COSO 委员会。------- 1992 年美国国会的“反对虚 假财务报告委员会”（NCFR）下属的由 AAA、AICPA、IIA、FEI 和 IMA 等专业团体组织参与的“发 起组织委员会（COSO）”（1）COSO 报告的目标 1992 年， COSO 提出了著名的“内部控制的完整框架”的研究报告，1994 年进行了增补。 COSO 报告提出内部控制的目标有三个： A．提高经营效率，取得好的经营效果； B．合理保证财务报告的可靠性； C．遵循有关的法规制度。 COSO 委员会提出，内部控制是由企业董事会、经理阶层和 其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而 提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。 （3）内部控制的要素 A.控制环境 任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价 值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是 推动企业发展的引擎，也是其他要素的核心。控制环境为其他要素提供了基础。 COSO 报告为评价每一个因素提出了操作指南。如，管理的哲学和经营风格可通过检查管理 层所接受的经营风格的性质、管理层与下属相互关系的次数、管理层对财务报告的态度等来评 估。 B.风险评估 企业必须制定目标，该目标必须和生产、营销、财务等作业相结合。为此，企业也必须设 立可辨认、分析和管理相关风险的机制，以了解自己所面临的风险，并适时加以处理。 风险评估包括风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等 因素，以及诸如人员质量、组织活动的性质和信息系统处理的特征等内部因素。风险分析涉及 重要性的评价、风险发生可能性的评估，并要考虑如何管理风险。 C.控制活动 企业必须制定控制政策及程序，并予以执行， 以帮助管理当局保证其控制目标的实现，其 用以辨认并用以处理风险所必须采取的行动业已有效落实。 组织控制活动包括了确保雇员执行管理层政策和程序。控制活动包括控制系统的审核、实 物控制、职务分离和信息系统控制。 D.信息和沟通 围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、 管理和控制企业经营过程中所需的信息，并交换这些信息。 对信息系统的识别、掌握报告财务和经营信息对控制组织的活动是有用的。在组织内部， 职员必须取得使他们能理解自身在内部控制系统中作用的信息，认真履行其内部控制的责任。 如有必要，向高层管理者报告问题。 信息和沟通系统使当事机构的人员能够掌握和交换所需信息，以便执行、管理和控制其经 营状况。 E.监督 整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。监控是 一个评价内部控制运行组织的过程。 管理层通过检查定期的控制活动所形成的结果以及实施特定的评价来监控测控制系统。定 期的控制活动包括交实物资产与所记录的数据相比较、培训研究会以及外审计师和内部审计师 的检查。特定的评价在范围和次数上是不确定的。定期控制活动期发现的缺陷要经常向负责任