立的政策和程序,包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。 4内部控制整体框架 992年9月,美国注册会计师协会、国际内部审计师协会、财务经理协会、美国会计协会、管理会计 协会共同组成的专门委员会—COS0委员会( Committee of Sponsoring Organization),即美国反对虚假财 务报告委员会的赞助组织融会。该委员会的研究报告—《内部控制——整体框架》的发表,使内部控制 理论迈向成熟。该报告指出:内部控制是企业董事会、经理阶层和其他员工实施的,为营运的效率性、财 务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。报告认为内部控制只能为其目 标的实现提供一个合理保证,它不能杜绝错误与舞弊的发生,信息风险客观存在。 (二)内部控制的目标 COSO报告认为,内部控制的目标是:(1)提高经营效率,取得好的经营效果:(2)合理保证财务报告的 可靠性:(3)遵循有关的法规制度。企业建立内部控制的目的是为了确保公司整体目标的实现,具体来说, 1提高经营效率,良好的经营效果: 2提供准确、可靠的信息 3.保护各项资产和记录的安全 4保证企业计划和战略决策的有效实施 5规范企业的有关活动。 (三)内部控制的固有限制 内部控制的固有限制主要表现在以下方面: (1)内部控制的设计和运行受制于成本与效益原则。 (2)内部控制一般仅针对常规业务活动而设计。 (3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解 (4)内部控制可能因有关人员相互勾结、内外串通而失效。 (5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效 (6)内部控制可能因经营环境、业务性质的改变而削弱或失效。 (四)内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是注册会计师用以确 定审计程序的重要依据。在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计方 法的变革,节约了审计时间和审计费用,同时也扩大了审计范围,完善了审计的职能 内部控制要素 COSO委员会提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是实现或达成该目 标所必需的条件,两者之间存在直接的关系。每一组成要素都适用于所有的目标类型,每一个组成要素也 与每一个目标都有关。对任何企业或企业中的任何部门,内部控制都极为重要。COSO报告认为,内部控 制构成要素包括:控制环境、监督、风险评估、信息与沟通和控制活动。 1控制环境( Control Environment) 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括管理理念和经 营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理等。 2监督( Monitoring) 监督是指评估内部控制运行质量的过程,是管理当局用来监督会计系统和相关控制程序的手段。监督主要 包括两个方面:一是管理控制方法。通常运用预算和其他财务报告来监督各项工作的进行:二是内部审计。 3风险评估( Risk Assessment) 风险评估是企业确认和分析与其目标实现相关风险的过程,是风险管理的基础。风险评估要对与按照公认 会计原则编制的会计报表有关的风险进行确认、分析和管理,要考虑可能发生的外部与内部事件及对管理立的政策和程序，包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。 4.内部控制整体框架 1992 年 9 月，美国注册会计师协会、国际内部审计师协会、财务经理协会、美国会计协会、管理会计 协会共同组成的专门委员会—— COSO 委员会（Committee of Sponsoring Organization），即美国反对虚假财 务报告委员会的赞助组织融会。该委员会的研究报告——《内部控制——整体框架》的发表，使内部控制 理论迈向成熟。该报告指出：内部控制是企业董事会、经理阶层和其他员工实施的，为营运的效率性、财 务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。报告认为内部控制只能为其目 标的实现提供一个合理保证，它不能杜绝错误与舞弊的发生，信息风险客观存在。 （二）内部控制的目标 COSO 报告认为，内部控制的目标是：（1）提高经营效率，取得好的经营效果；（2）合理保证财务报告的 可靠性；（3）遵循有关的法规制度。企业建立内部控制的目的是为了确保公司整体目标的实现，具体来说， 一般包括： 1.提高经营效率，良好的经营效果； 2.提供准确、可靠的信息； 3.保护各项资产和记录的安全； 4.保证企业计划和战略决策的有效实施； 5.规范企业的有关活动。 （三）内部控制的固有限制 内部控制的固有限制主要表现在以下方面： （1）内部控制的设计和运行受制于成本与效益原则。 （2）内部控制一般仅针对常规业务活动而设计。 （3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解 而失效。 （4）内部控制可能因有关人员相互勾结、内外串通而失效。 （5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。 （6）内部控制可能因经营环境、业务性质的改变而削弱或失效。 （四）内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是注册会计师用以确 定审计程序的重要依据。在注册会计师审计的发展过程中，对内部控制的重视与信赖，加速了现代审计方 法的变革，节约了审计时间和审计费用，同时也扩大了审计范围，完善了审计的职能。 二、内部控制要素 COSO 委员会提出，企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是实现或达成该目 标所必需的条件，两者之间存在直接的关系。每一组成要素都适用于所有的目标类型，每一个组成要素也 与每一个目标都有关。对任何企业或企业中的任何部门，内部控制都极为重要。COSO 报告认为，内部控 制构成要素包括：控制环境、监督、风险评估、信息与沟通和控制活动。 1.控制环境(Control Environment) 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括管理理念和经 营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理等。 2.监督(Monitoring) 监督是指评估内部控制运行质量的过程，是管理当局用来监督会计系统和相关控制程序的手段。监督主要 包括两个方面：一是管理控制方法。通常运用预算和其他财务报告来监督各项工作的进行；二是内部审计。 3.风险评估(Risk Assessment) 风险评估是企业确认和分析与其目标实现相关风险的过程，是风险管理的基础。风险评估要对与按照公认 会计原则编制的会计报表有关的风险进行确认、分析和管理，要考虑可能发生的外部与内部事件及对管理