(管理)新内部控制-整合框架(2013版)-中文版

内部控制整合框架

执行纲要

内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。

设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。

一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。

本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。

对于管理层和董事会，本框架提供：

一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面；

一种原则导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用；

一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用；

一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施；

一个机会，将基于财务报告的内部控制扩大应用范围，满足各种其他的报告、运营和遵循目标；

一个机会，清理那些在降低风险方面价值不大的无效，冗余和低效的控制。

对于外部利益相关者和组织的其他相关方，本框架的应用可使其：对于董事会针对内部控制的监管更有信心；

对于组织实现目标更有信心；

对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心；

更了解有效的内部控制体系的具体要求；

更了解管理层如何通过其判断清理那些无效，冗余和低效的控制。

内部控制不是一个按部就班的过程而是一个动态和整合的过程。本框架可以适用于各类型的组织：大型，中型或小型；盈利，非盈利或政府机构。然而，每个组织都可以有权选择，实施不同的内部控制。例如，一个小型组织的内控体系可以不那么正式和结构清晰，但仍保持有效。

以下，本文将对内部控制提供总览，包括定义，各类别的目标，必要要素和相关原则的描述，以及对一个有效内部控制体系的要求。本文也将讨论内部控制的局限性——为什么没有一个内部控制体系

是完美的。

定义内部控制

内部控制定义如下：

内部控制是一套流程，受组织的董事会，管理层和其他员工所影响，被设计并用来为组织提供合理保证，使其实现运营，报告和遵循目标。

以上定义体现了一些基础概念。内部控制是：

使组织实现多个种类的目标，如运营，报告和遵循；

一个持续不断的过程，包括各种任务和活动——一个达到目的的手段，而非目的本身；

受人的影响——不仅仅是制度和流程手册，体系和表单，而是组织各个层级的人和他们所采取的行动；

可以向组织的高级管理层和董事会提供合理保证——而非绝对保证；

可以适应组织的结构——可灵活应用于整个组织或一个分支机构，业务部，运营单元或业务流程。

这个定义被设定的包含广泛，包括了关于组织如何设计，实施和推进内部控制的一些重要的基础概念，为不同的组织架构，行业和地理区域的组织提供了操作支持。

目标

本框架提供了三个类型的目标，使得组织可以关注于内部控制的不同方面：

运营目标——组织运营的效果和效率，包括运营和财务绩效目标，资产安全不受损失。

报告目标——内、外部的财务和非财务报告的可靠性、及时性、透明度，以及其他监管者、公认的标准制定机构和组织政策所要求的方面。遵循目标——遵守对组织适用的法律法规。

内部控制的要素

内部控制包括五个相关关联的要素。

控制环境

控制环境是一套标准、流程和结构，能够为内部控制的实施提供基础。董事会和高级管理层为内部控制的重要性（包括期待的行为准则）提供高层定调（the tone at the top）。组织各个层级的管理活动强化了这种期望。控制环境包括了组织正直和道德的价值观；促进董事会行使公司治理的监控职责的机制；吸引、开发和保留人才的机制；严格的绩效衡量、激励和汇报机制以保证绩效实现。控制环境会对内部控制的整体体系产生全面影响。

风险评估

每个组织都面临着来自内外部的各类风险。风险是潜在事件发生并对组织实现其目标产生负面影响的可能性。风险评估包括了根据组织要实现的目标，动态和反复的识别和评估风险的过程。将全组织范围的影响目标实现的风险同已经建立的风险容忍度一同考量后，风险评估就为决定风险如何进行管理打下了基础。

风险评估的先决条件是组织各个层级的目标的确立。管理层要结合运营、报告和遵循的三大类目标，明确相应的具体目标，以便识别和分析相关的风险。管理层也要考虑这些目标对于组织的可持续性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内部商业模式的可能变化。

控制活动

控制活动是通过制度和流程所确立的行动，旨在确保管理层降低影响组织目标实现的风险的方针得以实现。在组织的各个层级，业务的各个环节，信息技术的整个环境中都应实施控制活动。从性质上，可以是预防性的，也可以是检查性的；应覆盖手工和自动控制；包括授权和批准，复核，对账和业务绩效评估。不相容职责分离也是典型的应选取和推进的控制活动。如果不相容职责分离无法实施，管理层应选择和推进替代性的控制活动。

信息与沟通

信息对于组织而言，对推进内控、促进其目标实现是非常必要的。管理层从内外部获得或生成，并且使用相关的有质量的信息来支持内部控制其他要素的正常运转。

沟通是一个持续和不断重复的提供、分享和获得必要的信息的过程，。内部沟通是一个手段，使得信息能够在整个组织向上、向下和横向扩散，能够帮助员工接受来自高管层的清晰的信息——控制的职责必须认真实施。外部沟通包括两个部分：将外部的相关信息传入组织内部，以及根据其要求和期望，提供信息给外部的相关方。

监督活动

持续的评价，独立的评价，或者两者的某种组合可以用来确认内部控制的五个要素以及每个要素下的原则是否存在并发挥作用。嵌入整个业务体系的持续评价可以提供及时的信息；独立的评价需要定期开展，其范围和频率可能因风险评估，持续评价的有效程度以及管理层的其他考虑而有所不同。评价中的发现应结合监管者、标准订立机构和管理层、董事会所设定的标准进行评估；缺陷应当视情况传递给管理层和董事会。

目标和要素的关系

组织要实现的目标，为了实现目标所必须的要素，组织的组织架构（如运营单元，法律实体及其他）这三者之间存在着直接的关系。这个关系可以以一个立方体的形式展现。

运营、报告和遵循三类目标以纵列表示。

?内部控制的五个要素以横行表示。

?组织的组织架构以第三维表示。

要素及原则

本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼，一个组织可以直接应用全部这些原则来实施内部控制。

这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下：

控制环境

组织对正直和道德等价值观做出承诺。

董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

组织对吸引、开发和保留与认同组织目标的人才做出承诺。

组织根据其目标，使员工各自担负起内部控制的相关责任。

风险评估

就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

组织对影响其目标实现的风险进行全范围的识别和分析，并以此

为基础来决定风险应如何进行管理。

组织在风险评估过程中，考虑潜在的舞弊行为。

组织识别和评估对内部控制体系可能造成较大影响的改变。

s控制活动

组织选择并开展控制活动，将风险对其目标实现的影响降到可接受水平。.

对（信息）技术，组织选择并开展一般控制以支持其目标的实现。

组织通过合理的政策制度和保证这些政策制度切实执行的流程程序，来实施控制活动。

信息与沟通

组织获取或生成，并使用相关、有质量的信息来支持内部控制发挥作用。

组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。

组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。

监督活动

组织选择、推动并实施持续且（或）独立的评估以确认内部控制的要素是存在且正常运转的。

组织在相应的时间范围内，评价内部控制的缺陷，并视情况与那

些应采取正确行动的相关方（如：高级管理层，董事会）沟通。

内部控制的有效性

本框架对一个有效的内部控制体系设定了要求。

一个有效的体系应当为组织目标的实现提供合理保证。一个有效的内部控制体系将影响组织目标实现的风险降低到可接受的水平，无论这些风险与一个、两个或三个类别的目标相关。

一个有效的内部控制体系要求：

五个要素及相关的原则都存在且发挥作用。

“存在”是指这些控制要素和相关原则都已包含在内部控制体系的设计和运行中，以实现具体目标。“发挥作用”是指这些控制要素和相关原则，确定的持续的存在于内部控制体系的运行和行为中。

五个控制要素共同运行，发挥整合的作用。

“共同运行”是指所有的五个控制要素共同的将影响目标实现的风险降低到可接受水平。控制要素不应被割裂的看待，而应被视为一个整体。

当一个重大的缺陷存在，可能影响控制要素和相关原则的存在和发挥作用，或影响其共同运行发挥整合的作用，该组织不能认为其达到了内部控制的有效性。

当一个内部控制体系要实现有效性，高级管理层和董事会要在整个组织架构中对其实施有合理保证，使得组织：

在不太可能有外部事件对组织实现其目标产生重大影响的情况下，或者组织可以合理的预测外部事件的性质和时间点以降低其影响到可接受水平的情况下，组织能够保证有效果和有效率的运营。

在不太可能有外部事件对组织实现其目标产生重大影响的情况下，或者组织可以合理的预测外部事件的性质和时间点以降低其影响到可接受水平的情况下，了解其运营受到管理的效果和效率所达到的程度。

能够根据相关规则、规定和标准，或者具体的报告目标提供报告。

遵循相关的法律、规则、规定和外部标准。

本标准要求在设计、实施和推进内部控制和评价其有效性时进行判断。在法律、规则、规定和标准允许的范围内，判断的使用将加强管理层对于内部控制做出更佳决策的能力，但不能保证完美的结果。

局限性

本框架承认：虽然内部控制为组织实现目标提供合理保证，但仍存在局限性。内部控制无法防止错误的判断和决策，或者外部可能造成组织无法实现其运营目标的事件。换言之，即使一个有效的内部控制体系也会经历失败。其局限性是由于：

组织所建立的目标的合理性是内部控制的先决条件；

决策中，人为判断出错以及产生偏差是客观存在的；

人为的低级错误所产生的的失效；

管理层凌驾于内部控制之上；

管理层、其他员工，和/或第三方串通以绕过控制；

外部不受控的事件。

这些局限使得董事会和管理层无法对实现组织的目标提供绝对保证，因而内部控制提供的是合理保证而非绝对保证。管理层在选取、推进和实施内部控制时，仍应当考虑并最大可能将这些内在的局限性最小化。

内部控制体系基本框架

部控制体系基本框架 目次 1 总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1．1 编制目的……………………………………… 1．2 编制依据……………………………………… 1．3 编制原则……………………………………… 1．4 主要应用……………………………………………………………………… 1．5 主要容………………………………………………………………………… 1．6 控制的原则……………………………………………………………………… 1．7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2．1 公司愿景………………………………………………………………………… 2．2 公司使命………………………………………………………………………… 2．3 公司战略………………………………………………………………………… 2．4 经营理念………………………………………………………………………… 2．5 企业文化………………………………………………………………………… 2．6 核心价值观……………………………………………………………………… 2．7 公司与政府的关系……………………………………………………………… 2．8 公司与投资方的关系…………………………………………………………… 2．9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3．1 公司治理架构…………………………………………………………………… 3．2 管理理念及经营风格…………………………………………………………… 3．3 组织结构………………………………………………………………………… 3．4 诚信与道德价值观……………………………………………………………… 3．5 权责分配体系…………………………………………………………………… 3．6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4．1 风险管理容…………………………………………………………………… 4．2 风险管理目的…………………………………………………………………… 4．3 风险管理信息的采集………………………………………………………… 4．4 风险评估……………………………………………………………………… 4．5 风险管理策略………………………………………………………………… 4．6 风险应对措施………………………………………………………………… 4．7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5．1 实施控制活动的基本要求…………………………………………………… 5．2 建立预算管理和经营活动分析评价制度…………………………………… 5．3 期末财务报告流程…………………………………………………………… 5．4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6．1 信息……………………………………………………………………………

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

COSO企业风险管理整合框架附录部分中文版

P109 企业风险管理—整合框架和内部控制—整合框架之间的关系 1992年，COSO（反虚假财务报告委员会的赞助组织委员会）发布了《内部控制—整合框架》，该框架建立了内部控制结构，并提供评价工具，从而使企业和其他主体可以评估其控制系统。该框架定义了有效进行内部控制的五个相互关联的要素。 内部控制—整合框架将内部控制定义为一个过程，该控制过程受到企业董事会、管理层和全体职工的影响，旨在提供合理保证，以实现下列目标： ?经营的效率和效果 ?财务报告的可靠性 ?法律法规的遵循性 本附录概述了内部控制框架和企业风险管理框架之间的关系。 对内部控制的拓展 内部控制是企业风险管理的主要组成部分。相比较而言，企业风险管理的内容则更为深入，它扩展和详述了内部控制的范畴，这使企业风险管理成为了更加全面关注风险的更加健全的概念。由于企业主体和其他组织只关注自身的内部控制，从而使内部控制—整合框架仍然有重要的影响。 目标分类 内部控制—整合框架细分了三种目标—运营目标，财务报告目标和合规性目标。企业风险管理也细分了三种类似的目标类别—运作目标，报告目标和合规目标。在内部控制框架中，报告类别被认为与公布的财务报表的可靠性相关。在企业风险管理框架中，报表的范畴被明显的扩展，涉及了主体编制的所有在内部和外部使用的报表。包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。 P110 企业风险管理—整合框架增加了一个高层次的目标，即战略目标。战略目标来源于主体的规划，同时运营、报表和合规性的目标都要与之一致。企业风险管理被应用于战略制定以及其他三类目标的实现。 企业风险管理框架还引入了风险偏好和风险承受能力的概念。风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量，它为战略制定及相关目标的实现提供了参考。在确定风险承受能力过程中，管理层需考虑相关目标的重要性，并将其与企业风险偏好相协调。在风险承受能力范围内经营有助于确保该主体能保持在它的风险偏好之内，进而确保该主体将会实现其目标 风险组合观点 风险组合未包含在内部控制框架之内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可能超过企业总体的风险偏好范围。因此，应从企业总体的风险组合的观点看待风险。 组成部分 在加强关注风险的同时，企业风险管理框架将内部控制的风险评估扩展为四个组成部分—目标设定（内部控制的先决条件）、事项识别、风险评估和风险应对。 内部环境 在论述环境组成方面，企业风险管理框架讨论了一种主体风险管理理念，即一整套共同的信念和态度。描述了主体如何考虑风险，反映了它的价值观，并影响其文化和经营风格。如上所述，此框架包含了风险偏好的概念，风险承受能力更加明确的印证了这一点。 考虑到董事会的决定性作用及其构成，为了使企业风险管理更加有效，企业风险管理框架将

内部控制五要素

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解： 有效的内部控制至少应当包括以下五项基本要素： 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审

计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

COSO内部控制整体框架简介

COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时，财务报告和相关立法以及监管环境也发生了变革。值得注意的是，2002年美国颁布了《萨班斯法案》。其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。 《指南》并非是对《内部控制—综合框架》的取代亦或修改，而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面，《指南》为较小型公众公司提供了指导（当然《指南》也同样适用于大型公司）。尽管《指南》本意上是为了帮助管理层建立和维持财务

报告内部控制的有效性而制定的，但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分，第一部分是概要，向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点，其中描述了公司的特征，这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外，还从《内部控制—综合框架》中提炼了20个基本原则，并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣，并在必要的情形下参考第二部分的其它章节，而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”，但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”，这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作

股份有限公司内部控制制度

股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司（简称公司”的管理，提升公司风险管理水平，保护投 资者合法权益，满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现，对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度，控制公司风险，保证内部控制制度的完整性、合理性及实施的有效性，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。 第三条公司内部控制制度的建立，应按照公司统一领导、统筹安排、各部门（单位）分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容： 1.内部控制岗位授权制度； 2?内部控制报告制度； 3?内部控制批准制度； 4.内部控制责任制度； 5?内部控制审计检查制度； 6.内部控制考核评价制度； 7.重大风险预警制度； 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面：

1.公司层面; 2?公司所属部门（单位）或附属公司层面（包括控股子公司、分公司和具有重大影响的参股 公司）； 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则： 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员，并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法，建立合理的内控程序，维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续要紧密衔接，以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时，应考虑以下基本要素： 1.目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。 5.风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施，对生产风险、财务风险和经营风险进行全面的防范与控制。

coso企业风险管理整合框架

c o s o企业风险管理整合 框架 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

公司治理·内部控制前沿译丛 企业风险管理——整合框架 （美）COSO 制定发布 方红星王宏译 大连 制定发布机构简介 COSO是Treadway委员会（Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称。Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。1992年，COSO发布了着名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一。2003年7月，COSO发布了《企业风险管理——整合框架（征求意见稿）》，经过一年多的意见反馈、研究和修改，2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。 译者简介

方红星，东北财经大学会计学院教授，博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。 王宏，西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。 中文版前言 在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 2003年7月，COSO发布了《企业风险管理——整合框架》的征求意见稿，引起了广泛的关注，我国也有一些学者撰文介绍了相关的情况。诚然，企业风险管理整合框架并没有立即取代内部控制整合框架，但是它涵盖和拓展了后者。因此，对新的框架进行深入研究和探讨，具有十分重要的价值。2004年9月，正式的最终文本发布之后，由于着作权保护和其他方面的原因，在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究，已经显得不合适了。为此，我们通过积极联络和多方努力，最终获得了正式授权，得以将这份重要的文献翻译成中文并在国内公开出版。 长期以来，尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后，关于内部控制的研究和立法行动深受社会各界的重视和关注，我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前，关于研究和制定企业内部控制指

内部控制整合框架—— COSO的内控魔方

内部控制整合框架 ——COSO的内控魔方 清华大学 宋逢明教授

中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》（财会20087【】号文） 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》，包括18项《企业内部控制应用指引》，以及《企业内部控制评价指引》和《企业内部控制审计指引》（财会【2010】11号文）

关于COSO COSO（The Committee of Sponsoring Organizations of the Treadway Commission ） the Treadway Commission 是由左列五个民间机构联合 发起的组织，旨在提供企业 风险管理和内部控制的思想 指导和管理架构。

COSO内部控制整合框架 Framework） Integrated Framework （ICIF：Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被 普遍使用 原始的COSO内控魔方

2012年的修订版 商业环境的变化内控整合框架的相应变化 修订时间表（正式发布时间已推迟）201020112012 9月-1月2月-10月12月-3月4月-12月 有关方面的 审阅和评估设计和构建 公开 征求意见完成定稿

内部控制的定义 ● 定义：内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程，这一过程的设计是为实 现以下三类企业运行的目标提供合理的保障: 1企业运行（操作）的有效和效率1. 2.报告的可靠性 3. 合规性（符合法律和监管要求） ● 内部控制的涵义： 1.内部控制是一个管理控制过程 内部控制是个管理控制过程 2.内控是受人们活动影响的，不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标（运行操作、报告和合规性）配套 5. 内控要与企业的组织结构相适应

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即：授权、签发、核准、执行记录般情况述每步骤由相独立员（或部门）实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务；加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二：公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办

COSO内部控制管理框架(详细版)

COSO内部控制管理框架 一、控制环境 Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。 构成控制环境的要素: (一)董事会及审计委员会 董事会是公司内部控制系统的核心，对内部控制而言，一个积极、主动参与的董事会是相当重要的。 ●如何评价？ 1. 董事会或审计委员会是独立于管理层的，这样必要时能够提出有挑战性甚至审查式的问题。 2. 建立董事会专门委员会以特别关注和处理相关重要事件。 3. 董事的知识和经验 4. 与内、外部审计师等的会面频率和接触 5. 为董事会或专门委员会委员提供信息的及时性和充分性，以便及时监督管理层的目标和战略、公司的财 务状况和经营成果、以及重大协议的条款等。 6. 为董事会或审计委员会提供充分、及时的信息，以便及时获知敏感信息、调查、不当行为（例如：监管 机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等）。 7. 监督高级管理人员的薪酬，聘用和解聘高级管理人员。 8. 建立“高层管理基调” 9. 董事会或审计委员会依据其发现采取行动，包括特殊调查。 (二)管理者的品行及管理哲学和经营风格 ①企业承受经营风险的种类 ②管理者对法规的看法 ③对企业财务的重视程度 ④对人力资源的看法 ●如何评价？ 1. 接受的业务风险的性质，例如：管理层是否经常介入特别高风险的业务，还是在接受风险方面非 常保守。 2. 在关键职能部门的人员流动率，例如：经营、会计和数据处理部门等。 3. 管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关心。 4. 高级管理层和业务部门管理层相互交流的频率，特别是双方处于不同的地域时。 5. 对财务报告的态度和行动，包括对采取的会计处理的争议（例如：采取保守的还是激进的会计政 策；会计原则是否被滥用了；关键的财务信息没有被披露；或会计记录被粉饰或篡改了）。 (三)管理者的素质 管理者往往是内部控制设计和执行的关系人，他的素质(知识、技能、操守、道德观、价值观)影响内部 控制的效率和效果。 ●如何评价？ 1. 存在行为准则及其他相关可接受的商业行为、利益冲突、伦理的道德标准等的政策，并有效执行。 2. “高层管理基调”的建立－－包括明确的道德指导（什么是对的和错的）。 3. 和在公司范围内进行沟通的程度的指导。与员工、供应商、客户、投资人、债权人、保险人、竞争 对象和审计师等的关系。（例如：管理层进行商业行为时，是否非常关注道德标准，是否也要求其他人 遵守道德标准，还是根本不关注道德问题。） 4. 针对违反政策和道德准则的情况采取适当的措施。采取措施的范围在公司内进行沟通。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

(管理)新内部控制-整合框架(2013版)-中文版

内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。 翻译：@注册内审师

对于管理层和董事会，本框架提供： 一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面； 一种原则导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用； 一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用； 一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施； 一个机会，将基于财务报告的内部控制扩大应用范围，满足各种其他的报告、运营和遵循目标； 1.一个机会，清理那些在降低风险方面价值不大的无效，冗余和 低效的控制。 2.对于外部利益相关者和组织的其他相关方，本框架的应用可使 其： 对于董事会针对内部控制的监管更有信心； 对于组织实现目标更有信心； 对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心； 翻译：@注册内审师

内部控制发展历程及概述

一、内部控制发展历程及概述 1. 国际概况 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会，旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中，有大约50%是由于内部控制失效造成的，于是成立了COSO委员会（美国全国虚假财务报告委员会下属的发起人委员会英文缩写）来制定内部控制指南。 1992年9月，COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。此时，整体框架不仅为内部控制的控制目标指明了方向，同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪，美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》，该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月，COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同，有变

化的是依据具体形势所做出的相关内控管理措施，《整体框架》明确地列出了17项原则，每一项原则均与其中一个要素相连，代表这些基本概念都与内部控制的五大要素相关联，这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下，2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》，就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》，连同此前发布的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范（试行）》文件的通知，加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日，财政部发布了《财政部关于全面推进行政

COSO《内部控制-整合框架》执行纲要2013版(中英文对照)

Internal Control – Integrated Framework 内部控制整合框架 Executive Summary 执行纲要 Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization. 内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。 Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory 翻译：@注册内审师

公司内控管理制度

申龙电梯股份有限公司 第一章：财务管理 第一部分：会计制度 第一条为加强财务管理，规范财务工作，促进公司经营业务的发展，提高公司经济效益，根据国家有关财务管理法规制度和公司章程有关规定，结合公司实际情况，特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法： （一）筹集资金和有效使用资金，监督资金正常运行，维护资金安全，努力提高公司经济效益。 （二）做好财务管理基础工作，建立健全财务管理制度，认真做好财务收支的计划、控制、核算、分析和考核工作。 （三）加强财务核算的管理，以提高会计资讯的及时性和准确性。（四）监督公司财产的购建、保管和使用，配合综合管理部定期进行财产清查。 （五）按期编制各类会计报表和财务说明书，做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面，公司财务负责人对财务管理工作负有组织、实施、检查的责任，财会人员要认真执行《会计法》，坚决按财务制度办事，并严守公司秘密。

第五条加强原始凭证管理，做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明，是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备：填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员，复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算，按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据，按照规定的会计处理方法进行，保证会计指标的口径一致，相互可比和会计处理方法前后相一致。 第八条做好会计审核工作，经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核，重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对，保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案，包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案，妥善保管。按《会计档案管理办法》的规定进行保管和销毁。

COSO内部控制框架

页眉内容 COSO报告概述 COSO是全国反对虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB 发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 COSO报告中内部控制的组成 1.控制环境（Control environment） 它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 2.风险评估（risk assessment） 是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 3.控制活动（control activities） 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和交流（information and communication）