当前位置：文档库 › 企业内部控制评价概念框架构建_戴文涛

企业内部控制评价概念框架构建_戴文涛

第2期（总第351期）2013年2月

财经问题研究

Research on Financial and Economic Issues

Number2（General Serial No.351）

February，2013

·企业经济·

企业内部控制评价概念框架构建

戴文涛1，王茜2，谭有超1

（1.南开大学中国公司治理研究院/商学院，天津300071；

2.东北财经大学会计学院，辽宁大连116025）

摘要：企业内部控制评价概念框架涉及企业内部控制评价的最基本概念和理论要素，这些概

念和理论要素界定了企业内部控制评价研究对象的性质、功能和范围，指导着实务层面上的技

术方法和制度建设。鉴于现有成果仅仅研究了企业内部控制评价概念框架的某一方面，有必要

以内部控制评价的本质属性作为逻辑起点，研究企业内部控制评价的环境、主体、客体、目标、方法、规范及其它们之间的逻辑关系，从而建立起一个完整的企业内部控制评价概念框架。

关键词：企业内部控制评价;概念框架;逻辑起点;理论要素

中图分类号：F275文献标识码：A文章编号：1000-176X（2013）02-0115-08

一、问题的提出

内部控制是现代企业极为重要的一项内部治理机制，担负着纠错防弊、预防和降低企业内部风险、保证组织健康发展的重要职能。本世纪初，美国频发的安然、世通等一系列知名公司的财务舞弊事件导致前总统布什于2002年7月30日紧急签署了被誉为自富兰克林·罗斯福总统时代以来“最彻底的公司改革法案”———萨班斯－奥克斯利法案（Sarbanes-Oxley Act of2002，简称SOX法案）。该法案的103、302、304条款是针对上市公司内部控制的，它要求公司的管理层对财务报告内部控制有效性进行评价，注册会计师对企业财务报告内部控制进行审计，并将评价结果对外披露。为执行SOX法案，美国Treadway委员会重新审视了1994年发布的内部控制整体框架存在的问题，并于2004年9月正式发布《企业风险管理———整合框架》。企业风险管理整合框架涵盖了原来的内部控制整体框架，风险管理的引入，拓展和细化了内部控制［1］。

新的内部控制框架的发布被公认为是内部控制理论研究的最高成就。然而，雷曼、美林等一些自称或被外部审计鉴证为拥有“健全的内部控制”或“完善的风险管理”的大公司在2008年的金融危机中纷纷破产或被收购，这不仅对内部控制理论形成了巨大的挑战，也使公司风险行为成为学术界、实务界以及政府监管部门关注的焦点［2］。公司内部治理机制的一个基本目标是监管公司的经营政策和财务决策，来保护投资者的利益；风险承担导致的公司价值损失以及当前

收稿日期：2012-10-15

基金项目：国家社会科学基金重大招标项目“完善国有控股金融机构公司治理研究”（10zd＆035）；国家社会科学基金项目“企业内部控制综合评价模型与中国上市公司内部控制质量研究”（12BGL032）；教育部博士研究生学术新人奖资助

作者简介：戴文涛（1971－），男，江苏丰县人，高级统计师，高级会计师，博士后，主要从事内部控制、公司理财等方面的研究。E-mail：dwt7112@https://www.wendangku.net/doc/ee5801372.html,

王茜（1981－），女，吉林四平人，博士研究生，主要从事财务管理、内部控制等方面的研究。

谭有超（1982－），男，山东德州人，博士研究生，主要从事公司治理与公司财务研究。

危机的发生，已经被许多人视为公司内部治理机制的失灵［3－4－5］。从表面看，美国一些知名公司破产或被收购源于次贷危机、监管机构渎职以及政策失误等外部因素，但深层次的原因在于公司内部控制、风险管理机制形同虚设，内部控制信息披露徒具形式。在这样的背景下，公司内部控制质量引起世人强烈关注，从而引发了国外学者展开了新一轮的内部控制评价方法研究。

在我国，随着“蓝田股份”、“银广厦”、“郑百文”、“中信泰富”和“中航油”等一系列财务舞弊和内控失效事件的频频发生，公司内部控制也成为社会各界尤其是政府监管部门日益关注的问题。借鉴美国COSO内部控制五要素框架形式，同时在内容上体现其风险管理八要素框架实质，我国财政部等五部委在2008年6月28日联合发布了《企业内部控制基本规范》（简称《基本规范》），并随后发布了18项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》（简称《配套指引》）。《基本规范》连同《配套指引》，共同构建了中国企业内部控制规范体系［6］。

为解决《基本规范》及其配套指引的落地生根问题，我国学者也展开了内部控制评价的相关研究。陈汉文和张宜霞［7］、张龙平等［8］、朱荣恩［9］、杨有红和李宇立［10］、刘明辉［11］、吴秋生和杨瑞平［12］研究了内部控制有效性评价、内部控制审计准则、审计鉴证、内部控制缺陷的识别以及内部控制评价整合等理论问题。杨雄胜［13］、上海市内部审计协会课题组［14］基于案例研究了中国企业内部控制评价制度的现实模式、企业内部控制自我评价。骆良彬和王河流［15］、韩传模和汪士果［16］、王海林［17］、李小燕和田也壮［18］对内部控制评价数学模型、评价指标体系和内部财务控制有效性标准体系进行了探讨；厦门大学内控指数课题组［19］、戴文涛［20］、王宏等［21］、张兆国等［22］基于内部控制要素、内部控制目标实现程度构建了企业内部控制指数。张先治和戴文涛根据我国内部控制内外部监督评价体系目标，结合国内外企业内部控制评价理论和实践状况，构建了中国企业内部控制评价系统［23］。

企业内部控制评价概念框架在内部控制评价研究中处于根基地位，规定着企业内部控制评价研究对象的性质、功能、范围以及实务层面上的技术方法和制度建设。科学地构建企业内部控制评价概念框架对于内部控制评价理论发展和应用研究有着十分重要的意义，但上述内部控制评价研究成果仅仅研究了企业内部控制评价概念框架的某一方面，并没有建立起一个科学、系统的内部控制评价概念框架。基于此，本文在已有研究成果的基础上，对企业内部控制评价概念框架逻辑起点、包含的内容及其逻辑关系进行研究。

二、企业内部控制评价概念框架的逻辑起点

企业内部控制评价概念框架涉及内部控制评价研究的最基本的概念和理论要素，这些概念和理论要素并不是简单地堆砌，而是按照一定的逻辑关系连接成一个具有整体性、系统性和有序性的基本理论结构，决定着企业内部控制评价研究对象的性质、功能和范围。要建立起企业内部控制评价概念框架，其首要问题就是要从诸多基本概念或理论要素中选择一个能够充当构建企业内部控制评价概念框架的逻辑起点。那么，哪一个基本概念或理论要素可以充当企业内部控制评价概念框架的逻辑起点呢？

参照内部控制评价的相关学科如内部控制、公司理财、财务会计的概念框架都是目标起点的做法，国内很多学者认为企业内部控制评价概念框架的逻辑起点是内部控制评价目标。但问题是，内部控制、西方财务学、财务会计概念框架真的把目标作为起点了吗？

首先，看一看内部控制概念框架。美国COSO的内部控制报告分为四个部分，第一部分“管理层总结”，是对内部控制总体构架的高度总结，是针对总裁、高级管理人员、董事会成员、律师和监管当局而写的；第二部分“总体架构”，对内部控制进行定义，阐述其构成要素，为管理层、董事会及他人提供评估内部控制有效性的准则；第三部分“外部团体报告”，是附件，对那些已经或准备公开披露其对编制财务报表进行内部控制的企业提供指导；第四部分“评估工具”，提供对内部控制系统进行评估的有用资料。我们一般所说的COSO内部控制整体框架主要指总报告的第二部分内容，该部分共分八章，包括定义、控制环境、风险评估、控制活动、信息与沟通、监控等，有研究者如赵顺娣和陈留平将其概括为“一个定义、三个目标、五个要素”［24］。我国五部委联合发布的《基本规范》第三条首先对内部控制进行定义，指出内

611财经问题研究2013年第2期总第351期

部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，然后阐释内部控制目标，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由此可见，COSO的内部控制整体框架和我国的《基本规范》并不是以目标作为起点，而是在对内部控制进行定义（即确定内部控制的性质）的基础上，才最终确定内部控制目标。

其次，看一看公司理财概念框架。李心合认为，从形式上看，西方财务学的起点选择都是目标概念，但是一个值得关注但被忽视的现象是，很少有财务学教科书在阐释目标函数之前不首先对“公司财务”进行“定性”［25］。在研究了美国学者Eugene与Michael合著的《财务管理理论与实践》、William的《财务管理实务》、Stephen等的《公司理财基础》、英国学者PeterAtrill的《财务管理基础》后，李心合指出，西方财务管理学教科书从来都是“性质或本质起点论”，所谓的目标起点论只是国内学者对西方财务学理论的一种不恰当的归纳和认识［25］。

最后，看一看财务会计概念框架。国际会计准则理事会（IASB）的编报财务报表框架和美国财务会计准则委员会（FASB）的财务会计概念框架是国际公认的财务报告概念框架。由于双方意识到消除各自概念框架差异的重要性，2002年10月，IASB与FASB签署“诺沃克协议”致力于会计准则国际趋同，并将建立“联合概念框架”项目列入其趋同计划中。之后，经过六年的精心研究、讨论和反复征求意见，双方终于在确立“决策有用性”为主导的财务报告目标观的基础上，确定了有用财务信息质量特征的新层次结构（见表1所示），并于2010年9月28日正式发布了自2004年以来合作开展的共同概念框架联合项目（简称“联合概念框架”）第一阶段的成果“目标和质量特征”。作为财务报告概念基础和质量要求的两章框架，总体上说，是有着显著改进和提高的高质量框架文献，是编报企业财务报告基础概念的新篇章［26］。这给了人们一种认识：似乎概念框架的逻辑起点应该是目标。这种认识实际上是一种误解。IASB与FASB的概念公告尽管在阐释形式上“是以目标作为研究起点”，然而事实上，对财务会计的“定性”始终都是“定位”（目标）的前提。如果FASB不是把会计定义为一个经济信息系统，“一项为决策提供经济信息的服务活动”，就不可能有目标概念的“决策有用性”的观点，从这个意义上，财务会计的性质和作用仍是财务会计的前提或基石，是概念框架中高于目标概念的实质上的研究起点［25］。

一项事物，在没有对它“定性”（本质）之前，是不可能有所谓的“目标”定位的［25］。因此，企业内部控制评价概念框架的逻辑起点应是企业内部控制评价本质。

表1联合概念框架中的有用财务

信息质量特征层次结构

基本约束成本效益原则、重要性

基本质量特征相关性如实反映

基本质量特征

的构成成分

预测价值完整性

证实价值中立性

重要性避免重大错误

强化质量特征及时性可比性可验证性可理解性

三、企业内部控制评价概念框架内容及其逻辑关系

企业内部控制评价概念框架应该包括哪些基本概念或理论要素，并不取决于人们的主观臆断，而是取决于内部控制评价实践的一般性质（即本质）和要素结构。李心合、张兆国等、杨清香等认为，概念框架主要包括本质、对象、主体、目标、方法、规范（标准）和环境。基于上述观点，下面阐释一下内部控制评价概念框架内容及其逻辑关系［25－27－28］。

1.企业内部控制评价本质———企业内部控制评价是什么

在过去的理论研究和实际操作中，为了一定的实践目的而进行的内部控制评价最为典型，也最为常见。如早期的基于审计目的的内部控制评价、基于企业战略的控制自我评价（Control Self －Assessment，简称CSA）。这种基于实践目的的内部控制评价具有很强的针对性，其本质是作为审计人员和企业的一种审计方法和管理手段而存在，是现代企业内部控制评价的一个测度环节，为具体的实践目标服务。

将企业内部控制评价作为实践中的一个环节来认识，确实可以有效地指导实践。但这种认识往往存在较大的局限性，这就给构建一般的企业内部控制评价概念框架带来了巨大困难，甚至会出现较大的分歧和争议。原因是针对企业内部控

711

企业内部控制评价概念框架构建

制评价本质的认识不同，就会出现完全不同的内部控制概念框架和实践体系。因此，要构建一个一般的内部控制评价概念框架就必须撇开具体的评价实践活动，上升到企业经济本质的高度。按照现代企业理论，企业的经济性质是一个企业与其利益相关者制定的关系契约集合，只要企业同其利益相关者能够建立一个较为合理的契约，并能够有效地加以履行，企业的经营目标就必然能够实现，即企业的经营目标保证了企业与其利益相关者制定的关系契约得以有效的制定和执行。但是由于人的有限理性、信息不对称以及投机倾向的客观存在，使得企业同利益相关者之间最优契约的建立和履行常常存在较大的交易成本。为降低企业同其利益相关者之间的信息不对称，减少企业利益相关者的有限理性和投机倾向给企业经营带来的危害，进而保证各利益相关者能够制定和履行最优契约，保证企业的可持续发展，就必须通过有效的内部控制信息披露。

因此，从经济学的角度看，企业内部控制评价的目的是满足企业利益相关者在制定和履行契约时对企业经营、资产安全和法规遵守等方面的信息需求，企业内部控制评价的本质是一种信息披露形式，它不直接作用于企业的经营活动，仅仅是企业各个利益相关者的决策支持系统。

2．企业内部控制评价环境———在何种制度安排下实施评价

对任何事物进行评价总要基于一定的制度环境。企业内部控制评价环境是指实施内部控制评价所基于的制度安排。由于各国企业制度背景、法律环境、公司治理状况和资本市场发展水平存在着较大差异，所以企业内部控制评价环境存在着显著的不一致。美国基于其企业制度主要形式是公司制、股权较分散、公司法只存在于州的层面、公司治理及资本市场较为完善等特点，建立了“管理层财务报告内部控制有效性评价+注册会计师对管理层财务报告内部控制有效性发表意见+注册会计师对财务报告内部控制进行审计”这样一种制度安排，其目的是通过财务报告内部控制评价强制要求确保财务报告的可靠性，维护市场秩序和市场的有效性。与美国的企业内部控制评价制度安排不同，英国根据其实行自由企业制度、机构投资者持股比重较大以及独特的内部控制法律框架等因素，建立了“董事会内部控制有效性评价+注册会计师对董事会内部控制声明进行审查”这样一种制度安排，企业内部控制评价范围不仅包括财务报告内部控制，而且涵盖了所有类型的控制，尤其是强调了企业内部控制与企业风险的关系，主要目的是满足企业经营管理需要。

中国存在的特殊制度环境如股权结构较特殊、投资者法律保护不健全、资本市场发展不完善、公司治理机制有缺陷等一方面使得中国不可能完全照搬美国或英国的内部控制评价制度安排，另一方面也决定了中国企业内部控制评价的视角也必须是规制或监管。按照财政部等五部委发布的《基本规范》及其配套指引的相关规定，结合我国提出的企业内部控制制度体系建立目标，即“通过三至五年的努力，基本建立以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系”，我们认为，张先治和戴文涛提出的“董事会内部控制评价+注册会计师财务报告内部控制审计+政府监管部门（或非盈利性机构）内部控制综合评价”模式是较适合我国制度环境的内部控制评价制度安排［23］。

3．企业内部控制评价主体———企业内部控制评价由谁来实施

从现实情况看，企业内部控制评价主体有谁来担当，这似乎是一个已经解决的问题，因为不论是美国的内部控制法律法规，还是我国五部委发布的《配套指引》，都规定公司管理层或董事会对企业财务报告内部控制的有效性进行自我评价、注册会计师对财务报告内部控制的有效性进行审计。按照内部控制法律法规的相关规定（不论是美国的还是中国的），董事会（或管理层）和注册会计师确实是企业内部控制评价主体，但必须明确的是，董事会（或管理层）和注册会计师仅仅是企业内部控制内部评价主体。①

企业内部控制评价活动按照评价主体的不同

811财经问题研究2013年第2期总第351期①内部控制五要素及其范围主要是基于企业管理者的自我评估模型需要而归纳出（Thomas，1993），企业董事会按照内控五要素进

行评价，注册会计师对企业内部控制的有效性发表审计意见，其评价目的主要是满足企业自身评估需要，从评价的过程和目的看，他们都是内部控制内部评价主体。

可以分为两类：一类是内部评价主体进行的评价活动，另一类是外部评价主体进行的评价活动。在将内部控制评价本质确定为一种信息披露形式、并不直接作用于企业的经营活动、仅仅是企业各个利益相关者决策支持系统的情况下，企业内部控制评价主体主要是指内部控制外部评价主体，而且最好由独立的第三方如政府监管部门和外部评价机构（比如科研机构或类似于美国的标普、穆迪和惠誉等评级机构）组成。在我国，政府监管部门要对企业施行内部控制规范体系的情况进行监督检查［6］，要建立以“政府监管部门为主导的，各企业、会计师事务所和中介机构等共同参与的内外部监督评价体系”，所以，我国内部控制评价外部评价主体主要是政府监管部门或外部非营利性机构（比如科研机构）。

在我国，注册会计师不能充当主要的外部评价主体由于以下三种原因：（1）按照《审计指引》，注册会计师仅对企业财务报告内部控制有效性进行评价，而对内部控制审计过程中注意到的非财务报告内部控制重大缺陷是在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这在一定程度上降低了注册会计师的责任，有可能导致注册会计师对企业非财务报告内部控制缺陷重视不够，忽视影响内部控制目标实现的其他重要控制活动的评价（即注册会计师内部控制评价范围不包括企业所有重要的控制）。（2）注册会计师的内部控制评价缺乏综合性。企业内部控制影响因素较多，要对企业内部控制质量作出独立、客观和公正的评价，并指导利益相关者进行决策，就不能仅由注册会计师对企业财务报告内部控制状况作出定性评价，而应当建立一套反映企业内部控制评价本质特征和目标要求的评价指标体系，然后利用科学的方法对评价指标体系的评价结果进行综合，以便对企业内部控制状况进行对比和分析。（3）会计师事务所具有公共性和企业性双重属性。它一方面为股东、债权人和潜在投资者等提供企业审计报告，承担着重大的社会责任；另一方面又是独立经营、自负盈亏的企业。这就使其难以完全保持公正性。

4.企业内部控制评价客体———企业内部控制评价什么

在实务界和理论界看来，在美国COSO内部控制整体框架逐渐获得公众认可、越来越多的美国公司按照内部控制五要素评价企业内部控制状况和我国的《企业内部控制评价指引》和《企业内部控制审计指引》已经正式发布的情况下，①内部控制五要素是董事会（或管理层）和注册会计师的评价对象、是内部控制评价的客体是无需再探讨的问题，但实际上并非如此。内部控制五要素及其范围主要是基于企业管理者的自我评估模型需要而归纳出，评价结果主要满足企业自身的经营管理需要。所以，在内部控制评价本质被界定为一种信息披露形式、并不直接作用于企业的经营活动、仅仅是企业各个利益相关者决策支持系统以及内部控制评价主体主要由政府监管部门或外部非营利性机构（比如科研机构）组成的情况下，将内部控制五要素作为内部控制评价对象显然是不合适的。企业实施内部控制的目的是合理保证内部控制目标的实现，企业内部控制的有效性源自企业内部控制目标的实现程度，内部控制的有效性应当是内部控制为内部控制有关目标提供合理保证的程度和水平；有效的内部控制是为企业内部控制目标的实现提供合理保证的内部控制［7］。因此，企业内部控制评价是对企业内部控制的有效性进行的评价活动，更进一步地，就是指内部控制评价主体根据一定的内部控制评价标准对企业在一定时期内（通常是一个财务年度）的内部控制合理保证内部控制目标的实现程度或水平所进行的评价活动［23］，内部控制评价的客体是企业内部控制目标的实现程度和水平。

5．企业内部控制评价目标———企业内部控制评价要达到什么目标

任何一种概念框架都有目标，如财务概念框架、内部控制概念框架和公司财务概念框架，内部控制评价概念框架也不例外。内部控制评价是对企业内部控制进行的评价活动，是对企业内部控制的再控制，所以，内部控制评价目标应当与内部控制目标相适应，内部控制评价目标的确定应当依据内部控制目标。

911

企业内部控制评价概念框架构建

①按照《企业内部控制评价指引》和《企业内部控制审计指引》，企业董事会或类似权力机构要围绕内部控制环境、风险评估、控

制活动、信息与沟通、内部监督等要素对内部控制的有效性进行全面评价，注册会计师要在实施审计的基础上对内部控制的有效性发表意见。

美国的COSO把内部控制界定为合理保证财务报告的可靠性、经营活动的效率、效果以及法律法规的遵循等三个目标的实现，我国的《基本规范》为企业内部控制规定了五个方面的目标，即合规性目标、安全目标、报告目标、经营目标和战略目标。但是我们认为：企业目标是企业的最高目标或终极目标，不管是COSO的企业风险管理四目标，还是中国的内部控制五目标，都应当与企业目标相一致。为此，企业内部控制目标应分为整体目标（或基本目标）和具体目标两个层次，以解决和企业目标的协调问题。

当今企业是在一个经济全球化、市场竞争日趋激烈的环境中经营，风险是每一个企业面临的最大危险，生存即企业可持续是企业最基本的需求，其次是发展和盈利。发展是企业可持续的重要保证，而盈利则是企业的最根本目的。按照一般公认的观点：企业目标是企业价值最大化，所以企业内部控制的整体目标（或基本目标）是实现企业的可持续发展和企业价值的最大化。在该目标下，可以将其细分为保证财务报告的真实可靠，防止错误和舞弊的发生；加强企业的经营管理，提高经营的效率和效果；保障企业资产的安全和完整；遵守现行的法律和法规以及促进企业战略目标的实现等具体目标。

企业内部控制评价是对企业内部控制活动的再控制，其目标要与内部控制目标相适应，在企业内部控制整体目标（或基本目标）确定为实现企业的可持续发展和企业价值最大化的情况下，内部控制评价目标就是降低或规避企业风险、增加企业价值。

6.企业内部控制评价方法———如何实施企业内部控制评价

对企业内部控制状况进行评价，并要保证评价结果的可接受性，就必须选择科学、有效的评价方法。企业内部控制评价方法按照评价结果表现形式的不同可以分为两类：一类是定性评价方法，另一类是定量评价方法。

定性评价方法与内部控制评价程序（或步骤）相联系，通常根据评价步骤的不同又可选择不同的评价方法。内部控制评价步骤一般包括调查了解、健全性测试、符合性测试和综合评价四个阶段。在制度调查阶段，可供选择的评价方法主要有查阅法、询问法、观察法和调查表法等；在健全性测试阶段，通常使用记述法（文字说明法）、调查表法和流程图法等评价方法；在符合性测试阶段，证据检查法、穿行试验法和实地观察法等是常用的评价方法，而在综合评价阶段，对比分析法、资料汇总法、逐项列举法等较为常用。

定量评价方法是在一套反映企业内部控制评价本质特征和目标要求的评价指标体系基础上，通过一定的评价模型，将企业内部控制状况评价结果转化成一个具体分值（通常称作内部控制指数）的评价方法。定量评价方法按照权数产生方法的不同大致可以分为两类，即主观法和客观法。所谓主观法，即根据经验和重要程度人为给出权数大小，再对指标进行综合评价。主观定权的方法有层次分析法、综合评分法、功效系数法、指数加权法和模糊评价法等。所谓客观法，即根据指标自身的作用和影响确定权数再进行综合评价。这类方法有熵值法、主成分分析法、变异系数法、聚类分析、判别分析等多元统计分析方法。由于上述综合评价方法各有所长，人们往往根据评价指标性质和评价目的选择配合使用。将层次分析法（即AHP方法）与模糊综合评价方法相结合构造多层模糊综合评价模型是一种综合运用两种方法优点的科学方法，非常适合企业内部控制综合量化评价。

7．企业内部控制评价规范———企业内部控制评价标准

对企业内部控制状况进行评价，还必须要有一定的的评价规范（或评价标准），没有评价标准，企业内部控制质量就无法判断。美国的COSO委员会在其《内部控制整体框架》发布不久，就提出了判断内部控制有效性的三项标准，即公司董事会和管理层了解经营目标的实现程度；公布的财务报告的编制是可靠的；使用的法律法规得到了遵循。随后，加拿大的CoCo委员会、英格兰和威尔士特许会计师协会、最高审计机关国际组织、我国的《基本规范》等纷纷推出了自己的内部控制评价标准。但总的来说，这些标准过于原则和抽象化（虽然加拿大的CoCo 制定了用于评价各项内部控制目标的20条具体标准），还不能有效地指导内部控制评价实践。

内部控制评价方法有定性评价方法和定量评价方法，与之相对应，内部控制评价标准也存在定性评价标准和定量评价标准。定性评价标准是对评价对象做出定性结论的价值判断标准，可分

021财经问题研究2013年第2期总第351期

为一般标准和具体标准。内部控制评价的一般标准是应用于内部控制评价的各个方面的标准，是企业内部控制系统整体运行应遵循和达到的目标；内部控制评价具体标准是应用于内部控制评价具体方面的标准，是具体的内部控制系统运行应遵循和达到的目标。内部控制评价一般标准和具体标准之间存在密切的关系，内部控制评价具体标准是一般标准的基础，一般标准是具体标准的升华。

定量评价标准是对评价对象做出定量结果的价值判断标准。由于内部控制综合评价结果常常依据评价方法的不同表现为不同的形式（有的是百分数，有的是分值），因此，定量评价标准不存在一个统一的评价标准。以内部控制评价结果表现为评价分值而言，由于不同的分值分别代表着不同的内部控制质量（即使是相同的分值其内部控制质量也不一定相同）所以，必须对评价结果进行分等，以直观地显示企业内部控制质量的优劣。此种情况下，定量评价标准一般采用等级制的形式，如张先治和戴文涛［23］在《中国企业内部控制评价系统研究》一文中制定的内部控制综合评价标准就采取了这种形式（见表2所示）。

表2企业内部控制质量评价标准

内控质量等级评价标准控制质量说明

A类内部控制评价指数90分以上、各分指数

不低于60分

控制较好

各分指数中，有一个分指数达不到60分，内

控质量降为B类

B类内部控制评价指数在75—90分之间，各

分指数不低于60分

控制正常

各分指数中，有一个分指数达不到60分，内

控质量降为C类

C类内部控制评价指数在60—75分之间，各

分指数不低于60分

控制较弱

各分指数中，有一个分指数达不到60分，内

控质量降为D类

D类60分以下控制较差

上述七个基本概念或理论要素中，第一个要素决定了企业内部控制评价实践一般性质，第二至第七个要素决定了企业内部控制评价实践必须具备的要素，他们共同构成了企业内部控制评价的概念框架或基本理论结构。其逻辑关系可以表述为：以企业内部控制评价本质为逻辑起点，根据企业内部控制评价环境确定企业内部控制评价主体，企业内部控制评价主体应用内部控制评价方法，依据内部控制评价标准对企业内部控制评价对象进行评价，达到内部控制评价目标。

四、结束语

鉴于企业内部控制评价概念框架在企业内部控制评价研究中处于根基地位，涉及企业内部控制评价的最基本的概念和理论要素，规定着企业内部控制评价研究对象的性质、功能、范围以及实务层面上的技术方法和制度建设，所以，本文对企业内部控制评价概念框架包含的内容及其逻辑关系进行了研究。通过研究，我们认为，企业内部控制评价概念框架的逻辑起点是企业内部控制评价本质，企业内部控制评价的目的是满足企业利益相关者在制定和履行契约时对企业经营、资产安全和法规遵守等方面的信息需求，其本质是一种信息披露形式，并不直接作用于企业的经营活动，仅仅是企业各个利益相关者的决策支持系统；企业内部控制评价环境是实施内部控制评价所基于的制度安排，在我国，“董事会内部控制评价+注册会计师财务报告内部控制审计+政府监管部门（或非盈利性机构）内部控制综合评价”模式是较适合我国制度环境的企业内部控制评价制度安排；企业内部控制外部评价主体应由政府监管部门和外部评价机构（比如科研机构或类似于美国的标普、穆迪和惠誉等评级机构）组成；企业内部控制评价客体是企业内部控制目标的实现程度和水平；企业内部控制评价目标是降低或规避企业风险、增加企业价值；企业内部控制评价可以使用定性方法，也可以使用定量方法，就定量方法而言，将AHP方法与模糊综合评价方法相结合构造多层模糊综合评价模型是一种综合运用两种方法优点的科学方法，非常适合内部控制综合量化评价；企业内部控制评价标准存在定性评价标准和定量评价标准，其中定性评价标准又分为一般标准和具体标准；企业

121

企业内部控制评价概念框架构建

内部控制评价本质、环境、主体、客体、目标、方法、标准七个基本概念（或理论要素）共同构成了企业内部控制评价的概念框架或基本理论结构，其逻辑关系可以表述为：以企业内部控制评价本质为逻辑起点，根据企业内部控制评价环境确定企业内部控制评价主体，内部控制评价主体应用内部控制评价方法，依据内部控制评价标准对企业内部控制评价对象进行评价，达到企业内部控制评价目标。

本文研究上述问题不仅仅是为了弄清这一问题，更重要的是为了指导企业内部控制评价实践。内部控制评价概念框架是实施内部控制评价的理论基础，也是内部控制评价研究领域的一个重大基础性问题，加强对这一问题的研究具有重要的理论意义和现实价值。然而相对于财务报告、公司理财、内部控制概念框架的研究而言，目前学术界对内部控制评价概念框架的研究略显不足。

参考文献：

［1］COSO.企业风险管理———整合框架［M］.方红星，王宏译，大连：东北财经大学出版社，2007.

［2］Core，J.E.，Guay，W.，Larcker，D.F.The Power of the Pen and Executive Compensation［J］.Journal of

Financial Economics，2008，88（1）：1－25.

［3］Guerrera，F.，Thal－Larsen，P.Gone by the Board：Why the Directors of Big Banks Failed to Spot Credit

Risks［J］.Financial Times，2008，（26）.

［4］Hashagen，J.，Harman，N.，Conover，M.Never again？

Risk Management in Banking beyond the Credit Crisis

［M］.KPMG International，2009.

［5］Kirkpatrick，G.The Corporate Governance Lessons from the Financial Crisis，report，OECD［M］.Paris，

France，2009.

［6］刘玉廷.《企业内部控制基本规范》导读［J］.会计研究，2010，（5）：3－16.

［7］陈汉文，张宜霞.企业内部控制的有效性及其评价方法［J］.审计研究，2008，（3）：48－54.

［8］张龙平，陈作习，宋浩.美国内部控制审计的制度变迁及其启示［J］.会计研究，2009，（2）：75－80.［9］朱荣恩.企业内部控制规范与案例［M］.北京：中国时代经济出版社，2009.

［10］杨有红，李宇立.内部控制缺陷的识别、认定与报

告［J］.会计研究，2011，（3）：76－80.

［11］刘明辉.内部控制鉴证：作用与选择［J］.会计研究，2010，（9）：43－50.

［12］吴秋生，杨瑞平.内部控制评价整合研究［J］.会计研究，2011，（9）：55－60.

［13］杨雄胜.论中国企业内部控制评价制度的现实模式［J］.会计研究，2010，（6）：51－61.

［14］上海市内部审计协会课题组.企业内部控制自我评估研究———基于上汽集团借助IT系统平台的

CSA实践［J］.审计研究，2009，（6）：34－40.［15］骆良彬，王河流.基于AHP的上市公司内部控制质量模糊评价［J］.审计研究，2008，（6）：84－96.［16］韩传模，汪士果.基于AHP的企业内部控制模糊综合评价模型［J］.会计研究，2009，（4）：55－61.［17］王海林.内部控制能力评价的IC－CMM模型研究［J］.会计研究，2009，（10）：53－59.

［18］李小燕，田也壮.持续改进的企业内部财务控制有效性标准的研究［J］.会计研究，2008，（5）：46

－52.

［19］厦门大学内控指数课题组.中国上市公司内部控制指数（2009）：制定、分析与评价［N］.上海证劵

报，2010－06－11.

［20］戴文涛.中国企业内部控制评价指标体系和评价指数研究［C］.全国博士生学术论坛论文集（清华

大学编），2011.

［21］王宏，蒋占华，等.中国上市公司内部控制指数研究［M］.北京：人民出版社，2011.

［22］张兆国，张旺锋，杨清香.目标导向下的内部控制评价体系构建及实证检验［J］.南开管理评论，

2011，（1）：148－155.

［23］张先治，戴文涛.中国企业内部控制评价系统研究［J］.审计研究，2010，（1）：38－41.

［24］赵顺娣，陈留平.企业内部控制理论与实务［M］.

镇江：江苏大学出版社，2009.

［25］李心合.论公司财务概念框架［J］.会计研究，2010，（7）：32－39.

［26］葛家澍，陈朝琳.财务报告概念框架的新篇章［J］.会计研究，2011，（3）：3－8.

［27］张兆国，尹开国，刘永丽.试论现代财务学的学科性质、分析框架和研究方法［J］.会计研究，2010，

（9）：66－72.

［28］杨清香.试论内部控制概念框架的构建［J］.会计研究，2010，（1）：29－32.

（责任编辑：杨全山）

221财经问题研究2013年第2期总第351期

内部控制框架的构建

内部控制框架的构建 [摘要]内部控制的嬗变告诉我们:保证会计信息的真实性是内部控制发展的主线，会计控制是企业内部控制的核心，内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架与公司治理机制的关系走内部管理监控系统与制度环境的关系。内部控制框架在公司制度安排中担任内部管理监控的角色成为公司管理中不可缺少的部分。在内部控制框架的构建中，应采取双管齐下和分步走的战略。内部控制框架构建中应抓住的关键问题是，健全管理机构，厘清管理权责；确立董事会在内部控制框架构建中的核心地位；内部审计机构设置与科学定位；强化预算管理;建立具有操作性的道德规范与行为准则。 [关键词]内都控制框架构建建立和完善公司内部控制制度是当前国企改革的重头戏，国内各界人士都在深入思考和偿试着实践这一重大改革措施，但是

到目前为止，人们对内部控制的认识还远未取得共识，尽管政府有关部门正在制定相应的规则，我们认为有些重大的问题还有深入讨论的必要，本文拟就此发表一些看法。一、内部控制理论的嬗变及其对我们的启示如何认识内部控制及其与会计控制(含财务控制)的关系，它的游戏规则应由谁来制定，这是我们研究内部控制框架首先应当弄清楚的问题。我们认为，解决这个问题先要分析一下西方发达国家的情况。据我们所知，内部控制的思想产生于18世纪产业革命以后，它是企业大规模化和资本大众化的结果。到20世纪初，随着股份公司规模日益扩大，所有权与经营权进一步分离，实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法，为了查弊，有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》，而最早定义内部控制的是

内部控制五要素

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素： 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审

计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。一、目前中小企业存在的内部控制问题中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下：（一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

企业内部控制基本规范解读

《企业内部控制基本规范》解读一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法第一节内控的概念内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（一）控制什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。（二）管理 1.企业方面作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制，不是会计内控。内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理，是对风险的管理。风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。（三）流程内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。从管理要效益。

高校内部控制框架的构建

高校内部控制框架的构建随着高校体制改革的不断深化，高校自筹资金模式的多样化，纵向拨款、横向协作经营业务增加，高校从单一的依靠财政拨款转化为具有独立法人实体，这一变化使得高校的财务管理范围、面对的对象变得复杂化与多样化。特别在招生、收费、资金的使用、物资设备采购、高校改扩建等出现了一些违法行为。为了防止出现内部管理松散、经济监督不力、会计控制薄弱等问题，将高校管理方式与高校的预算管理相结合，本文根据COSO报告的“五要素”，控制环境、风险评估、控制活动、信息与沟通和监控，得出高校内部控制的框架。标签：高校内部控制理论框架 2006中共中央办公厅、国务院办公厅印发的《2006-2020年国家信息化发展战略》中提出通过信息化手段监督检查企事业单位的内部控制建设。2010年《中共中央关于制定十二五规划的建议》的出台，《建议》提出了我国需要发展现代产业体系，提高产业核心竞争力就要全面提高信息化水平。同年，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，《企业内部控制配套指引》标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。在会计控制中中层和基层管理者是日常主要控制活动的执行人，高层管理者掌握对宏观环境的控制。高校的内部会计控制要从规范组织结构上明确各部门、个人的责任、权力和利益，以充分调动职工的积极性、主动性，保障高校经营效益提高。 1 控制环境高校中的人及其活动是任何活动的核心。人的活动总是在一定的环境中进行的，人的品性包括操守、价值观和能力等，既是构成环境的重要要素之一，又与环境相互作用。环境要素是推动高校发展的主要因素，它是高校内部组织的一种氛围并确定了一个组织的基调，影响着整个组织内管理层和员工的控制意识，是内部控制结构中其他要素的基础。影响控制环境的因素有： 1.1 树立诚信原则和道德价值观。诚信是为人处事之本。加强诚信和道德价值观是教育的基本。高校必须在其内部制定符合我国法律规定，符合高校自身特色的道德标准和行为规范，以文件的形式下发到员工，遵守执行，做为职工考核一个依据。 1.2 组织机构的合理设置。高校科学设置行政部门、院系机构，校办产业经营部，可以有效防止机构重叠和部门职能不明确。在各部门、机构内部和部门、机构之间建立信息系统平台，实现高校内部信息共享，及时了解高校外部信息资源，及时为高校领导者进行经营决策提供全面、及时、准确的信息。

COSO内部控制整体框架简介

COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。同时，财务报告和相关立法以及监管环境也发生了变革。值得注意的是，2002年美国颁布了《萨班斯法案》。其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。《指南》并非是对《内部控制—综合框架》的取代亦或修改，而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面，《指南》为较小型公众公司提供了指导（当然《指南》也同样适用于大型公司）。尽管《指南》本意上是为了帮助管理层建立和维持财务

报告内部控制的有效性而制定的，但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。《指南》分为三部分，第一部分是概要，向公司董事会和高层管理人员介绍了整个文件的主要内容。第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点，其中描述了公司的特征，这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外，还从《内部控制—综合框架》中提炼了20个基本原则，并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣，并在必要的情形下参考第二部分的其它章节，而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。一、“较小型”公众公司的特征尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”，但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”，这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作

coso企业风险管理整合框架

c o s o企业风险管理整合框架集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

公司治理·内部控制前沿译丛企业风险管理——整合框架（美）COSO 制定发布方红星王宏译大连制定发布机构简介 COSO是Treadway委员会（Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称。Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。1992年，COSO发布了着名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一。2003年7月，COSO发布了《企业风险管理——整合框架（征求意见稿）》，经过一年多的意见反馈、研究和修改，2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。译者简介

方红星，东北财经大学会计学院教授，博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。王宏，西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。中文版前言在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 2003年7月，COSO发布了《企业风险管理——整合框架》的征求意见稿，引起了广泛的关注，我国也有一些学者撰文介绍了相关的情况。诚然，企业风险管理整合框架并没有立即取代内部控制整合框架，但是它涵盖和拓展了后者。因此，对新的框架进行深入研究和探讨，具有十分重要的价值。2004年9月，正式的最终文本发布之后，由于着作权保护和其他方面的原因，在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究，已经显得不合适了。为此，我们通过积极联络和多方努力，最终获得了正式授权，得以将这份重要的文献翻译成中文并在国内公开出版。长期以来，尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后，关于内部控制的研究和立法行动深受社会各界的重视和关注，我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前，关于研究和制定企业内部控制指

中小企业内部控制

前言中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。在市场化的今天，随着企业之间竞争的加剧，企业必须从两个方面入手加强自身的竞争力；一是要不断适应市场环境的变化；;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位，只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件，以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释中小企业在市场中处于劣势地位，主要表现为经济规模较小，人才储备较少，设备较为落后，与大型企业相比具有明显的不足，主要以小经济体为主，顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征

自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小，机构简单，对市场较为敏感在中小企业的发展中，由于它没有较为繁琐的管理制度，能够很好的根据市场的变化，生产符合市场需求的产品，对市场的应变能力较为敏感，能够很好的调整发展战略，企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难，福利待遇较少，往往不能够对人才进行储备，制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制企业为了满足自身经济效益的不断提高，实现资产的保值和升值；以及更好的适应市场经济发展的需要和会计信息的可靠、实用；而在企业内部实施的一套管理制度和方法，统称为企业的内部控制。

《企业内部控制》练习习题答案.doc

《企业内部》习题和答案第一章总论（一）单项选择题 1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。 A. 科学管理 B.内部牵制 C. 内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。 A. 控制环境 B.风险评估 C. 会计系统 D.控制程序 3.COSO 著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。 A.20 世纪 80 年代 B.1992年 C.2002 年 D.2004年 4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A. 控制环境 B.风险评估 C. 控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯- 奥克斯利法案》第404 条款（ SOX 404 ）及相关规则采用的是（）。 A. 内部控制体系 B.内部控制结构 C. 内部控制整合框架 D.企业风险管理整合框架 6. 相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。 A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念

7.在 COSO 内部控制框架中，控制活动的类别可分为（）。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8. 代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。 A. 美国注册会计师协会《企业准则公告第55 号》 B.英国《综合守则》 1

内部控制整合框架—— COSO的内控魔方

内部控制整合框架 ——COSO的内控魔方清华大学宋逢明教授

中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》（财会20087【】号文） 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》，包括18项《企业内部控制应用指引》，以及《企业内部控制评价指引》和《企业内部控制审计指引》（财会【2010】11号文）

关于COSO COSO（The Committee of Sponsoring Organizations of the Treadway Commission ） the Treadway Commission 是由左列五个民间机构联合发起的组织，旨在提供企业风险管理和内部控制的思想指导和管理架构。

COSO内部控制整合框架 Framework） Integrated Framework （ICIF：Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被普遍使用原始的COSO内控魔方

2012年的修订版商业环境的变化内控整合框架的相应变化修订时间表（正式发布时间已推迟）201020112012 9月-1月2月-10月12月-3月4月-12月有关方面的审阅和评估设计和构建公开征求意见完成定稿

内部控制的定义 ● 定义：内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程，这一过程的设计是为实现以下三类企业运行的目标提供合理的保障: 1企业运行（操作）的有效和效率1. 2.报告的可靠性 3. 合规性（符合法律和监管要求） ● 内部控制的涵义： 1.内部控制是一个管理控制过程内部控制是个管理控制过程 2.内控是受人们活动影响的，不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标（运行操作、报告和合规性）配套 5. 内控要与企业的组织结构相适应

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。 COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。二、中国联通内部控制环境的构建

内部控制各章节习题概要

第一章总论一、练习题（一）单项选择题 1．内部控制结构阶段又称三要素阶段，其中不包括（ B ）要素。 A．控制环境 B．风险评估 C．会计系统 D．控制程序 2．COSO著名的《内部控制——整合框架》是在（ B ）发布的，该报告是内部控制发展历程中的一座重要里程碑。A．20世纪80年代 B．1992年 C．2002年 D．2004年 3．（ C ）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A．控制环境 B．风险评估 C．控制活动 D．信息与沟通主要考虑控制活动的定义P6 4．2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款（SOX404）及相关规则采用的是（ C ）。 A．内部控制体系 B．内部控制结构 C．内部控制整合框架 D．企业风险管理整合框架 5．相对《内部控制——整合框架》，ERM框架的创新之处不包括（ D ）。 A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B．新增加了目标制定、风险识别和风险应对三个管理要素 C．提出了两个新概念——风险偏好和风险容忍度 D．提出了风险评估概念 6．不属于企业风险管理整合框架八要素的是（ A ）。 A．控制环境 B．事项识别 C．控制活动 D．监控它是内部环境而不是控制环境（整合控制阶段和结构阶段的要素），此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7．在COSO内部控制框架中，控制活动的类别可分为（ A ）。 A．经营、财务报告及合规三个类别 B．经营、信息及合规三个类别 C．信息、财务报告及监察三个类别 D．经营、信息及监察三个类别 8．在COSO内部控制框架中，属于其他内部因素根基的是（ C ）。 A．信息与沟通 B．监察 C．控制环境 D．控制活动 9．代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（ C ）。 A．美国注册会计师协会的《企业准则公告第55号》 B．英国《综合守则》 C．COSO委员会的《内部控制一整合框架》P5 D．特恩布尔委员会的特恩布尔报告 10．内部控制的现实意义不包括（ B ）。P10-12 A．实施内部控制有助于提升企业管理水平 B．实施内部控制有助于降低企业的经营成本 C．实施内部控制有助于提高企业的风险防御能力 D．实施内部控制有助于维护社会公众的利益 11．关于我国企业内部控制规范的框架体系，下列说法错误的是（ B ）。 A．我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B．内部控制应用指引是内部控制体系的最高层次，起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次，起统奴的作用。 C．内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D．内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12．关于企业内部控制应用指引，下列说法错误的是（ D ）。 A．内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引P19 B．内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 P19包括：组织架构、发展战略、人力资源、社会责任、企业文化等。 C．控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理 D．控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包 P19包括：全面预算、合同管理、内部信息传递和信息系统。 13．基于我国内部控制法规的发展，下列说法不正确的是（D ）。 A．1985年《会计法》对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求 B．2001年1月，证监会发布了《证券公司内部控制指引》，要求所有的证券公司建立和完善内部控制机制和内部控制制度 C．2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》，要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D．2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14．依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（ B ）。 A．内部控制的思想是以风险为导向的控制

COSO内部控制框架

页眉内容 COSO报告概述 COSO是全国反对虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB 发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 COSO报告中内部控制的组成 1.控制环境（Control environment）它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 2.风险评估（risk assessment）是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 3.控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和交流（information and communication）

中小企业内部控制的现状及对策

中小企业内部控制的现状及对策中小企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序，并予以规范化和系统化,使之成为一个严密的、较为完整的体系。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而，从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。因此完善和加强中小企业的内部控制制度具有重要的意义。笔者针对中小企业内部控制的现状,提出了加强内部控制的一些举措,与广大读者共同探讨。一、中小企业内部控制的现状（一）对内部控制认识不足由于中小企业的人员素质、职业道德水平参差不齐，加之中小型企业由于其产出规模小、人员较少且一般身兼数职、对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育，关于内部控制的内容都很浅显而不系统，财务人员对内部控制知识也十分缺乏。这些无疑给会计基础工作的内部控制顺利开展造成了极大的

隐患。在大多数中小企业，企业的投资者同时也是经营者，企业领导集权现象严重。一些企业领导“家长式”作风日盛，认为有了内部控制制度办起事没以前那么方便了，花起钱没有以前那么顺手了，内部控制制度成了给自己设立的障碍物、绊脚石，自然就只做起了内部控制的表面文章，企业管理者的自身问题，从而使得内部控制没有被摆在企业重要的议事安排上。或者是将内部控制制度视为一纸空谈，从而使内部控制成为中小企业管理工作的盲点。（二）内部控制制度不健全，岗位设置缺乏牵制性多数企业的内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。另一方面，中小型企业由于经营活动单一，经营规模小，人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职，造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。（三）企业会计信息、资产和经营活动三方面的控制缺乏有效性主要表现在：1.会计信息失真现象普遍存在。财政部曾

内控信息披露的定义及意义

定义：内部控制信息披露是信息披露的一个重要组成部分，那么何谓内部控制信息披露，目前我国相关法律法规没有对内部控制信息披露的概念给出明确的定义。建立和维护内部控制是公司管理当局的责任,管理当局应定期根据一定的标准对本公司内部控制设计和执行的情况进行自我评价，并将评价的结果用报告的形式披露给外部信息使用者，使其可以一定程度上了解公司内部控制和经营活动的情况。因此，内部控制信息披露就是上市公司管理当局根据内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价, 以报告的形式出具评价意见并提供给外部信息使用者。内部控制信息披露的方式，可以包含在董事会报告或其他报告中，也可以单独提供，即所谓的内部控制报告。我国目前并没有要求上市公司提供单独的内部控制报告，而只要求在有关报告(董事会报告、监事会报告)中包含有关信息披露。内部控制信息披露是指上市公司为了保障投资者、债权人等的利益，同时为了方便公众监督，而依照相关法律的要求，定期对企业内部控制的完整性、合理性和有效性进行评价，并通过一定的形式对外披露，以保证投资者在充分了解企业的情况下做出决策。内部控制信息披露是建立在管理层和董事会对内部控制的评估基础上的，为了了解内部控制的设计是否适当，执行是否有效，管理当局需要依据一定的标准对内部控制设计和执行的有效性进行评估。内部控制信息披露是对财务报告披露的财务信息的一种补充，可以有助于管理当局提高内部控制意识，重视企业的内部控制建设。另外，内部控制信息披露可以为投资者提供企业财务报告是否可靠的间接证据，可以使其尽可能的避开风险，做出合理的投资决策。意义：内部控制信息的披露对企业管理当局和外部信息需求者都具有十分重要的意义，主要表现在以下几个方面:首先，内部控制信息的披露可以为信息使用者提供额外的信息，有利于投资者、债权人等利益相关者做出正确决策。内部控制信息披露能够提供财务报告所不能提供的信息，可以使信息使用者在一定程度上了解企业的管理控制是否有效，企业的运营是否正常，企业资产是否有保障。如果企业内部控制制度良好目_得到有效的执行，则企业经营有序，能够有效防范经营过程中的风险; 如果企业内部控制混乱，则企业经营存在较大的风险，相关利益者在做出决策

(管理)新内部控制-整合框架(2013版)-中文版

内部控制整合框架执行纲要内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。翻译：@注册内审师

对于管理层和董事会，本框架提供：一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面；一种原则导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用；一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用；一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施；一个机会，将基于财务报告的内部控制扩大应用范围，满足各种其他的报告、运营和遵循目标； 1.一个机会，清理那些在降低风险方面价值不大的无效，冗余和低效的控制。 2.对于外部利益相关者和组织的其他相关方，本框架的应用可使其：对于董事会针对内部控制的监管更有信心；对于组织实现目标更有信心；对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心；翻译：@注册内审师

企业内部控制评价概念框架构建_戴文涛

内部控制框架的构建

内部控制五要素

最新COSO企业风险管理框架资料

(完整版)企业内部控制的作用及意义

企业内部控制基本规范解读

高校内部控制框架的构建

COSO内部控制整体框架简介

coso企业风险管理整合框架

中小企业内部控制

《企业内部控制》练习习题答案.doc

内部控制整合框架—— COSO的内控魔方

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

内部控制各章节习题概要

COSO内部控制框架

中小企业内部控制的现状及对策

内控信息披露的定义及意义

(管理)新内部控制-整合框架(2013版)-中文版