内部控制的产生和发展

《内部控制的产生和发展》由会员分享，可在线阅读，更多相关《内部控制的产生和发展（45页珍藏版）》请在装配图网上搜索。

1、LOGO内部控制专题主讲人：何凤平内部控制的产生和发展内部控制的产生和发展内部控制的基本框架内部控制的基本框架内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通主要内容主要内容返主页教学目标教学目标v 了解国内外内部控制研究现状v 掌握企业内部控制框架的基本内容v 掌握公司治理与内部控制的关系v 掌握企业风险管理的基本框架v 熟悉我国的企业内部控制基本规范、企业内部控制评价指引、企业内部控制审计指引和企业内部控制应用指引v 结合案例分析企业内部控制存在的问题及解决思路建议阅读文献建议阅读文献v COSO,intemal control-iniegrated framework

2、,1992.v COSO,2004,Enterprise Risk Management-Integrated Framework.v CoCo,Guidance on control,1995.v Turnbull Review Group,Review of the Turnbull Guidance on Intemal Control,2005.v COBIT Steering Committee and IT Govemance institute:COBIT.v 财政部，证监会，审计署，银监会等.企业内部控制基本规范、企业内部控制评价指引、企业内部控制审计指引和企业内部控制应用指引

3、建议阅读文献建议阅读文献v 方红星.企业风险管理整合框架M.东北财经大学出版社,2005.v 程新生.公司治理、内部控制、组织结构互动关系研究J.会计研究,2004,(4)v 宋建波.企业内部控制M.北京,中国人民大学出版社,2004.v 张振川.现代企业风险价值管理问题探讨J.会计研究,2004,(3)v 刘明辉,张宜霞.内部控制的历史发展与理论拓展D.东北财经大学财务与会计研究中心年度研究报告,东北财经大学出版社,2003.10v 王立勇.内部控制系统评价的定量分析模型J.财经研究.2004,(9)v 南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式基于112个企业案例

4、的研究J.会计研究,2010,(6)v 朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评基于2000年到2010年会计研究等国内主要七种期刊的分析J.会计研究,2011,(11)v 李心合.内部控制研究的困惑与思考J.会计研究,2013,(6)v 人类自从有了群体性活动，即有了一定意义上的控制。我国古代的御史制度，早期西方的议会制度，均属于控制制度的演变。现代意义上的内部控制是在长期的经营实践过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，其中凝聚着世界上古往今来的管理思想和实践经验。在不同的国家或地区，在不同的历史发展阶段

5、，受当地或当时特定经营实践和管理制度的影响，内部控制的内容、形态和作用往往存在或多或少的差异。内部控制的产生与发展内部控制的产生与发展 早在公元前早在公元前3600年以前的美索布达米亚文化时期，就已经出现年以前的美索布达米亚文化时期，就已经出现了内部控制的初级形式了内部控制的初级形式内部牵制的实践。在当时极为简单的财物内部牵制的实践。在当时极为简单的财物管理活动中，经手钱财的人就用各种标识来记录财物的生产和使用情管理活动中，经手钱财的人就用各种标识来记录财物的生产和使用情况，以防止财物的丢失和私自挪用，如经手钱财者要为付出款项提出况，以防止财物的丢失和私自挪用，如经手钱财者要为付出款项提出付款

6、清单，并由另一记录员将这些清单汇总报告。付款清单，并由另一记录员将这些清单汇总报告。在法老统治的古埃及中央财政银库里，已初具内部牵制的雏形：在法老统治的古埃及中央财政银库里，已初具内部牵制的雏形：银子和谷物等物品接收时数量的记录，入库时数量的记录与事物的观银子和谷物等物品接收时数量的记录，入库时数量的记录与事物的观察，接收数量与入库数量的核对，分别由三名人员完成，仓库的收发察，接收数量与入库数量的核对，分别由三名人员完成，仓库的收发记录由仓库管理员的上司定期检查，以确保记录正确，账实相符。记录由仓库管理员的上司定期检查，以确保记录正确，账实相符。古罗马时代，随着会计账簿的设置，尤其是古罗马时代

7、，随着会计账簿的设置，尤其是“双人记账制双人记账制”的出的出现，内部牵制的技术措施得到了丰富。在罗马帝国的和平时期，宫廷现，内部牵制的技术措施得到了丰富。在罗马帝国的和平时期，宫廷库房规定，一笔业务发生后，必须由两名记账员在各自的账簿中同时库房规定，一笔业务发生后，必须由两名记账员在各自的账簿中同时加以反映，然后再定期对双方账簿记录加以对比考核，以审查有无差加以反映，然后再定期对双方账簿记录加以对比考核，以审查有无差错或舞弊行为，从而达到控制财物收支的目的。错或舞弊行为，从而达到控制财物收支的目的。一、一、“内部牵制内部牵制”阶段阶段 一、内部牵制阶段一、内部牵制阶段 到15世纪末，随着资本主

8、义经济的初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记账方法为标志，内部牵制渐趋成熟。18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。20世纪初期，资本主义经济迅猛发展，股份有限公司的规模迅速扩大，生产资料的所用权与经营权逐渐分离。为了能提高自己的市场竞争力，攫取更多的剩余价值并防范和揭露错弊，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法。基于以下主观设想：两个或两个以上的人或部门无意识犯同样错误的机会可能性很小；两个或两个以上的人或部门有意识地合伙舞弊的可能性也大大低于一个人或部门舞弊的可能性，人们建立了“内部牵制制度”，规定有关经济业

9、务或事项的处理不能由一个人或一个部门纵览全过程。 1912年R.H.蒙可马利在其出版的审计理论与实践一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端，这就是内部控制的雏形。二、“内部控制制度”阶段 v 20世纪40年代至70年代初，在内部控制思想的基础上，产生了内部控制制度的概念。v 内部控制制度的形成，可以说是传统的内部控制思想与古典管理理论相结合的产物。产业革命在欧美各国的相继完成，极大地推动了生产关系

10、的重大变革。尤其是进入本世纪以后，生产的社会化程度空前提高，股份公司也相应迅速发展起来，并逐渐成为西方各国主要的企业组织形式；市场竞争日益加剧v 第二次世界大战以后，伴随着自然科学技术的迅猛发展及其在企业中的普遍应用，企业生产过程的连续化、自动化程度以及生产的社会化程度空前提高，许多产品和工程需要极大规模的分工与协作并辅之以极其复杂的系统管理与控制才能完成。v 以账户核对和职务分工为主要内容的内部牵制，从本世纪40年代开始逐步演变为组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严紧的内部控制系统。v 1949年，美国注册会计师协会（American Instit

11、ute of Certified Public Accountants,AICPA）所属的审计程序委员会发表了一份题为内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性的特别报告，首次正式提出了内部控制的定义：“内部控制包括一个企业内部为保护资产，审核会计数据的正确性和可靠性，提高经营效率，坚持既定管理方针而采用的组织计划，以及各种协调方法和措施。v 1958年该委员会发布的第29号审计程序公报独立审计人员评价内部控制的范围将内部控制分为内部会计控制和内部管理控制两类，其中前者涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序，后者主要是与贯彻管理方针和提高经营效率有关

12、的方法和程序。这一提法也是现在我们熟悉的内部控制“制度二分法”的由来。v 1972年12月美国AICPA所属审计准则委员会（Audit Standard Board,ASB）在其公布的审计准则公告第1号中，重新阐述了内部管理控制和内部会计控制的定义 v 1986年最高审计机关国际组织在第十二届国际审计会议上发表的总声明中赋予内部控制以新的含义：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠

13、的财务和管理信息。”可见内部控制的涵义较以前更为明晰和规范，涵盖范围日趋广泛，而且业已包括了内部审计等重要内容。 美国美国AICPA于于1988年年5月发布的月发布的审计准则公告第审计准则公告第55号号。在公告中，以。在公告中，以“内部控制结构内部控制结构”概念取代了概念取代了“内内部控制制度部控制制度”，并指出：，并指出：“企业内部控制结构包括为提供企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。取得企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由公告认为内部控制结构由控制环境、会计制度和控制程序控制环境、会计制度和控制程序三个要素组成。三个要

14、素组成。三、三、“内部控制结构内部控制结构”阶段。阶段。 控制环境控制环境，是指对建立、加强或削弱特定政策与程序，是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素，包括管理者的思想和经营的效率有重大影响的各种因素，包括管理者的思想和经营作风；组织结构；董事会及其所属委员会，特别是审计委作风；组织结构；董事会及其所属委员会，特别是审计委员会发挥的职能；确定职权和责任的方法；管理者监控和员会发挥的职能；确定职权和责任的方法；管理者监控和检查工作时所使用的控制方法，包括经营计划、预算、预检查工作时所使用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其

15、测、利润计划、责任会计和内部审计；人事工作方针及其执行等。影响本企业业务的各种外部关系，如由银行指定执行等。影响本企业业务的各种外部关系，如由银行指定代理人的检查等。代理人的检查等。 会计制度会计制度，实质为认定、分析、归类、记录、编报，实质为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种各项经济业务，明确资产与负债的经管责任而规定的各种方法，包括鉴定和登记一切合法的经济业务；对各项经济方法，包括鉴定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值

16、计价，以便列入财务报表；项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及时对有关的内容进行在财务报表中恰当地表述经济业务及时对有关的内容进行揭示。揭示。 控制程序控制程序，指企业为保证目标的实现而建立的政策和程序，如，指企业为保证目标的实现而建立的政策和程序，如经济业务和经济活动的适当授权；明确各个人员的职责分工，如指经济业务和经济活动的适当授权；明确各个人员的职责分工，如指派不同的人员分别承担业务批准、业务记录和财产保管的职责，以派不同的人员分别承担业务批准

17、、业务记录和财产保管的职责，以防止有关人员对正常经济业务进行图谋不轨和隐匿各种错弊；账簿防止有关人员对正常经济业务进行图谋不轨和隐匿各种错弊；账簿和凭证的设置、记录与使用，以保证经济业务活动得以正确的记载，和凭证的设置、记录与使用，以保证经济业务活动得以正确的记载，如出厂凭证应事先编号，以便控制发货业务；资产及记录的限制接如出厂凭证应事先编号，以便控制发货业务；资产及记录的限制接触，如接触电脑程序和档案资料经过批准；已经登记的业务记录与触，如接触电脑程序和档案资料经过批准；已经登记的业务记录与复核，存款、借款调节表的编制，账面的核对，电脑编程控制，以复核，存款、借款调节表的编制，账面的核对，电

18、脑编程控制，以及管理者对明细报告的检查。及管理者对明细报告的检查。v 在这三个构成要素中，会计制度是内部控制结构的关键因素，控制程序是保证内部控制结构有效运行的机制。这一概念跳出了“制度二分法”的圈子，特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，指出这些环境因素是实现内部控制目标的环境保证，要求审计师在评估控制风险时不仅要关注会计控制制度与控制程序，还应对企业所面临的内外环境进行评估。内部控制结构概念的提出，适应了经济形势发展和企业经营管理的需要，因而得到了会计审计界的认可。四、四、“内部控制整体框架内部控制整体框架”阶段阶段 v 1992年9月，美国注册会计师协会与美国

19、会计学会、财务执行官协会、国际内部审计师协会和管理会计师协会共同组成的资助组织委员会（COSO，Committee of Sponsoring of the Freadway Commission）发布了指导内部控制实践的纲领性文件COSO研究报告内部控制整体框架，并于1994年进行了增补。这份报告堪称内部控制发展史上的又一里程碑。v COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其它员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”v 内部控制整体框架包含了五个相互联系的要素：A.控制环境，其内容有员工的诚实和职业道德、

20、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源、政策及执行；B.风险评估，包括经营环境的变化、新技术的应用及企业改组等；C.控制活动，包括职务分离、实物控制、信息处理控制、业绩评价等；D.信息与沟通，包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示；E.监控，包括日常的管理监督活动，也包括内部审计及与单位外部团体进行信息交流的监控。五、五、企业风险管理企业风险管理总体框架总体框架阶段阶段 自1992年美国COSO委员会发布内部控制框架(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架

21、提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿，并将于2004年4月颁布正式稿。该讨论稿是在1992年COSO委员会颁布的内部控制框架基础上，吸收各方风险管理研究成果基础上提出的。所说的企业风险管理，是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。v 企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，

22、各要素贯穿在企业的管理过程之中。v 此后发布的其他一些有关内部控制的报告均以COSO的报告为模本。我国的内部会计控制规范也是以COSO的报告为基础的。我国理论界对内部控制所做的研究我国理论界对内部控制所做的研究 v 主要集中在以下两个方面：一是对国外研究成果的介绍与评价及其对我国内部控制研究的启发和借鉴意义；二是针对我国实际对内部控制进行的研究。李凤鸣（2002）以COSO报告为基础，对内部控制理论从内部控制的架构、设计和评价三个方面进行具体阐述。朱荣恩、贺欣（2003）在研究了企业风险管理框架后，分析并讨论了其与内部控制框架的区别及主要内容，强调建立内部控制框架时应该充分考虑企业风险管理。刘

23、明辉、张宜霞（2002）与罗绍德、唐群力（2003）从新制度经济学角度讨论了内部控制的本质，认为内部控制的本质是弥补企业契约不完备性的一种控制机制。杨胜雄（2006）认为随着研究对象、控制点及前提条件等方面日益复杂，传统的内部控制理论受到挑战，发展的内控应建立开放式信息沟通制度。谢志华（2009）指出内部控制的本质由企业的组织关系决定，认为内部控制的本质是企业组织体系中各相关的平等利益主体之间的相互制衡和各科层权利主体由上而下的监督。方红星、池国华（2011）主编的内部控制回顾了国内外企业内部控制规范的历史演进，总结了我国企业内部控制规范体系框架，在此基础上按照内部控制五要素框架阐释了内部控制

24、的基本概念与基本原理，同时对企业主要业务事项的控制方法进行了详细讲解等。李心合（2013）指出对内控的研究需要嵌入于社会结构之中，体现实体主义风格，需要重新界定内控的边界，关注内部牵制机制及其实现形式的具体化、创新性研究，提升内控研究成果的实用价值。我国内部控制制度法规建设我国内部控制制度法规建设 v 自20世纪90年代起，我国政府开始加大对企业内部控制的推行。1997年5月，中国人民银行颁布加强金融机构内部控制的指导原则。1996年12月，财政部发布独立审计具体准则第9号内部控制和审计风险。1999年颁布并于2000年7月实施的会计法是我国第一部体现内部会计控制要求的法律。2008年6月，财

25、政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本规范。为了确保企业内部控制规范体系平稳顺利实施，2010年4月，财政部会同证监会等部门发布了企业内部控制配套指引。但无论是在内部控制规范的制定方面还是在规范的执行力度方面，与发达国家相比还存在较大差距。启示启示v COSO报告虽然是以美国的社会状况为背景，为了解决美国社会上存在的虚假财务报告和各种舞弊事件而提出的。但报告中研究的问题，不仅限于美国，不少国家都存在类似的问题，因而有一定的借鉴价值。不同历史阶段的内部控制理论是在当时特定历史条件下提出的。随着环境的改变和企业的发展，内部控制理论必须随之发展。因此，我国不能照搬照抄西方国家关

26、于内部控制的研究成果，而应该结合中国国情研究在新经济条件下的上市公司内部控制。公司治理与内部控制的关系公司治理与内部控制的关系v 联系一、具有同源性 由于交易信息的不对称性，以及契约的不完备性直接导致了“委托代理问题”的出现，因而公司治理与内部控制具有同源性。公司治理的核心是有效地解决在契约不完备时企业剩余控制权和剩余索取权的分配问题，而内部控制在本质上也是为了节约交易费用的同时增强企业这个契约的完备性，进而保证企业剩余控制权和剩余索取权能实现最大化。在契约不完备情况下，对企业控制权优化配置的共同追求，本身也说明了公司治理与内部控制具有同源性。二、具有共同载体 公司治理机制与内部控制制度作为一

27、系列的制度安排，要想发挥其作用就必须依附于一定的组织载体企业。另外，公司治理的完善和企业内部控制的加强也必须依靠会计信息这个共同载体。三、存在着交叉区域 首先，控制主体存在交叉性 其次，适用对象的交叉性 最后，两者在内容上存在关联性 v 区别一、两者的具体目标不同 公司治理的目的是在所有者、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高。二、两者的控制主体不同 公司治理的主体是股东、董事会、经理层以及其他利益关系人，包括企业内外部各有关方面。而内部控制的主体主要是董事会、经理层以及其他员工等，控制主体仅限于公司

28、内部，而且控制重点主要集中于CEO及其之下的业务系统。三、两者所涉及的管理内容不同 公司治理：股东、董事会、监事会，总经理之间的委托代理合同好、关系、控制权的配置，剩余分配权的安排等。内部控制：环境控制、风险评估、控制活动、信息沟通、内部监督等。四、两者所使用的手段不同五、两者所归属的法规体系不同 公司治理：公司法、上市公司治理准则、上市公司治理规则及企业章程。内部控制：会计法、企业内部控制基本规范、内部控制配套指引以及企业内部控制制度。公司治理与内部控制的融合公司治理与内部控制的融合v 内部控制与公司治理不是主体与环境的关系v 离开公司治理结构，内部控制就没有完整性v 有效的内部控制是完善公

29、司治理的重要保障公 司 管理战略管理内部控制内部控制内部控制战略管理内部控制内部控制公司治理公司治理我国企业内部控制规范的结构和内容我国企业内部控制规范的结构和内容v 企业内部控制规范体系的结构v 企业内部控制基本规范企业内部控制基本规范是内部控制建设与实施应该遵是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。企业应当遵照执行。配套指引基本规范基本规范内部控制审计指引内部控制审计指引内部控制评价指引内部控制评价指引内部控制应用指引内部控制应用指引5个个5：5大部委5大目标5大原则5大要素50 条企业

30、内部控制规范体系的结构企业内部控制规范体系的结构n 配套指引配套指引 n 应用指引、评价指引和审计指引应用指引、评价指引和审计指引 n 企业内部控制应用指引企业内部控制应用指引 n 应用指引是对企业按照内部控制五大原则和内部控制五大要应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位整个内部控制规范体系中占居主体地位 应用指引应用指引内部环境类内部环境类控制活动类控制活动类控制手段类控制手段类组组织织架架构构发发展展战战略略人人力力资资源源社社会会责责任任

31、资资金金活活动动企企业业文文化化担担保保业业务务工工程程项项目目研研究究与与开开发发销销售售业业务务资资产产管管理理采采购购业业务务全全面面预预算算内内部部信信息息传传递递合合同同管管理理财财务务报报告告业业务务外外包包信信息息系系统统图图 应用指引体系应用指引体系n 企业内部控制评价指引企业内部控制评价指引n 评价指引是为企业管理层对本企业内部控制有效性进行自我评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用以评价企业董事会或类似决策机构对内评价提供的指引，用以评价企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告部控制有效性进行全面评价、

32、形成评价结论、出具评价报告的过程。的过程。n 企业内部控制审计指引企业内部控制审计指引n 审计指引是为注册会计师和会计师事务所执行内部控制审计审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。业务的执业准则。v 企业内部控制规范的基本内容（五大目标、五大原则和五大要素）（一）内部控制的目标 1.合规目标。要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关。关注点：知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2.资产安全目标。关注点：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及

33、处置的授权情况。3.报告目标。内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。关注点：对内报告、对外报告、信息的全面性，不仅是财务信息。4.经营目标。旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营。关注点：v 经营目标与公司战略目标及战略计划一致；v 经营目标适应公司所处的特定经营环境、行业和经济环境等v 各个业务活动目标之间保持一致v 所有重要业务流程与业务活动目标相关v 适当的资源及有效配置v 管理层制定的公司经营目标及他们对目标的负责程度5.战略目标。是基于组织整体视角的最高层次目标，其他目标都应与战略目标协调一致并服务于战略目标。关注点：管理层对企

34、业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制定的基础；对内部和外部环境的检测分析；战略目标体系；战略选择遵循必要的流程，以及获得了充分的讨论；企业对目标实现与现有资源状况之间的匹配程度进行的评估；设定战略目标可接受程度；就战略目标与企业内部员工和外部相关利益集团之间的沟通。（二）内部控制的原则（二）内部控制的原则v 1.全面性原则。内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。v 2.重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域v 3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制

35、约、相互监督，同时兼顾运营效率。v 4.适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。v 5.成本效益原则。内部控制应当权衡实施成本和预期效益，以适当的成本实现有效控制。（三）内部控制的要素（三）内部控制的要素v 1.内部环境。是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。是实施内部控制的基础。v 2.风险评估。指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。是实施内部控制的主要依据。v 3.控制活动。是企业根据风险评估结果，采用相应的控制措施，

36、将风险控制在可承受的范围之内。是实施内部控制的具体手段。v 4.信息与沟通。是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。是实施内部控制的重要载体。v 5.内部监管。企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。是实施内部控制的重要保证。目标制定 风险识别 控制活控制活动动 风险反应 风险分析信息与沟通信息与沟通/内部监督内部监督内部控制要素及其相互关系内部控制要素及其相互关系风险评估风险评估内部环境内部环境 内部监督内部监督控制活动控制活动风险评估风险评估内部环境内部环境

37、信信息息沟沟通通信信息息沟沟通通手段手段保证保证载体载体依据依据目标目标定义定义COSO92COSO04基本规范n目标的比较目标的比较n 目标的比较（我国内部控制目标演进过程目标的比较（我国内部控制目标演进过程）n 要素的比较要素的比较标准或规范标准或规范COSO92COSO92COSO04COSO04基本规范基本规范要素要素控制环境控制环境内部环境内部环境内部环境内部环境风险评估风险评估目标制定目标制定风险评估风险评估事项识别事项识别风险评估风险评估风险反应风险反应控制活动控制活动控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通信息与沟通信息与沟通监控监控监控监控内部监督内部监督内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控八要素与五要素关系八要素与五要素关系八要素与五要素关系八要素与五要素关系