公司治理与风险管-基础·08.docVIP

第八章 内部控制 内部控制在企业发展过程中具有重要作用，内部控制的重点内容包括：COSO内部控制框架和审计委员会的角色。 关于内部控制和风险管理的关系，主要的观点有：内部控制的范围比风险管理的范围大；内部控制是风险管理的一个方面；内部控制和风险管理趋同。最近几年，根据COSO 委员会1994年提出的《内部控制——整合框架》，内部控制是风险管理的一个重要方面。 第一节 内部控制的定义和发展 一、内部控制的定义 内部控制是指为确保实现企业目标而实施的程序和政策。 内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。 内部控制系统包括两个因素，分别是控制环境和控制政策与程序。 控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。 （一）COSO委员会对内部控制的定义 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。 内部控制的局限性：首先，即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色；其次，由于所有的内部控制系统仍然面临发生错误或出现差错的危险，因而内部控制系统只能就企业目标的实现提供合理保证；再次，大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。 （二）中国《企业内部控制基