内部控制重大错报风险评估.ppt

第一节 内部控制 内部控制概念及其思想的历史演进 （一）内部牵制阶段 （二）内部会计与管理控制阶段 （三）内部控制结构阶段 （四）内部控制整体框架阶段 COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程： （1）营运之效果及效率； （2）财务报告之可靠性； （3）相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。” 内部控制概念及其思想的历史演进 COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素： （1）控制环境（control environment）。 （2）风险评估（risk assessment）。 （3）控制活动（control activities）。 （4）信息与沟通（information and communication）。 （5）监控（monitoring）。 这五个要素间有着严密的逻辑关系，如图8-1所示。 内部控制概念及其思想的历史演进 内部控制概念及其思想的历史演进 （五）企业风险管理——综合框架 该框架对内部控制的定义明确了以下内容： （1）是一个动态的、贯穿企业实体各个层级和单位的过程； （2）受组织内所有层次人的影响； （3）应用于战略制定； （4）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险； （5）能够为企业实体的管理层和董事会提供合理保证；