内部控制复习资料.pdf

内部控制是由主体的董事会、管理层和其他员工实施的，皆在为经营的效率和有效性、财务报告的可靠性、

准许你使用的法律法规等目标的实现提供合理保证的过程。（内部控制是一个为达到下列目标提供合理保准

的过程：经营的效率和效果；财务报告的可靠性；相关法令的遵循。上述过程受企业的董事会、管理当局

及其他人员的影响。）

内部控制包括五个相互独立而又相互联系的构成要素：控制环境、风险评估、控制活动、信息与沟通和监

控。

全面风险管理是一个过程，它由一个主题的董事会、管理层和其他人员实施，应用于战略制定并贯穿与企

业之中，旨在识别可能影响主体的潜在事项、管理风险。以使其在该主体的风险容量之内，并为主题目标

的实现提供合理保证。

COSO提出了四类目标：战略目标、运营目标、报告目标和合规目标

风险管理八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、

信息与沟通和监控。

ERM框架的创新在于：第一、从目标上看，ERM框架不进涵盖了内部控制框架中的运营、财务报告和合

规三个目标，而且还新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴。

第二、从内容上看，ERM框架除了包括内部控制整合框架中的五个要素外，还增加了目标制定、风险识别

和风险应对三个管理要素。第三、从概念上看，ERM框架提出了两个新概念风险偏好和风险容忍度。第

四、从观念上看，ERM框架提出了一个全新的观念风险组合观。

需要说明的是《企业风险管理整合框架》随然较晚于《内部控制整合框架》产生，但它并不是要完全

替代后者。

内部控制的意义：第一实施内部控制有助于提升企业管理水平。第二、实施内部控制有助于提高企业的风

险防御能力。第三、实施内部控制有助于维护社会公众的利益。

我国企业内部控制规范框架体系，其中，基本规范是内部控制体系的最高层次，起统驭作用；应用指引是

对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个

内部控制规范体系中占据主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行

自我评价提供的指引；企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业

准则。三者之间相互独立，又相互联系，形成一个有机整体。（内部环境：组织架构、发展战略、人力资源、

企业文化；控制：资金活动、采购业务、资产管理、销售业务；业务：研究与开发、工程项目、担保业务、

财务报告；控制手段：全面预算、合同管理、内部信息传递、信息系统）

《基本规范》第四条规定了企业建立与实施内部控制的五项原则：全面性原则、重要性原则、制衡性原则。

适应性原则、成本效益原则。第五条规定了内部控制的五要素：内部环境、风险评估、控制活动信息与沟

通和内部监督。

企业内部控制应用指引：内部环境类指引、控制业务类指引、控制手段类指引。

内容—内部环境是企业实施内部控制的基础，支配者企业全体员工的内控意识，影响着全体员工实施控制

活动和履行控制责任的态度、认识和行为，因此内部环境类指引具有基础性地位，他们是构成企业的基本

条件，对企业的经营与发展起到不可或缺的决定性作用。内部环境应用指引包括组织架构、发展战略、人

力资源、社会责任和企业文化等指引。

控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理、

销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引。

控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类业务指引有四项，包括全

面预算、合同管理、内部信息传递和信息系统等指引。

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程

从以下几方面理解：

1.内部控制是一种全员控制，即内部控制强调全员参与，人人有责。

内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用并不矛盾，

领导者与普通员工仅仅是分工不同、承担的权责大小不同，但都是内部控制的参与主体。

2.内部控制是一种全面控制，是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每

个层级和环节，而且还要体现多重控制目标的要求。

（应当注意）内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”，这是因为企业目标

的实现除了受制于企业自身限制外，还会受到外部环境的影响，而内部控制无法作用于外部环境；而且，

内部控制本身也存在一定的局限性，使得其不可能为企业控制目标的实施提供“绝对保障”。

3.内部控制是一种全程控制

内部控制的目标：一、经营管理合法合规目标。