【正文】 。三、關(guān)系概述：內(nèi)部控制包含風險管理企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ)，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范。企業(yè)風險是指由于企業(yè)內(nèi)外環(huán)境的不確定性、生產(chǎn)經(jīng)營活動的復(fù)雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預(yù)期收益，甚至導致企業(yè)生產(chǎn)經(jīng)營活動失敗的可能性。企業(yè)內(nèi)部會計控制是企業(yè)為保證經(jīng)營業(yè)務(wù)活動的有序進行而制定和實施的會計政策和程序，它的主要作用是確保資產(chǎn)的安全完整和會計信息的真實準確，以及確保國家有關(guān)法律法規(guī)和企業(yè)內(nèi)部各項規(guī)章制度的貫徹執(zhí)行，約束企業(yè)內(nèi)部涉及會計工作的各項經(jīng)濟業(yè)務(wù)活動及相關(guān)崗位，它由于管理目的與企業(yè)價值最大化目標保持高度一致而成為企業(yè)內(nèi)控體系的核心組成部分。關(guān)鍵詞：企業(yè)內(nèi)部控制 風險管理一、企業(yè)內(nèi)部控制內(nèi)涵概述所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。而實際工作中，一些企業(yè)的內(nèi)部控制和風險管理工作有不同機構(gòu)負責。內(nèi)部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受的范圍之內(nèi)。但是目前有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產(chǎn)流失、經(jīng)營失敗。第四篇：內(nèi)部控制與風險管理內(nèi)部控制與風險管理摘要：企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制制度建設(shè)是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。監(jiān)督活動1組織選擇、推動并實施持續(xù)且（或）獨立的評估以確認內(nèi)部控制的要素是存在且正常運轉(zhuǎn)的。1組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標和責任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。1組織通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序，來實施控制活動。控制活動組織選擇并開展控制活動，將風險對其目標實現(xiàn)的影響降到可接受水平。組織在風險評估過程中，考慮潛在的舞弊行為。風險評估就識別和評估與其目標相關(guān)的風險，組織做出清晰的目標設(shè)定。組織對吸引、開發(fā)和保留與認同組織目標的人才做出承諾。董事會獨立于管理層，并對內(nèi)部控制的推進與成效加以監(jiān)督控制。這些原則都可以應(yīng)用于運營、報告和遵循三類目標。COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制整體框架》,整體框架的17項原則：本框架確立了十七項原則代表了與每個控制要素相關(guān)的基本概念。企業(yè)風險管理整體框架對這五個要素進行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標設(shè)定、事件識別，風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)控八個要素，并首次提出了清晰的風險管理流程：1）目標制定——事項識別——風險評估——風險反應(yīng)——控制活動。組成要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險反應(yīng)、控制活動、信息與溝通、監(jiān)控。監(jiān)控是一個評價內(nèi)部控制運行組織的過程。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。–控制活動企業(yè)必須制定控制政策及程序，并予以執(zhí)行，以幫助管理當局保證其控制目標的實現(xiàn)，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實。–風險評估企業(yè)必須制定目標，該目標必須和生產(chǎn)、營銷、財務(wù)等作業(yè)相結(jié)合。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。標準名稱：《內(nèi)部控制整體框架》 標準組織：發(fā)起組織委員會COSO 隸屬機構(gòu)：美國國會的反對虛假財務(wù)報告委員會（NCFR）標準作用：研究導致虛假財務(wù)報告的偶發(fā)因素，并為上市公司及其獨立審計師，為SEC（美國證券交易委員會）和其他監(jiān)管機構(gòu)以及教育機構(gòu)提供建議 形成時間：形成于1985年，報告1992年發(fā)布COSO報告：1992年COSO委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括，發(fā)布《內(nèi)部控制一整體框架》報告，即通稱的COSO報告。第三篇：COSO內(nèi)部控制要素COSO內(nèi)部控制要素COSO是指美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機構(gòu)委員會（COSO）。企業(yè)內(nèi)部控制是企業(yè)與生俱來的，它內(nèi)置于企業(yè)經(jīng)營和管理過程之中，并與之緊密聯(lián)系、水乳交融，是同一事物的不同層面，不可割舍。同時，由于企業(yè)與外部關(guān)系人的經(jīng)濟聯(lián)系和契約關(guān)系，在現(xiàn)代企業(yè)中發(fā)揮著越來越重要的作用，企業(yè)內(nèi)部控制中的“內(nèi)部”有時還要延伸至企業(yè)法律邊界以外，將獨立審計師、供應(yīng)商資源、客戶信用與需求和政府監(jiān)管納入企業(yè)內(nèi)部控制系統(tǒng)。建立健全董事會功能是企業(yè)最根本的內(nèi)部控制。所以，至今還有許多公司認為內(nèi)部控制只是財務(wù)主管和財會人員的事情。其實，一個企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例如企業(yè)市場價值，客戶滿意度，持續(xù)獲利能力增長情況等。根據(jù)COSO報告，內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標或五個控制要素的實現(xiàn)程度。COSO也在報告中承認三類目標有時是重疊的。這種分類方法的缺陷在其與GAO就保護資產(chǎn)安全內(nèi)部控制之討論中，就表現(xiàn)出來了。而三類子目標，基本上都屬于維持企業(yè)當期經(jīng)營的范疇，著眼點在于企業(yè)生存，沒有站在企業(yè)戰(zhàn)略高度關(guān)注未來發(fā)展。根據(jù)COSO報告，內(nèi)部控制基本目標是促使企業(yè)實現(xiàn)經(jīng)營目標，并減少經(jīng)營過程中的風險，其中既涉及了企業(yè)生存，也關(guān)注了企業(yè)發(fā)展。另一方面卻把目標設(shè)定、戰(zhàn)略規(guī)劃、核心競爭力培育、風險評估和管理等重要經(jīng)營和管理活動排斥在內(nèi)部控制系統(tǒng)之外。到底什么算是“合理保證”，如何做到“成本效益配比”，在實踐中恐怕很難說清楚。“合理保證”、“成本效益”等詞語，基本上是從會計上直接移植過來的，對于規(guī)避注冊會計師法律責任是有好處的。第三，報告的范圍僅限于與財務(wù)報告有關(guān)的內(nèi)部控制，而財務(wù)報告只是經(jīng)營結(jié)果的反映。首先，從正常邏輯上考慮，如果一個企業(yè)的內(nèi)部控制存在問題，企業(yè)能夠如實地公示社會嗎？第二，管理報告對內(nèi)部控制的評價只是基于某一時點狀況而言的。這好比設(shè)計一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。COSO報告中主要值得商榷的問題有：。同時內(nèi)控系統(tǒng)應(yīng)有應(yīng)對不斷變化的客觀世界的機制。一個客觀、能動和富有調(diào)查精神的董事會，能夠及時發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。內(nèi)部控制是由人來設(shè)計和實施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過自身的工作影響著他人的工作和整個內(nèi)部控制系統(tǒng)?！叭恕钡闹匾?。五項控制要素不是內(nèi)部控制過程中先后順序上的一道道工序，而是一個多方向交叉的多維的反復(fù)的過程。這些概念的提出，為評價內(nèi)部控制系統(tǒng)提供了一套完整的標準，使COSO報告在理論和實際應(yīng)用兩個方面都較原來的內(nèi)部控制學說有一個質(zhì)的飛躍。、五項構(gòu)成要素概念。內(nèi)部控制目標是幫助企業(yè)奔向經(jīng)營目標、完成使命和減少經(jīng)營過程中的風險。主要有以下幾個方面：。COSO報告中蘊涵了許多嶄新的理念和思想。公司的外部人員也有助于控制目標的實現(xiàn)，如外部審計可提供客觀獨立的評價，通過財務(wù)報表審計直接向管理階層提供有用信息；另如法律部門、監(jiān)管部門、客戶、其他往來單位、財務(wù)分析師、信用評級公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。（4）內(nèi)部其他人員：明確各自的職責，提供系統(tǒng)所需的信息，實現(xiàn)相應(yīng)的控制；對經(jīng)營中出現(xiàn)的問題，對不合法、違規(guī)行為有責任與上級溝通。有效的董事會應(yīng)掌握有效的上下溝通渠道，設(shè)立財務(wù)、內(nèi)部審計等職能，防止管理層超越控制，有意歪曲事實來掩蓋管理的缺陷。對大公司，CEO可把權(quán)限分配給高級經(jīng)理，并評價其控制活動，然后，高級經(jīng)理具體制定控制的程序和人員責任；對小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。對于內(nèi)部控制的缺陷要及時向上級報告，嚴重的問題要報告到管理層高層和董事會。（monitoring）監(jiān)控在經(jīng)營過程中進行，通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控，來評價系統(tǒng)運作的質(zhì)量。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。它貫穿整個組織、各種層次和功能，包括各種活動如批準、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，需建立一套機制來辨認和處理相應(yīng)的風險?？刂骗h(huán)境影響員工的管理意識，是其他部分的基礎(chǔ)。COSO報告認為內(nèi)部控制有如下目標：經(jīng)營的效率和效果（基本經(jīng)濟目標，包括績效、利潤目標和資源、安全），財務(wù)報告的可靠性（與對外公布的財務(wù)報表編制相關(guān)的，包括中期報告、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。該報告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對外部團體的報告；是為報告編制報表中的內(nèi)部控制的團體提供指南的補充文件；第四部分是評價工具，提供用以評價內(nèi)部控制系統(tǒng)的有用材料。這也表明COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。2004年3月9日，PCAOB發(fā)布了其第2號審計標準：“與財務(wù)報表審計