1。2 内部控制概念及理论基础

1。2。1 内部控制概述

理论界对于内部控制的定义不一而足，美国COSO报告的定义得到了国际学界的广泛认同。COSO报告对内部控制的界定如下：“内部控制是在企业董事会、管理层和其他人员影响下，旨在为企业的经营效率效果、财务报告的可靠性和经营活动的合规性作出合理保证的过程。”随后提出的COSO框架认为，包括控制环境、风险评估、控制活动、信息与沟通和监督等五要素共同构成了内部控制的组成要素。

1。2。2 内部控制要素

⑴控制环境

    包括了治理职能和管理职能的控制环境是企业内部控制的先决性因素，其奠定了企业内部控制的基调，影响了从治理层、管理层到员工对内部控制的认识和重视程度。具体需要考量的因素包括：治理层和管理层的诚信和道德价值观念、管理层的胜任能力和经营风格、组织结构的设置和职责划分、人力资源政策及执行、员工的胜任能力与整体素质等。总之，由人员形成的人文环境和内控等制度形成的制度环境共同造就企业的控制环境。来自~吹冰、论文|网www.chuibin.com +QQ752018766-

⑵风险评估

    COSO报告认为企业必须辨别其在实现发展战略和经营目标过程中面对的内部和外部风险，而后针对风险进行分析和应对。归纳起来，企业的风险管理过程由识别、评估和应对三个有机组成部分构成。风险识别阶段的主要任务是通过内控系统收集和分析可能使企业面临经营风险和财务风险的各项数据，并与提前设定的风险指标对比分析，对企业面对的风险作出评估。风险评估阶段旨在对识别出的风险进行定性或定量或二者相结合的分析，量化风险事项可能造成的负面影响，在分析和排序之后确定重点关注区域与优先应对事项[3]。风险应对环节是在综合考虑风险事项的性质与企业回避、降低和承受风险的能力之后，在兼顾成本效益原则之下作出最优的应对措施。