《内部控制制度》word版.doc

内部控制可以描述为任何一个组织所采取的行动，以帮助提高的可能性将实现该组织的目标。内部控制的定义，已经发展了近几年已开发出不同的内部控制模式。本文将描述这些模型，目前他们提供的内部控制的定义，并指出内部控制的组成部分。各方负责，受影响的内部控制也将被讨论。COSO的MODEL在美国，许多组织已经采用了内部控制委员会的反对虚假财务报告委员会发起组织（COSO）的报告中提出的概念。发布于1992年，COSO报告内部控制定义为：一个过程，影响一个实体的董事会，管理层和其他人员，旨在提供合理保证实现的目标为以下类别：经营的有效性和效率，财务报告的可靠性，遵守适用的法律和法规。COSO内部控制所组成的五个基本组成部分。这些组件，被细分成17个因素，包括：1，控制环境2.Risk评估3。控制活动四，资讯及通讯5.MonitoringCOSO模型被描绘成一个金字塔，形成一个基地，控制活动，风险评估和监测控制环境。信息和通信链路的不同层次的金字塔。作为金字塔的基础，控制环境无疑是最重要的组成部分，因为它的组织定下了基调。控制环境的因素包括员工的诚信，组织的承诺，能力，管理层的理念和经营风格，和董事会董事及审核委员会的关注和方向。控制环境提供纪律及结构的其他组成部分。风险评估是指组织面临的不确定性的识别，分析和管理。风险评估的不确定性，侧重于满足该组织的财务，合规性和经营目标。人员变动，新的产品线，迅速扩张可能会影响一个组织的风险。控制活动包括维护组织，以解决风险易发区的政策和程序。控制活动的一个例子是一项政策，要求所有购买超过预定量的董事由董事会批准。控制活动一度被认为是最重要的元素的内部控制，COSO控制环境控制环境是更重要的，因为培养的最好行动，而控制活动提供保障措施，以防止发生错误的行动。信息和通信，包括财务，经营，合规性信息及时识别，捕获和交流。组织内的及时，可靠的信息的人能够更好地进行管理和控制组织的运作。监控是指评估内部控制的质量。关于潜在的和实际的故障在控制系统中，可以使一个组织实现其目标难以监测活动提供的信息。非正式的的监测活动可能包括管理层与下属进行检查，看是否满足目标。一个更正式的监测活动将是该组织的内部审计人员评估内部控制制度。其他控制模型COSO报告的一些用户已经发现它难以阅读和理解。加拿大特许会计师，于1995年发表的一份报告，从模型中发现，一些人认为克服这个困难。的报告，控制指引“，提出了控制模型，称为控制（COCO）的标准。李玟模型，该模型建立在COSO，被认为是更具体的和用户友好的。李玟内部控制所采取的措施，促进组织的最好的结果。这些行动，有助于实现组织的目标，紧紧围绕：操作的有效性和效率内部和外部报告的可靠性遵守适用的法律，法规和内部政策。李玟表明控制包括：这些元素的组织（包括其资源，系统，流程，文化，结构和任务），合在一起，支持人们在实现组织的目标。李玟模型识别内部控制的四个相互关联的要素，包括目的，能力，承诺，以及监测和学习。了解的目的（要达到的目标）的任务执行任务的组织，指导和支持的能力（信息，资源，供应商和技能）。要执行的任务，以及随着时间的推移，企业需要一种责任感。最后，该组织必须监视任务的性能提高任务的过程。这些元素的控制，其中包括20个具体的控制标准，被看作是组织树立正确的行动步骤。在除了的COSO和CoCo模型的外，另外两份报告，提供内部控制模式。一个是的研究所内部审计研究基金会的系统可审计性和控制（SAC），这是发行于1991年，并于1994年修订。另一种是信息系统审计与控制基金会的COBIT（信息及相关技术的控制目标），这是在1996年发布。内部审计协会发布的SAC提供指导内部审计人员对内部控制相关的信息系统和信息技术（IT）。在SAC的内部控制的定义是：一套流程，功能，活动，子系统，和人组合在一起，或有意识地分开，以确保有效实现的目的和目标。COBIT主要集中于有效地监测信息系统。该报告强调的IT控制的作用和影响，因为它涉及到的业务流程。这个控制模型可以使用的管理，制定明确的政策和良好做法的IT控制。以下COBIT COSO内部控制的定义是改编自：的政策，程序，做法和组织结构的设计提供合理的保证，实现业务目标和非预期的事件将被禁止或检测和纠正。虽然具体的内部控制的定义不同，各个不同的模型，在这些模型中的一些概念是非常相似的。特别是，该模型强调，内部控制政策和程序，以帮助组织实现其目标，但还需要一个过程或系统影响的人。在这些模型中，人们都认为是足够的内部控制的核心。这些机型还强调了合理的保证，因为它涉及到内部控制的概念。内部控制制度不能保证一个组织实现其目标。相反，内部控制，只能提供合理的保证，将满足公司的目标。内部控制的有效性取决于该组织的人的能力和可靠性。内部控制的局限性包括人的判断故障的指令，误解，错误，管理层越权控制，并勾结。此外，导致成本效益的考虑，而不是所有可能的控制将实施。由于这些固有的局限性，内部控制不能保证一个组织实现其目标。方负责，并受内部控制虽然所有的组织中的人员是内部控制的一个组成部分，某些人士值得特别一提。这些措施包括管理，在董事会（包括提交发球审计），内部核数师，外聘核数师。开发和维护内部控制的主要责任在于组织的管理。随着越来越多的意义放在控制环境，内部控制的重点发生了变化的政策和程序，组织内的一个压倒一切的理念和经营风格。这些无形的方面突出重点的高层管理人员参与内部控制制度的重要性。如果内部控制不管理的优先级，那么它不会是一个组织内的人。表明管理层的责任，在公有制组织的高层管理人员组织的年度财务会计报告送交各股东将包括在一份声明中表示，管理层已建立了系统的内部控制，管理层认为是有效的。的语句也可以提供有关组织的内部控制制度的具体细节。内部控制必须进行评估，以便为管理人员提供一些关于其有效性的保证。内部控制评价包括各种各样的管理控制在努力实现其目标的组织。被判定为内部控制有效的，如果它的部件是否存在且有效地发挥作用，营运，财务报告及合规。本公司董事会及其审计委员会有责任确保内部控制制度的组织是足够的。这种责任包括：确定在何种程度上的内部控制进行评估。当事人双方在评价内部控制组织的内部核数师及外聘核数师。内部审计人员的职责通常包括确保系统的内部控制的充分性，数据的可靠性，并有效地利用组织的资源。内部审计人员识别控制问题，并制定解决方案，为改进和加强内部控制。内部审计人员所关心的是一个组织的内部控制的整个范围