【基于COSO的企業(yè)內(nèi)部控制研究理論基礎(chǔ)6500字（論文）】

基于COSO的企業(yè)內(nèi)部控制研究理論基礎(chǔ)目錄TOC\o"1-2"\h\u32641基于COSO的企業(yè)內(nèi)部控制研究理論基礎(chǔ) 1242502.1內(nèi)部控制內(nèi)涵及相關(guān)理論 1152332.1.1內(nèi)部控制 1241982.1.2內(nèi)部控制的相關(guān)理論 339332.2COSO的內(nèi)部控制整合框架 475092.2.1控制環(huán)境 418892.2.2風險評估 5279222.2.3控制活動 5290452.2.4信息與溝通 584752.2.5監(jiān)督 610652.3我國的內(nèi)部控制規(guī)范概述 6193712.3.1內(nèi)部環(huán)境 638612.3.2風險評估 7294912.3.3控制活動 718472.3.4信息與溝通 7265672.3.5內(nèi)部監(jiān)督 82.1內(nèi)部控制內(nèi)涵及相關(guān)理論2.1.1內(nèi)部控制2.1.1.1基本概念1949年，內(nèi)部控制的概念首次出現(xiàn)。美國注冊會計師協(xié)會（CPA）提供了一個相對寬泛的定義。1963年，中國注冊會計師協(xié)會第33號公告將“內(nèi)部控制”劃分為“會計控制”和“管理控制”“審計準則和程序”。深化。1992年，COSO在美國解釋說，內(nèi)部控制是由公司的政府決策層、所有中層管理人員和其他員工共同實施的。負責財務(wù)報告的可靠性、業(yè)務(wù)效率和影響及相關(guān)法律的制定，并提供合理的流程保證，確保合規(guī)等目標。這項開發(fā)工作得到了廣泛的認可和廣泛的認可。國內(nèi)內(nèi)部監(jiān)督理論起步較晚，但經(jīng)過幾十年的快速發(fā)展，已經(jīng)形成了較為科學(xué)、系統(tǒng)的我國內(nèi)部監(jiān)督理論體系。1996年，中國注冊會計師協(xié)會頒布了內(nèi)部監(jiān)督條例。2006年，我國新會計準則第46.1211條開始對COSO內(nèi)部控制的定義進行調(diào)整。2008年，我國財政部會同國家會計總局等5個部門，發(fā)布了企業(yè)內(nèi)部控制的基本準則，其中包括地方企業(yè)內(nèi)部控制的基本準則。管理人員和全體工作人員都達到了監(jiān)測目標?？梢钥闯?，雖然國內(nèi)外對協(xié)會或官方組織內(nèi)部監(jiān)督的定義不同，但內(nèi)部監(jiān)督的性質(zhì)是相同的，其重點如下：（1）內(nèi)部監(jiān)督的概念不僅包括通過風險管理進行的會計監(jiān)督，還包括很多方面。（2）內(nèi)部管理思想必須加強公司領(lǐng)導(dǎo)才能實現(xiàn)盈利目標。內(nèi)部監(jiān)督是一種管理模式。最終實現(xiàn)了只有規(guī)章制度才能實現(xiàn)監(jiān)督，沒有人力資源監(jiān)督的局面。它還包括風險管理。當風險很大時，你可以自由地控制它。（3）內(nèi)部監(jiān)督只有在企業(yè)全體員工的參與配合下才能發(fā)揮作用。（4）建立更多依靠企業(yè)管理的企業(yè)內(nèi)部監(jiān)督制度。雖然員工之間的分工可以避免一些內(nèi)部控制風險，但是也個企業(yè)要發(fā)展員工之間就必須進行不同程度的合作與交流，這就導(dǎo)致了風險的存在，特別是對于一些大型企業(yè)來說，員工之間的合作眾多，如果沒有進行良好的管理，對于內(nèi)部控制的建設(shè)就十分的不利。2.1.1.2內(nèi)部控制的目標及原則（1）內(nèi)部控制的目標內(nèi)部監(jiān)督的首要目標是確保財務(wù)信息的正確性，而實現(xiàn)這一目標主要取決于高級管理層是否能夠履行其編制財務(wù)報表的責任。要確保運營效率并取得預(yù)期效果，您必須能夠有效地使用公司資源，滿足法律和法規(guī)的要求，并在項目中執(zhí)行各種任務(wù)。根據(jù)現(xiàn)有文獻，內(nèi)部控制的目標具有多樣性，主要表現(xiàn)在以下：戰(zhàn)略目標。企業(yè)的戰(zhàn)略目標取決于企業(yè)的最高目標，這也是一個長期有效的戰(zhàn)略目標。企業(yè)在制定內(nèi)部監(jiān)督目標時，必須確保目標的科學(xué)性和長期性，確保資源配置的規(guī)劃。性能目標和打印目標。企業(yè)的可持續(xù)發(fā)展離不開企業(yè)的效益。建立健全的內(nèi)部控制機制可以在企業(yè)的各個方面發(fā)揮作用，加快企業(yè)活動的運行，促進企業(yè)經(jīng)營效率。確保你的財務(wù)信息是可靠的。企業(yè)財務(wù)信息一直是企業(yè)的生命線。企業(yè)的可持續(xù)發(fā)展有賴于企業(yè)的財務(wù)信息。財務(wù)信息是企業(yè)了解自身優(yōu)勢和劣勢的最佳途徑，也是外部子公司了解企業(yè)的最佳途徑。我們的目標是達到法律規(guī)定的標準。內(nèi)部控制，包括內(nèi)部控制的設(shè)計和實施，必須符合現(xiàn)行的法律法規(guī)。企業(yè)必須把一切經(jīng)營活動納入法律范圍，降低經(jīng)營風險。（2）內(nèi)部控制原則內(nèi)部控制對于企業(yè)來說是非常重要的。一是全面性原則。內(nèi)部控制是一種涵蓋所有員工、所有業(yè)務(wù)和事務(wù)的全過程管理。這是第二個重要的原則。一般來說，內(nèi)部控制必須關(guān)注企業(yè)的核心問題和風險；第三，控制與平衡原則。從公司治理結(jié)構(gòu)、制度結(jié)構(gòu)、權(quán)責分工和業(yè)務(wù)流程適應(yīng)四個方面建立內(nèi)部監(jiān)督約束機制。第五條原則是內(nèi)外部環(huán)境（如業(yè)務(wù)發(fā)展階段、規(guī)模、業(yè)務(wù)范圍、市場競爭等）必須與變化保持一致，及時適應(yīng)。成本和回報。內(nèi)部控制必須考慮成本效益，以最小的投入實現(xiàn)效益最大化。2.1.2內(nèi)部控制的相關(guān)理論2.1.2.1委托代理理論委托代理基本上是一種委托代理關(guān)系。委托人將一定的權(quán)力委托給委托人，由受托人提供服務(wù)并支付費用。隨著經(jīng)濟的快速發(fā)展和社會工作的日益分散，人們的能力和能力已經(jīng)不能滿足企業(yè)的需要。企業(yè)主必須雇傭其他人來練習(xí)這種能力。這些需求和能力的一部分就是他們的力量。與此同時，所有權(quán)與經(jīng)營權(quán)的分離也帶來了一系列的問題。在代理人之間的關(guān)系中，管理者追求更多的企業(yè)利益，而代理人則追求更多的個人利益。這兩者之間有利益沖突。同時，由于客戶與生產(chǎn)經(jīng)營的距離更近，他們之間的信息也是不對稱的。然而，管理者很難在一周內(nèi)24小時對代理人進行全面監(jiān)督，容易產(chǎn)生道德失范。因此，建立平衡合理的激勵與監(jiān)控制度，有效降低舞弊風險是非常重要的。在內(nèi)部監(jiān)督的規(guī)劃和實施中，合理的薪酬和監(jiān)督機制不僅是一種約束，也是一種激勵，有助于減少企業(yè)人力資源的約束和激勵因素。為項目的發(fā)展目標作出貢獻，從而減少風險。2.1.2.2風險管理理論風險管理是減少風險可能產(chǎn)生的負面影響的過程。建立風險管理理論，對潛在風險進行風險評估，制定消除潛在風險的綜合措施，制定應(yīng)急預(yù)案。風險管理目標分為兩類：事前的和事后的。前瞻性數(shù)據(jù)的目的是通過風險防范措施消除潛在風險或降低風險。失敗后的目標是降低風險，努力挽回失去的目標。風險管理的基本方法包括風險識別、風險評估、風險控制和風險評估。從內(nèi)部控制的角度來看，如果能夠避免風險，這是一個樂觀的模型。如果損失可以控制或風險可以轉(zhuǎn)移，這是可以接受的。風險管理必須豐富內(nèi)部控制的各個階段，并與內(nèi)部控制有機結(jié)合。2.1.2.3冰山理論1895年，弗洛伊德和保羅發(fā)表了對癔病的研究，提出了“冰山理論”的概念，將人的意義比作冰山和水，認為人的意識只能被人感知或理解。有些在水面上，但這只是冰山的頂部。它們大多數(shù)都藏在水下，很難找到。冰川理論也適用于內(nèi)部控制的研究，因為內(nèi)部控制的缺點可以與冰川相比較，可以很容易地看出缺點，如冰川頂部。在水面上。更多的錯誤隱藏得更深，更難發(fā)現(xiàn)。在構(gòu)建內(nèi)部控制的過程中，必須從內(nèi)部控制的不可控現(xiàn)象中追溯事物的存在，從形式上觀察事物的存在，處理事務(wù)的癥狀和原因。根。2.1.2.4控制論1948年，美國數(shù)學(xué)家諾伯特·維納（NorbertWiener）提出了控制論的建議。控制論的理論核心是信息共享。根據(jù)該理論，數(shù)據(jù)傳輸是行為管理的基礎(chǔ)，數(shù)據(jù)反饋是實現(xiàn)控制的保證。因此，當控制系統(tǒng)傳輸數(shù)據(jù)的結(jié)果和下一步的步驟。數(shù)據(jù)傳輸取決于反饋結(jié)果。在策略管理中，管理者將控制信息傳遞給代理，控制代理的操作，確保代理的正確執(zhí)行，并將代理的執(zhí)行結(jié)果返回給代理，以便進一步的數(shù)據(jù)傳輸。公司也可以看作是復(fù)雜的操作系統(tǒng)或信息系統(tǒng)，必須傳輸和恢復(fù)不同類型的信息。將網(wǎng)絡(luò)技術(shù)和內(nèi)部監(jiān)督理論的一些觀點有機結(jié)合起來，促進內(nèi)部監(jiān)督有效性的提高和實際實施。2.2COSO的內(nèi)部控制整合框架COSO是根據(jù)SarbanesOxleyAct和SEC404Section制定相應(yīng)的內(nèi)部控制標準框架的實施標準和要求。Coson的內(nèi)部控制權(quán)限主要包括五個部分和三個目標。企業(yè)要實現(xiàn)的三個目標是：財務(wù)報表真實可靠，符合企業(yè)整體利益和有效經(jīng)營的經(jīng)營目標，符合法律法規(guī)。日常工作的五大組成部分主要包括環(huán)境監(jiān)測、風險管理、控制、通報和溝通活動以及監(jiān)測和評價。通過確立內(nèi)部控制的要素和目標，使各部門的工作相互協(xié)調(diào)配合，實現(xiàn)健康、富有成效的工作。財務(wù)報告可靠性經(jīng)營效果和效率符合法律法規(guī)業(yè)務(wù)部門財務(wù)報告可靠性經(jīng)營效果和效率符合法律法規(guī)業(yè)務(wù)部門活動活動企業(yè)內(nèi)部控制結(jié)構(gòu)要素：企業(yè)內(nèi)部控制結(jié)構(gòu)要素：控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與評價圖2.1內(nèi)部控制整體框架模型Fig.2.1Overallframeworkmodelofinternalcontrol2.2.1控制環(huán)境控制環(huán)境是內(nèi)部控制參考框架的基礎(chǔ)。如果沒有良好的控制環(huán)境，許多其他要素的運行都是嚴格協(xié)調(diào)的，封閉的，沒有漏洞的，最終將只是一個正式的程序，更談不上真正的內(nèi)部控制作用的健康有序。環(huán)境通常包括組織結(jié)構(gòu)設(shè)置、權(quán)責分配制度、人力資源政策、企業(yè)文化和管理模式。公司的管理行為和控制依賴于控制環(huán)境?？刂骗h(huán)境的特殊情況能夠影響到企業(yè)的經(jīng)營活動。為了加強和改善公司內(nèi)部控制，必須注意公司內(nèi)部控制環(huán)境的建立，包括概念、運作模式、組織結(jié)構(gòu)、只有建立一個更好的符合公司實際需要的內(nèi)部監(jiān)督環(huán)境，才能使管理層、客觀合理地實施和實現(xiàn)人力資源管理的控制和戰(zhàn)略，有效地實現(xiàn)內(nèi)部監(jiān)督的目標?？刂骗h(huán)境可以限制單位的紀律和參照框架，構(gòu)建企業(yè)文化，干預(yù)管理目標的制定和運行，并不同程度地影響內(nèi)部的基本實施理念。在高層內(nèi)部環(huán)境中，這是非常合理的。2.2.2風險評估確定目標是進行風險評估的必要條件。在風險管理的過程中，確定目標這一過程是十分重要的，只有確定了目標，管理層才能發(fā)現(xiàn)潛在的風險，并針對目標制定風險防范措施。識別風險。在確定了目標之后，就要對目標進行識別，也就是識別風險，識別風險是包括公司發(fā)展過程中的各種環(huán)境進行識別。評估風險。在對風險進行識別之后，就要評估風險，必須注重對于一些潛在的風險防范，不能僅僅對顯性的風險進行防范，注重封信分析與評估，評估可能發(fā)生的可能性，在業(yè)務(wù)每一個流程中分析潛在風險要素。通過風險識別和分析，企業(yè)必須制定必要的風險管理策略和救援計劃。風險是指一種潛在的、可能影響某一目標實現(xiàn)的隱性態(tài)度，無論在某一具體的內(nèi)部控制中是好是壞，通常局限于潛在的負面影響。在實際的發(fā)展過程中，所有的企業(yè)都面臨著不同程度的風險。為了成功地實現(xiàn)企業(yè)的發(fā)展目標，我們需要正確地評估風險。風險評估的目的是分析和識別潛在的有害風險，為其管理提供明確的依據(jù)，是實現(xiàn)內(nèi)部控制的關(guān)鍵一步。風險評估包括確定目標和風險。2.2.3控制活動控制功能主要是控制企業(yè)的所有業(yè)務(wù)流程，要求所有員工遵守這些流程，并采取控制措施，防范風險，控制活動不僅僅是指業(yè)務(wù)發(fā)展過程中的特定活動，而是要注重業(yè)務(wù)發(fā)展過程中的關(guān)聯(lián)性，要控制業(yè)務(wù)流程中的人力資源和配置、財務(wù)數(shù)據(jù)、后勤管理等方面要素，它需要整個業(yè)務(wù)活動中所有方面都控制帶規(guī)定的流程中，所有參與的公司和員工必須遵守公司的內(nèi)部控制要求。內(nèi)部控制包括廣泛的功能，包括業(yè)務(wù)審批和實施，以及分析和評估。行為控制是一種保證執(zhí)行董事命令、支持執(zhí)行董事有效風險管理措施的戰(zhàn)略和過程。2.2.4信息與溝通信息與溝通要求企業(yè)重視數(shù)據(jù)處理，保證內(nèi)外部數(shù)據(jù)的順利傳輸，提高數(shù)據(jù)傳輸?shù)臏蚀_性和準確性是內(nèi)部控制的關(guān)鍵。因此，獲取信息的時間對于公司來說是非常重要的。如果信息太遲，那就不重要了。同樣重要的是，有些數(shù)據(jù)公司購買數(shù)據(jù)后可能無法立即使用，但必須在分析和處理的基礎(chǔ)上，將數(shù)據(jù)轉(zhuǎn)換為對企業(yè)有用的數(shù)據(jù)。你必須在公司內(nèi)外迅速聯(lián)系和交換有用的信息，這樣公司才能做出和實施決策。在企業(yè)上下級進行信息溝通，能夠加強信息的傳遞，減少信息失真。強大的溝通機制能夠在一定程度上幫助企業(yè)實現(xiàn)信息交流的暢通，讓每個部門之間的溝通變得順暢，對于內(nèi)部控制的有效發(fā)揮更發(fā)揮著不可代替的重要作用。溝通和溝通是提高領(lǐng)導(dǎo)效率的關(guān)鍵。在實施內(nèi)部控制時，關(guān)鍵是鼓勵員工有系統(tǒng)地履行收集內(nèi)部信息的職責，不同的外部性、識別和轉(zhuǎn)移。重點是信息和通信系統(tǒng)。企業(yè)在生產(chǎn)經(jīng)營過程中，必須根據(jù)合作伙伴的具體類型，識別并獲取明確的信息，溝通并幫助員工履行相應(yīng)的職責。公司全體員工必須清楚了解管理者的控制職責，能夠向管理者提供基本信息，并與外部消費者、供應(yīng)商和授權(quán)機構(gòu)進行溝通。2.2.5監(jiān)督內(nèi)部監(jiān)督是指對內(nèi)部控制進行監(jiān)督，并提供反饋和糾正意見，以鼓勵企業(yè)改進內(nèi)部控制，實現(xiàn)內(nèi)部控制現(xiàn)代化。內(nèi)部監(jiān)督的方式有多種，如綜合審計、專項審計、監(jiān)督評價、外部審計等。監(jiān)督廳在進行監(jiān)督時，需要對監(jiān)督過程、問題和糾正措施進行書面記錄，從而提高公司內(nèi)部控制的整體水平。和商業(yè)現(xiàn)代化。內(nèi)部監(jiān)督是一種完整的內(nèi)部監(jiān)督，對各個環(huán)節(jié)進行全天候、全方位的監(jiān)督，對所有部門和人員進行監(jiān)督，不排除管理層。一個好的監(jiān)督機制應(yīng)該盡可能地保證內(nèi)部控制的設(shè)計和實施，提高內(nèi)部控制的效率。內(nèi)部監(jiān)督。這是一個尋找符合有關(guān)要求的工作人員和在合理加速的基本條件下評價該部設(shè)備的部署和作業(yè)的過程。2.3我國的內(nèi)部控制規(guī)范概述2.3.1內(nèi)部環(huán)境內(nèi)部環(huán)境影響所有員工的態(tài)度和行為，在執(zhí)行和實施控制職能的企業(yè)文化。在企業(yè)管理中，要實施內(nèi)部控制除了風險管理的要素，企業(yè)治理結(jié)構(gòu)在一定意義上來說是能夠規(guī)范和監(jiān)督董事會和股東的制度，企業(yè)治理結(jié)構(gòu)對于企業(yè)來說也是十分重要的，沒有企業(yè)治理結(jié)構(gòu)內(nèi)部控制的實施就不能建立在真實的治理框架上，內(nèi)部控制就不能有效地展開。對于企業(yè)治理來說，企業(yè)的得規(guī)章制度和政策法規(guī)共同構(gòu)成了企業(yè)治理結(jié)構(gòu)，讓企業(yè)個高層能夠責任分明，權(quán)責對應(yīng)，同時還能夠形成一種互相牽制和監(jiān)督的效果。同時，組織機構(gòu)的設(shè)立必須根據(jù)企業(yè)自身的需要來確定。在這種情況下，一個有組織的企業(yè)可以在各種控制活動、風險控制和溝通方面保持高效率。信息和監(jiān)督。管理理念和管理風格對內(nèi)部控制有著至關(guān)重要的作用，一種積極向上和創(chuàng)新的管理理念能夠給企業(yè)帶來積極向上的文化，這也就是環(huán)境的創(chuàng)造，對于企業(yè)有效開展內(nèi)部控制的各個要素來說是十分重要的。相反，一些企業(yè)你沒有現(xiàn)今的管理理念，認為內(nèi)部控制對于企業(yè)來說是不重要的，就不可能建立和完善內(nèi)部控制。企業(yè)人力資源政策包括員工招聘、培訓(xùn)、薪酬、績效考核和晉升、關(guān)鍵崗位的定期輪換制度和限制性規(guī)定。培訓(xùn)是保證和提高員工業(yè)務(wù)素質(zhì)和能力的重要手段，對其老員工進行培訓(xùn)，是能夠讓員工增長期專業(yè)能力，更好的勝任公司的崗位，獲得更大的發(fā)展；新入職的員工培訓(xùn)首先是對員工介紹公司的相關(guān)信息，了解公司的運作，同時能夠感受到公司的價值觀和理念。另一方面，企業(yè)還要注重激勵措施的實施，獎勵、評估和績效等一些企業(yè)對于員工的激勵，能夠起到重要的作用，這是公司企業(yè)文化的重要部分。比如績效考核是對員工在工作過程中的績效進行評估，是對員工業(yè)績的認可，能夠在無形中帶動員工的熱情。果公司不把這一點考慮進去，自然會導(dǎo)致嚴重的腦損傷，嚴重損害公司的內(nèi)部控制。另一方面就是企業(yè)文化對于內(nèi)部控制建設(shè)的重要意義了，企業(yè)文化能夠體現(xiàn)一個企業(yè)在發(fā)展過程中的軟環(huán)境，是一個企業(yè)價值觀的體現(xiàn)，是員工發(fā)展的核心，公司在長期發(fā)展的過程中，必須注重企業(yè)文化的形成，形成積極向上的文化，并且制定一定的制度去遵守完成，給員工帶來歸屬感。因此，在企業(yè)的發(fā)展過程中，公司要注重企業(yè)文化的創(chuàng)建，在文化中要注重內(nèi)部環(huán)境的創(chuàng)設(shè)，注重員工之間的溝通與交流，提高員工的創(chuàng)造精神，為企業(yè)能夠有效發(fā)展內(nèi)部控制奠定良好的基礎(chǔ)。2.3.2風險評估公司內(nèi)外存在不同的風險。要想企業(yè)更好的發(fā)展，就必須對企業(yè)在運行過程中存在的風險進行評估，包括這些風險的時間、原因、影響和概率等都要進行有效地評估，還要針對風險的這些方面進行有效的預(yù)防對策。另一方面，在對風險進行評估的過程中，不是針對每一個風險去逐個評估，而是首先對于風險這一目標進行確認，然后根據(jù)眾多的目標去判斷哪些屬于風險，對這些