coso内部控制定义

coso在其《内部控制—整合框架》(2013),确定的内
部控制目标
COSO在其《内部控制—整合框架》（Internal Control-Integrated Framework，简称ICIF）中确定了五大内部控制目标，分别是：
1. 经营的效率和效果：即经济有效地使用企业资源，以最优方式实现企业的目标。

2. 财务报告的可靠性：即确保财务报告的准确性、完整性和及时性，符合会计准则和法规要求。

3. 遵守适用的法律法规：即遵守所有适用的法律、法规、规章和合同协议等，确保企业的合法合规经营。

4. 保障资产安全：即采取措施保护资产，防止资产损失、被盗或被滥用。

5. 保障信息的可靠性：即确保信息完整、准确、可靠和及时，以满足内部和外部信息使用者的需求。

COSO框架中的五大目标是相互关联、相互支持的，确保企业在经营管理过程中保持合规、高效和可靠。

这些目标的实现需要通过设计、执行和维护有效的内部控制系统来实现。

COSO内部控制体系及应用介绍COSO（Committee of Sponsoring Organizations of the Treadway Commission）是1992年成立的非营利组织，致力于通过提供可行的共同意见，促进和提高民营和公共组织的组织绩效和透明度。

COSO内部控制框架是该组织最重要的成果之一，广泛应用于各种组织中，帮助它们设计和实施有效的内部控制体系。

本文将介绍COSO内部控制体系的基本概念和要素，以及如何在实际应用过程中使用该框架来提高组织的内部控制水平。

COSO内部控制体系概述COSO内部控制体系是一个完整的指导性框架，旨在帮助组织实现其目标，同时评估和管理与实现这些目标相关的各种风险。

该框架由五个相互关联的组成要素构成，这些要素共同工作以实现组织的目标。

这五个组成要素如下：1.控制环境（Control Environment）：控制环境是指组织对内部控制的整体态度和氛围。

一个良好的控制环境可以促进员工对内部控制的重视，并提供适当的资源和支持。

2.风险评估（Risk Assessment）：风险评估是指组织对潜在风险进行识别、分析和评估的过程。

通过了解和评估风险，组织可以制定相应的控制措施来降低风险。

3.控制活动（Control Activities）：控制活动是指组织实施的各种控制措施，包括指令和程序、审计和监控等。

这些控制活动旨在确保组织内部控制的有效性和合规性。

4.信息与沟通（Information and Communication）：信息与沟通是指组织内部控制信息的收集、处理和传递方式。

有效的信息和沟通可以确保组织的内部控制能够及时获取和使用各种相关信息。

5.监控活动（Monitoring Activities）：监控活动是指组织评估并监控内部控制的过程。

通过监控活动，组织可以发现和纠正内部控制中存在的问题，并及时采取相应的措施来提高内部控制的效力。

这五个要素相互关联，共同构成了一个完整的内部控制体系。

coso内部控制的定义
COSO内部控制是一种全面的框架，旨在帮助组织建立和维护有效的内部控制系统。

这个框架是由美国反虚假财务报告委员会下属的内部控制专门研究委员会（COSO）制定的，它为组织提供了内部控制定义的五个要素，包括控制环境、风险评估、控制活动、信息与沟通以及监控。

1. 控制环境：这是内部控制的基础要素，它涵盖了组织的文化、价值观、员工职业道德、治理结构、权力和责任分配以及组织对内部控制的认知。

2. 风险评估：这个要素要求组织识别和评估可能对组织目标产生负面影响的风险，并采取措施来管理这些风险。

3. 控制活动：这个要素是指采取行动来确保组织目标得以实现的过程。

这包括一系列的政策、程序和步骤，可以确保组织的资产得到保护，风险得到控制，以及财务报告的准确性和完整性。

4. 信息与沟通：这个要素要求组织在内部和外部之间进行有效的沟通，包括信息的收集、处理和传递。

它还要求组织建立一套有效的信息系统，以便及时、准确地向管理层报告重要信息和问题。

5. 监控：这个要素是指对内部控制系统的持续监控，以确保其有效性。

监控可以通过内部审计、内部检查或者独立的第三方来进行。

COSO内部控制框架提供了一个普遍适用的指导原则，可以帮助组织建立和维护有效的内部控制系统。

它强调了组织在实现其目标的过程中，内部控制的重要性和作用。

通过遵循COSO内部控制框架，组织可以减少错误、欺诈和效率低下的可能性，提高组织的运营效率和财务报告的质量。

COSO企业内部控制框架介绍展开全文提示：本文篇幅较长，需花费较长时间阅读。

一、背景介绍内部控制是什么?不同的人有不同的理解。

一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。

这种理解没有错，但不全面。

按照现代的内控理论，这些仅仅是内部控制的一部分，而不是全部。

现代内控理论认为，内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。

COSO内部控制框架的产生和发展过程内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。

在内部牵制阶段，账目间的相互核对是内控的主要内容，设定岗位分离是内控的主要方式，这在早期被认为是确保所有账目正确无误的一种理想控制方法；在内部控制制度阶段，内部控制的重点是建立健全规章制度；在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面；内部控制整体框架阶段，就是我们下面将要讨论的COSO内部控制框架。

在美国，20世纪70年代中期，与内部控制有关的活动大部分集中在制度的设计和审计方面，重在改进内部控制制度和方法。

1973年至1976年对水门事件（美国公司进行违法的国内捐款和贿赂外国政府官员）的调查使得立法机关与行政机关开始注意到内部控制问题。

针对调查的结果，美国国会于1979年通过了《反国外贿赂法》（简称FCPA）。

FCPA除了规定了关于反贿赂的条款外，还规定了与会计及内部控制有关的条款。

因此美国许多机构都加强了对内部控制的研究并提出许多建议。

1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。

COSO对内部控制五要素的解释，由财政部牵头的中国内部控制标准委员会（2006.7成立）正在制订的中国企业内部控制规范，也借鉴这五要素的框架及内容：内部控制包括五个相互联系的要素。

它们源自管理层的经营方式，并与管理过程紧密相连。

尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。

中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。

内部控制的五项要素为：控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。

控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。

控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。

风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。

风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。

风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。

由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。

控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。

信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。

信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。

有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。

所有员工必须从管理层得到清楚的信息，认真履行控制职责。

员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。

员工必须有向上传递重要信息的途径。

COSO对内部控制五要素的解释
一、环境的要素
环境的要素涉及内部控制的范围、目标、政策和责任，以及实施控制所必需的资源，而这些都要服从组织的一致性原则。

1、组织有责任确定和维护适当的内部控制环境，支持有效的内部控制系统，以及完善制度，确保实施有效的内部控制。

2、组织的目标是指其期望实现的内部控制，从而提高组织绩效，确保安全和有效的资源使用，以及满足监管要求。

3、为了实现目标，组织必须制定和实施恰当的政策和程序。

这些政策和程序将明确有关的活动、任务和责任，并保持实施控制的一致性。

4、实施有效的内部控制，需要一定的资源，包括组织财务、人力资源和信息技术等。

而且，这些资源必须真正用于支持和维护有效的内部控制。

二、控制的要素
控制的要素是指组织实施内部控制所采用的具体方法，其中包括预防性控制、检测性控制、治理性控制、信息系统控制和支持性控制。

1、预防性控制是组织采取的控制措施，以防止或减少可能发生的有害事件，它能够有效地减少一些可能发生的风险，因此有助于组织实现其目标。

COSO对内部控制五要素的解释，由财政部牵头的中国内部控制标准委员会（2006.7成立）正在制订的中国企业内部控制规范，也借鉴这五要素的框架及内容：内部控制包括五个相互联系的要素。

它们源自管理层的经营方式，并与管理过程紧密相连。

尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。

中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。

内部控制的五项要素为：控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。

控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。

控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。

风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。

风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。

风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。

由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。

控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。

信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。

信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。

有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。

所有员工必须从管理层得到清楚的信息，认真履行控制职责。

员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。

员工必须有向上传递重要信息的途径。

coso内部控制框架和风险管理框架摘要：I.简介- 引入COSO 内部控制框架和风险管理框架II.COSO 内部控制框架- 定义和背景- 目标和要素- 实施和维护III.COSO 风险管理框架- 定义和背景- 目标和要素- 实施和维护IV.二者的联系与区别- 共同点和差异- 整合应用V.实践案例与启示- 成功案例分析- 对我国企业的启示VI.总结- 回顾主要内容- 强调框架的重要性正文：I.简介COSO（Committee of Sponsoring Organizations）内部控制框架和风险管理框架是企业界和会计界广泛应用的控制和风险管理工具。

本文将对这两个框架进行概述和分析，以帮助读者了解它们的内涵、应用和价值。

II.COSO 内部控制框架1.定义和背景COSO 内部控制框架是一个为企业提供合理保证，以实现运营效益、效率和财务报告可靠性的控制体系。

该框架由美国COSO 委员会于1992 年提出，经过多次修订，目前最新版本为2013 年发布的《内部控制——整合框架》。

2.目标和要素COSO 内部控制框架的目标包括：取得经营的效率和有效性、确保财务报告的可靠性、遵循适用的法律法规。

其五大要素为：控制环境、风险评估、控制活动、信息与沟通、监督。

3.实施和维护企业应根据自身情况，制定合适的内部控制制度，并通过培训、监督、反馈等手段确保其有效实施和持续改进。

III.COSO 风险管理框架1.定义和背景COSO 风险管理框架是一个为企业提供合理保证，以实现企业目标的过程。

该框架同样由美国COSO 委员会提出，旨在帮助企业识别、评估和管理各种风险。

2.目标和要素COSO 风险管理框架的目标包括：确保企业目标的实现、促进企业价值的创造、提高企业风险管理水平。

其八大要素为：风险管理环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。

3.实施和维护企业应根据自身战略和目标，制定合适的风险管理策略，并通过培训、监督、反馈等手段确保其有效实施和持续改进。

COSO内部控制简介COSO（Committee of Sponsoring Organizations）内部控制是一种广泛用于企业组织的管理工具，用于确保企业在经营过程中实现其目标并提高运营效率。

COSO内部控制框架为企业提供了一个全面的方法，帮助企业管理团队和内部审计师评估和增强组织的内部控制系统。

COSO框架的组成部分COSO内部控制框架由五个基本组成部分组成，这些组成部分互相关联，共同构成了一个完整的内部控制系统。

1. 控制环境（Control Environment）控制环境是一个公司内部控制系统的基础，它包括公司的价值观、道德标准、领导风格和整体的企业文化。

控制环境确保员工能够理解并遵守内部控制政策和程序。

2. 风险评估（Risk Assessment）风险评估是指为了实现公司目标，对现有和潜在风险进行评估的过程。

企业必须识别和评估可能影响其业务的各种内部和外部风险，并确定如何应对这些风险。

3. 控制活动（Control Activities）控制活动是为了管理和减轻风险而执行的管理控制程序。

这些活动包括制定和执行政策和程序，确保各种控制措施的有效性，以及监督员工遵守这些控制措施。

4. 信息与沟通（Information and Communication）信息与沟通是确保组织内部的信息流畅和有效的过程。

这包括确保员工能够获得正确和及时的信息以履行其职责，以及确保组织的内部和外部各方适时地获得重要的信息。

5. 监督（Monitoring）监督是指通过内部和外部的评估和监督过程，对内部控制系统进行持续的评估和改进。

这包括定期的内部审计和管理层的监督和审查。

COSO内部控制的重要性COSO内部控制对企业的重要性不容忽视。

以下是COSO内部控制的一些重要作用：1. 风险管理COSO内部控制框架帮助企业识别和评估可能影响企业目标实现的风险，并提供了一种管理这些风险的方法。

通过建立控制措施和监督机制，企业能够更好地管理和减轻风险，从而保护企业的利益。

一、COSO内部控制体系概要内部控制的内容，归根结底是由基本要素组成的。

这些要素及其构成方式，决定着内部控制的内容与形式。

设计内部控制，可以根据企业特征和需求（例如企业规模、业务构成、管理水平等），对内部控制要素加以有机组合。

COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。

早期的内控制度一般只强调两项目标，一是财务报告的可靠性目标，二是合规性目标。

COSO 报告在此基础上对企业内部控制的目标进行了完善。

COSO内控制度的首要目标是为了合理确保经营的效果和效率(基本经济目标，包括绩效、利润目标和资源的安全)。

其后才是保证财务报告的可靠性(与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性)和遵循相应的法律法规这两个传统的内控目标。

究其原由，乃是因为任何一个企业管理层的职责，都是要拟订相应目标并通过合理配置自身的人力、物质资源以达到这些目标。

内部控制制度实际上也就是为了满足管理层的这些需要而制定的。

二．内部控制的组成要素COSO报告提出，内部控制由五个要素组成的，即控制环境、风险评估、控制活动、信息与沟通和监控。

五要素中，各个要素有其不同的功能，内部控制并非五个要素的简单相加，而是由这些相互联系、相互制约、相辅相成的要素，按照一定的结构组成的完整的、能对变化的环境做出反应的系统。

控制环境是整个内控系统的基石，支撑和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础；实施风险评估进而管理风险是建立控制活动的重点；控制活动是内部控制的主要组成部分；信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的实质；监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。

企业都面临来自内部和外部的不同风险，对这些风险都必须加以评估。

COSO企业内部控制框架
企业内部控制是指企业通过建立有效的内部控制体系，确保企业目标的实现且防范风险的能力。

COSO企业内部控制框架包括五个互相关联的组件：
1. 控制环境：指企业内部的控制文化，包括企业核心价值观、道德标准和管理风险的承诺。

这一组件为其他组件的有效运行提供基础。

2. 风险评估：指企业对风险的识别、评估和处理。

企业需要确定有哪些风险可能影响实现其目标，并为这些风险设定相应的控制措施。

3. 控制活动：指企业为管理风险而采取的具体措施和活动。

控制活动旨在确保企业内部流程和操作的有效性。

4. 信息与沟通：指企业所需的信息和沟通渠道，以帮助决策者
获取必要的信息并将信息传达到相关方。

信息与沟通应准确、及时、可靠和安全。

5. 监控活动：指企业对内部控制的评估和监督。

这包括内部和
外部评审、管理层的监督和自我评估等活动。

COSO企业内部控制框架的一大优点是其适用性广泛。

无论企
业规模大小和所处行业，该框架都可用于指导企业建立和改善内部
控制体系。

有效的内部控制可以帮助企业改善运营效率、减少风险和防范
欺诈行为。

COSO企业内部控制框架提供了一套结构化的方法，帮
助企业实现这些目标。

需要注意的是，COSO企业内部控制框架作为一个指导性框架，并不包含具体的操作细节。

企业在实施和评价内部控制时，需要将
框架与具体业务和情况相结合，确保内部控制的有效性和适用性。

参考来源：COSO企业内部控制框架原版文档。

COSO制度是指由美国内部控制——协调与评估委员会（COSO）制定的内部控制框架，该框架包括五个要素，分别是控制环境、风险评估、控制活动、信息和沟通以及监督。

控制环境：指组织内部的道德价值观、管理风格和组织文化等因素，这些因素对内部控制的有效性有重要影响。

风险评估：指组织对可能影响其达成目标的风险进行评估，以确定是否需要采取内部控制措施。

控制活动：指组织为实现控制环境和风险评估的结果而采取的措施，包括监控、审批、授权、核对、分离等。

信息和沟通：指组织内部各个部门之间的沟通和信息交流，以确保内部控制的有效实施。

监督：指组织对内部控制的监督和评估，以确保其持续有效。

COSO制度被广泛应用于企业内部控制的设计、实施和评估，成为了国际上内部控制领域最为权威的标准之一。

它不仅有助于企业识别和管理风险，还可以帮助企业提高经营效率、控制成本、保障资产安全和提高财务报告质量等。

coso内部控制目标（最新版）目录1.COSO 内部控制的定义和意义2.COSO 内部控制的三大目标3.COSO 内部控制的五项要素4.COSO 内部控制的实际应用5.总结正文一、COSO 内部控制的定义和意义COSO（Committee of Sponsoring Organizations of the Treadway Commission）内部控制是指一个组织的董事会、管理层和其他相关人员为实现组织的目标，通过建立一系列的制度、流程和方法，对组织的财务报告、合规性以及资产安全进行监督、评价和改进的过程。

内部控制对于企业来说至关重要，它可以有效地规避潜在的风险，提高企业管理水平和运营效率，确保企业长期稳定发展。

二、COSO 内部控制的三大目标1.财务报告的可靠性和准确性：内部控制应确保企业的财务报告真实、完整、准确，不存在重大错报和漏报，为企业外部利益相关者提供可靠的信息依据。

2.合规性：内部控制应当确保企业在法律法规、行业规定、合同约定等各方面的合规性，降低企业因违规行为产生的法律风险。

3.资产安全：内部控制应保护企业的资产免受未经授权的使用、盗窃、滥用、毁损等，确保企业资产的安全和完整。

三、COSO 内部控制的五项要素1.内部环境：包括企业的组织结构、企业文化、管理层的理念和经营风格等，是内部控制的基础。

2.风险评估：识别和分析企业内外部环境中可能对实现内部控制目标产生影响的因素，为制定内部控制措施提供依据。

3.控制活动：根据风险评估结果，设计并实施相应的控制措施，确保企业的财务报告、合规性和资产安全。

4.信息与沟通：确保企业内部各部门、员工之间以及企业与外部利益相关者之间的信息沟通畅通，为内部控制提供有效支持。

5.监督与评价：对内部控制的设计和执行进行持续的监督和评价，发现问题及时进行整改，不断提升内部控制的有效性。

四、COSO 内部控制的实际应用COSO 内部控制框架在全球范围内得到了广泛的应用，许多国家和地区的企业都参照这一框架来构建和完善自身的内部控制体系。

COSO内部控制要素COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。

它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》标准组织：发起组织委员会COSO隶属机构：美国国会的反对虚假财务报告委员会（NCFR）标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议形成时间：形成于1985年，报告1992年发布COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：1.控制环境2.风险评估3.控制活动4.信息与沟通5.监控为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素）–控制环境任何企业的核心是企业中的人及其活动。

人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。

环境要素是推动企业发展的引擎，也是其他要素的核心。

–风险评估企业必须制定目标，该目标必须和生产、营销、财务等作业相结合。

为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自己所面临的风险，并适时加以处理。

–控制活动企业必须制定控制政策及程序，并予以执行，以帮助管理当局保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实。

–信息与交流围绕在控制活动周围的是信息与沟通系统。

这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。

–监测整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。

监控是一个评价内部控制运行组织的过程。

《内部控制—整合框架》读书笔记为协助企业和其他主体的管理层更好地控制所在组织的活动，COSO组织于1994年发布了《内部控制—整合框架》的修订版。

《内部控制—整合框架》的提出标志着内部控制理论发展到新的阶段，对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。

COSO的《内部控制—整合框架》也被广泛地选择作为构建和完善内部控制体系的标准。

一、内部控制的定义COSO的《内部控制—整合框架》认为内部控制的定义如下：内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性以及符合适用的法律和法规等目标的实现提供合理保证的过程。

该定义反映了以下基本概念：（1）内部控制是一个过程。

它是实现目的的手段，而不是目的本身。

（2）内部控制由人员来实施。

它不仅仅是政策手册和表格，而且涉及组织中各个层次的人员。

（3）内部控制只能向主体的管理层和董事会提供合理的保证，而不是绝对保证。

（4）内部控制是被用来实现一个或多个彼此独立又相互交叉的类别的目标。

具体应理解为：（1）内部控制是一个“过程”，而且是一个动态的过程。

一个组织的经营活动是永不停止的，企业的内部控制过程也因此不会停止，它是一个发现问题、解决问题、发现新问题、解决新问题的反复循环的过程。

内部控制应该与企业的经营管理过程相结合，而不是凌驾于企业的基本活动之上，它促使经营达到预期的效果，并监督企业经营过程的持续有效地进行。

（2）内部控制受到“人”的因素的影响，它并不仅仅是政策手册和表格，不仅仅是管理人员、内部审计或董事会，而是组织中的每一个人，每一个人都对内部控制负有责任并受到内部控制的影响，“人”建立组织的目标，并将控制机制赋予实施。

确立这种观念有利于组织中的所有员工明确自己的责任和权限，主动地维护及改善企业的内部控制。

（3）内部控制无论设计和运行得多么完善，也只能为企业的管理层和董事会提供合理的保证，而不是绝对保证，因为内部控制本身具有局限性。