COSO内部控制整体框架(5要素)简介

COSO内部控制框架五要素(一)内控环境内控环境是其他控制要素的基础。

内控环境因素包括：员工的诚信和道德价值观;员工的胜任能力;董事会和审计委员会;管理层的经营理念和经营风格;组织结构;管理层授权和职责分工、人力资源政策和措施。

下面讨论各项因素的具体内容。

1、员工的诚信和道德价值观内部控制是由人建立、执行和维护的，人是内部控制有效运行的根本因素。

人的道德价值观影响着人的行为。

企业员工具有良好的道德标准并形成良好的道德氛围，对控制系统的有效运行非常重要，也有助于防范那些内控系统难以控制的行为。

员工的诚信和道德价值观是指员工行为的准则，是告诉员工什么行为可接受、什么行为不可接受、以及遇到不正当行为应该采取的行动。

主要包括以下内容：1) 利益冲突每一个员工都有责任将公司利益放在第一位，避免私人利益与公司利益的冲突。

2) 合法性公司要承诺在进行业务时是抱着诚实和诚信原则，并遵循所有适用的法律和规章制度。

3) 及时向指定人员报告或检举揭发违规事项员工有义务对所发现的关于会计、内部控制或审计等的违反法律、规章制度或行为准则的问题，向道德规范委员会报告，或向披露委员会或审计委员会汇报。

发现任何高级管理人员违反法律、规章制度或行为准则，应迅速向道德规范委员会等相关机构报告。

对检举人应当建立保密制度，包括匿名保护。

4) 遵守道德准则的责任明确员工必须遵守道德准则。

对违反准则的人员建立惩罚机制，甚至解雇或免职。

5) 公司机遇禁止员工通过利用公司财产、信息或职位为自己或其他人牟取商业机遇。

6) 保密机密信息是一间公司最重要的资产之一。

公司建立相应政策保护机密信息，包括(a)属于公司商业性机密信息(b)属于非披露协议下信息。

每一个员工在入职后应执行保密协议和保护公司知识产权。

员工即使在终止雇佣之后，仍然有义务保护公司的机密信息。

7) 公平交易每一个员工都应该努力去公平对待顾客、供应商、竞争者、公众，并遵循商业道德规范。

COSO内部控制整合框架解读2篇COSO内部控制整合框架解读（上）内部控制是企业管理中非常重要的一个环节，对于保障企业的财务安全、有效运作和持续发展具有重要意义。

而COSO（Committee of Sponsoring Organizations of the Treadway Commission）的内部控制整合框架为企业提供了一个全面而系统的内部控制指南，被广泛应用于各个行业和企业。

本文将对COSO内部控制整合框架进行解读，帮助读者更好地理解和应用于实践。

COSO内部控制整合框架包含了五个组件，分别是控制环境、风险评估、控制活动、信息与沟通以及监督。

这些组件相互之间联系紧密，构成了一个完整的内部控制体系。

首先，控制环境是内部控制的基础，它涉及到企业的内部文化、道德伦理、风险意识和管理风格。

在建立健全的控制环境时，企业需要设立明确的目标，并向各级人员传达这些目标的重要性和整体意义，以激发员工的积极性和责任心。

此外，企业还应制定相关政策和程序，并建立有效的内部控制沟通机制，确保员工能够理解和遵循内部控制要求。

风险评估是COSO内部控制整合框架的第二个组件。

在风险评估过程中，企业需要确定可能影响实现目标的各种内部和外部风险，并进行风险评估和分类。

通过对风险的评估，企业可以制定相应的控制措施和应对策略，减小风险带来的影响。

此外，风险评估还可以帮助企业优化资源配置，提高运作效率，促进持续发展。

控制活动是COSO内部控制整合框架的核心组件。

控制活动涉及到制定和实施各种控制措施，以确保企业运作符合预期目标并遵守相关法律法规。

在制定控制措施时，企业需要根据风险评估的结果确定相应的控制策略，并确保控制措施的合理性、有效性和可操作性。

此外，企业还应建立相应的制度和机制来监督和评估控制措施的执行情况，及时发现和纠正问题。

信息与沟通是COSO内部控制整合框架的第四个组件。

信息和沟通的有效性对于内部控制的实施和运作至关重要。

COSO内部控制整体框架简介1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。

此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。

同时，财务报告和相关立法以及监管环境也发生了变革。

值得注意的是，2002年美国颁布了《萨班斯法案》。

其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。

随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。

然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。

为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。

《指南》并非是对《内部控制—综合框架》的取代亦或修改，而是就如何应用提供了指导。

就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面，《指南》为较小型公众公司提供了指导（当然《指南》也同样适用于大型公司）。

尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的，但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。

《指南》分为三部分，第一部分是概要，向公司董事会和高层管理人员介绍了整个文件的主要内容。

第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点，其中描述了公司的特征，这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。

此外，还从《内部控制—综合框架》中提炼了20个基本原则，并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。

第三部分提供了解释性工具以帮助管理层对内部控制进行评估。

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

COSO对内部控制五要素的解释，由财政部牵头的中国内部控制标准委员会（2006.7成立）正在制订的中国企业内部控制规范，也借鉴这五要素的框架及内容：内部控制包括五个相互联系的要素。

它们源自管理层的经营方式，并与管理过程紧密相连。

尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。

中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。

内部控制的五项要素为：控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。

控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。

控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。

风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。

风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。

风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。

由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。

控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。

信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。

信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。

有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。

所有员工必须从管理层得到清楚的信息，认真履行控制职责。

员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。

员工必须有向上传递重要信息的途径。

COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission）的英文缩写。

1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。

两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。

1992年9月，COSO 委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补，中国的《企业内部控制配套指引》与此相似。

COSO框架1）COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告，号召研究并制定一个统一的内部控制框架。

1992年9月，COSO委员会提出了报告《内部控制———整体框架》（1994年进行了增补），即COSO内部控制框架。

COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准，是因为：虽然COSO内部控制框架并非唯一的内部控制框架，但却是美国证券交易委员会唯一推荐使用的内部控制框架，《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。

COSO框架提出五个互相关联的组成要素，根据公司的规模和结构，公司可采用不同的方式来实施这些组成要素，但是所有公司都必须涉及这五个组成要素。

因此，在对内部控制进行评估时，管理层必须考虑以下每个组成要素：控制环境：控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。

控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。

控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。

coso内部控制框架和风险管理框架摘要：I.简介- 引入COSO 内部控制框架和风险管理框架II.COSO 内部控制框架- 定义和背景- 目标和要素- 实施和维护III.COSO 风险管理框架- 定义和背景- 目标和要素- 实施和维护IV.二者的联系与区别- 共同点和差异- 整合应用V.实践案例与启示- 成功案例分析- 对我国企业的启示VI.总结- 回顾主要内容- 强调框架的重要性正文：I.简介COSO（Committee of Sponsoring Organizations）内部控制框架和风险管理框架是企业界和会计界广泛应用的控制和风险管理工具。

本文将对这两个框架进行概述和分析，以帮助读者了解它们的内涵、应用和价值。

II.COSO 内部控制框架1.定义和背景COSO 内部控制框架是一个为企业提供合理保证，以实现运营效益、效率和财务报告可靠性的控制体系。

该框架由美国COSO 委员会于1992 年提出，经过多次修订，目前最新版本为2013 年发布的《内部控制——整合框架》。

2.目标和要素COSO 内部控制框架的目标包括：取得经营的效率和有效性、确保财务报告的可靠性、遵循适用的法律法规。

其五大要素为：控制环境、风险评估、控制活动、信息与沟通、监督。

3.实施和维护企业应根据自身情况，制定合适的内部控制制度，并通过培训、监督、反馈等手段确保其有效实施和持续改进。

III.COSO 风险管理框架1.定义和背景COSO 风险管理框架是一个为企业提供合理保证，以实现企业目标的过程。

该框架同样由美国COSO 委员会提出，旨在帮助企业识别、评估和管理各种风险。

2.目标和要素COSO 风险管理框架的目标包括：确保企业目标的实现、促进企业价值的创造、提高企业风险管理水平。

其八大要素为：风险管理环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。

3.实施和维护企业应根据自身战略和目标，制定合适的风险管理策略，并通过培训、监督、反馈等手段确保其有效实施和持续改进。

COSO内部控制简介COSO（Committee of Sponsoring Organizations）内部控制是一种广泛用于企业组织的管理工具，用于确保企业在经营过程中实现其目标并提高运营效率。

COSO内部控制框架为企业提供了一个全面的方法，帮助企业管理团队和内部审计师评估和增强组织的内部控制系统。

COSO框架的组成部分COSO内部控制框架由五个基本组成部分组成，这些组成部分互相关联，共同构成了一个完整的内部控制系统。

1. 控制环境（Control Environment）控制环境是一个公司内部控制系统的基础，它包括公司的价值观、道德标准、领导风格和整体的企业文化。

控制环境确保员工能够理解并遵守内部控制政策和程序。

2. 风险评估（Risk Assessment）风险评估是指为了实现公司目标，对现有和潜在风险进行评估的过程。

企业必须识别和评估可能影响其业务的各种内部和外部风险，并确定如何应对这些风险。

3. 控制活动（Control Activities）控制活动是为了管理和减轻风险而执行的管理控制程序。

这些活动包括制定和执行政策和程序，确保各种控制措施的有效性，以及监督员工遵守这些控制措施。

4. 信息与沟通（Information and Communication）信息与沟通是确保组织内部的信息流畅和有效的过程。

这包括确保员工能够获得正确和及时的信息以履行其职责，以及确保组织的内部和外部各方适时地获得重要的信息。

5. 监督（Monitoring）监督是指通过内部和外部的评估和监督过程，对内部控制系统进行持续的评估和改进。

这包括定期的内部审计和管理层的监督和审查。

COSO内部控制的重要性COSO内部控制对企业的重要性不容忽视。

以下是COSO内部控制的一些重要作用：1. 风险管理COSO内部控制框架帮助企业识别和评估可能影响企业目标实现的风险，并提供了一种管理这些风险的方法。

通过建立控制措施和监督机制，企业能够更好地管理和减轻风险，从而保护企业的利益。

coso内部控制的目标COSO内部控制的目标COSO（Committee of Sponsoring Organizations）是一个国际性的专业组织，致力于提供内部控制、风险管理和企业治理的指导原则。

COSO的内部控制框架被广泛应用于企业，旨在帮助企业实现有效的内部控制，保护企业财务信息的准确性、可靠性和保密性，确保企业的运营和管理活动能够达到预期的目标。

COSO内部控制框架主要包括五个目标，分别是：有效和高效的运营、财务报告的可靠性、合规性的保证、资产保护和信息的保密性。

下面将详细介绍这五个目标。

1. 有效和高效的运营有效和高效的运营是COSO内部控制的首要目标。

企业需要确保其运营活动能够按照既定的策略和目标进行，并能够及时应对各种风险和挑战。

为了实现这一目标，企业需要建立并执行适当的管理措施，包括制定明确的组织结构、职责分工和工作流程，确保资源的合理配置和利用，以及制定有效的绩效评估和监控机制。

通过这些措施，企业可以提高运营效率和效果，实现长期的可持续发展。

2. 财务报告的可靠性财务报告的可靠性是COSO内部控制的核心目标之一。

企业需要确保其财务报告能够真实、准确地反映企业的财务状况和业绩。

为了实现这一目标，企业需要建立并执行适当的财务报告制度，包括规范的会计准则和政策、有效的内部控制程序、完善的财务报告流程和审计机制等。

通过这些措施，企业可以提高财务报告的可靠性，增强投资者和利益相关者对企业财务信息的信任度。

3. 合规性的保证合规性的保证是COSO内部控制的另一个重要目标。

企业需要确保其运营和管理活动符合适用的法律法规、规章制度和行业标准，遵守商业道德和伦理规范。

为了实现这一目标，企业需要建立并执行适当的合规性制度，包括制定明确的合规性政策和程序、建立监督和反馈机制、加强内部和外部的合规性培训和沟通等。

通过这些措施，企业可以降低违法违规的风险，保护企业的声誉和利益。

4. 资产保护资产保护是COSO内部控制的重要目标之一。

COSO内部控制框架培训资料1. 什么是COSO内部控制框架COSO内部控制框架是一个广泛使用的内部控制指导框架，被公认为全球金融机构的标准。

COSO是“委员会内部控制－综合框架”（Committee of Sponsoring Organizations of the Treadway Commission）的缩写。

该框架旨在帮助组织确保达成其目标、有效管理风险，并提高经营业绩。

COSO内部控制框架包括五个基本组件，分别是控制环境、风险评估、控制活动、信息与沟通、监督。

2. COSO内部控制框架的重要性COSO内部控制框架对于组织来说具有重要的意义。

它可以为组织提供一个系统化的方法来管理风险并保护资产，确保财务报告的准确性和可靠性，增强治理和合规性，并提高运营效率。

以下是COSO内部控制框架的一些关键好处：•帮助组织识别和评估风险，并制定相应的内部控制措施来管理和减轻风险；•提高组织对关键过程的监督和控制，确保业务运营的顺利进行；•增强对财务报告的可靠性和透明度，减少财务报告错误和舞弊的风险；•提高组织的治理和合规性水平，防止违法行为和不当行为的发生；•优化资源的利用，提高组织的运营效率和效益。

3. COSO内部控制框架的五个基本组件COSO内部控制框架由五个基本组件构成，每个组件都具有特定的要求和任务，它们相互作用来建立有效的内部控制系统。

3.1 控制环境控制环境是指组织的整体运作环境，它对内部控制的有效性和可执行性起着重要的影响。

控制环境包括以下要素：•承诺和道德价值观：组织的管理层应该通过自身的承诺和道德价值观来树立榜样，并将其传递给全体员工；•管理层对内部控制的重视程度：管理层应该充分重视内部控制的重要性，并将其纳入组织的战略规划和目标设定中；•人员政策和实践：组织应该制定并执行适当的人员政策和实践，包括招聘、培训、激励和绩效评估等方面；•组织结构：组织应该建立合理的组织结构，明确各级管理职责和权限，确保有效的决策和沟通渠道。

摘要：美国COSO委员会潜心研究多年提出了内部控制整体框架理论，给理论界、实务界以广泛、深刻的启示，对我国仍处在改革进程之中的大多数企业来说，其理论导向作用是不言而喻的。

企业应强调对业务流程的动态控制，培育先进的环境文化，有效评估风险状况，建立有效的信息传导与沟通机制，加强监督，强调控制活动的效率、效果，这应该是我国企业完善内部控制手段的有效途径。

关键词：内部控制；COSO报告；风险评估中图分类号：C931．6文献标识码：A文章编号：1009－6116(2007)02－71－04美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。

它强调企业应加强对业务流程的动态控制，培育先进的企业内部控制环境文化，有效评估风险状况，建立科学的信息传导与沟通机制，加强监督，强调控制活动的效率、效果。

它将内部控制的理论和实践都向前推进了一大步，给理论界、实业界以广泛、深刻的启示，对我国企业完善内部控制有广泛而深刻的借鉴价值。

一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的，它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。

1992年，COSO委员会提出报告《内部控制一整体框架》(Internal Control－Integrat－ed Framework)，1994年进行了增补。

该报告对内部控制作出如下定义：内部控制是由企业董事会、经理层和其他员工实施的，旨在为下列目标提供合理保证：(1)营运的效率和效果；(2)财务报告的可靠性；(3)相关法令的遵循性。

这个定义明确了内部控制的三大目标。

1．合法性目标。

设立内部控制的目的就是要企业合法经营，要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提，也是企业安全生存和健康发展的需要。

新COSO企业内部控制整合框架培训材料COSO（企业内部控制整合框架）是一个由五个基本组件构成的框架，这些组件相互交互，共同帮助组织达到其目标。

在2024年，COSO发布了其最新版本的企业内部控制整合框架。

本次培训材料将重点介绍这个新的框架，并解释其各个组件和相关原则。

I.引言-COSO的历史和背景-为什么需要企业内部控制整合框架-新COSO框架的目标和重要性II.COSO企业内部控制整合框架概览-新COSO框架的五个基本组件1.控制环境2.风险评估3.控制活动4.信息与沟通5.监控活动-这些组件的相互关系和交互作用-框架的原则和共性III.控制环境-控制环境的定义和目的-具体原则和实施措施：1.组织的整体态度和风险意识2.领导者的角色和责任3.道德和道义价值观4.职工招聘和培训机制5.以人为本的文化IV.风险评估-风险评估的定义和目的-具体原则和实施措施：1.建立风险评估和控制目标2.识别和评估内外部风险3.记录和分析风险信息4.监测和应对潜在风险V.控制活动-控制活动的定义和目的-具体原则和实施措施：1.执行和支持内部控制政策2.建立有效的业务流程和操作程序3.使用适当的技术和方法来实施控制4.进行适当的授权和监督VI.信息与沟通-信息与沟通的定义和目的-具体原则和实施措施：1.识别和获取必要的信息2.使用适当的技术和工具来收集和存储信息3.进行适当的信息处理和分析4.建立有效的内部和外部沟通渠道VII.监控活动-监控活动的定义和目的-具体原则和实施措施：1.进行持续的内部控制评估2.监测内部控制的有效性和合规性3.培训和教育员工如何进行内部控制4.评估和纠正发现的问题和异常VIII.总结和建议-总结新COSO框架的重要内容-建议组织如何应用这个框架，并取得明显的内部控制效益-提供培训参与者问答环节，解答关于框架的疑问和提供实践建议。

通过此次培训，参与者将能够全面了解新COSO框架的重要概念和原则，并能够开始在组织内部应用这个框架。

COSO内部控制框架培训教程1. 简介在当前复杂的商务环境下，内部控制框架（Internal Control Framework）对于企业的正常运营至关重要。

COSO（Committee of Sponsoring Organizations of the Treadway Commission）内部控制框架是一种广泛使用的内部控制标准，可以帮助企业确保风险管理和业务运营的有效性、可靠性和合规性。

本培训教程将介绍COSO内部控制框架的基本概念、原则和实施步骤，以帮助您更好地理解和应用该框架。

2. COSO内部控制框架的基本概念COSO内部控制框架是一种用于评估和增强企业内部控制的综合性框架。

它由5个相互关联的组成要素构成，分别是控制环境、风险评估、控制活动、信息与沟通以及监督。

•控制环境：指企业内部文化和组织氛围，包括道义、伦理和价值观的传达，以及管理层对内部控制的重视和承诺。

•风险评估：通过识别和评估与企业目标相关的内外部风险，为制定适当的内部控制措施提供依据。

•控制活动：通过制定和执行一系列内部控制措施，减少风险产生的可能性，并确保企业目标的达成。

•信息与沟通：确保相关信息在企业各层级之间有效流动，以支持内部控制的运作和监督。

•监督：由企业内部和外部的监督机构承担，包括监管机构、审计委员会、内审部门等，用于评估和监督内部控制的有效性。

3. COSO内部控制框架的原则COSO内部控制框架主要基于5个内部控制原则，以指导企业实施和评估内部控制的有效性。

1.内部控制的目标：确保企业的运营、财务报告和合规性目标能够被达成。

2.内部控制的组成要素：包括控制环境、风险评估、控制活动、信息与沟通以及监督等五个组成要素。

3.内部控制的具体活动：涵盖企业内部控制的各种活动，如授权和核准、记录和报告、审计和监督等。

4.内部控制的执行方式：要求企业具有适当的内部控制政策、程序和控制措施，并指定责任和权限。

5.内部控制的监督机制：要求企业建立有效的内部监督机制，包括内部审计、监管机构和审计委员会等。

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素：1、内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估。

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

COSO内部控制要素COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。

它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》标准组织：发起组织委员会COSO隶属机构：美国国会的反对虚假财务报告委员会（NCFR）标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议形成时间：形成于1985年，报告1992年发布COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：1.控制环境2.风险评估3.控制活动4.信息与沟通5.监控为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素）–控制环境任何企业的核心是企业中的人及其活动。

人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。

环境要素是推动企业发展的引擎，也是其他要素的核心。

–风险评估企业必须制定目标，该目标必须和生产、营销、财务等作业相结合。

为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自己所面临的风险，并适时加以处理。

–控制活动企业必须制定控制政策及程序，并予以执行，以帮助管理当局保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实。

–信息与交流围绕在控制活动周围的是信息与沟通系统。

这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。

–监测整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。

监控是一个评价内部控制运行组织的过程。