内部控制17项原则表格

合集下载

COSO内部控制新框架(2013版)

59
通通
企业于内部沟通的内部控制信息，
60
包括内部控制目标和职责范围，必 61
14 须能够支持内部控制的其他要素发
62
挥效用 63
关注点
涵盖总公司、子公司、分支机构、事业部和职能部门分析内部和外部因素涵盖适当层级的管理评估风险识别的重要性决定如何应对风险考虑不同类型的舞弊评估员工承受的压力和激励手段评估舞弊发生的机会评估态度和合理性评估外部环境变化评估商业模型变化评估领导层变化与风险评估相结合考虑企业自身的因素决定相关商业流程评价控制活动类型集合考虑控制活动的应用层面职责分离决定技术在流程中的应用以及技术的一般控制制定相关技术基础设施控制活动制定相关安全管理流程控制活动制定相关技术取得、发展和维护的流程控制活动制定政策和程序以支持管理层的部署制定执行政策和程序的责任问责机制定期执行时常纠错选用足以胜任的人员重新评估政策和程序识别信息需求获取内部、外部数据来源将相关数据处理成信息在处理过程中保持信息质量考虑成本效益沟通内部控制信息与董事会沟通提供彼此独立的沟通渠道选择沟通方式
香港会计师公会（HKICPA）在2013年11月所颁布的技术通告（AATB1）中，明确提出了对未来所有拟赴港上市的企业的内部控制尽职调查工作拟采用2013版框架，并且要求审计师以17项原则评估企业的内部控制。
欲了解更多有关COCO内部控制2013版新框架的内容和企业所关注的相关问题，请点击：/zh-CN/Pages /CN-Guide-Updated-COSO-Internal-Control-Framework-FAQs.aspx。
新框架1177项项原则原则原原则则关关注点注点1确立高层态度2建立行为标准1企业对诚信和道德价值观的承诺企业对诚信和道德价值观的承诺3评价对行为准则的遵守情况4及时处理行为偏差5制定监督责任6保有对内部控制系统的监督董董事会独立于管理层对内部控制事会独立于管理层对内部控制7调用相关专业人员2的的制定及其绩效施以监督制定及其绩效施以监督8保持独立运作监控控制环境风险评估控制活动信息与沟通境环制控控9以及监督行为制环管理层在董事会的监督下建立目10考虑企业所有的组织架构管理层在董事会的监督下建立目境3标标实现过程中所涉及的组织架构实现过程中所涉及的组织架构11制定报告路径报报告路径以及适当的权利和责任告路径以及适当的权利和责任12定义分配权限和职责范围13建立制度和操作方案企业致力于吸引发展和留任优秀14评价人员的竞争能力和识别技能的不足企业致力于吸引发展和留任优秀4人人才以配合企业目标达成才以配合企业目标达成15吸引发展和留任人才16计划人才储备17实施权责问责机制18建立绩效考核和奖励制度5企业内部控制责任人的问责制度19评价绩效并执行奖励企业内部控制责任人的问责制度20考虑额外的压力21评价员工表现并奖励遵守纪律的员工企业制定足够清晰的目标以便识企业制定足够清晰的目标以便识6别别和评估有关目标所涉及的风险和评估有关目标所涉及的风险22a反映管理层决策23a考虑风险忍受度运营目标运营目标24涵盖运营和财务目标25形成投入资源的基准22b符合会计准则估评险风风外部财务报告目标23b考虑重要性水平外部财务报告目标险评26反映企业活动估22c符合外部标准和框架外部非财务报告目标外部非财务报告目标23c考虑精准度要求26反映企业活动22a反映管理层决策内部报告目标23c内部报告目标考虑精准度要求26反映企业活动22d反映外部法律法规合规目标合规目标23a考虑风险忍受度原原则则关关注点注点27涵盖总公司子公司分支机构事业部和职能部门企业从整个企业的角度来识别实现28分析内部和外部因素企业从整个企业的角度来识别实现7目目标所涉及的风险分析风险并标所涉及的风险分析风险并29涵盖适当层级的管理据据此决定应如何管理这些风险此决定应如何管理这些风险30评估风险识别的重要性续估评险评风风险31决定如何应对风险32考虑不同类型的舞弊估企业在评估影响目标实现的风险时33评估员工承受的压力和激励手段企业在评估影响目标实现的风险时续8考考虑潜

coso17项原则

coso17项原则“COSO17项原则”是指控制环境、风险评估、控制活动、信息与沟通、监测。

这些原则大大提高了组织内部控制的有效性，保护了公司利益和品牌声誉。

本文将分步骤阐述这些原则，并解释它们为什么在现代组织中如此必要。

1. 控制环境控制环境意味着组织必须设立一个有利于内部控制的环境。

这包括制定一个典型的行为准则，创建健康的领导结构以及建立一个有效的人事管理系统。

2. 风险评估风险评估是一项重要的监控措施。

它需要组织全面评估自己面临的风险类型和可能性，并且制定相应的风险应对计划。

通过风险评估，组织能够针对具体风险情况提供适当的解决方案。

3. 控制活动控制活动指的是一系列针对特定控制目标制定的控制措施。

它们可以分为预防性控制和检测性控制。

通过预防性控制，组织能够在错误发生之前防范潜在风险。

而检测性控制则是在问题出现后对问题进行管理。

4. 信息与沟通信息与沟通涉及到有效的沟通渠道和一系列控制活动。

它关注的是面向有关人员的信息和指南，以促进全员有效的内部控制。

5. 监测监测是为了识别和纠正内部控制缺陷而确立的一系列方法。

它有助于提高组织的自我纠正机制，并调整组织的控制策略。

监测的目标是持续改进内部控制的有效性。

总的来说，“COSO17项原则”是一种帮助组织提高其内部控制的有效性的有效方法。

这些原则的目标在于使组织更加透明、负责和符合法律法规。

通过采用这些原则，公司能够更好地管理和监控风险。

同时，它们也是标准化和自我监管方式的重要组成部分，有助于全面提高公司的管理水平。

内部控制整体框架17条原则表格

内部控制是指机构或组织内部建立的一系列政策、程序和措施，用于保障财务报告的准确性和真实性，保护资产和促进经营效率。

内部控制框架是内部控制的重要组成部分，它包括了一系列原则和指导性准则，用于帮助机构建立有效的内部控制体系。

本文将详细介绍内部控制整体框架17条原则，并以表格形式展示，帮助读者更好地理解内部控制框架。

1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础，它涉及管理层对风险的认识和态度，以及机构内部的组织结构和责任分配。

3.2 风险评估风险评估包括对机构内外部风险的识别和评估，以及对风险的有效应对和管理。

3.3 控制活动控制活动是内部控制框架的核心，它涉及制定和执行控制政策和程序，以及保障信息系统的安全和有效性。

3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分，它包括了信息的获取和使用，以及内部和外部的沟通渠道。

3.5 监督监督是内部控制框架的最后一环，它涉及对内部控制体系的监督和评估，以及对不符合要求的情况进行纠正和改进。

4. 表格展示（表格内容根据具体需求进行展示）5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则，严格遵循这些原则能够有效提高内部控制体系的效能和可靠性，保障机构的经营安全和持续发展。

在实践过程中，机构应根据自身特点和需求，灵活运用这些原则，并结合具体情况进行适当调整和完善，以确保内部控制体系的有效推行和实施。

内部控制的基本理论

内涵：企业内部控制目标一般是指企业内部控制作为一项特殊管理活动最终所要达到的境地或结果。通俗地讲，它是指企业内部控制应该为谁服务。企业内部控制目标是企业内部控制的基本理论问题之一。
方法：了解各个时期内部控制目标的设定及其发展脉络与变化趋势，将有助于现行目标体系的定位和内部控制理论体系完善。比较各主要工业发达国家内部目标设定的异同点，寻找其普通性与特殊性及其成因，有助于建设符合中国特色的内部控制目标体系。
续４
北大有位学者在考察了哲学家黑格尔、狄尔泰、胡塞尔的观点后，认为自然科学与人文科学对待事物之间的区别在于：前者重普遍性规律的追求，后者重个体性的人生价值意义的追求。从自然物到文化物是一个由以普遍性为本质到以个体性为本质的转化过程。
对于企业内部控制本质属性与概念范畴的认识，可以从以下两方面着手：一是属于人文科学范畴的内部控制的本质更强调其“个性”。二是内部控制概念应是“个性 ”与“共性”的统一，以“个性”确定内部控制的内涵和职能；以“共性”确定内部控制的外延和边界范围。
我国一向重视国有资产或集体财产的安全性。
我国的内部控制目标体系模型
战略发展性
经营效率性
企业目标
资产安全性
报告可靠性
法律遵循性
我国内控目标的相互关系
谋士高参
卫士保安
企业生存与发展
安
全
目前提标
战略目标
分解
经营目标
反映
报告目标
合规保证目标
四、内部控制建立的原则
含义：内部控制原则是指实施内部控制时所必须遵守的基本规定和基本要求。
续８：
Turnbull报告，在本质上，确立了内部控制是一个风险管理的控制系统；在概念范畴上，确立了以风险控制为导向的、将内部控制嵌入公司治理的、控制范围更为广泛的、管理控制特性鲜明的内部控制。

内部控制-整体框架(17项原则及相关属性)(2013)

内部环境（1）组织对正直和道德等价值观做出承诺。

1 确立“高层态度”2 建立行为标准3评价对行为准则的遵守情况4及时处理行为偏差（2）董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

5制定监督责任6 保有对内部控制系统的监督7调用相关专业人员8保持独立运作9 监控控制环境、风险评估、控制活动、信息与沟通以及监督行为（3）管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

10考虑企业所有的组织架构11制定报告路径12 定义、分配权限和职责范围（4）组织对吸引、开发和保留与认同组织目标的人才做出承诺。

13 建立制度和操作方案14评价人员的竞争能力和识别技能的不足15吸引、发展和留任人才16计划人才储备（5）组织根据其目标，使员工各自担负起内部控制的相关责任。

17实施权责问责机制18 建立绩效考核和奖励制度19评价绩效并执行奖励20考虑额外的压力21 评价员工表现并奖励遵守纪律的员工22a 反映管理层决策23a考虑风险忍受度风险评估（6）就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

24涵盖运营和财务目标25形成投入资源的基准22b 符合会计准则23b考虑重要性水平26反映企业活动22c 符合外部标准和框架23c 考虑精确度要求26反映企业活动22a 反映管理层决策23c 考虑精确度要求26反映企业活动22d反映外部法律法规（7）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理。

27 涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理30评估风险识别的重要性31决定如何应对风险（8）组织在风险评估过程中，考虑潜在的舞弊行为。

32 考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性（9）组织识别和评估对内部控制体系可能造成较大影响的改变。

新COSO企业内部控制整合框架(2013)培训材料

► 更实：提供了内控体系建设的原则、要素和工具
细化董事会专业委员会描述
新框架的实在性
内控体系评价有章可循
17个原则
COSO 新框架
提到案例增强理解
内控体系建设保持弹性
82个要素
内控体系与风险管理、公司治理、日常经营有机结合
第8页
新COSO内部控制整合框架（2013）
新框架更新了什么？（续）
2014年12月15日
►
在过渡期间，对外报告应当披露组织使用的是新框架还是旧框架
第31页
新COSO内部控制整合框架（2013）
内部控制原则的综合运用
►
对使用管理层判断的强调。
内部控制阶段董事会管理层判断内部控制的设置是否充分
Section 4 Appendix 2013 版COSO框架更新要点
► ►
第4页
新COSO内部控制整合框架（2013）
框架更新的背景
► ► ► ►
首次发布于1992年在21世纪初的一系列财务控制失败案例后获得广泛认可在美国使用最广的框架在全世界也被广泛采用
信息和沟通
控制活动风险评估
控制环境
更新的目的
改进
更新的、强化的、清晰的框架
5原则 17关注点
扩展内部报告和非财务报告的指引
内控整合框架今后将运行得更好
COSO 内部控制– 整合框架 (2013版本)
第6页
新COSO内部控制整合框架（2013）
新框架更新了什么？
► 更新旨在提高易用性和扩大应用范围保留了什么... 改变了什么...
加强技术开发过程中的风险控制；加强对处于运行状态的技术系统进行监控及风险预警/处置；加强针对技术的专项评价/审计。

《内部控制基本规范》PPT课件

企业内部控制基本规范
山东外贸职业学院
.
1
研讨提纲
❖ 一、内部控制基本规范产生背景 ❖ 1、企业内部控制的产生、内容以及演变 ❖ 2、我国企业内部控的发展状况 ❖ 二、内部控制基本规范的逐条阐释与案例分
析
.
2
对内部控制的理解
❖ 从当代管理学的角度，所谓控制，是操作、管巡、指挥、调节的意思，当这类控制措施在企业内部实施时，通常称为内部控制。
设置相互牵制的岗位对企业进行控制。
❖ 相互核对是此阶段内部控制的主要内容，设定岗位分离是此阶段内控的主要方式（这在漫长的几千年内被认为是一种最实用的控制方法）。
❖
内部牵制阶段的主要目的是实现企业提供的财
务报表准确，确保企业资产安全。
.
4
第二阶段：内部控制制度阶段
❖ 进入20世纪70年代，人们发现通过建立两种内部控制体系，即内部会计控制和内部管理控制，一方面可以确保资产的安全，检查会计数据的准确性与可靠性；另一方面可以提高经营效率，促使相关人员遵守既定的管理方针。
制定控制程序的原则有：避免由“相关
人士”组成的集团从头到尾控制某个操作或交
易。
.
17
信息与沟通
❖
信息与沟通是企业及时、准确地收集、传递与
内部控制相关的信息，确保信息在企业内部、企业
与外部之间进行有效沟通。
❖
信息沟通过程中发现的问题，应当及时报告并
加以解决。重要信息应当及时传递给董事会、监事
会和经理层。
断，规模也“屡创新高”。特别是2002年6月的世
界通信会计丑闻事件，“彻底打击了(美国)投资者
对(美国)资本市场的信心”(Congress report，

内部控制调查表完整

是
二、发展战略
1
发展战略科学合理，既不缺乏也不激进，且实施到位
1.企业是否综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定科学合理的发展战略。
是
2.是否根据发展目标制定战略规划，确定不同发展阶段的具体目标、工作任务和实施路径。
是
否
2.是否针对评估结果，巩固和发扬文化建设成果；进而研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。
否
六、风险评估
1
目标设定
1.企业层面：是否有明确的目标、目标是否具有广泛的认识基础、企业目标是否与企业战略相匹配。
是
2.业务层面：各业务层面目标是否与企业目标一致，各业务层面目标是否衔接一致，各业务层面目标是否具有操作指导性。
是
3
发展战略科学调整
是否及时监控发展战略实施情况，并根据环境变化及风险评估等情况及时对发展战略科学做出调整。
是
三、人力资源
1
人力资源结构合理、能够满足企业需要
1.人力资源政策是否有利于企业可持续发展和内部控制的有效执行。
是
2.是否明确各岗位职责权限、任职条件和工作要求，选拔是否公开、公平、公正，是否因事设岗、以岗选人。
内部控制调查表（控制环境）
序号
项目
调查内容
备注
一、组织构及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确并严格履行。
是
2
董事会、监事会、经理层致力于内部控制建设和执行
1.是否科学界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工。
是
2.是否落实安全生产责任，对安全生产的投入，包括人力、物力等，是否能保证及时发现、排除生产安全隐患。

内控制度标准模板

内控制度标准模板一、总则第一条为了加强企业内部控制，规范企业经营活动，保护企业资产安全，提高企业经营效益，根据《企业内部控制基本规范》及相关法律法规，制定本内控制度。

第二条本内控制度适用于企业总部及所属分支机构，包括所有部门、车间、班组及全体员工。

第三条企业内部控制应遵循以下原则：（一）全面性原则：内部控制应涵盖企业经营管理的所有方面、所有层次和所有环节。

（二）重要性原则：内部控制应重视对企业重要业务、重要岗位和重要环节的控制。

（三）制衡性原则：内部控制应建立权力分配和相互制衡机制，确保各部门、各岗位之间的相互制约。

（四）适应性原则：内部控制应与企业经营规模、业务特点和管理需求相适应，并根据情况变化及时调整。

（五）成本效益原则：内部控制应在保证控制效果的前提下，尽量降低控制成本。

第四条企业应设立内控管理部门，负责组织、协调和监督内部控制工作的实施。

二、组织结构与职责分工第五条企业应建立科学的组织结构，明确各部门、各岗位的职责和权限，确保各部门之间的协调和配合。

第六条企业应设立董事会、监事会和经理层，分别负责决策、监督和执行职责。

第七条企业内控管理部门的职责：（一）制定和修订内控制度，组织实施内控制度；（二）组织开展内控培训和宣传，提高员工内控意识；（三）监督、检查内控制度的执行情况，及时发现和纠正内控缺陷；（四）定期评估内控制度的有效性和适宜性，提出改进建议；（五）协调内部控制与其他管理活动的关系，确保内部控制目标的实现。

三、风险评估与控制措施第八条企业应建立风险评估机制，识别和评估经营活动中可能出现的风险，确定风险等级和风险应对措施。

第九条企业应针对不同风险等级，制定相应的控制措施，包括：（一）预防性控制：采取措施预防风险的发生；（二）检查性控制：对业务活动进行监督检查，及时发现风险；（三）纠正性控制：对已发生的风险进行及时纠正；（四）应急性控制：制定应急预案，应对突发风险。

四、信息与沟通第十条企业应建立信息与沟通机制，确保信息在企业内部及时、准确、完整地传递。

COSO内部控制新框架(2013版)要素、原则、关注点

附录：新框架17项原则39与风险评估相结合考虑企业自身的因素4041决定相关商业流程42评价控制活动类型集合43考虑控制活动的应用层面44职责分离45决定技术在流程中的应用以及技术的一般控制46制定相关技术基础设施控制活动47制定相关安全管理流程控制活动48制定相关技术取得、发展和维护的流程控制活动49制定政策和程序以支持管理层的部署50制定执行政策和程序的责任问责机制51定期执行52时常纠错53选用足以胜任的人员54重新评估政策和程序10企业选择并制定有助将目标实现风险降低至可接受水平的控制活动11企业为用以支持目标实现的技术选择并制定一般控制政策12企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动7企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险27涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理评估风险识别的重要性3031决定如何应对风险8企业在评估影响目标实现的风险时，考虑潜在的舞弊行为32考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性9企业识别并评估可能会对内部控制系统产生重大影响的变更36评估外部环境变化37评估商业模型变化38评估领导层变化13企业获取或生成和使用相关的高质量信息，以支持内部控制其他要素发挥效用5556获取内部、外部数据来源识别信息需求57将相关数据处理成信息58在处理过程中保持信息质量5960沟通内部控制信息考虑成本效益61与董事会沟通62提供彼此独立的沟通渠道63选择沟通方式14企业于内部沟通的内部控制信息，包括内部控制目标和职责范围，必须能够支持内部控制的其他要素发挥效用15企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通64与外部各方沟通65实现入站通讯66与董事会沟通67提供彼此独立的沟渠道68选择沟通方式69考虑正在进行的多项和单独的评估70考虑变化速率71制定理解基准72任用胜任的人员73集成业务流程74调整范围和频率75客观评价76评估结果7778向高级管理层及董事会汇报缺陷向管理层汇报缺陷79监控纠正行为16企业选择、制定并实行持续及/或单独的评估，以判定内部控制各要素是否存在且发挥效用17企业及时评估内部控制缺陷，并将有关缺陷及时通报给负责整改措施的相关方，包括高级管理层和董事会（如适当）监控活动。

新版COSO框架完整版

原则四企业制定完善旳政策吸引、发展、保存人才
关注要点：
1. 制定了有关旳政策与制度 2. 关注员工旳胜任能力，并连续改善 3. 不断吸引、发展、保存人才 4. 制定了岗位继任计划
原则五使员工各自担负起内部控制有关职责，共同实现目旳
关注要点：
1、经过组织、权限及责任分工明确每名员工旳责任 2、制定了绩效衡量以及鼓励惩处机制 3、在组织内部形成遵守内部
关注要点：
1、拟定独立于信息系统运营旳信息系统一般控制 2、建立有关旳基础构架旳控制活动 3、建立有关旳信息安全管理控制活动 4、建立有关旳信息系统购置、开发、运营维护控制活
动
原则十二组织经过合理旳政策制度和确保这些政策制度切实执行旳流程程序，来实施控制活动
关注要点
1、建立有关旳政策和程序来落实控制活动 2、建立政策和程序执行旳责任和义务机制 3、使用有胜任能力旳员工来执行控制活动 4、注意控制活动执行旳及时性 5、定时维护并更新政策及程序
信息与沟通
原则十三组织获取或生成，并使用有关、有质量旳信息来支持内部控制发挥作用
关注要点：
1、辨认各环节旳信息需求 2、建立内部、外部数据获取渠道 3、将有关数据处理成有用旳信息 4、确保信息处理过程有效 5、衡量信息获取旳成本与收益
原则十四内部控制旳目旳和责任在内旳必要信息传达给每位员工
新COSO框架对五要素旳分解不是按照子要素来进行旳，而是作为“原则”来呈现旳，即强调“基于原则”旳内控实施和管理层判断旳使用。新框架并未要求对17项原则及其关注点进行单独评估以拟定其是否存在或有效。管理层能够自由判断新框架所提供关注点旳合适度或有关度，然后根据企业旳详细情况，来选择和考虑与某一特定原则亲密有关旳关注点。能够说，在这一点上，COSO新框架吸收了《萨班斯法案》经过后来旧框架实施成本高旳教训，使内控实施愈加灵活，同步节省了实施成本。

2013年COSO内部控制新框架常见问题解答

1. 何为COSO？COSO是美国反虚假财务报告委员会下属的发起组织委员会的简称。

COSO最初成立于1985年，旨在研究财务报告中的舞弊所产生原因，同时为上市公司及其外部审计师、美国证券交易委员会（SEC）及其它监管机构和学术研究机构提供建议。

它由5家总部位于美国的专业联盟赞助发起，包括：美国会计学会（AAA）、美国注册会计师协会（AICPA）、美国财务经理人协会（FEI）、国际内部审计师协会（IIA）以及美国管理会计师协会（IMA）。

2. 1992年框架的更新工作是如何展开的？2010年，COSO决定更新1992年版本框架，并聘请普华永道（PwC）来实施该项目。

在项目进程中，甫瀚咨询作为专家代表方之一，与来自企业、学术界、政府部门和非盈利组织的代表们组成了一个顾问团，共同参与了框架的更新工作。

顾问团制定草案并向公众征集意见，COSO也通过网络调研和公开评论函收集反馈。

基于这些反馈，COSO进行了更新并制定了新的框架。

3. 这一新框架的构成如何？在COSO的领导下，普华永道经过两年半的努力，发布的新框架和解释性文件包括：一份内容摘要、新的框架、多份附录 1 、一份提供解释性工具的应用指南，以及一份新框架实施于财务报告内部控制的方法和案例汇编。

4. 为什么要更新1992年框架？俗话说，“如果东西没坏，就别去修理它。

”那么就1992年的框架来说：它不好用了吗？答案是否定的。

但本着持续优化的精神，COSO更新框架的决定乃源于过去二十多年来的种种环境变化。

自1992年至今，商业环境已变得大为不同。

例如：对公司治理监督期望的提升；对风险以及基于风险的方法的更多关注；市场和运营全球化成为大势所趋；企业以及组织结构的复杂性不断提高，包括外包和战略供应商；科学技术的巨大进步；法律法规以及各种标准的要求和复杂程度也都大幅提升，等等。

此外，我们也看到了大规模的治理和内部控制失效事件所带来的破坏性影响，包括90年代金融衍生产品的彻底崩盘、美国长期资本管理公司（Long-Term Capital Management）事件、安然丑闻以及较近期的全球金融危机。

关于印发《企业内部控制规范——基本规范》和17项具体规范 .doc

关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知财会便[2007]7号国务院有关部委、有关直属机构，各省、自治区、直辖市、计划单列市财政厅（局）、新疆生产建设兵团财务局、有关中央直属管理企业、企业内部控制标准委员会委员及咨询专家：根据国务院领导指示精神，我部会同有关部门于2006年7月15日发起成立企业内部控制标准委员会（财会[2006]11号），研究制定我国企业内部控制规范。

按照委员会工作计划，我们草拟了《企业内部控制规范--基本规范》和17项具体规范（征求意见稿）。

现印发给你们，请组织征求意见，并于2007年4月底之前将意见反馈至企业内部控制标准委员会秘书处（设在财政部会计司）。

联系人：联系电话：（带传真）通信地址：北京市西城区三里河南三巷3号财政部会计司综合处邮政编码：100820电子邮箱：二00七年三月二日企业内部控制规范起草说明一、关于研究、制定企业内部控制规范的必要性研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。

国际资本市场大力强化内部控制。

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。

研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。

为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。

经济健康发展迫切呼唤加强内部控制。

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。

但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。

为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。