企业风险管理：内部控制发展的方向

美国内部控制专门研究委员会发起机构委员(Committee of Sponsoring Organizations of the Tread-way Committee，简称COSO委员会）1992年发布的《内部控制——整体框架》将风险评估作为内部控制五要素中的一个。随着新的企业风险管理理念的逐步形成。COSO委员会为了应对来自理论与实务界的挑战，发布了《企业风险管理框架》     

基于COSO报告的企业内部控制体系构建

一、内部控制理论的最新发展——ERM报告 美国反虚假财务报告委员会（Treadway委员会）的发起组织委员会（Committee of Sponsoring Organization of the Treadway Committee,简称COSO）于1992年发布了《内部控制——整体框架》报告,即COSO报告,并于1994年进行了修订。该报告在沿用了多年以后,Treadway委员会在吸收与修改该报告的基础上,于2004年底颁布了一个全新的COSO报告,即《企业风险管理——总体框架》（Enterprise Risk Management,简称ERM）。ERM把内部控制框架囊括其中,使企业风险管理框架能更好地满足企业内部控制的需要。     

抓好内部控制的环境建设——来自中国联通的经验

任何企业的内部控制活动都存在于一定的控制环境之中,控制环境的好坏将直接影响到企业内部控制的贯彻执行以及经营目标和整体战略目标的实现。1992年,美国COSO委员会在《内部控制——整体框架》中提出内部控制整体框架包括五大要素,即控制环境、风险评估、控制活动、信息与沟通、监督。报告认为,控制环境塑造企业文化,影响企业员工的控制意识,提供纪律与架构,是所有其他内部控制组成要素的基础,并指出控制环境的内在要素主要包括：员工职业道德、管理哲学与经营风格、组织结构、责任的分配和授权、人力资源政策与实行、董事会及监督委员会等。     

公司内部控制体系探析——来自中国网通的案例

本文从COSO报告内部控制框架体系的权威性确立和其对我国电信企业内部控制体系建设的实际指导方面来研究企业内部控制。以中国网通为例，运用COSO内部控制整体框架，在公司层面进行内部控制框架体系模型设计，以满足《萨班斯法案》的要求。除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素外，还着重提出反舞弊机制建设、健全内部审计机制和完善公司治理结构等问题，以更加切合我国企业主要是电信企业的实际，建立健全自身内部控制机制，切实提高企业竞争力和价值。     

信息时代下企业内部控制的新特点及其对策

内部控制是一种由企业董事会、管理阶层与其他人员执行，为实现提高业务活动的效果与效率、增强财务报告可靠性及有关法律法规的遵从性等目标所提供合理保证的一个过程。一般由控制环境（ControlEnvironment）、风险评估（Risk Assessment）、控制活动（Control Activities）、资讯与沟通lnformation and Communication）、监督Monitoring)等五个相互关联的要素构成。在信息时代的大环境下，企业内部控制系统仍是由上述五个基本要素构成，框架体系并未发生实质性的改变。但是，每项基本要素的内部构成却呈现出新的内容，表现出新的特征…     

对于人力资源政策与内部控制环境研究

COSO委员会发布的内部控制整体框架提出内部控制的五要素:控制环境、控制活动、风险评估、信息沟通、评价监督.其中内部控制环境对内部控制系统运行的起到一个基础作用,它直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,可以说控制环境是内部控制的生存“土壤”.而在控制环境的诸多要素中,人力资源政策实务与...     

信息化环境下企业内部控制体系探析

文章从COSO报告控制框架体系权成性的确立和对我国电信企业内部控制体系建设的实际指导方面来研究企业内部控制,介绍了建立电信行业信息技术内部控制实施方法论的必要性和国际上通用的信息技术内部控制的理论框架,以实现公司发展战略为目标,提高经济效益为中心,防范经营风险为目的,规范各种业务流程为内容,建立一整套责任体系除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素建立内控框架外,还以某电信公司为例,详细描述了电信公司信息技术内部控制实施的模型和关键控制点,从而为电信行业不断完善信息技术内部控制体系提供了参考.     

企业内部控制与风险管理融合的路径选择

一般认为,内部控制理论主要经历了内部牵制（Internal Check）、内部控制制度、内部控制结构（Internal Control Structure）、内部控制整体框架（Internal Control—Integrated Framework,简称“IC—IF”）4个台阶式跃进发展阶段。2003年7月由美国注册会计师协会、美国会计学会、国际内部审计师协会、财务经理协会以及管理会计师协会组成的内部控制理论研究权威机构——美国反虚假财务报告委员会（Committee of Sponsoring Organization of the Treadway Commission,简称“COSO”）在其1992年提出的IC—IF基础上发布了一份题为《企业风险管理框架》（Enterprise Risk Management Framework简称“ERMF”）的讨论稿,     

信息化环境下企业内部控制体系探析

文章从COSO报告控制框架体系权威性的确立和对我国电信企业内部控制体系建设的实际指导方面来研究企业内部控制,介绍了建立电信行业信息技术内部控制实施方法论的必要性和国际上通用的信息技术内部控制的理论框架,以实现公司发展战略为目标,提高经济效益为中心,防范经营风险为目的,规范各种业务流程为内容,建立一整套责任体系。除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素建立内控框架外,还以某电信公司为例,详细描述了电信公司信息技术内部控制实施的模型和关键控制点,从而为电信行业不断完善信息技术内部控制体系提供了参考。     

企业内部控制环境建设分析

正美国COSO委员会在《内部控制——整体框架》的报告中认为内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时对内部控制环境的概念进行了界定。认为内部环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,它反映了董事会、总经理阶层、业主和其他人员对     

浅谈企业内部控制环境与会计信息质量

内部控制是企业为保护自身资产安全完整,提高会计信息质量,确保法律法规和规章制度以及企业的经营管理方针政策的贯彻实施,避免或降低各种风险,提高经营管理目标而制定和实施的一系列控制方法、控制措施和控制程序。随着经济全球化和企业管理不断完善,内部控制从最初单纯的内部牵制发展到今天的由控制环境、风险评估、控制活动、信息与沟通和监控等五要素组成的内部控制整体框架。     

强化我国企业内部控制的对策

“萨式”挑战已然来临。据悉．中国移动、中海油等多家公司早就开始了遵循该法案的试点运作。对于力图进入全球投资者视野，向海外资本市场扩张的中国企业来说，要想在“萨式”挑战中成为赢家．就必须做好充分准备．并采取适当的应对策略。萨班斯法案404条款要求企业在报告其财务报告内部控制时，要选择适当的遵循标准。美国反欺诈性财务报告委员会（COSO）在1992年发布并于1994年作出局部修正的《内部控制——整合框架》．要求内部控制的设计应该包含控制环境、风险评估、控制活动。     

COSO报告：企业内部控制指南

巨人集团的倒塌、郑州亚西亚的衰败,以及我国银行和非银行金融机构的许多失控的教训,无不表明,跟上国际内部控制的研究和发展步伐,不断完善自身的内控机制,是十分必要的。那么,如何建立健全企业的内部控制制度呢?可以说,美国的COSO模式具有重要的参考价值。COSO是美国政府机构组织的特别委员会,其主要职责是对美国经济监管部门进行建议性指导。COSO报告是该委员会1992年发表的一份研究报告,其核心内容是从整体框架上阐述了企业内部控制结构。该报告将企业内部控制分为一般性控制及应用系统控制,涉及企业生产经营的控制环境、风险评估、…     

《企业内部控制基本规范》解读

2008年6月28日,财政部、证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制基本规范》（以下简称“基本规范”）,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。基本规范共七章57条,各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。完善的内部控制规范有助于约束并统一市场主体的行为选择,减少舞弊和欺诈、     

嘉兴中小企业内部控制缺陷与风险应对机制研究

正COSO内部控制框架认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险评估、内控活动、信息与沟通、监督五大要素。COSO内控框架的提出对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。从当前实际看,嘉兴中小企业的内部控制问题非常不乐观,而且随着企业经营     

COSO框架下公司层面的内部控制

美国反虚假财务报告委员会（Treadway）赞助组织委员会（COSO）在1992年发布了在世界范同内广为接受的《内部控制——整体框架》,即COSO内部控制框架。COSO内部控制框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。尤其对股份公司来说,虽然通过多年的管理实践和积累在内部控制方面有所改善,但与COSO内部控制框架的要求相比还存在一些距离．     

企业信息化环境下内部控制的思考

人类进入了信息时代,信息技术在企业中的运用日益广泛和深入,企业信息化给企业内部控制带来了新的挑战。本文从COSO委员会提出的内部控制定义和五要素出发,在研究了企业信息化如何影响内部控制之后,分析得出企业信息化并不影响内部控制的目标,而对内部控制的五要素:控制环境、风险评估、控制活动、信息和沟通以及监督均产生一定程度的影响。最后,本文提出在企业信息化环境下加强内部控制的建议。     

完善油田企业内部控制的对策及建议

一、进一步提高对建立科学规范的内部控制体系的认识，营造油田企业内部控制建设的良好氛围 CSOC（Committee of Sponsoring Organizations Commission）报告提出内部控制包括控制环境、风险评估、控制活动、信息与沟通和监控五个要素。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括企业的董事会，企业管理人员的品行、操守、价值观、素质与能力，     

从清产核资看国企内控制度存在的主要问题及应对措施

内部控制是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。公认的内部控制整体框架包括五个要素，即内部控制环境、风险评估、内部控制活动、信息与交流、监督与管理。     

浅议内部控制与公司治理

一、内部控制与公司治理的概念 1．内部控制。内部控制作为现代企业制度管理的重要组成部分，是在长期的经营实践过程中。随着公司对内加强管理和对外满足社会需要而逐渐形成并发展起来的自我检查、自我调整、自我制约的内在机制。美国发布的“COSO报告”将内部控制定义为“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：（1）财务报告的可靠性；（2）经营效果和效率；（3）符合适用的法律法规”。该准则将内部控制划分为五种成分，即控制环境、风险评估、控制活动、信息沟通、监控。控制环境是其他控制成分的基础，在规划控制活动时，必须对企业可能面临的风险进行评估，而风险评估和控制活动必须借助于企业内部信息的沟通。最后实施有效的监控，以保证内控目标的实现。[第一段]