内部控制整体框架17条原则表格

最新2013年COSO框架“17条核心内控原罗志国国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专2014年3月1日【引言】COSO报告自诞生以来，到今天二十年已经过去了。

这二十年间，商业和经营环境发渐加深。

同时，股东参与公司管理的热情不断高涨，而且对内部控制整合期待和要求更高的透明度和责任意识。

2新的COSO报告，新报告旨在使企业能有效率和有效果地发展和维持内部控制系统，从而提升目标实现的可能性和适控框架（以下称“2013 COSO框架”），引起各方关注。

其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织，从而属性，代表与原则相联系的特征。

原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准；风险评估内控原则”与属性重大变化志国财务总监资格认证 内控及审计专家 审计部长年3月1日环境发生了翻天覆地的变化，变得越来越复杂，科技化和全球一体化的趋势日求更高的透明度和责任意识。

2012年，COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。

COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则，用以代表内部控制要素的基本概念，这些、政府团体以及其他组织，从而大幅度增强了五要素的可操作性。

支撑每条原则的是有效内部控制的标准；*将风险容忍度这一概念加入到可接受的风险水平评估中来；*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化，以及这些变化是如何影响内部控制的整体系统的；*把与重大漏报，资产的保护不足及腐败相关的舞弊风险列入到风险。

企业内控模板一、内部控制的目标和原则1. 目标企业内部控制的目标是确保企业的运营符合法律法规、公司政策和道德规范，保护企业的资产安全，提高企业的经营效率和效果，保证财务报告的真实性和可靠性。

2. 原则企业内部控制应遵循以下原则：合法性、完整性、有效性、独立性、制衡性、适应性、成本效益。

二、内部控制的要素1. 内部环境内部环境是企业实施内部控制的基础，包括企业的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2. 风险评估风险评估是企业识别、分析和应对风险的过程，是实施内部控制的重要环节。

3. 控制活动控制活动是企业根据风险评估的结果，采取相应的控制措施，将风险控制在可接受的范围内。

4. 信息与沟通信息与沟通是企业及时、准确地收集、传递和处理内部和外部信息的过程，是内部控制有效运行的重要保障。

5. 内部监督内部监督是企业对内部控制的建立和实施进行监督检查的过程，是内部控制的重要组成部分。

三、内部控制的实施1. 制定内部控制政策和程序企业应制定内部控制政策和程序，明确内部控制的目标、原则、要素和要求。

2. 开展风险评估企业应定期开展风险评估，识别、分析和评估企业面临的各种风险。

3. 设计和实施控制活动企业应根据风险评估的结果，设计和实施相应的控制活动，将风险控制在可接受的范围内。

4. 建立信息与沟通机制企业应建立有效的信息与沟通机制，保证信息的及时、准确传递和处理。

5. 加强内部监督企业应加强内部监督，定期对内部控制的有效性进行评估和检查，发现问题及时整改。

四、内部控制的评价和改进1. 内部控制评价企业应定期对内部控制的有效性进行评价，评价内容包括内部控制的设计和运行情况、存在的问题和缺陷等。

2. 内部控制改进企业应根据内部控制评价的结果，及时采取相应的改进措施，完善内部控制制度和流程。

请注意，这只是一个简单的模板，你可以根据企业的实际情况进行修改和完善。

如果你需要更详细或专业的内容，建议咨询专业人士。

内部环境（1）组织对正直和道德等价值观做出承诺。

1 确立“高层态度”2 建立行为标准3评价对行为准则的遵守情况4及时处理行为偏差（2）董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

5制定监督责任6 保有对内部控制系统的监督7调用相关专业人员8保持独立运作9 监控控制环境、风险评估、控制活动、信息与沟通以及监督行为（3）管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

10考虑企业所有的组织架构11制定报告路径12 定义、分配权限和职责范围（4）组织对吸引、开发和保留与认同组织目标的人才做出承诺。

13 建立制度和操作方案14评价人员的竞争能力和识别技能的不足15吸引、发展和留任人才16计划人才储备（5）组织根据其目标，使员工各自担负起内部控制的相关责任。

17实施权责问责机制18 建立绩效考核和奖励制度19评价绩效并执行奖励20考虑额外的压力21 评价员工表现并奖励遵守纪律的员工22a 反映管理层决策23a考虑风险忍受度风险评估（6）就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

24涵盖运营和财务目标25形成投入资源的基准22b 符合会计准则23b考虑重要性水平26反映企业活动22c 符合外部标准和框架23c 考虑精确度要求26反映企业活动22a 反映管理层决策23c 考虑精确度要求26反映企业活动22d反映外部法律法规（7）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理。

27 涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理30评估风险识别的重要性31决定如何应对风险（8）组织在风险评估过程中，考虑潜在的舞弊行为。

32 考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性（9）组织识别和评估对内部控制体系可能造成较大影响的改变。

内部控制的基本框架1. 引言内部控制是指组织为实现其目标而采取的一系列措施和方法，以确保业务活动的合法性、准确性和可靠性，同时防止和发现错误、失误、欺诈和不当行为。

内部控制的基本框架是建立和维护一个有效的内部控制体系的基础，对于组织的可持续发展和风险管理至关重要。

2. 内部控制的目标内部控制的目标主要包括以下几个方面： - 资产保护：确保组织的资产不受损失、浪费或滥用。

- 业务活动的合法性和准确性：确保组织的业务活动符合法律法规和内部规章制度，并且准确无误。

-信息的可靠性：确保组织所产生和使用的信息真实可靠。

- 风险管理：识别、评估和管理组织面临的各种风险，以保证组织能够应对风险并取得预期目标。

3. 内部控制的基本原则内部控制的基本原则是指在建立和实施内部控制体系时应遵循的一些基本原则，包括： - 内部控制的全员参与：内部控制是全体员工的责任，每个人都应该参与到内部控制中来。

- 内部控制的适度性：内部控制应根据组织的规模、性质和风险特点进行适度设计和实施。

- 内部控制的连续性：内部控制应持续存在并不断改进，以适应组织环境的变化。

- 内部控制的风险导向：内部控制应以风险为导向，重点关注对组织目标的影响最大的风险。

- 内部控制的合理成本：内部控制的设计和实施应考虑成本效益，确保投入与收益相匹配。

4. 内部控制的要素内部控制的要素是指构成一个完整内部控制体系所必需的各个组成部分，主要包括： - 控制环境：指组织内部对于内部控制的重视程度和管理层对内部控制的态度和行为。

- 风险评估：指对组织面临的各种风险进行识别、评估和管理。

- 控制活动：指为实现内部控制目标而采取的各种控制措施和方法。

- 信息与沟通：指组织内部信息的传递和共享，以及与外部相关方的沟通。

- 监督与评价：指对内部控制体系的监督和评价，以确保其有效性和持续改进。

5. 内部控制的实施步骤内部控制的实施步骤主要包括以下几个方面： - 确定内部控制目标：根据组织的特点和需求，明确内部控制的目标和重点。

内控制度标准模板一、总则第一条为了加强企业内部控制，规范企业经营活动，保护企业资产安全，提高企业经营效益，根据《企业内部控制基本规范》及相关法律法规，制定本内控制度。

第二条本内控制度适用于企业总部及所属分支机构，包括所有部门、车间、班组及全体员工。

第三条企业内部控制应遵循以下原则：（一）全面性原则：内部控制应涵盖企业经营管理的所有方面、所有层次和所有环节。

（二）重要性原则：内部控制应重视对企业重要业务、重要岗位和重要环节的控制。

（三）制衡性原则：内部控制应建立权力分配和相互制衡机制，确保各部门、各岗位之间的相互制约。

（四）适应性原则：内部控制应与企业经营规模、业务特点和管理需求相适应，并根据情况变化及时调整。

（五）成本效益原则：内部控制应在保证控制效果的前提下，尽量降低控制成本。

第四条企业应设立内控管理部门，负责组织、协调和监督内部控制工作的实施。

二、组织结构与职责分工第五条企业应建立科学的组织结构，明确各部门、各岗位的职责和权限，确保各部门之间的协调和配合。

第六条企业应设立董事会、监事会和经理层，分别负责决策、监督和执行职责。

第七条企业内控管理部门的职责：（一）制定和修订内控制度，组织实施内控制度；（二）组织开展内控培训和宣传，提高员工内控意识；（三）监督、检查内控制度的执行情况，及时发现和纠正内控缺陷；（四）定期评估内控制度的有效性和适宜性，提出改进建议；（五）协调内部控制与其他管理活动的关系，确保内部控制目标的实现。

三、风险评估与控制措施第八条企业应建立风险评估机制，识别和评估经营活动中可能出现的风险，确定风险等级和风险应对措施。

第九条企业应针对不同风险等级，制定相应的控制措施，包括：（一）预防性控制：采取措施预防风险的发生；（二）检查性控制：对业务活动进行监督检查，及时发现风险；（三）纠正性控制：对已发生的风险进行及时纠正；（四）应急性控制：制定应急预案，应对突发风险。

四、信息与沟通第十条企业应建立信息与沟通机制，确保信息在企业内部及时、准确、完整地传递。

内部资料，仅供参考企业内部控制课程（示意图表）二〇一一年九月1、内控层级框架2、公司治理结构和内部控制管理3、内控与审计、风险管理、企业管理的关系4、组织架构＝治理结构＋内部机构设置5、内控课程与学习对象6、人力资源7、人才三维图8、风险识别因素9、企业风险管理理解10、企业风险分类示例11、内控建设阶段12、内部控制5要素13、内部控制5要素评价指标（续表1）（续表2）（续表3）14、企业信息与渠道15、内控7大/10大措施16、内控10大措施17、内部控制要素、业务循环与财务报表认定的关系18、不同的利益相关者对价值有不同的观点19、风险管理文件20、财产保护控制措施21、财务管理变迁三步曲22、内部控制评价方法案例：××企业经营价值链以及面临的9项重大风险22、企业实务内部控制调查（1）会计报表编制与报送内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

被测试人：年月日（2）货币资金的内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

被测试人：年月日（3）应收预付的内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

被测试人：年月日（4）存货内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

被测试人：年月日（5）固定资产内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

被测试人：年月日（6）投资内部控制调查以上请据实填写。

“是”表示内部控制的健全，打“√”；“否”表示内部控制的缺陷，打“×”；不能判断的在“备注”栏注明。

企业内部控制框架为了促进企业内部控制制度建设，加强内部监督，适应社会主义市场经济发展，保证集团公司各项经济活动健康有序地进行，根据《会计法》、《公司法》、《内部控制规范——基本规范（试行）》制定公司内部控制框架。

内部控制是指单位为了提高企业管理信息质量、保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

1. 内部控制的基本目标和原则1.1 内部控制的基本目标1.1.1 合理保证企业经营合规合法。

1.1.2 堵塞漏洞，消除隐患，防止和及时发现、纠正错误及舞弊行为，在管理程序上建立严密的牵制制度，从根源上杜绝损失，保护企业财产安全。

1.1.3 确保企业财务报告及相关信息真实、完整。

1.1.4 促进企业提高经营效率和效果。

1.1.5促进企业实现发展战略。

1.1.6随着国家内部控制规范各项具体制度的出台，制定适合公司业务特点及管理要求的内部控制规范实施细则。

1.2 内部控制需遵循的基本原则1.2.1 内部控制要符合《会计法》、《公司法》、《内部控制规范——基本规范（试行）》、《会计基础工作规范》以及集团公司的实际情况。

1.2.2内部控制约束公司管理涉及的所有人员，任何个人都不得拥有超越内部控制的权力。

1.2.3内部控制涵盖公司涉及各项经济业务及相关岗位，并针对业务处理过程中的关键程序，落实到决策、执行、监督反馈等各个环节。

1.2.4内部控制合理保证企业内部涉及各项经济业务管理的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保各岗位之间权责分明、相互制约、互相监督。

1.2.5 内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果。

1.2.6公司内部控制应在实践中不断修订和完善。

2. 企业内部控制的对象企业内部控制的对象分为两类：企业环境和企业业务2.1 内部环境内部环境是企业实施内部控制的基础，企业内部控制的环境对象一般包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部控制制度模板第一章总则第一条为了加强内部控制，规范单位经济活动，保障单位资产安全，提高单位经营管理水平，根据《中华人民共和国会计法》和国家有关法律法规，制定本制度。

第二条本制度适用于单位的各项经济活动，包括财务、资产、采购、销售、人力资源、信息技术等各个方面。

第三条内部控制应以预防为主，强化责任，明确权限，相互制约，确保单位经济活动的合法性、合规性、有效性和安全性。

第二章组织结构第四条单位应设立内部控制组织，负责内部控制的建立健全和有效运行。

内部控制组织应包括内部审计部门、财务部门、风险管理部门等相关部门。

第五条内部审计部门负责内部控制的监督和评价，对内部控制的有效性进行定期检查和评估，提出改进建议。

第六条财务部门负责制定财务内部控制制度，确保财务信息的真实、完整、准确和及时。

第七条各部门应根据职责分工，制定并执行相应的内部控制制度，对所负责的经济活动进行有效控制。

第三章风险评估与控制措施第八条单位应建立风险评估机制，对经济活动可能产生的风险进行识别、评估和控制。

第九条单位应制定相应的控制措施，对已识别的风险进行有效控制。

控制措施包括制度控制、程序控制、实物控制、信息技术控制等。

第十条单位应建立健全信息与沟通机制，确保信息的及时、准确、完整传递，提高内部控制的效率和效果。

第四章内部监督与评价第十一条单位应建立内部监督机制，对内部控制制度的执行情况进行监督检查，确保内部控制的有效运行。

第十二条内部审计部门应定期对内部控制制度进行评价，对内部控制的有效性进行评估，提出改进建议。

第十三条单位应根据内部控制评价结果，及时调整和完善内部控制制度，提高内部控制的有效性。

第五章法律责任与纪律第十四条单位应明确内部控制制度执行的法律责任和纪律要求，对违反内部控制制度的行为进行查处。

第十五条单位应加强对内部控制制度执行情况的培训和宣传，提高员工对内部控制制度的认识和遵守程度。

第六章附则第十六条本制度自发布之日起实施，原有内部控制制度同时废止。

关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知财会便[2007]7号国务院有关部委、有关直属机构，各省、自治区、直辖市、计划单列市财政厅（局）、新疆生产建设兵团财务局、有关中央直属管理企业、企业内部控制标准委员会委员及咨询专家：根据国务院领导指示精神，我部会同有关部门于2006年7月15日发起成立企业内部控制标准委员会（财会[2006]11号），研究制定我国企业内部控制规范。

按照委员会工作计划，我们草拟了《企业内部控制规范--基本规范》和17项具体规范（征求意见稿）。

现印发给你们，请组织征求意见，并于2007年4月底之前将意见反馈至企业内部控制标准委员会秘书处（设在财政部会计司）。

联系人：联系电话：（带传真）通信地址：北京市西城区三里河南三巷3号财政部会计司综合处邮政编码：100820电子邮箱：二00七年三月二日企业内部控制规范起草说明一、关于研究、制定企业内部控制规范的必要性研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。

国际资本市场大力强化内部控制。

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。

研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。

为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。

经济健康发展迫切呼唤加强内部控制。

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。

但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。

为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。