下载文档原格式
内部控制、公司治理、风险管理_关系与整合引言:在当今全球化的商业环境中,企业面临着日益复杂和多样化的风险。
为了保护企业利益、提高效率和确保合规,内部控制、公司治理和风险管理成为企业管理的重要组成部分。
本文将探讨内部控制、公司治理和风险管理的关系,并介绍如何整合这三个方面以实现更好的企业运营和业绩。
一、内部控制与公司治理内部控制是企业为了达到经营目标而制定的一系列组织结构、方法和措施的总称。
它主要强调企业内部信息传递、监督和控制的有效性,以确保企业各项活动的合法性、合规性和有效性。
而公司治理是一种管理架构和实践,旨在确保公司高层管理者与所有者、董事会与股东之间的利益协调和高效管理。
内部控制和公司治理是相互关联和相互依赖的,共同构建了企业规范化、透明化和高效化的管理体系。
内部控制通过规范和加强公司治理,提供了有效的风险管理手段。
它通过建立明确的职责和权限、设立监控机制和内部审计,实现了信息的有效传递和监督的有效实施。
同时,公司治理作为企业的监督机构和决策机构,能够制定合理的治理规则和决策程序,并对内部控制的实施和结果进行监督和评估。
通过内部控制和公司治理的共同作用,企业能够更好地预防和控制风险,保护企业利益,提高经营效率和效果。
二、风险管理与内部控制和公司治理的关系风险管理是企业在不确定性环境中处理和应对风险的过程。
风险无处不在,包括市场风险、信用风险、操作风险、法律和合规风险等。
风险管理与内部控制和公司治理紧密相关,共同构建了企业风险管理的框架和机制。
风险管理借助于内部控制和公司治理的规范和监督机制,能够及时发现和识别风险,以便采取适当的防范和应对措施。
内部控制和公司治理提供了风险管理的基础,包括内部控制制度的建立、完善和执行、信息的及时和准确传递以及管理者和董事会对风险的有效监督。
同时,风险管理也促进了内部控制和公司治理的不断改进和优化,通过风险管理的反馈和评估,进一步完善内部控制和公司治理的制度和流程。
目录摘要 (2)一、公司治理与内部控制的概念 (3)(一)公司治理的含义 (3)(二)内部控制的含义 (3)二、公司治理与内部控制的联系 (4)(一)公司治理与内部控制统一于实现企业的目标 (4)(二)公司治理与内部控制都遵循相互牵制、制衡的原则 (4)(三)公司治理与内部控制具有共同的载体 (4)(四)公司治理和内部控制有着重合点 (5)(五)公司治理与内部控制相互促进、相互影响 (5)三、公司治理与内部控制的区别 (5)(一)两者形成的机制不同 (5)(二)两者的内容侧重点不同 (5)(三)两者的执行手段不同 (6)(四)两者的具体目标存在差异 (6)参考文献 (6)摘要公司治理是现代企业制度的核心内容,内部控制是现代公司内部管理的重要组成部分,同时,内部控制有效运行离不开良好的公司治理结构,公司治理结构是实施内部控制的环境制度,有效的内部控制将促进公司的发展.本文首先从解释“公司治理”与“内部控制"的概念入手,进而分析两者之间的相同、不同和联系。
关键词:公司治理,内部控制,关系一、公司治理与内部控制的概念(一)公司治理的含义它是通过契约制度的安排,用于处理企业不同利益主体,股东、债权人、管理者,职工之间的关系,以合理配置剩余索取权和控制权,建立合理的约束和激励机制,以实现企业目标的系统性制度安排。
公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题。
有了完善的公司治理机制,就相当于企业有了较强的免疫系统,能为企业的健康发展提供有效的保证。
反之,失去公司治理就会出现各利益主体之间的利益失衡,企业就如同失去了免疫系统,就会出现这样那样的问题,难以健康发展.(二)内部控制的含义内部控制是企业董事会及经理阶层为确保财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序.COSO 委员会 1992 年提出并于 1994 年修改的《内部控制--—整体框架》中对内部控制进行如下描述:内部控制是由企业董事会、经理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程.其组成要素包括:控制环境、风险评估、控制活动、信息与沟通、监督五部分。
试论公司治理与内部控制的对接摘要:随着我国经济的快速发展,市场竞争日趋激烈,公司经营风险不断上升,提高公司在市场的核心竞争力,公司治理和内部控制已成为公司发展的重要工作。
根据我国目前的实际情况,公司普遍存在公司治理与内部控制无法有效对接的现状,这将会对公司的发展产生重大影响,使公司面临重大的经营风险,不利于公司健康有序地发展。
为此,本文就针对公司治理与内部控制的对接展开探析。
关键词:公司治理;内部控制;对接导言:对于公司而言,若缺乏完善的治理模式,只为追求高额利润,而忽视公司治理与内部控制,则会增加公司的经营风险;而良好的公司治理与有效的内部控制进行合理对接,能更好地降低公司经营风险,增强公司的市场竞争力。
所以,本文对我国公司治理与内部控制对接过程中所存在的问题进行探析,并提出公司治理与内部控制有效对接的措施,以提高公司的经济效益,促进公司健康有序发展。
1公司治理与内部控制概述现代企业制度的核心是公司治理和内部控制,良好的公司治理和内部控制是企业增强竞争力和提高经营业绩的关键,也是有效保护利益相关者的制度安排。
从实践上看,内部控制失效的企业一般都缺乏有效的公司治理,也可以说内部控制失效的深层次原因在于企业缺乏完善、健全的公司治理系统。
如何在完善内部控制的基础上,深化公司治理的合理性,从而实现内部控制和公司治理的整合,对企业的发展具有重要的意义。
公司治理和内部控制是两个相互区别又紧密联系的概念。
公司治理是在两权分离的前提下,规范股东、董事会、监事层和经理层之间责权利关系的制度安排,公司治理关注的是法律、法规层面的问题。
而内部控制是董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营活动目标而建立和实施的一系列控制活动的程序和措施,内部控制是管理当局建立的内部管理制度,内部控制关注的是内部管理层面的问题。
内部控制作为由管理当局为实现管理目标而建立的一系列规则、政策和组织实施程序,与公司治理结构及公司治理机制是密不可分的。
试论公司治理与内部控制的对接杨有红 胡 燕(北京工商大学会计学院 100037)【摘要】内部控制系统局限性的克服不仅依靠系统本身的完善,还信赖于公司治理与内部控制两者间的无缝对接。
公司治理与内部控制都产生于委托代理问题,但两者委托代理的层次是不同的。
两者思想上同源性与产生背景的差异性是对接的基础,公司治理规范的创新是实施对接的途径。
公司治理规范的创新主要包括以下内容:公司治理规范必须对内部控制机制的构建提出基本要求;从公司治理机制构建的角度为董事会在内控中的核心地位提供保证;将监事会做实,为内部控制制度的实施保驾护航;建立反向制衡机制。
【关键词】公司治理 内部控制 对接一、我国内部控制研究评述长期以来,我国的内部控制研究主要侧重于会计和审计领域,研究成果主要服务于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制。
受西方内部控制研究关注点转移以及近几年来公司丑闻的启发,进入新千年后,我国在内部控制理论研究方面,无论是内控研究的切入点、研究的视野,还是研究成果的运用,都取得了令人瞩目的成就。
纵观近几年的研究成果,主要服务于审计的内部控制研究已转变为以公司治理与公司管理为切入点研究内部控制。
这些研究试图解决以下问题:内部控制与公司治理的关系(吴水澎等,2000;阎达五等,2001);不同治理结构下内部控制的效率(冯均科,2001);通过公司外部治理手段来克服内部控制的局限性和完善内部控制机制(刘明辉张宜霞,2002);公司治理、内部控制、组织结构间的联系与区别(程新生,2004)。
虽然研究公司治理及内部控制的文献不少,并在一些问题上达成了共识。
而且,学术界已经认识到:离开特定的公司治理环境研究内部控制不会产生具有根本变革意义的结果,从两者有机结合的角度研究内部控制十分必要。
但是目前的理论研究没有解决如下问题:内部控制本身到底存在哪些局限性,这些局限性到底如何克服?内部控制与公司治理的内在联系到底是什么?如何实现两者对接以产生最佳运行效果?二、对接的基础:思想的同源性与产生背景的差异性公司治理与内部控制都产生于委托代理问题,如果不存在委托代理关系,既不会有公司治理问题,也没有内部控制问题。
浅析公司治理与内部控制的有机结合论文关键词:公司治理内部控制有机结合论文摘要:一个良好的内部控制系统,只有在完善的公司治理环境中才能真正发挥其作用,完善的公司治理能够有效提高内部控制运行的效率;而公司治理目标的实现是建立在会计信息可靠性的基础上,健全的内部控制能够规范会计行为,使会计信息的真实性、完整性得到保障,有助于公司治理目标的实现。
(一)前言公司治理理论主要是基于公司所有权和控制权的分离致使内部人和外部人之间存在利益冲突,在不确定性、信息不对称性以及契约成本问题的影响下,这些利益冲突无法通过完全合约来解决,这就需要我们对于由此引发的各类代理问题和利益冲突问题采取一些机制来控制,通过建立一定契约关系的制度、安排来确保委托人的权益不被侵害。
内部控制理论最早是基于账目间的相互核对并实施岗位分离,以确保所有账目正确无误。
其发展大致分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。
目前对内部控制的最新理解是在1992年,0^0委员会提出报告《内部控制一整体框架》,1994年进行了增补。
0^0委员会提出,内部控制是山企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素主要包括:控制环境、风险评估、控制活动、信息和沟通、监督五个要素,来源于管理阶层经营企业的方式,并与管理的过程相结合。
n从两者产生的背景及主要内容来讲,公司治理问题是由委托一代理关系的产生而产生的,主要是为了解决股东、董事会、经理层三者的利益冲突问题;而代理关系的产生又必要使得董事会、经理层、员工三者之间在利益上存在冲突,为了防止舞弊行为,有效保护企业资产,就必须建立有效的内部控制机制。
可见,.两者在根源、涉及主体上都存在交叉的区域,即有结合的可能性。
为了进一步研究两者之间的关系,我们必须理清两者之间的异同。
(二)公司治理与内部控制的区别与联系笔者认为公司治理与内部控制从目标、涉及的主体、归属的法律体系等方面都有不同之处,但两者在根源、最终目的上也有共同之处。
论公司治理与内部控制的关系公司治理和内部控制,这俩家伙就像一对亲密无间又偶尔闹别扭的兄弟。
咱今儿就好好唠唠它们之间的关系。
先来说说公司治理。
这就好比是一个大家庭的家长,得操心家里的各种大事儿。
要制定规矩,明确每个人的职责,还要协调各方的利益,让整个家有条不紊地运转。
比如说,公司的高层决策,像要不要扩大业务、投资新项目,这都得靠公司治理来拍板。
再瞅瞅内部控制,它就像家里的管家,管着各种琐碎但又至关重要的小事。
比如财务报销是不是合规,员工考勤有没有问题,物资采购有没有猫腻等等。
它的任务就是确保公司日常运营不出岔子,每一个环节都按照既定的规则来。
我之前在一家公司工作,就深刻体会到了公司治理和内部控制的重要性。
那时候公司准备上马一个新项目,公司治理层面进行了深入的市场调研和风险评估,觉得这个项目有前景,决定干!可在具体执行过程中,内部控制没跟上。
财务预算超支了没人管,采购的设备质量不过关也没人追究。
结果呢,项目进展得磕磕绊绊,不仅没赚到钱,还差点把公司的老本搭进去。
这就好比一辆汽车,公司治理是方向盘,决定着车往哪儿开;内部控制则是刹车和油门,保证车能平稳、安全地行驶。
如果方向盘乱转,车就不知道要去哪儿;要是刹车和油门出了问题,车就算方向对了,也可能半路抛锚或者出事故。
公司治理良好,能为内部控制营造一个良好的环境。
领导重视,制度健全,大家自然就会把内部控制当回事儿。
反过来,有效的内部控制能给公司治理提供有力的支持。
各种信息准确及时,潜在风险能被早早发现和解决,公司治理决策就更有依据,更靠谱。
而且啊,这两者还相互影响。
公司治理不行,内部控制往往也会漏洞百出。
领导都不重视规则,下面的人能认真执行才怪呢!内部控制薄弱,也会影响公司治理的效果。
一堆糊涂账,一堆管理漏洞,公司治理再好的想法也落不了地。
所以说,公司治理和内部控制,谁也离不开谁。
只有它们紧密配合,公司才能像一辆性能良好的跑车,在市场的高速公路上跑得又快又稳。
浅析公司治理与内部控制的有机结合如今,在经济的大背景下,公司的治理与内部控制对于企业的发展起到了至关重要的作用。
因此,在公司的经营管理中,对于公司治理与内部控制的有机结合问题,应该引起重视。
本篇论文就是要阐述在公司的管理过程中,公司治理与内部控制两者之间应该如何进行有机结合的问题,为企业的健康发展提供借鉴意义。
本文将从以下五个方面进行深度解析:第一部分:公司治理的意义和内容第二部分:内部控制的概念和内容第三部分:公司治理与内部控制的关系第四部分:公司治理与内部控制如何进行有机结合第五部分:有机结合后,公司应该如何加强公司治理与内部控制第一部分:公司治理的意义和内容公司治理是指企业决策者与资产股东,公司控制人之间的权利与责任关系。
公司治理考虑了如何协调资本和人力资源以及如何管理公司,以达到股东价值最大化。
公司治理体系包括多个方面,如公司法律规定、股东会议、董事会、监事会、管理层、内部检查、外部监管等。
公司治理的目的是确保公司高效、合规地运作,为其所有利益相关方创造利润和价值。
第二部分:内部控制的概念和内容内部控制是为了保证企业内部资产和信息安全、正确性和时效性而采取的对企业各项业务活动进行管理的过程。
内部控制是一个动态的过程,可以把它看成是一个鲜活的有机体,由许多不同组成部分构成,包括控制环境、风险评估、控制活动及监控。
第三部分:公司治理与内部控制的关系公司治理与内部控制关系密切,是公司内部控制的核心组成部分。
公司治理能决定公司内部控制是否健康,协调公司内外事物,确保公司整体运营顺畅。
而内部控制就是公司治理中的工具,能够对公司运营过程进行规范,保证企业的合规性和稳定性。
正如公司治理手段只是具体途径,而内部控制手段才是实现治理的具体过程。
第四部分:公司治理与内部控制如何进行有机结合公司治理和内部控制不能分开看待,应该共同协同作用,具体方法包括以下三点:1、建立高效的机构和制度公司治理需要建立透明、公正和规范的决策机制,建立高效的管理制度。
内部控制、公司治理、风险管理:关系与整合【摘要】本文探讨了内部控制、公司治理和风险管理三者之间的关系与整合。
首先分析了内部控制与公司治理之间的紧密联系,指出内部控制是公司治理的重要组成部分。
接着探讨了内部控制与风险管理之间的相互作用,强调了良好的内部控制有助于有效管理公司面临的各种风险。
随后探讨了公司治理与风险管理之间的关系,强调了公司治理结构对风险管理的重要性。
最后对三者进行整合分析,阐明了内部控制、公司治理和风险管理之间的密切联系与互补关系。
结论部分总结了研究的重点,展望了未来可能的研究方向,并指出了本研究存在的局限性。
通过本文的研究,有助于深入理解内部控制、公司治理和风险管理之间的相互作用,为企业提供有效的管理决策参考。
【关键词】内部控制、公司治理、风险管理、关系、整合、研究背景、研究目的、研究意义、结论总结、未来展望、研究局限性1. 引言1.1 研究背景内部控制、公司治理、风险管理是企业管理中非常重要的三个方面,它们之间密切相关并相互影响。
内部控制是指企业为实现经营目标而建立的一系列措施和制度,旨在提高运营效率、防止错误和不当行为,保障财务报告的真实性和完整性。
公司治理是指企业决策者和监督者之间的关系和机制,旨在保护各利益相关方的权益,提高企业的透明度和责任性。
风险管理是指企业为应对各种内部和外部风险而制定的一系列措施和策略,旨在保护企业的利益和财产。
随着全球化市场竞争的激烈化和金融危机的频繁发生,企业面临的外部和内部风险日益增加,对内部控制、公司治理和风险管理的要求也越来越高。
研究内部控制、公司治理和风险管理之间的关系与整合,对于提高企业的管理效率、降低经营风险、增强企业的竞争力具有重要意义。
本研究旨在深入探讨内部控制、公司治理和风险管理之间的关系,分析它们的互动作用,为企业提供相关的管理建议和决策支持。
1.2 研究目的本文旨在探讨内部控制、公司治理、风险管理之间的关系与整合。
研究目的包括以下几个方面:1. 分析内部控制与公司治理的紧密联系,探讨二者在组织内部的作用和相互影响。
企业治理与内部控制制度的整合随着现代企业的规模扩大和经营风险的增加,企业治理和内部控制制度成为保障企业可持续发展的重要保障。
本文将探讨企业治理与内部控制制度的整合,分析其背景、重要性以及实施方法,并提出在整合过程中需注意的问题。
一、背景企业治理是指通过明确权力和责任、建立决策机制和风险管理机制,促进企业目标实现并保护利益相关者利益的一系列制度和规范。
而内部控制制度是为了识别、衡量和管理各种风险而建立的一套规章制度和控制措施。
企业治理和内部控制制度的核心目标都是保护股东和利益相关者的权益,确保企业的长期盈利能力和可持续发展。
二、重要性1. 风险管理:整合企业治理与内部控制制度可以更好地管理风险,降低企业经营风险和违规操纵的可能性。
2. 安全保障:整合后的制度可以为企业提供安全保障,保护企业资产、信息和利益不受损失。
3. 提高效率:合理整合企业治理与内部控制制度能够提高企业内部运作效率,优化资源配置。
4. 提升信任度:完善的企业治理和内部控制制度可以增强投资者、股东和合作伙伴的信任度,提升企业的声誉和品牌形象。
三、实施方法1. 确定治理结构:建立明确的企业治理结构,包括董事会、监事会、高管团队等,明确各个角色的权力与责任。
2. 设立内控机构:建立内部控制机构,明确内部控制的职责和权限,确保内控制度的有效运行。
3. 制定制度与规范:制定适合企业实际情况的内部控制制度,并确保其与企业治理结构相衔接,形成有机整合。
4. 强化信息披露:通过加强信息披露,提高透明度,向内外部利益相关者传递企业治理和内控的信息。
5. 建立风险评估机制:建立风险评估机制,及时发现并应对潜在风险,高效管理各类风险。
6. 培训与反馈:加强员工培训,确保员工了解企业治理和内控制度,并能够有效执行。
四、注意事项1. 多部门协作:整合企业治理与内部控制制度需要各个部门的紧密协作,要充分考虑各个部门的需求和建议。
2. 灵活性与创新:企业治理和内部控制制度要根据企业特点和行业需求进行灵活调整和创新,以适应不断变化的环境和挑战。
内部控制与公司治理的整合【摘要】内部控制理论企业运行系统之中,从系统控制论的观点来看,两者整合就具备了一定的基础。
二、内部控制与公司治理整合的必要性与可能性分析(一)内部控制与公司治理整合的必要性分析1.从产生的根源来看,内部控制与公司治理都是基于委托代理而产生的,具有相同的理论基础。
在企业发展过程中,由于所有权与经营权分离,“内部人”控制相当严重,经理人背德、逆向选择、大股东一股独大导致非理性决策等问题而引发企业失败。
为了解决这一问题,形成了公司治理规范。
公司治理规范通过建立约束、激励和监督机制,试图解决所有者和经营者的委托代理问题。
关于公司治理问题的产生,哈特(hart,1995)认为有两个条件。
第一,组织成员之间存在着代理问题;第二,存在着交易成本,从而代理问题不能通过一个完全合同来解决。
也就是说,存在代理问题和不完全合同的情况下,公司治理问题就产生了。
内部控制从产生至今,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架等五个阶段。
在不同的阶段,内部控制都被赋予了不同的内涵。
1992年,coso研究报告《内部控制——整体框架》将内部控制定义为由董事会、经理层和其他员工共同实施的,为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程,并将内部控制整体框架分为控制环境、风险评估、控制活动、信息与沟通、监督五个部分。
2017年,coso 发布的《企业风险管理——整体框架》,将内部控制的目标提升到战略目标的位臵,实现了内部控制又一次质的飞跃。
lOCalHosT从本质上说,内部控制是存在于企业的一种控制机制和控制体系,是一种为了解决代理问题,降低代理成本而做出的一种制度安排。
从契约理论的角度来看,内部控制可以看作是公司治理这个不完全契约在企业内部的进一步延伸。
2.从方法论的角度来分析,公司治理和内部控制理论在发展和完善的过程中,应用了系统论和控制论的思想。
内容摘要:
【摘要】本文阐释公司治理与公司管理的相关性,剖析内部控制与公司管理关系的发展变化,并以此为契机,重点论证公司治理与内部控制整合系统的形成以及该整合系统要素的协同作用。
【摘要】本文阐释公司治理与公司管理的相关性,剖析内部控制与公司管理关系的发展变化,并以此为契机,重点论证公司治理与内部控制整合系统的形成以及该整合系统要素的协同作用。
一、公司治理与公司管理的相关性阐释
公司治理与公司管理的关系在动态中发展。
早期的公司管理注重作业层,即个体及群体在进行各种活动时的效率,关注基础管理和职能管理,这些内容与公司治理几乎是分割的。
进入20世纪80年代以后,由于竞争的激烈,制定战略成了企业发展首要考虑的问题,公司管理的重心转向包含战略规划和战略实施的战略管理,其过程一般是由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,这一过程受到董事会等的监督和控制。
战略管理的参与者既包括公司治理的各个层次,也包括公司管理的各个层次,治理层负责批准和监督,管理层负责提议和实施。
由此,公司治理与公司管理之间的连接点在于公司的战略管理层次。
换言之,自泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,公司管理理论与相应的管理实践范围由小到大,由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。
这一转变使公司管理与公司治理开始有了共同的领域,并日益融合。
二、公司管理与内部控制关系的发展变化
内部控制是为企业目标实现提供合理保证的各种政策、程序和过程。
它与公司管理的关系非常密切,界限正逐步变得模糊。
内部控制从最初的牵制阶段关注查错防弊目的,到控制两分法阶段关注企业防弊和兴利两项目标,到整体架构阶段以营运效果及效率,财务报告可靠,相关法令遵循为目的,再到为企业风险管理框架(erm)的现代内部控制以战略、经营、报告和遵循性为目标,可以看出,内部控制目标日益扩展,其层次由管理的作业层上升到自战略层的整个管理过程。
最初以岗位分离、账目核对为主要内容的内部牵制非常简单。
控制结构阶段认为控制由控制环境、会计制度和控制程序三个要素组成了一个平面三角结构,整体架构阶段丰富了要素并明确它们之间的关系和相互作用,认为控制由控制环境、风险评估、控制活动、监督、信息与沟通五个要素组成一个锥体结构。
已发展为企业风险管理框架的现代内部控制则提出了立方体的结构,新增目标设定、事件识别和风险回应三个要素,倾向于更准确地进行风险评估,扩大信息与沟通要素。
考虑来自历史、现在和未来潜在的事件及沟通方式,并要求与企业信息系统整合,除了目标和要素两个维度之外,erm还包括第三个维度——企业管理的不同层次。
由此可见,内部控制架构由简单变为复杂,从公司管理的小角落伸展到全局。
内部控制结构首次提出了构成要素,包括:控制环境、控制活动及会计制度。
控制整体架构阶段扩大了要素内容,提出了风险评估及监督这两个原先没有包括在内的要素。
erm对
整体架构进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通和监督八项要素。
不难想见,内部控制的要素愈加精细与明确。
总之,内部控制从公司管理的职能演变为与公司管理逐渐融合。
内部牵制承担的是控制的一小部分职责。
内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能。
内部管理控制则注重于与组织计划的相符以及提高业务效率等方面,这些都是内部控制传统的职能。
控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,这些已涉入战略管理的层次,但却只是被动反映其静态内容,内部控制整体架构则首次提及风险评估要素,要求识别对组织目标产生影响的各种风险并评估其影响程度及发生的可能性,对以风险为导向的战略管理相关内容进行初步探索,以风险管理框架为内容的现代内部控制更全面反映公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动,该框架隐含的控制已经和公司管理相融合,涉入公司管理的所有层次,控制与管理的界限正逐步变得模糊。
