下载文档原格式
单位内部控制手册引言为了有效实施内部控制工作,加强风险防控机制建设,提高单位的经济活动管理水平,促进建立健全内部控制体系,依据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》等法律法规和有关规定,特制定《单位内部控制手册》(以下简称《手册》)。
一、制定依据本《手册》依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范(试行)》等法律法规和有关规定,按照山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范(试行)实施意见〉的通知》(鲁财会〔2014〕4号)的要求制订。
二、指导思想实施内部控制规范,建立完善行政事业单位的内部控制制度,通过一系列的标准体系建设和流程设计,将每一个内部控制要求融合贯彻到各经济活动之中,用规范的工作制度来制约权力,逐步建立健全权力运行的制约和监督体系。
三、工作目标实施内部控制规范,旨在实现以下目标:1.确保本单位各项经济活动行为合法合规。
2.确保单位资产安全,不断提高资产使用效益。
3.规范本单位财务会计行为,保证财务会计信息真实、准确、完整。
4.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,促进单位加强内部风险防控与廉政机制建设。
四、工作原则实施内部控制规范,应该遵循以下原则:1.全面性原则:涵盖单位内部各经济业务活动,并将业务处理过程中的风险控制要求,落实到决策、执行、监督等各个环节。
2.重要性原则:重点针对单位重要业务、重要事项、高风险领域和高危险环节采取更为严格全面的控制措施,确保不存在重大缺陷和错漏。
3.制衡性原则:单位在议事决策机制、部门岗位设置及权责配置、业务流程等方面应科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,相互制约,相互监督。
4.适用性原则:内部控制应当与单位的单位规模、业务范围和特点、风险水平及所处具体环境等相适应,并随着国家和本省的有关工作要求,以及内外环境的变化及时加以调整。
内部控制修订方案1. 引言本文档旨在介绍公司对内部控制的修订方案,以提高整体运作的有效性和透明度。
内部控制是公司保证财务报告准确性、资源保护和业务风险管理的关键要素。
通过修订现有的内部控制措施,我们将确保公司的运作更加安全和可靠。
2. 修订目标本修订方案的目标是:- 提高内部控制框架的适应性,以应对不断变化的业务环境和法规要求;- 强化风险管理措施,减少可能导致财务和声誉损失的风险;- 优化业务流程,提高效率和运作效果;- 加强内部控制的监督和评估机制,确保控制措施有效执行。
3. 修订方案3.1 内部控制框架修订- 针对公司特定业务和流程的风险,修订内部控制框架,确保完整性、可靠性和机密性。
- 引入新的控制措施,以适应公司不断发展和扩大的业务需求。
- 阐明每个控制措施的责任和执行方式,建立明确的审计轨迹。
3.2 风险管理措施修订- 审查已有的风险管理措施,评估其有效性和适用性。
- 修订和加强风险管理流程和控制活动,以减少潜在的财务和声誉风险。
- 强调风险识别和评估的重要性,并建立相应的指标和警示机制。
3.3 业务流程优化- 分析和评估现有的业务流程,发现瓶颈和效率低下的地方。
- 修订业务流程,减少冗余和重复,优化资源分配。
- 引入自动化和数字化工具,提高业务流程的可追踪性和效率。
3.4 监督和评估机制强化- 设立独立的内部控制监督机构,负责监督控制措施的执行和有效性。
- 定期进行内部控制评估,发现和纠正潜在的问题。
- 加强员工培训和意识提升,以确保内部控制政策和流程的广泛遵守。
4. 修订方案实施计划本修订方案的实施计划如下:- 第一阶段:内部控制框架修订,时间:X个月。
- 第二阶段:风险管理措施修订,时间:X个月。
- 第三阶段:业务流程优化,时间:X个月。
- 第四阶段:监督和评估机制强化,时间:X个月。
5. 总结本内部控制修订方案旨在提升公司的内部运作和风险管理能力。
通过对内部控制框架、风险管理、业务流程和监督机制的修订,我们将确保公司在不断变化的环境中保持稳定和可持续发展。
精品文档西飞医院内部控制手册一、总则(一)编制目的从完善组织治理和推进标准化管理两个层面来考虑,编制《内部控制手册》,为中航工业西飞工业(集团)有限责任公司的分支机构西安一四一医院(以下简称“医院”)优化流程管控、推进标准化管理提供依据,也为医院开展内部控制工作提供可遵循的标准,同时有效满足医院要求。
概括而言,手册编制旨在实现以下目标:1.建立健全内部控制管理体系。
结合内部控制工作要求,完善医院制度流程管理体系,建立具有医院自身特色的内部控制体系,提高医院经营效率和效果,为合规经营、资产安全和信息真实提供合理保证。
2.固化形成内部控制工作机制。
通过明确医院内部控制的目标原则、职责分工,制定一套规范化的工作流程,提出标准化的业务流程控制要求,配合开展内部控制信息系统建设,并持续培育良好的风险管理文化,以加强内部控制工作,为医院管理规范化和决策科学化提供参照和支持。
3.规范加强内部控制评价工作。
通过规范内部控制评价工作程序和标准,确保评价结果的客观性和可比性;积极利用评价结果确定医院管理改进、审计、监察等监督工作的重点,以提高制度执行力,促进风险预控、过程控制和事后惩戒相结合,全面提升医院管理水平和风险管控能力。
(二)编制原则1.方法性与实用性相结合本手册编制既参考了国际与国内内部控制理论和国内外大型企业的内部控制实践,又立足于医院自身的战略目标和管理特点,力求与现有的管控模式及管理实际相衔接,充分考虑内控工作的可行性与可操作性。
手册内容涵盖内部控制体系建设基本要素和工作环节,对医院开展内控工作提出一套完整的方法论和指导原则;同时制定了具体的操作指引和标准化的工作模板,为医院内控日常工作提供依据。
2.风险预控与业务管理相结合本手册编制贯彻以风险为导向的内部控制理念,将内部控制的工作要求落实到业务活动及流程标准化管理中,明确管理界面、权限规范及关键控制点,提出精品文档.精品文档细化到岗位的控制要求,引导各级责任主体在业务执行上符合医院管控要求。
内部控制管理手册(DOC 223页)内部控制管理手册控制活动手册(评审稿)中国石油天然气股份有限公司二零零五年十一月1.2 控制活动的实施1.2.1 内控关注要点1)针对公司的每一项业务活动都有必要和恰当的政策和程序。
2)已确定的控制行为得到恰当执行。
1.2.2 措施公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1 开展财务分析活动公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内容、具体方法和程序。
财务分析的内容包括:损益类指标分析、资产负债类指标分析、现金流量指标分析。
在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
1.2.2.2 建立财务会计报告流程公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容:1)编制财务会计报告的前期工作;2)地区公司财务会计报告流程;3)股份公司财务会计报告流程;4)财务会计报告批复及归档;5)财务会计报告考评及内部审计。
1.2.2.3 建立风险控制文档,补充修订现有制度公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。
此外,公司还对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。
地区公司普遍建立QHSE管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和完善相关规章制度,用制度规范各项管理工作。
XX市XX局×内控〔2016〕1号_____________________________________________________________________ 关于成立内部控制领导小组的通知局机关各股(室)、局属事业单位:为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)文件精神,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,经研究决定,成立“xx市xx区xx局内部控制领导小组”。
现就有关事项通知如下:一、内部控制领导小组组长:×××(党组书记、局长)副组长:×××(党组成员、分管副局长)×××(党组成员、副局长)×××(党组成员、副局长)成员:×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)×××(××股股长)内部控制领导小组下设:(一)内部控制领导小组办公室办公室主任由×××同志兼任,工作人员包括:×××、×××、×××。
内部控制培训概述内部控制是一种企业管理的重要手段,旨在确保企业的运作符合法律、法规和道德准则,并提高业务效率和内部的风险管理能力。
为了提升员工对内部控制的理解和应用能力,公司决定进行内部控制培训。
本文档旨在介绍内部控制培训的目标、内容和培训方法,以帮助公司员工更好地了解和运用内部控制。
培训目标通过内部控制培训,公司的员工应该能够达到以下目标:1.理解内部控制的基本概念和原理;2.掌握内部控制的分类和要素;3.熟悉内部控制的实施和监督方法;4.学会评估和改进内部控制的技能;5.培养良好的内部控制意识和行为习惯。
培训内容内部控制培训的内容涵盖以下几个方面:1. 内部控制基础知识•内部控制的定义及其在企业管理中的作用;•内部控制的原则和目标;•内部控制与公司治理的关系。
2. 内部控制要素•控制环境:包括组织结构、职责分工和员工素质;•预防性控制措施:如审计、审查和制度建设;•检查性控制措施:如内部审计和风险监控;•信息和通信:包括内部信息传递和沟通渠道;•监督机制和反馈。
3. 内部控制实施方法•内部控制的规划和设计;•内部控制的执行和操作;•内部控制的监督和评估;•内部控制的改进和持续完善。
4. 内部控制案例分析通过实际案例分析,学员将能够更好地理解内部控制的运作和应用。
培训方法为了达到培训目标,公司将采用以下培训方法:1.现场培训:安排专业讲师进行面对面的授课,结合案例分析进行互动和讨论,激发学员的学习兴趣。
2.线上培训:提供在线视频、课件等学习资料,学员可以根据自己的时间安排自主学习,并参与在线答疑、讨论等互动。
3.考核评估:安排内部控制知识考核和实际操作模拟考核,以检验学员对培训内容的理解和应用能力。
结语内部控制是企业管理不可忽视的重要部分,培训能够帮助员工提高对内部控制的认知和运用能力,从而提升企业的管理水平和风险控制能力。
公司将持续推进内部控制培训,并鼓励员工在日常工作中积极应用所学知识,共同促进公司的可持续发展。
公司内控手册是用于指导公司内部控制体系建设和运行的综合性文档,主要内容包括以下几个方面:1.内部控制概述:简要介绍内部控制的定义、目标和原则,以及内部控制体系的基本框架和组成要素。
2.公司组织结构与岗位职责:明确公司的组织架构、各部门职责和岗位职责,确保权责分明、职能清晰。
3.内部控制制度建设:建立内部控制制度体系,包括管理制度、业务流程规范、风险防范措施等,确保各项业务活动的规范化、标准化。
4.内部控制措施实施:详细描述公司内部控制的具体措施,如审批授权、内部审计、员工培训、信息系统安全等,确保各项措施得到有效执行。
5.内部控制评价与监督:建立内部控制评价与监督机制,定期对内部控制体系的有效性和合规性进行评估,及时发现和纠正存在的问题。
6.风险管理:建立完善的风险管理体系,识别、评估和管理公司面临的各种风险,确保公司业务稳定发展。
7.案例分析:结合公司实际情况,对一些典型案例进行分析和讨论,进一步说明内部控制体系的重要性和作用。
8.附录与索引:提供相关的附录、图表、参考文件等资料,方便使用者查阅和参考。
在编制公司内控手册时,需要注意以下几点:1.结合公司实际情况:根据公司的业务特点、组织架构和风险状况等因素,制定符合公司实际的内部控制体系和规范。
2.全面性考虑:确保手册内容涵盖公司各个方面的重要业务和流程,不留盲区。
3.流程化设计:按照业务流程顺序组织内容,便于使用者理解和操作。
4.规范性语言:使用规范、简洁的语言描述流程和控制措施,避免产生歧义和误解。
5.及时更新和维护:根据实际情况和法律法规的变化,及时更新和维护手册内容,确保其时效性和准确性。
企业内部控制实施规范(最全)目录1. 引言2. 内部控制的定义和目的3. 内部控制的原则和要求4. 内部控制的基本制度和组织5. 内部控制的流程和流程控制6. 内部控制的监督和评价7. 内部控制的案例分析和技巧分享8. 结论1. 引言本文档旨在全面介绍企业内部控制的实施规范,以帮助企业建立和完善其内部控制体系,提高风险管理和业务运营效率。
2. 内部控制的定义和目的2.1 定义内部控制是指企业根据法律法规和管理要求,建立的一系列制度和措施,以确保业务运作的合规性、安全性和有效性。
2.2 目的内部控制的目的在于保护企业的资产,防止违法违规行为,提升业务管理和决策的精准性和可靠性,保障企业的持续稳定发展。
3. 内部控制的原则和要求3.1 原则- 适用性原则:内部控制应根据企业的特点和需求进行合理设计和调整。
- 全员参与原则:每个员工都应参与内部控制的实施和协助。
- 防范为主原则:预防和减少风险是内部控制的核心任务。
- 协调一致原则:内部控制各要素之间应相互关联和协调一致。
3.2 要求- 内部环境要求:包括人员、文化、价值观等因素的影响。
- 风险评估和管理要求:包括风险识别、评估、控制等流程。
- 控制活动要求:包括控制措施、审批流程、信息对称等要求。
- 信息和沟通要求:包括信息收集、传递、保护等过程与要求。
- 监督和评价要求:包括内部控制自查、内外部审计、评价等。
4. 内部控制的基本制度和组织4.1 基本制度- 内部控制政策和制度:明确内部控制要求和具体操作流程。
- 岗位职责制度:明确各岗位的职责和权限边界。
- 内部审计制度:定期开展内部审计活动,评估内部控制的有效性。
4.2 组织形式- 内控委员会:负责内部控制体系的建立、监督和改进。
- 内控管理部门:负责内部控制的日常管理和运作。
5. 内部控制的流程和流程控制内部控制的流程包括风险识别、目标设定、控制措施设计、执行监督和反馈改进等环节。
每个环节都应建立相应的流程控制,确保内部控制的顺畅进行。
内部控制文档 1、国外内部控制理论研究 内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要的管理方法。它的内容和定义随着现代经济管理技术的进步和管理范围的不断拓展而不断丰富和发展。国外对内部控制理论的研究以美国为代表从两点论、三点论、五点论发展到八点论,日臻完善。 (1)两点论。1949年美国会计师协会的审计程序委员会(CAP)在一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中,首次对内部控制做出了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施的目的在于保护企业的财产,检查会计数据的准确性,提高经营效率,促进企业执行既定的管理政策。"此定义将内部控制的范畴扩大了,跳出了单纯的会计控制。进而,该委员会在1958年10月发布的《审计程序公告第29号》将内部控制划分为会计控制和管理控制。
(2)三点论。1988年美国注册会计师协会(AICPA)发布《审计准则公告第55号》,首次以“内部控制结构"的提法替代“内部控制"指出:“企业内部控制结构包括为取得企业特定目标的合理保证而建立的各种政策和程序"。该公告将内部控制结构划分为三个要素:控制环境、会计制度、控制程序。该理论与两点论相比,有两个明显特征:一是将内部控制环境纳入到内部控制范畴中,二是不再区分会计控制和管理控制。这些反映了当时有关内部控制实务操作和理论研究的新动向。 (3)五点论。1992年美国反虚假财务报告委员会发起组织委员会(COSO)在其研究报告I:内部控制——整体框架》中将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为达到营运的效率效果、财务报告的可靠性、相关法令 的遵循性目标而提供合理保证的过程"。该报告将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。这一理论将内部控制从平面结构发展为立体框架模型,对世界各国都产生了极为深远的影响,加拿大的COCO,英国的Cadbury等在一定程度上都借鉴了COSO的理论。 (4)八点论。2004年COSO受到美国《萨班斯——奥克斯法案》及国际审计与鉴证准则委员会修订的审计准则的影响,发布了《企业风险管理——整体框架》(简称ERM),将内部控制框架扩展为q企业风险管理框架斗。该框架包括四项目标和八个要素,四项目标是:战略目标、经营目标、报告目标、合法目标,八个要素为:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。可以看出,此框架与之前的框架相比,对风险管理倾注了更多的关注,而且积极倡导企业的战略规划和长远发展。这意味着,内部控制已经由过去面向实际过程的控制发展到面向未来过程的不确定性的控制。这无疑是内部控制理论上又一次质的飞跃。 2、国内内部控制理论研究 国内对内部控制的研究正逐步和国际接轨,但由于本身起步较晚。上世纪90年代,我国股票市场发展初期,会计信息失真的情况愈演愈烈,从“深圳原野,,、“琼民源,,、“红光,’到后来的“郑百文,,、“银广厦,’等层出不穷。虚假会计信息给社会带了的震荡、给社会经济带来的不良影响直接引发了对内部控制的关注,首先发难的是代表政府的监管机构,包括财政部、证券监督管理委员会(以下简称证监会)。当然向其他学科一样,对国外、特别是对美国内部控制理论发展的关注与借鉴也大大影响了我国内部控制理论的发展。截至目前为止,我国对内部控制研究具有代表性的成果体现在以下几个法规中。截至目前为止,我国对内部控制研究具有代表性的成果体现在以下几个法规文件之中。
二、内部控制的理论演进 内部控制是社会生产力发展到一定阶段的产物,随着现代经济的发展而建立并得 以不断发展,后逐渐成为现代企业管理不可或缺的一个部分。关于内部控制的理论始于二十世纪四十年代的“内部牵制理论",其后经历了内部控制制度理论、内部控制结构理论、内部控制整体框架理论及企业风险管理框架理论等几个不同的阶段。 1、内部牵制理论 二十世纪四十年代,美国的著名审计学家蒙哥马利在其《审计学》一书中首先提 出了搿内部牵制制度"的理论,即凡涉及财产和货币资金的收付、结算及其登记的任何一项工作,规定须由两人或两人以上来分工掌管,以起到相互制约、内部牵制的目的。其基本思想是两个人或两个以上行为主体同时犯错的可能性小于单一主体,两个人或两个人以上共同舞弊的难度远大于一个人。主要设想是要求以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,而每项业务可以通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。实践证明,内部牵制机制有效减少了错误和舞弊行为。而且,在现代内部控制理论中,内部牵制仍占有重要的地位,是有关组织机构控制、职务分离控制的基础。 2、内部控制制度理论 二十世纪四十至七十年代,内部控制理论发展到内部控制制度阶段。这一时期的内部控制,强调保护企业资产的完整,保证会计资料的可靠性和准确性,提高经营效率,并且推动管理部门所制定的各项政策得以贯彻执行。前两点是会计控制的目标,后两点则是管理控制的目标。所以,这一时期内部控制制度思想分为内部会计控制和内部管理控制两个部分。内部会计控制由保全资产和保证财务记录的真实准确性相关的经营管理计划及程序、凭证记录组成,旨在保证:按照管理层总的或具体的授权从事经营与交易业务;业务活动的凭证纪录,包括财务报表,必须根据公认的会计准则或其他法规许可的标准来准备;只有管理层授权才被允许接近资产;定期对资产的帐面记录与现存资产进行核对,并对可能出现的任何差异采取适当的措施。内部管理控制包括但不限于与管理层业务授权相关的组织机构的计划、决策程序及书面的规章制度。这种授权是直接与达到机构的目标相联系的一种管理职责,是建立交易业务会计控制的起点。 3、内部控制结构理论 二十世纪八十年代以后,内部控制的理论研究又有了新的发展。美国注册会计师协会于1988年5月发布了制结构理论——企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。内部控制结构包括控制环境、会计制度和控制程序三个部分:所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。会计制度规定各项经济业务的确认、分析、分类、记录、计量和编报的方法,明确各项资产和负债的经营管理责任。控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。这一内部控制理论不再区分会计控制和管理控制,并将内部控制环境正式纳入内部控制范畴。 4、内部控制整体框架理论 二十世纪九十年代以后,内部控制已经成为企业管理科学化的重要标志,有关内部控制的研究也取得了新的突破,1992年9月,美国反虚假财务报告委员会发起组织委员会(COSO)提出了内部控制整体框架理论,该理论认为内部控制是一个自行检查、制约和调整内部业务活动的自律系统,其贯穿于经营活动的全部过程,并受企业董事会、管理阶层及其他人员影响。在COSO报告中第一次提出了“内部控制系统一的概念,以此来代替从前的“内部控制结构"。报告对内部控制的定义表述为:内部控制是一个过程,该过程受到公司董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理的保证。这些目标包括经营的有效性和效率、财务报告的可靠性与遵守法律法规。COSO委员会认为内部控制由五大相互联系的要素构成,即:控制环境、风险评估、控制活动、信息与沟通、监督。 第一,控制环境。控制环境是推动控制工作的引擎,是所有内控组成部分的基础,反映董事会、管理者、业主和其他人员对控制的态度和行为。主要包括以下内容:管理哲学和经营作风、组织机构、董事会和审计委员会的职能设置、人事制度和程序、职权与责任的确认方法、管理者检查监督工作所用的控制方法,还涵盖经营计划、预算、预测、利润计划、责任会计和内部审计制度等。 第二,风险评估。每个企业都面临来自内部和外部的不同风险,风险会直接或间接地影响企业的生存和发展,所以对于风险都应当加以评估。评估风险首先要制定目标(包括营运目标、财务目标及遵循法律目标等),而后在经营过程中不断识别和评估实现所定目标可能会发生的风险,并有针对性地采取必要的措施。 第三,控制活动。控制活动是确保管理方针得以实施的一系列制度、程序和措施。它存在于企业内的各管理阶层和功能组织之间,主要包括:高层检查分析、直接部门管理、审批、授权、对信息处理的控制、会计控制、绩效指标的比较、资产保全及职责分工等。 第四,信息和沟通。企业在其经营过程中,必须按某种形式在一定时期内取得适当的信息,并及时沟通,以使员工能够更好地执行、管理和控制作业过程。信息包括企业内部所产生的信息以及企业外部的事项、活动及环境等有关的信息。企业所有员工必须从管理层清楚地获得自己应承担控制责任的信息,而且必须有向上级部门沟通传递重要信息的途径,并对外界如顾客、供应商、政府主管部门和股东等作有效的沟通。 第五,监控。监控是确保内部控制得以有效运作的重要措施,它是一个不断评估系统的质量的过程。监控是经营管理部门对内部控制的管理监督和稽核部门对内部控制的再监督和再评价活动的总称。只有持续不断地、经常性地对内部控制进行监控才能维护和提高整个内部控制系统的有效性和可靠性。 5、企业风险管理框架理论 二十世纪末期,审计实务界已开始探索以风险管理为核心的审计新路子,并形成了风险导向审计的崭新模式。COSO报告事实上已经反映了这种动向,“风险评估"成为内部控制的五大要素之一就是证明,但与审计实务还有差距。进入二十一世纪,这种趋势愈发明显,随着2002年底国际审计与鉴证准则委员会修订审计准则表示对风险导向审计模式的全面认同,加上美国《萨班斯——奥克斯法案》的直接影响,COSO及时充实了内部控制框架,将其扩展为“企业风险管理框架,并于2004年8月正式布。根据该框架,企业风险管理包括了四项目标和八个要素。四项目标是:战略目标、经营目标、报告目标、合法目标。八个要素为:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 新的风险管理框架比起内部控制框架,无论在内容还是范围上都有所扩大和提 高,具体表现在: (1)提出一个新的观念——风险组合观。企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围。因此,应从企业总体的风险组合的观点看待风险。企业的目标分为经营、财务报告和合法目标。企业风险管理框架也包含三个类似的目标,但是其中只有两个目标与内部控制框架中的定义相同,财务报告目标的界定则有所区别。内部控制框架中的财务报告目标只与公开披露的财务报表的可靠性相关,而企业风险管理框架中的报告目标的范围有很大的扩展,该目标覆盖了企业编制的所有报告。此外,企业风险管理框架比内部控制框架增加了一个目标——战略目标,该目标的层次比其他三个目标更高。企业的风险管理既应用于实现企业其他三类目标的过 程中,也应用于企业的战略制定阶段。 (2)增加一类目标一战略目标,并扩大了报 企业的目标分为经营、财务报告和合法目标。企业风险管理框架也包含三个类似的目标,但是其中只有两个目标与内部控制框架中的定义相同,财务报告目标的界定则有所区别。内部控制框架中的财务报告目标只与公开披露的财务报表的可靠性相关,而企业风险管理框架中的报告目标的范围有很大的扩展,该目标覆盖了企业编制的所有报告。此外,企业风险管理框架比内部控制框架增加了一个目标——战略目标,该目标的层次
