我国内部控制基本规范同国际COSO比较.doc

一、中国企业内部控制基本规范同国际COSO报告比较 2008年我国颁布的企业内部控制与1992年COSO报告比较情况如下表： 表1 基本规范、COSO报告基本情况对比表 2008年企业内部控制基本规范 1992年国际COSO报告 差异 相同 内部控制的定义 内部控制是由企业董事监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 有董事会、经理阶层和其他职员实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 1、基本规范里，在定义中提出了控制目标 1、控制主体相同 控制目标 合理保证企业经营管理合法合规、资产安全．财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略 合理保证营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供 1、基本规范的控制目标层次更高，与企业发展战略相联系2、基本规范提出资产安全3、基本规范对财务报告的目标更详细 1、均提到了合法性，营运的效率效果和财务报告的目标 基本要素 内部环境：影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、 人力资源政策、内部审计机构设置、反舞弊机制包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。主要包括对建立执行内部控制的整体情况持续性监督检查，对内部控制的一些方面专项监督检查，提交检查报告，提出改进措施等在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会