第八章 内部控制内部控制在企业发展过程中具有重要作用,内部控制的重点内容包括:COSO内部控制框架和审计委员会的角色。关于内部控制和风险管理的关系,主要的观点有:内部控制的范围比风险管理的范围大;内部控制是风险管理的一个方面;内部控制和风险管理趋同。最近几年,根据COSO 委员会1994年提出的内部控制整合框架,内部控制是风险管理的一个重要方面。第一节内部控制的定义和发展一、内部控制的定义内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。(一)COSO委员会对内部控制的定义公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。内部控制的局限性:首先,即使实施了优良的内部控制系统,也不一定能使一个蹩脚的管
