COSO内部控制与企业风险管理.pdf

《COSO内部控制与企业风险管理.pdf》由会员分享，可在线阅读，更多相关《COSO内部控制与企业风险管理.pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、COSOCOSO 内部控制与企业风险管理内部控制与企业风险管理COSOCOSO 内部控制与企业风险管理内部控制与企业风险管理19851985 年，由美国注册会计师协会年，由美国注册会计师协会(AICPA)(AICPA)、美国会计协会、美国会计协会(AAA)(AAA)、财务经理人、财务经理人协会协会(FEI)(FEI)、内部审计师协会、内部审计师协会(IIA)(IIA)、管理会计师协会、管理会计师协会(IMA)(IMA)联合创建了反虚假财务联合创建了反虚假财务报告委员会（通常称报告委员会（通常称 TreadwayTreadway委员会）委员会），旨在探讨财务报告中的舞弊产生的原，旨在探讨财务报告

2、中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立 COSOCOSO（Committee of Sponsoring OrganizationCommittee of Sponsoring Organization，COSOCOSO）委员会，专门研究内部）委员会，专门研究内部控制问题。控制问题。19921992 年年 9 9 月，月，COSOCOSO 委员会发布委员会发布 内部控制整合框架内部控制整合框架（COSO-ICCOSO-IC），简称简称 COSOCOSO 报告，报告，19941994 年进行了增

3、补。年进行了增补。这些成果马上得到了美国审计署这些成果马上得到了美国审计署(GAO)(GAO)的认可，美国注册会计师协会（的认可，美国注册会计师协会（AICPAAICPA）也全面接受其内容并于）也全面接受其内容并于 19951995 年发布了年发布了审计准则公告第审计准则公告第 7878 号号。由于。由于 COSOCOSO 报告提出的内部控制理论和体系集内部报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。业内倍受推崇，在美国及全

4、球得到广泛推广和应用。在在COSOCOSO 内部控制整合框架内部控制整合框架中，中，内部控制定义为内部控制定义为：由一个企业的董事会、由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：管理层和其他人员实现的过程，旨在为下列目标提供合理保证：（1 1）财务报告）财务报告的可靠性；的可靠性；（2 2）经营的效果和效率；）经营的效果和效率；（3 3）符合适用的法律和法规。）符合适用的法律和法规。COSOCOSO 内部内部控制整合框架控制整合框架把内部控制划分为五个相互关联的要素，把内部控制划分为五个相互关联的要素，分别是分别是（1 1）控制环境；控制环境；（2 2）风险评估

5、；）风险评估；（3 3）控制活动；）控制活动；（4 4）信息与沟通；）信息与沟通；（5 5）监控。每个要素均承载）监控。每个要素均承载三个目标：三个目标：（1 1）经营目标；）经营目标；（2 2）财务报告目标；）财务报告目标；（3 3）合规性目标。）合规性目标。自自 19921992 年美国年美国 COSOCOSO 委员会发布委员会发布COSOCOSO 内部控制整合框架以来，该框内部控制整合框架以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些改进建议，强调内部控制整合框架的建立应与企业风险管理相结

6、合。改进建议，强调内部控制整合框架的建立应与企业风险管理相结合。20022002 年颁年颁布的萨班斯法案也要求上市公司全面关注风险，加强风险管理布的萨班斯法案也要求上市公司全面关注风险，加强风险管理，在客观上也推，在客观上也推动了内部控制整体框架的进一步发展。与此同时，动了内部控制整体框架的进一步发展。与此同时，COSOCOSO 委员会也意识到内委员会也意识到内部控制整合框架自身也存一些问题，如过分注重财务报告，而没有从企业全部控制整合框架自身也存一些问题，如过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素，新框局与战略的高度来关注企业风险。正是基

7、于这种内部和外部的双重因素，新框架必须出台以适应发展需求。架必须出台以适应发展需求。20032003 年年 7 7 月，美国月，美国 COSOCOSO 委员根据萨班斯法案的相关要求，颁布了委员根据萨班斯法案的相关要求，颁布了“企业风企业风险管理整合框架险管理整合框架”的讨论稿的讨论稿(Draft)(Draft)，该讨论稿是在内部控制整合框架的基础，该讨论稿是在内部控制整合框架的基础上进行了扩展而得来的，上进行了扩展而得来的，20042004 年年 9 9 月正式颁布了企业风险管理整合框架月正式颁布了企业风险管理整合框架（COSO-ERMCOSO-ERM），标志，标志 COSOCOSO 委员会最

8、新的内部控制研究成果面世。委员会最新的内部控制研究成果面世。COSOCOSO 企业风险管理的定义企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。证。”COSO”COSO-ERM-ERM 框架是一个指导性的理论框架，为公司的董事会提供了有关框架是一个指导性的理论框架，为公司的董事会提

9、供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。企业风险管企业所面临的重要风险，以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的，应用于企业战理本身是一个由企业董事会、管理层、和其他员工共同参与的，应用于企业战略制定和企业内部各个层次与部门的，用于识别可能对企业造成潜在影响的事略制定和企业内部各个层次与部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面，流程化的企业风险管理过程，它为企业项并在其风险偏好范围内进行多层面，流程化的企业风险管理过程，它为企业目标实现提供合理保证。目标实现提供合理保证。在内

10、部控制整合框架五个要素的基础上，在内部控制整合框架五个要素的基础上，COSOCOSO 企业风险管理的构成要素增企业风险管理的构成要素增加到八个：加到八个：（1 1）内部环境；）内部环境；（2 2）目标设定：）目标设定：（3 3）事项识别；）事项识别；（4 4）风险评估；）风险评估；（5 5）风险应对；风险应对；（6 6）控制活动；）控制活动；（7 7）信息与沟通；）信息与沟通；（8 8）监控。八个要素相互关联，）监控。八个要素相互关联，贯穿于企业风险管理的过贯穿于企业风险管理的过程中程中COSOCOSO 是全国虚假财务报告委员会下属的发是全国虚假财务报告委员会下属的发起人委员会起人委员会（Th

11、e Committee of SponsoringThe Committee of SponsoringOrganizations of The NationalOrganizations of The NationalCommission of Fraudulent FinancialCommission of Fraudulent FinancialReportingReporting）的英文缩写。根据萨班斯法案第）的英文缩写。根据萨班斯法案第404404 节条款以及美国证券交易委员会（节条款以及美国证券交易委员会（SECSEC）的相应实施标准，要求公众公司的管理层评估的相应实施标准，要求

12、公众公司的管理层评估和报告公司最近年度的财务报告的内部控制和报告公司最近年度的财务报告的内部控制的有效性。的有效性。20042004 年年 3 3 月月 9 9 日，日，PCAOBPCAOB 发布了发布了其第其第 2 2 号审计标准：号审计标准：“与财务报表审计相关的与财务报表审计相关的针对财务报告的内部控制的审计针对财务报告的内部控制的审计”，并于，并于 6 6 月月1818 日经日经 SECSEC 批准。批准。SECSEC 对该标准的认同等于对该标准的认同等于从另外一个侧面承认了从另外一个侧面承认了 19921992 年年 COSOCOSO 公布的公布的内部控制内部控制 综合框架（也称综合

13、框架（也称“COSO“COSO 内部内部控制框架控制框架”）。这也表明）。这也表明 COSOCOSO 框架已正式成框架已正式成为美国上市公司内部控制框架的参照性标准。为美国上市公司内部控制框架的参照性标准。19921992 年年 TreadwayTreadway 委员会经过多年研究，委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概立法部门和监管部门的内部控制进行高度概括，发布内部控制一整体框架（括，发布内部控制一整体框架（InternaInternaControlControlIntegrated Fra

14、meworkIntegrated Framework）报告，即）报告，即通称的通称的 COSOCOSO 报告。该报告第一部分是概括；报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系

15、四部分是评价工具，提供用以评价内部控制系统的有用材料。统的有用材料。COSOCOSO 报告提出内部控制是用以促进效报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。可靠性和对法律法规的遵从。COSOCOSO 报告认为报告认为内部控制有如下目标：经营的效率和效果（基内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报报表编制相关

16、的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律表中选取的数据的可靠性）和符合相应的法律法规。法规。编辑本段编辑本段 COSOCOSO 报告中内部控制的组成报告中内部控制的组成1.1.控制环境（控制环境（Control environmentControl environment）它包括组织人员的诚实、伦理价值和能它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意的关注和方向。控制环境影响员工的

17、管理意识，是其他部分的基础。识，是其他部分的基础。2.2.风险评估（风险评估（risk assessmentrisk assessment）是确认和分析实现目标过程中的相关风是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。套机制来辨认和处理相应的风险。3.3.控制活动（控制活动（control activitiescontrol activities）是帮助执行管理指令的政策和程序。它贯是帮助执行管理指令的政策和程序。它

18、贯穿整个组织、各种层次和功能，包括各种活动穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。资产保护和职责分离等。4.4.信息和交流（信息和交流（information andinformation andcommunicationcommunication）信息系统产生各种报告，信息系统产生各种报告，包括经营、包括经营、财务、财务、守规等方面，使得对经营的控制成为可能。处守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于理的信息包括内部生成的数据，也包括可用于经营决策的外

19、部事件、活动、状况的信息和外经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的如客户、供货商、监管机构和股东进行有效的沟通。沟通。5.5.监控（监控（monitoringmonitoring）监控在经营过程中进行，通过对正常的管监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活理和控制活动以及员工执行职责

20、过程中的活动进行监控，来评价系统运作的质量。不同评动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层及时向上级报告，严重的问题要报告到管理层高层和董事会。高层和董事会。编辑本段编辑本段 COSOCOSO 报告中内部控制的职责报告中内部控制的职责（l l）管理层：）管理层：CEOCEO 最终负责整个控制系最终负责整个控制系统。对大公司，统。对大公司，CEOCEO 可把权限分配给高级经可把权限分配给高级经理，并评价

21、其控制活动，然后，高级经理具体理，并评价其控制活动，然后，高级经理具体制定控制的程序和人员责任；对小公司，一切制定控制的程序和人员责任；对小公司，一切可更为直接，由最高经理具体执行。可更为直接，由最高经理具体执行。（2 2）董事会：管理层对董事会负责，由）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。有效董事会设计治理结构，指导监管的进行。有效的董事会应掌握有效的上下沟通渠道，设立财的董事会应掌握有效的上下沟通渠道，设立财务、内部审计等职能，防止管理层超越控制，务、内部审计等职能，防止管理层超越控制，有意歪曲事实来掩盖管理的缺陷。有意歪曲事实来掩盖管理的缺陷。（3 3）内部

22、审计师：内审对评价控制系统）内部审计师：内审对评价控制系统的有效性具有重要作用，对公司的治理结构行的有效性具有重要作用，对公司的治理结构行使者监管的职能。使者监管的职能。（4 4）内部其他人员：明确各自的职责，）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任营中出现的问题，对不合法、违规行为有责任与上级沟通。与上级沟通。（5 5）外部人员。公司的外部人员也有助）外部人员。公司的外部人员也有助于控制目标的实现，如外部审计可提供客观独于控制目标的实现，如外部审计可提供客观独立的评价，通过财务报表

23、审计直接向管理阶层立的评价，通过财务报表审计直接向管理阶层提供有用信息；另如法律部门、监管部门、客提供有用信息；另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执司、新闻媒体等也都有助于内部控制的有效执行。行。编辑本段编辑本段 COSOCOSO 报告的现实意义报告的现实意义COSOCOSO 报告是在美国金融风险加剧，报告是在美国金融风险加剧，财务财务欺诈抬头，社会各界对内部控制和独立审计师欺诈抬头，社会各界对内部控制和独立审计师寄予厚望的寄予厚望的“危难危难”时刻，由五个职业会计团体时刻，由五个职业

24、会计团体联合并潜心研究近联合并潜心研究近 4 4 年左右的时间才诞生的。年左右的时间才诞生的。COSOCOSO 报告中蕴涵了许多崭新的理念和思想。报告中蕴涵了许多崭新的理念和思想。这些理念和思想，不仅对过去，而且对现在甚这些理念和思想，不仅对过去，而且对现在甚至未来的企业管理、财会工作和独立审计都有至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面：着重要影响。主要有以下几个方面：1.1.准确定位内部控制基本目标。准确定位内部控制基本目标。COSOCOSO 报报告指出内部控制本身不是目的，而是实现目标告指出内部控制本身不是目的，而是实现目标的手段。内部控制目标是帮助企业奔向

25、经营目的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作国话来说就是为企业的经营和管理工作“保驾保驾护航护航”。2.2.提出三类目标、五项构成要素概念。提出三类目标、五项构成要素概念。COSOCOSO 把内部控制细分为经营效率与效果、把内部控制细分为经营效率与效果、财财务报告可靠和遵纪守法三类子目标和控制环务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出，为评价活动五项构成要素。这些概念的提

26、出，为评价内部控制系统提供了一套完整的标准，使内部控制系统提供了一套完整的标准，使COSOCOSO 报告在理论和实际应用两个方面都较报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。原来的内部控制学说有一个质的飞跃。3.3.提出内部控制是提出内部控制是“过程过程”，并由控制环境、并由控制环境、风险评估、控制活动、信息与沟通和监测活动风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序，而是一个多方程中先后顺序上的一道道工序，而是一个多方向交叉的多维的反复的过程。向交叉的多维的反复的过程

27、。COSOCOSO 报告突出报告突出了内部控制过程中的复杂性和各控制要素之了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。间有机的多维的联系与影响。4.4.强调强调“人人”的重要性。的重要性。COSOCOSO 报告指出人报告指出人和环境是推动企业发展的引擎。内部控制是由和环境是推动企业发展的引擎。内部控制是由人来设计和实施的，企业中的每位员工都受内人来设计和实施的，企业中的每位员工都受内部控制的影响，并通过自身的工作影响着他人部控制的影响，并通过自身的工作影响着他人的工作和整个内部控制系统。所以，要求所有的工作和整个内部控制系统。所以，要求所有员工都应清楚他们在企业、在内部控制

28、系统中员工都应清楚他们在企业、在内部控制系统中的位置和角色，并协调一致，才能推进内部控的位置和角色，并协调一致，才能推进内部控制的有效运转。制的有效运转。5.5.认识到董事会在内部控制中的作用。认识到董事会在内部控制中的作用。COSOCOSO 认为董事会与公司内部控制之间是有认为董事会与公司内部控制之间是有联系的，企业中一些行为需要董事会批准或授联系的，企业中一些行为需要董事会批准或授权。权。一个客观、一个客观、能动和富有调查精神的董事会，能动和富有调查精神的董事会，能够及时发现并修正公司经理班子逾越内部能够及时发现并修正公司经理班子逾越内部控制的行炉。控制的行炉。6.6.强调内部控制系统系是

29、强调内部控制系统系是“内置于内置于”（builtbuiltinin）企业经营和管理过程中的一项基础设施）企业经营和管理过程中的一项基础设施（infrastructureinfrastructure），与管理活动的计划、执），与管理活动的计划、执行和监控职能交织融合在一起，不是后天添加行和监控职能交织融合在一起，不是后天添加物（物（built onbuilt on）。同时内控系统应有应对不断）。同时内控系统应有应对不断变化的客观世界的机制。变化的客观世界的机制。编辑本段编辑本段 COSOCOSO 报告的局限性报告的局限性COSOCOSO 报告是以职业会计师为主体队伍报告是以职业会计师为主体队伍的

30、研究成果，应用的现实特别是面对美国财务的研究成果，应用的现实特别是面对美国财务危机的现状，显示危机的现状，显示 COSOCOSO 报告在控制能力上报告在控制能力上的差距。的差距。COSOCOSO 报告中主要值得商榷的问题报告中主要值得商榷的问题有：有：1.1.没有充分认识到董事会对内部控制系统没有充分认识到董事会对内部控制系统的至关重要性。虽然的至关重要性。虽然 COSOCOSO 报告把董事会与报告把董事会与内部控制联系起来，但它的这种联系仅仅局限内部控制联系起来，但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权，基于企业有一些事情需要董事会审批或授权，基本上把内部控制限定在本上把内

31、部控制限定在 CEOCEO 之下，而对董事之下，而对董事会更为重要的作用和董事会与会更为重要的作用和董事会与CEOCEO 之间的联之间的联系和制衡关注不够。这好比设计一幢大厦，只系和制衡关注不够。这好比设计一幢大厦，只看到了地上部分，忽视了地下基础。看到了地上部分，忽视了地下基础。2.COSO2.COSO 提倡的反映内部控制运行状态的提倡的反映内部控制运行状态的“管理报告管理报告”的信息含量和可信性值得怀疑。首的信息含量和可信性值得怀疑。首先，从正常逻辑上考虑，如果一个企业的内部先，从正常逻辑上考虑，如果一个企业的内部控制存在问题，企业能够如实地公示社会吗？控制存在问题，企业能够如实地公示社会

32、吗？第二，管理报告对内部控制的评价只是基于某第二，管理报告对内部控制的评价只是基于某一时点状况而言的。根据一时点状况而言的。根据 COSOCOSO 报告，企业报告，企业不需披露在此时点之前存在的但已被发现和不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。第三，报告的范围仅限更正的内部控制缺陷。第三，报告的范围仅限于与财务报告有关的内部控制，而财务报告只于与财务报告有关的内部控制，而财务报告只是经营结果的反映。笔者认为内部控制系统的是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的，但评估和持续监测是绝对必需的，但COSOCOSO 建建议的这种评估和披露方式容易误导投资

33、者。议的这种评估和披露方式容易误导投资者。3.COSO3.COSO 报告中的报告中的“合理保证合理保证”、“成本效成本效益益”等词语，基本上是从会计上直接移植过来等词语，基本上是从会计上直接移植过来的，对于规避注册会计师法律责任是有好处的，对于规避注册会计师法律责任是有好处的。但对社会用户来说，增添了许多猜疑和无的。但对社会用户来说，增添了许多猜疑和无奈。到底什么算是奈。到底什么算是“合理保证合理保证”，如何做到，如何做到“成成本效益配比本效益配比”，在实践中恐怕很难说清楚。内，在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程部控制评价应通过提高评价标准和评价过程的客观性和透明

34、度增加科学性。的客观性和透明度增加科学性。4.4.把企业经营和管理中一些重要职能排斥把企业经营和管理中一些重要职能排斥在内部控制触角之外。在内部控制触角之外。COSOCOSO 一方面指出内部一方面指出内部控制与管理各功能（计划、执行和监控）交织控制与管理各功能（计划、执行和监控）交织在一起，是内置于企业经营活动之中的。另一在一起，是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。斥在内部控制系统之外。5.5.基本目标与分类子目标之间

35、存在差异。基本目标与分类子目标之间存在差异。根据根据 COSOCOSO 报告，内部控制基本目标是促使报告，内部控制基本目标是促使企业内部控制系统。企业内部控制系统。“控制控制”与与“反控制反控制”是一对是一对永恒的矛盾，企业内部控制的目的是追求企业永恒的矛盾，企业内部控制的目的是追求企业持续持续“得到控制得到控制”，确保企业各类契约关系持续，确保企业各类契约关系持续而有序地运行，确保企业有一个好的战略目标而有序地运行，确保企业有一个好的战略目标和管理团队，并按照既定目标持续高效地发展和管理团队，并按照既定目标持续高效地发展和增值，为企业各类契约当事人发现并创造价和增值，为企业各类契约当事人发现

36、并创造价值。企业内部控制是企业与生俱来的，它内置值。企业内部控制是企业与生俱来的，它内置于企业经营和管理过程之中，并与之紧密联于企业经营和管理过程之中，并与之紧密联系、水乳交融，是同一事物的不同层面，不可系、水乳交融，是同一事物的不同层面，不可割舍。割舍。企业内部控制应是一个能动的驾御、监测企业内部控制应是一个能动的驾御、监测和推动系统，它不仅要关心企业的现实生存，和推动系统，它不仅要关心企业的现实生存，更应关注企业的未来发展；不但重视企业微更应关注企业的未来发展；不但重视企业微观，同时也关心企业宏观；不只是简单的规避观，同时也关心企业宏观；不只是简单的规避风险，更着眼于科学风险管理，重视通过

37、业务风险，更着眼于科学风险管理，重视通过业务发展减低风险；不仅要重视现行会计上已确认发展减低风险；不仅要重视现行会计上已确认和计量的资产，和计量的资产，更要关注人力资本、更要关注人力资本、管理团队、管理团队、核心竞争力、研发能力、客户资源、企业文化核心竞争力、研发能力、客户资源、企业文化和品牌与商誉等软性资产在企业发展和控制和品牌与商誉等软性资产在企业发展和控制活动中的重要作用，即在内部控制上要引入活动中的重要作用，即在内部控制上要引入“全面资产全面资产”概念；不仅注重企业经理班子之下概念；不仅注重企业经理班子之下的内部控制，而且特别强调公司治理结构建的内部控制，而且特别强调公司治理结构建设，强调企业法律边界以外可能对企业生存与设，强调企业法律边界以外可能对企业生存与发展有重大影响的各类要素。发展有重大影响的各类要素。