一、内部控制和全面风险管理的内涵 !1Ht{cA0
1、内部控制 Z,V<&9a;
d-z[=1m
现代理论界对内部控制的定义各不相同,但被普遍接受的定义是国际权威机构美国的 COSO委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTread—wayCommission,简称COSO委员会)对内部控制的定义。该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括:经营的效果和效率;真实可靠的财务报告;合规性经营。在COSO委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。 N@^:IfJ+=
'($$-P\/
COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有人员都必须参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中把管理信息也包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。但是巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴,并增加了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为内部控制的另一不可忽视的内容。 2q*wYuc
s&XL