内部控制框架

      内部控制是衡量现代企业管理的重要标志，是现代企业管理的重要手段。国外安然公司的破产、巴林银行的倒闭，国内也不乏企业倒闭案例，无不与企业内部控制失灵有关。这也给我们敲响了完善内部控制、防范风险的警钟。“有控则强、失控则弱、无控则乱”。 如何建立健全内部控制，我们认为应“因地制宜，因企有别”，不能搞一刀切。内控制度和员工的素质与地域文化也有关系。 企业建立内部控制一定要强调实用性，不能搞花架子，要强调执行力。如果脱开企业具体情况和生产工艺，不看企业人员素质、管理水平等，生搬硬套一些国外理论来建立本企业的内部控制，肯定是不好执行的。内部控制建立和完善是一个由简单到复杂、由局部到整体，循序渐进、不断整合的过程，不能盲目简单从事。另外，建立和完善内部控制，企业领导人的作用是非常重要的，也要适度地发挥专家的作用 。 内部控制以企业的经营活动流程为切入点，通过对企业经营活动流程的关键控制点的监控，来实现防止舞弊和欺诈行为，降低经营过程中科控的风险，从而是企业能高效的运作，更好的实现企业管理层所追求的目标 ：

      1、国内外对内部控制的理解
         内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
          （1）COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
          （2）中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
          （3）瑞邦达的理解：内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。

   2、 内部控制实现的保障
           内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：
           （1）经营的效果性和效率性；
           （2）财务报告的可信性；
           （3）对法律和规章制度的遵循性。

   3、 内部控制的总体架构
            （ 1）基础架构


            五要素架构


            （2）COSO委员会最新架构
            经过多年的发展，COSO 内部控制框架经历极大的更新，然而其主旨却保持稳定，新的模型如下图所示：



   3、 内部控制的总体架构
            （1）诊断测试
            受企业的委托，瑞邦达通过对其相关合规性工作的调查、记录、测试、提出补救措施并监控其执行，协助管理层出具针对内部控制的自我评估报告，最终通过审计师的测试和保荐人的尽职调查（针对与拟在境外上市公司）。 测试过程：


            （2）解决方案
            a.确定控制目标；（既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。）
            b.整合控制流程；（依次贯穿于某项业务活动始终的基本控制步骤及相应环节。）
            c.鉴别控制环节；（主要是控制容易发生偏差的业务环节，通常称为控制环节或控制点。）
            d.确定控制措施；（控制点的功能，是通过设置具体的控制技术和手续而实现的。）
            e.最终以流程图或调查表的形成加以体现。