职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范
围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部

控制的缺陷要及时向上级报告，严重的问题要报告到高级管理层和董
事会。

 

（三） COSO 的定义对内部控制的深入见解
1.内部控制是一个实现目标的程序及方法，而其本身并非目标；
2.内部控制只提供合理保证，而非绝对保证；
3.内部控制要由企业中各级人员实施与配合。

老师手写：

                （一）内部牵制阶段

（二）内部控制制度阶段

        

内部控制

（三）内部控制结构阶段

                （四）内部控制整体框架阶段

                （五）内部控制风险管理框架

二、中国内部控制的发展现状及对企业带来的影响（了解）
（一）《企业内部控制基本规范》
2008年5月22日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部

“

”

控制基本规范》（下称 内控规范 ）。自2009年7月1日起适用于中华人民共和国境内设
立的大中型企业（包括上市公司）执行。同时鼓励小企业和其他单位参照其内容建立与实
施内部控制。

《内控规范》对内部控制的定义：内部控制是由企业董事会、监事会、经理层和全体员

工实施的、旨在实现控制目标的过程。

《内控规范》要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经营

管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；
（3）促进企业实现发展战略。

《内控规范》借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，

要求企业所建立与实施的内部控制，应当包括下列五个要素：（1）内部环境；（2）风
险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。

（二）《企业内部控制配套指引》
根据国家有关法律法规，财政部在会同监事会、审计署、银监会、保监会在2008年7月

发布的《企业内部控制基本规范》的基础上，于2010年4月26日，制定发布了《企业内部
控制配套指引》。

《企业内部控制配套指引》连同2008年6月发布的《企业内部控制基本规

范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上
市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市
的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中
型企业提前执行。

《企业内部控制配套指引》由《企业内部控制应用指引》、

《企业内部控制评价指引》和

《企业内部控制审计指引》三部分组成。

其中，《企业内部控制应用指引》是对企业按照内控