1988年美国注册会计师协会《审计准则公告第55号》

(SAS No.55) 提出内部控制结构(Internal Control Structure)

的概念，企业的内部控制结构包括为提供取得企业

特定目标的合理保证而建立的各种政策和程序，包

括控制环境(Control Environment)，会计系统

(Accounting System)和控制程序(Control

Procedures)。

20世纪90年代后 1992年美国COSO委员会《内部控制——整体框架》

(Internal Control-

Integrated Framework) 内部控制是由企业的董事会、经理阶层和其他员工

实施的，为营运的效率及效果、财务报告的可靠性、

相关法令的遵循等目标的达成而提供合理保证的过

程。5

1995年加拿大COCO委员会《控制指南》(Guidance

on Control) 内部控制是由各种组织元素组成(包括组织资源、

系统、过程、文化、结构与作业)，这些元素相结

合能够有效地促进组织目标的实现。组织目标一般

可分为营运的效果与效率、内部与外部报告的可信

赖度、遵行相关法规以及内部政策办法6

2004年美国COSO委员会《企业风险管理——整合框架》(Enterprise Risk Management -Integrated

Framework) 企业风险管理是一个过程，它由一个主体的董事会、

管理当局和其他人员实施，应用于战略制订并贯穿

于企业之中，旨在识别可能会影响主体的潜在事项，

管理风险以使其在该主体的风险容量之内，并为主

体目标的实现提供合理保证。7

COSO是美国全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。COCO 是加拿大注册会计师公会所属的控制基准委员会的英文缩写

(二)企业内部控制的基本要素

1. 内部环境

内部环境是企业实施内部控制的基础，一般包括公司的治理结构，组织结构，权责分配，内部审计，员工的正直诚实、道德观、价值观，特别是销售人员的素质，员工工作能力和表现的评定，企业文化，人力资源政策的制定与实施等等。

控制环境提供公司的纪律与架构，塑造企业文化，影响员工的控制意识和实施控制的自觉性，决定其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础。

2. 风险评估

风险评估是企业及时识别、系统的分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险识别主要包括对外部因素(如经济环境和社会环境的变化，市场竞争，信息技术和专业技术的发展，法律法规的变化，客户需求变化等)以及内部因素(如员工的选拔、培训和考核，员工的激励制度，信息系统的选择，管理人员职权的调整，董事会作用的发挥等)进行检查。风险分析包括评估风险的重大程度和发生的可能性，考虑如何管理风险。

3. 控制活动

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动出现在整个公司内部的各个层级与职能部门，包括业绩评价、保障资产安全、职责分离、信息处理等多种活动。

上文就是威廉希尔app 给您带来的我国企业的内部控制体系，希望可以更好的帮助到您!!