第二章 風險管理體系?

第六節 內部控制與．內部審計

考點：內部控制的定義(★)【點擊試聽>>聽老師講解】

(一)COS0委員會對內部控制的定義

1992年9月，COS0發布了著名的《內部控制——整合框架》，并于1994年進行了局部修訂，在文中，其將內部控制定義為：內部控制是由董事會、管理層和其他員工實施的、旨在為經營的有效性和效率、財務報告的可靠性、法律法規的遵循性等目標的實現提供合理保證的過程。從這一定義來看，內部控制的目標主要包括以下三類：第一類目標針對企業的基本業務目標，包括業績和盈利目標以及資源的安全性。第二類目標關于編制可靠的公開發布的財務報表，包括中期和簡要的財務報表以及從這些公開發布的報表中精選的財務數據，例如業績公告。涉及對于企業所適用的法律及法規的遵循。

為實現上述目標，企業應當建立起包括控制環境、風險評估 、控制活動、信息與溝通 、五個要素的內部控制體系。

(二)銀監會對內部控制的定義

2014年，中國銀監會發布了修訂后的《商業銀行內部控制指引》，將內部控制定義為商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。商業銀行內部控制的目標之一是保證商業銀行風險管理的有效性。