框架调查报告
框架调查报告范文第1篇
关键词SSM;毕业设计;管理系统
目前多数院校的毕业设计环节存在以下问题:(1)毕业设计选题比较随意,与专业培养目标不符;(2)毕业设计的开题、审核等工作还是通过QQ、邮箱或者面谈的形式进行,很难记录过程;(3)毕业设计和毕业论文的归档;(4)毕业论文的查询统计困难。本文运用SSM框架开发了一种毕业设计管理系统,实现网上完成毕业设计选题、开题和审核,解决目前毕业设计环节存在的问题。
1SSM框架
系统采用MVC软件架构模式[1],可将页面显示、业务逻辑和数据库访问进行分离,是很成功的软件架构模式。为提高应用程序的开发效率,减少系统的复杂度,系统采用SSM框架[2-4](SpringMVC、Spring和MyBatis),SSM框架相对于传统的SSH(Struts、Spring和Hibernate)框架耦合度更低,更轻量级,效率更高。SSM框架是标准的MVC,将整个系统划分为表示层、控制层、服务层、数据库访问层4层,使用SpringMVC负责请求的转发和视图管理,Spring实现业务对象管理,MyBatis作为数据对象持久化引擎[5]。1.1Spring框架Spring框架是一个开源的企业应用开发框架,采用JavaBean[6]来替换复杂的EJB,可以降低企业级开发的复杂性,是一个轻量级的控制反转(IOC)和面向切面(AOP)的容器框架[7]。1.2SpringMVC框架SpringMVC属于SpringFrameWork的后续产品,已融合在SpringWebFlow里。SpringMVC是Spring框架中用于WEB快速开发的一个模块[8],分离了控制器、模型对象、分派器以及处理程序对象的角色,这种分离让它们更容易进行定制。1.3MyBatis框架与Hibernate一样,MyBatis是一个基于Java的数据持久层框架[9]。有别于Hibernate的全自动化,MyB-atis框架结合了Hibernate和JDBC的优点,使用较灵活,程序员自己写SQL语句,便于SQL优化。
2毕业设计管理系统分析
系统主要涉及到教师、学生和管理员3种用户,教师可通过系统网上选题,同时对学生上传的开题报告进行审核,同时可以查看所有学生的选题状态等。学生可浏览对应指导老师的选题,同时对可选选题进行上传开题报告并选择的操作,同时可以在老师未审核或者审核不通过时删除自己的选择,进行重新选择等[10]。管理员对系统进行管理,其工作包括对系部、专业、班级的添加,对主任、老师、学生三者信息的批量录入操作等。系统主要用例如图1所示。
3毕业设计管理系统设计
3.1系统总体框架设计毕业设计管理系统分为两部分:毕业设计后台管理系统和毕业设计前台管理系统。教师和管理人员通过后台管理系统可以毕业设计选题、查看学生选题情况、导入指导的学生信息、下载开题报告和毕业设计成果。学生通过毕业设计前台管理系统可查看选题、完成选题、下载开题报告模版、上传开题报告以及毕业设计成果、查看开题报告审核结果等。系统采用表示层、控制层、服务层、数据库访问层4层,系统总体框架设计如图2所示。3.2类设计根据系统需求分析和总体框架结构设计,系统分为表示层、控制层、服务层和数据库访问层。系统主要类如图3所示。3.3数据库设计根据需求分析毕业设计管理系统主要有管理员、系主任、教师、学生、系别、专业、班级、毕业设计选题、毕业成果等10多个实体。系统涉及到的主要表有毕业设计选题表、学生表、毕业成果表,其中毕业设计选题表关系图如图4所示。
4系统实现关键技术
毕业设计管理系统的开发平台采用EclipseforJa-vaEE,系统采用MVC软件架构,运用SSM框架提高开发效率。表示层采用JSP、JQuery[11]和CSS技术和DWZ框架,SpringMVC完成业务流程控制,数据库访问层采用MyBatis来完成数据持久化的功能,数据库采用MySQL5.6,Spring用于整合MyBatis。4.1毕业设计选题管理的实现毕业设计选题管理功能包括:导入毕业设计选题、611查看毕业设计选题、审核毕业设计选题、查看选题结果。采用JXL来实现以Excel形式导入和导出选题,主要涉及到的类和接口有:接口ITitleDao,实现类Ti-tleDaoImpl;控制器类有:TitleController,主要负责对选题相关的所有请求做处理;实体类包括:Titles类和Students类,Titles类和数据库里的选题表对应,Students类和数据库里的学生表对应。页面主要有ti-tleManager.jsp,title.jsp等。4.2开题报告管理的实现开题报告管理功能包括:下载开题报告模版、上传开题报告、下载开题报告、查看开题报告、审核开题报告等功能。主要涉及到的接口是IThesisProposalDao,其主要提供审核开题报告的方法;IThesisProposalDao接口实现类ThesisProposalDaoImpl;控制器类有:The-sisProposalController,主要负责对开题报告的请求做处理,实体类有ThesisProposal,该类和数据库中的开题报告表对应。4.3毕业设计成果管理的实现毕业设计成果管理功能包括:上传毕业设计成果、审核毕业设计成果、下载毕业设计成果等功能。主要涉及到的接口有:IGradPjtResults,实现类Grad-PjtResultsImpl中封装了毕业设计成果上传下载、审核的方法,控制器类GradPjtResultsController主要完成对毕业设计成果相关的请求做处理,实体类包括Grad-PjtResult,和数据库里的毕业设计成果表对应。
5系统测试
为验证系统功能,根据需求分析说明书,设计测试用例。系统采用黑盒测试完成系统的功能测试。通过多次测试和调试,系统能满足教师、学生等用户的需求,并已投入使用,达到了系统预期的效果。
6结束语
框架调查报告范文第2篇
一份完整的实践报告应由以下部分组成:
1、报告题目
报告题目应该用简短、明确的文字写成,通过标题把实践活动的内容、特点概括出来。题目字数要适当,一般不宜超过20个字。如果有些细节必须放进标题,为避免冗长,可以设副标题,把细节放在副标题里。
2、学院及作者名称
学院名称和作者姓名应在题目下方注明,学院名称应用全称。
3、摘要(有英文摘要的中文在前,英文在后)
报告需配摘要,摘要应反映报告的主要内容,概括地阐述实践活动中得到的基本观点、实践方法、取得的成果和结论。摘要字数要适当,中文摘要一般以200字左右为宜,英文摘要一般至少要有100个实词。
4、正文
正文是实践报告的核心内容,是对实践活动的详细表述。这部分内容为作者所要论述的主要事实和观点,包括介绍实践活动的目的、相关背景、时间、地点、人员、调查手段组成,以及对实践活动中得到的结论的详细叙述。
正文是调查报告的主体。它对调查得来的事实和有关材料进行叙述,对所做出的分析、综合进行议论,对调查研究的结果和结论进行说明。正文的结构有不同的框架。 ①根据逻辑关系安排材料的框架有:纵式结构、横式结构、纵横式结构。这三种结构,以纵横式结构常为人们采用。 ②按照内容表达的层次组成的框架有:“情况--成果--问题--建议”式结构,多用于反映基本情况的调查报告;“成果--具体做法--经验”式结构,多用于介绍经验的调查报告;“问题--原因--意见或建议”式结构,多用于揭露问题的调查报告;“事件过程--事件性质结论--处理意见”式结构,多用于揭示案件是非的调查报告。
5、结束语
结束语包含对整个实践活动进行归纳和综合而得到的收获和感悟,也可以包括实践过程中发现的问题,并提出相应的解决办法。
6、谢辞
谢辞通常以简短的文字对在实践过程与报告撰写过程中直接给予帮助的指导教师、答疑教师和其他人员表示谢意。
7、参考文献
参考文献是实践报告不可缺少的组成部分,它反映实践报告的取材来源、材料的广博程度和材料的可靠程度,也是作者对他人知识成果的承认和尊重。
8、附录
对于某些不宜放在正文中,但又具有参考价值的内容可以编入实践报告的附录中。
二、撰写实践报告的准备与主要步骤:
实践报告的写作过程应包括以下步骤:收集资料、拟订报告提纲、起草、修改、定稿等。各个步骤具体做法如下:
1、收集资料
资料是撰写实践报告的基础。收集资料的途径主要有:通过实地调查、社会实践或实习等渠道获得;从校内外图书馆、资料室已有的资料中查找。
2、拟订报告提纲
拟订报告提纲是作者动笔行文前的必要准备。根据报告主题的需要拟订该文结构框架和体系。我们在起草报告提纲后,可请指导教师审阅修改。
3、起草
报告提纲确定后,可以动手撰写实践报告的初稿。在起草时应尽量做到“纲举目张、顺理成章、详略得当、井然有序”。
框架调查报告范文第3篇
据参考消息2008年1月26、30和31日报道,法国兴业银行从去年开始,31岁的电脑高手期货交易员热罗姆。凯维埃尔预计股市将出现上涨并投入超过个人授权许可的巨额资金进行交易。由于全球主要股市大幅下跌,导致在欧洲期货市场上的投资失误,造成了巨额损失。损失出现后,他通过修改银行电脑系统数据,编造交易掩盖其投资失误;他利用在监控交易的安全控制部门工作时获得的知识来逃避监管。他知道何时进行安全检查,实际上他就是他自己的监管者。维埃尔因违反信托合同、滥用计算机和造假已接受正式调查。凯维埃尔对调查人员说,他的一系列交易活动是从2005年他判断市场要走跌时开始的。这样一位资历较浅的人能掌握这么巨额的资金,其内部控制系统令人质疑,也引发了人们对兴业银行管理层信誉问题的新关注。在金融监管已经不断加强的今天,兴业银行的内部稽核制度何在?管理层的监管何在?风险控制何在?内部控制制度何在?
这不禁令人深思:为何欺诈再次发生,且愈演愈烈?自英国巴林银行非法交易案以来,金融监管已经加强,但在3年前,我国的中航油集团新加坡子公司在原油期货交易中亏损了5.5亿美元。现今法国的兴业银行的损失约70亿美元。事实上,期货交易本质上就是瞬息万变、极具风险性的。在加强法律监管的同时,如何加强内部控制系统的监督,化解或降低风险带来的损失?如何加强软控制?即用新的眼光重新认识内部控制已经成为各国政府和社会有关机构关注的内部控制研究的新课题。下面对去年法国和美国内部控制研究的状况及差异进行对比,分析法国兴业银行的内部控制存在的问题,探讨提高内部控制质量的新视野、新举措。
二、2007年法国与美国内部控制建设的主要成果及对比
(一)美国国际会计师联合会“基于风险观的内部控制”
美国国际会计师联合会(IFAC)②的专业会计师(PAIB)委员会于2007年8月了“基于风险观的内部控制”访谈文章。采访了10位高层资深的专业会计人员,主题包括:各类组织的风险的性质;如何建立一个关注驱动业绩和帮助战略目标实施的内部控制系统;提供有助于各个组织思考改善其内部控制方法的成功故事。其核心内容主要包括:
1.基于风险观是内部控制系统建设的关键所在
认为风险是阻碍我们实现战略目标的一切事情。风险管理和内部控制是同一枚硬币的两个方面。参加访谈的资深专业会计人员大多认为:强有力的内部控制系统对一个企业经营管理至关重要,是构成一个经营整体必不可少的一部分。内部控制帮助管理当局设计、实施和保持控制,内部审计则确保管理当局的指挥棒到位,保证所有状况都是适当的。内部审计必须得到董事会、审计委员会和高管当局的支持。内部审计经理要帮助管理当局理解所面临的各种风险,既有战略上的也有政治上的,要设法消除各种可预见的风险,并迅速及时地做出反应。CFO是内部控制效率的监管人。内部控制是一种责任,建立正确的政策和程序并确保持续地进行适当地监督,将有助于降低日常管理费用并巩固和增强已构筑的竞争优势。
2.观念的转变:对内部控制的谨慎依赖转变为主动的风险管理文化。
参加访谈的人员表明:尽管每个组织各不相同,但是风险管理本质上的东西已超越了不同的经营类型和风格的各类组织。企业风险管理之所以是成功的,是因为它真正增加了管理当局的风险意识,加深经理人员对风险的理解。但具体风险管理的方法和范围并不要求整齐划一,不是命令或指示,而是由每个经营公司自己做出选择。但最重要的问题是保持效果的同时要保持效率,使二者之间保持一个健康的紧张度。
现在内部控制必须由过去为了企业自身的缘故对内部控制谨慎的依赖转变为以企业风险管理和内部控制制度为目的、我们“能做”什么的一种文化。对于我们面临挑战和打算承担的各种风险进行适当的风险评估,能使我们做出明智的决策,有助于合理分配企业资源,实现可能的最好的效果。
3.要勇于面对内部控制系统存在的问题
内部控制的过程作为一个整体的过程,不只需要专业管理人员,也需要相关业务的风险管理人员与之配套,否则风险就会产生,而且不易引起人们的注意。如进行产品开发时,需要引进的不只是产品开发的人,而且也需要风险管理的人与之相配合。
内部控制系统面对的最大的挑战总是来自于职业雇员与技术雇员这些人。他们对其专注的业务、技术领域有一个强烈而长期的认同,而对于管理控制他们很快就变得厌倦。当这种情况出现时,他们就会毫不犹豫地绕过控制系统。工程师是这样,财务人员也是这样。出于他们自身的考虑,让他们重视这个系统是很困难的,但从他们工作的环境看,他们不得不把这个系统看作是有用的。这确实是一个难题。
4.内部控制系统对企业成功的影响
成功是把系统产生的可能性进行转换。风险管理和控制环境不是一种约束,而是一个可操作的概念。最终决定控制环境的成功是人的格调。如果花时间和金钱能确保招聘的新人是最合适的人力资源,那么控制系统的成本将会戏剧性地降低。
5.从失败中学习经验和教训
缺乏适当的责任是系统失败的原因之一;另外,员工的变动可能对企业造成伤害,所以控制系统保护的不应只是物质资产,还要保护人力资产。员工的质量是非常重要的。投资于人并对其设立较高的期望和责任,会产生意想不到的效果,得到期望的“投资回报”。
(二)美国COSO内部控制监督指南讨论稿
美国COSO③于2007年9月17日了“内部控制系统监督指南”
(GuidanceonMonitoringInternalControlSystems,下面简称指南)的讨论稿,该指南更加充分地开发了COSO的“内部控制——整体框架”的监督要素,适合各类组织改善其内部控制系统的质量。COSO认为,各组织在按照COSO的内部控制——整体框架适当地设计监督要素,发挥内部控制系统的功能时,通常未能充分利用监督要素或对此使用不当。该讨论稿旨在改进对有效的监督模块的理解,进一步阐明建立正确监督的原则,其目的是帮助各组织开发监督程序,更好地促进内部控制系统运行的效率和效果。该指南并不是如何监督的详细说明书,而是旨在帮助各类组织采取内部控制框架时应具有整体的监督观,确认对效果有关键影响的各个要素,通过监督识别具体的控制弱点并对其减缓或消除。有效的内部控制系统的最终的目标是在管理影响组织目标的各种风险时,适当地追求机遇。监督是一种运用成本效益的方法为内部控制系统持续有效提供及时的信息。其主要内容如下。
⒈监督及其基本原理
监督是由适当的人员对控制的设计和运行所进行的恰当的、适时的评估,以及采取必要的行动。内部控制系统有助于各组织实现其目的和目标;使管理当局能够应对内部和外部环境的变化,提高效率,降低风险的损失,保证财务报告的可靠性以及法律法规的遵循④,但这有个前提:即当内部控制有效时,管理当局和董事会就能对实现一个组织的目的和目标起到合理的保证作用;反之,无论是管理当局还是董事会都不能对组织的目的和目标起到合理的保证作用。因而各个组织需要拥有一个随着时间的推移,适时地评估其内部控制系统的机制,这个机制就是监督⑤。
监督活动和控制活动既有区别又有联系。控制活动是有助于保证管理当局的指令得以贯彻的各种方针和程序,它有助于确保针对企业实现目标的各种风险采取行动。控制活动以各种功能、在整个组织上下、各个层面存在,它们包括诸如各种各样的审批、授权、核查、核对、对经营业绩的复核、资产的安全以及职责的分工等。有些监督活动也能起到控制活动的作用,反之亦然。一项活动或过程如果只是在适时地发现和更正各种错误的范围内,则属于控制活动。例如,审核一项例外报告。如果只是出于识别和更正那些与错误有关的例外,则属于控制活动;反之,如果对同样事项审核是出于进一步查明造成这些错误的可能的控制弱点的根本原因,并帮助改进控制活动,以防止其后的控制失败,则属于监督活动。
COSO在2006年小的公众公司财务报告内部控制指引⑥中提出了的20个基本原则,其中关于监督作了如下描述:
(1)持续的监督和(或)单独的评估使管理当局能够确定是否内部控制的各个要素随着时间的过去仍能持续地发挥功能。⑦其中持续的监督是指在正常的经营过程中,服务于监督内部控制效果的有关各种活动,包括正常的管理和监督活动;对比、调节以及其他日常活动。单独评估则尝试通过评估某一个特定时期或时点的控制,对控制运行的可靠性做出推断。单独评估能充分利用持续的监督中运用的所有的技术,不过单独评估运用的不多,而且经常用于控制运行中紧急的抽样调查。
(2)应该能够识别内部控制的各种弱点,并以一种适时的方式向能采取更正行动的各方负责人进行交流,必要的要报告给管理当局和董事会。
2.高层对监督要有正确的基调
如果监督导致的对控制弱点的识别和更正在影响组织的目标实现之前就已采取,说明监督是有效的。有效的监督有助于保证和促进良好的内部控制的运行。无效的监督终将导致内部控制系统的崩溃。
各类组织要在高层建立正确的监督基调,表达整个组织对监督人、对内部控制重要性以及有关监督作用的期望。
3.影响监督的效率和效果的主要因素
(1)建立一个对实施监督有效的控制环境。具体包括:管理高层强调监督的重要性;有效的组织结构作为保证,任命具有适当的技术和威信的人执行监督作用。
(2)对监督程序进行优先排序。主要根据在管理和缓和风险方面控制的重要性来进行,从而抓住主要矛盾;并且应具有将监督资源在基本的风险层面恰当地进行分配的能力。
(3)建立交流结构,对监督的各种结果(包括控制的各种弱点),以适当和适时的方式向恰当的人报告,采取必要的更正行动。
4.监督者应具备的条件
监督者影响监督的效果。监督人决定监督什么、如何监督,以及对通过评估监督的信息得出关于控制效果的结论负责。无论企业规模大小,监督人为了设计和实施适当的监督程序,必须具有适当的技术、知识以及对控制所要减缓的风险的专业的理解。
5.监督结果交流的重要性
有效的监督与收集和分析适当的信息有关,有说服力的信息(persuasiveinformation)帮助得出内部控制效果的结论。对已发现的控制的弱点要报告给负责控制运行的人,并且至少要向高一级的层次报告,从而使得适当的人能够对问题的严重性进行评估。适当地评估控制弱点的严重性,并及时的报告给可能进行更正的恰当层面,有助于保护组织并保持实现组织目标的能力。
(三)法国内部控制报告框架的主要内容
法国于2007年1月由法国金融监督管理局内部控制指引框架,一是为了统一各公司内部控制报告的披露内容,使之便于投资者理解;二是为上市公司提供一套比较实用的管理工具;三是为了应对COSO报告。具体框架包括四个部分内容:
1.简介。对内部控制框架的主要内容等进行介绍。在这部分指出该框架主要是提出内部控制的一般原则,而不是要求强制执行的规定,更不是替代相关法律的规定;该框架主要是为了提高各上市公司董事会主席内部控制报告的可比性,以方便投资者阅读。
2.内部控制系统的构成。一般由五个部分组成:
(1)权责分明的组织架构系统;
(2)内部信息系统;
(3)风险确认与分析系统;
(4)恰当地控制运营过程及减少相关风险的活动;
(5)对内部控制程序的持续监督检查系统。
为了保证所有控制系统对实现公司目标是相关和恰当的,需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查,主要包括对所有已记录事故的分析,对控制活动执行效果以及内部审计人员的工作等进行监督检查。
3.财务报告内部控制程序应用指南。这部分内容是整个内部控制指引框架的重点。它适用除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制,内容涉及到内部控制的所有控制要点。与财务信息的编制和处理相关的内部控制程序(即财务报告内部控制,以下称为“财务报告内部控制”),主要包括会计信息生成程序、财务报表的编制和与内部有关单位的沟通。财务报告内部控制的目的是保证:(1)财务信息遵守了适用的准则;(2)高级管理人员或管理委员会对财务信息的生成能够正确地给予发表;(3)公司的资产得到保护;(4)尽可能发现欺诈和财务报告问题;(5)所收到的信息以及用于内部控制的信息是可靠的;(6)财务报表及其他提供给市场的信息是可靠的。
4.附录。包括有关财务报告的内部控制的问卷调查以及内部控制指引框架工作组介绍等。
法国内部控制指引框架的特点如下:一是该框架是以财务报告内部控制程序为主,虽然内部控制指引框架不仅限于财务报告内部控制程序,并且框架控制范围与对外披露财务报表的范围相配套。二是内部控制报告由董事会主席签发,但对内部控制系统进行构建、发表和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。
(四)法国内部控制框架与美国COSO框架、SOX法案的比较。
基于上面的介绍,不难看出法国和美国的框架有共性的地方,但差异也较明显,总的来看,美国的模式由1992年整体框架,经过2006年的财务报告内部控制指引的补充以及2007年内部控制监督指南的深化,加之2002年SOX法案的强硬规则以及随后不断的修改和调整,已经成为一种理想的和有效的模式,而法国的模式在有效性上会有所不及。二者的差别主要表现在:
1.适用范围不同。COSO的内部控制整体框架适用于各种类型和规模的组织,而法国的财务报告内部控制程序应用指南则适用于除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制。法国兴业银行的交易丑闻无疑值得反思。
2.强制性不同。法国内部控制框架不是要求强制执行的规定,更不是替代相关法律的规定;而SOX是在美国上市的大公司必须遵循的法规。从法国兴业银行的交易丑闻中难以看出其内部控制的作用。
3.对财务信息的内部控制程度的要求不同。法国内部控制指引框架对财务信息的内部控制程度的要求不如SOX法案要求深入和详细。这尽管可以相对减少内部控制系统的启动和执行成本,但一旦发生巨额亏损,影响将不堪设想。
4.内部控制的监督人和组织安排不同。法国内部控制框架需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查。这与COSO内部控制监督指南不同。它对于在高管层面以下进行的控制的监督,可由管理当局的人员或由他们任命的人员进行监督。然而对于直接由高管进行的控制,以及设计用于防止或检查高管越权的控制则不能由高管直接监督或直接报告,在这种情况下,监督应该由董事会(通常通过审计委员会或内部审计)进行。事实上,在两权分离的现实面前,证明董事会对管理当局的监督是必要的。
5.内部控制报告责任人不同。法国内部控制框架指引的规定是内部控制报告由董事会主席签发,但对内部控制系统进行构建、发表和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。显然这容易造成责任不明。SOX法案的404节要求经理人员对保持“适当的财务报告内部控制和程序”负责,公司高管要证实财务报告的可靠性,要求公司的审计师对之进行鉴证。企业必须建立独立的审计委员会。显然这规定的重要性不言而喻。因为大多数公司丑闻与管理当局的参与或默许有关。法国兴业银行的欺诈丑闻中管理当局应该负何种责任值得深思。
三、提高内部控制系统的质量必须关注监督和软控制
无论何种内部控制的框架,都是为了化解风险,抓住机遇,更好地实现内部控制的效果,否则内部控制就失去了存在的意义。
1.加强监督作用要寻找最适宜作监督工作的人。发挥监督作用就要求任命有胜任能力(Competence)和不受个人感情影响(Objectiveorobjectivity)的客观性的人。能力指的是一个监督人对控制和有关的过程的知识,包括控制应该如何运行?构成控制弱点的是什么?客观性既与用于监督所产生的信息有关,又与监督人的品性有关。对具有客观性的人所提供的信息和(或)履行监督程序,无需担心有个人的倾向,他们也不会为了个人的利益或自保而操纵信息。同时配备恰当的组织结构,明确监督的责任。
框架调查报告范文第4篇
【关键词】 COSO; 内部控制; 整合框架; 更新; 启示
中图分类号:F275 文献标识码:A 文章编号:1004-5937(2014)08-0052-04
一、导言
2013年5月14日美国虚假财务报告委员会(Treadway)下属的发起人委员会(COSO)正式发表了最新版本的 《内部控制——整合框架》(Internal Control-Integrated Framework),简称COSO IC-IF。一起的还有《评估内部控制系统和对外财务报告内部控制(ICEFR)有效性的说明性工具——方法和范例汇编》,以帮助用户评估其内部控制系统是否符合新版框架的要求。COSO同时设定了为期一年半的过渡期(2013年5月14日至2014年12月15日),要求用户在过渡期内应当尽快地转换自己的应用流程和相关文件,以适应更新版框架。之后,COSO将考虑用2013年的框架取而代之,在原框架下的《中小企业财务报告内部控制指南》也将按新版本修订。这是1992年《内部控制——整合框架》以来COSO对IC-IF框架的首次整体更新。2013年COSO IC-IF框架更新的目的是什么?有哪些重要的更新?对中国内部控制体系的发展有什么借鉴之处?基于这些问题,本文尝试对新COSO内部控制框架进行解读。
二、COSO IC-IF的发展历程
内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。在西方,对于内部控制的研究由来已久,也付出了巨大的代价。1992年美国COSO委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》,提出了由“三个目标”和“五个要素”组成的内部控制框架。20世纪末一系列跨国公司破产丑闻促使西方社会对企业制度作出反思,意识到公司治理制度存在的缺陷,是导致公司舞弊的根本原因。安然事件后,美国于2002年通过《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act),其第404条规定:要求上市公司每年对财务报表内部控制的有效性进行评估和报告。
IC-IF(1992)之后COSO对其做过多次补充和扩展:1994年对IC-IF进行了修订,提出了“保障资产”的内部控制的概念;2004年针对新出台的《萨班斯—奥克斯利法案》的相关要求,在1992年框架的基础上进行了扩展,了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework,简称COSO-ERM),企业风险管理框架涵盖了内部控制(IC-IF),引入风险组合观,拓展和细化了内部控制,形成了一个更全面、更强有力的关注风险的概念,构建了一个更全面的企业管理工具;2006年COSO了《中小企业财务报告内部控制指南》(Internal Control over Financial Reporting-guidance for Small Public Companies),针对中小企业财务报告内部控制产生的特有问题,指导规模较小的企业,按成本—效益原则,实现其财务报告目标。2009年COSO了《内部控制系统监控指南》(Guidance on Monitoring Internal Control Systems),在实质上构建了一个有效监控模型,为保障企业内部控制的有效性和决策信息的可靠性提供可操作性的手段。
内部控制的演化引起了国际的广泛关注,COSO IC-IF(1992)得到许多国家借鉴。2008年我国以1992年的《内部控制——整合框架》和2004年的《企业风险管理——整合框架》为基础,结合我国国情颁布了《企业内部控制基本规范》。
三、COSO IC-IF(2013)更新的背景
按COSO的说法,2013年框架是在充分考虑了近年来企业业务和运营环境的变化基础上作出的一次升级。
近二十年来企业的运营越来越融入到全球化市场中;商业模式和组织结构发生了深刻的变化,OEM、ODM等业务外包已成为常态,企业内部价值链向外部延伸,企业的外部依赖促使管理层转变传统的内部经营思维,一个组织应该包括内外部经营活动的概念几乎被所有公司接受(林斌等,2012);信息技术的进步促进了组织治理模式的改变,如今,通信网络和关系数据库的广泛应用已使集中单一的应用环境演化为分布式、扁平化、移动、实时的应用环境,COSO认为这些技术能够影响内部控制的要素;与此同时,相关的法律、法规、规章和准则的要求日益复杂。利益相关者要求更多地参与治理过程,并且寻求更有效和更可靠的内控体系来支撑组织的治理,以期更有效地预防和探测欺诈舞弊行为,维护自身的利益。正是在这样的背景推动下COSO于2010年启动了对IC-IF的修订步伐。
四、COSO IC-IF(2013)的重要变化
从IC-IF框架发展历史来看,每一次的补充和扩展都进一步增加了框架的可操作性和广泛性,但内控的核心定义都没有改变。这次2013版框架也沿袭了这一脉络,新框架依然围绕三个内控目标和五个内控要素展开。五要素仍贯穿于内部控制的设计、实施、引导及其有效性评估之中。那么相对于1992年的旧框架,2013年新框架有哪些变化呢?
(一)调整了框架结构
COSO内控框架可用COSO立方体来形象描述,新旧框架对比如图1所示,明显地,新框架吸收了2004年《企业风险管理——整合框架》的成果,将内控要素顺序重新调整,“控制环境”要素放在了最顶层,依次而下分别是“风险评估”、“控制活动”、“信息和沟通”、“监控活动”要素。这种排列方式和《企业风险管理——整合框架》中的一样,在逻辑上强化了五要素之间的顺承关系。“控制环境”作为内控体系的和背景,提供了实施控制活动和履行控制职责的氛围,支撑着整个内部控制框架。在此环境内,管理层首先要评估实现目标的风险,以确定合理的风险管理策略,再通过“控制活动”确保主体降低风险的措施顺利实施。同时,与此相关的信息被获取并在组织内部有效传递,而这整个过程都应得到监控;将目标维度中的“财务报告”改为了“报告”,这使目标范围得以扩大;在组织维度上,将原框架中的“单位”(Unit)与“业务活动”(Activities)细化为“主体”(Entity)、“分支机构”(Division)、“业务单位”(Operating Unit)、“职能”(Function)。
(二)增强了内控要素的可操作性
新框架中最具新意的变化就是明确提出了内控17项原则。这17项原则脱胎于1992年框架中的内控五要素。1992年框架把每个内控要素细化为若干要点加以讨论,新框架在继承这些要点基本概念和核心内容的基础上进行新增、修改和删除,提炼出原则(Principles)并确立下来,同时还详细描述了与这些原则相关的81项重要特征和关注要点(Points of Focus)。原则的确立使得框架更加简洁明了,便于使用者从整体上把握;新框架注重原则性的规定,也使其不容易被规避;同时,可以培育出一种以职业判断取代机械套用规则的氛围,以避免陷入只注重形式而忽视本质,为内控而内控的窘境。
更为重要的是,17项原则的确立,使组织内控体系的评价有了较为清晰的准则依据。旧框架中虽然也对内控五要素做了较为深入的探讨,但具体要如何做,却未给出清晰的答案。而此次提出的17条原则都是相对清晰的指引,如果把旧框架看作一个粗线条模型的话,那么新框架就为企业内控提供了相对清晰的路线图,其可操作性得到了增强。17项原则的具体内容如表1。
从表1中我们看到,与“控制环境”要素相关的原则涵盖了企业文化、治理结构、机构设置及权责分配、人力资源政策等几方面的行为准则;与“风险评估”要素相关的原则帮助主体识别、分析与实现目标相关的风险,以确定风险应对策略;与“控制活动”要素有关的原则确保组织降低风险,其中原则11特别强调了技术控制活动的重要性;与“信息和沟通”要素相关的原则则指引主体及时、准确地获取内控相关的信息,并确保信息在主体内部及主体之间有效传递;与“监控活动”要素相关的原则着重强调监控活动要达到的目的,以及发现内控缺陷后处理方式。总之,新框架突出了原则导向,增强了内控要素的可操作性。
值得一提的是,为了增加原则普适性,COSO IF-IC(2013)用“组织”代替企业、非营利机构、政府部门等实体。
(三)强化了公司治理的理念
与1992年框架相比,新框架更多地提及了董事会及其专业委员会的治理职能。20年前,即使在西方,董事会下设专业委员会也还是新生事物。随着企业业务和运营环境日益复杂,对公司治理提出了更高的要求。审计委员会、薪酬委员会、提名与治理委员会等大部分由独立董事组成的专业委员会开始在公司治理过程中发挥重要作用。健全的公司治理是内部控制有效性的最大保证,必然地,董事会及其专业委员会的治理职能应当考虑。与此同时,资本市场机构化使得公司投资者逐渐由个人变成诸如保险公司、套利基金、投资银行等金融机构。机构投资者的兴起增加了改善公司治理的专业努力。它们对治理的认识更专业,它们期望内控能够发挥更大的作用。考虑到这些变化,新框架原则第2条明确强调了董事会的独立性要求,以及董事会对内控体系的监督职能,强化了公司治理理念。
(四)增加了舞弊的风险评估的内容
新框架第8条原则重点强调了对舞弊的风险的评估。这部分的内容来自对21世纪初一系列上市公司造假舞弊丑闻的经验教训的总结与提炼,从2001到2002年两年间,接连发生安然、世通、环球电讯等破产案,导致美国政府加快通过了《萨班斯法案》。COSO认为:舞弊的风险因其存在主观故意性、隐蔽性、串谋性、危害严重性等特征,而区别于一般风险。因此,在新框架中提出应在风险评估阶段,对舞弊的风险进行考量。
(五)拓展了报告目标
与1992年框架相比,新框架将“财务报告”目标拓展为“报告”目标,扩大了报告的内涵。报告目标的拓展弥补了财务信息的不足,增加了报告的决策有用性。报告目标涵盖了内/外部财务报告和内/外部非财务报告,这就要求报告目标不仅要为管理层提供决策的信息,还要满足外部监管并帮助利益相关者作出投资决策,如提供内部控制报告、供应链管理报告、可持续发展报告、人力资源报告、资产使用报告、客户调查报告、主要风险报告、董事会报告等,报告目标的拓展弥补了内部控制目标体系因受到公共会计师影响而造成的重视财务信息忽视其他信息的不足。
五、启示与借鉴
总体来看,2013年新框架并没有改变旧框架的关于内控的基本概念和核心定义,而是顺应了全球化背景下企业运营及业务环境的变化,呼应了利益相关者对企业治理的不断增长的需求,对旧框架的某些要素和目标进行了更新和拓展。
“他山之石,可以攻玉”。COSO IC-IF的新变化,为我国内控建设提供了良好的借鉴平台,为进一步完善我国的内控体系竖起了一个可供学习的“标杆”。
(一)对《企业内部控制基本规范》的基本评价
我国2008年颁布的《企业内部控制基本规范》是以COSO框架为蓝本,同时吸收了COSO-ERM风险管理的理念,结合我国国情进行创新,形成了以原则(基本规范)为主、规则(应用指引)为辅的内控体系。在设计之初就站在了较高的起点上。从这次COSO框架修订的内容来看,从企业管理延伸到企业治理、内控要素的整合、舞弊风险评估等更新都与我国《企业内部控制基本规范》相吻合,这说明了我国内控体系在设计上的前瞻性,是符合国际发展潮流的。今后,我们应继续关注COSO的新变化,紧跟COSO等国际标准的新动向,及时充实、完善现有的内控体系,实现与国际的同步发展。
(二)进一步完善我国内控体系的建议
1.着手推动财务报告向整合报告转变
目前,我国《企业内部控制基本规范》中的“报告”目标仍着重于“财务报告及相关信息真实完整”。这是由我国现阶段资本市场不完善,内控规范体系的实施刚刚起步的国情所决定的,但从国际上来看,自2004 年COSO《企业风险管理——整合框架》以来,整合报告能增强决策有用性、促进企业可持续性发展等优势越来越被看重,整合报告替代财务报告已成为趋势。为适应国际标准的新变化,我国应尽早修订这方面的标准与法规。
2.从内外多个层面来减少舞弊的风险
新框架的第8条原则强化了识别舞弊风险的论述,而我国部分企业缺乏针对舞弊风险的事前防范及事后处置能力,大量的职务犯罪已对中国企业造成较大损失。我们可以从多个层面来减少舞弊的空间。首先,要制定合理的战略目标,以减少管理层舞弊的压力;同时大力倡导企业文化建设,提高董事会和管理层的职责操守及道德规范水平,从源头上减少舞弊的动机;另外,还必须加强对企业内控的外部法律约束。我国《企业内部控制基本规范》要求企业董事会定期委托会计师事务所对本企业内部控制设计与运行的有效性进行审计。企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。但证券法、公司法、审计法、会计法等相关法律却没有相关条款,也没有关于内部控制的明确规定。因此,在法律层面上,还有许多工作要做。
3.增强内部审计独立性
COSO认为“内部审计是内部控制有效性的必要条件”,2002年证监会和经贸委联合颁布的《上市公司治理准则》中规定“上市公司可按股东大会的有关决议设立审计委员会”。2003年审计署颁布的《关于内部审计工作规定》中认为“设立内部审计机构的单位可以根据需要设立审计委员会”。2003年以来,中国内部审计师协会先后颁布了《内部审计基本准则》、《内部审计人员职业道德规范》和24个内部审计准则以及两个实务指南,但目前的现状是许多上市企业都没有设立审计委员会,内部审计部门直接面对管理层,因而缺乏独立性;有的即使设立了,也由于实施细则不完善,往往流于形式。企业无论在具体业务层面还是在公司层面,有效监督欠缺仍是比较普遍的现象。没有内部审计的独立性,内部控制无从谈起。由此我们呼吁要尽快完善相应的法律制度,将审计委员会制度由企业自愿选择变为强制和必须,同时,进一步细化审计委员会制度的实施细则,减少模糊空间,增加可操作性。另一方面,要进一步完善独立董事制度,充分发挥独立董事的监督职能。
4.加强在技术环境下内部控制的研究
信息技术可以帮助组织提高资源的整合协调能力,但同时要对信息技术的固有风险进行评估。COSO IC-IF(2013)第11项原则强调“组织应针对其技术特点选择和开发一般控制流程,以支持组织目标实现”。技术风险有其自身的特点,比如:信息化下数据处理和输出环节全部由系统自动执行,全部责任高度集中于信息系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、篡改、损毁的巨大风险(吕易,2010)。中国企业对包括信息系统在内的技术相关风险的应对尚缺乏经验,导致较多由于技术风险而对企业业务运行产生重大影响的案例,比如著名的“三鹿奶粉事件”从风险管理的角度来说就是由糟糕的技术风险管理导致的一次致命灾难。如何加强技术开发过程中的风险控制,如何加强对处于运行状态的技术系统进行监控及风险预警/处置,是我国企业面临的重大课题。
【主要参考文献】
[1] COSO. Leading Risk Management and Internal Control Professional Robert Hirth Named New Chairman of COSO.http://,2013.
[2] 林斌,舒伟,李万福. COSO 框架的新发展及其评述:基于IC-IF征求意见稿的讨论[J].会计研究,2012(11):64-95.
[3] COSO.内部控制:整合框架 [M].方红星,译.大连:东北财经大学出版社,2008:15.
框架调查报告范文第5篇
一、国际内部控制历史沿革及分析
内部控制框架的发展,不能不说是一种幸运或是悲哀。目前说得最多的还是美国的内部控制发展,尽管世界上其他国家比较权威的内部控制如加拿大的COCO、英国的Turnbull、南非的King和其他一些国家的权威的框架,但是占主流或主导地位的还是美国的COSO。不管你是否承认,回顾这段历史,主要还是以美国的内部控制发展为主,也许这就是所谓的美国软实力的体现吧。执经济之牛耳的美国一直蚕食着世界人们的思想与头脑,应当反对这种垄断,但是确实太难了。
随着认识的不断深化,内部控制的发展经由积少至多发展脉络,即从内部牵制到内部控制制度(二要素)、内部控制结构(三要素)、内部控制整合框架(五要素),最新变更为“企业风险管理整合框架(八要素)”。这主要是美国一直主导世界范围内的内部控制建设与发展。这里引述的也主要是美国的内部控制发展史。
内部控制的最早标志,可追溯至早期苏美尔文化(公元前3600年到公元前3200)中。当时,审核人员在账簿旁边标上小标记,表明完成查账。古埃及的“两个官吏审核税收”、古代波斯的“政府记录官”、希腊雅典的“财务披露”、古罗马的“内部牵制制度”、我国西周的“分权控制方法”、“九府出纳制度”、“交互考核制度”都说明内部控制历史的源远流长。
现代内部控制分为萌芽、发展、形成和成熟四个阶段:
(1)萌芽阶段――内部牵制(Internal Check)。20世纪初,人们将控制视为预防性的,如享利・法约尔认为“在一个企业中,控制在于检验每一件事情是否同所拟定的计划、发出的指示和确定的原则相符合,旨在发现、纠正和防止重犯错误”。控制成为管理人员的助手。1912年审计学家蒙哥马利在编写的《审计――理论与实践》中提出:“一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或舞弊”。
(2)发展阶段――内部控制制度(Internal Control System)。1934年美国《证券交易法》首次提出“内部会计控制”。1936年美国会计师协会的《独立职业会计师对财务报表的检查》中,提出:“内部牵制和控制这一术语是指为了保护公司现金和其他资产,检查簿记事务的正确性,而在公司组织内部采用的手段和方法”。将内部牵制和内部控制区分开来。1939年美国会计师协会的《审计程序的扩展》中第一次使用了“内部控制”这一术语。1949年美国会计师协会第一次正式公布了内部控制的定义,《内部控制――调整组织的各种要素及其对管理当局和独立职业会计师的重要性》,将内部控制订义为:“包括企业内部采用的机构计划和所有有关的调整方法和调整措施,旨在保护企业资产、检查会计数据的准确性和可靠性,提高经营效率,促使有关人员遵循既定的管理方针。”但是该定义过于宽泛,将内部控制包括所有的内部控制,审计师认为责任过于重大,不准备接受该定义。为此,会计师协会建议将内部控制分为“会计控制”和“业务控制”两部分。审计人员主要负责会计控制。1958年AICPA颁布的《独立审计人员评价企业内部控制的范围》中提到:“企业内部控制制度分为内部会计控制(Internal Accounting Control)和内部管理控制(Internal Administrative Control)”。
1970年日本会计研究学会提出经营者为维护资产的安全完整,确保会计记录的正确性和可靠性,以及对经营活动进行综合的计划、协调和评定而制订的制度、组织、方法和程序的总称。1976年加拿大特许会计师协会提出:“内部控制由组织体制的设计和企业管理人员制订的所有协调制度所组成,就其实用方面而论是为了取得确定的管理目标,促进企业的业务有秩序和有效率地进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料。”
(3)形成阶段――内部控制结构(Internal Control Structure)。1988年AICPA公布的《审计准则公告第55号》中提出,“内部控制包括控制环境(Control Environment)、会计制度(Accounting System)、控制程序(Control Procedure)。”期间,1981年国际会计师联合会提出:“内部控制系统包括组织体制的设计和经济实体所采用的方法和程序,是为了达到既定的管理目标而有序和有效率地进行的经营活动。”
(4)成熟阶段――内部控制框架(Internal Control Integrated Framework)。1992、1994年COSO《内部控制――整体框架》,提出了五要素,即控制环境(Control Environment)、风险评估(Risk Appraisal)、控制活动(Control Activity)、信息与沟通(Information and Communication)和监控(Monitoring)。1950年代以来,CPA诉讼案件上升,SEC重申和强调CPA对揭露欺诈的职责,社会公众也有如此期待。审计技术局限性及财务报告舞弊复杂性,现有的审计程序和方法可能无法保证查出重大舞弊行为。70年代中期,在对“水门事件”调查中,发现美国不少大公司进行违法的国内捐款,甚至贿赂外国政府官员,引起立法和政府部门关注。国会于1979年通过《反国外贿赂法(FCPA)》,规定了与会计及内部控制有关的条款。不久美国SEC了《管理层对内部会计控制的报告书》,强制公司对其内部会计控制提出报告书。
1985年美国注册会计师协会AICPA、美国会计学会AAA、财务经理人协会FEI、内部审计师协会IIA、管理会计师协会IMA联合创建了反虚假财务报告委员会(前任SEC委员Treadway担任主席,即Treadway委员会),探讨财务报告中的舞弊原因。1987年该委员会提交著名的研究报告,提出诸多颇具价值性的建议。两年后,该委员会建议,其赞助机构成立COSO(Committee of Sponsoring Organization)委员会。1992年9月《内部整合框架COSO-IC》,1994年增补。马上得到美国审计总署(GAO)的认可,AICPA全面接受其内容,1995年的《审计准则公告第78号》中吸收。
1998年巴塞尔银行监管委员会提出了银行内部控制评价的13条原则。
经由2001年的“安然事件”和2002年的“世通公司舞弊案件”,美国SEC出台旨在加强公司内部控制的《萨班斯法案》,其中404条款“最终细则”要求,上市公司必须对内部控制制度进行自我评价,并同时在年报中公布经由事务所审计的内部控制评价报告。同时提到,COSO框架可以作为评估企业内部控制的标准,并参照这一框架给出了“财务报告内部控制”的定义,美国学术界也全力拥护COSO。为了适应1991年美国颁布的联邦存款保险公司修正法案(FDICIA),美国许多银行也已采用了COSO。如果管理层不想采用COSO,他们必须选择其他框架,其他国家包括加拿大的COCO、英国的Turnbull、南非的King和其他一些国家的权威的框架。不管管理层采用哪一种框架,它都必须符合SEC的标准。如果公司选用COSO之外的框架,管理层应当把它选择的框架与COSO作图示对照,证明包含了COSO的关键构件。这样当外部审计者及其他各方对使用COSO以外的框架有异议时,可以用图示说明。
2002年颁布的《萨班斯法案》要求上市公司全面关注风险,加强风险管理,这客观上推动了内部控制整体框架的发展。与此同时,COSO委员会也意识到《内部控制整体框架》自身存在一些问题,如过分注重财务报告,没有从企业全局与战略的高度来关注企业风险。2003年7月COSO委员会根据《萨班斯法案》要求,颁布了“企业风险管理整合框架”的讨论稿,该讨论稿是在《内部控制整合框架》的基础上扩展而来的。2004年9月正式颁布(COSO-ERM)。
2006年6月COSO委员会针对较小公司(但也可适用于大公司),就如何利用整合架构来设计和执行符合成本效益的内部控制,了《财务报告的内部控制――小型公开发行公司指引》,协助管理阶层建立及维持有效的内部控制,也可协助管理层针对政府主管机关的评估指引,更有效率地评估内部控制的有效性。但是这份报告并未取代,也没有修改整合架构,主要是关于怎样使用整合架构的指引。共分三册:第1册为管理层摘要,为公司董事会和高管理阶层提供一份执行摘要。第2册为小企业内部控制的概要说明,包括公司特征的描述,怎么影响内部控制以及面临的挑战,如何使用此架构。第3册包含评估工具,帮助管理层评估内部控制。
从上可见,国际上的内部控制有几个特点:一是发展要素经由简至繁、由少到多、由点到面这样一个循序发展过程;二是美国在世界近代内部控制发展史上,占有绝对的主导地位;三是目前的内部控制制度较多体现了成熟市场经济条件下的要求,对中国这样转型经济考虑较少。
二、中国内部控制规范沿革及分析
我国内部控制规范历史较短,基本上可以归为引介、吸收和消化、洋为中用。
1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求。
2001年后财政部连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。
审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。
2004年底,国务院领导同志就强化企业内部控制问题作出重要批示;2005年6月在财政部等上报《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制制度的报告》;温总理批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”;2006年7月15日财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会;草拟了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。具体规范涉及财务报告内部控制和其他方面的控制(如对符合企业经营目标的控制)。目前,具体规范的设计主要以财务报告内部控制为主线,初步拟定为26项。其中,17项已起草完成并对外公开征求意见;9项正在抓紧研究起草之中。具体规范分三类:第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范。第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等。第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。
2008年6月28日,由财政部等五部委颁布了我国第一部《企业内部控制基本规范》。基本规范融合世界主要经济体加强内部控制的做法经验,提出了建立与实施内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证。
从上可见,我国内部控制体现了三个特点:第一,我国的内部控制发展经由引进、消化和吸收,并逐渐形成自己的特色;第二,对企业内部控制监控由放任不管,到逐步加强,直至全面加强监管;第三,内部控制体系经由政府相关部门的努力,由简单到复杂,由零散到规范,逐步完善。
三、企业应对策略
