第6节 内部控制与内部审计

考点1 内部控制的定义

（一）COSO委员会对内部控制的定义

1992年9月，COSO发布了著名的《内部控制——整合框架》，将内部控制定义为：内部控制是由董事会、管理层和其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程。

从这一定义来看，内部控制的目标主要包括以下三类。

（1）针对企业的基本业务目标，包括业绩和盈利目标以及资源的安全性。

（2）关于编制可靠的公开发布的财务报表，包括中期和简要的财务报表以及从这些公开发布的报表中精选的财务数据，例如业绩公告。

（3）涉及对于企业所适用的法律及法规的遵循。

为实现上述目标，企业应当建立起包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素的内部控制体系。

（二）银监会对内部控制的定义

2014年，中国银监会发布了修订后的《商业银行内部控制指引》，将内部控制定义为商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

商业银行内部控制的目标之一是保证商业银行风险管理的有效性。