4.4内部控制的构成要素真正构成实质意义上的“内部控制要素”概念是在COSO委员会建立起企业内部控制整体框架的基础上逐渐形成的,后来,在ERM框架和COSO新报告中得到进一步的拓展与升华。
4.4.1%COSO报告的内控“五要素”1992年,美国COSO委员会颁布的《内部控制———整体框架》认为,内部控制由五个相互联系的部分(要素)组成:控制环境、风险评估、控制活动、信息与沟通、内部监督。其中:①控制环47◆◆◆企业会计信息化内部控制问题研究境是指职员履行其控制责任、开展业务活动所处的氛围,包括职员的品性和经营环境。它既是推动企业发展的动力,也是其他要素的基础。②风险评估是指对影响作业目标达成的相关风险进行确认、分析和管理的机制。③控制活动是指企业制定并予以执行的政策和程序,以保证目标的实现。④信息与沟通是指以一定形式和时间结构辨认、获得的,为企业员工在执行、管理和控制作业过程所需的信息,以及信息的交换和传递。⑤内部监督是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
COSO的内部控制要素有以下显著变化:①将风险评估纳入内部控制系统,并使其由会计系统扩展为信息与沟通,同时强调了对内部控制系统的监督。②强调了控制环境是内部控制的基础,监督是内部控制得到有效实施的保障,并将内部控制确立为一个开放和动态的系统,各要素之间、要素与整个内部控制之间以及内部控制与外部环境之间存在相互作用和相互联系。③内部控制的五大组成部分紧密融入企业的管理过程中,并形成了有机联系的整体,致使内部控制不再仅仅被看作是一项项制度和一条条机械的规定,而是动态的过程和有序的系统,由这五大要素所构成的内部控制整体框架,彻底改变了内部控制杂散、机械的形象。