1.2内部控制的发展

进入新世纪以来，大家逐渐发现原始的内部控制定义有其局限性，于是为最大限度规避上述不足，给股东带来超额回报，COSO委员会在2004年发布了《企业风险管理—整合框架》。该框架对风险管理的定义表述是：风险管理是一个过程，它由公司董事会、管理层以及其他员工执行，适用于公司战略的制定和整个公司范围，用来识别可能对公司产生影响的潜在事项，并将风险控制在企业可以承受的水平以内，为公司目标的实现提供合理保证。这些目标包括四类：战略目标、运营目标、报告目标、合规目。该框架文件把风险管理的要素分为八个：内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。

内部控制的发展历史更是通过下图完美展示： 

1.3内部控制分类

1.3.1 财务报告内部控制

 所谓财务报告内部控制，即由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。企业应当制定明确的财务报告编制、报送及分析利用等相关流程，职责分工、 权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理，并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业财会部门负责财务报告编制和分析 报告编写工作，企业内部参与财务报告编制的各部门应当及时向财会部门提供编 制财务报告所需的信息，参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用，企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度，具体包括：编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批，对财务报告内容的审核审批等。为此，企业应做好以下几项工作：第一，根据经济业务性质、组织机构设置和管理层级安排，建立分级管理制度；第二，规范审核审批的手续和流程，确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整，签字盖章齐全、用印用章符合要求，切实履行检 查审核义务而非流于形式等；第三，建立相关政策，限制对现有财务报告流程进 行越权操作。任何越权操作行为，必须另行授权审批后方能进行，且授权审批文 件应妥善归档。

1.3.2 管理层内部控制

进入到新世纪以来，企业的各大部门分类更加的详细，专业性也不断加深，这时管理层内部控制就应运而生。管理层内部控制是指在企业的高级管理人员层面建立一个自我控制的系统，管理层内部控制是一个全面并且有深度的管理体系，一般由风险管理部，财务部，内部审计部等众多职能部门组成，这些部门环环相扣，组成了一套严密的体系，其内部控制一般来说是全流程的，既有财务报告相关，也有与财务报告无关的内容，从原则上讲，管理层的内部控制多方面，深层次，简单举例来说，对合同管理这一环节，管理层内部控制通常包括业务合同文本是否采用公司标准文本，法务部门也参与了以上的内部控制，体现了管理层内部控制的严密性。 

1.3.3会计师内部审计控制

随着现代化企业的高速发展，一个独立而又特殊的部门应运而生，这个部门正是内部审计部门，这个部门也逐渐发展为企业内部控制不可缺少的一环，会计师内部审计控制以英美的单层董事会架构为例，董事会下舍友审计委员会，具有财务或风险管理专业背景的独立董事领导，审计委员会是内审直接汇报的对象，由此保证了内部审计人员和管理层的相对独立，又保证了其在公司治理架构中享有较高的地位，同时与审计委员会的专业交流不会存在障碍。结构如图所示 万达集团内部控制分析(2):http://www.chuibin.com/kuaiji/lunwen_206602.html