一、國(guó)際企業(yè)內(nèi)部控制框架體系介紹

（一）美國(guó)的COSO框架

1985年，由AICPA、美國(guó)審計(jì)總署(AAA)、FEI、I隊(duì)及管理會(huì)計(jì)師協(xié)會(huì)(1MA)共同贊助成立了全國(guó)舞弊性財(cái)務(wù)報(bào)告委員會(huì)(National Commission On Fraudulent Financial Reporting)，即Treadway委員會(huì)，該委員會(huì)所探討的問題之一就是舞弊性財(cái)務(wù)報(bào)告產(chǎn)生的原因，其中包括內(nèi)部控制不健全問題。兩年之后，Treadway委員會(huì)提出報(bào)告，并提出了很多有價(jià)值的建議。

基于Treadway委員會(huì)的建議，其贊助機(jī)構(gòu)又組成了一個(gè)專門研究?jī)?nèi)部控制問題的委員會(huì)，COSO委員會(huì)（Committee of Sponsoring Organizations Of The Treadway Commission)。1992年，COSO委員會(huì)提出報(bào)告《內(nèi)部控制――整體框架》，1994年進(jìn)行了增補(bǔ)。COSO委員會(huì)提出，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營(yíng)企業(yè)的方式，并與管理的過程相結(jié)合，具體包括：

（1）控制環(huán)境(Control environment)。任何企業(yè)的核心是企業(yè)中的人及其活動(dòng)。人的活動(dòng)在環(huán)境中進(jìn)行，人的品性包括操守、價(jià)值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動(dòng)企業(yè)發(fā)展的引擎，也是其他一切要素的核心。

（2）風(fēng)險(xiǎn)評(píng)估(risk appraisal)。企業(yè)必須制定目標(biāo)，該目標(biāo)必須和銷售、生產(chǎn)、行銷、財(cái)務(wù)等作業(yè)相結(jié)合。為此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解自身所面臨的風(fēng)險(xiǎn)，并適時(shí)加以處理。

（3）控制活動(dòng)(control activity)。企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理階層保證“為保證其控制目標(biāo)的實(shí)現(xiàn)，其用以辨認(rèn)并用以處理風(fēng)險(xiǎn)所必須采取的行動(dòng)業(yè)已有效落實(shí)”。

（4）信息和溝通(information and communication)。圍繞在控制活動(dòng)周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，并交換這些信息。

（5）監(jiān)督(monitoring)。整個(gè)內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動(dòng)在必要時(shí)對(duì)其加以修正。COSO委員會(huì)同時(shí)提出，企業(yè)所設(shè)定的目標(biāo)是一個(gè)企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實(shí)現(xiàn)或達(dá)成該目標(biāo)所必需的條件，兩者之間存在直接的關(guān)系。每一個(gè)組成要素適用于所有的目標(biāo)類別，每一個(gè)組成要素也都與每一個(gè)目標(biāo)有關(guān)。對(duì)于任何企業(yè)或企業(yè)中的任何部門，內(nèi)部控制都極為重要。

（二）巴塞爾協(xié)議

巴塞爾協(xié)議是國(guó)際上規(guī)范銀行內(nèi)部控制、提高銀行經(jīng)營(yíng)效率的核心體系。巴塞爾銀行監(jiān)管委員會(huì)是制定國(guó)際銀行業(yè)監(jiān)管的重要國(guó)際組織。巴塞爾銀行監(jiān)管委員會(huì)自1975年成立以來，其頒布的各項(xiàng)監(jiān)管原則統(tǒng)稱為巴塞爾協(xié)議。

1986年3月的《銀行表外風(fēng)險(xiǎn)管理》中，巴塞爾委員會(huì)指出：無論銀行從事何種業(yè)務(wù)，它都面臨著因未能實(shí)施適當(dāng)?shù)膬?nèi)部控制制度而造成損失的風(fēng)險(xiǎn)。適當(dāng)?shù)膬?nèi)部控制制度包括雙人控制、職責(zé)分離、風(fēng)險(xiǎn)限制等原則，以及審計(jì)、風(fēng)險(xiǎn)控制和信息管理系統(tǒng)。1988年的資本協(xié)議是巴塞爾委員會(huì)重要的業(yè)績(jī)，設(shè)計(jì)出一套衡量銀行資本充足率的國(guó)際統(tǒng)一計(jì)量最低標(biāo)準(zhǔn)，要求國(guó)際化銀行的資本不得低于風(fēng)險(xiǎn)加權(quán)資產(chǎn)的8%。在巴塞爾協(xié)議中特別強(qiáng)調(diào)三個(gè)支柱：最低資本規(guī)定、監(jiān)管當(dāng)局的監(jiān)督檢查、市場(chǎng)紀(jì)律。1997年9月，巴塞爾委員會(huì)公布了《有效銀行監(jiān)管的核心原則》，并匯總了以往公布的各項(xiàng)監(jiān)管文件，形成了巴塞爾委員會(huì)文獻(xiàn)匯編。巴塞爾銀行監(jiān)管委員會(huì)提出的《新資本協(xié)議》定于2005年推行，屆時(shí)將會(huì)取代《1988年資本協(xié)議》。該協(xié)議已經(jīng)被許多非成員國(guó)家自覺采用，從而對(duì)加強(qiáng)國(guó)際銀行體系的安全與文件發(fā)揮了相當(dāng)大的作用。