基于COSO标准建立企业内控框架

组织己经制定其愿景、既定的使命，在正式或非正式地规定组织运营中所采用的价值观完成之前，无法完全确立有效的内部控制系统。作为管理流程的一部分，必须识别与衡量组织面对的风险。

一旦风险被识别与衡量，就可以使用风险与控制模型来开发针对那些风险的内部控制系统。控制的类型、数量和强度将和风险的重要程度相关。控制措施的选择将根据管理层愿望，使用经济有效的控制结构使风险最小化。

COSO内部控制框架己经成为最广为接受的内部控制模型。ICI的组织风险与控制模型被设计用来支持COSO 框架的执行。

ICI风险与控制模型是一个三层次的模型。这三个层次是环境控制、系统控制和交易处理控制 (如图2-5-4所示)。环境控制一般被认为是董事会和执行管理层的责任，要创建系统和交易处理控制能按管理层意图执行的环境。系统控制是中级管理层 (即负责职能活动，比如工资管理的那些人)的责任。交易处理控制是员工的责任。控制的有效性首先通过建立强有力的环境控制，然后建立强有力的系统控制来实现。执行和有效沟通是双向流动的，即从管理层向下提供指导，以及从工人将行动和问题向上报告给管理层。

 ICI中国总部