OSO在1992年报告的基础上发布了企业风险管理框架,被称为新COSO报告,新报告突出了企业的风险管理,认为风险管理是内部控制的最主要内容,引入了风险偏好和风险文化,并将原报告中的风险评估要素发展为目标设定、事项识别、风险评估、风险反应四个要素,使原有的内部控制五要素发展为九要素。Р随着我国社会主义市场经济体制和现代企业制度的建立,内部控制已逐渐为经营者所重视,建立健全内部控制制度逐渐成为企业加强经营管理的内在需要。同时,现代审计所采用的制度基础审计方法成为企业加强内部控制的外在压力。而且,我国会计、审计理论工作者在借鉴西方已有的内部控制理论基础上,对内部控制进行了有益的探索,又为内部控制实务提供了理论指导。Р总体来看,我国的内部控制体系还不够完整,没有一个统一、权威的版本,内容范围也过于狭窄,原则性强而操作性差,仍处于内部控制结构阶段,即内部控制由控制环境、会计制度和控制程序三要素组成。虽然最新的“审计风险准则”已初具整体框架雏形,但该准则只是从审计的角度发布,无法作为指导企业设计和执行内部控制的直接依据。相反,美国的内部控制整体框架无论在其理论性还是操作性方面都值得学习和借鉴。Р2.3内控的重要性Р内部控制的目的是建立现代企业制度,完善法人治理结构,加强管理,提高效益。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。良好的内部控制能达到下列具体目标:保护资产的安全完整,以防止出现舞弊性错误;保证会计记录正确可靠;及时提供可靠的财务信息,以满足企业管理人员和外部利益关系人决策需要;保证增加盈利和减少不必要的开支;规避风险;防错防弊,避免或减少因错误和不正常现象造成损失;保证授权职责明确并被认真履行;保证管理当局履行其法律责任;降低审计费用;保证上市公司信息披露的及时性和准确性。