内部控制的定义与框架是什么？

内部控制系统，指围绕风险管理策略目标，针对各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

COSO委员会关于内部控制的定义与框架：

1. 定义

公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

（1）内部控制是一个实现目标的程序及方法，而其本身并非目标；

（2）内部控制只提供合理保证，而非绝对保证；

（3）内部控制要由企业中各级人员实施与配合。

2. 内部控制的三项目标

取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。

3. 内部控制的五大要素

控制环境、风险评估、控制活动、信息与沟通、监控。

控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等）。

风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）。

控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）。

信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）。

监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）。