AboutCOSO..docx

COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补。目录报告概述COSO运行内部组成控制职责管理层董事会内部审计师内部其他人员外部人员现实意义报告局限性对国企启示风险管理框架内部环境目标制定事项识别风险评估风险反应控制活动信息和沟通监控时间结点COSO成立报告概述COSO运行内部组成控制职责管理层董事会内部审计师内部其他人员外部人员现实意义报告局限性对国企启示风险管理框架内部环境目标制定事项识别风险评估风险反应控制活动信息和沟通监控时间结点COSO成立展开编辑本段报告概述　　根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。　　1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Internal Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。　　COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。　　多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。　　COSO委员会从2001年起开始进行这方面的研究,于2003年7月完成了《企业风险管理框架》(草案)并公开向业界征求意见。2004年4月美国COSO委员会在《内部控制整体框架》的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-Oxley Act)在报告方面的要求,同时吸收各方面风险管理研究成果,颁布了《企业风险管理框架》 (Enterprise Risk Management Framework) 旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。编辑本段COSO运行　　→自1992年美国COSO委员会发布《COSO内部控制整合框架》以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界一直不断对其提出一些改进建议，强调内部控制整合框架的建立应与企业风险管理相结合。2002年颁布的萨班斯法案也要求上市公司全面关注风险，加强风险管理，在客观上也推动了内部控制整体框架的进一步发展。与此同时，COSO委员会也意识到《内部控制整合框架》自身也存一些问题，如过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素，新框架必须出台以适应发展需求。　　→2003年7月，美国COSO委员根据萨班斯法案的相关要求，颁布了“企业风险管理整合框架”的讨论稿(Draft)，该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的，2004年9月正式颁布了《企业风险管理整合框架》（COSO-ERM），标志COSO委员会必威体育精装版的内部控制研究成果面世。　　→COSO企业风险管理的定义：“企业风险管理是一个过程，受企业